Conformidade regulamentar para principiantes

Conformidade regulamentar é um termo amplo que descreve os esforços de uma organização para cumprir as leis e regulamentos aplicáveis.

Conformidade regulamentar para principiantes

Conformidade regulamentar é um termo amplo que descreve os esforços de uma organização para cumprir as leis e regulamentos aplicáveis. Aqui está uma visão geral de como este processo funciona e o que é necessário saber para evitar procedimentos legais.

O que é a conformidade regulamentar?

A conformidade regulamentar refere-se aos esforços que qualquer organização faz para que as suas políticas, processos e procedimentos cumpram com as diferentes leis, regulamentos, normas ou directrizes estabelecidas no seio da indústria. Identificar, implementar e manter controlos significa reduzir o risco de repercussões legais, financeiras e empresariais.

A melhor abordagem à conformidade regulamentar é encontrar o conjunto de regulamentos a seguir, aprender as regras para esses regulamentos, e depois certificar-se de que tem os processos e procedimentos empresariais em vigor para cumprir esses requisitos. Note que o não cumprimento destas directrizes e regulamentos pode trazer-lhe problemas. As multas podem variar de alguns milhares a milhões, dependendo da gravidade do incumprimento.

Note-se que a conformidade regulamentar não deve ser considerada como uma solução única. Ao lidar com novos regulamentos e ao formular novas políticas e procedimentos, deverá rever também os existentes.

E sim, talvez por vezes isto exija alguma ajuda de um profissional ou um consultor que compreenda os regulamentos e tenha experiência em ajudar as organizações a cumpri-los. A boa notícia é que uma vez que tenha um plano sólido em vigor, que o cumprimento, o processo e o trabalho de procedimentos é muito mais fácil de manter do que seria se estivesse apenas a adivinhar o que precisava de ser feito sem qualquer ajuda.

PB019_What is regulatory compliance

Porque é importante o cumprimento da regulamentação?

O principal objectivo da conformidade regulamentar é assegurar que as empresas cumpram todas as leis e regulamentos relevantes. O cumprimento não se limita aos requisitos legais; inclui normas éticas e responsabilidade social. As empresas devem certificar-se de que não violam qualquer lei ou regulamento, mesmo que não seja intencional. Devem também tomar medidas para prevenir práticas antiéticas e proteger os consumidores.

Todos os empregados, empreiteiros, fornecedores, clientes e outros que interagem com a empresa devem cumprir todas as leis e regulamentos aplicáveis. As políticas de conformidade devem incluir procedimentos para identificar riscos, desenvolver estratégias para mitigar esses riscos, e implementar controlos para assegurar que o risco continua a ser mitigado.

Evitar repercussões legais

Um dos benefícios claros do cumprimento dos regulamentos é proteger a organização de quaisquer multas que possam vir a ser impostas. Passemos em revista alguns dos casos mais famosos de empresas que não cumprem.

JP Morgan

J.P. Morgan Securities LLC (JPMS) foi condenado a pagar uma penalização de 200 milhões de dólares por falhas generalizadas e duradouras da empresa, e dos seus empregados, para manter e preservar as comunicações escritas. Como parte da implementação de melhorias robustas nas suas políticas e procedimentos de conformidade, o JPMS concordou em manter um consultor de conformidade.

Escândalo Forex

Cinco bancos foram multados pela Autoridade de Conduta Financeira do Reino Unido (FCA) por manipularem as taxas de câmbio no mercado cambial para obterem os seus próprios ganhos financeiros. Apesar de as multas totalizarem $1,7 biliões, apenas uma pessoa foi presa, mas muitas mais perderam os seus empregos.

Escândalo Libor

Este foi um esquema em que banqueiros de várias grandes instituições financeiras conspiraram entre si para manipular a London Inter-bank Offered Rate (Libor), para que os bancos parecessem mais dignos de crédito do que o que realmente eram. É considerado o maior escândalo financeiro, e “levou a mais de 9 mil milhões de dólares em multas para grandes instituições financeiras”, reportado Bloomberg.

