idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

COMO FORTALECER
O COMPLIANCE NA
SUA EMPRESA

1
idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

Introdução
Cada vez mais presente no dia a dia das empresas, o
compliance diz respeito a uma série de procedimentos
para que o negócio cumpra as devidas regulamentações
e leis que impactam o setor em que atuam.

No mercado financeiro, por exemplo, os processos de

KYC (Know Your Customer, ou “Conheça Seu Cliente”)
e de AML (Anti-Money Laundering, ou “Prevenção à
Lavagem de Dinheiro”) são particularmente relevantes
para assegurar operações sem riscos.

Por envolver desde os procedimentos de onboarding até a

forma com que a empresa lida com os dados dos clientes,
compliance é um assunto complexo que exige bastante
cuidado em sua implementação. Afinal, é isso que garante
que sua organização e seus funcionários seguirão as leis,
os regulamentos, os padrões e as práticas éticas que se
aplicam no âmbito interno, federal e estadual.

O compliance ainda contribui para a diminuição de

fraudes e crimes financeiros, fazendo com que essa seja
uma maneira de prevenir grandes prejuízos. Com isso,
ele preserva a reputação da empresa, fortalecendo sua
imagem e facilitando negociações internacionais.

Pensando em tudo isso, preparamos este e-book

completo com todas as informações mais importantes
que você precisa conhecer sobre o tema. A seguir,
falaremos sobre o que faz a área de compliance,
como montar essa equipe na sua empresa, o cenário
de compliance para o futuro próximo e os desafios
relacionados ao compliance em KYC.

Boa leitura!

Introdução 22
idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

1. O que faz uma área

de compliance
Como já explicamos, ter um área de compliance ajuda
seu negócio a evitar desperdícios, fraudes, abusos,
1.3 Desenvolvimento de
discriminações e outras práticas que possam interromper projetos de melhoria e
as operações e colocar sua empresa em risco.
adequação às normas
Além disso, ao garantir que todas os setores estejam
Tendo conhecimento dos riscos e controles internos,
trabalhando juntos e mantendo os padrões, o compliance
cabe à área de compliance propor melhorias que irão
pode ajudar a evitar grandes desastres e falhas. Então,
beneficiar a organização. Além disso, é de sua função
veja agora quais são os principais objetivos, papéis e
sempre estar ciente das normas e de suas respectivas
responsabilidades da equipe de compliance.
atualizações, para que qualquer mudança seja realizada
dentro da lei.
1.1 Analisar meticulosamente
os riscos operacionais 1.4 Análise e prevenção
Uma das principais funções da área de compliance é
de fraudes
identificar a probabilidade de eventos que possam
A prevenção e o combate à fraude são assuntos
afetar negativamente as operações e os resultados
estratégicos dentro do ambiente de negócios, tornando
da empresa. Essa tarefa é de extrema importância e
seu gerenciamento um desafio para a administração.
demanda bastante atenção e cautela, pois é chave para
É de responsabilidade da equipe de compliance, que
o bom funcionamento e crescimento do negócio.
deve estar em constante alerta, identificar qualquer
movimentação suspeita e implementar procedimentos
Para tanto, o monitoramento também é fundamental.
de prevenção.
Isso vai garantir que problemas sejam detectados de
imediato, inibindo grandes surpresas futuras. É por meio
dele que garante-se que todos os processos estejam 1.5 Realização de auditorias
sendo realizados corretamente.
periódicas
1.2 Gerenciamento de A realização de auditorias, tanto internas quanto
controles internos externas, é o momento de prova de que todos os
procedimentos estão sendo realizados corretamente.
A realização de controles internos é o momento em
É de extrema importância que a empresa se submeta
que entende-se como todo o processo funciona, onde
a uma avaliação periódica com o objetivo de analisar a
ele inicia e onde acaba, sendo possível identificar falhas
conformidade entre o planejado e o executado. Assim
e, com isso, propor melhorias.
sendo, a auditoria pode ser considerada uma ferramenta
de melhoria dos processos, tendo em vista que seu
O seu gerenciamento viabiliza a eficiência operacional,
parecer é fundamental nas boas práticas do mercado.
garantindo que regras de padronização e políticas
de gestão sejam estabelecidas. Isso influencia
diretamente na diminuição dos custos, na prevenção 1.6 Fiscalização da
à fraudes e na segurança do controle e da administração
das ativas de sua empresa. conformidade contábil

