Perguntas Frequentes
Respostas claras às dúvidas mais comuns sobre a função, as obrigações e os serviços de conformidade.
Sobre a função
O que é um Compliance Officer?
É o Responsável pela Conformidade: a pessoa ou estrutura que assegura que a organização cumpre as obrigações legais e regulatórias aplicáveis, desenhando, operando e mantendo o sistema de conformidade.
Qual a diferença entre Compliance Officer e DPO?
O Encarregado de Proteção de Dados (DPO) é uma função específica do RGPD, centrada na protecção de dados. O Compliance Officer tem âmbito mais alargado, abrangendo vários regimes (denúncia, branqueamento, cibersegurança, anticorrupção, entre outros).
O Compliance Officer substitui a auditoria?
Não. No modelo das três linhas de defesa, o Compliance Officer opera a conformidade (segunda linha) e a auditoria verifica-a com independência (terceira linha). São funções complementares.
Sobre as obrigações
A minha empresa é obrigada a ter um canal de denúncia?
Sim, se tiver 50 ou mais trabalhadores, nos termos da Lei n.º 93/2021, sob coima que pode ascender a 250.000 euros.
Que prazo tenho para notificar uma violação de dados?
Em regra, 72 horas após o conhecimento, junto da CNPD, nos termos do RGPD, sempre que a violação represente risco para os direitos e liberdades dos titulares.
A minha organização está abrangida pela NIS2?
Depende do sector e da dimensão. A NIS2 alarga significativamente o universo de entidades abrangidas; um diagnóstico determina o enquadramento e as obrigações concretas.
O que muda com o Regulamento da IA?
Os sistemas de IA passam a ser classificados por nível de risco, com obrigações proporcionais; o incumprimento pode implicar coimas até 7% do volume de negócios global.
O que é o Plano de Prevenção de Riscos (PPR)?
É um dos elementos centrais do Regime Geral da Prevenção da Corrupção: identifica os riscos de corrupção e infracções conexas e define as medidas preventivas e de controlo.
Sobre os serviços
Posso ter um Compliance Officer externo?
Sim. A função pode ser assegurada em regime de prestação de serviços, no todo ou em parte. O modelo fraccional é particularmente adequado a pequenas e médias empresas.
Quanto custa um Compliance Officer interno?
Segundo fontes públicas de mercado, a remuneração anual situa-se entre cerca de 42.000 e 62.000 euros, o que torna a conformidade fraccional uma alternativa equilibrada para o mid-market.
Por onde devo começar?
Por um diagnóstico que identifique as obrigações aplicáveis e as lacunas existentes; a partir daí, definem-se prioridades e um plano de implementação realista.
Os Alertas Regulatórios são pagos?
Existe um nível gratuito e níveis pagos (Pro e Organização) com funcionalidades adicionais, como o repositório e o painel de indicadores.