W Workflow Agent - orquestra processos K Knowledge Agent - responde perguntas

EU AI Act: Risco baixo

Agente Monitoramento HR-Compliance - Equal-Pay-Index Real-Time | Gosign

Q: Como o agente integra com Lei 9.613/1998 AML + Lei 12.683/2012 + COAF Resolução 60/2024 + RFB IN 1.634/2016 KYC?

Lei 9.613/1998 + Lei 12.683/2012 + Resolução COAF 60/2024 obrigam empresas em setores sensíveis (instituições financeiras + factoring + bens de luxo + imóveis + advocacia em transações financeiras + bolsa de valores) a comunicar operações suspeitas via SISCOAF em até 24h. Resolução COAF 36/2021 trata de PEPs (Pessoas Politicamente Expostas - exposição até 5 anos pós-mandato + relacionamentos próximos). RFB IN 1.634/2016 obriga cadastro de beneficiário final no CNPJ. O agente: (1) carrega tabela atualizada de PEPs + lista de países de risco FATF; (2) verifica transações contra limites COAF (R$ 10 mil em espécie + transações estruturadas para evitar limite + valores atípicos por perfil + concentração em fornecedor); (3) integra KYC com cadastro de beneficiário final RFB; (4) IA assistida detecta tipologias FATF de lavagem (estruturação + smurfing + integração + camadas + uso de offshore + dinheiro virtual); (5) Compliance Officer + Jurídico investigam e decidem comunicação SISCOAF; (6) audit trail de cada análise + decisão de comunicar ou não comunicar. Multa COAF até R$ 20 milhões. Crime de lavagem (Lei 9.613 art. 1) + financiamento terrorismo (Lei 13.260/2016).

Q: Como o agente apoia o canal de denúncia Lei 14.457/2022 + IBGC Caderno 33 + proteção contra retaliação?

Lei 14.457/2022 (Programa Emprega + Mais Mulheres) alterou CLT criando art. 23-A com obrigação para empresas com CIPA: (1) canal de denúncia para assédio sexual + assédio moral + outras violências; (2) treinamento periódico de prevenção; (3) inclusão do tema na CIPA (que passou a se chamar Comissão Interna de Prevenção de Acidentes e de Assédio - CIPAA por algumas normas internas); (4) divulgação institucional. IBGC Caderno 33 detalha princípios de canal whistleblower: anonimato + confidencialidade + proteção contra retaliação + investigação independente + governança + comunicação aos órgãos competentes. Decreto 11.129/2022 parâmetro 10 reforça canal acessível. O agente: (1) integra com canais externos (NAVEX EthicsPoint / Convercent / Compliance Online em pt-BR) ou internos com triagem por Compliance Officer + Jurídico independentes; (2) categoriza denúncias (assédio + corrupção + fraude + discriminação + violação política + segurança); (3) identifica padrões clusterizados (mesma área + mesmo gestor + reincidência); (4) protege identidade do denunciante com criptografia + acesso restrito por princípio menor privilégio; (5) audit trail de retaliação suspeita - se denunciante sofre dispensa + transferência + redução de função em até 2 anos pós-denúncia, agente flag para Compliance + Jurídico revisarem; (6) pacote para investigação independente. Retaliação gera reintegração + dano moral individual + ação MPT por dano moral coletivo (sem teto).

Q: Como o agente respeita PL 2338/2023 marco regulatório de IA + LGPD art. 20 + bias audit + acordo com Sindicato?

