Política de antifraude para startups: saiba mais

A implementação de política antifraude para startups é crucial para resguardar a saúde financeira, reputação da empresa e evitar implicações legais sérias

Política de antifraude para startups: saiba mais Política de antifraude para startups: saiba mais

Por Yasmine Mabel, Lucas Euzébio e Layon Lopes*

Com o avanço rápido da tecnologia e a consequente simplificação dos serviços financeiros, tornou-se cada vez mais comum que empresas privadas lidem com enormes volumes de informações. No entanto, em paralelo a essa realidade, os fraudadores identificaram novas oportunidades para realizar atividades criminosas. Por isso, a política de antifraude para startups é tão importante.

 

Conteúdo:

O que é política de antifraude para startups?

Quais são os tipos mais comuns de fraudes no mercado de startups?

Quais são as políticas de prevenção de fraudes?

E, a responsabilidade dos colaboradores?

Política de antifraude e a LGPD

Quais as consequências legais para a startup no caso de fraude?

 

Nesse contexto, é de extrema importância que as startups se protejam adequadamente, adotando procedimentos de identificação e investigação, políticas de comunicação, bem como medidas de monitoramento antifraude. Ao tomar essas precauções, as startups asseguram a segurança de seus clientes e serviços, promovendo uma relação eficaz, reduzindo drasticamente os riscos de fraude, grandes prejuízos e discussões judiciais desnecessárias. 

 

O que é política de antifraude para startups?

De acordo com o Ministério da Previdência Social, fraude é: “Quaisquer atos ilegais caracterizados por desonestidade, dissimulação ou quebra de confiança, que não implicam o uso de ameaça de violência ou de força física. O Tribunal de Contas da União (TCU) registra que fraude é um “ato intencional praticado por um ou mais indivíduos, entre gestores, responsáveis pela governança, empregados ou terceiros, envolvendo o uso de falsidade para obter uma vantagem injusta ou ilegal”. O TCU registra, ainda, que fraude é qualquer ato ou omissão intencional concebido para enganar os outros, resultando em perdas para a vítima ou em ganho para o autor”.

Nesse contexto, a política antifraude desempenha um papel crucial como um documento informativo destinado a conscientizar não apenas os funcionários, mas também clientes, fornecedores, parceiros e representantes sobre as disposições da Lei Brasileira Anticorrupção nº 12.846, de 1º de agosto de 2013. Seu objetivo vai além de meramente divulgar a legislação, a política antifraude visa, de maneira ativa, auxiliar na identificação de situações que apresentem riscos relacionados à fraude, bem como a homologação de parceiros e fornecedores, mitigando a chance de realizar negócios que coadunam com atos fraudulentos. 

Ademais, o referido documento estabelece diretrizes e critérios que todos os envolvidos devem seguir. Essas orientações têm como prisma primordial prevenir a prática de atos fraudulentos que possam ter impactos negativos significativos na empresa. Ao definir um conjunto claro de padrões éticos e práticas de negócios, a política busca criar um ambiente organizacional que desencoraje e evite condutas fraudulentas, promovendo, assim, a segurança e a reputação da empresa.

 

Quais são os tipos mais comuns de fraudes no mercado de startups?

Esse ponto é de extrema relevância, principalmente quando consideramos os dados levantados pelo Global Study on Occupational Fraud and Abuse. Segundo esse estudo, as empresas podem enfrentar perdas significativas, chegando a até 5% da receita anual devido a fraudes. Isso destaca a importância crítica de implementar e aderir a políticas antifraude eficazes, a fim de mitigar esses riscos e proteger a saúde financeira e a integridade das startups.

Nessa linha, destacamos abaixo os tipos mais comuns de fraudes dos quais o mercado de startups precisa ficar atento:

  • Phishing e engenharia social: Golpistas buscam obter informações confidenciais, como senhas, através de mensagens fraudulentas ou manipulação psicológica.
  • Fraudes internas: Práticas fraudulentas realizadas por colaboradores internos, podendo incluir desvio de recursos, manipulação de registros financeiros, entre outros.
  • Falsificação de documentos: Utilização de documentos falsos para obter vantagens ilícitas, seja no âmbito financeiro ou em transações comerciais.
  • Fraudes em pagamentos: Manipulação de transações financeiras, desde falsificação de faturas até esquemas mais sofisticados de desvio de fundos.
  • Ataques cibernéticos: Invasões a sistemas digitais visando roubo de dados, interrupção de serviços ou até mesmo sequestro de informações mediante pagamento de resgate (ransomware).
  • Fraudes em investimentos: Práticas enganosas relacionadas a captação de recursos, prometendo retornos irreais ou não condizentes com a realidade.
  • Fraudes em e-commerce: Transações fraudulentas em plataformas online, envolvendo desde o uso indevido de dados de cartões de crédito até esquemas de entrega fictícia.
  • Lavagem de dinheiro: Processo de ocultação da origem ilícita de recursos, envolvendo transações que buscam dar uma aparência legal a ativos obtidos de forma criminosa.

 

Quais são as políticas de prevenção de fraudes?

Visando responder esse questionamento, em consonância com o exposto no artigo: “O aumento das fraudes no mercado de fintechs, como evitar? Reforçamos as políticas de prevenção de fraudes indicadas:

  • Procedimentos para Identificação do Cliente (KYC)

 

Embora seja uma prática aparentemente óbvia, os procedimentos de identificação do cliente (KYC) no momento do onboarding, marcando o início da relação comercial, e durante o onboarding na plataforma para transações, frequentemente não são executados com excelência ou efetividade por instituições financeiras e de pagamentos. A Circular BCB nº 3.978/20 do Banco Central, embora focada na prevenção à lavagem de dinheiro, estabelece as informações mínimas a serem coletadas para garantir a correta identificação do cliente. Isso é fundamental para confirmar a autenticidade de quem está abrindo uma conta, solicitando empréstimos ou emitindo cartões.

