Como se preparar para o futuro digital?
E os riscos das novas tecnologias?
Curadoria: Prof. Marcio Mello Chaves
DIGITAL (LEGAL)
CLICK ME
No, seriously. Slider Revolution is revolutionizing the way you can present your websites most vital information.
Build striking and highly usable presentations in no time.
The advanced action system of Slider Revolution allows you to take full control of your sliders animations. Build complex, yet highly performant, animated scenes without any coding knowledge.
The advanced action system of Slider Revolution allows you to take full control of your sliders animations. Build complex, yet highly performant, animated scenes without any coding knowledge.
GRISK Consultoria atua em instituições financeiras desde 2004.
É especializada em projetos, desenvolvimento e implementação das estruturas para gerenciamento de riscos, alinhadas ao framework COSO, modelo também adotado pelo Banco Central, vide Resolução 130/21 (controles internos).
Para o desenvolvimento de nossos trabalhos em Compliance, desenhamos um “processo inovador”, baseado no “Job to be done”, para gestão dos riscos e dos requisitos normativos.
Nossa metodologia é focada na análise dos riscos e dos requisitos normativos, e a consequente estruturação de processos e atividades, desenho da estrutura organizacional e especificação da infraestrutura, contemplando os requisitos necessários, tanto ao alcance dos objetivos da instituição, como à mitigação dos riscos e ao atendimento da legislação.
Os trabalhos são dirigidos pelo engenheiro Mayer Taublib especializado em gestão, processos, riscos e qualidade, com mais de 40 anos de experiência desenvolvida em empresas e entidades de grande porte, incluindo: Banco Rendimento, Banco Modal, Banco Tricury, FINSOL SCMEPP, RPW SCMEPP, Banco BRJ, Banco Clássico, DOMUS Cia Hipotecaria, Oliveira Trust DTVM, Metrô Rio, Bradesco Previdência, Unibanco Seguros e Serpro.
Nossos Serviços
Sistema de gestão do compliance – GRISK
O Compliance é uma atividade obrigatória para as instituições financeiras, seguradoras, gestores de recursos, S.Anônimas, Previdência privada devido a regulamentação específica do Banco Central, da CVM, da RFB, da SUSEP, da PREVIC, além de auto regulação adotada por algumas instituições para demonstrar segurança e qualidade na prestação de serviços especializados ou para a captação de recursos.
B. Dados com 12.000 normas, sumários e obrigações legais – Banco Central, CVM, RFB e Susep,
• Instituições Financeiras : CMN e Banco Central • Seguradoras: CNSP e SUSEP • Sociedades Anônimas de capital aberto: CVM • Gestores de Recursos ( Assets Managment): CVM • Previdência Privada Aberta e Fechada: PREVIC
O Sistema GRISK Compliance contempla o seguinte conjunto de serviços via web: 1 – Pesquisa, pré análise e cadastramento diário das Normas 2 – Indexação das Normas por palavras chave 3 – Pré indicação de aplicabilidade da Norma a cada tipo de IF ( B. Dados personalizado) 4 – Pré indicação de áreas organizacionais envolvidas com a Norma 5 – Sumário semanal das Normas 6 – Pré Indicação dos Requisitos de Implantação das Normas ( modelo COSO) 7 – Pré Indicação das Obrigações Legais das Normas Para a instituição financeira o Sistema GRISK Compliance oferece as seguintes funcionalidades, dentre outras: 1 – Confirmação ou não da aplicabilidade da Norma e atribuição do Grau de Risco para a IF 2 – Registro das áreas internas envolvidas (organograma IF) com cada Norma 3 – Alerta / Email de novas Normas para as áreas envolvidas 4 – Personalização das Obrigações Legais e atribuição das áreas envolvidas 5 – Alerta / Email de Obrigações Legais para as áreas envolvidas 6 – Gestão do Calendário de Implantação dos Requisitos Normativos para cada área da IF 7 – Gestão do Calendário de Obrigações Legais de cada área da IF 8 – Cadastramento Eventos de Governança da IF ( relatórios de auditoria, revisão de políticas, plano de treinamento,….) 9 – Gestão do Calendário de Implantação dos Eventos de Governança de cada área da IF 10 – Work-flow de atividades de compliance 11 – Gestão do LOG de acesso ao sistema Seguem as principais características e as correspondentes vantagens e benefícios da utilização do Sistema GRISK Compliance, uma efetiva ferramenta para a redução dos riscos operacionais e de imagem. • Redução do Risco de Compliance: imagem, multas, • Efetiva Gestão do Compliance • Redução do Risco Operacional: pessoas e processos • Segurança na Gestão do Compliance • Maior nível maturidade do Compliance
