15 Leis de Inteligência & Investigações Forenses, Due Diligence, Governança, Gestão de Riscos e Compliance
Listagem das leis, decretos e normas que regulamentam a Atividade de Inteligência & Investigações privadas, um presente da Montax aos colegas, em comemoração ao 6 de Setembro, dia do profissional de Inteligência! O Profissional de Inteligência realiza o monitoramento dos ambientes interno e externos das organizações em busca das Forças, Fraquezas, Oportunidades e Ameaças (Matriz SWOT). Ele antecipa às ações dos adversários pela pesquisa acerca de vários key-players, Atores (pessoas ou organizações) do cenário ou conjuntura atual. Muito obrigado a todos os profissionais de Inteligência por identificar ameaças, mitigar de riscos, prevenir perdas com fraudes e solucionar de casos de fraude ou corrupção nas empresas e demais organizações com pesquisa de bens, recuperação de ativos investigação, due diligence, background check e compliance! Leia também: Oportunidade – Franquia de Serviços de Inteligência & Investigações Corporativas Manual de Inteligência Financeira & Investigação Empresarial – Briefing Secreto de Pesquisa de Bens e Recuperação de Ativos Conforme anunciamos, seguem as 15 Leis de Inteligência & Investigações Forenses, Due Diligence, Governança, Gestão de Riscos e Compliance Lei #1 Constituição Federal, artigo 1º, inciso IV, artigo 5º, incisos XIII, XIV e XXXIV, alínea “b” e artigo 170, inciso IV da Constituição, especialmente os princípios do valor social do trabalho, livre iniciativa; livre exercício de qualquer trabalho, ofício ou profissão; acesso à informação; obtenção de certidões em repartições públicas, para defesa de direitos e esclarecimento de situações de interesse pessoal; e livre concorrência; Fonte: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm Lei #2 Lei nº 12.527/2011 (Lei de Acesso à Informação) que “Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências”, regulamentada pelo Decreto nº 7.724/2012; Fonte: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2011/lei/l12527.htm e http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/Decreto/D7724.htm Lei #3 Decreto nº 8.793/2016 que “Fixa a Política Nacional de Inteligência”, Parâmetro nº 5 “INSTRUMENTOS” (Para efeito da presente Política, consideram-se instrumentos da Inteligência os atos normativos, instituições, métodos, processos, ações e recursos necessários à implementação dos seus objetivos. São instrumentos essenciais da Inteligência nacional: IX – ajustes de cooperação mediante instrumentos específicos entre órgãos ou entidades integrantes da Administração Pública Federal (APF), das Unidades da Federação ou da iniciativa privada); Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2016/Decreto/D8793.htm Lei #4 Lei nº 3.099/1957 (“Determina as condições para o funcionamento de estabelecimento de informações reservadas ou confidenciais, comerciais ou particulares”), regulamentada pelo Decreto nº 50.532/1961; Fonte: http://www.planalto.gov.br/ccivil_03/leis/1950-1969/L3099.htm e http://www.planalto.gov.br/ccivil_03/decreto/1950-1969/D50532.htm, que poderão ser aperfeiçoadas com a aprovação do Projeto de Lei nº 2.542-A/2007 (http://www.camara.gov.br/proposicoesWeb/prop_mostrarintegra;jsessionid=42D2B30513062E79DD59B2C74D2E2519.node2?codteor=533938&filename=Avulso+-PL+2542/2007) Lei #5 Acórdão do Supremo Tribunal Federal em Recurso Extraordinário (RE) nº 84.955/SP, julgado em 23 de maio de 1978, com a ementa “Liberdade de profissão. Detetive particular. Ilegitimidade da interdição imposta a tal atividade por autoridade policial, porque arrimada em preceitos regulamentares (Decreto n. 50.532/61) que exorbitaram dos limites da Lei tida como aplicável (Lei n. 3.099/57). Segurança concedida. Recurso Extraordinário conhecido e provido”. Fonte: http://www.stf.jus.br/portal/jurisprudencia/listarJurisprudencia.asp?s1=%28detetive+particular%29&base=baseAcordaos&url=http://tinyurl.com/hmwllga Lei #6 Classificação Nacional de Atividades Econômicas (CNAE) do Instituto Brasileiro de Geografia e Estatística (IBGE) – Classe 8030-7, ATIVIDADES DE INVESTIGAÇÃO PARTICULAR; Fonte: http://cnae.ibge.gov.br/?view=subclasse&tipo=cnae&versao=6&subclasse=8030700 