O que faz uma área de compliance 3

idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

A contabilidade é uma das áreas mais importantes
de uma empresa. Cabe ao compliance fiscalizá-la
e garantir a qualidade das informações contábeis,
ou seja, que todos os lançamentos sejam feitos
corretamente, com o intuito de impedir a ocorrência
de fraudes.
em vigor da Lei Geral de Proteção de Dados, que
passará a valer a partir de agosto de 2020 e que estabelece
regras sobre coleta, armazenamento, tratamento
e compartilhamento de dados pessoais.

1.7 Implementação de leis

A área de conformidade deve estar sempre atualizada
em relação às leis e processos de compliance que se
aplicam na organização e garantir que cada um deles
seja executado.

A equipe de compliance tem papel fundamental, por

exemplo, nos preparativos da empresa para a entrada

O que faz uma área de compliance 44

idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

2. Como implementar um
programa de compliance efetivo
em sua empresa
Na hora de estruturar o negócio, uma dúvida recorrente
é como implementar uma área ou programa de
compliance efetivo. Então, confira agora o passo a passo
que preparamos para que sua empresa possa se tornar
compliant.

2.1 Envolvimento de toda a

empresa
A implementação de uma área ou programa de
compliance efetivo deve ter participação ativa de todos
os níveis da empresa.

O apoio do CEO e demais cargos de alta gestão é

especialmente importante. Eles serão responsáveis
pela aplicação da verba necessária nas ações, além de
sensibilizarem os colaboradores sobre a importância do
compliance na cultura da empresa.

É importante ressaltar ainda que a área de compliance

deve ter total autonomia para atuar. Isso garante que os
processos ocorram de forma independente em relação
ao restante das operações da empresa.

2.2 Análise de risco

Um dos itens fundamentais para mitigar os riscos
aos quais a organização está exposta, a análise faz
um diagnóstico da empresa com base em suas
particularidades, como as regulamentações específicas
que a regem e o segmento de mercado no qual está
inserida.

Esse processo também é essencial para definir quais

ações serão tomadas na redução de ameaças, levando a
um fortalecimento da confiança dentro da companhia.

2.3 Elaboração do código de

conduta

Como implementar um programa de compliance efetivo em sua empresa 5

idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

O próximo passo para estabelecer um programa de

compliance bem-sucedido é a elaboração de um
código de conduta. Ele será uma diretriz não apenas
para os colaboradores da empresa, mas também para
fornecedores e terceiros com os quais a organização
venha a estabelecer vínculos contratuais.

Todas as normas do código precisam ser comunicadas

internamente, tendo o objetivo principal de orientar
como cada pessoa deve agir individualmente e
demonstrando qual é a atuação esperada da empresa
juridicamente em casos de violação das leis.

2.4 Treinamentos periódicos

Não basta apenas implementar códigos
e normas de conduta — é necessário investir em programas
de treinamento, garantindo que todos os colaboradores
e fornecedores estejam atualizados sobre o compliance
da empresa.

Os treinamentos devem ser periódicos, permitindo a

inclusão de novos trabalhadores e a reciclagem dos
antigos.

2.5 Monitoramento regular

Assim como os treinamentos, também é indicado que
o monitoramento do programa de compliance seja
frequente. Regulamentações são atualizadas ou criadas
constantemente, e as organizações assumem novos
riscos a cada passo que tomam.

Para reforçar o monitoramento, é importante também

que a empresa crie canais internos. Uma ouvidoria, por
exemplo, possibilita denúncias em casos de crimes e
violações do compliance.

Como implementar um programa de compliance efetivo em sua empresa 66

idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

3. As principais características
que uma equipe de compliance
precisa ter
Outra dificuldade comum na implementação de uma
equipe interna de compliance é entender exatamente o
que deve ser esperado dos profissionais. Quais são os
perfis, habilidades e conhecimentos desejados dentro
do time de conformidade?
profissional deve ser crítico nas soluções propostas,
ser capaz de tomar decisões eficazes rapidamente e
estar sempre em busca de conhecimento. Além disso,
é fundamental que ele saiba lidar com problemas de
maneira ponderada e racional, analisando cada detalhe.

