Aprovada no TRT 15: Eliane Camacho
Aprovada no TRT 15: Eliane Camacho
Artigo
Concurso Caixa: o que estudar sobre comportamentos éticos e compliance?
Olá, nobres! Recentemente tivemos a publicação do Edital Nº 01/2025/NS referente ao concurso público para a Caixa Econômica Federal (CEF) para diversos cargos de nível superior (Arquiteto, Engenheiro Eletricista, Engenheiro Mecânico, Engenheiro Civil, Engenheiro de Segurança do Trabalho e Médico do Trabalho).
Entre as diversas matérias, surge a dúvida acerca do que estudar sobre comportamentos éticos e compliance, matéria essa que terá 5(cinco) questões. Visando direcionar você, vamos dar dicas de assuntos prioritários a serem estudados para tal matéria. Vamos juntos!
Conhecimentos cobrados em comportamentos éticos e compliance
O conteúdo programático da disciplina de Comportamentos Éticos e Compliance do Concurso Caixa 2025 aborda os seguintes tópicos principais:
- Prevenção à Lavagem de Dinheiro:
- Lei n° 9.613/98 e suas alterações.
- Circular n° 3.978, de 23 de janeiro de 2020 e Carta Circular n° 4.001, de 29 de janeiro de 2020 e suas alterações.
- Resolução CVM 50/2021.
- Conceitos e medidas de enfrentamento ao assédio moral e sexual.
- Ética Empresarial e Profissional:
- Atitudes éticas, respeito, valores e virtudes.
- Noções de ética empresarial e profissional.
- Gestão da ética em empresas públicas e privadas.
- Código de Ética, Conduta e integridade (disponível no site da CAIXA na internet).
- Segurança da Informação e Cibersegurança:
- Fundamentos, conceitos e mecanismos de segurança.
- Segurança cibernética: Resolução CMN n° 4893, de 26 de fevereiro de 2021.
- Princípios Constitucionais da Administração Pública (Artigo 37 da Constituição Federal):
- Princípios da legalidade, impessoalidade, moralidade, publicidade e eficiência.
- Sigilo Bancário:
- Lei Complementar n° 105/2001 e suas alterações.
- Lei Geral de Proteção de Dados Pessoais (LGPD):
- Lei n° 13.709, de 14 de agosto de 2018 e suas alterações.
- Legislação Anticorrupção:
- Lei n° 12.846/2013 e Decreto n° 11.129, de 11 de julho de 2022.
- Política de Responsabilidade Socioambiental da Caixa Econômica Federal (disponível no site da CAIXA na internet).
- Boas práticas de governança corporativa.
Percebemos que há, basicamente, dois tipos de assuntos: Resoluções de Agentes Reguladores/ orientações emanadas da própria CEF e leis específicas.
Sugerimos, inicialmente, a leitura das leis específicas, vez que o examinador, de maneira geral, gosta de formular questões a partir de letra de lei. Além disso, os conceitos existentes nas leis te ajudarão a melhor entender os normativos internos da CEF.
Leis específicas da disciplina de comportamentos éticos e compliance
Lei 9.613/98 – Lavagem de dinheiro
A Lei 9.613/98 dispõe sobre os crimes de “lavagem” ou ocultação de bens, direitos e valores, bem como a prevenção da utilização do sistema financeiro para os ilícitos previstos.
No que tange a comportamentos éticos e compliance é uma lei de grande relevância para a prova vez que os criminosos se utilizam, muitas vezes, do Sistema Financeiro Nacional para transacionar e/ou ocultar dinheiro ilícito.
Como assuntos valiosos temos:
- Conceito do crime de lavagem de dinheiro(Art. 1º): Ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.
- A Tentativa é punível(§ 3º);
- § 4º A pena será aumentada de 1/3 (um terço) a 2/3 (dois terços) se os crimes definidos nesta Lei forem cometidos de forma reiterada, por intermédio de organização criminosa ou por meio da utilização de ativo virtual
- A pena pode ser reduzida de um a dois terços se o autor, coautor ou partícipe colaborar espontaneamente com as autoridades. prestando esclarecimentos relevantes.