Lei #7 Ministério do Trabalho – Sistema Nacional de Emprego (SINE), Classificação Brasileira de Ocupações (CBO) 3518-05 – Detetive profissional – Agente de investigação privada, Detetive particular, Investigador particular e CBO nº 5-82.40 – Detetive particular, profissional que “Realiza investigações de caráter particular, colhendo informações, fazendo sindicâncias, interrogando pessoas ou usando outros recursos, para atender a solicitações de estabelecimentos comerciais e outras empresas ou de pessoas físicas […] registra o pedido dos clientes, anotando todos os dados, informações e outros subsídios, para possibilitar a pesquisa solicitada; investiga os casos de furto, fraude e outros atos ilícitos em estabelecimentos, como empresas industriais ou comerciais, bancos, companhias de seguros, hotéis e outros, atentando para as pessoas e atividades que lhe pareçam suspeitas, para descobrir os infratores e possibilitar a tomada de medidas cabíveis em cada caso; faz averiguações sobre a vida e conduta de pessoas ou grupo de pessoas, realizando sindicâncias, com base nos dados preliminares fornecidos pelos clientes, para colher informações completas sobre as mesmas, a fim de apurar suspeitas, verificar a possibilidade de contratação para empresas e outros fins; investiga o paradeiro de pessoas desaparecidas, baseando-se em fotografias, retratos falados e outros recursos, para localizá-las e possibilitar o encaminhamento das mesmas à família, entidades ou local de onde se afastaram. Pode vigiar estabelecimentos e empresas e os bens e objetos neles depositados, em caráter permanente, para evitar e/ou descobrir furtos e outras irregularidades”; Fonte: http://www.mtecbo.gov.br/cbosite/pages/home.jsf e http://consulta.mte.gov.br/empregador/cbo/procuracbo/conteudo/tabela3.asp?gg=5&sg=8&gb=2 Lei #8 Legislação penal correlata: Código Penal, Código Penal Militar e Lei nº 9.279/1996 que “Regula direitos e obrigações relativos à propriedade industrial”; Fonte: http://www.planalto.gov.br/ccivil_03/leis/L9279.htm Lei #9 Suporte à apuração da infrações, cooperação da pessoa jurídica para a apuração das infrações e criação de mecanismos e procedimentos internos de integridade, auditoria e da aplicação efetiva de códigos de ética e de conduta da Lei 12.846/2013 (Lei Anticorrupção); Fonte: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2013/lei/l12846.htm Lei #10 Inteligência Empresarial & Investigações Corporativas para prevenção da corrupção, fraudes e inconformidades em empresas públicas e empresas privadas que prestam serviços a governos e empresas públicas do Decreto 8.420/2015, que “Regulamenta a Lei nº 12.846, de 1º de agosto de 2013, que dispõe sobre a responsabilização administrativa de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira e dá outras providências”; Fonte: http://www.planalto.gov.br/ccivil_03/_Ato2015-2018/2015/Decreto/D8420.htm Lei #11 Suporte ao Inquérito Administrativo dos artigos 494, 628 § 3º, 652 alínea “b”, 821 e 853 da CLT; Fonte: http://www.planalto.gov.br/ccivil_03/Decreto-Lei/Del5452.htm Lei #12 Suporte às Diligências Investigatórias e Investigações Defensivas do Provimento 188/2018, do Conselho Federal da OAB, que “Regulamenta o exercício da prerrogativa profissional do advogado de realização de diligências investigatórias para instrução em procedimentos administrativos e judiciais”; Fonte: https://deoab.oab.org.br/pages/materia/19 Lei #13 Due Diligence ou “Diligências Devidas” previstas na Instrução (CVM) 617/2019, que “Dispõe sobre a prevenção à lavagem de dinheiro e ao financiamento do terrorismo – PLDFT no âmbito do mercado de valores mobiliários”; Fonte: http://conteudo.cvm.gov.br/legislacao/instrucoes/inst617.html Lei #14 Suporte na implementação dos “mecanismos de controle internos” previstos na
10 Dicas de Segurança da Informação no Home Office
