Categories
Artigos

LGPD: conheça as principais mudanças estabelecidas pela Lei Geral de Proteção de Dados

É provável que, a partir de agosto de 2020, empresas públicas e privadas terão que se adaptar às exigências da Lei Nº 13.709/18, que disciplina a coleta, armazenamento e tratamento de dados pessoais. Esta regulamentação tem como o objetivo proteger a liberdade e a privacidade dos usuários, além de incentivar o crescimento econômico do país e a defesa do consumidor. De acordo com as regras, todas as empresas deverão implementar uma política de compliance e controle para impedir o uso indevido de informações cadastrais e ataques cibernéticos.

As mudanças regulatórias ocorrem no momento em que o Banco Central do Brasil trabalha para a implementação do Open Banking, tecnologia que gira em torno do compartilhamento de dados financeiros, de acordo com o prévio consentimento dos consumidores. Este novo conceito possibilita que o cliente leve suas informações financeiras para onde ele quiser e exigirá das instituições o uso de sistemas mais eficientes para gerenciar os riscos associados ao modelo.

Do ponto de vista financeiro, os dados pessoais são ativos valiosos, já que auxiliam na estratégia comercial e são essenciais na concessão de linhas de crédito, financiamento e abertura de contas. São também utilizados em atividades que visam o combate às fraudes e outros crimes como  lavagem de dinheiro.

Conheça as principais mudanças estabelecidas pela Lei Geral de Proteção de Dados

1. Regras para o tratamento de dados

Entre as regras está a obrigatoriedade do consentimento prévio do titular a respeito do uso de suas informações, que poderá ser revogada a qualquer momento.

2. Direitos do titular

O titular poderá solicitar a correção de dados incompletos, imprecisos ou desatualizados e poderá requerer a anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na lei.

3.Boas práticas e a governança recomendadas pela lei

LGPD: fotografia de um cadeado em um teclado

Caberá às empresas criar regras de compliance com o objetivo de evitar possíveis vazamentos de informações e outras falhas de segurança. O programa estabelecido deverá ser estruturado de acordo com o volume de operações,  sensibilidade dos dados tratados e atualizado constantemente, com base em monitoramento contínuo e avaliações periódicas

4. Penalidades

Vazamentos de dados ou qualquer outro tipo de infração envolvendo a conduta da empresa na coleta, armazenamento e tratamento de informações pessoais podem gerar multas que variam de 2% do faturamento da empresa a  R$50 milhões, por infração cometida.

5. Segurança cibernética

De acordo com a legislação, os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

É necessário reforçar que estes são apenas alguns aspectos da lei e  outros pontos deverão ser considerados por todas as empresas que dependem da captação, armazenamento e tratamento de dados. 

ebooks-banners-3-8364015

Conheça também algumas legislações que afetam o risco reputacional das empresas:

Lei Anticorrupção: multas e sanções ao descumprir a legislação

O custo da não observância das regulamentações

Categories
Artigos

4 mudanças propostas no Edital 70 do Bacen que poderão impactar as instituições reguladas

As mudanças previstas na circular proposta no Edital 70/2019 do Banco Central  exigirão que as instituições financeiras tornem seus sistemas de PLD-FT mais efetivos. Com isso, o setor deverá adotar políticas, procedimentos e controles internos mais abrangentes, em sintonia com as recomendações do Gafi.

A nova legislação prevê ajustes e passará a exigir das empresas a criação de um ambiente que proporcione a eficácia do programa de integridade, já recomendado na atual legislação, bem como a nomeação de um diretor responsável pelo cumprimento das obrigações.

Conheça 4 mudanças propostas no Edital 70 do Bacen:

1. Análise de riscos

A análise de risco deverá ser conduzida com o objetivo de identificar e mensurar o risco de utilização dos produtos e serviços financeiros na prática da lavagem de dinheiro e do financiamento do terrorismo.  Deverá ser baseada no perfil de risco envolvendo clientes, modelo de negócio e área de atuação, além das operações, transações, produtos e serviços, que abrangem todos os canais de distribuição.

As instituições deverão avaliar os riscos envolvendo o quadro de funcionários próprios e terceirizados, parceiros, fornecedores e prestadores de serviços. Com base nessa avaliação, a empresa deverá adotar controles reforçados para aquelas situações proporcionais a cada risco identificado.

2. Ampliação da lista de PEPs

A proposta altera a lista de PEPs (Pessoas Expostas Politicamente), ampliando o rol de pessoas que devem receber monitoramento e avaliação mais rigorosa das suas movimentações financeiras. Foram incluídos, por exemplo, os prefeitos de quaisquer municípios. Além de deputados federais, estaduais e vereadores, entre outros.

Banner Risk Money Due Diligence

3. Procedimentos destinados a conhecer funcionários, parceiros, fornecedores e prestadores de serviços 

Segundo a proposta, as instituições devem implementar programa de integridade destinados a conhecer seus funcionários próprios e terceirizados, parceiros, fornecedores e prestadores de serviços, incluindo procedimentos de identificação e qualificação.

Caberá à instituição classificá-los em categorias, de acordo com o risco que eles representam quanto ao envolvimento com a lavagem de dinheiro e financiamento do terrorismo.

Da mesma forma, a celebração de contratos de parcerias com outras instituições financeiras sediadas no exterior deve ocorrer mediante a coleta de informações sobre o contratado ou parceiro, necessárias para compreender a natureza de sua atividade e a sua reputação. Será obrigatório ainda checar se a instituição foi objeto de investigação ou de ação de autoridade supervisora relacionada aos crimes aqui apontados.

4. Comunicação de operações suspeitas

As instituições financeiras terão que implementar procedimentos de análise de operações baseados no art. 37 do edital e reportar à Unidade de Inteligência Financeira todas as operações suspeitas em um prazo de 30 dias. Com a nova proposta, os bancos não deverão se ater apenas a determinados valores ou pessoas, como é feito atualmente, ou seja, operações acima de 10 mil reais. Ao não sinalizar um valor específico, o Bacen amplia a responsabilidade das empresas.

ebooks20banners-5118266

E a sua empresa, já está preparada para atender as exigências previstas neste Edital? Conheça as soluções de gestão de riscos que irão lhe ajudar nesse processo de adaptação:

Categories
Artigos

Turma 2 – Curso Avançado de PLD-FT

Categories
Artigos

Especial Dia Nacional da Prevenção à Lavagem de Dinheiro

O Dia Nacional de Prevenção à Lavagem de Dinheiro está chegando e a AML preparou uma surpresa para todos os profissionais que trabalham na área. Assista: