Safety apresenta projeto de reconhecimento facial

A Safety System, empresa do grupo de Antonio Souza, apresenta e implanta um piloto do projeto de reconhecimento facial para Anoreg Alagoas.

A partir desta implantação do projeto, a proposta é que os sistemas de reconhecimento de firma, procurações, atentos de autoridade e validação de todos os documentos, passem a ser realizados por meio do reconhecimento facial dos envolvidos.

Em se concretizando, a Anoreg Alagoas será o primeiro órgão no segmento do país, a oferecer esses serviços com tão inovadora e avançada tecnologia.

Poderão, ainda, apresentar seus aplicativos personalizados para seus clientes, gerando um vínculo e fidelizando pela comodidade oferecida pela tecnologia, pois em seguida ao trâmite do recadastramento pode-se realizar todos os serviços de qualquer lugar em que esteja.

Presentes no evento, Dr. Iran Malta ( vice-presidente da Anoreg) Drs. Djalma Andrade e Jozelly Bezerra (Anoreg Alagoas) Antonio Souza, Dra. Julia Queiroz, Ricardo Silva, Thiago Lins e Antonio Esteves, pela Safety System Technology, empresa do Grupo Antonio Souza .

X Workshop QFS/GFS de Compliance

O workshop desta semana teve participação maciça da Alta Administração do Grupo Ferreira Souza.

Com o tema “Política de Comunicação”, o evento foi aberto pelo pronunciamento do Presidente do Grupo Ferreira Souza.

Dr. Antônio brindou os presentes com um case pessoal de vendas, no qual salientou a importância das relações de confiança e transparência para o fechamento de bons negócios e para a fidelização de clientes. Apontou, ainda, que “situações de conflito, longe de representarem obstáculos, são oportunidades de melhoria”, e citou como exemplo o trabalho realizado pela Ativa System, que reduziu em 80% a incidência de atos criminosos nas regiões monitoradas pela empresa em Macapá.

No decorrer da apresentação, o Diretor Administrativo do Grupo, Allan Bacurau, ressaltou a disponibilização de diversos canais de comunicação entre os parceiros internos e externos das empresas do GFS, que permitem pronto atendimento às demandas apresentadas pelos clientes. Nessa esteira, Dra. Julia, André Gobbi, Dr. Diego e Iris apresentaram sugestões importantes para a definição de soluções e distribuição e controle dessas demandas.

A consultora Andrea Antinoro, da Selos/SEBRAE, enfatizou a necessidade de uniformizar a linguagem da empresa, de modo a impedir conflitos de opinião sobre assuntos polêmicos. Para ela, toda comunicação, verbal ou escrita, deve ser precedida de um teste triplo: “É correta? É ética? Convém?”

O Major Marques e Ravenya, da unidade da Ativa em Macapá, lembraram a importância da observância da hierarquia para o adequado encaminhamento dos diversos processos, tanto em favor da harmonia dos procedimentos internos quanto para beneficiar a agilidade e a correção na entrega de serviços ao cliente.

O Dr. Fabio Antinoro, da Selos Consultoria, fez uma rápida e muito elucidativa preleção sobre manuseio de informação e conflito de interesses, reforçando a necessidade de padronização de procedimentos no tratamento de denúncias ou de não-conformidades, a fim de que essas possam ser utilizadas como as oportunidades de melhoria apontadas pelo Presidente.

Conferência Nacional de Governança, Riscos e Compliance

A I Conferência Nacional: Governança, Riscos e Compliance (ConGRC 2018) está para acontecer nos dias 4 e 5 de outubro, e queremos que você faça parte desta transformação! Sim, transformação porque acreditamos que a governança, os riscos e o compliance são capazes de impulsionar o Brasil para um futuro melhor, através destas práticas e da transparência. Participe conosco, convide seus amigos, a inscrição é gratuita. Bem-vindo(a) ao futuro!

https://congrc.com.br/

Continue reading Template: More Tag

A Prova Quádrupla para ações do dia-a-dia

A Prova Quádrupla foi adotada pelo Rotary International em l943, tendo sido traduzida para mais de cem idiomas e reproduzida em centenas de lugares diferentes.

Do que nós pensamos, dizemos ou fazemos:

1) É a VERDADE?

2) É JUSTO para todos os interessados?

3) Criará BOA VONTADE e MELHORES AMIZADES?

4) Será BENÉFICO para todos os interessados?

Durante muitas décadas, Rotary Clubs e rotarianos em todo o mundo têm usado a Prova Quádrupla como instrumento para desenvolver o respeito e compreensão entre os povos.

IX Workshop de Compliance QFS/GFS

A Política de Gestão de Riscos visa organizar recursos reduzindo ao mínimo os impactos dos riscos sobre a organização

O IX Workshop de Compliance da GFS / Grupo Ferreira Souza detalhou a Política de Gestão de Riscos elaborada pela QFS.

A Política define um conjunto de princípios e diretrizes para a Gestão de Riscos Corporativos da QFS Consulting. Desta forma, tais diretrizes foram estabelecidas com o objetivo de assegurar que sejam formalmente gerenciados os potenciais impactos adversos que influenciam a execução dos objetivos da empresa.

O objetivo desta Política é estabelecer as diretrizes que regulamentam a Gestão baseada em Riscos, suficientes para propiciar à QFS Consulting capacidade de cumprir com a sua missão, bem como seus objetivos estratégicos, sem violar o perfil de risco do planejamento estratégico da empresa, tendo como pressupostos:

  • Manter a estrutura apropriada de governança de risco;
  • Estabelecer critérios e parâmetros para identificação, avaliação, monitoramento e controle dos riscos relevantes da entidade;
  • Divulgar e conscientizar os funcionários quanto aos riscos relacionados a suas tarefas;
  • Disseminar a cultura de Gestão baseada em Riscos, especificando o perfil de risco adotado, introduzindo uma linguagem comum para o assunto “riscos” em todos os níveis da organização.
  • Garantir que os processos e procedimentos relacionados ao Gerenciamento de Riscos da QFS Consulting atendam aos requerimentos regulatórios vigentes, bem como às melhores práticas internacionais.