Nem empresas nem governos estão seguros contra Hackers, que podem invadir sistemas informatizados ou perfis de redes sociais para roubar ou “sequestrar” os dados e informações pessoais com criptografia ou troca de senhas de acesso. Fraudes online e invasões com a intrusão, extrusão e roubo de informações privilegiadas aumentaram muito durante a pandemia de Covid-19 devido ao aumento do fluxo de negócios digitais e políticas de isolamento, como o home office. Montax Inteligência pode ajudar com dicas simples de gestão de riscos, segurança da informação e proteção de ativos intangíveis. Pesquisa realizada por grandes grupos do setor varejista mundial revelou que a digitalização das empresas avançou 5 anos em 5 meses de endurecimento das medidas de isolamento social para o combate da pandemia do novo Coronavírus. Essa rápida transição das operações físicas para o mundo digital tem trazido uma imensa preocupação dos diversos setores no tocante a segurança da informação. Isso porque grande parte das empresas tiveram muito pouco tempo de adaptação. Esse novo cenário atinge tanto o relacionamento da empresa com os seus clientes quanto os processos internos que ela realiza com os seus colaboradores. Conheça algumas recomendações da Montax Inteligência às empresas clientes para a gestão de riscos, segurança da informação e proteção de ativos intangíveis durante a pandemia de Covid-19. São 10 dicas fundamentais para segurança da informação em tempo de trabalho essencialmente remoto. #1 – Atualize os sistemas operacionais de seus dispositivos eletrônicos As empresas de softwares para computadores e smartphones estão sempre atualizando seus sistemas operacionais. Uma das razões dessa atualização é a segurança da informação. Elas corrigem erros (“bugs”) que aumentam a vulnerabilidade do programa de computador e o risco contra a informação do usuário. Além disso, versões antigas do software perdem o suporte da empresa desenvolvedora. Mantenha sempre atualizada a versão do sistema operacional de seu computador ou smartphone para manter seus dispositivos seguros. #2 – Habilite seus dispositivos para a autenticação multifator A autenticação multifatorial é uma dupla garantia, uma forma de segurança a mais. Ela é possível nos aplicativos de recebimento de mensagens como WhatsApp e Telegram. Além da solicitar e-mail e senha para acessar esses aplicativos, a autenticação multifatorial gera um código aleatório no momento da solicitação que é enviado via SMS. Sem esse código não haverá acesso. É mais uma proteção para impedir que hackers acessem seu sistema apenas com o login e senha. Sobre os smartphones e seus sistemas de comunicação social, não deixe de ler o artigo Espionagem Pelo Celular – Montax Ensina Como Prevenir Fraudes em Aplicativos de Smartphones. #3 – Nunca acesse links ou anexos de e-mails desconhecidos E-mails suspeitos podem vir com mensagens amigáveis em nomes familiares ou assuntos de seu interesse, mas, não se engane: São gatilhos mentais e outros esquemas de engenharia social para deixá-lo confortável e permitir o acesso ao seus dispositivos, involuntariamente. Hackers fazem isso com os chamados malwares ou spywares, antigamente chamados de programas “cavalo-de-tróia” porque a exemplo do presente de grego mitológico parecem bons mas são uma armadilha. Esses e-mails geralmente têm links de download de arquivoz .zip e documentos anexos em formato PDF ou Word que, quando acessados ou baixados, instalam os programas espiões no seu sistema. A dica de ouro é “cadastrar todos os e-mails de origem suspeita como “lixo eletrônico” e “bloquear remetente” nas “opções de lixo eletrônico” do Windows. #4 – Compartimente o e-mail pessoal do e-mail profissional Separe seus e-mails profissional e pessoal. É altamente recomendado usar um e-mail para o trabalho e outro para assuntos domésticos, e programas de gerenciamento de e-mails diferentes, quando se trata de segurança da informação. Isso porque o e-mail pessoal trata sobre aspectos de foro íntimo da pessoa e jamais deverá ser misturado com a sua vida profissional. Em caso de roubo de dados de um e-mail profissional, seus dados pessoais estarão protegidos. #5 – Exija credenciais em “lives” e reuniões online Em tempos de isolamento social, as reuniões online têm sido comuns. É necessário cuidado redobrado porque sua imagem e informações corporativas estão sendo expostas. Evite assuntos de foro íntimo. Lembre-se que os dados e informações podem estar sendo