BACEN, CVM, BaaS e os novos desafios do compliance financeiro | Futuro do Compliance

Olá, seja muito bem-vindos ao futuro do compliance. O podcast dá OK. Eu sou Bruno Rodrigues, CEO e cofundador da OK. Uma startup que simplifica compliance regulatório para instituições financeiras, fintechs e companhias abertas, combinando inteligência artificial de ponta com conhecimento humano especializado. No episódio de hoje, nosso tema é o mosaico regulatório do banco central em 2025, do banco central da CVM, né? E banking as a service. O cenário para instituições reguladas está cada vez mais desafiador, prazos mais apertados, requisitos mais exigentes, uma multiplicidade de normas e, ao mesmo tempo, uma pressão crescente para inovar sem perder o controle. Quem opera nesse universo sabe que não basta cumprir uma regra. É preciso alinhar requisitos de órgãos diferentes, germes multidisciplinares e garantir que tecnologia. E pessoas estejam sempre na mesma página. Para destrinchar esses desafios com a visão prática, eu tenho o prazer de receber aqui 2 especialistas que vivem esse ambiente no dia a dia. A ivanice floreeth e a Giovanna Ferraz. Seja muito bem-vindas. Começar pela ivanice, então a ivanice. Ela é sócia da norma avance consultoria, professora do Insper e da ABBC. Com mais de 20 anos de experiência e contabilidade bancária, regulação e projetos de compliance para fintechs e instituições financeiras, a evanice atuou em grandes bancos, liderou processo de autorização no Bacen e hoje é referência em treinamentos e consultorias de contabilidade bancária. E gerenciamento de riscos de fintechs. Bem-vindo ivanice. Olá Bruno. Olá Giovana. Obrigada pelo convite Bruno. Um prazer estar aqui com você, com a Giovana. Parabéns AOK. Por toda a ferramenta, todo o sistema que AOK, todos os entregáveis que AOK vem fazendo sendo referência no mercado, muito obrigada. Eu que agradeço. E a Giovanna Ferraz? Ela é especialista em Controladoria e compliance consolida atuação em bancos digitais, fintechs e consultorias. Tem experiência prática em fechamento contábil, IFRS, automação de rotinas e integração de equipes multidisciplinares. Já liderou os squares de reconciliação, integração com tecnologia. E projetos de inovação em ambientes regulados. Seja muito bem-vinda, Giovana. Olá Bruno, olá ivanice. Olá a todos. É um prazer estar aqui, muito obrigada pelo convite. Espero aí contribuir né? Da melhor forma aí com esses assuntos que estão super em alta aí em quem atua nesses ambientes. Eu que agradeço a presença, Giovanna. Muito bem. Vamos começar então pessoal falando sobre calendário regulatório e pressão de de entregas, né? É aqui na OKA gente percebe. Acompanhando nossos clientes, né? Que a cada ano Oo calendário regulatório fica mais desafiador, né? É volume de entrega sobe. E a margem para erro parece que vai diminuindo, né? Então, quem está na operação precisa da conta de múltiplos órgãos, diferentes rotinas de fechamento. Reconciliação? É reporte então ivanice olhando para o ciclo de 2025. Quais entregas ou checkpoints você considera que trazem? É mais, mais risco? O preocupação hoje, né? Tem alguma área que merece atenção redobrada para você? Bom, Bruna, excelente pergunta. Todas as áreas de uma instituição tem entregáveis e importantes, principalmente quando a gente fala das entregas para os órgãos reguladores. E aqui eu vou falar de 2 áreas muito relevantes dentro de todas as instituições, sejam ela regulamentadas ou não pelo Banco Central do Brasil. A gente está falando da área contábil, fiscal. Que tem ali as entregas específicas? Mesmo entregas que estão publicadas para os usuários externos da contabilidade, os balanços, os investidores que acompanham. Então aqui a gente tem uma responsabilidade muito grande da área contábil e automaticamente a área fiscal, que precisa ali reportar ao fisco todas as questões envolvendo tributos, impostos. De forma geral. Então é, são entregas, como eu falei, a cuja responsabilidade é da área contábil, fiscal, e isso vale para a as empresas de modo geral, sejam ela elas reguladas pelo banco central ou não. E uma outra área também extremamente importante é a área de compliance. É com as entregas relacionadas ali com os órgãos reguladores. E aqui a gente tem órgãos reguladores, por exemplo, CVMA gente tem Anbima, a gente tem o banco central. Quem está debaixo aí da da