Compliance 2025: Perspectivas e Tendências

compliance 2025 - desafios do compliance

GRC & Compliance 2025 – Principais Perspectivas e Tendências:

  • Privacidade de dados – LGPD
  • Gestão proativa de riscos
  • Crimes financeiros
  • Resiliência financeira e operacional
  • Fraudes e golpes
  • Segurança cibernética e proteção de informações
  • Fortalecimento da cultura de compliance
  • Gestão de partes e fornecedores
  • Compliance na nova lei de licitações
  • IA e sistemas confiáveis
  • Compliance Bacen
  • Terceirização e Outsourcing Compliance

Tanto a LGPD (Lei Geral de Proteção de Dados) no Brasil, quanto as regulamentações congêneres no demais países, continuará sendo um aspecto onde as empresas devem ter extremo cuidado e atenção – devendo permear as ações e políticas do negócio, pois a gestão de dados e informações pessoais serão cada vez mais sensíveis.

Já bastante aplicada em 2024, a adoção de uma abordagem proativa na gestão de riscos se intensificará, seja com a adoção de ferramentas e processos, seja com o uso de ferramentas de IA para monitorar tendências regulatórias e antecipação de novos riscos. A ideia e objetivo, é prevenir problemas em vez de apenas reagir a eles.

A sofisticação dos crimes financeiros vem aumentando, os criminosos estão utilizando tecnologias avançadas como IA e aprendizado de máquina para desenvolver golpes mais complexos e difíceis de detectar. Além disso, o crescimento do mercado de criptomoedas atrai atividades ilícitas como lavagem de dinheiro, financiamento do terrorismo e fraudes envolvendo NFTs e DeFi. Devem ser adotados políticas e padrões mais rígidos de acompanhamento, além do uso de análises preditivas – ferramentas de análise preditiva para identificação de padrões suspeitos e prevenção de crimes financeiros.

As empresas precisarão desenvolver planos robustos de continuidade de negócios para garantir a operação em caso de crises ou interrupções.

A gestão de riscos de continuidade de negócios, deve ser intensificada e aperfeiçoada, assim como, na gestão de crises, as empresas precisarão ter planos bem definidos para lidar com eventos inesperados.

Com uma engenharia social cada vez mais aprimorada, os golpistas estão se tornando mais habilidosos em manipular as pessoas para obter informações confidenciais ou realizar ações fraudulentas. Nesse contexto, é necessário que haja um monitoramento contínuo, com investimentos em sistemas de monitoramento para detectar atividades suspeitas e prevenir fraudes internas e externas. Além disso, é necessário ampliar a conscientização e treinamento dos funcionários e clientes sobre os riscos de fraude e golpes, de forma a mitigar perdas.

São cada vez mais frequente os ataques de ransomware, que sequestram dados e exigem resgate, e também, ataques à cadeia de suprimentos, onde os criminosos miram os fornecedores das empresas para acessar dados e sistemas. As empresas precisarão investir em processos e soluções de segurança cibernética, como firewalls de última geração, sistemas de detecção de intrusão e soluções de gerenciamento de identidade e acesso.

A construção de uma cultura organizacional ética e transparente, que vá além do mero cumprimento de regulamentos, dever ser uma prioridade. O foco estará em valores, comportamentos e na conscientização dos colaboradores sobre a importância da integridade, além de usar o compliance para apoiar as ações e operações do negócio.

As empresas estão cada vez mais responsáveis por garantir o compliance em suas cadeias de valor. Para isso tem sido cada vez mais utilizados o Due Diligence para avaliação de riscos em fornecedores e parceiros comerciais, além do monitoramento da conformidade de terceiros.

A Lei nº 14.133/2021 traz novos desafios de compliance para empresas que operam com licitações no setor público. A nova lei traz a exigência de programas de integridade, onde os contratantes deverão implementar políticas anticorrupção. Além disso, traz também critérios mais rigorosos de habilitação, maior transparência e responsabilidade em licitações, exigindo ainda, programas de compliance e controles internos robustos, com políticas que garantam a conformidade e mitiguem riscos de corrupção.

