Tag ICTS Outsourcing

Proteção de Dados: responsabilidade das empresas e de todo seu ecossistema de terceiros

A GDPR – General Data Protection Regulation eleva o grau de exigência sobre as empresas e todo seu ecossistema de terceiros, em relação às estruturas, políticas, procedimentos e controles que promovem a adequada proteção de dados em seus negócios. O eventual descumprimento das novas regras sujeita empresas e seus terceiros a pesadas multas e sanções.

Para mitigar riscos e promover o compliance sobre a proteção de dados nas empresas e seus terceiros, a ICTS Outsourcing incorporou em seu serviço de Due Diligence de Terceiros (3rd Party Compliance), já amplamente empregado com enfoque Anticorrupção, uma nova camada de verificação.

A condução de due diligences sobre Proteção de Dados de forma rigorosa e periódica é um importante elemento para um programa efetivo de compliance nas organizações, permitindo a identificação e o tratamento de riscos no relacionamento entre a empresa e seus diversos terceiros (parceiros de negócio, prestadores de serviços, fornecedores, representantes, etc). Adicionalmente, possui um caráter construtivo muito interessante, pois estimula a assimilação de melhores práticas de negócio em toda a cadeia de valor da empresa, promovendo uma evolução gradual do mercado.

“Esta nova camada de diligência era necessária para permitir a avaliação do grau de maturidade dos parceiros, fornecedores e outros terceiros sob a ótica da proteção de dados, verificando seu grau de preparação e aplicação prática dos elementos de segurança, seja sobre dados pessoais, inclusive sob a ótica da GDPR, ou quaisquer outras informações da empresa às quais o terceiro tenha acesso.”, explica o sócio diretor da ICTS Outsourcing, Cassiano Machado, especialista em gestão de riscos, ética e compliance.

Empregando uma abordagem progressiva de análise, cuja complexidade aumenta conforme o nível de exposição aos riscos envolvido, o processo de Due Diligence possibilita às empresas uma ação preventiva sobre atos de corrupção e, agora, também sobre o tratamentamento inadequado e o vazamento de dados. E, especialmente nestes contextos, como comenta Cassiano, prevenir é melhor do que remediar: “A GDPR, por exemplo, prevê multas que variam de 2% a 4% do faturamento anual para empresas que não cumprirem suas regras, e a Lei anticorrupção brasileira é ainda mais rigorosa, com multas de até 20% do faturamento”, destaca. Ele ainda reforça a importância da execução das diligências preferencialmente antes da contratação do novo terceiro, ou, minimamente, nos momentos prévios a renovação dos contratos.

Tags, , , , ,

Canal de denúncias é o novo impulso nas instituições financeiras – Por Cassiano Machado

f716c95c7a93b0dd3cb835751f6b3a31 Diante do cenário atual de denúncias de corrupção e desvios nos mais diversos setores, é cada vez mais evidente a necessidade de ações de controle que venham resguardar a integridade e a segurança das instituições públicas e privadas.

A implantação de um canal de denúncias que receba relatos de desvios de conduta dentro e fora das instituições se torna necessária, reforçando à efetividade das ações de compliance como um todo. É neste contexto que, recentemente, uma portaria veio estabelecer a exigência da implementação do canal de denúncias para instituições financeiras.

A Resolução 4.567, de 27 de abril de 2017, estabelecida pelo Banco Central do Brasil, dispõe sobre a necessidade de instalação de um canal de comunicação disponível para colaboradores, clientes, parceiros e fornecedores sem a necessidade de identificação para receber relatos a respeito de atos ilícitos relacionados às atividades das organizações financeiras e demais instituições cujo funcionamento é autorizado pelo Banco Central do Brasil.

O canal de denúncias deve viabilizar o registro e reporte à autarquia do Banco Central do Brasil de informações que afetem a reputação dos controladores e detentores de participação qualificada e de membros de órgãos estatutários ou contratuais.

As instituições, por sua vez, devem designar uma equipe especializada para o acolhimento e encaminhamento dos relatos para o devido tratamento às denúncias. Vale lembrar que esta equipe pode ser interna, desde que seja resguardada a segurança e confidencialidade das informações, com total isenção e imparcialidade.

Esta nova resolução ratifica a necessidade de evolução dos programas de ética e compliance nas empresas e instituições de todo o País, que ganham impulso nos últimos anos a partir das revelações de ações antiéticas e atos ilícitos decorrentes da operação Lava-jato.

A obrigatoriedade de um canal efetivo para denúncias proporciona uma oportunidade para que as instituições financeiras reavaliem e atualizem suas práticas neste tema, adotando formatos mais modernos já empregados por empresas de outros segmentos, como, por exemplo, o modelo de operação terceirizada, que agrega confiança e segurança para quem manifesta, além de dar consistência e melhor alocação dos recursos das organizações no tratamento e prevenção das eventuais irregularidades.

A atual crise ética vivenciada no Brasil, a exemplo de outros países que já passaram por situações semelhantes, promove reflexões e mudanças na sociedade, que gradualmente conduzem para um patamar mais consciente e maduro em queo ganho coletivo se sobrepõe ao individual e a conduta ética é valorizada e em todas as instituições, sejam elas financeiras na esfera privada ou pública conquistada no âmbito corporativo.

Se bem implementado, o canal de denúncias será um grande aliado nessa empreitada.

Cassiano Machado é sócio-diretor da ICTS Outsourcing, empresa de serviços relacionados à gestão de riscos e compliance.

Tags, , , , ,