autorização do banco central e via de regra, OOA área de compliance. Ela cuida de toda essa gestão para atender a esses órgãos reguladores, sejam na guarda dos documentos e em sua maioria, a gente fala de políticas manuais, os processos. Registrado, né? Documentados como também situações específicas onde o regulador ele quer entender como AA entidade, ela tem ali aquele processo. Documentado e mesmo a forma de de gestão, um outro ponto importante é que a gente acaba falando muito. É do banco central, da CVM. Mas não podemos deixar de falar das bandeiras, ou seja, master Visa, porque se uma instituição, uma fintech, um banco, está aderente às regras do arranjo da Bandeira, é. Geralmente as bandeiras têm todo o marcabouço de políticas, de processos. Que devem ser seguidos. E geralmente, toda essa responsabilidade de acompanhamento, de verificar se os processos estão de fato ali, sendo seguidos de ter todas as evidências, acaba ficando com a área de compliance. Excelente ivanice mais uma complexidade então, né, que a gente nem costuma falar. E aí, Giovanna? Do ponto de vista da Controladoria, é, na sua visão, onde costuma surgir mais. O gargalo. É uma questão de dados, de processos ou ou equipe mesmo, por engajamento da equipe. A questão que eu percebo muito assim, questão de processos internos, né? Acho que a instituição, ela tem que ter todos os processos assim bem definidos, né? Aonde que está, onde que é o número? Quem faz a conciliação, quem reporta nesses números estão todos é conversando, estão todos é. É que que fazem sentido, entendeu? Acho que Oo processo interno, gerenciamento de processo interno é é o que determina assim a qualidade dos entregáveis regulatórios, do das instituições. Né, então uma empresa assim, que tem todos os processos bem definidos. Né? Já sai assim. A Entrega de regulatório sai de uma forma mais tranquila e mais enxuta e com um número melhor, né? O que gera menos apontamento, né? De auditoria. Agora, uma instituição que não tem ali os seus processos bem definidos, geralmente são instituições assim. Que vão ter a bastante apontamento de auditoria, vão ter bastante. É retornos, né? De é dos dos instituições, né. Quando você entrega um regulatório, por exemplo, para o banco central, tem a questão lá que eles retornam às. As críticas, né, do dos reguladores. Então assim, aí é conforme a empresa, que não tem um processo muito bem definido, tem ali aquelas críticas é que voltam sempre, né? É. E a questão também acho que mais da normativo, né? Oo banco central, por exemplo, com a 4966, ele deixou muitos pontos abertos ali em relação normativa, em relação de como a instituição vai divulgar suas informações, de forma que. Nesse ambiente, né? Atual, assim com A Entrega da 4966, está tendo muitos retornos, né? Tem. Muitas dúvidas ainda, né? Então assim, além dos processos, né? Internos que a instituição deve deve ter muito bem detalhados, né? A norma também tem que estar clara, o regulador também, né? Tem bastante participação nisso, tem que estar. É com as regras bem claras, bem determinadas. É para as instituições poderem seguir ali da melhor forma, né? O que é um outro ponto crucial também em tecnologia, né? As empresas também têm que investir ali em tecnologia de geração de números. Né? De para a conciliação também de informações, né? Tem muitas empresas hoje que tem uma conciliação, uma maneira de fazer essa essa conciliação de forma muito. É manual, né? Na mão. E aí acaba o número, acaba se perdendo. Tem números que empresas não conseguem conciliar. É, enfim. Então é 11 instituição. Ela tem que estar tudo conversando ali. É processos, sistema, entendimento claro da norma e também contato com o regulador, né? O regulador, quando ele institui que a instituição tem que entregar um. 11 documento, né? Uma informação até que é aonde que essa informação é, tem que estar registrada. De que forma? Como que ele envia, né? Esse povo da 4 nome. Acho que foi um ponto muito legal para todo mundo aqui, porque todo mundo ficou exposto ali. Né? As mesmas dúvidas ali em relação ao Bacen, né? E é agora. Tanto que é agora No No no fechamento semestral, o banco central adiou, né? A Entrega ali do de regulatórios, né? Por conta disso, porque estavam. Né? O pessoal ainda estava se adaptando, ainda tinha bastante dúvidas de como IA. O pessoal estava divulgando as informações. Então, o se o