Banco de Dados – DIGITAL
Newslatter semanal
pesquisas focais
normas comentadas
artigos
Curadoria do Prof. Marcio Mello Chaves
Banco de Dados com as normas relativas ao tema “Digital”, incluindo o tema “Inteligência Artificial”, atualmente objeto do Projeto de Lei do Senado Federal nº 2.338/23
Para um “test drive” e conhecer as condições da assinatura, nos comunique via CONTATO
O parágrafo único do artigo 7º da Resolução CMN nº 4.595/17 permite que a Instituição Financeira possa contratar especialistas para a execução de atividades relacionadas com a política de conformidade, mantidas integralmente as atribuições e responsabilidades do conselho de administração.
A GRISK oferece serviços de terceirização “parcial” da conformidade, destacando-se o suporte aos seguintes inciso da Resolução 4.595:
I – testar e avaliar a aderência da instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta;
III – auxiliar na informação e na capacitação de todos os empregados e dos prestadores de serviços terceirizados relevantes, em assuntos relativos à conformidade;
IV – revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica;
V – elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição.
Riscos Cibernética ( Resolução CMN nº 4.658/17)
As IFs devem assegurar que suas políticas para gerenciamento de riscos disponham, no tocante à continuidade de negócios, sobre:
a) O tratamento dos incidentes relevantes relacionados com o ambiente cibernético;
b) Os procedimentos a serem seguidos no caso da interrupção de serviços relevantes de processamento e armazenamento de dados e de computação em nuvem contratados, abrangendo cenários que considerem a substituição da empresa contratada e o reestabelecimento da operação normal da IF; e
c) Os cenários de incidentes considerados nos testes de continuidade de negócios
Os procedimentos adotados pela IF para gerenciamento de riscos devem contemplar, no tocante à continuidade de negócios:
a) O tratamento previsto para mitigar os efeitos dos incidentes relevantes e da interrupção dos serviços relevantes de processamento, armazenamento de dados e de computação em nuvem contratados;
b) O prazo estipulado para reinício ou normalização das suas atividades ou dos serviços relevantes interrompidos; e
c) A comunicação tempestiva ao Bacen das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes, que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.
Instituir mecanismos de acompanhamento e de controle com vistas a assegurar a implementação e a efetividade da política de segurança cibernética, do plano de ação e de resposta a incidentes e dos requisitos para contratação de serviços de processamento e armazenamento de dados e de computação em nuvem, incluindo:
a) A definição de processos, testes e trilhas de auditoria;
b) A definição de métricas e indicadores adequados; e
c) A identificação e a correção de eventuais deficiências.Serviço de Software de monitoramento de Dark Web (mercados ocultos e clandestinos ) e midas sociais (grupos fechadas e aplicativos ) , analise das informações e indicação de ameaças fora do perímetro da organização , permitindo:
Prevenir fraudes de cartão de crédito, fraudes internas, e fraudes de documentação
Proteger a rede interna e os dados do sistema contra ataques cibernéticos e vazamento de informação.
Possuir inteligência do mercado e proteger a marca.