A utilização de IA exigirá a implementação de políticas de governança para garantir o uso ético e responsável da tecnologia. Os algoritmos de IA precisam ser transparentes e compreensíveis para evitar vieses e garantir a tomada de decisões justas, e também, a proteção dos modelos de IA contra-ataques e manipulações será uma área sensível para garantir sua confiabilidade. Além disso, a realização de auditorias regulares nos sistemas de IA ajudará a identificar e corrigir possíveis problemas.

Com a resolução BCB nº 200/2022 e normativas mais recentes, as instituições financeiras precisarão se adequar às novas regras sobre gestão de riscos e controles internos, com foco em riscos operacionais, de crédito, de mercado, de liquidez e de imagem.

A implementação do Open Finance exige a adoção de medidas de segurança e privacidade de dados para garantir a troca segura de informações entre as instituições financeiras.

O crescimento do PIX exige aprimoramento dos mecanismos de prevenção a fraudes e golpes.

Vem se ampliando a contratação de empresas especializadas em terceirização e/ou outsourcing de compliance, trazendo maior expertise e reduzindo custos para as empresas. Uma grande parcela de empresas ainda não sabe que é possível terceirizar o compliance – mas gradativamente essa tendência vem se ampliando. Além disso, o outsourcing compliance pode garantir maior independência e objetividade na execução das atividades de compliance do negócio.

Acompanhar a velocidade das mudanças tecnológicas e regulatórias: A rápida evolução da tecnologia e as constantes alterações nas leis exigirão agilidade e capacidade de adaptação das empresas;

  • Garantir a segurança e a privacidade dos dados: O uso intensivo de dados exigirá medidas robustas de segurança e privacidade para evitar vazamentos e garantir a conformidade com as leis de proteção de dados;
  • Desenvolver talentos em Compliance e GRC: A demanda por profissionais qualificados em Compliance e GRC, com habilidades em tecnologia e análise de dados, será cada vez maior;
  • Implementação de Novas Normas Europeias: além do acordo Mercosul/União Europeia, em 2025, diversas regulamentações europeias entrarão em vigor, impactando empresas de diferentes setores e tamanhos. Entre elas MiCA (Markets in Crypto-Assets Regulation) – Regulamenta mercados de criptoativos; DORA (Digital Operational Resilience Act) – Foca na resiliência operacional digital; AML6 (6ª Diretiva Anti-Lavagem de Dinheiro) – Fortalece medidas contra a lavagem de dinheiro; NIS2 (Diretiva de Segurança de Redes e Informação) – Aprimora a segurança cibernética; CSRD (Diretiva de Relatórios de Sustentabilidade Corporativa) – Exige relatórios de sustentabilidade mais rigorosos; CS3D (Diretiva de Due Diligence Corporativa Sustentável) – Estabelece obrigações de diligência devida em sustentabilidade.

Outros artigos que podem lhe interessar:

hinkerest Consultoria Empresarial

Fale conosco para implementar ou aperfeiçoar o compliance da sua empresa. Com nossos serviços de consultoria de complianceoutsourcing compliance / CaaS – compliance as a service, nós ajudamos nossos clientes a tomar decisões mais inteligentes para alcançar um crescimento rápido dos negócios.

Nossa força reside na competência de nossa equipe, utilizando metodologias de gestão empresarial, estratégia e negócios eficazes, aliadas a pontos de vista exclusivos que se fundem perfeitamente para oferecer soluções personalizadas para todas as necessidades da sua empresa.

Nossa empresa e consultores, tem experiência acumulada em mais de 450 projetos, atuando nas áreas: Consultoria em Gestão EmpresarialConsultoria ComercialConsultoria de VendasConsultoria de Marketing e Consultoria de Estratégia.

FacebookLinkedInEmailWhatsApp