Idealmente, o departamento deve ser formado por um
CCO (Chief Compliance Officer), por analistas e por
assistentes. Em grandes instituições, faz-se necessária
também a presença de coordenadores e gestores. O
ideal é que a equipe seja formada por um profissional de
cada área, cobrindo assim todos os setores da empresa.
As habilidades de um colaborador com boa capacidade
análitica envolvem ter curiosidade e ter a capacidade de
interpretar dados, visualizar e reconhecer padrões de
comportamento, resolver problemas e racionalizar de
forma lógica.

Além disso, durante a escolha dos colaboradores, deve-se

3.3 Integridade
levar em consideração algumas características que serão
Ter um bom princípio moral é uma característica
de extrema importância para o bom funcionamento dos
desejada em qualquer funcionário, é claro. Mas, devido à
processos de compliance da sua empresa. Veja a seguir
importância e à confidencialidade dos dados analisados,
o que deve ser buscado no perfil de um profissional de
ela é absolutamente necessária para as pessoas que
compliance.
trabalham com compliance.

3.1 Capacidade de trabalhar Para que a empresa mantenha-se em compliance, o

profissional precisa estar alinhado com os valores da
sob pressão empresa, honrando as normas e procedimentos e sendo
sempre transparente.
Um profissional capaz de lidar com o estresse é
fundamental. Os negócios realizados movimentam
grandes quantias de dinheiro e envolvem processos 3.4 Detalhista sem perder a
repletos de detalhes, sendo necessário proteger os
interesses de sua empresa e de seus clientes.
visão global
Algumas vezes, um elemento mínimo pode fazer uma
A área de compliance envolve uma grande quantidade de
grande diferença. Portanto, é importante que as equipes
informações que precisam ser processadas e analisadas,
de compliance tenham um ótimo olho para os detalhes.
o prazo talvez não seja suficiente e problemas podem
aparecer no meio do caminho. Dessa maneira, ter um
Mas outro aspecto tão importante quanto esse é a
funcionário que saiba trabalhar sob tais condições, capaz
necessidade de enxergar o quadro geral da situação.
de manter o equilíbrio pessoal e garantir os resultados,
Assim, será possível dizer quais pontos menores
é um fator importante para o bom funcionamento
realmente importarão no longo prazo.
dos processos.

3.2 Boa capacidade análitica 3.5 Pensamento proativo e

reativo
Nem sempre haverá uma solução fácil para os desafios
encontrados durante os processos de compliance. O Um colaborador proativo é capaz de agir antes de uma

As principais características que uma equipe de compliance precisa ter 7

idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

situação se tornar um problema ou até mesmo uma

crise. Ele analisa todas as possibilidades e escolhe um
caminho, almejando sempre o melhor resultado. Além
disso, ele deve identificar os momentos importantes e
reagir trazendo ideias, análises e soluções.
Dessa maneira, um bom profissional de compliance
deve ser capaz de antecipar violações de regulamentos
ou outras situações semelhantes, reagindo de maneira
oportuna e eficaz diante de complicações imprevistas.

3.6 Bom relacionamento

O compliance é feito por meio do trabalho em equipe, e
o bom relacionamento dos funcionários faz-se mais do
que necessário para o funcionamento do processo.

A comunicação entre os membros deve ser clara

para que todos os integrantes saibam exatamente
o desenvolvimento das atividades. Todos são
responsáveis pelos procedimentos realizados e, dessa
maneira, tanto o sucesso quanto o fracasso são coletivos.

Feita a escolha dos profissionais, é preciso investir em

treinamentos, que serão a chave principal para o bom
funcionamento do compliance. Com a capacitação e
preparação dos funcionários, você poderá identificar
falhas nos próprios processos, possibilitando a
implementação de melhorias e, caso necessário, a
terceirização de determinadas atividades — uma
estratégia de ótimo custo-benefício que permite que as
demandas sejam feitas com mais rapidez e eficácia.