gravados e você não conhece profundamente todos os participantes. Utilize senhas e confirme a identidade de todos, sempre que possível. Nunca se sabe quando um dos participantes foi hackeado. E bloqueie a entrada de novos membros quando todos já estiverem presentes. #6 – Verifique as credenciais de sua rede Wi-Fi Roteadores de Internet também são uma porta de entrada de Hackers. Altere sua senha de Wi-Fi a cada 6 meses e credenciais dos administradores dos dispositivos que você utiliza. E vite usar o Wi-Fi de estranhos em cafés, aeroportos e lojas de conveniência. #7 – Nunca compartilhe senhas Compartilhar senhas é bastante perigoso. Principalmente quando é feito por meio de aplicativos de mensagens ou e-mails. Essas mensagens podem ser interceptadas. Portanto, jamais compartilhe senhas. Evite também reutilizar senhas. Use senhas diferentes para cada software. Em caso de roubo de senha, somente um aplicativo estará vulnerável. #8 – Instale somente o necessário Com a popularização dos smartphones, a criação de aplicativos tem se tornado lucrativos. Existem aplicativos de smartphones para diversas funções. No entanto, muitos deles são desenvolvidos de forma insegura. Quando se trata de segurança da informação, não baixe todo e qualquer aplicativo. Analise questões de segurança da informação. Alguns aplicativos carregam vírus e spams que podem comprometer a segurança do seu dispositivo. Assim, instale somente os aplicativos efetivamente necessários. #9 – Desligue os programas ao deixar o dispositivo A segurança física também é importante para a segurança da informação. As ameaças não vem só da Internet: Elas podem estar ao seu lado. Não deixe contas de e-mail ou sistemas abertos ao deixar o computador para ir ao banheiro. E não deixe seu celular em mesas. São atos
Situação Cadastral, Due Diligence Relâmpago de Empresas
Aprenda a Checar a Situação Cadastral de Empresas Com Due Diligence Relâmpago Para Melhor Gestão de Riscos, Gestão do Jurídico e do Departamento de Compliance. Due Diligence Relâmpago é Investigação Corporativa Pré-Contratual de Fornecedores, Clientes e Parceiros de Negócios de Baixo Valor Econômico. Montax Inteligência Fornece Briefings de Due Diligence Relâmpago Para Checagem da Situação Cadastral de Empresas Fornecedoras e Clientes, a Due Diligence KYC (Know Your Customer). Não são somente grandes empresas em grandes projetos que devem fazer due diligence. Pequenas empresas e até consumidores podem e devem realizar due diligence de terceiros (KYC) de fornecedores, clientes e parceiros de negócios que ainda não conhece ou que não foram “testados”. Uma investigação corporativa pré-contratual simples pode livrar sua empresa de um desastre. “Se você acha perda de tempo e dinheiro realizar due diligence de terceiros, experimente não fazer.” Marcelo Carvalho de Montalvão Due diligence, por que fazer? Sejamos francos. No ambiente de negócios do Brasil temos 2 desafios: Vender mais e receber pelas vendas! E se você é o comprador, empresa ou consumidor, tem que tomar cuidado com as fraudes. Muitas pessoas e empresas simplesmente não cumprem o que prometem. Depois que recebem o pagamento, não são mais encontradas. Não atendem seus telefonemas… Para alguns é um simples inadimplemento. “Calote”, na linguagem popular. Para profissionais de gestão de risco isso é fraude! Fique conosco e aprenda a evitar fraudes de forma simples . Saiba como fazer um Due Diligence Relâmpago. O objetivo da Due Diligence Relâmpago não é esgotar a análise de risco do negócio, mas, demonstrar de forma sucinta e objetiva se vale a pena prosseguir com reuniões ou conversas online de entendimento ou se tudo não será nada mais que perda de tempo. A due diligence é necessária porque são muito poucos os participantes do mercado que abrem o jogo acerca de problemas futuros e previsíveis do negócio que eles propõem e só eles conhecem. Às vezes é por causa desses problemas que estão colocando os ativos à venda… Uma due diligence completa tem escopos variados, mas, basicamente, são consultas sobre a situação cadastral de empresa, o potencial econômico do negócio em si e sobre o fator crítico de risco. Exemplo: Uma due diligence acerca de