senhor for colocar num Pilar assim, num tripé de 3 pontos principais, né? Eu colocaria processos internos, tecnologia e entendimento com o órgão regulador. E são, acho que os principais inputs assim para um bom empregado. Está certo? Então está. Está complexo o cenário, né, por tudo que vocês estão vendo. E aí, queria trazer mais complexidade ainda que a tecnologia, né? A gente está vendo se eu estou vendo um movimento interessante aqui que é. Muitos profissionais. Com muita experiência em tecnologia ou que conhecem muito do que estão falando, vindos de cripto, de inteligência artificial, é mas que tem uma curva ali de de adaptação à contabilidade bancária, rotina regulatória, que não é uma curva pequena, não é pessoal, é, é, são são muitos desafios. Então, Giovanna, que você vê alguma? Né? Com essa entrada de tecnologia é na área, você vê alguma coisa que funciona melhor para nivelar, para acelerar esses times? É de TI que estão cada vez, cada dia mais envolvidos No No dia a dia. É dentro desses dessas áreas de conhecimento. Sim, a tecnologia é importante, né, justamente para a questão assim, do do número, né, que a empresa vai gerar, né? Se tem mais tecnologia, tem mais automatização dos processos, é acaba ocorrendo menos erro humano, né? Porque se tem uma empresa que está controlando muito, né, os seus números, nas suas conciliações, de forma manual. Né? A chance, né, de de ter um erro ali de conciliação é muito grande, né? Então, se tem uma tecnologia envolvida que já aponta o erro. Algum pré-teste antes de enviar o arquivo, por exemplo, para o regulador? Né? Então ali já é aquele documento, já vai ter uma confiabilidade maior, né? Porque tem pouquíssimo erro humano, né? Possibilidade de ter erros humanos é menor, porque ele já concilia. E se se houver erro, é mais fácil de você identificar. Né? Então a tecnologia, eu acho que é muito importante estar inserida ali nesse processo de envios de regulatórios dentro do processo de conciliação, né, da contabilidade. E também ter pra ter também um histórico ali, né, que a tecnologia, ela consegue fazer isso não, ela consegue ter também todo o histórico, todo o arcabouço ali da da história da instituição, do número da instituição. E aí precisou gerar um relatório? É mais fácil a geração, mais fácil consultar o número, comparação. Né? Então tem todo esse esses pontos, né? Que a tecnologia ela ajuda e ela é primordial nesse ambiente. Está certo a início, vou repassar para você. AA Giovanna, não exatamente. Foi no, no, no, no, no ponto que eu estava mirando, mas ela volta na sequência também, que é a tecnologia. Ajuda muito, né? E. Eu sou o primeiro a dizer aqui, porque é o é o nosso peixe aqui que a gente vende, mas como trazer o pessoal de tecnologia? É querer forçar esse ponto também na sequência com você, Giovanna. Com é mais para perto da área de conhecimento, né? O que que é mais efetivo para treinar esse pessoal? Qual que é o modelo de capacitação? Como integrar o pessoal de cripto de IA de tecnologia? Que está ali, né? Tentando ajudar as empresas. Acho que aqui é 11 ponto bem importante, Bruno, porque a gente tem visto, inclusive em treinamentos, é que nós realizamos sejam treinamentos. Aqui as próprias instituições contratam treinamentos em company. Sejam em treinamentos é nas instituições acadêmicas, treinamentos em associações. Nós estamos percebendo a participação. Muito grande de profissionais da área de tecnologia. A Giovanna mencionou a resolução 4966, que é a norma que apresenta os critérios de instrumentos financeiros, e a gente percebeu um número muito grande de profissionais de TI interessados. Entender os impactos da norma como um todo, mas principalmente aquilo em que a área de TI teria que fazer. Então foi muito interessante. EE foi. É bem legal a Giovana trazer essa norma como exemplo, porque essa é uma norma que apesar. A do mercado tem uma visão de que é uma norma contábil. Ela traz impactos em várias áreas. E para implementar essa norma, a gente precisa ter a participação da área de tecnologia. Então, exato. Então a gente percebeu muito. É a participação de vários profissionais da área de TIE. Para termos uma eficiência nessa participação, o treinamento ele precisa ser muito atrativo. Então a área de TI meus profissionais geralmente buscam. Situações de cases prática, onde a gente consiga apresentar a realidade, o que