PL 2338/2023 (em tramitação - marco regulatório de IA) classifica sistemas em quatro níveis (excessivo risco / alto risco / risco moderado / baixo risco). Sistemas de monitoramento de processos NÃO classificam como alto risco quando: (1) não decidem sobre relação de trabalho (admissão + dispensa + promoção + advertência); (2) não classificam pessoas (apenas processos); (3) detectam + sinalizam + escalam, decisão final é humana. O agente é desenhado exatamente nessa fronteira - identifica desvios em processos (jornada + folha + acesso + treinamento + comunicação COAF), classifica por severidade, escala para humanos, mas nunca decide sobre relação de trabalho ou sanção disciplinar. Distinção entre monitoramento de processos e vigilância de colaboradores é fundamental. LGPD art. 20 dá direito de revisão de decisão automatizada - o agente é assistido por humano em cada decisão de impacto. Bias audit anual examina taxa de detecção por gênero + cor + idade + estabelecimento - se há diferença sistemática, modelo é recalibrado + RIPD atualizado. Acordo com Sindicato (Lei 13.467/2017 art. 511 + CLT art. 510-A) sobre escopo do monitoramento é exigência prática: sem acordo, exposição a reclamatória por violação à dignidade da pessoa do trabalhador (CF/88 art. 5 inc. X) + ação civil pública MPT por monitoramento abusivo. Acordo define indicadores monitorados + finalidades + acessos + canais de comunicação + Comissão de Representantes.

Q: Como o agente apoia multinacional com matriz UE sob CSRD ESRS S1-17 + G1 + CSDDD mantendo dados no Brasil sob LGPD?

Multinacionais com matriz UE estão sob CSRD (Diretiva 2022/2464) + ESRS conjunto Social: S1-17 (Incidents Discrimination + Harassment - número incidentes + complaints + medidas tomadas + multas) + G1 (Business Conduct - anti-corruption + bribery + lobbying + supplier compliance) + CSDDD Diretiva (UE) 2024/1760 (Due Diligence Sustentabilidade Cadeia de Valor - identificação + prevenção + mitigação + remediação + reporte de impactos adversos em direitos humanos e meio ambiente na cadeia de valor própria + filiais + parceiros comerciais diretos e indiretos). A subsidiária BR é fornecedora de dados base. O agente: (1) mantém dados-fonte detalhados no Brasil sob LGPD art. 11 + Resolução ANPD 4/2023 DPIA específica; (2) calcula KPIs ESRS S1-17 (taxa incidentes assédio + discriminação + remediação) + G1 (% colaboradores treinados em anti-corrupção + casos identificados + leniência ativa + multas pagas + due diligence terceiros) com pseudonimização e k-anonymity; (3) implementa due diligence em terceiros (fornecedores + distribuidores + parceiros) conforme Decreto 11.129 parâmetro 8 + CSDDD; (4) envia apenas agregados pseudonimizados para consolidação europeia (ESRS-conform); (5) registra audit trail de cada transferência cruzada com base legal Lei 13.709 art. 33; (6) alinha com Lei 14.457 BR (assédio) + Lei 14.611 BR (igualdade salarial) + Lei 12.846 BR (anticorrupção) para evitar duplicação; (7) atende limites Diretiva (UE) 2023/970 Pay Transparency quando aplicável a empresa do grupo na UE. Mantém soberania de dados no Brasil + atende reporte CSRD da matriz + reduz risco LGPD por transferência internacional desnecessária.

Monitoramento HR-Compliance em tempo real (Equal-Pay-Index contínuo Lei 14.611, plataforma denúncia Lei 13.964 Anti-Corrupção, supervisão cadeia de suprimentos HR, alertas) auditável sem caixa-preta. A preparação de auditoria (ISO 19600, evidência CIPA) é realizada pelo [Agente de Auditoria de Compliance HR](/br/catalogo-agentes-hr/audit-compliance-agent/).

Monitoramento HR-Compliance em tempo real: Equal-Pay-Index contínuo Lei 14.611/2023, plataforma de denúncia Lei 13.964/2019 Anti-Corrupção, supervisão cadeia de suprimentos HR - alertas auditáveis ISO 37301.

