Fale com a Kassy
Boletim de Inteligência

Boletim de Inteligência – 6ª Edição

A KASSY Consultoria reúne atualizações relevantes sobre GRC, investigações corporativas, compliance, privacidade, segurança da informação, auditoria, controles internos, gestão de riscos, governança, tecnologia e ética empresarial.

O conteúdo tem caráter informativo e busca apoiar profissionais e empresas na leitura dos principais movimentos regulatórios, institucionais e de mercado.

Boa leitura.

Investigações Corporativas, Fraudes e Integridade

CGU e PF investigam desvio de emendas parlamentares destinadas a organizações da sociedade civil

A Controladoria-Geral da União e a Polícia Federal deflagraram a Operação Emendatio para apurar suposto desvio de recursos federais de emendas parlamentares destinados a organizações da sociedade civil no Rio de Janeiro. A investigação envolve suspeitas de peculato, lavagem de dinheiro e organização criminosa, com medidas judiciais que incluem mandados de prisão, busca e apreensão e bloqueio de valores.

Por que acompanhar: o caso reforça a importância de governança sobre parcerias, convênios, organizações da sociedade civil, intermediários e fornecedores envolvidos na execução de recursos públicos ou incentivados. Para empresas e entidades, o tema destaca a necessidade de diligência prévia, validação de preços, controle da execução contratual, rastreabilidade de pagamentos e documentação das decisões.

Fonte: CGU

CGU, PF e MPRO apuram fraudes em licitação de locação de veículos e máquinas em Rondônia

A CGU, a Polícia Federal e o Ministério Público de Rondônia deflagraram a Operação Reduto para investigar suspeitas de fraudes em licitação e desvio de recursos públicos em contrato de locação de veículos e máquinas pesadas no município de Ariquemes. A apuração aponta falhas no planejamento da contratação, fragilidades na estimativa de preços, indícios de conluio entre empresas e movimentações financeiras incompatíveis com a capacidade econômica de investigados.

Por que acompanhar: contratações de serviços operacionais, locações e fornecimentos recorrentes costumam apresentar riscos relevantes quando há baixa validação de preços, pouca fiscalização da entrega e ausência de controles sobre subcontratações. O caso evidencia a importância de processos robustos de compras, segregação de funções, análise de propostas, monitoramento de fornecedores e trilhas de auditoria.

Fonte: CGU

SEC cria grupo de trabalho para combater fraudes contra investidores de varejo

A Securities and Exchange Commission anunciou a criação do Retail Fraud Working Group, voltado ao fortalecimento da atuação da área de enforcement na identificação e combate a fraudes contra investidores de varejo. O grupo deverá atuar em temas como ofertas fraudulentas, esquemas de pump-and-dump, manipulação de mercado e violações de deveres por assessores de investimento e intermediários.

Por que acompanhar: a iniciativa sinaliza maior uso de dados, cooperação regulatória e atuação proativa na detecção de fraudes financeiras. Para instituições financeiras, gestores, intermediários e empresas com captação de investidores, o movimento reforça a necessidade de controles sobre comunicação com clientes, suitability, deveres fiduciários, monitoramento de ofertas e resposta a sinais de abuso de mercado.

Fonte: SEC

Regulatório, Compliance e Governança

CVM reforça diligência de PLD/FTP para investidores não residentes ligados a jurisdições de alto risco

A Comissão de Valores Mobiliários editou a Resolução CVM 245, que altera pontualmente a Resolução CVM 50 sobre prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa. A norma inclui exigências reforçadas de diligência para operações ou situações envolvendo investidores não residentes oriundos de jurisdições constantes das listas do GAFI, bem como estruturas societárias, cadeias de controle, beneficiários finais ou representantes vinculados a essas jurisdições.

Por que acompanhar: a atualização exige atenção imediata de instituições reguladas quanto a KYC, identificação de beneficiários finais, avaliação de estruturas complexas, classificação de risco, medidas reforçadas de diligência e documentação das análises realizadas. A norma também reforça a tendência de maior integração entre PLD/FTP, governança de terceiros, monitoramento transacional e inteligência regulatória.

Fonte: CVM

Banco Central enquadra prestadoras de serviços de ativos virtuais no arcabouço prudencial

O Banco Central anunciou o enquadramento prudencial das sociedades prestadoras de serviços de ativos virtuais, dando continuidade ao processo de regulamentação do setor. A medida aproxima essas entidades de regimes aplicáveis a instituições reguladas, com exigências relacionadas a gerenciamento de riscos, requerimentos de capital, divulgação de informações e enquadramento prudencial a partir de 2027.

Por que acompanhar: o avanço regulatório sobre ativos virtuais indica que modelos de negócio baseados em criptoativos, custódia, intermediação e transferência de ativos digitais estarão cada vez mais sujeitos a estruturas formais de governança, controles internos, capital, risco operacional, PLD/FTP, segurança da informação e reporte regulatório. Empresas do setor precisam se preparar para demonstrar maturidade compatível com instituições supervisionadas.

Fonte: Banco Central do Brasil

CVM divulga lista de companhias abertas inadimplentes em obrigações periódicas

A área técnica da CVM divulgou lista com 11 companhias abertas consideradas inadimplentes por não enviarem documentos periódicos exigidos pela regulamentação, como demonstrações financeiras, formulários de referência e informações trimestrais. A divulgação busca alertar investidores e o mercado sobre emissores que permanecem em descumprimento de obrigações informacionais.

Por que acompanhar: a atualização reforça que governança corporativa também depende da capacidade operacional de cumprir obrigações periódicas, manter calendário regulatório, assegurar qualidade das informações divulgadas e sustentar controles internos sobre reporte financeiro e societário. Para companhias abertas, falhas recorrentes de divulgação podem gerar impactos regulatórios, reputacionais e de acesso ao mercado.

Fonte: CVM

Privacidade, Segurança da Informação e Tecnologia

ANPD encaminha 21 empresas e órgãos para avaliação de sanções sobre encarregados de dados

A Autoridade Nacional de Proteção de Dados concluiu etapa de monitoramento sobre o cumprimento de obrigações relacionadas à indicação de encarregados pelo tratamento de dados pessoais e à disponibilização de canais de comunicação com titulares. Segundo a ANPD, 21 empresas e órgãos públicos que não responderam às solicitações de adequação poderão ser submetidos à avaliação de medidas sancionatórias.

Por que acompanhar: o tema mostra que obrigações consideradas estruturais na LGPD, como nomeação do encarregado, canal de atendimento ao titular, resposta à autoridade e documentação de conformidade, estão entrando de forma mais clara na agenda de fiscalização. Organizações precisam revisar a efetividade de seus canais, papéis, registros e fluxos de governança de dados.

Fonte: ANPD

FTC fecha acordo em caso envolvendo precisão de dados em relatórios de triagem de locatários

A Federal Trade Commission anunciou acordo de US$ 2,25 milhões com a RentGrow, fornecedora de relatórios de triagem de locatários, para encerrar alegações de violações ao Fair Credit Reporting Act e ao FTC Act. A autoridade apontou falhas relacionadas à precisão de relatórios, registros duplicados, divulgação de fontes de dados e tratamento de disputas apresentadas por consumidores.

Por que acompanhar: o caso reforça a importância de qualidade de dados, rastreabilidade de fontes, governança sobre bases utilizadas para decisões automatizadas ou semiautomatizadas e controles sobre fornecedores de informações. Empresas que utilizam dados para avaliação de clientes, candidatos, parceiros ou terceiros precisam assegurar precisão, transparência, revisão de inconsistências e mecanismos adequados de contestação.

Fonte: FTC

FTC abre consulta sobre precisão de sistemas de inteligência artificial

A Federal Trade Commission abriu consulta pública sobre proposta de declaração de política relacionada à precisão de sistemas de inteligência artificial. A iniciativa discute riscos associados à supressão, alteração ou manipulação de respostas verdadeiras ou relevantes por sistemas de IA, em contexto de proteção ao consumidor, transparência e responsabilidade empresarial.

Por que acompanhar: a consulta reforça que governança de IA não se limita à segurança técnica ou à privacidade. Precisão, explicabilidade, documentação, avaliação de riscos, validação de saídas e prevenção de usos enganosos tendem a ganhar relevância regulatória. Empresas que utilizam IA em atendimento, análise de dados, crédito, triagem, marketing, investigações ou tomada de decisão precisam estruturar controles proporcionais ao risco.

Fonte: FTC

Auditoria, Controles Internos e Gestão de Riscos

NIST publica guia rápido de due diligence para riscos cibernéticos na cadeia de fornecedores

O National Institute of Standards and Technology publicou a versão final do C-SCRM Due Diligence Assessment Quick-Start Guide, voltado à avaliação de riscos cibernéticos na cadeia de suprimentos. O material é baseado no NIST SP 800-161r1 e propõe uma abordagem prática para apoiar decisões de aquisição e contratação a partir de pesquisas e análises mínimas de risco sobre potenciais fornecedores.

Por que acompanhar: a publicação é relevante para compras, tecnologia, segurança da informação, compliance, auditoria, jurídico e gestão de terceiros. A avaliação de fornecedores deixou de ser apenas documental e passou a exigir critérios mínimos de risco cibernético, diligência proporcional, evidências de análise, monitoramento contínuo e integração com processos de contratação e renovação contratual.

Fonte: NIST

Kassy Consultoria Analisa

As atualizações desta semana reforçam a ampliação da agenda de GRC para temas cada vez mais interdependentes. Fraudes em contratações públicas, desvios em parcerias com organizações da sociedade civil, novos esforços de enforcement contra fraudes financeiras, reforço de PLD/FTP, regulação de ativos virtuais, inadimplência informacional, fiscalização da LGPD, precisão de dados e governança de IA apontam para uma mesma direção: controles precisam ser demonstráveis, proporcionais ao risco e sustentados por evidências.

Para empresas, conselhos, comitês e lideranças, a maturidade passa pela capacidade de integrar diligência de terceiros, governança de dados, segurança da informação, controles internos, reporte regulatório e resposta a incidentes. O desafio não está apenas em possuir políticas, mas em provar que decisões são documentadas, riscos são monitorados e falhas são identificadas e corrigidas com método.

Conheça nossos serviços

Compartilhar

Artigos relacionados