Escândalo HSBC

O HSBC foi multado em 2021 por 64 milhões de libras, uma vez que a Financial Conduct Authority (FCA), o cão de guarda financeiro do Reino Unido, encontrou "deficiências graves" na forma como os sistemas automatizados do gigante bancário monitorizavam as centenas de milhões de transacções por mês para identificar possíveis actividades criminosas.

PB023_HSBC

A importância de ter uma política de conformidade regulamentar não pode ser sobrestimada. Mostra que a empresa está empenhada em assegurar que todos os empregados cumpram as leis e regulamentos que regem a sua indústria. Demonstra também que a empresa leva a sério a questão do cumprimento da regulamentação.

Que tipos de conformidade regulamentar existem?

Cada indústria tem as suas próprias leis e regulamentos a que as organizações devem aderir, e estes também variam entre diferentes países ou regiões. Existem também organismos dedicados que supervisionam a implementação de práticas postas em prática para proteger clientes e partes interessadas dos potenciais maus tratos de informação por parte da empresa. As leis de conformidade são também estabelecidas para ajudar a reputação das organizações e evitar quaisquer responsabilidades.

Os regulamentos, normas, leis e directrizes variam entre diferentes países ou regiões; aqui estão algumas das legislações e entidades mais notáveis em todo o mundo.

 

Estados Unidos da América

Lei de Cumprimento Fiscal da Conta Estrangeira (FATCA)

A FATCA foi aprovada como parte da Lei HIRE, e geralmente exige que as Instituições Financeiras Estrangeiras e algumas outras entidades estrangeiras não financeiras “informar sobre os activos detidos pelos seus titulares de contas nos EUA ou estar sujeitos a retenção sobre pagamentos retidos na fonte”. Além disso, a Lei HIRE também exige que as pessoas dos EUA comuniquem as suas contas financeiras e activos estrangeiros, dependendo do valor.

Lei Dodd-Frank

Esta lei federal surgiu após a Grande Recessão de 2007-2009, e destinava-se a aumentar a estabilidade financeira em “melhorar a responsabilização e a transparência do sistema financeiro”. Embora os seus efeitos económicos tenham sido questionados, estudos têm demonstrado que este acto melhorou a protecção do consumidor.

Lei Sarbanes-Oxley (SOX)

A SOX foi promulgada em 2002 e centra-se na manutenção de registos e relatórios. A sua intenção é “proteger os investidores melhorando a exactidão e fiabilidade das divulgações corporativas”. Este acto surge após vários escândalos contabilísticos como o da Enron - a maior reorganização de falências da história dos EUA na altura e o maior fracasso de auditoria - e WorldCom - esquema orquestrado para inflacionar os ganhos para manter o preço das suas acções.

Comissão Federal do Comércio (FTC)

A FTC concentra-se na protecção dos consumidores através de “prevenção de práticas comerciais anticompetitivas, enganosas e desleais”, e desenvolvimento de políticas e aplicação de leis. É a única agência federal que tem jurisdição tanto na protecção do consumidor como na concorrência entre diferentes sectores da economia.

Instituto Nacional de Normas e Tecnologia (NIST)

Agora parte do Departamento de Comércio dos EUA, o NIST foi estabelecido pelo Congresso para “eliminar um grande desafio para a competitividade industrial dos EUA na altura”. Este desafio era uma infra-estrutura de medição de segunda categoria que não estava à altura dos padrões e capacidades de outros rivais económicos, tais como o Reino Unido e a Alemanha. O NIST desenvolve directrizes utilizadas para cumprir os requisitos de conformidade regulamentar em indústrias como a segurança de dados e TI.

União Europeia

A União Europeia (UE) é uma união supranacional voluntária; tem uma integração económica, social e política dos países membros, incluindo um mercado comum, controlo de fronteiras, supremo tribunal e regulamentos.