Analisar seu processo

Auswahl aus über 5.000 Projekten in 25 Jahren Softwareentwicklung

Monitoramento contínuo de compliance brasileiro - Lei 12.846/2013 anticorrupção, Decreto 11.129/2022 16 parâmetros do Programa de Integridade, LGPD art. 41 DPO, Lei 9.613/1998 AML COAF e Lei 14.457/2022 canal de denúncia num motor de regras auditável

O Agent valida cada decisão contra Lei 12.846/2013 + Decreto 11.129/2022 (Programa de Integridade - 16 parâmetros: comprometimento da alta direção + código de ética + treinamentos + análise de riscos + controles internos + due diligence terceiros + canal de denúncia + investigações + medidas disciplinares + remediação + monitoramento + transparência), LGPD Lei 13.709/2018 art. 30 RAT + art. 38 Encarregado/DPO + art. 41 atribuições + art. 46 segurança + Resoluções ANPD 2/2022 + 4/2023 + 18/2024, Lei 9.613/1998 + Lei 12.683/2012 + COAF Resolução 60/2024 (AML), Lei 14.457/2022 (canal denúncia + treinamento anti-assédio), Lei 14.611/2023 (Igualdade Salarial), CLT art. 461, ABNT NBR ISO 37001 Antissuborno + ISO 37301 Compliance + ISO 27001 + ISO 31000, e CVM Resolução 80/2022 Item 5.4 Programa de Integridade - cada decisão é regra (R), análise (A) ou humana (H), nunca IA generativa em decisão sobre relação de trabalho ou sanção disciplinar.

Resultado: Monitoramento auditável de centenas de controles em uma empresa com 1.500+ colaboradores em vez de planilha Excel reativa de auditoria anual, conformidade com fiscalização CGU (sanção administrativa Lei 12.846 - multa de 0,1% a 20% do faturamento bruto + bloqueio CADIN + impedimento licitações + dissolução compulsória), defensibilidade contra ação MPT por discriminação ou assédio coletivo (dano moral coletivo sem teto), comunicação tempestiva COAF de operações suspeitas (Lei 9.613 art. 11 - 24h sob risco multa até R$ 20 milhões), proteção LGPD art. 11 dos dados sensíveis combinados com cor + sindical (multa ANPD até 2% faturamento BR limitado a R$ 50 milhões sob Resolução 18/2024), redução de exposição a sanção CVM até R$ 50 milhões em listadas + impedimento exercer cargo, alinhamento com ESRS S1-17 Discrimination + Harassment + G1 Business Conduct + CSDDD para multinacionais com matriz UE, e certificações ABNT NBR ISO 37001 + 37301 como evidência de Programa de Integridade efetivo em acordo de leniência.

46% Motor de regras

23% Agente IA

31% Humano

As 14 etapas do monitoramento contínuo de compliance brasileiro são totalmente determinísticas, com integração eSocial S-1010 + S-1200 + S-2240 + S-2245 + canal de denúncia Lei 14.457 + comunicação COAF e proteção LGPD art. 11 dos dados sensíveis, auditáveis por CGU, ANPD, COAF, MTE, MPT, TST/TRT, CVM, B3, IBGC, ABNT e Sindicatos:

Lei 12.846 + Decreto 11.129 16 parâmetros + LGPD art. 41 + Lei 9.613 AML + Lei 14.457 anti-assédio: verificação manual reativa custa acordo de leniência, multa CGU e dano reputacional

O monitoramento de compliance no Brasil cruza simultaneamente cinco regimes legais críticos: Lei 12.846/2013 (Lei Anticorrupção - responsabilização objetiva da pessoa jurídica) + Decreto 11.129/2022 (Programa de Integridade - 16 parâmetros que servem de fator atenuante na sanção); LGPD Lei 13.709/2018 art. 30 RAT + art. 38 Encarregado/DPO + art. 41 atribuições + art. 46 segurança + Resoluções CD/ANPD 2/2022 (procedimento fiscalização) + 4/2023 (DPIA) + 18/2024 (sanções administrativas); Lei 9.613/1998 + Lei 12.683/2012 + COAF Resolução 60/2024 (Combate à Lavagem de Dinheiro - comunicação SISCOAF de operações suspeitas em 24h); Lei 14.457/2022 (Programa Emprega + Mais Mulheres - alteração CLT art. 23-A criando obrigação de canal de denúncia + treinamento de prevenção a assédio); CLT art. 461 + Lei 9.029/1995 + Lei 14.611/2023 (Igualdade Salarial e proibição de discriminação). Cada um com órgão fiscalizador próprio: CGU (Controladoria-Geral da União) para Lei 12.846 + Programa de Integridade, ANPD para LGPD, COAF para AML, MTE para Lei 14.611 + 14.457, MPT para ações civis públicas por discriminação ou assédio coletivo, CVM para disclosure em listadas, B3 para governança corporativa, ABNT para certificação ISO 37001 + 37301. A empresa precisa estar pronta para todos.