O material completo do Workshop pode ser obtido junto à Coordenação de Compliance (iris.cavalcante@qfsconsulting.com.br)

Escritórios de advocacia investem em compliance para mitigar riscos

Bancas implantam canais de denúncia, comitês para aprovação de clientes e manuais de conduta.

       

GUILHERME PIMENTA

Um efeito visível da Lei Anticorrupção (12.846/13) e da Operação Lava Jato foi a estruturação de setores de compliance por parte das empresas. Uma pesquisa da Deloitte mapeou que, enquanto em 2013, 30% das empresas pesquisadas tinham um programa de conformidade estruturado, em 2016 o número já havia saltado para 65%.

Dois anos depois já é possível identificar um novo movimento. Escritórios de advocacia, que prestam serviços para empresas e também para o poder público, passaram a criar suas próprias áreas de compliance — não aquela já conhecida para atender a clientes, mas para adequar a estrutura interna da banca às melhores práticas.

As bancas têm percebido que soa um tanto contraditório prestar o serviço de compliance se elas não têm um setor que as ajude a olhar para suas práticas, identifique problemas próprios da advocacia e mitigue riscos.

“As empresas têm estruturado setores de conformidade e, geralmente, quem as representa são advogados externos. Hoje, antes de ser contratado, a empresa faz uma due diligence de integridade nas bancas, pedindo que o advogado mostre quais são seus próprios mecanismos de compliance”, explica Renato Vieira Caovilla, sócio do Carvalho, Machado e Timm Advogados.

O movimento ganhou força depois de episódios pouco abonadores envolvendo a advocacia. Em 2016, por exemplo, advogados foram presos e condenados por suposto envolvimento com o crime organizado.

No ano passado, veio à tona um possível conflito de interesses envolvendo a contratação do procurador Marcelo Miller pelo escritório Trench Rossi Watanabe. Miller é acusado de atuar nos dois lados do acordo de leniência da J&F. Hoje, tanto ele quanto Esther Flesch, então sócia responsável pela área de compliance do escritório, são réus por corrupção passiva. O escritório sempre negou irregularidades.

O sócio do Trench Rossi Watanabe Francisco Ribeiro Todorov disse que não poderia falar de casos concretos, como o de Marcelo Miller, mas afirmou que a banca observou que o compliance é uma demanda de todas as organizações, inclusive da advocacia.

“Estamos iniciando um processo grande de treinamento de conduta interna, que vai passar por todo mundo do escritório”, disse Todorov. “O que faz funcionar o sistema de conformidade é um constante feedback das políticas que foram implementadas. Nenhuma instituição vai chegar um dia e dizer que o compliance é perfeito. Isso não existe.”

Mercia Carmeline Alves Bruno, sócia do FBC Advogados, tem estudado o tema de compliance em escritórios. Ela tem, inclusive, sido convidada por institutos para desenvolver trabalhos e criar normas a serem seguidas pelas bancas.

De acordo com ela, a sociedade de advocacia tem riscos próprios, que um compliance pode ajudar a identificar. “Falha na representação de clientes, problemas envolvendo conflitos de interesses, quebra de sigilo profissional, publicidade em desacordo com o código de ética da OAB, informações inconsistentes e desatualizadas dos processos são alguns desses possíveis problemas”, explicou a advogada.

Daniel Soares, responsável pelo compliance interno do Ulhôa Canto, Rezende e Guerra Advogados, resume o movimento da seguinte forma: “Não bastava pensar para fora, mas também internamente. Ao mesmo tempo que víamos as empresas se preocupando com controles internos, pensamos que isso não deveria ser diferente nos escritórios.”

Casos

Conflito de interesses e aceitação de clientes são um ponto central no compliance dos escritórios. Tanto é assim que essas questões têm sido delegadas a comitês de conformidade.

O escritório Levy & Salomão Advogados, por exemplo, afirma não aceitar, em hipótese alguma, novos clientes que cometam crimes ou infrações graves de forma continuada.

“Claro que o advogado serve para defender pessoas ou empresas que tenham algum problema, mas não aceitamos clientes que tenham relação com crimes violentos, tráfico, envolvimento seguido em estelionato ou até mesmo diversos crimes do colarinho branco”, explicou Eduardo Salomão.

Antes, disse ele, presumia-se que o cliente declarava regularmente seu patrimônio ao Fisco quando tinha atividade lícita e conhecida. “Agora, passamos a exigir não só isso, mas também a comprovação de que os recursos têm origem lícita”, exemplificou o advogado.

Na mesma linha funciona o Trench Rossi. “Vamos supor que chega uma empresa de fachada do PCC. Não vamos trabalhar. Mas só saberemos isso ao fazer uma investigação”, resumiu o sócio.

A preocupação é tamanha, que o Pinheiro Neto, segundo o sócio José Alexandre Buaiz Neto, deixou de pegar casos por uma questão de “dificuldade de saber o que acontecia dentro de determinada empresa”.

No escritório Ulhôa Canto, além de fazer a avaliação ética do cliente, um comitê é incumbido de verificar se há algum possível conflito de interesse do novo caso com algum outro processo já tratado pela banca.

“O conflito existe, por exemplo, quando um cliente nos procura para emitir um parecer em um determinado assunto, mas aí avaliamos que já demos opinião naquela matéria em sentido diverso. Aí nós recusamos, pois precisamos zelar por nossa coerência”, explicou Soares.

Agentes públicos e clientes

Outro ponto para o qual escritórios de advocacia têm olhado com mais cuidado é no relacionamento do advogado com agentes públicos, seja na condição de cliente ou de autoridade.

“Quando os advogados são recebidos pelo poder público, há uma série de regras que têm de ser observadas: constar sempre na agenda formal da autoridade, ter uma segunda pessoa presente, mostrar boa-fé na representação de interesses“, declarou Eduardo Salomão.

No Pinheiro Neto, por exemplo, o sócio José Alexandre Buaiz Neto afirma ser   “impensável” que um advogado júnior vá sozinho se comunicar com uma autoridade, por uma questão de experiência – ou falta dela. “Nosso plano de carreira aponta como o relacionamento deve ser feito, além de um treinamento constante de como se comunicar.”

A busca por uma maior conformidade trouxe uma solução criativa para o Trench Rossi. Clientes passaram a ser visitados por sócios que não estão envolvidos com o caso dele para averiguar como está o relacionamento com o escritório.

