O compliance vem passando por várias evoluções, tanto em função das mudanças de tecnologia e IA por exemplo, quanto, regulamentações nacionais e globais, além de um significativo aumento na demanda e necessidade na implementação e melhoria de práticas éticas corporativas, melhoria da gestão de riscos e ampliação constante dos requisitos e exigência de conformidade.
A questão e desafio maior, é descobrir o que sua empresa deve priorizar no próximo ano, pois existem sempre muitas variáveis. Nesse artigo, listamos algumas das principais perspectivas, tendências e desafios do compliance, que as empresas deverão analisar em 2025.
GRC & Compliance 2025 – Principais Perspectivas e Tendências:
- Privacidade de dados – LGPD
- Gestão proativa de riscos
- Crimes financeiros
- Resiliência financeira e operacional
- Fraudes e golpes
- Segurança cibernética e proteção de informações
- Fortalecimento da cultura de compliance
- Gestão de partes e fornecedores
- Compliance na nova lei de licitações
- IA e sistemas confiáveis
- Compliance Bacen
- Terceirização e Outsourcing Compliance
1. Privacidade de Dados – LGPD
Tanto a LGPD (Lei Geral de Proteção de Dados) no Brasil, quanto as regulamentações congêneres no demais países, continuará sendo um aspecto onde as empresas devem ter extremo cuidado e atenção – devendo permear as ações e políticas do negócio, pois a gestão de dados e informações pessoais serão cada vez mais sensíveis.
2. Gestão Proativa de Riscos
Já bastante aplicada em 2024, a adoção de uma abordagem proativa na gestão de riscos se intensificará, seja com a adoção de ferramentas e processos, seja com o uso de ferramentas de IA para monitorar tendências regulatórias e antecipação de novos riscos. A ideia e objetivo, é prevenir problemas em vez de apenas reagir a eles.
3. Crimes Financeiros
A sofisticação dos crimes financeiros vem aumentando, os criminosos estão utilizando tecnologias avançadas como IA e aprendizado de máquina para desenvolver golpes mais complexos e difíceis de detectar. Além disso, o crescimento do mercado de criptomoedas atrai atividades ilícitas como lavagem de dinheiro, financiamento do terrorismo e fraudes envolvendo NFTs e DeFi. Devem ser adotados políticas e padrões mais rígidos de acompanhamento, além do uso de análises preditivas – ferramentas de análise preditiva para identificação de padrões suspeitos e prevenção de crimes financeiros.
4. Resiliência Financeira e Operacional
As empresas precisarão desenvolver planos robustos de continuidade de negócios para garantir a operação em caso de crises ou interrupções.
A gestão de riscos de continuidade de negócios, deve ser intensificada e aperfeiçoada, assim como, na gestão de crises, as empresas precisarão ter planos bem definidos para lidar com eventos inesperados.
5. Fraude e Golpes
Com uma engenharia social cada vez mais aprimorada, os golpistas estão se tornando mais habilidosos em manipular as pessoas para obter informações confidenciais ou realizar ações fraudulentas. Nesse contexto, é necessário que haja um monitoramento contínuo, com investimentos em sistemas de monitoramento para detectar atividades suspeitas e prevenir fraudes internas e externas. Além disso, é necessário ampliar a conscientização e treinamento dos funcionários e clientes sobre os riscos de fraude e golpes, de forma a mitigar perdas.
6. Segurança Cibernética e Proteção de Informações
São cada vez mais frequente os ataques de ransomware, que sequestram dados e exigem resgate, e também, ataques à cadeia de suprimentos, onde os criminosos miram os fornecedores das empresas para acessar dados e sistemas. As empresas precisarão investir em processos e soluções de segurança cibernética, como firewalls de última geração, sistemas de detecção de intrusão e soluções de gerenciamento de identidade e acesso.
7. Fortalecimento da Cultura de Compliance
A construção de uma cultura organizacional ética e transparente, que vá além do mero cumprimento de regulamentos, dever ser uma prioridade. O foco estará em valores, comportamentos e na conscientização dos colaboradores sobre a importância da integridade, além de usar o compliance para apoiar as ações e operações do negócio.
8. Gestão de Partes Relacionadas e Fornecedores
As empresas estão cada vez mais responsáveis por garantir o compliance em suas cadeias de valor. Para isso tem sido cada vez mais utilizados o Due Diligence para avaliação de riscos em fornecedores e parceiros comerciais, além do monitoramento da conformidade de terceiros.