Lei 12.846 + Decreto 11.129 16 parâmetros + LGPD art. 41 + Lei 9.613 AML + Lei 14.457 anti-assédio: verificação manual reativa custa acordo de leniência, multa CGU e dano reputacional

A Lei 12.846/2013 introduziu responsabilização objetiva da pessoa jurídica - a empresa responde independentemente de culpa de dirigentes - por atos lesivos contra a administração pública nacional ou estrangeira. Sanção: multa de 0,1% a 20% do faturamento bruto + bloqueio CADIN + impedimento de licitações + dissolução compulsória. Ação judicial: perdimento de bens + suspensão de atividades. O Decreto 11.129/2022 detalhou 16 parâmetros do Programa de Integridade que a CGU avalia como fator atenuante (até 4% redução) ou agravante. Acordo de leniência (art. 16) reduz a multa em até 2/3 quando a empresa colabora - mas Programa de Integridade efetivo é pré-condição.

A pegadinha mais comum: tratar Programa de Integridade como documento estático. Decreto 11.129/2022 parâmetro 14 exige monitoramento contínuo + parâmetro 4 análise periódica de riscos + parâmetro 6 controles internos. Sem evidência de monitoramento operacional, CGU classifica programa como cosmetic compliance e nega fator atenuante. LGPD Resolução CD/ANPD 18/2024: até 2% faturamento BR limitado a R$ 50 milhões + bloqueio + suspensão. Lei 9.613 obriga comunicação COAF em 24h - atraso gera multa até R$ 20 milhões. Lei 14.457 obriga canal de denúncia para empresas com CIPA - omissão gera ação MPT por dano moral coletivo sem teto. Cumulativamente, exposição plurianual de centenas de milhões.

O monitoramento contínuo de compliance brasileiro percorre 14 etapas determinísticas em cinco regimes legais

O monitoramento é multi-regime por design. As 14 etapas cobrem: catalogação de políticas + leis + normas em base versionada (1), matriz de risco ABNT NBR ISO 31000 (2), conexão de fontes com pseudonimização LGPD (3), verificação determinística contra catálogo (4), IA assistida para detecção de padrões anômalos (5), classificação por severidade (6), canal de denúncia Lei 14.457 + IBGC Caderno 33 (7), comunicação COAF SISCOAF (8), RAT LGPD art. 30 (9), rastreamento de remediação (10), validação de treinamentos eSocial S-2245 (11), bias audit sob LGPD art. 20 (12), pacote de evidências (13-14).

Cenário concreto: empresa industrial de capital aberto listada na B3 (Nível 1) com 1.500 colaboradores CLT em quatro estados, folha mensal R$ 9,8 milhões, com CIPA em todas as filiais, sob Lei 12.846 + Decreto 11.129 + Lei 14.611 + Lei 14.457 + LGPD com Encarregado/DPO + CVM Resolução 80/2022 Item 5.4 + matriz alemã sob CSRD ESRS S1-17 + G1 + CSDDD. Volume diário: 12.000 a 25.000 transações verificadas + 800 a 1.500 acessos a sistemas com dados sensíveis + 5 a 30 denúncias mensais. Pacote integrado: TOTVS GRC + ServiceNow GRC + NAVEX EthicsPoint + OneTrust LGPD + KnowBe4 + eSocial S-1010 + S-1200 + S-2240 + S-2245 + certificações ABNT NBR ISO 37001 + 37301 + 27001.

