Escolar Documentos
Profissional Documentos
Cultura Documentos
2
Apresentação e objetivo do Guia
3
Este guia foi elaborado com o objetivo de orientar os Corbans em relação aos
requerimentos mínimos estabelecidos na Autorregulação
O objetivo deste Guia é orientar os Correspondentes Bancários de Crédito Consignado (Corbans) acerca dos
requerimentos estabelecidos na Autorregulação de Crédito Consignado.
Para cada pilar estabelecido na Autorregulação foram elaboradas orientações sobre o requerimento mínimo que deve
ser atendido pelo Corban, assim como as principais premissas de cada requerimento, que envolvem o desenvolvimento
de controles, procedimentos e formalizações referentes aos processos críticos. Os itens apresentados neste Guia
tratam-se de exemplos que podem ser utilizados para atender às expectativas das Instituições Financeiras sobre a
atuação dos Corbans.
Disclaimer: Este conteúdo foi elaborado com o intuito de direcionar e sugerir, a partir de boas práticas de mercado, a implementação de controles associados aos processos
dos pilares citados acima. É importante destacar que a análise das sugestões apresentadas sejam revisadas e discutidas internamente, com o objetivo de endereçar os Riscos
associados no Correspondente Bancário. Destacamos ainda que a aplicação deste conteúdo não isenta a possibilidade de existências de fragilidades no ambiente.
4
A Autorregulação prevê avaliação anual dos Correspondentes e estabelece os
critérios de classificação e aplicação de medidas administrativas
A Autorregulação estabelece que seja realizada avaliação anual sobre a atuação dos Corbans por consultoria
independente. A avaliação contempla os 5 pilares que são considerados nesse guia.
Como resultado da avaliação, os Corbans serão classificados conforme os seguintes parâmetros previstos na
Autorregulação:
Caso os percentuais de adequação constatados na avaliação estejam compreendidos nas faixas "Não Conforme" ou "Em
Atenção", o Correspondente ficará sujeito a aplicação gradual das medidas administrativas previstas no Anexo I do
Documento Correlato da Autorregulação e destacados abaixo:
5
Detalhamento dos requerimentos
• Relacionamento com Cliente
6
Introdução ao Pilar: Relacionamento com Cliente
7
Detalhamento dos requerimentos: Relacionamento com Cliente
8
Detalhamento dos requerimentos: Relacionamento com Cliente
9
Detalhamento dos requerimentos: Relacionamento com Cliente
10
Detalhamento dos requerimentos: Relacionamento com Cliente
11
Detalhamento dos requerimentos: Relacionamento com Cliente
Roteiro Operacional das Ifs com as quais trabalha ► Disponibilização dos roteiros operacionais de todas as Ifs com as quais
com divulgação a todos os colaboradores, atua, através de pasta na rede, intranet ou e-mail onde seja possível
substabelecidos e parceiros visualizar a data de divulgação.
12
Detalhamento dos requerimentos: Relacionamento com Cliente
13
Detalhamento dos requerimentos: Relacionamento com Cliente
14
Detalhamento dos requerimentos: Relacionamento com Cliente
15
Detalhamento dos requerimentos: Relacionamento com Cliente
16
Detalhamento dos requerimentos: Relacionamento com Cliente
17
Detalhamento dos requerimentos: Relacionamento com Cliente
18
Detalhamento dos requerimentos: Relacionamento com Cliente
19
Detalhamento dos requerimentos: Relacionamento com Cliente
20
Detalhamento dos requerimentos: Relacionamento com Cliente
21
Detalhamento dos requerimentos
• Políticas de Governança
22
Introdução ao Pilar: Políticas de Governança
23
Detalhamento dos requerimentos: Políticas de Governança
24
Detalhamento dos requerimentos: Políticas de Governança
25
Detalhamento dos requerimentos: Políticas de Governança
26
Detalhamento dos requerimentos: Políticas de Governança
27
Detalhamento dos requerimentos: Políticas de Governança
28
Detalhamento dos requerimentos: Políticas de Governança
29
Detalhamento dos requerimentos: Políticas de Governança
Acompanhamento das atividades exercidas pelos ► Aplicação de penalidades em caso de descumprimento de regras de
Relação com conduta contidas em política e em contrato de relacionamento por
substabelecidos e parceiros e aplicação de
subs e parte de substabelecidos e parceiros;
penalidades em caso de infrações identificadas
parceiros (aplicável para Corbans Master e Híbrido) ► Inclusão da revisão dos controles de monitoramento de substabelecidos
e parceiros no Plano Anual de Auditoria Interna e Controles Internos;
► Definição de metodologia para avaliação dos indicadores de qualidade e
critérios de penalização em casos de descumprimento;
► Aplicação de penalidades em caso de infrações identificadas no
monitoramento de indicadores de qualidade (fraudes, reclamações e
pendências de documentação) por parte de substabelecidos e parceiros.
