Penalidades da SEC reforçam a necessidade de controles robustos na gestão de registros corporativos
Penalidades da SEC reforçam a necessidade de controles robustos na gestão de registros corporativos
A recente aplicação de penalidades pela SEC (Securities and Exchange Commission) destaca a importância crítica de manter controles robustos na gestão de registros corporativos. De acordo com o The Wall Street Journal, a violação das disposições de manutenção de registros, como exigido pelas leis federais de valores mobiliários, levou 12 empresas a concordarem em pagar multas civis combinadas de cerca de US$ 88,3 milhões. Esse movimento reforça a mensagem de que a conformidade com as regulamentações de manutenção e preservação de comunicações eletrônicas não pode ser negligenciada.
Essas empresas admitiram o uso inadequado de canais de comunicação fora das normas aprovadas, e também das falhas em manter registros de suas comunicações, o que criou obstáculos para que os reguladores pudessem investigar com eficácia eventuais condutas impróprias. Isso demonstra o quanto a falha em implementar uma estratégia de gerenciamento de registros pode acarretar prejuízos financeiros e danos à reputação.
Manter registros adequados e preservar comunicações eletrônicas são ações obrigatórias para empresas financeiras e outras entidades reguladas. Esse processo, quando conduzido adequadamente, garante conformidade com as leis vigentes e protege a organização de investigações e sanções pesadas.
O impacto das violações de comunicação off-channel
Uma das principais falhas observadas pela SEC nas empresas penalizadas foi o uso de métodos de comunicação off-channel, ou seja, fora dos canais aprovados. Essa prática dificulta o monitoramento e a preservação de comunicações e viola diretamente as disposições de manutenção de registros. A SEC começou a reprimir essa prática em 2021, e desde então, impôs mais de US$ 1,7 bilhão em multas a cerca de 60 empresas.
Como minimizar riscos e fortalecer a conformidade?
Dado o aumento das penalidades relacionadas à manutenção de registros, as empresas precisam adotar uma postura proativa para garantir conformidade, como iremos demonstrar nos exemplos abaixo:
- Ferramentas de automação para gerenciamento de registros e comunicações podem ajudar a garantir que as práticas da empresa estejam em conformidade com as regulamentações.
- Realizar auditorias internas para verificar a aderência às políticas de comunicação e garantir que os registros estejam completos e atualizados.
- Treinar os funcionários sobre os canais de comunicação permitidos e os riscos envolvidos no uso de métodos não autorizados.
- Contratar consultores externos para revisar as políticas e garantir que estejam atualizadas em relação às normas regulatórias.
Para além das penalidades financeiras, o não cumprimento das obrigações de manutenção de registros pode prejudicar gravemente a reputação e a operação de uma empresa. Estabelecer políticas eficazes de comunicação, auditá-las regularmente e investir em tecnologias que garantam a preservação dos dados são essenciais para minimizar riscos e manter-se em conformidade com as regulamentações.
Nossas soluções de governança, riscos e conformidade podem ajudar sua organização a garantir conformidade regulatória, protegendo suas operações e assegurando um futuro mais seguro. Fale com a Vennx.
Posts Relacionados
Informação de valor para construir o seu negócio.
Leia as últimas notícias em nosso blog.
SharePoint sob ataque: o alerta que expõe falhas críticas na governança de acessos
Ataque ao SharePoint mostrou que GRC reativo não protege.
