Compliance para Fintechs: quais são as principais políticas internas a serem adotadas?

Um bom programa de compliance em fintech envolve a estruturação de políticas internas, com a definição de diretrizes e princípios

Compliance para Fintechs: quais são as principais políticas internas a serem adotadas? Compliance para Fintechs: quais são as principais políticas internas a serem adotadas?

Laura Mallet e Layon Lopes*

A definição de um programa de compliance não tem apenas como objetivo o cumprimento da legislação e/ou normas regulatórias, mas também tem o intuito de instituir procedimentos para prevenir a ocorrência de ilícitos, sejam cometidos pela empresa ou pelos seus clientes como usuários do serviço.

Conforme destacado no artigo “A Importância do Compliance para fintechs” publicado no StartupLife, a elaboração e implementação de políticas internas, na grande maioria das vezes, é requisito para o pedido de autorização de uma fintech perante os órgãos reguladores, como o Banco Central do Brasil e a Comissão de Valores Mobiliários.

Nesse sentido, trazemos aqui as políticas de compliance mais comuns a serem requisitos impostos pelos órgãos reguladores para fintechs que se enquadram como instituição regulada.

Política de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/CFT)

A lavagem de dinheiro e o financiamento do terrorismo são crimes previstos nas Leis nº 9.613/98 e 13.260/16, respectivamente. Esta legislação buscou não apenas prever o ato ilícito, mas também criar mecanismos de controle e prevenção destes crimes, através da implementação do Conselho de Controle de Atividades Financeiras – COAF, que tem como finalidade disciplinar e fiscalizar as suspeitas de atividades ilícitas perante o sistema financeiro. Aliado a isso, restaram destacadas as pessoas jurídicas que se sujeitam à implementação dos procedimentos ali criados, bem como à comunicação de atividades suspeitas ao COAF.

Em razão disso, o Banco Central do Brasil (Bacen) publicou a Circular nº 3.978/20, que trouxe regras específicas relacionadas à elaboração de política interna relacionada ao tema, bem como os procedimentos mínimos a serem adotados por todas as instituições autorizadas a funcionar pelo Bacen. A Circular mencionada traz disposições referentes às diretrizes gerais e aos procedimentos internos que devem ser adotados pelas empresas, bem como o comprometimento da alta administração da empresa em implementar a política que trata sobre o tema de prevenção à lavagem de dinheiro e do combate ao financiamento do terrorismo.

Política de Segurança Cibernética

Em razão de a tecnologia ter se tornado elemento principal e muitas vezes essencial para a prestação dos serviços de instituições reguladas pelo Banco Central e Comissão de Valores Mobiliários, os órgãos reguladores passaram a buscar que as instituições que possuem a tecnologia como base de sua operação, como as fintechs, assegurem que esta tecnologia é segura em relação às atividades que prestam.

Portanto, esta política possui como intuito o estabelecimento de procedimentos internos voltados à segurança de informações sensíveis, à prevenção de incidentes cibernéticos e também como se dará o tratamento destes incidentes, caso ocorram, de forma a demonstrar e garantir a redução da vulnerabilidade da operação da empresa. 

Política de Privacidade

Esta política já era comum de ser utilizada pelas empresas, sendo a sua implementação um requisito dos órgãos reguladores, porém com o advento da Lei Geral de Proteção de Dados (Lei nº 13.709/18) ela se tornou ainda mais importante e necessária. 

Isso porque, para que as fintechs possam cumprir com os demais requisitos regulatórios relacionados aos processos de identificação de clientes, por exemplo, é necessário realizar a coleta de seus dados pessoais. Portanto, a política de privacidade possui o objetivo de demonstrar os procedimentos internos adotados para a utilização dos dados pessoais dos titulares, seja através do acesso ao website da empresa (como por exemplo, utilização de cookies), seja como usuário do serviço ofertado pela fintech

A política deve destacar, entre demais pontos, a finalidade e a forma do tratamento dos dados pessoais pela empresa, os direitos do titular dos dados, se os dados serão ou não compartilhados, como se dará a segurança dos dados coletados, bem como, em havendo incidentes com os dados pessoais, como estes serão tratados.

Dúvidas? A equipe do Silva | Lopes Advogados pode te ajudar!

*Lopes é CEO do Silva | Lopes Advogados e Mallet é integrante do time do escritório.

 

PODCAST

Desvendamos o ecossistema de SP