“Fazemos uma entrevista para saber se houve algum problema e o que pode melhorar. Posteriormente, encaminhamos os comentários internamente”, comentou Todorov.

Canal de denúncias

Algumas bancas também têm apostado em canais de denúncia para que os funcionários comuniquem eventuais desvios diretamente à sociedade.

No Ulhôa Canto, um endereço de e-mail foi disponibilizado para todos os funcionários para que possam fazer denúncias de forma anônima.

“Pode ser relatado tudo o que for contra os princípios do escritório, como falta de respeito, assédio moral, sexual e até condutas inapropriadas dos advogados, fornecedores ou clientes”, afirmou Soares.

No Trench Rossi Watanabe, Todorov explica que há uma sócia na banca responsável pelo acompanhamento de uma hotline em que também é possível denunciar de forma anônima.

“A maior parte das reclamações não tem fundamento, mas nenhuma deixa de ser investigada, até para preservar quem está sendo acusado”, reiterou o sócio. Segundo ele, tudo é catalogado e registrado em um relatório.

Outros escritórios, no entanto, não contam com a mesma prática. No Pinheiro Neto, a cultura da banca é a de que qualquer problema deva ser reportado ao chefe direto, sem anonimato.

Eduardo Salomão explica que no Levy & Salomão também não há cultura de comunicações anônimas.

“O tema da denúncia não é compatível com nossa atividade, e um canal formal e secreto não é um bom exemplo para os profissionais”, opinou. “Nos orgulhamos da comunicação transparente: qualquer sócio ou funcionário que tiver alguma coisa a dizer, que perceber que alguma coisa não está sendo tratada corretamente, precisa conversar com o sócio responsável.”

Reflexos sobre a efetividade de programas de compliance

O comportamento e postura dos mais altos cargos na instituição são modelos para os demais integrantes.

4 dias atrás
<img class="i-amphtml-intrinsic-sizer" src="data:;base64,” />

U.S. Department of Justice headquarters. Wikimedia commons

O setor de fraude do Departamento de Justiça norte-americano (“DOJ”) publicou no começo do ano passado uma lista de importantes tópicos e exemplos de questões que utiliza quando avalia a efetividade de programas de compliance, ou de integridade conforme são intitulados pela nossa Lei Anticorrupção n. 12.846 de 2013.

O “Guidance on Evaluation of Corporate Compliance Programs1 foi publicado em 2017 com a intenção de trazer mais transparência para o público de como os promotores norte-americanos analisam programas de compliancee, mais do que isso, para os parâmetros utilizados para aprovar programas de empresas com perfis de risco e soluções diferentes.

Em paralelo ao Guidance temos no Brasil o guia “Programa de Integridade: diretrizes para empresas privadas”2, publicado pelo Ministério da Transparência e Controladoria-Geral da União (“CGU”) em 2015 com o objetivo de auxiliar a iniciativa privada no combate à corrupção. De forma similar ao seu correspondente mais novo do DOJ, o guia brasileiro apresenta exemplos práticos de conduta de combate à corrupção, como suborno de agentes públicos nacionais ou estrangeiros e fraude em processos licitatórios. Além das orientações direcionadas às empresas privadas, a CGU também divulgou parâmetros para questões ainda não tão populares como o manual para implementação de programas de integridade no setor público, o guia de integridade pública e o guia de implementação de um programa de integridade em empresas estatais.

Apesar do espaço temporal de quase mais de 2 (dois) anos entre as nossas diretrizes para o manual americano, espaço esse em que a Operação Lava Jato ganhou ainda mais preponderância e continua a investigar o que parece ser a maior teia de corrupção nacional, podemos, até um certo ponto, nos reconfortar que, apesar da tardia e imperfeita lei que temos da qual deriva o conteúdo das diretrizes do CGU este nossa modesto e didático guia não se distância das mais novas e modernas orientações norte-americana.

Os cinco pilares das diretrizes do CGU são: (i) comprometimento e apoio da alta direção (top down); (ii) instância responsável; (iii) análise de perfil e riscos; (iv) regras e instrumentos; e (v) monitoramento contínuo. Apesar de os tópicos terem uma roupagem genérica é inquestionável que os cinco tópicos englobam a essência do mínimo necessário para uma estrutura de controle e integridade funcional. Cada qual dos tópicos englobam em si uma série de subtópicos já que os cinco grandes temas dependem uns dos outros para que se possa manter uma estrutura adequada de integridade no entendimento da CGU. Por sua vez, o guia norte-americano categorizou sua mais nova orientação em mais de o dobro de temas provavelmente sabendo dessa necessidade de aprofundamento em subtópicos.

É inevitável fazer um paralelo e uma comparação entre os dois guias, e é exatamente isso que se pretende fazer brevemente aqui, obviamente sem a pretensão de exaurir o tema.

1. Comprometimento e apoio a alta direção (top down)

Diretamente paralelo, as questões de senior and middle management destacam a importância dos líderes demonstrarem por meio de ações e palavras seu encorajamento e liderança em combater e remediar questões de compliance. Além disso, há destaque para o monitoramento e a liderança por exemplo, ou seja, que o comportamento e postura dos mais altos cargos na instituição sejam modelos para o restante de seus integrantes.

Também trata-se com atenção o shared commitment e oversight ou seja, a participação não somente dos CEOs e diretores bem como de outros stakeholders e como a informação é dividida entres estes personagens. As diretrizes indicam que é fundamental a participação do board of directors em comitês e reuniões privativas, destacando-se sua participação em examinar controles e análise de quebras de conduta.

2. Instância Responsável

Em direta correspondência com o texto nacional, as questões de autonomy and resources tratam da importância: (i) da estrutura de compliance desde o treinamento de integrantes das instituições; (ii) de atenção a matérias decompliance nas funções estratégicas na empresa; (iii) da devida experiência e qualificação dos membros do departamento de integridade da empresa; (iv) da autonomia e empoderamento da estrutura de controle; (v) do devido funding do departamento de integridade e a alocação de força de trabalho adequada; e (vi) da terceirização ou não de funções do departamento de compliance e como tais procedimentos podem ser feitos.

