Compliance, quem pode nos ajudar?

Sem dúvida, o segmento de FinTech veio para revolucionar os serviços financeiros e popularizar uma série de serviços além de, claro, facilitar nossa vida. Existe uma série de cases no Brasil, seja com bancos digitais, blockchain, meios de pagamentos, crédito, etc que mostram que este pessoal veio para ficar e podem ir muito além.

 

Ao entrar no mercado financeiro, empreendedores e startups se depararam com uma velha conhecida de grandes empresas: a regulamentação. Esse debate sobre compliance já é comum nas empresas há mais de 10 anos, motivado por escândalos financeiros. Há pouco tempo o tema se tornou ainda mais comum no Brasil, motivado pela operação Lava Jato e a Lei Anti Corrupção.

 

Muitos empreendedores de FinTech que conversei indicaram que conformidade é um tema que ocupa bastante tempo das suas agendas, além de atrasar o lançamento de muitas ideias. Neste caso, por onde começar? Qual seria o melhor profissional para auxiliar nessa tarefa?

 

Por se tratar de leis, muitos recorrem a escritórios de advocacia, para buscar consultoria e aconselhamento sobre a melhor forma de atender as exigências da lei. Porém, as atividades de conformidade enquadram boas práticas e normas exigidas pelo mercado que não são tratadas como leis, mas precisam ser atendidas com a mesma dedicação.

 

Atualmente, muitas dessas normas e boas práticas dizem respeito a segurança e privacidade dos dados e informações, principalmente financeiras, de clientes e transações. Como o maior volume de informações hoje é processada e armazenada em meios de tecnologia, apenas profissionais de uma área não é suficiente para garantir um programa de conformidade eficiente.

 

A experiência com programas de conformidade ao longo dos anos indicam que o mesmo deve ser elaborado e mantido por uma equipe multidisciplinar, envolvendo profissionais com experiência complementares na parte legal, tecnologia, segurança, privacidade, negócios, etc. Essa equipe deve ser responsável por traduzir as exigências de normas e regulamentações em controles que deverão ser implantados pela empresa, por isso a necessidade de uma equipe multidisciplinar.

 

Nos próximos artigos vou aprofundar um pouco mais no tema, falando um pouco sobre programas de conformidade, quem e quando deve ser preocupar, quais principais leis, etc.

 

Leonardo Goldim: Empreendedor e coach. Consultor em segurança da informação e compliance, com foco em computação e nuvem. Possui mais de 10 anos de experiência em tecnologia e segurança da informação. Palestrante nos principais eventos da América Latina, é um profissional reconhecido pela sua colaboração com entidades da área, participando do desenvolvimento das principais certificações da área e boas práticas e padrões de mercado. É Diretor Executivo do IT2S Group, membro dos comitês CB21/CE27, CB21/CE38 e CEE139 da ABNT, da Comissão de Direito Digital e Compliance da OAB/SP, da Cloud Security Alliance, entre outras entidades.