empresa mineradora de lavra de ouro deverá ter ao menos 3 premissas de investigação corporativa para análise do negócio: Compliance Fiscal: A situação cível, fiscal, trabalhista, tributária e previdenciária da empresa, suas filiais, bem como suas controladoras, controladas e coligadas, enfim, do grupo econômico como um todo, com análise da situação regulatória da empresa nas agências reguladoras da indústria, como Autorização de Pesquisa e Permissão de Lavra Garimpeira (PLG) na Agência Nacional de Mineração (ANM) e Departamento Nacional de Produção Mineral (DNPM), Licença de operação para pesquisa mineral do IBAMA e Secretarias estaduais de meio ambiente (SEMA); Compliance Reputacional: Checagem da verdade dos fatos e do potencial econômico do negócio de exploração do subsolo, em conformidade com os balanços da companhia, examinados por um Contador forense e confirmados por ex-empregados (Geólogos) que poderão dar detalhes sobre a mina, ou seja, se tem ou não ouro ali, e qual a situação do contrato com o proprietário do solo; Compliance Ambiental: Perícia de Engenharia independente e idônea para avaliar os riscos ambientais e o nível de comprometimento do solo, barragens e dos Certificados emitidos pelas agências de controle ambiental (no Brasil não é incomum licenças ambientais obtidas ilegalmente ou de forma irregular). Portanto, não confunda a checagem de documentos ambientais, parte do Compliance fiscal, com a verificação das condições materiais do local de trabalho e sede operacional. O Compliance fiscal é praticamente idêntico para todos os negócios e atividades econômicas, mudando apenas as agências regulatórias a ser consultadas. Já as premissas de Compliance Reputacional e Compliance Ambiental mudam conforme a atividade econômica, o Objeto Social e o ambiente operacional da companhia investigada. Se vai investigar um academia de ginástica, converse com Empresários concorrentes e Professores de Educação Física. E consulte um Engenheiro especializado em avaliação de risco desse tipo de negócio! Mas, você não tem recursos financeiros ou não quer investir em uma due diligence completa, correto? Então, seguem alguns briefings de Due Diligence Relâmpago para gestão de riscos mais comuns do mercado B2B – mas, que também podem ser aplicadas aos negócios com consumidores finais – em negócios de baixo valor econômico ou como due diligence preliminar. São no máximo 6 itens de consulta da situação cadastral para cada situação, os itens que consideramos fundamentais em cada uma das diligências pré-contratuais mais comuns. Como a Blitzkrieg, a Due Diligence Relâmpago é rápida e implacável contra fraudadores. Quer realizar Due Diligence & Inteligência Financeira? Envie uma mensagem para montax@montaxbrasil.com.br ou WhatsApp (21) 99682-0482 informando a) o CPF/CNPJ dos Atores de interesse e b) o Valor Econômico do negócio ou quantia que pretende recuperar Situação cadastral de imóvel, due diligence imobiliária. Na compra de um imóvel são infinitas as chances de problemas. Casamentos não averbados, não registrados na Matrícula do imóvel no cartório de Registro de Imóveis, penhoras, indisponibilidades etc. Esses são apenas alguns dos problemas com a compra de ativos fixos imobiliários (imóveis). O foco da Due Diligênce Relâmpago imobiliária é o Compliance Fiscal e o Compliance Reputacional, tanto do ativo quanto de seu Vendedor, porque o Compliance Ambiental é pouco necessário ou inútil antes dos outros dois. Fique atento para o verdadeiro proprietário, afinal, o imóvel pode estar em nome/CPF de interpostas pessoas (“laranjas”). a) Acesse a Certidão de Matrícula (Inteiro Teor) do imóvel no cartório de Registro de Imóveis da circunscrição ou pelos sites da Central Registradores de Imóveis (SP) ou E-Cartório RJ (RJ) ou Central Eletrônica de Registro de Imóveis de Minas Gerais (MG), pelo endereço do imóvel. Não confie na “Matrícula” fornecida pelo Corretor de Imóveis contratado pelo Vendedor, afinal, existem imóveis com mais de uma Matrícula e você quer saber exatamente o que está comprando; b) Se o proprietário for pessoa jurídica ou pessoa física sócia de empresas – o que você descobre no site ConsultaSócio -,