- É possível a realização antecipada de leilão dos bens quando comprovada a licitude de sua origem. Realizado o leilão, a quantia apurada será depositada em conta judicial remunerada, adotando-se a seguinte disciplina:
I – nos processos de competência da Justiça Federal e da Justiça do Distrito Federal: a) os depósitos serão efetuados na Caixa Econômica Federal ou em instituição financeira pública, mediante documento adequado para essa finalidade; b) os depósitos serão repassados pela Caixa Econômica Federal ou por outra instituição financeira pública para a Conta Única do Tesouro Nacional, independentemente de qualquer formalidade, no prazo de 24 (vinte e quatro) horas; e c) os valores devolvidos pela Caixa Econômica Federal ou por instituição financeira pública serão debitados à Conta Única do Tesouro Nacional, em subconta de restituição;
Ainda, nobres, a CEF como se caracteriza como uma instituição financeira, deverá cumprir uma série de exigências, como por exemplo: identificação de seus clientes; adoção de políticas e de boas práticas de controle interno e, principalmente, comunicação ao COAF (Conselho de Controle de Atividades Financeiras) no prazo de 24hs no que tange à operações suspeitas.
Salientamos que a Lei é relativamente curta, de forma que, se tiverem tempo, vale uma leitura completa visando acertar todas as 5(cinco) questões do bloco de comportamentos éticos e compliance.
Lei Complementar nº 105/2001
A Lei Complementar n°105/2001 trata sobre o sigilo das operações de instituições financeiras. tema bastante relevante para o assunto comportamentos éticos e compliance.
Basicamente regula quem está sujeito à LEI (A CEF está) e como se dará o fluxo de envio, recebimento e tratamento de informações bancárias de clientes de instituições financeiras.
Atenção deve-se dar às exceções, ou seja, quanto não constitui violação ao dever de sigilo (Art. 1º, §3o)
- I – a troca de informações entre instituições financeiras, para fins cadastrais, inclusive por intermédio de centrais de risco, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil;
- II – o fornecimento de informações constantes de cadastro de emitentes de cheques sem provisão de fundos e de devedores inadimplentes, a entidades de proteção ao crédito, observadas as normas baixadas pelo Conselho Monetário Nacional e pelo Banco Central do Brasil; -> (Cheque sem fundo)
- IV – a comunicação, às autoridades competentes, da prática de ilícitos penais ou administrativos, abrangendo o fornecimento de informações sobre operações que envolvam recursos provenientes de qualquer prática criminosa;
- V – a revelação de informações sigilosas com o consentimento expresso dos interessados;
- VII – o fornecimento de dados financeiros e de pagamentos, relativos a operações de crédito e obrigações de pagamento adimplidas ou em andamento de pessoas naturais ou jurídicas, a gestores de bancos de dados, para formação de histórico de crédito, nos termos de lei específica.
Lembrando que o servidor público responde, quando descumprir a regra de sigilo fiscal, pessoal e diretamente pelos danos decorrentes, sem prejuízo da responsabilidade objetiva da entidade pública, quando comprovado que o servidor agiu de acordo com orientação oficial.
Lei nº 13.709/2018
Diferente das leis citadas anteriormente referente a comportamentos éticos e compliance, a Lei nº13.709/2018 é bem extensa e detalhada.
Dessa forma, sugerimos que foquem nos seguintes assuntos, caso não consigam ler a lei por completo:
- Art. 3º (situações em que se aplicam a Lei Geral de Proteção de Dados);
- Art. 4º Situações em que a Lei não se aplica ao tratamento de dados pessoais (Muito Importante)
- Art. 5º definição de conceitos expressos na Lei: Dado anonimizado, controlador; operador e etc.
- Art. 7º Hipóteses em que o tratamento de dados pessoais poderá ser realizado.