Comité Europeu do Risco Sistémico (CERS)

Em 2010, o CERS foi criado como um conselho que supervisionaria o sistema financeiro da União Europeia, a fim de “prevenir e mitigar o risco sistémico”. Com a sua criação, foram criadas outras entidades independentes, tais como a Autoridade Bancária Europeia (EBA) –que assegura uma regulação e supervisão prudencial eficaz e consistente em todo o sector bancário europeu– e a Autoridade Europeia dos Valores Mobiliários e dos Mercados (ESMA) –que reforça a protecção dos investidores e promove mercados financeiros estáveis e ordenados–.

Regulamento Geral de Protecção de Dados (GDPR)

A GDPR, criada em 2018, é considerada como a lei mais dura em matéria de privacidade e segurança. O seu objectivo é proteger “pessoas singulares no que diz respeito ao tratamento de dados pessoais”, o que significa que mesmo que a maioria dos países ou organizações não se encontrem na UE, se visarem ou recolherem dados relacionados com pessoas na UE (não necessariamente cidadãos), devem cumprir o GDPR.

Se as normas de privacidade e segurança estabelecidas pela GDPR forem violadas, serão aplicadas multas severas. Estas poderão atingir 20 milhões de euros ou 4% das receitas globais (o que for mais elevado), e isto não inclui a compensação por danos que as pessoas em causa possam procurar obter.

 

Commonwealth Britânico

Autoridade de Conduta Financeira (FCA)

O Reino Unido tem as suas próprias normas e entidades de conformidade regulamentar. A Autoridade de Conduta Financeira (FCA), por exemplo, é responsável pela regulamentação dos serviços financeiros através de “proteger os consumidores, manter a indústria estável e promover uma concorrência saudável entre os prestadores de serviços financeiros

Lei do Programa de Reforma Económica do Direito das Sociedades de 2004 (CLERP 9)

A Austrália iniciou este programa em 1997, que está encarregada de rever e reformar continuamente os regulamentos empresariais e empresariais, certificando-se de que eles são “moderno, responsivo e promotor da actividade empresarial”.

 

Outros países

Norma Comum de Relatórios (CRS)

CRS é um acordo de mais de 100 países para troca de informações sobre participações financeiras detidas por um cidadão de outro país membro do CRS. O relatório do SIR acontece anualmente ao abrigo da legislação local, e é coordenado pelo  Organização para a Cooperação e Desenvolvimento Económico (OCDE).

Deutscher Corporate Governance Kodex (DCGK)

O DCGK, ou o 'Código', centra-se em tornar o sistema dual alemão de governação empresarial transparente e compreensível. Faz isto por “descrevendo regulamentos legais para a gestão e supervisão de empresas alemãs cotadas”. Também faz recomendações e sugestões sobre as normas internacionais e nacionais que podem ser consideradas boas e responsáveis em matéria de governação empresarial.

Canadá

Não existem agências reguladoras federais no Canadá para os títulos, mas estão dentro das províncias e outros territórios. Estas colaboram continuamente para regular o comércio no sector.

PB019_What types of regulatory compliance are there

Quais são as vantagens de implementar a conformidade regulamentar?

Há vários benefícios que vêm com o cumprimento de regulamentos e leis. As organizações que têm uma gestão regular e consistente do cumprimento da regulamentação experimentarão esses benefícios a curto e a longo prazo. Alguns dos benefícios incluem:

Evita questões legais

Uma correcta implementação da conformidade regulamentar numa organização assegura o cumprimento de todas as obrigações necessárias. Isto significa que não haverá quaisquer repercussões legais e financeiras para quaisquer leis violadas, mesmo que involuntárias. Quando o custo do cumprimento é comparado com o de qualquer multa potencial, torna-se claro que o caminho a seguir é o cumprimento.

Eficiência e segurança

Como mencionado anteriormente, o cumprimento não se limita aos requisitos legais; inclui também normas éticas e responsabilidade social. Se forem implementadas regras contra a discriminação, assédio e bullying, então o local de trabalho pode tornar-se um ambiente saudável que resultará num aumento da eficiência, produtividade e um sentimento de segurança.