No Decision Layer, cada etapa é classificada como decisão baseada em regras (R), análise sobre dados estruturados (A) ou decisão humana (H). A maioria é R (catalogação + verificação + classificação + comunicação COAF + RAT + treinamentos + eventos eSocial). Análises A cobrem detecção de padrões anômalos, rastreamento de remediação, e compilação de evidências. Decisões humanas H ficam reservadas para escopo monitorado + apetite de risco + investigação de denúncia + bias audit + plano de remediação - sempre com fundamentação documentada e revisão pelo Comitê de Auditoria Estatutário.

Decreto 11.129/2022 + 16 parâmetros: o Programa de Integridade como obrigação determinística

Decreto 11.129/2022 art. 5 lista 16 parâmetros do Programa de Integridade. CGU avalia conforme IN 13/2019 + Manual de Implementação 2024. O agente cobre diretamente os parâmetros 4 (matriz de risco ABNT NBR ISO 31000) + 6 (controles internos automatizados) + 7 (verificação determinística) + 8 (due diligence terceiros) + 10 (integração canal de denúncia) + 11 (suporte a investigações com pacote de evidências) + 13 (rastreamento de remediação) + 14 (monitoramento contínuo). Parâmetros 1 (alta direção) + 2 (código de ética) + 3 (treinamentos) + 5 (registros contábeis) + 12 (disciplinares) + 15 (transparência doações) + 16 (aplicabilidade) são responsabilidade humana com suporte do agente.

A diferença entre Programa formal e Programa efetivo: evidência de monitoramento operacional. Sem audit trail de verificações + escalações + remediações, CGU classifica como cosmetic compliance e nega fator atenuante. O agente gera audit trail completo - cada verificação tem timestamp + regra aplicada + resultado + escalação + responsável + nova verificação. Acordo de leniência (Lei 12.846 art. 16) reduz multa em até 2/3 - Programa efetivo é pré-condição.

LGPD art. 30 RAT + art. 38 + 41 Encarregado/DPO + Resolução CD/ANPD 18/2024 sanções

LGPD art. 38 obriga designação de Encarregado/DPO (sigla brasileira mantida pela ANPD) com canal específico + atribuições art. 41. O agente mantém RAT (Relatório de Atividades de Tratamento) atualizado conforme art. 30 + 37 + Resolução CD/ANPD 4/2023 com finalidade + bases legais + categorias de titulares + dados + retenção + transferências + medidas de segurança. RIPD/DPIA específico para monitoramento sistemático + dados sensíveis art. 11 (raça/etnia + saúde + sindical + denúncia confidencial). Plano de Resposta a Incidentes art. 48 + notificação ANPD em até 72h sob Resolução 2/2022.

Resolução CD/ANPD 18/2024 detalhou sanções: advertência + multa simples até 2% faturamento BR limitado a R$ 50 milhões + publicação + bloqueio + eliminação + suspensão. Vazamento adicional gera dano moral coletivo na Justiça do Trabalho. Pseudonimização com chave controlada pelo DPO + k-anonymity (supressão se grupo <5 pessoas) + princípio do menor privilégio + audit trail de cada acesso. Bias audit anual sob LGPD art. 20 + ABNT NBR ISO 37301 examina taxa de detecção por gênero + cor + idade + estabelecimento; diferença sistemática gera recalibração + atualização do RIPD.

Integração com ecossistema brasileiro: TOTVS GRC, ServiceNow, NAVEX, OneTrust, KnowBe4, eSocial-Connector

A lógica conecta-se aos principais sistemas GRC e canais de denúncia via API: TOTVS GRC + Senior Compliance (líderes em médias e grandes empresas brasileiras), ServiceNow GRC Brasil, SAP GRC Brasil (Risk + Process Control + Access Control + Audit), Workday Audit Reports, Oracle Risk Management Brasil. Para canal de denúncia: NAVEX EthicsPoint + Convercent (premium em pt-BR) + Compliance Online + Mitratech. Para LGPD: OneTrust Brasil (RIPD/DPIA + RAT + Data Mapping). Para treinamentos: KnowBe4 Brasil + Solides + TOTVS Educação. Gateways eSocial: Synchro / Glik / eSocial-Connector com certificado A1/A3 ICP-Brasil.