3. Análise de perfil de riscos

Identifica-se também um paralelo entre o terceiro tópico do guia brasileiro com o quinto das diretrizes norte-americanas. As diretrizes norte-americanas, muito em linha com as orientações nacionais, diagnostica o assunto como três grandes vetores: (i) processamento e administração de riscos; (ii) coleta de informações e análise, o que se traduz em uma avaliação de que informações e métodos a empresa emprega; e (iii) a temida avaliação de risco, lendo-se aqui como a empresa contabiliza, processa e responde a manifestação de riscos.

4. Regras e Instrumentos

No que diz respeito ao quarto e mais instrumental de todos os tópicos das diretrizes do CGU, temos 31 dos 46 agrupamentos de perguntas listados como exemplos pelo Departamento de Justiça norte-americano. É evidente que este é o núcleo da avaliação sobre a adequação do programa de integridade, tratando de temas desde a análise e remediação de quebras de condutas até na confidencialidade de denúncias e investigações internas, sem fugir dos clássicos temas como de políticas e procedimentos, fusões e aquisições e o complicado third party managment.

5. Monitoramento contínuo

O quinto e último tópico das diretrizes brasileiras também possui um paralelo no guidance americano. De fato, o nono tópico do guia norte-americano destaca a relevância de aprimoramento contínuo, exames periódicos e revisão. Com o objetivo de enfatizar a análise de perfil de riscos ressalta-se a importância de se manter uma estrutura interna de auditoria, testes dos controles de proteção da empresa e monitoramento, e atualizações constantes de análises de riscos e revisão das políticas e práticas internas.

Feito o paralelo entre os guias brasileiro e norte-americano, pode-se concluir que apesar de suas diferenças em estrutura e profundidade nos temas em que se prestam a explorar, tanto as diretrizes nacionais quanto ao questionário categorizado norte americano não fogem em sua essência aos mesmos temas e dão importância para as mesmas linhas de ataque e prevenção à corrupção.

A grande questão que ainda resta a muitas empresas nacionais que estão buscando evoluir seus códigos de éticas e até então suas modernas medidas de governança corporativa, é o custo e a forma de implementar uma estrutura e uma cultura de compliance efetiva.

—————————-

VIII Workshop de Compliance QFS/GFS

O VIII Workshop debateu a Política de Tecnologia da Informação da QFS e do Grupo Ferreira Souza

Com a participação de diretores e colaboradores das empresas do Grupo, o Oitavo Workshop abordou a Política de TI a ser homologada pela Alta Administração do Grupo Ferreira Souza.

As metas estabelecidas durante o Workshop abrangeram:

  • Agendar a reunião do Comitê de Compliance para criação formal do Comitê de TI;
  • Realizar inventário dos contratos com fornecedores, a fim de aditá-los com um Termo de Compromisso de observância das políticas de TI e outras políticas internas da QFS;
  • Disseminar entre os clientes a informação de que a QFS adota padrões éticos e de conformidade em suas relações comerciais;
  • Instituir um Comitê de TI com a participação de membros da diretoria e líderes;
  • Mapear quais práticas de TI já estão implementadas e quais precisam ser implantadas com prioridade;
  • Preencher a Planilha de TI enviada pela Selos Consultoria / SEBRAE;
  • Comitê de TI: convocar os gestores para levantamento dos níveis, impacto e incidência de riscos e implantação das políticas de TI;
  • Definir proprietários e responsáveis pelos processos de TI;
  • Elaborar documento executivo / laudo de auditoria / trilha de auditoria para todas as bases do Grupo;
  • Inventariar riscos referentes a máquinas, sistemas e pessoas;
  • Formalizar regras de acesso e bloqueio de acesso de colaboradores aos sistemas e dados (na contratação, demissão, etc.);
  • Definir punições por descumprimento das regras;
  • Homologar e divulgar internamente uma versão das Políticas de TI, abrangendo organograma, fluxogramas;
  • Definir / formalizar / divulgar o Administrador-Geral de TI do Grupo;
  • Obter dos colaboradores um “De Acordo” com a Política de TI;
  • Iris propôs a formação de grupos de trabalho auxiliares para evitar sobrecarga de tarefas, garantindo que as providências levantadas nos workshops sejam efetivamente tomadas.

O apoio de novas tecnologias no combate à corrupção

Os tempos agora são outros. Com o advento de novas tecnologias, situações como a corrupção, antes difíceis de serem identificadas e evidenciadas, agora deixam rastros digitais que podem ser detectados e analisados, em tempo real ou ao longo de um processo investigativo, ampliando de modo relevante a capacidade das organizações combaterem este e outros tipos de atos ilícitos que acontecem em seu ambiente de trabalho e em suas interfaces.

Dentre as contribuições trazidas pela evolução tecnológica, destacam-se o Big Data e o Data Analytics, que contribuem de forma relevante nas estruturas de controle e investigações. Estas tecnologias viabilizam o processamento e análise de grandes volumes de dados, capturados de diversas origens, que quando correlacionados, tornam-se uma rica fonte para análise, e até mesmo, para o desenvolvimento de algorítimos preditivos. Além dos ganhos de eficácia, essas novas tecnologias proporcionam mais eficiência aos esforços de apuração das irregularidades.

Os dados analisados podem contemplar logs de acesso físico às instalações, registros de áudio e vídeo, comunicações via e-mail, logs de acesso lógico às redes de computadores, sistemas e sites na internet. Por meio de ferramentas forenses, até mesmo os arquivos apagados podem ser recuperados de discos rígidos das estações de trabalho e celulares corporativos. Além destas, existem muitas outras fontes de dados digitais disponíveis dentro do ambiente das próprias organizações.

Porém, as fronteiras da empresa não são um limite para a obtenção de dados. Crawlers permitem a varredura de publicações na internet, em sites, microblogs, redes sociais e marketplaces – como o Mercado Livre. Além disso, diversos órgãos públicos e privados oferecem informações sobre qualquer pessoa física ou jurídica.