9. Compliance na Nova Lei de Licitações
A Lei nº 14.133/2021 traz novos desafios de compliance para empresas que operam com licitações no setor público. A nova lei traz a exigência de programas de integridade, onde os contratantes deverão implementar políticas anticorrupção. Além disso, traz também critérios mais rigorosos de habilitação, maior transparência e responsabilidade em licitações, exigindo ainda, programas de compliance e controles internos robustos, com políticas que garantam a conformidade e mitiguem riscos de corrupção.
10. IA e Sistemas Confiáveis
A utilização de IA exigirá a implementação de políticas de governança para garantir o uso ético e responsável da tecnologia. Os algoritmos de IA precisam ser transparentes e compreensíveis para evitar vieses e garantir a tomada de decisões justas, e também, a proteção dos modelos de IA contra-ataques e manipulações será uma área sensível para garantir sua confiabilidade. Além disso, a realização de auditorias regulares nos sistemas de IA ajudará a identificar e corrigir possíveis problemas.
11. Compliance Bacen
Com a resolução BCB nº 200/2022 e normativas mais recentes, as instituições financeiras precisarão se adequar às novas regras sobre gestão de riscos e controles internos, com foco em riscos operacionais, de crédito, de mercado, de liquidez e de imagem.
A implementação do Open Finance exige a adoção de medidas de segurança e privacidade de dados para garantir a troca segura de informações entre as instituições financeiras.
O crescimento do PIX exige aprimoramento dos mecanismos de prevenção a fraudes e golpes.
12. Terceirização / Outsourcing Compliance
Vem se ampliando a contratação de empresas especializadas em terceirização e/ou outsourcing de compliance, trazendo maior expertise e reduzindo custos para as empresas. Uma grande parcela de empresas ainda não sabe que é possível terceirizar o compliance – mas gradativamente essa tendência vem se ampliando. Além disso, o outsourcing compliance pode garantir maior independência e objetividade na execução das atividades de compliance do negócio.
Desafios do Compliance
Acompanhar a velocidade das mudanças tecnológicas e regulatórias: A rápida evolução da tecnologia e as constantes alterações nas leis exigirão agilidade e capacidade de adaptação das empresas;
- Garantir a segurança e a privacidade dos dados: O uso intensivo de dados exigirá medidas robustas de segurança e privacidade para evitar vazamentos e garantir a conformidade com as leis de proteção de dados;
- Desenvolver talentos em Compliance e GRC: A demanda por profissionais qualificados em Compliance e GRC, com habilidades em tecnologia e análise de dados, será cada vez maior;
- Implementação de Novas Normas Europeias: além do acordo Mercosul/União Europeia, em 2025, diversas regulamentações europeias entrarão em vigor, impactando empresas de diferentes setores e tamanhos. Entre elas MiCA (Markets in Crypto-Assets Regulation) – Regulamenta mercados de criptoativos; DORA (Digital Operational Resilience Act) – Foca na resiliência operacional digital; AML6 (6ª Diretiva Anti-Lavagem de Dinheiro) – Fortalece medidas contra a lavagem de dinheiro; NIS2 (Diretiva de Segurança de Redes e Informação) – Aprimora a segurança cibernética; CSRD (Diretiva de Relatórios de Sustentabilidade Corporativa) – Exige relatórios de sustentabilidade mais rigorosos; CS3D (Diretiva de Due Diligence Corporativa Sustentável) – Estabelece obrigações de diligência devida em sustentabilidade.
Outros artigos que podem lhe interessar:
- Plano de Contingência: criando um plano para proteger sua empresa
- Boas Práticas de Governança Corporativa: Guia para a Excelência Empresarial
- GRC – Governança Riscos e Compliance
- Gestão de Riscos: 5 etapas para reduzir a incerteza na tomada de decisões
hinkerest Consultoria Empresarial
Fale conosco para implementar ou aperfeiçoar o compliance da sua empresa. Com nossos serviços de consultoria de compliance, e outsourcing compliance / CaaS – compliance as a service, nós ajudamos nossos clientes a tomar decisões mais inteligentes para alcançar um crescimento rápido dos negócios.
Nossa força reside na competência de nossa equipe, utilizando metodologias de gestão empresarial, estratégia e negócios eficazes, aliadas a pontos de vista exclusivos que se fundem perfeitamente para oferecer soluções personalizadas para todas as necessidades da sua empresa.
Nossa empresa e consultores, tem experiência acumulada em mais de 450 projetos, atuando nas áreas: Consultoria em Gestão Empresarial, Consultoria Comercial, Consultoria de Vendas, Consultoria de Marketing e Consultoria de Estratégia.