Prevenção à Fraude
Política da TGH para identificação, prevenção e resposta a atos fraudulentos.
Objetivo
Estabelecer os princípios, controles e procedimentos que orientam a prevenção, detecção e resposta a atos fraudulentos praticados por colaboradores, clientes, fornecedores ou terceiros que possam causar prejuízo financeiro, reputacional ou operacional à The Growth Hub, em conformidade com a Lei nº 12.846/2013 e o Decreto nº 8.420/2015.
Definição de Fraude
Fraude é qualquer ato intencional praticado por pessoa interna ou externa à TGH com o objetivo de obter vantagem indevida, causar dano à empresa ou a terceiros. Incluem-se:
Fraude interna
Fraude externa
Fraude contábil
Fraude digital
Princípios de Controle Interno
A TGH adota os seguintes princípios para mitigação do risco de fraude, em linha com os requisitos de controles internos do Decreto nº 8.420/2015:
- Segregação de funções: nenhum colaborador deve controlar sozinho um processo completo de pagamento ou autorização.
- Dupla alçada: pagamentos acima de R$ 5.000,00 exigem aprovação de dois responsáveis.
- Auditoria de acesso: acessos a sistemas financeiros e de dados são monitorados e revisados periodicamente.
- Conciliação bancária: realizada mensalmente por responsável independente da área financeira.
- Inventário de ativos: revisado semestralmente para identificar desvios.
Controles de Acesso e Tecnologia
- Senhas devem ser individuais, com no mínimo 12 caracteres, e trocadas a cada 90 dias.
- Autenticação em dois fatores (MFA) é obrigatória para sistemas financeiros e de dados sensíveis.
- Acessos são concedidos por perfil de função (princípio do menor privilégio).
- Saída de colaboradores implica revogação imediata de todos os acessos no mesmo dia.
- Sistemas críticos passam por pentest anual.
Processos de Pagamento e Financeiro
- Fornecedores passam por validação cadastral antes do primeiro pagamento.
- Alterações de dados bancários de fornecedores exigem confirmação por segundo canal (ligação, e-mail corporativo confirmado).
- Pagamentos são realizados exclusivamente mediante nota fiscal ou recibo formal.
- Toda transferência acima de R$ 10.000,00 é registrada com justificativa e aprovação em duas alçadas.
Red Flags — Sinais de Alerta
Reporte imediato ao compliance
- Fornecedor que solicita pagamento urgente por canal incomum (WhatsApp pessoal, PIX para CPF)
- Solicitação de mudança de dados bancários próxima à data de pagamento
- Notas fiscais com dados inconsistentes (CNPJ suspenso, valores divergentes)
- Despesas sem comprovantes ou com comprovantes repetidos
- Acesso a sistemas em horários ou locais atípicos
- Resistência de colaborador à revisão de sua área ou a auditorias
Resposta a Incidentes de Fraude
- 1
Reportar
imediatamente ao responsável de compliance (compliance@thegrowthhub.com.br).
- 2
Preservar
evidências (e-mails, documentos, logs) sem alterá-las.
- 3
Não confrontar
o suspeito antes de orientação da diretoria/compliance.
- 4
Investigar
o compliance conduzirá investigação formal e, se confirmada, acionará as medidas legais cabíveis.
- 5
Responder
nos casos confirmados, serão adotadas medidas disciplinares e, quando pertinente, registro de boletim de ocorrência e ação judicial.
Proteção ao Denunciante
Compromisso TGH — art. 7º, VIII da Lei nº 12.846/2013
- Sigilo garantido sobre sua identidade
- Proteção contra qualquer forma de retaliação
- Acompanhamento do desfecho da investigação, dentro do possível
Treinamento e Consciência
Todos os colaboradores recebem treinamento sobre prevenção à fraude no processo de integração (onboarding) e em ciclos anuais de atualização. O conteúdo cobre reconhecimento de fraudes, procedimentos de reporte e uso seguro de sistemas.
Revisão da Política
Esta política é revisada anualmente ou sempre que houver mudanças relevantes no ambiente de risco da TGH, em linha com o disposto no art. 42, § único do Decreto nº 8.420/2015.