Arquivo da categoria: Fraude

Conformidade, Controles Internos, Fraude, GDPR, Gestão empresarial, Risco Empresarial

Autoridade Nacional de Proteção de Dados e a proteção de dados pessoais – Parte 3

Este é o terceiro e último artigo sobre a Lei de Proteção de Dados Pessoais. Neste último artigo abordamos a MP 869 que cria a Autoridade Nacional de Proteção de Dados (ANPD) e dispõe sobre a proteção de dados pessoais.

A Medida Provisória Nº 869 de 28/12/2018

Segundo esta MP, a ANPD terá a seguinte composição:

  1. Conselho Diretor, órgão máximo de direção;
  2. Conselho Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. Corregedoria;
  4. Ouvidoria;
  5. Órgão de assessoramento jurídico próprio;
  6. Unidades administrativas e unidades especializadas necessárias à aplicação do disposto na Lei 13.709.

O Conselho Diretor da ANPD será composto por cinco diretores, incluindo o Diretor-Presidente, todos nomeados pelo Presidente da República, com mandatos de quatro anos.

lei de protecao de dados imagem

Caberá à ANPD os seguintes papéis:

  1. zelar pela proteção dos dados pessoais;
  2. editar normas e procedimentos sobre a proteção de dados pessoais;
  3. deliberar, na esfera administrativa, sobre a interpretação desta lei, suas competências e os casos omissos;
  4. requisitar informações, a qualquer momento, aos controladores e operadores de dados pessoais que realizem operações de tratamento de dados pessoais;
  5. implementar mecanismos simplificados, inclusive por meio eletrônico, para o registro de reclamações sobre o tratamento de dados pessoais em desconformidade com esta lei;
  6. fiscalizar e aplicar sanções na hipótese de tratamento de dados realizado em descumprimento à legislação;
  7. comunicar às autoridades competentes as infrações penais das quais tiver conhecimento;
  8. comunicar aos órgãos de controle interno o descumprimento do disposto nesta lei praticado por órgãos e entidades da administração pública federal;
  9. difundir na sociedade o conhecimento sobre as normas e as políticas públicas de proteção de dados pessoais e sobre as medidas de segurança;
  10. estimular a adoção de padrões para serviços e produtos que facilitem o exercício de controle e proteção dos titulares sobre seus dados pessoais;
  11. elaborar estudos sobre as práticas nacionais e internacionais de proteção de dados pessoais e privacidade;
  12. promover ações de cooperação com autoridades de proteção de dados pessoais de outros países, de natureza internacional ou transnacional;
  13. realizar consultas públicas para colher sugestões sobre temas de relevante interesse público na área de atuação da ANPD;
  14. realizar, previamente à edição de resoluções, a oitiva de entidades ou órgãos da administração pública que sejam responsáveis pela regulação de setores específicos da atividade econômica;
  15. articular-se com as autoridades reguladoras públicas para exercer suas competências em setores específicos de atividades econômicas e governamentais sujeitas à regulação;
  16. elaborar relatórios de gestão anuais acerca de suas atividades.

O Conselho Nacional de Proteção de Dados Pessoais e da Privacidade (CNPDPP) será composto por 23 representantes, titulares suplentes, dos seguintes órgãos:

  1. seis do Poder Executivo Federal;
  2. um do Senado Federal;
  3. um da Câmara dos Deputados;
  4. um do Conselho Nacional de Justiça;
  5. um do Conselho Nacional do Ministério Público;
  6. um do Comitê Gestor da Internet no Brasil;
  7. quatro de entidades da sociedade civil com atuação comprovada em proteção de dados pessoais;
  8. quatro de instituições científicas, tecnológicas e de inovação;
  9. quatro de entidades representativas do setor empresarial relacionado à área de tratamento de dados pessoais.

O CNPDPP terá as seguintes atribuições:

  1. propor diretrizes estratégicas e fornecer subsídios para a elaboração da Política Nacional de Proteção de Dados Pessoais e da Privacidade e para a atuação da ANPD;
  2. elaborar relatórios anuais de avaliação da execução das ações da Política Nacional de Proteção de Dados Pessoais e da Privacidade;
  3. sugerir ações a serem realizadas pela ANPD;
  4. elaborar estudos e realizar debates e audiências públicas sobre a proteção de dados pessoais e da privacidade;
  5. disseminar o conhecimento sobre a proteção de dados pessoais e da privacidade à população em geral.

 

Esta MP está em vigor, porém para sua vigência permanente necessita de aprovação pelo Congresso Nacional.

 

José Ricardo Formagio Bueno – engenheiro e consultor especialista em gestão de Arquitetura Empresarial, Automação e Robotização de processos. CEO e Fundador da Automatum Soluções Empresariais – Automatum

Padrão
Conformidade, Controles Internos, Cultura e Estilo, Fraude, Risco Empresarial

A fraude (e a corrupção) numa ótica corporativa

Recentemente [já há mais de 1 ano] vimos que a Petrobras chegou a um acordo histórico e bilionário nos EUA para o principal processo coletivo contra ela (lá chamado de “class-action”) devido a fraude e a corrupção nas suas demonstrações financeiras.Petrobras-59-640x341

A linha central do processo contra a Petrobras se baseia na distorção das demonstrações financeiras, relatórios de ativos, passivos, receitas, despesas, de patrimônio, e de fluxo de caixa. De uma forma ou outra, a corrupção levou a fraude desses relatórios e, consequentemente, lesou os investidores que confiaram nas informações dos relatórios para investir ou manter seus investimentos nas ações da empresa.