30
Detalhamento dos requerimentos: Políticas de Governança
31
Detalhamento dos requerimentos: Políticas de Governança
32
Detalhamento dos requerimentos: Políticas de Governança
33
Detalhamento dos requerimentos: Políticas de Governança
34
Detalhamento dos requerimentos
• Treinamento e Aprendizagem
35
Introdução ao Pilar: Aprendizagem e Conhecimento
36
Detalhamento dos requerimentos: Aprendizagem e Conhecimento
Aplicação de treinamentos aos colaboradores, ► Programa de treinamento presencial, por videoconferência ou através
substabelecidos e parceiros que contemplem, no de plataforma corporativa online que abranja todos os colaboradores,
mínimo, os seguintes temas: código de conduta e substabelecidos e parceiros com temas obrigatórios e carga horária
Treinamentos políticas/normas internas, autorregulação, LGPD, mínima a ser atendida;
crédito consignado, modalidades do consignado,
atendimento ao cliente e prevenção à fraude, ► Relação de treinamentos ministrados no ano contendo conteúdo
segurança da informação e PLDFT programático e material apresentado.
37
Detalhamento dos requerimentos: Aprendizagem e Conhecimento
38
Detalhamento dos requerimentos: Aprendizagem e Conhecimento
39
Detalhamento dos requerimentos: Aprendizagem e Conhecimento
40
Detalhamento dos requerimentos
• Tecnologia da Informação
41
Introdução ao Pilar: Tecnologia da informação
42
Detalhamento dos requerimentos: Tecnologia da informação
43
Detalhamento dos requerimentos: Tecnologia da informação
44
Detalhamento dos requerimentos: Tecnologia da informação
45
Detalhamento dos requerimentos: Tecnologia da informação
46
Detalhamento dos requerimentos: Tecnologia da informação
48
Detalhamento dos requerimentos: Tecnologia da informação
49
Detalhamento dos requerimentos: Tecnologia da informação
50
Detalhamento dos requerimentos: Tecnologia da informação
51
Detalhamento dos requerimentos: Tecnologia da informação
Políticas e procedimentos de backup dos dados foram ► Implementação do controle de Armazenamento de Comunicações com
realizados de maneira adequada e que tais Clientes, com os seguintes atributos:
procedimentos são executados conforme definido, ► Possuir o histórico de comunicações realizadas com clientes (Ex.:
Gerenciamento
além do ambiente de sistemas ser monitorado para Gravação de Ramais, e-mails ou demais ferramentas de
de Operações
possibilitar a identificação de incidentes e que estes mensageria).
sejam tratados adequadamente.
► Recomendamos que as informações relacionadas a mensageria
sejam armazenadas por um período de 5 (cinco) anos.
52
Detalhamento dos requerimentos: Tecnologia da informação
53
Detalhamento dos requerimentos: Tecnologia da informação
54
Detalhamento dos requerimentos
• Adequação à LGPD
55
Introdução ao Pilar: Adequação à LGPD
56
Detalhamento dos requerimentos: Adequação à LGPD
57
Detalhamento dos requerimentos: Adequação à LGPD
58
Detalhamento dos requerimentos: Adequação à LGPD
59
Detalhamento dos requerimentos: Adequação à LGPD
60
Detalhamento dos requerimentos: Adequação à LGPD
61
Detalhamento dos requerimentos: Adequação à LGPD
62
Detalhamento dos requerimentos: Adequação à LGPD
63
Detalhamento dos requerimentos: Adequação à LGPD
64