efetivamente aquela área, aquele profissional vai poder contribuir e isso cada vez mais vem sendo. É importante porque o banco central está cada vez mais trazendo novas regulamentações. Para esse mercado que a gente tem, é atuado, ou seja, estamos com neste momento, a gente está com uma consulta é para o Ben casa service, né? O bas, a gente está também com consulta para regulamentar todo o processo de criptoativos. E são processos em que teremos sim a participação da área de tecnologia, dos profissionais de tecnologia. E esses profissionais, eles querem entender. Pactos daquela normal, daquela cultura. Norma, eles querem entender conceitos. Então a gente está vendo profissionais querendo entender conceitos contábeis, querendo entender conceitos fiscais, conceitos de compliance. Porque há tecnologia, como? Luana trouxe a tecnologia, vai ser uma ferramenta muito bem utilizada para implantarmos todos esses processos que o banco central ali apresenta nos normativos. Então por isso que a gente, né? Como professores, a gente precisa sempre pensar em treinamentos, em situações em que os profissionais que participem sejam da área de TI ou não, mas especialmente da área de ti. Eles consigam entender os impactos e como. AAA área vai ter ali toda uma importância e contribuição para implementar os requisitos que a norma apresenta. Perfeito Gi quer complementar? Você tem visto o é? Uma integração desafiadora entre tecnologia e essas áreas ou você tem achado algo um pouco mais? Tranquilo é, é sempre desafiador, né? A integração de tecnologia, né. Ainda mais assim, né? Porque eu, uma coisa que acho que é um pouco um, desafia, um desafio aqui, porque a área do banco, né, geralmente áreas de finanças, né? São áreas mais antigas, né? Em que tem processos já estruturados que sempre foram assim. Então acho que um desafio até para os gestores, né, de dessas áreas de finanças, é pensar um pouquinho além assim, um pouquinho fora. Para poder integrar processos novos de tecnologia dentro de processos já existentes, né? Então assim, além é de ferramentas, né, para conciliação, neccomanície, é, trouxe aqui, né? É esses esses profissionais, eles querem entender, né, como que eles podem auxiliar, né, em processos já implementados, que já já existem, né? Há um bom tempo, né. Então acho que trazer esses profissionais para perto não é integrar, né, junto do time de finanças, né, hoje. Deixa mais esses profissionais muito para área de modelagem, para área de onde exige bastante cálculo, né? A área de estruturação de modelos, né? Sendo que esses profissionais acreditam que podem ser benéficos também para. Todas as outras áreas, né? É de finanças, entendeu? Junto a contabilidade, junto a repórteres regulatórios, né? É esse ponto que tá vindo agora do da criptomoeda. É uma, é um ponto muito bem interessante que você trouxe aqui, Bruno, que assim é, é uma, é um ativo novo, né, que ainda está como Alice trouxe aqui, ainda está em consulta do banco central sobre como que a gente vai tratar isso. E isso vai gerar também uma necessidade regulatória, uma necessidade de gerenciamento de riscos. E com isso, vem ali a necessidade de novas tecnologias para a gente controlar isso. De e implementar, né? Essa esse novo ativo dentro ali do ambiente regulatório. Né? Então é interessante a gente juntar esses profissionais, colocar os profissionais mais no dia a dia, né? Porque a instituição que não fizer isso vai ficar um pouco defasada. Então, a gente tem que trazer esses profissionais aqui para o dia a dia de finanças, né? Além do de deixar eles numa caixinha à parte, né? Trazer eles para operacional, trazer eles pro fluxo, né? Trazer eles ali para conhecer, né? Dar um golpe, como a Nice falou, dar treinamentos, né? É do que do que traz ali a norma, do que é exigido pelo Bacen e fazer a integração desses profissionais no dia a dia. Né, do né, do é do time de finanças ali principalmente, que o que a gente está fazendo aqui, né, hoje em dia, Oo. As normas, né, que a gente vê do banco central, elas exigem bastante ali, por exemplo, o gerenciamento de risco, gerenciamento operacional, disco, operacional. EE isso tudo está em linha ali com é com tecnologia, né? Que são profissionais que podem ajudar e que muitas vezes tem uma visão diferente do que dos processos já existentes hoje. Tá ótimo. Giovanna, é pessoal, vocês que ajudaram inclusive aqui