Empregando-se os conceitos e ferramental relacionados ao Big Data e Data Analytics, sobre as fontes internas e externas de dados, faz-se possível compreender diversos aspectos sobre colaboradores, candidatos, fornecedores, clientes e a comunidade em geral – dentre eles, o perfil comportamental, o estilo de vida, a rede de relacionamentos e até mesmo a situação patrimonial, posição societária e histórico creditício e judicial de uma pessoa que esteja sendo o foco de uma investigação corporativa.

Essa capacidade de “garimpar” dados e identificar comportamentos, relacionamentos e até mesmo evidências de irregularidades cometidas, é alimentada ou complementada por informações coletadas por meio de denúncias.

A contribuição do Canal de Denúncias

A contribuição de denunciantes – sejam eles colaboradores ou não – através de um Canal de Denúncias efetivo, também permitirá o desenvolvimento de correlações entre os fatos apurados e a miríade de dados processados e analisados pela empresa. Além do relato em si, o uso do Canal de Denúncias aporta evidências em formato digital, tais como e-mails, gravações de áudio, fotos e vídeos.

O próprio Canal de Denúncias em si não deixa de ser um exemplo da evolução tecnológica a serviço do combate à corrupção e outros desvios. Com o apoio da internet, dos smartphones e das conexões globais de dados e telefonia, o canal interliga o denunciante com a estrutura especializada de captação de denúncia. Permite total segurança e anonimato. Oferece a possibilidade de interação eletrônica para enriquecimento de informações e uma série de funcionalidades que agilizam a etapa de investigação ao mesmo tempo em que preservam o sigilo e confidencialidade das informações.

As tecnologias comentadas aqui já estão disponíveis e em franca utilização. No entanto, há novidades no horizonte, como o Deep Learning e aplicações para análise de linguagem natural, que quando empregadas com inteligência, continuarão revolucionando as práticas e capacidades de detecção e combate às irregularidades nas empresas, fortalecendo sua atuação preventiva e investigativa.

Gostaria de contar com uma estrutura completa e efetiva para detecção, captura, monitoramento e análise contínua de situações que trazem riscos ao seu negócio? Entre em contato com os especialistas da ICTS Outsourcing e descubra como aliamos expertise e novas tecnologias em nossa plataforma integrada de serviços para gestão de Riscos, Ética e Compliance.

O que é o GDPR? E por que você deve entender

Nova regra exige que os usuários sejam avisados dentro de 72 horas após o vazamento de dados pessoais, além da aplicação de multas

Por  @fsbeling em 25/05/2018 – atualização: 29/06/2018 10:32 em INTERNET

Este é considerado o maior conjunto de proteção à privacidade online já criado desde o início da internet; o GDPR foi aprovado em 2016, porém estava com a sua aplicação suspensa, para período de adaptação.

Confira os 11 principais pontos do Regulamento Geral de Proteção de Dados (GPDR)

  1. Usuários podem, em algumas situações, ver, corrigir ou até deletar as informações que empresas guardam sobre ele;
  2. Empresas devem coletar apenas dados necessários para que seus serviços funcionem;
  3. Coleta e uso de dados pessoais só podem ser feitas com consentimento explícito;
  4. Qualquer serviço conectado tem de conceder ‘direito ao esquecimento’;
  5. Informações de crianças ganham proteção especial;
  6. Clientes que tiverem dados hackeados devem ser avisados em até 72 horas;
  7. Empresas devem informar com linguagem compreensível sua política de proteção de dados;
  8. Infratores são punidos com multa pesada, de € 20 milhões ou 4% do volume global de negócios da empresa;
  9. Dados de europeus podem ser transferidos só para países com lei de proteção de dados equivalente à europeia;
  10. Empresas que tratem dados de europeus têm de seguir a lei europeia caso estejam em países não considerados “portos seguros”;
  11. Grandes processadoras de informação têm de guardar registros sobre todas as vezes em que manipularam dados.

O Advogado português João Pereira Pinto, que auxilia empresas europeias no processo de adaptação a esse novo cenário, disse: “É uma mudança de cultura. Mesmo estando online, nós não podemos perder a segurança ou privacidade”.

Brasil

O GDPR também pode trazer consequências às companhias de tecnologia de todo o planeta, assim como impactar na conduta de muitos internautas, mesmo que seja uma lei aplicada na Europa. Além disso, também pode sofrer penalidades toda e qualquer companhia que manipule dados, em casos de recebimento de informações de europeus.

O que ocorre é que o regulamento europeu possui aplicação extraterritorial, o que significa dizer que os outros países precisam estar em conformidade, sob pena de receber penalidades no caso de vazamento ou de mau uso de dados pessoais. Os efeitos da GDPR podem ser aplicados aos brasileiros em três situações: quando subsidiárias de empresas europeias no Brasil e tratarem de dados de cidadãos europeus e de pessoas que residam na Europa; empresas brasileiras que fizerem ou tiverem alguma transação que envolva dados pessoais com a Europa; empresas brasileiras que não fizerem transação alguma com a Europa, mas que, em algum momento, tratarem dados de europeus, ainda que em solo brasileiro.

Agora, existe também uma quarta situação em que os brasileiros terão relações com empresas regidas pelos termos europeus: é o caso das subsidiárias no Brasil de empresas não-europeias, porém com presença na Europa. Neste processo, estão envolvidas as maiores empresas de tecnologia do mundo, como Facebook, Google, Microsoft, Apple e Twitter.

No caso, estão dividas em dois grupos: aquelas que irão liberar as mudanças para usuários de todos os lugares, como Facebook, Google e Microsoft, e as que farão restrições às alterações a europeus ou selecionarão quais das novas regras levarão a usuários de outros locais, como Twitter e Apple.

A juíza Viviane Maldonado, do Tribunal de Justiça de São Paulo, disse: “O que ocorre é que o regulamento europeu possui aplicação extraterritorial, o que significa dizer que os outros países precisam estar em conformidade, sob pena de receber penalidades no caso de vazamento ou de mau uso de dados pessoaisNão está muito bem esclarecido como vai ser feita a execução da lei, do ponto de vista de alcançar empresas que estão fora da comunidade europeia. Terá que haver uma transposição e também serem usados instrumentos de cooperação.”