Implementação de Software que utiliza inteligência artificial para proteger a rede interna de forma absoluta, garantindo o comprometimento com as normas do LGPD (lei geral de proteção de dados):
Proteção contra ataques cibernéticos desconhecidos “Next Generation” ( FileLess, Power Shell , Ransom, etc.. ) .
Plano de ação, remediação e emissão de relatórios para as autoridades dentro de 72 horas .
Testes de penetração “
Monitoramento Cibernético
Serviço de Software de monitoramento de Dark Web (mercados ocultos e clandestinos ) e midas sociais (grupos fechadas e aplicativos ) , analise das informações e indicação de ameaças fora do perímetro da organização , permitindo: • Prevenir fraudes de cartão de credito, fraudes internas, e fraudes de documentação • Proteger a rede interna e os dados do sistema contra ataques cibernéticos e vazamento de informação. • Possuir inteligência do mercado e proteger a marca. Implementação de Software que utiliza inteligência artificial para proteger a rede interna de forma absoluta, garantindo ocomprometimento com as normas do LGPD (lei geral de proteção de dados): • Proteção contra ataques cibernéticos desconhecidos “Next Generation” ( FileLess, PowerShell , Ransom, etc.. ) . • Plano de ação, remediação e emissão de relatórios para as autoridades dentro de 72 horas . • Testes de penetração “
LGPD- Lei Geral de Proteção de Dados
“A Lei de Proteção de Dados Pessoais (LGPD), Lei nº 13.709/18, alterada pela Lei 13.853/19, define qual o tipo e a forma como os dados podem ser coletados tanto por empresas como pelo governo e como estas informações poderão ser utilizadas. Ou seja, as pessoas terão mais controle aos seus dados pessoais podendo visualizar, corrigir, excluir e exigir estas informações das empresas a qualquer momento. Qual o impacto da LGPD nas empresas brasileiras? O objetivo da auditoria e consultoria para a LGPD é mapear os processos legados da instituição para: • identificação dos pontos vulneráveis, • identificação dos tipos de dados utilizados, • avaliação de possíveis casos de exceção e averiguação da real necessidade de coleta e tratamentos dos dados. Assim, nossos especialistas aplicarão técnicas para a correção dos problemas identificados no mapeamento de processos realizado, com a definição e orientação dos agentes de tratamento, gerenciamento dos pontos vulneráveis, implementação dos mecanismos de anonimização, criação dos termos de consentimento e revisão geral dos padrões de segurança. Penalidades previstas na lei • Advertência, com indicação de prazo para adoção de medidas corretivas; • Multa simples de até 2% do faturamento de pessoa jurídica, limitada a um total de R$ 50.000.000,00, por infração; • Multa Diária, observado o limite total a que se refere o item anterior; • Publicização da infração após devidamente apurada e confirmada a sua ocorrência; • Bloqueio dos dados pessoais a que se refere a infração até a regularização; • Eliminação dos dados pessoais a que se refere a infração Outras penalidades • Ações de perdas e danos A Lei Geral de Proteção de Dados requer uma abordagem multidisciplinar para garantir a melhor gestão da privacidade de informações. Vigência: 24 (vinte e quatro) meses após a data de publicação (14/8/2018) Data inicio vigência: 14/1/2021 (PRORROGADA)
O que mudou de fato? com a Circular Bacen nº 3.978/20 de 23/01/2020 , vigente desde 01/10/2020 Seguem alguns dos principais pontos com mudanças mais significativos da nova Circular: 1º Implementação …
CAPÍTULO III – DA ORGANIZAÇÃO : Nova caracterização de empresa ligada, para compartilhamento da Ouvidoria. Art 5º § 1º Para efeito do disposto no inciso II, alínea “a”, do caput, consideram-se …
Avaliem alguns benefícios.1.Para a Empresa:a.Não precisa de escritórios espaçososb.Economia em aluguéis, utilities, manutenção,..c.Aumenta a produtividaded.Google e Facebook já dotaram o home office até 31/12/2021. 2.Para os Colaboradores:a.Evita deslocamentos, engarrafamentos (desperdício …