na construção do aqui compliance, né? Participaram do início do do da história do nosso produto é, é, é sempre muito bom quando nós de tecnologia podemos contar com conhecimento tão tão sólido quanto o de vocês, né? É um é um prazer aprender com vocês. E aí uma outra dor que eu vejo no mercado. Que a tecnologia, até certo ponto, consegue apoiar, não é? É, espero que a gente tenha conseguido também. É fazer alguma diferença nesse sentido. É gestão de políticas e controles entre múltiplos reguladores, né? Então tem fundo que responde ACVM. AIPOSCD no mesmo grupo, lida ali com Bacen. E nem sempre esse arcabouço todo conversa é ivanice. Como você estrutura esse gerenciamento prático, né? Entre normas tão diferentes, tem caminhos que funcionam melhor para evitar conflito ou retrabalho nessa conciliação toda. Aqui é um ponto importante que você tá trazendo Bruno, e a Giovanna acabou também colocando quando ela tava explicando ali todo esse processo, toda a gestão das áreas da área de TI. A gente pensar em custos, a gente pensar em eficiência. Porque quando a gente tem as exigências dos reguladores e aqui banco central, CVM, é, vou colocar também aqui bandeiras. Como eu mencionei anteriormente, todos esses agentes estabelecem nos seus normativos que as instituições tenham políticas, tenham manuais. E acho que vale a pena aqui. Bruno, é, com a sua permissão, falar brevemente o que é um e o que é outro. Porque a gente recebe alguns questionamentos, o que é a política? O que é manual? Claro. Então acho que. Acho que vale a pena aqui trazer essa explicação do que é um e do que é outro. Quando a gente fala de política, nós estamos falando das premissas, dos princípios que regem aquela instituição. Então é geralmente quando o banco central, por exemplo, ele pede ali que a instituição apresente é qual é a sua política de prevenção à lavagem de dinheiro, por exemplo? Então a instituição vai documentar, então a política, pesquisa, ser um documento, então ela vai documentar suas, é seus princípios, suas premissas em relação àquele tema lavagem de dinheiro, que foi o exemplo que eu citei. Quando a gente fala de manuais, a gente está falando de um outro documento em que eu vou formalizar os meus processos para mitigação de risco ou. Fazendo uma associação com a política de lavagem de dinheiro, por exemplo, eu vou formalizar como é o meu processo relacionado, por exemplo, a abertura de conta, que é o onboard, o meu processo relacionado. Ah, é conhecer fornecedores, conhecer ali prestadores de serviços. Então eu vou documentar como esse processo é realizado dentro da instituição. E aqui eu vou num num detalhe muito maior do que na política. Então, no manual eu vou colocar, por exemplo, sistemas que a instituição utiliza toda a parte de segregação de função. Periodicidade, que ela faz ali determinada. Ação, testes, por exemplo. Isso aqui eu vou colocar é no manual. Então essa é basicamente a diferença de políticas para é manuais. E os órgãos, banco central, CBM, Anbima, bandeiras eles. Fazem a requisição de ambos os documentos, ou seja, tanto de políticas quanto de manuais, por conta dessa diferença que eu acabei aqui de de explicar e esses documentos requerem um cuidado. Na sua elaboração, as bandeiras, inclusive Bruno Giovanna, elas pedem esses documentos em algumas situações, numa versão em inglês. Do que a gente está falando, né? De bandeiras que é, são Americanas, via de regras. Então é, as algumas instituições precisam ter a versão em português e a versão ali em inglês e tudo isso precisa ser muito bem documentado, muito bem apresentado, contendo minimamente aquilo que os órgãos reguladores definem. Então, quando a gente vai elaborar uma política, por exemplo, todos os princípios, as premissas, as convenções que estão registradas nesta política devem minimamente cumprir. Ao que está requerido na norma, ao que está ali requerido naquela exposição que a Bandeira apresenta, que o banco central apresenta, então eu preciso elaborar a política, atendendo minimamente aqueles requisitos. Que os reguladores estabelecem e também sem falta, obviamente, as premissas da própria instituição voltadas para o modelo de negócio. Quando a gente vai elaborar uma política, a gente precisa entender qual é o modelo de negócio, porquê eu preciso conhecer os meus processos, preciso conhecer os meus riscos, preciso conhecer ali