As principais características que uma equipe de compliance precisa ter 8

idwall - Trust through technollogy
4. Compliance: qual é o cenário
para o futuro próximo?
Enquanto regulamentações como a brasileira LGPD e
a GDPR, da União Europeia, fortalecem a importância
da privacidade, os indivíduos também apresentam
uma maior preocupação com questões relacionadas à
segurança de seus dados.
Há, ainda, uma tendência a preferir empresas que
demonstrem agir de forma ética e consciente em
relação a diversos aspectos, como lavagem de dinheiro,
corrupção e privacidade. Sendo assim, atualmente, é
preciso enxergar a privacidade como parte intrínseca de
qualquer projeto, e não como um adicional.
Nesse contexto, é fundamental preparar-se para os
pontos relacionados ao compliance que mais terão
destaque no futuro próximo. Conheça os principais deles
e entenda como sua empresa pode se preparar.
4.1 Importância da
privacidade de dados
A conscientização da sociedade quanto à privacidade
de seus dados pessoais é crescente, e as empresas
precisam acompanhar essa tendência para que os
clientes e consumidores continuem confiando nelas.
Mais do que nunca, erros e problemas nesse sentido,
como o vazamento de informações privadas, serão um
baque à reputação da companhia.
É fundamental que os negócios aproveitem o período
até a implementação da LGPD, em agosto de 2020,
justamente para se prepararem para a nova legislação.
Além disso, é preciso considerar ainda a General Data
Protection Regulation (GPDR), lei europeia que entrou
em vigor em maio de 2018 e que serviu de base para a
LGPD.
É possível que ela atinja também a sua empresa, pois
as regulamentações da GPDR são obrigatórias para
qualquer organização que armazene dados de cidadãos
da União Europeia — o que pode ser o caso de alguns
dos fornecedores, clientes ou parceiros do seu negócio.
Compliance: qual é o cenário para o futuro próximo?
Como fortalecer o compliance na sua empresa
4.2. Implementação de
programas internos
de conscientização em
compliance
Sugestão da própria LGPD, a implementação de
programas internos de conscientização em compliance
é fundamental para estabelecer esse como um objetivo
de toda a empresa, e não apenas dos responsáveis
diretos por ela.
Mesmo que sua empresa terceirize parte das (ou todas
as) demandas de compliance, estar compliant vai muito
além dos processos diretamente relacionados a isso.
A colaboração de todas as equipes é imprescindível
para que as estratégias deem resultado e para que o
compliance torne-se parte intrínseca do dia a dia da
organização.
Trabalhar a conscientização permite que cada
colaborador entenda melhor a importância de a
empresa ser compliant e o papel que o seu trabalho
exerce nisso, mesmo que indiretamente. O resultado são
esforços mais certeiros e mais próximos das estratégias
do negócio.
4.3 Investimento na gestão
de crises
Atualmente, percebe-se uma valorização da ética — e o
compliance é parte integrante disso. Para entender quais
riscos são mais prováveis de aparecer na sua empresa,
vale a pena realizar uma análise de riscos para, então,
elaborar estratégias preventivas.
E se a privacidade e a segurança digital são preocupações
crescentes na sociedade, isso leva a um cenário em que
falhas e incidentes relacionados a isso tornam-se ainda
mais impactantes para a reputação e a força de uma
empresa.
9
idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

Em 2018, escândalos relacionados ao vazamento de o mercado também intensifica-se para empresas

dados foram frequentes, como o que aconteceu no especializadas em fornecer automação para negócios
Facebook, o que elevou o nível de preocupação com de outros setores — que, então, podem direcionar seus
isso. Portanto, uma forte tendência do compliance é esforços para o core business.
fortalecer a gestão de crises nas organizações.

É preciso saber lidar de forma proativa, ágil e eficiente

diante de quaisquer questões de segurança digital,
especialmente aquelas relacionadas ao vazamento de
dados pessoais dos clientes, colaboradores, parceiros
etc.

4.4 Fortalecimento da
automação
Diante de tantas demandas que precisam ser reforçadas
ou implementadas nas empresas que desejam obedecer
aos devidos compliances, a automação é uma escolha de
cada vez mais organizações.