Mudanças

Com o GDPR, o chamado “direito ao esquecimento” passa a ser lei e tem sua aplicação ampliada; é obrigatório deletar registros de informações pessoais. Contudo, existe uma ressalva: as empresas poderão manter informações necessárias para propósitos históricos, estatísticos e científicos, para saúde pública ou para exercer o direito de liberdade de expressão.

Para proteção das crianças, o “direito ao esquecimento” possui um capítulo especial para evitar que fiquem expostas à internet. Com isso, todas as redes sociais que queiram contar com crianças entre seus membros terão de pedir consentimento aos pais. Cada país do bloco decidirá a que faixa etária se aplica essa regra, que poderá variar dos 13 aos 16 anos. Sendo assim, o aplicativo de mensagens instantâneas WhatsApp estabeleceu 16 anos de idade mínima para usar o app no bloco comum europeu.

Entre as mudanças, passa a ser exigida a permissão do usuário para começar a coletar os seus dados. Para isso, as companhias deverão receber um “claro e afirmativo” consentimento dos donos dessas informações. Além disso, as empresas terão que criar meios para clientes baixarem um pacote com todo os seus dados armazenados pela mesma. O WhatsApp foi obrigado a criar o seu, Facebook e Google já contavam com esses canais.

Empresas passam a ter prazo de 72 horas para avisar clientes sobre vazamento de seus dados pessoaisEmpresas passam a ter prazo de 72 horas para avisar clientes sobre vazamento de seus dados pessoais

Da mesma forma como funciona atualmente a transferência de dados através da portabilidade de celular, de uma linha para outra, os donos de dados pessoais passam a ter o direito de transferir suas informações de um serviço conectado para outro, sem sofrer qualquer restrição por parte da empresa atual.

Além disso, as companhias também passam a ser obrigadas a alertar os seus clientes assim que tiverem os seus servidores hackeados, os avisando de que suas informações pessoais foram expostas, com prazo para esse aviso de 72 horas, a partir do momento em que tiverem certeza do ocorrido. A regra é válida inclusive para empresas terceirizadas.

Companhias donas de serviços conectados precisam explicar aos usuários através de uma linguagem clara e compreensível quais são as políticas de privacidade de suas ferramentas.

As empresas que quiserem receber, tratar ou processar dados de europeus vão necessitar criar escritórios específicos para proteção de dados, o qual ficará encarregado de analisar se a política da companhia está de acordo com as leis europeias.

Vale ressaltar que a lei é única para todos os países da União Europeia e com poder extraterritorial, envolvendo todos os países e empresas, mesmo que não estiverem dentro do bloco, bastando que mantenham relações com os países membros. Além disso, as empresas europeias deverão contratar somente fornecedores que cumpram a lei.

Multa

Para quem quebrar as novas regras, a União Europeia tornou mais rígida a punição, com € 20 milhões ou 4% do volume global de negócios anual da infratora.

VII Workshop de Compliance – Compliance Digital

O 7º Workshop Compliance QFS/GFS tratou dos riscos relacionados ao uso das tecnologias da informação.

Itens abordados:

  • Proposta para atualização de todas as equipes: realização de um questionário de aproveitamento dos 7 workshops, a ser respondido por todos os colaboradores do Grupo. O material dos workshops pode ser solicitado a Iris ou a Euni;
  • Distribuir uma lista de perguntas sobre ética;
  • Sugestão feita pela consultora Andrea Antinoro: incluir na cultura da empresa o hábito de que cada encontro interno ou externo de colaboradores e representantes das empresas do Grupo iniciem com um breve comentário sobre ética;
  • Abordagem do problema posto pela “Shadow IT”;
  • Abordagem do problema posto pela política de BYOD;
  • Regularização do licenciamento de software: documentar o planejamento de licenciamento e tornar essa documentação facilmente acessível aos auditores da CGU;
  • Programar auditorias de TI sob o enfoque de Compliance: pelo Comitê e por auditores externos (anualmente);
  • Iniciar o processo de comunicação / aculturamento visual com relação ao Programa de Compliance.

Cuidados para evitar a fadiga do Compliance

Diferentes técnicas de investigação devem ser consideradas, de acordo com as peculiaridades de cada caso.

DANIEL SOARES
FERNANDA FREITAS
25/08/2018 06:08
Crédito: Pixabay

 

O meio empresarial vive uma grande efervescência desde que a lei anticorrupção foi editada em 2013. Após um período inicial de desconfiança se o novo instrumento legal seria de fato aplicado no combate à prática de atos lesivos à Administração Pública, verifica-se que a Lei n. 12.846 e toda a legislação relacionada não estão fadadas ao esquecimento como é o caso de muitos episódios já vivenciados em nosso complexo ordenamento jurídico. O movimento pela conformidade, integridade, ética e transparência nas relações corporativas obtém um número cada vez maior de adeptos, todos ávidos pela imediata imersão de suas organizações na dita “cultura do compliance”.

Se, por um lado, as boas práticas de governança e ética empresarial ultrapassaram as salas de reunião e da diretoria, alcançando todos os departamentos das empresas, há que se ter muito cuidado para que essa nova onda não se transforme num tsunami com efeitos contrários ao que se pretende atingir. Enquanto que empresas norte-americanas possuem mais de 40 anos de exposição às regras do Foreign Corrupt Practices Act –FCPA, ainda estamos numa fase embrionária nesse processo de ambientação à nova maneira de conduzir relações com agentes públicos e privados. É certo que caminhamos com muita vontade para um amadurecimento precoce nesse processo de internação de princípios, valores e conceitos, mas nem por isso devemos desconsiderar que a ansiedade pode colocar em risco importantes conquistas.

Com a edição do Decreto n. 8.420/2015 para regulamentar dispositivos da lei anticorrupção, houve maior clareza do que os julgadores devem observar no processo de dosimetria das penas em razão da prática de desvios de conduta contra a Administração Pública e, obviamente, boa parte dos dirigentes das empresas no Brasil passou a ter maior cuidado e atenção com o tema. Essa preocupação não decorreu de um eventual risco de condenação, mas sabendo-se que a existência de um programa de integridade efetivo é fator redutor de multas que podem atingir cifras milionárias, é sempre melhor prevenir do que remediar. Além disso, a existência de programas de integridade efetivos está se tornando um diferencial em processos de seleção junto a potenciais clientes quando não um requisito indispensável.