Para multinacional com matriz UE sob CSRD, gera KPIs ESRS S1-17 (incidents discrimination + harassment + remediação) + G1 (anti-corruption + bribery + lobbying + supplier compliance) + CSDDD (due diligence cadeia de valor) com pseudonimização e k-anonymity, mantendo dados-fonte no Brasil sob LGPD. Certificações ABNT NBR ISO 37001 + 37301 + 27001 + 31000 fortalecem defesa em acordo de leniência e reconhecimento de Programa de Integridade efetivo pela CGU.

A responsabilidade permanece onde deve estar - PL 2338/2023 + LGPD art. 20 + Sindicato

O agente detecta desvios, classifica-os, escala-os, documenta-os, valida que correção funciona. O que ele não faz: decidir sobre relação de trabalho ou sanção disciplinar. Se uma violação de jornada gera advertência + suspensão + dispensa, se um erro de folha é corrigido retroativamente, se um incidente é comunicado às autoridades - isso é decisão humana. Responsabilidade pela causa de um desvio está com o gestor ou área responsável, não com o colaborador individual. PL 2338/2023 (marco regulatório de IA) classifica monitoramento de processos como risco baixo/médio quando não decide sobre pessoas - a arquitetura do agente respeita exatamente essa fronteira.

LGPD art. 20 dá direito de revisão de decisão automatizada. Acordo com Sindicato (Lei 13.467/2017 art. 511 + CLT art. 510-A Comissão de Representantes dos Empregados) sobre escopo do monitoramento automatizado é exigência prática - sem acordo, exposição a reclamatória por violação à dignidade da pessoa do trabalhador (CF/88 art. 5 inc. X) + ação civil pública MPT por monitoramento abusivo. Acordo define indicadores monitorados + finalidades + acessos + canais de comunicação. Distinção entre monitoramento de processos (jornada + folha + acesso a sistemas + treinamento) e vigilância de colaboradores (comportamento individual + comunicação privada) é fundamental.

Infraestrutura de governança como investimento

O Compliance Monitoring Agent é frequentemente o primeiro agente em produção sob a Lei 12.846 + Decreto 11.129. Com isso, força a construção de infraestrutura reutilizável: catálogo de regras versionadas, matriz de risco ABNT NBR ISO 31000, decisão R/A/H com decision logging hash de integridade, pseudonimização LGPD art. 11 + k-anonymity, integração eSocial completa, canal de denúncia Lei 14.457 + IBGC Caderno 33, comunicação COAF Lei 9.613, RAT LGPD + RIPD/DPIA, bias audit anual, alinhamento ABNT NBR ISO 37001 + 37301. Toda essa base é reutilizada por Candidate Screening Agent, Performance Review Agent, People Analytics Agent, Compensation Benchmarking Agent, Promotion Process Agent e Whistleblower Investigation Agent.

Monitoramento de compliance não é caso de uso isolado. É o alicerce sobre o qual toda a governança brasileira de RH se constrói - documentada, auditável e defensável perante CGU, ANPD, COAF, MTE, MPT, TST/TRT, CVM, B3, IBGC, ABNT e Sindicatos, antes que a próxima fiscalização chegue.

Tabela de microdecisões

Quem decide neste agente?

13 passos de decisão, divididos por decisor

46%(6/13)

Motor de regras

determinístico

23%(3/13)

Agente IA

baseado em modelo com confiança

31%(4/13)

Humano

atribuição explícita

Humano

Motor de regras

Agente IA

Cada linha é uma decisão. Expanda para ver o registro de decisão e se pode ser contestada.