Além disso, boas práticas, como face matches (comparação de selfie com foto do documento de identidade), podem aprimorar a validação da identidade do cliente de maneira mais eficaz.

  • Procedimentos de Monitoramento de Transações

Originado das práticas de prevenção à lavagem de dinheiro e um aliado crucial na prevenção de fraudes, o monitoramento de transações permite que instituições financeiras e de pagamentos identifiquem o perfil de transações de um cliente. Isso envolve a análise do valor médio de cada transação e o número total médio de transações em um determinado período.

Ao coletar e analisar esses dados, é possível identificar transações que fogem do perfil habitual do cliente, acionando alertas no sistema da instituição. A definição do perfil de transação, juntamente com o tratamento eficiente de operações suspeitas e comunicação transparente com o cliente, possibilita o bloqueio da conta temporariamente, impedindo transações adicionais até que a situação seja esclarecida pelo cliente.

  • Procedimentos de Segurança Cibernética

Enquanto os procedimentos anteriores se concentram na análise do cliente, os procedimentos de segurança cibernética têm como alvo a plataforma usada pelo cliente para transações e aquisição de produtos. Esses procedimentos preventivos são essenciais para garantir desde a segurança no acesso à plataforma até o armazenamento seguro de dados.

Além disso, eficazes procedimentos de segurança cibernética incluem testes de continuidade baseados em cenários de incidentes, permitindo a identificação de vulnerabilidades na plataforma e sua correção antes que ocorram incidentes reais.

  • Procedimentos de Mitigação de Fraude

Também é vital fazer uso dos procedimentos desenvolvidos pelo Banco Central para mitigar fraudes no mercado de fintechs. Isso permite que instituições de pagamento ou financeiras corrijam fraudes por meio da comunicação eficiente entre elas. Um exemplo é o Mecanismo Especial de Devolução e Bloqueio Cautelar instituído para o Pix, avaliando transações e possibilitando a devolução de valores transacionados indevidamente.

 

 

E, a responsabilidade dos colaboradores?

Os colaboradores desempenham um papel essencial na aplicação da política de antifraude da startup, aderindo rigorosamente às políticas e procedimentos estabelecidos. Isso envolve o uso de senhas robustas, práticas seguras no ambiente digital e a notificação imediata de qualquer atividade suspeita. Além disso, sua colaboração ativa com a equipe é vital para identificar e responder a incidentes de maneira ágil e eficaz.

Proteger e observar atividades suspeitas também é responsabilidade dos colaboradores, situação que exige o compartilhamento seguro e o cuidadoso manuseio de informações confidenciais. Assim como, adotar medidas de segurança em dispositivos pessoais usados para trabalho e manter-se atualizado sobre as melhores práticas de segurança contribuem para um ambiente seguro. 

 

Política de antifraude e a LGPD

A integração entre soluções antifraude e a conformidade com a LGPD mostra-se como uma medida excelente para as startups, pois não apenas cumpre os requisitos legais, mas também demonstra um comprometimento mais amplo com a integridade e a transparência. 

Dentro da esfera da LGPD, é relevante que as startups redefinam a forma como realizam a coleta, armazenamento e utilização de dados pessoais, estabelecendo novos padrões éticos e seguros, uma vez que o procedimento correto mitiga os riscos de fraude e prioriza a atenção para elementos como transparência, privacidade e consentimento. 

 

Quais as consequências legais para a startup no caso de fraude?

Conforme indicado no estudo levantado pelo Global Study on Occupational Fraud and Abuse, as empresas podem enfrentar perdas significativas, chegando a até 5% da receita anual devido a fraudes. Ou seja, as práticas fraudulentas exercem um impacto significativo na estabilidade financeira da organização. Essa condição acarreta prejuízos financeiros substanciais, fomenta um ambiente de incerteza dentro da empresa e, adicionalmente, prejudica a reputação da companhia perante seus colaboradores e clientes.

Além disso, é crucial atentar para as repercussões legais, especialmente aquelas relacionadas à proteção de dados, com ANPD encarregada do processo de fiscalização. Ou seja, durante o monitoramento das atividades ou por meio de denúncias, sejam elas anônimas ou não, a ANPD pode identificar violações às normas da Lei Geral de Proteção de Dados (LGPD) cometidas pela empresa, resultando em advertências ou multas.

Adicionalmente, é importante destacar que as instituições reguladoras do mercado financeiro também têm a prerrogativa de impor penalidades em caso de descumprimento das obrigações estabelecidas para prevenção de fraudes. Sem desconsiderar as possíveis penalidades cíveis e penais que podem advir por meio de ações judiciais.  

Em suma, a implementação de políticas antifraude por parte das startups é crucial não apenas para resguardar a saúde financeira e a reputação da empresa, mas também para evitar implicações legais sérias, garantindo a conformidade com regulamentações, bem como promovendo a confiança contínua de clientes e investidores no ecossistema da startup.

Dúvidas sobre política de antifraude para startups? A equipe do Silva Lopes Advogados pode te ajudar sobre política de antifraude para startups!

*Lopes é CEO do Silva Lopes Advogados, Euzébio é sócio e Mabel é integrante do time do escritório.