Lei anticorrupção – nº12.846/2013
Esta Lei anticorrupção – nº 12.846/2013 constante na ementa de comportamentos éticos e compliance também é um pouco mais extensa e com muitas nuances, de modo que deixaremos uma pequena tabela para facilitar o estudo e a revisão
| Tópico | Palavras-chave resumidas | Artigos / Normas |
|---|---|---|
| Ideia central | Responsabilização civil e administrativa da pessoa jurídica por atos contra a Administração Pública(AP), nacional e estrangeira | Lei 12.846/2013, art. 1º |
| Sujeitos (quem responde) | Pessoas jurídicas em geral; empresas nacionais e estrangeiras; responsabilidade solidária de grupo econômico | Lei 12.846/2013, arts. 1º, 3º, 4º |
| Tipo de responsabilidade | Objetiva (não exige culpa); basta ato lesivo + interesse/benefício da empresa | Lei 12.846/2013, arts. 2º e 3º |
| Atos lesivos – geral | Suborno; financiar ilícitos; uso de laranjas; atos contra patrimônio, princípios da AP ou compromissos internacionais | Lei 12.846/2013, art. 5º, caput |
| Atos lesivos – licitação | Fraudar competição; afastar concorrente; empresas de fachada; fraude em contratos e aditamentos; manipular equilíbrio econômico-financeiro | Lei 12.846/2013, art. 5º, incisos IV e V |
| Atos lesivos – fiscalização | Dificultar investigação ou fiscalização de órgãos públicos, agências reguladoras, sistema financeiro etc. | Lei 12.846/2013, art. 5º, inciso V |
| Sanções administrativas | Multa 0,1% a 20% do faturamento bruto; publicação extraordinária da decisão condenatória | Lei 12.846/2013, arts. 6º e 7º |
| Sanções judiciais (civis) | Perdimento de bens; suspensão/interdição; dissolução compulsória; proibição de incentivos/financiamentos | Lei 12.846/2013, art. 19 |
| Programa de integridade | Compliance como atenuante; código de conduta; controles internos; canal de denúncia; treinamentos | Decreto 11.129/2022 (dosimetria) |
| Acordo de leniência | Colaboração efetiva; identificar envolvidos; entregar provas; redução de multa; manter contratar com o poder público | Lei 12.846/2013, art. 16; Dec. 11.129/22 |
| Abrangência | Administração pública nacional (União, Estados, DF, Municípios) e estrangeira | Lei 12.846/2013, arts. 1º e 5º, §1º |
Normas de entes reguladores ou internos
As normas internas da CEF e de Órgãos reguladores, que tratam de comportamentos éticos e compliance, não têm um histórico recente de cobrança. São temas muito específicos, de forma que faremos um breve guia de estudo dos principais.
Resolução CMN nº 4893/2021 – Segurança Cibernética
A Resolução CMN nº 4.893/2021 trata basicamente de segurança cibernética e uso de computação em nuvem pelas instituições autorizadas a funcionar pelo Banco Central do Brasil (BCB)
| Tópico | O que exige / Conteúdo essencial | Dispositivos principais* |
|---|---|---|
| Objeto da norma | Regras sobre política de segurança cibernética e contratação de serviços de processamento/armazenamento de dados e nuvem | Art. 1º |
| Abrangência (quem se sujeita) | Instituições autorizadas pelo Banco Central (instituições financeiras e demais supervisionadas, com exceções específicas) | Arts. 2º e 3º |
| Política de segurança cibernética – existência | Instituição deve definir, implementar, divulgar e manter política de segurança cibernética compatível com porte, riscos e negócios | Arts. 4º e 5º |
| Política – objetivos | Garantir confidencialidade, integridade e disponibilidade de dados e sistemas | Art. 4º |
| Política – conteúdo mínimo | Objetivos de segurança; controles e procedimentos; tratamento de vulnerabilidades; registro e análise de incidentes; critérios de relevância; cultura de segurança; compartilhamento de informações sobre incidentes | Art. 5º |
| Plano de ação e resposta a incidentes | Elaboração de plano de ação e resposta a incidentes cibernéticos, alinhado à política, com rotinas de prevenção, resposta e recuperação | Art. 6º |
| Relatório anual | Elaboração de relatório anual, com base em 31/12, sobre implementação do plano, incidentes relevantes e testes de continuidade de negócios | Art. 7º |
| Governança – aprovação e revisão | Política e plano devem ser aprovados pelo conselho de administração ou diretoria e revistos pelo menos anualmente | Arts. 4º, 6º e 8º |
| Terceirização / serviços em nuvem – escopo | Regras para contratação de serviços relevantes de processamento/armazenamento de dados e computação em nuvem, no País ou no exterior | Art. 9º |
| Gestão de riscos na contratação de nuvem | Serviços devem estar integrados à gestão de riscos e terceirização; governança proporcional à relevância e riscos | Arts. 9º e 10 |
| Requisitos para prestadores de serviço | Prestador deve garantir: cumprimento de normas; segurança da informação; confidencialidade; integridade; disponibilidade; acesso do BCB e supervisores | Arts. 10 e 11 |
| Cláusulas contratuais mínimas | Direitos de acesso a dados e logs; auditoria; portabilidade de dados; continuidade de serviços; rescisão contratual segura | Art. 11 |
| Consolidação normativa | Substitui e consolida regras anteriores de segurança cibernética e nuvem (ex.: Res. CMN 4.658/2018), atualizando o arcabouço | Disposições finais |
Resolução CVM 50/2021
A Resolução CVM nº 50/2021 estabelece as regras de PLD/FTP (prevenção à lavagem de dinheiro, ao financiamento do terrorismo e ao financiamento da proliferação de armas de destruição em massa) para o mercado de valores mobiliários, substituindo a antiga Instrução CVM 617.
