Foto: Divulgação/DINO

A elaboração e implementação de políticas internas é um requisito exigido por órgãos reguladores como o Banco Central e a Comissão de Valores Mobiliários. A definição de um programa de compliance ajuda a manter empresas dentro dessas regulamentações, além de ajudar a prevenir a ocorrência de irregularidades.

Por associarem soluções financeiras à tecnologia, as fintechs precisam dedicar uma atenção especial a políticas de compliance relacionadas à segurança e à internet, como a política de segurança cibernética e a política de privacidade.

A política de segurança cibernética, por exemplo, tem como objetivo estabelecer procedimentos internos que protejam informações sensíveis e reduzam a vulnerabilidade da operação da empresa.

“Além de atuar na prevenção de vazamentos ou falhas na segurança cibernética, é necessário ter um plano de redução de danos caso um desses incidentes venha a acontecer”, instrui Layon Lopes, CEO do Silva Lopes Advogados.

Já a política de privacidade era comumente usada por muitas empresas, mas ganhou uma nova importância quando a Lei Geral de Proteção de Dados entrou em vigor. O tratamento dos dados dos clientes, cuja coleta é fundamental para o fornecimento de diversos serviços realizados pelas fintechs, deve ser realizado de acordo com as regulações da LGPD.

“A política de privacidade precisa considerar qual a finalidade da coleta desses dados, como eles serão tratados, como será feita a segurança dessas informações e quais os direitos dos titulares desses dados”, explica o advogado.

Ter um bom programa de compliance traz credibilidade para uma empresa, além de ser indispensável para conseguir a autorização do Banco Central para operar.