Muitos dos processos relacionados a compliance podem

ser automatizados, como KYC, AML, verificação de
identidade e validação de documentos. Justamente
por causa da crescente importância do compliance,

Compliance: qual é o cenário para o futuro próximo? 10

idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

5. Quais são os desafios de

compliance em KYC enfrentados
pelas empresas?
Alguns pontos específicos ilustram a dificuldade
de as companhias lidarem com o compliance em
5.3 Falta de conhecimento
KYC, especialmente sem o apoio de uma empresa sobre KYC
especializada. Veja quais são esses desafios!
Apesar da importância do processo, as organizações
ainda têm um vácuo substancial nas informações para
5.1 Descentralização dos KYC.
dados dos clientes
O método primário de coleta de dados acontece durante
Muitos bancos não têm uma visão única e inteligível o onboarding, quando o usuário se submete a um
de seu cliente. Tradicionalmente, os dados necessários determinado serviço ou produto. Embasar padrões do
para que você conheça seu cliente são gerenciados de cliente frente a informações ultrapassadas e obsoletas
forma altamente descentralizada e redundante entre os é uma ameaça à acuracidade dos sistemas de bases de
negócios multifuncionais da organização. dados, o que pode impactar sua habilidade de identificar
atividades suspeitas.
Diante desse cenário, um programa de compliance bem
sucedido precisa ser capaz de identificar os clientes de A modernização do processo de coleta de dados para KYC
maneira unificada dentro de cada matriz de serviços e requer um esforço concreto interno para que a empresa
produtos da organização. conquiste uma vantagem competitiva. Com isso, suas
informações podem ser utilizadas para enriquecer a
qualidade dos processos regulatórios, além de otimizar
5.2 Gargalos e incoerências
frequentes
Quando a consolidação dos dados para KYC é feita em
sistemas inadequados, as informações tornam-se cada
vez mais obsoletas. Isso faz com que complicações
apareçam de maneira frequente.

É o caso, por exemplo, da utilização de metodologias como

Big Data para seguir esse tipo de processo regulatório.
As informações colhidas ali podem não ser capturadas
em tempo real e, portanto, levam a incoerências no
processo de validação de dados e, consequentemente,
a um esforço maior e a gastos desnecessários de tempo
e dinheiro.

Apesar de muitos players do mercado financeiro se

esforçarem para consolidar essa imensidão de dados,
garantir a veracidade por meio de um sistema de
checagem em tempo real assegura que a validação deles
acontece de forma acurada e precisa.

Quais são os desafios de compliance em KYC enfrentados pelas empresas? 11

idwall - Trust through technollogy Como fortalecer o compliance na sua empresa

Conclusão Sobre nós

Como mostramos, organizar uma equipe de compliance Autora
e estruturar um programa forte para garantir a Mariana González
conformidade da sua empresa exige diversos cuidados
fundamentais para o desenvolvimento idôneo da
Participação
organização.
Karina Menezes e Nathalia Paz
Desde a preocupação com o perfil desejado para os
profissionais da área de compliance até os preparativos Design Gráfico
para o futuro próximo, passando pelos desafios Lucas Torres Matuda
especificamente relacionados ao KYC, fica clara a
necessidade de contar com uma equipe de compliance
forte e com fornecedores e parceiros de confiança.

Esperamos que este e-book tenha sido útil e que você e

sua empresa estejam melhor preparados para fortalecer
o compliance. Se ainda tiver dúvidas sobre ou assunto
ou quiser conhecer nossas soluções para aprimorar o
compliance do seu negócio, entre em contato conosco!

Sobre a idwall
A idwall é uma empresa de segurança digital fundada em
2016 por Lincoln Ando e Raphael Melo. A ideia do negócio
surgiu após os fundadores notarem a dificuldade de
encontrar uma solução de segurança para o cadastro de
funcionários, usuários e fornecedores.

A empresa foi uma das primeiras selecionadas no

programa de residência do Google Campus e recebeu
investimento de fundos como a 500 startups (venture
capital internacional), da Canary (maior investidora
semente do Brasil) e da Monashees+ (um dos principais
fundos de investimentos em série A e B da américa
latina).

No decorrer de sua trajetória, a idwall já conseguiu

grandes feitos, como ser selecionada para o programa
Cybersecurity Tel Aviv do Google Exchange, o prêmio de
maior inovação do evento Pagamento.me e ser escolhida
duas vezes para o programa de residência do Google
Campus. Hoje, a idwall conta com clientes como bancos,
fintechs, fundos de investimento, traders de bitcoins,
transportadoras e outras empresas.

Endereço
R. Haddock Lobo, 595, Cerqueira César
São Paulo - SP, 01414-001

12