| Tópico | Conteúdo essencial / Palavras-chave | Dispositivos principais* |
|---|---|---|
| Objeto e âmbito | Regras de PLD/FTP no mercado de valores mobiliários; prevenção à lavagem de dinheiro, financiamento do terrorismo e da proliferação | Art. 1º |
| Quem se sujeita | Participantes do mercado de valores mobiliários (intermediários, administradores, entidades de mercado, infraestruturas etc.) | Arts. 2º e segs. |
| Abordagem baseada em risco (ABR) | Avaliação interna de risco; controles proporcionais a produtos, serviços, clientes, canais, regiões etc. | Arts. 3º e 4º |
| Política de PLD/FTP | Documento obrigatório; governança, responsabilidades, metodologia de risco, procedimentos de cadastro, monitoramento e reporte | Arts. 5º a 7º |
| Governança e alta administração | Aprovação e supervisão da política pela alta administração; responsabilidade pela efetiva implementação | Arts. 5º e 6º |
| Identificação de clientes | Identificação, qualificação e cadastro de clientes, inclusive não residentes; diligência contínua | Arts. 8º a 11 |
| Beneficiário final | Identificar pessoa natural que controla ou se beneficia do cliente; reforço de diligência em estruturas complexas | Arts. 9º e 10 |
| Monitoramento de operações | Monitorar operações, identificar situações atípicas/suspeitas, analisar e decidir sobre comunicação | Arts. 12 a 15 |
| Comunicação ao COAF / CVM | Regras para comunicação de operações suspeitas e operações automáticas; forma, prazo e sigilo | Arts. 12 a 15 |
| Indisponibilidade de bens (ONU) | Medidas para cumprir resoluções do CSNU(Conselho de Segurança da ONU): congelamento/indisponibilidade de bens, direitos e valores | Arts. 16 e 17 |
| Arquivos e registros | Manutenção de registros e documentos por prazos mínimos; rastreabilidade para fiscalização | Arts. 18 e 19 |
| Relatório anual de PLD/FTP | Relatório sobre execução da política, avaliação de efetividade e principais riscos; mantido à disposição da CVM | Art. 20 |
| Conglomerados e compartilhamento | Coordenação entre entidades do mesmo conglomerado; compartilhamento interno de informações relevantes para PLD/FTP | Arts. 21 e 22 |
| Penalidades e fiscalização | Sujeição a sanções da Lei 6.385/76 em caso de descumprimento; poderes de supervisão da CVM | Disposições finais / remissão à lei |
| Atualizações / Consolidação | Revoga/revê normas anteriores (como a antiga ICVM 617); texto consolidado com alterações posteriores (Res. CVM 179/2023) | Disposições finais |
Observem que essa regulamentações de Comportamentos éticos e compliance retiram seu fundamento de leis relacionadas. Dessa forma, reforçamos que estudem inicialmente os conceitos das leis citadas.
Concluímos, aqui, mais um artigo, pessoal. Tentamos abordar os principais assuntos da matéria Comportamentos éticos e compliance para o concurso da Caixa Econômica Federal que será realizado em 01/02/2026. Espero que as dicas os ajudem na preparação.
Forte abraço e bons estudos!
Quer estar antenado aos próximos concursos previstos? Confira nossos artigos!