Uma vez definidos os critérios que atestam a efetividade dos programas de integridade, tem-se observado uma correria desenfreada por parte de diversas organizações para que cada requisito seja devidamente atendido e documentado para comprovação futura se necessário. Um volume considerável de informações tem sido produzido por doutrinadores e por aqueles que já tinham alguma familiaridade com questões de conformidade e integridade antes da existência legislação anticorrupção. Essa contribuição não deixa de ser valiosa e importante nesse caminho de aprendizado e formação profissional, porém é preciso que se entenda que não há uma receita pronta que, realizada com toda a precisão, produza necessariamente os mesmos resultados pretendidos em cada organização.

A customização dos programas de integridade e de todos os requisitos a eles associados para garantia da sua efetividade é medida essencial para o sucesso nessa jornada. Não se pode pretender que colaboradores até então alheios a questões de boas práticas de governança e ética empresarial se tornem paradigmas de compliance dentro de suas organizações, impondo e estimulando comportamentos, princípios e valores os quais apenas recentemente foram apresentados.

A comunicação das novas políticas e regras de integridade e conformidade deve ser feita de forma acessível e cuidadosa, respeitando-se o grau de maturidade e escolaridade dos destinatários. É preciso evitar que, em lugar de informação e conhecimento, o discurso sobre compliance seja visto com receio e até mesmo aversão. A massificação de informação com cartazes, vídeos, distribuição de cartilhas e e-mails diários pode confundir mais do que esclarecer. O processo de acolhimento do programa de integridade requer sensibilidade por parte dos gestores para reconhecer que será necessário adotar diferentes linguagens para que as mensagens sejam bem compreendidas por cada público alvo.

Treinamentos que sejam monólogos dificilmente alcançarão resultados positivos, contribuindo mais para um distanciamento do que a identificação com as regras e princípios que se pretende educar. As atividades de treinamento devem ser dinâmicas, promovendo a inclusão e o debate de todos, incluindo o uso de um vocabulário direto, nada rebuscado e de fácil absorção. A utilização de jogos, a dramatização de cenas comuns à rotina dos colaboradores no seu ambiente de trabalho e outras iniciativas lúdicas são bastante válidas e podem fazer toda a diferença. É preciso quebrar o gelo inicial e demonstrar que o compliance tem uma função protetiva e não repressora como muitos tendem a acreditar num primeiro momento.

O uso dos canais de denúncia deve ser estimulado, mas de maneira responsável, evitando-se que o mesmo se torne um fórum para se despejar mágoas ou prejudicar deliberadamente colegas. Todos devem entender que as denúncias serão apuradas criteriosamente, com o necessário feedback ao denunciante. O próprio questionário da denúncia não pode ser extenso e detalhista a ponto de desestimular tais iniciativas. A acessibilidade dos canais de denúncia também é fundamental, considerando-se os diferentes níveis socioeconômicos dos colaboradores. Uma campanha intensa de divulgação dos canais pode gerar uma pressão de que é preciso denunciar por denunciar ou, ainda, de que a alta administração tem a certeza de que há muitos desvios de conduta para descobrir, quando a realidade pode não ser tão desastrosa quanto às campanhas internas posam levar a crer.

Uma vez recebida a denúncia, a equipe responsável por sua apuração não deve adotar métodos investigativos inquisitoriais, comuns na América do Norte, mas ainda distantes da realidade brasileira, especialmente quando se tratarem das primeiras investigações. O cuidado com a garantia do anonimato e a certeza de que não haverá retaliação são absolutamente fundamentais no processo de apuração das denúncias e o tom adotado nas primeiras investigações pode comprometer por completo a ocorrência de novas denúncias e o sucesso do programa de integridade. O afastamento imediato do denunciado sem que as investigações tenham sido iniciadas deve ser realizado com cautela a fim de evitar a promoção de injustiças, conclusões precipitadas ou mesmo a perda de evidências.

As diferentes técnicas de investigação devem ser consideradas, observando-se as peculiaridades de cada caso. As diligências devem ocorrer de forma a não comprometer o funcionamento dos setores atingidos e a não promover uma sensação de pânico generalizada, experiência que, caso verificada, os colaboradores jamais vão desejar repetir, preferido se omitir e ignorar os desvios praticados ao seu redor.

Uma vez apurada a procedência da denúncia, cabe refletir se é de fato o caso de punição. A tendência natural e inconsciente é depositar no culpado toda a responsabilidade pela violação cometida. Contudo, não se pode descartar a hipótese de tal conduta ser originada de uma falha de comunicação, de um treinamento ineficaz ou de alguma outra omissão da própria organização. Esse exercício é importante e mesmo que a resposta seja negativa, deve-se aproveitar o ocorrido para rever as políticas, afinal, o gerenciamento do programa precisa ser contínuo e as relações corporativas e comportamentos sociais passam por constante mutação.

É natural que aqueles que estejam interessados em começar com o desenvolvimento da tal “cultura do compliance” estejam ainda perdidos no emaranhado de informações, palestras e bibliografias e por isso mesmo não devem agir de forma apressada. O levantamento dos riscos aos quais a organização está sujeita é o primeiro passo, seguido da identificação dos melhores remédios para mitiga-los, sendo certo que, em um primeiro momento, talvez não seja possível atacar e eliminar todos os riscos.

O momento singular pelo qual passa a construção da dita “cultura do compliance” no ambiente corporativo brasileiro tem muitos desafios e talvez o principal deles seja justamente o de respeitar o perfil, o ritmo e as deficiências das empresas, fazendo com que, logo após a largada, o programa de integridade esteja fadado ao fracasso pela rigor excessivo e falta de compreensão da realidade no qual o mesmo está sendo inserido. A missão de catequização do compliance é nobre, mas há que se ter ciência de que o prazo de maturação é longo, sob pena de sofrer de fadiga e rejeição ainda nos primeiros passos.

 


DANIEL SOARES – Sócio em Ulhôa Canto, Rezende e Guerra Advogados

FERNANDA FREITAS – Sócia da área societária do Ulhôa Canto, Rezende e Guerra Advogados, LL.M. na New York University – NYU em Corporate Law

Compliance aplicado ao poder público

Órgãos federais têm até 30 de novembro para definir comitês internos. TJBA já instituiu programa de integridade

A Lei Anticorrupção (Lei 12.846/13) e os impactos da operação Lava Jato fizeram com que as empresas privadas fossem obrigadas a criar e aprimorar setores de compliance para mitigar riscos éticos e reputacionais.