A Petrobras tem suas ações negociadas na Bolsa de Nova Iorque e para isso tem seu registro com a SEC, a CVM americana. Por decorrência, ou melhor, para ter essa oportunidade de listagem de suas ações lá, se sujeita às leis, regulamentos e regras do mercado de capitais americano.

As regras para empresas estrangeiras registradas nos EUA permitem que os relatórios (as chamadas demonstrações financeiras) sejam apresentados nas regras contábeis internacionais, o IFRS integral, sem a necessidade de se adotar a regra contábil americana que é muito semelhante. Por outro lado, a regra americana exige que a empresa tenha os controles internos e procedimentos para fins de relatórios financeiros, estabelecidos, documentados, testados e mantidos de forma a assegurar sua efetividade (conhecida como SOX 404 – Seção 404 da Lei Sarbanes-Oxley).

A ocorrência de fraudes nas demonstrações financeiras derivadas de corrupção ou não, tem demonstrado que para muitas organizações, alcançar o objetivo do cumprimento da seção 404 da Lei Sarbanes-Oxley tem sido muito mais desafiador do que originalmente previsto. Muitas empresas subestimam o escopo necessário da documentação, avaliação e teste, bem como os requisitos de pessoal e agora descobrem vários problemas de controle interno não antecipados.depositphotos_118831650-stock-illustration-fraud-alert-stamp

É sempre interessante notar que há prevalentemente, além de outras, três condições presentes em circunstâncias de fraude nas corporações. São elas:

➢     Incentivo ou pressão para se cometer uma fraude – tão sucinto e completo pois de uma forma ou outra se relaciona com valores que geram incentivo ou pressão no indivíduo;

➢     Percepção da oportunidade de cometer fraudes (por exemplo, a ausência de controles ou sua inefetividade, ou ainda a capacidade do gestor de se sobrepor aos controles, oferecem uma oportunidade de fraude para ser perpetrada);

➢     Capacidade de racionalizar quando se comete um ato fraudulento. Alguns indivíduos possuem uma atitude, caráter ou conjunto de valores éticos [ou antiéticos] que lhes permite conscientemente e intencionalmente cometer um ato desonesto. No entanto, mesmo outros indivíduos honestos podem cometer fraude em um ambiente que impõe pressão suficiente sobre eles. Quanto maior o incentivo ou a pressão, mais provável que um indivíduo possa ser capaz de racionalizar a aceitabilidade de se cometer uma fraude.

Há dois grupos ou tipos de distorções intencionais e relevantes: as resultantes de relatórios financeiros fraudulentos e as de apropriação indevida de ativos, que também geram relatórios financeiros distorcidos.

➢     distorções resultantes de relatórios financeiros fraudulentos são intencionais, incluindo omissões de montantes ou divulgações em demonstrações financeiras destinadas a enganar os usuários da demonstração financeira.

➢     distorções resultantes da apropriação indevida de ativos, que também geram relatórios financeiros distorcidos (às vezes referidos como roubo ou desfalque) envolvem o roubo ou desvio de ativos de uma entidade onde o efeito causa a não apresentação das demonstrações financeiras, em todos os aspectos relevantes, em conformidade com as respectivas regras contábeis. A apropriação indevida de ativos pode ser acompanhada de registros falsos ou enganosos, possivelmente criados para contornar os controles, a fim de ocultar o fato de que os ativos não existem ou foram entregues a terceiros sem a devida autorização.

Tipicamente do ponto de vista corporativo, o termo “fraude” refere-se a um ato intencional por um ou mais indivíduos, incluindo a administração; aqueles encarregados da governança, funcionários ou terceiros; envolvendo o uso de engano para obter uma vantagem injusta ou ilegal. Uma fraude pode causar, ou não, um efeito e/ou uma distorção material significativa nas demonstrações financeiras.

A responsabilidade primária pela prevenção e detecção de fraudes reside nos organismos de governança (incluindo os comitês e conselhos) e gestão (a diretoria executiva, usualmente estatutária) da entidade. É muito importante que esses organismos coloquem forte ênfase na prevenção e detecção de fraude, o que certamente pode reduzir as oportunidades de fraudes, bem como persuadir indivíduos a não cometerem fraude pela probabilidade de detecção e punição.

Certamente essa busca envolve se criar e manter uma cultura de honestidade e comportamento ético, assim como se estabelecer controles apropriados de prevenção, dissuasão e detecção de fraudes.

 

Texto revisto e atualizado, da versão originalmente publicada em fevereiro de 2018 no blog do autor na ACIC. Jarib B D Fogaça é sócio na JFogaça Assessoria, Diretor Adjunto na ACIC, e conselheiro independente.

Padrão