o ambiente? Preciso. Definir quais são todas as atuações. Que a instituição tem para mitigar determinados riscos. Então, a política da instituição, Ah, não necessariamente vai ser semelhante à instituição b por isso que os documentos, eles são customizados, eles devem ser elaborados. Fazendo todo o mapeamento daquela instituição, da sua operação, seu modelo de negócio, como eu comentei, e aí sim, fazer aquela definição e documentar e mais do que isso. Deixar o documento à disposição dos órgãos reguladores, que é ter uma exigência da norma. E principalmente, Bruno, Giovanna e galera que está aqui vendo Oo podcast. Os documentos precisam ser revisados periodicamente. Só que é extremamente importante não basta apenas elaborar a política hoje e deixá-la guardada no arquivo. Eu preciso revisar a política periodicamente e aí isso já pergunta, quando que eu devo revisar a política? Nice, bom. O via de regra, eu vou revisar a política uma vez ao ano, pelo menos, ou se acontecer algum fato relevante que necessite revisar aquele documento. Ou seja, eu preciso acompanhar os cenários, eu preciso acompanhar as normas, eu preciso acompanhar o que está acontecendo no mundo, no ambiente. Para verificar se surgiu alguma ação. Em que eu tenha impacto ali no meu processo e automaticamente faça a revisão na política. E obviamente, não posso deixar de fora os manuais, porque se os manuais eu documento todos os detalhes ali daquele meu processo, se eu tenho uma mudança no ambiente, se eu tenho uma mudança ali em alguma questão regulatória, possivelmente eu terei uma atualização. Nos meus processos, nos meus mecanismos. E obviamente, os meus manuais também precisarão ser revisados, então a gente precisa sempre pensar nessa continuidade de estar sempre alerta para atender todas essas questões envolvendo as políticas, os manuais e principalmente a acompanhar Oo mercado, principalmente as regulamentações. Eu costumo dizer que. Se não todo dia, se não toda a semana, mas pelo menos. Todo mês os órgãos reguladores vão emitir novas normas e que precisamos atualizar os nossos processos, nossas políticas, nossa operação. Tá certo? E aí, Giovana? Complementando, a resposta da evanice é, como que é pra você essa multiplicidade de políticas lidar e gerenciar isso? Que ferramentas ou processos você utiliza ou recomenda para garantir essa aderência para cada um dos órgãos? Achou bem interessante aqui o ponto da Nice, né? Um ponto que eu IA destacar aqui, que a política, né, é acima de tudo. Ela tem que ser também multidisciplinar, né? Tem que envolver várias áreas, né? Uma política ela não é. Assim, de um formato único, né? Muitas vezes a gente delega, né? Pra apenas as empresas, né? Elas delegam pra áreas que tem ali, que cuidam dos reguladores pra estabelecer políticas, né? Mas na verdade, a política deve refletir. Todo ali, né? O operacional da área, né? Como que ela? Como que é feito hoje, né? E isso muitas vezes tem envolve a participação de diversas áreas, né? Então a política, ela tem que ser multidisciplinar, multi assim, multiáreas. Entendeu? EE para para ser operacional, entendeu? Para ser efetiva. A empresa não pode também fazer políticas que ela não vá atender, né? Ela tem que fazer política assim, uma quantidade certa, delimitando o processo definindo. É definindo o processo, é estabelecendo fluxos, né, estabelecendo quais são os conceitos que há. A Entidade utiliza, né, para para fazer tal determinação, né? Porque isso porque muitas vezes a norma, né, ela é abrangente, por exemplo, tem que fazer o cálculo pelo valor material. Aí qual que é a materialidade que a gente utiliza aqui? A materialidade de um banco S1. É diferente de um banco S4, né? Então ali na política é aonde vai dizer qual que é o parâmetro? Né que A Entidade vai utilizar pra poder fazer essas mensurações, pra fazer essa métrica, né? E aí é bom sempre A Entidade ter isso muito bem documentado, muito bem. É conhecida divulgar, né? Entre o todos os todos os colaboradores, para todo mundo ter o conhecimento, né? Para a política poder ser efetiva dentro da instituição, né, que tem muita instituição que faz políticas e as muitas vezes Oo. Funcionário não sabe, né? O colaborador, ele não sabe. E é uma política que muitas vezes e às vezes faz muitas políticas. E uma política acaba contradizendo outras. Então é sempre uma importância esse processo que a