A Odebrecht e a Petrobras, por exemplo, duas companhias enredadas pela operação, tiveram de fazer uma série de mudanças estruturais em seus setores de conformidade. Com o objetivo de dar mais independência ao compliance, a empreiteira tomou medidas como desvincular o setor da diretoria deixá-lo sob o guarda-chuva do conselho de administração.

A Petrobras, por sua vez, criou um comitê em dezembro de 2014 “para atuar como interlocutor das investigações independentes relativas às implicações da Lava Jato”.

Num primeiro momento, o setor público valorizou empresas com programas de integridade por meio dos órgãos de controle, com a possibilidade de atenuar condenações.

O Conselho Administrativo de Defesa Econômica (Cade) e a Comissão de Valores Mobiliários (CVM), por exemplo, passaram a olhar para a implementação de eficientes setores de conformidade na hora de julgar processos administrativos.

Agora, a implementação dos programas de compliance deixou de se restringir a acusados e passou a ser feita inclusive pelo órgãos responsáveis por julgar os desvios éticos empresariais. Um deles, provavelmente o pioneiro, é o Tribunal de Justiça do Estado da Bahia (TJBA).

“Diante da necessidade de aperfeiçoar sistemas de monitoramento de riscos administrativos gerenciais e reputacionais, para garantia da melhor gestão com transparência e ética, o Tribunal de Justiça da Bahia (TJBA) iniciou em março de 2018 o projeto Sistema de Gestão de Compliance, cujo objetivo é Implantar até fevereiro de 2020″, explica Pablo Moreira, secretário de Planejamento e Orçamento do TJBA.

O projeto contempla a área de aquisições de bens e serviços, como licitações e contratações. A estrutura é semelhante à de empresas privadas: será criado um Comitê de Ética e implantado um canal de denúncia. A auditoria interna, já existente, estará integrada agora ao setor de conformidade.

No Poder Executivo, o Ministério da Transparência e Controladoria-Geral da União (CGU), responsável pela aplicação da Lei Anticorrupção no Executivo Federal, publicou em abril deste ano a Portaria 1.089/18, que estabelece procedimentos para estruturação, execução e monitoramento de programas de integridade em cerca de 350 órgãos e entidades federais, incluindo ministérios, autarquias e fundações.

O programa de implementação da conformidade no Executivo Federal está dividido em duas fases: na primeira etapa, os órgãos enviaram à CGU informações sobre o que será sua “gestão de integridade”, ou seja, o setor que será responsável pela coordenação da estruturação, execução e monitoramento dos programas internos de compliance.

Posteriormente, os órgãos terão de definir até o dia 30 de novembro quais serão seus “planos de integridade”, estabelecendo quais os possíveis riscos, a caracterização do comitê e os objetivos do setor. Nessa data, tudo terá de estar definido, com a publicação dos respectivos setores no Diário Oficial da União.

Todos os órgãos do Executivo Federal deverão instituir canais de denúncias, comissões de éticas, além de setores que cuidarão de procedimentos disciplinares e conflitos de interesses e do monitoramento de possíveis casos de nepotismo.

“O movimento da iniciativa privada solidificou isso, e na área pública, além de compliance, trabalhamos com o conceito da integridade. O objetivo é uma mudança de cultura no serviço público”, afirmou Carolina Carballido, responsável na CGU pelo acompanhamento da implementação de programas de integridade na administração pública.

Carolina avalia que a tendência é o setor público estabelecer e ampliar os setores de compliance. “É uma demanda da sociedade ter uma administração boa que funcione bem, e por isso precisamos da integridade como princípio da boa governança”, declarou a especialista.

Divergências

Advogados especialistas em compliance divergem da necessidade de o poder público também introduzir programas semelhantes às empresas em suas estruturas.

Para Daniel Soares, sócio do Ulhôa Canto, Rezende e Guerra Advogados, responsável pelo compliance interno do escritório, a iniciativa é positiva no sentido de reforçar conceitos e princípios aos entes da administração pública.

“Tudo isso contribui para transparência e desenvolvimento de uma cultura entre todos os agentes públicos e terceiros que venham com eles interagir, contratar e se relacionar”, falou o advogado.

Soares afirma que além de instituir programas de conformidade, os órgãos públicos também devem incentivar as empresas a fazer o mesmo movimento. Ele se refere, por exemplo, ao Projeto de Lei 7149/17, de autoria do deputado federal Francisco Floriano (DEM/RJ), que estabelece diretrizes a serem observadas nos programas de integridade implantados pelas empresas que contratam com a administração pública.

Em São Paulo, há uma iniciativa semelhante: o Projeto de Lei 498/18, do deputado estadual Caio França (PSB), que dispõe sobre a exigência de implantação de programa de compliance às empresas que celebrarem contrato, consórcio, convênio, concessão ou parceria público-privado com a administração pública direta, indireta e fundacional do Estado.

“Esses órgãos vão precisar estar preparados para analisar se esses programas são eficazes. Isso vai estimulá-los a também implement iniciativas nesse sentido”, aponta Soares.

Já a comercialista Ana Frazão, que foi julgadora no Conselho Administrativo de Defesa Econômica (Cade), não vê exatamente com o mesmo olhar. “Se analisarmos com um pouco mais de cuidado, a obrigação de a administração pública de cumprir a legalidade, moralidade, impessoalidade e outros princípios já está expressa na Constituição”, analisa Ana.

Em sua visão, o regime administrativo já deveria ser suficiente para fazer com que o poder público cumprisse as normas constitucionais que o regem. Por outro lado, diz Ana, como “muitas vezes cumprir a legalidade e a moralidade não é algo tão simples talvez seja interessante utilizar algumas soluções e aprendizados da iniciativa privada a respeito do compliance no poder público”.

————————————————-

 

https://www.jota.info/coberturas-especiais/as-claras-2-0/poder-publico-programas-compliance-06082018

Create A product first!

Create a product first please!