Compliance para Fintechs: principais políticas internas a serem adotadas

Um bom programa de compliance em fintech envolve a estruturação de políticas internas, com a definição de diretrizes e princípios

Compliance para Fintechs: principais políticas internas a serem adotadas Compliance para Fintechs: principais políticas internas a serem adotadas

Laura Mallet e Layon Lopes*

A definição de um programa de compliance não tem apenas como objetivo o cumprimento da legislação e/ou normas regulatórias, mas também tem o intuito de instituir procedimentos para prevenir a ocorrência de ilícitos, sejam cometidos pela empresa ou pelos seus clientes como usuários do serviço.

 

Conteúdo:

Política de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/CFT)

Política de Segurança Cibernética

Política de Privacidade

Conforme destacado no artigo “A Importância do Compliance para fintechs”, a elaboração e implementação de políticas internas, na grande maioria das vezes, é requisito para o pedido de autorização de uma fintech perante os órgãos reguladores, como o Banco Central do Brasil (Bacen) e a Comissão de Valores Mobiliários (CVM).

Nesse sentido, trazemos aqui as políticas de compliance mais comuns a serem requisitos impostos pelos órgãos reguladores para fintechs que se enquadram como instituição regulada.

 

Política de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo (PLD/CFT)

A lavagem de dinheiro e o financiamento do terrorismo são crimes previstos nas Leis nº 9.613/98 e 13.260/16, respectivamente. Esta legislação buscou não apenas prever o ato ilícito, mas também criar mecanismos de controle e prevenção destes crimes, através da implementação do Conselho de Controle de Atividades Financeiras – COAF, que tem como finalidade disciplinar e fiscalizar as suspeitas de atividades ilícitas perante o sistema financeiro. Aliado a isso, restaram destacadas as pessoas jurídicas que se sujeitam à implementação dos procedimentos ali criados, bem como à comunicação de atividades suspeitas ao COAF.

Em razão disso, o Bacen publicou a Circular nº 3.978/20, que trouxe regras específicas relacionadas à elaboração de política interna relacionada ao tema, bem como os procedimentos mínimos a serem adotados por todas as instituições autorizadas a funcionar pelo Bacen. A Circular mencionada traz disposições referentes às diretrizes gerais e aos procedimentos internos que devem ser adotados pelas empresas, bem como o comprometimento da alta administração da empresa em implementar a política que trata sobre o tema de prevenção à lavagem de dinheiro e do combate ao financiamento do terrorismo.

 

Política de Segurança Cibernética

Em razão da tecnologia ter se tornado elemento principal e muitas vezes essencial para a prestação dos serviços de instituições reguladas pelo Banco Central e CVM, os órgãos reguladores passaram a buscar que as instituições que possuem a tecnologia como base de sua operação, como as fintechs, assegurem que esta tecnologia é segura em relação às atividades que prestam.

Portanto, esta política possui como intuito o estabelecimento de procedimentos internos voltados à segurança de informações sensíveis, à prevenção de incidentes cibernéticos e também como se dará o tratamento destes incidentes, caso ocorram, de forma a demonstrar e garantir a redução da vulnerabilidade da operação da empresa. 

 

Política de Privacidade

Esta política já era comum de ser utilizada pelas empresas, sendo a sua implementação um requisito dos órgãos reguladores, porém com o advento da Lei Geral de Proteção de Dados (Lei nº 13.709/18) ela se tornou ainda mais importante e necessária. 

Isso porque, para que as fintechs possam cumprir com os demais requisitos regulatórios relacionados aos processos de identificação de clientes, por exemplo, é necessário realizar a coleta de seus dados pessoais. Portanto, a política de privacidade possui o objetivo de demonstrar os procedimentos internos adotados para a utilização dos dados pessoais dos titulares, seja através do acesso ao website da empresa (como por exemplo, utilização de cookies), seja como usuário do serviço ofertado pela fintech

A política deve destacar, entre demais pontos, a finalidade e a forma do tratamento dos dados pessoais pela empresa, os direitos do titular dos dados, se os dados serão ou não compartilhados, como se dará a segurança dos dados coletados, bem como, em havendo incidentes com os dados pessoais, como estes serão tratados.

Dúvidas sobre compliance para fintechs? A equipe do Silva Lopes Advogados pode te ajudar!

*Lopes é CEO do Silva Lopes Advogados e Mallet é integrante do time do escritório.