nince falou, de revisar os processos, revisar as políticas. Vê se a política faz sentido, né? A política tem que andar linha A linha com as normas, né? Então é se. Houve uma atualização normativa. Atualiza a política, revisa processos, né? E esse é um tem que ser 11 operacional contínuo das empresas. Né? O que que a empresa faz hoje? Como que ela quer se posicionar, como que a empresa quer se colocar, né? Perante aos riscos, perante as suas operações? Isso é muito importante, estar refletido nas políticas, né? Ter a política, ter essa alma, né? Ter essa aurea aí da da empresa, né? E a tecnologia, como que ela pode ajudar nisso, né? Ajudar no processo de revisão, ajudar no processo de conciliação. Verificar se está atendendo nessa empresa ou se está atendendo tudo aquilo que ela propõe ali nas políticas, entendeu? Colocar a tecnologia junto dentro da política, né? Porque não, né? Colocar aqui. O processo de conciliação passa por pela tecnologia, pelo sistema XY. Entendeu? Por que não entendeu? Então colocar a tecnologia dentro ali das políticas, elaborar manuais, contendo ali também informações da tecnologia, como que a tecnologia está ajudando, como a tecnologia está inserida no processo. Acho que isso é muito. É muito importante estar. Muito bem alinhado e documentado ali dentro ali do dos documentos da empresa. Eu queria complementar 2 coisas bem rápido aqui, Bruno. Eu acho que vale a pena. Eu estou. Eu estou lembrando aqui de algumas situações, treinamentos que eu já realizei, em que estavam presentes ali profissionais da área de compliance e quando a gente fala de políticas de modo geral. É muito comum virar a mente política de lavagem de dinheiro, como a que eu citei quando eu estava explicando anteriormente políticas antifraude, política de segurança cibernética, agora, mais do que nunca falar de segurança cibernética. Tem sido aí extremamente relevante, mas não podemos esquecer de mencionar as políticas contábeis. É isso mesmo? Geralmente a gente acaba não citando as políticas contábeis, é deixando esses documentos de fora quando mencionamos aí as políticas de gerenciamento de riscos. Mas quando falamos de atividades de compliance, estamos falando sobretudo de atender a requisitos. É dos órgãos reguladores. E os órgãos reguladores também estabelecem as políticas contábeis. Basicamente as políticas, basicamente é, é exigência do banco central, CVM, do CPC, que é o comitê de pronunciamentos, é técnicos, né? Pronunciamentos contábeis. Então, quando nós pensarmos em políticas, é extremamente importante também abrangermos as políticas contábeis, até porque essas políticas, um resumo delas. Um resumo dessas políticas vai ser publicado nas demonstrações, no Balanço patrimônio. Nas notas explicativas. Então, é super importante que as instituições, principalmente quem está começando agora, quem está aí estruturando uma área de compliance, não pode deixar de lembrar das políticas contábeis. São exigências regulatórias também. E um outro ponto é que as políticas devem ser aprovadas. Então, política não é apenas para atender a requisição regulatória. As políticas, elas têm toda uma questão envolvendo o modelo de negócio da instituição e precisa ser aprovada pelo conselho de administração ou pela diretoria, dependendo ali como é o porte. Da instituição. Então aqui é extremamente importante. Eu não poderia deixar de falar desses 2 pontos das políticas contábeis e da aprovação da política, que também é requisição. E vai ao encontro daquilo que a Giovanna trouxe, né? É institucional. A instituição precisa é entender ali a política e, mais do que isso, aplicar, praticar. Não é só até o documento. A gente precisa aplicar aquilo que está sendo apresentado no documento. Perfeito, pessoal, excelente, é, e aí, vamos falar um pouquinho da consulta 108? Ela traz uma mudança significativa, pode passar a exigir que o prestador do banquinhas, a service do Bass, assuma a responsabilidade de onboarding PLD, que você falava agora, né? Evonice testes e trilhas de auditoria é um movimento que, se aprovado, impacta processos internos EE relação entre parceiros. É ivanice? Que impactos você enxerga nisso para quem opera bas no modelo atual? Bruno, neste momento, as fintechs que eu conheço, que estão no modelo Bass, não é Bank of, estão muito preocupados. Acho que é importante definir aqui um pouquinho para o pessoal