Rentabilidade

É importante que as organizações aumentem a sua rentabilidade, e uma forma simples de o fazer é através da implementação da conformidade regulamentar. O cumprimento das leis e regulamentos permite à empresa continuar a assegurar a confiança dos seus clientes e partes interessadas, mostrando-lhes que implementaram protocolos contra violações de dados e fazendo-os sentir seguros e pensados.

Então... O que acontece se eu não cumprir?

Para além das penalizações monetárias que poderiam ser aplicadas, como se viu nos exemplos acima, há três outras repercussões a não cumprir: perda de tempo, risco de reputação, e perda de receitas.

Perda de tempo

Quando uma empresa está a ser investigada por não cumprir os regulamentos, uma das desvantagens é o tempo perdido. Isto é certamente verdade no caso dos serviços financeiros, uma vez que os empregados terão de gastar tempo em relatórios, auditorias, e outros aspectos.

Risco reputacional

Uma investigação de uma empresa por incumprimento é um sinal sinistro que, no mínimo, terá um impacto na reputação da empresa. Escusado será dizer que, uma e outra vez, vemos empresas a falhar nesta área. E muitas vezes, os danos causados são tão graves que a empresa não sobrevive à investigação.

Perda de receitas

Os clientes e partes interessadas não gostarão de ver a empresa de que fazem parte sob investigação, o que resultará numa diminuição da confiança dos clientes e, a longo prazo, em perdas de receitas que poderão potencialmente significar o fim da organização.

PB019_What happens if I don’t comply

Como assegurar a conformidade regulamentar?

A conformidade é fazer as coisas como deve ser. Trata-se de estar ciente das suas obrigações legais e certificar-se de que faz tudo o que está ao seu alcance para evitar infringir quaisquer leis. Para o conseguir, precisa de saber quais são essas leis, como se aplicam ao seu negócio, e como pode cumpri-las. Lembre-se de que o cumprimento é um processo contínuo, e cada organização deve estar a par dos diferentes regulamentos na sua área.

Para resumir:

  • Investigue que regulamentos, leis e normas se aplicam à sua empresa e indústria.
  • Desenvolver algumas directrizes a seguir pela sua empresa para que cada empregado esteja na mesma página.
  • Guarde todos os seus documentos durante, pelo menos, o tempo mínimo exigido. E depois guarde-os por um pouco mais de tempo.
  • Reveja regularmente as leis de conformidade que se aplicam a si.
  • Invista num consultor de conformidade, e não se esqueça que isto é mais barato, e melhor, do que pagar multas.
  • Certifique-se de que tem uma forma automatizada de acompanhar o seu cumprimento, o que lhe permitirá poupar tempo e dinheiro.

Como está a Trans World Compliance (TWC) a trabalhar para a conformidade regulamentar?

A estimativa de 427 mil milhões de dólares em receitas fiscais perdidas é a força motriz para as economias globais prosseguirem esta questão de forma agressiva. As soluções da Trans World Compliance (TWC) fornecem a todos os interessados as ferramentas para lutar por um mundo mais igual e justo, melhorando ao mesmo tempo a eficiência e baixando os custos. Estamos no lugar e no tempo certos e temos as soluções para ajudar nesta causa que vale a pena.

A TWC ajuda as autoridades fiscais, instituições financeiras, e MNE's no combate à evasão e evasão fiscais com tecnologia de classe mundial baseada em regras que melhora a eficiência e reduz os custos, um suporte multilingue de topo, para assegurar a melhor experiência ao cliente, e uma equipa composta por especialistas em TI, conformidade, e impostos.

Em conclusão

O cumprimento da regulamentação não é algo a ignorar, e não é algo que qualquer empresário ou gestor consciencioso deva querer ignorar. Os benefícios da conformidade regulamentar são numerosos, e os custos da não conformidade podem ser significativos. Se está seriamente empenhado em proteger a sua empresa, verifique as suas exigências agora e mantenha-se em cima delas no futuro.