o que seria, principalmente para quem está começando agora, para quem está aprendendo. Então acho que esse podcast aqui tem. 111 relevância muito grande, que é de levar o conhecimento para o mercado, principalmente para os nossos alunos, para o pessoal. Que está começando agora. Banqueta service então a gente está falando de um modelo de negócio em que há uma parceria entre uma instituição que é regulamentada pelo Banco Central do Brasil, que já é autorizada, e uma instituição que não é. É regulamentada, que não é autorizado. Então é só a gente imaginar, por exemplo, um banco que já está autorizado pelo Banco Central do Brasil e debaixo desse banco tem uma parceria com o varejista, um supermercado, por exemplo. Esse supermercado ele tem ali uma carteira de clientes e ele quer oferecer um serviço financeiro. Ele quer oferecer um cartão, um pós-pago, né? Cartão de crédito, instrumento pós-pago, por exemplo. Então, para esse varejista, entre aspas aqui, né, o que eu vou falar, não faz sentido ele ter todo o processo de autorização pelo banco central, porque é uma carteira pequena, enfim, então o que que ele faz? Ele faz uma parceria com quem já tem ali toda uma autorização, com o banco central, com quem já é banco, enfim. Então isso é o que de uma forma muito simples, né? É, é nessa minha explicação, é o que nós trazemos aqui, o que define como bem que exercerves não tem uma definição legal, não tem, né? Ainda uma norma que especifique, mas é o que o mercado define aí, como é o serviço de de banking exerce e esse processo agora na no edital que você mencionou, 108, o banco central vai regulamentar? Então o mercado está aí, é apresentando algumas alguns pontos de vista, comentários, acho que isso é super importante e vai ao encontro daquilo que a Giovanna comentou bem no início do próprio regulador. Ele, isso é parceiro, né? É do negócio do mercado. Perdão, justamente porque a ideia não é penalizar a ideia. Acho que o princípio principal aqui do banco central é justamente a apresentar. Premissa, situações para mitigar os riscos, os riscos do cenário, os riscos do ambiente. Então, o ponto aqui importante é a gente olhar a situação como o banco central realmente preocupado. Com tudo o que está acontecendo, eu acho que o último incidente, né, relacionado aí com AA. O Pix, né? Ali toda a questão de vazamento, de fraude, de de de, de de valores que foram aí repassados, enfim, as fraudes que aconteceram, acho que isso. Demonstra o quanto o banco central realmente está preocupado com todo esse cenário, envolvendo bem que as acervice e por isso que se de fato. Todas as premissas que estão ali no, no, no edital, elas forem aprovadas. Eu coloco isso porque é como eu disse, o mercado participa. O mercado vai trazer ali o ponto de vista para que o banco central avalie e verifique o que daquilo que está no edital vai seguir ou vai ser modificado, ajustado, para ser ali o mais coerente. Então, o mercado está de fato muito preocupado, principalmente quem está hoje. Servindo, né? A instituição que está. Concedendo ali a parceria. Por que Bruno vai ter 11? Custo grande um custo é de observação muito grande, né? De de de um custo de observância, perdão muito grande. Então as instituições vão precisar aí de profissionais qualificados, elas vão precisar de sistemas, de ferramentas, elas vão precisar de treinamento, principalmente quem está começando agora ou principalmente também. Quem está contratando o serviço, porque geralmente quem contrata o serviço não conhece as regras do banco central. Não, não tem aí todos os mecanismos de mitigação de riscos do banco central. E essas instituições, os profissionais é que estão nestas instituições, precisarão conhecer, então, o treinamento. Educação nunca foi tão relevante. Como vai ser agora, né? Claro que sempre foi, mas o que eu quero dizer é que vai ser extremamente necessário. A gente é entender a gente. Conhecer as premissas do banco central. As aquisições ali é que os órgãos estabelecem voltadas para todo esse processo de bem que exerce service e um outro ponto importante é que as instituições além. De conhecer dos treinamentos, porque quando a gente fala de treinamento, tem a questão do aprendizado, de saber o que está acontecendo e tem a questão também de que tem normas do banco central que estabelecem que os seus profissionais, eles estejam sempre capacitados.