Catalogar políticas internas + leis aplicáveis + normas técnicas em base de regras versionada Quais políticas (Código de Ética + Política Anti-Suborno + Política de Privacidade + Política de Canal de Denúncia + Política de Diversidade), quais leis (Lei 12.846/2013 + Decreto 11.129/2022 + LGPD + Lei 9.613/1998 + Lei 14.457/2022 + Lei 14.611/2023 + CLT) e quais normas (ABNT NBR ISO 37001 + 37301 + 27001) são monitoradas, com versão + período de vigência + responsável pelo controle? Humano Auditor

Decisão humana - Compliance Officer + Jurídico + DPO + Comitê de Auditoria Estatutário definem o escopo. Decreto 11.129/2022 art. 5 lista 16 parâmetros do Programa de Integridade que devem ser cobertos. ABNT NBR ISO 37301 cláusula 6.1 exige escopo definido. Catalogação errada gera lacunas estruturais

Registro de decisão

ID do decisor e função

Justificativa da decisão

Carimbo de data/hora e contexto

Contestável: Sim - através do superior, sindicato ou processo formal de objeção.

Contestável por: Auditor

Avaliar matriz de risco e classificação por impacto + probabilidade conforme ABNT NBR ISO 31000 Como cada controle é classificado em matriz de risco (impacto baixo/médio/alto/crítico × probabilidade rara/improvável/possível/provável/quase certa) conforme ABNT NBR ISO 31000:2018 + apetite de risco aprovado pelo Conselho de Administração? Humano Auditor

Decisão humana - Comitê de Auditoria + Conselho de Administração + Compliance Officer definem apetite de risco. ABNT NBR ISO 31000 exige avaliação periódica. CVM Resolução 80/2022 Item 5.1 exige disclosure de riscos. Decreto 11.129/2022 parâmetro 4 exige análise periódica de riscos

Registro de decisão

ID do decisor e função

Justificativa da decisão

Carimbo de data/hora e contexto

Contestável: Sim - através do superior, sindicato ou processo formal de objeção.

Contestável por: Auditor

Conectar fontes de dados e pseudonimizar sob LGPD art. 11 antes do processamento Quais fontes (TOTVS GRC + Senior Compliance + ServiceNow GRC + SAP GRC + Workday Audit + canal denúncia NAVEX + LDAP/AD + DLP + SIEM + ponto eletrônico + folha + eSocial + e-mail corporativo) são conectadas via API ou webhook, e como dados pessoais são pseudonimizados antes da análise (chave reversível controlada pelo DPO)? Motor de regras Funcionário

Conexão determinística por catálogo de integrações aprovado. LGPD art. 11 trata dados sensíveis (raça/etnia + saúde + sindical + denúncia confidencial) com base legal restritiva. Pseudonimização com chave gerida pelo DPO + audit trail de acessos + RIPD/DPIA específico Resolução ANPD 4/2023 + k-anonymity (supressão se grupo <5 pessoas) + princípio do menor privilégio. Sem IA - regra de privacidade

Registro de decisão

ID da regra e número da versão

Dados de entrada que acionaram a regra

Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Funcionário

Verificar dados operacionais contra catálogo de regras com classificação determinística Cada transação (jornada + folha + acesso a sistema + fluxo financeiro + denúncia + treinamento + alteração contratual + admissão + desligamento) é verificada contra regras versionadas (limites de jornada CLT art. 59 + valores acima de COAF + acesso fora de função + ausência de treinamento obrigatório Decreto 11.129 parâmetro 3 + atraso eSocial + falta de canal denúncia Lei 14.457)? Motor de regras Auditor

Aplicação determinística de regras. Cada regra tem número de versão + período de vigência + base legal + responsável. Resultado: aprovado / desvio leve / desvio crítico / violação. Sem IA generativa em decisão sobre conformidade individual. ABNT NBR ISO 37301 cláusula 8 exige operação

Registro de decisão

ID da regra e número da versão

Dados de entrada que acionaram a regra

Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Usar IA assistida para detectar padrões de risco + lavagem de dinheiro + assédio + corrupção Como o agente identifica padrões anômalos (transações estruturadas para evitar limite COAF + comunicação inadequada de PEP + variação atípica de horas extras + concentração de despesas em fornecedor + denúncias clusterizadas + linguagem indicativa de assédio em e-mail/chat corporativo) que requerem investigação humana? Agente IA Auditor

Análise estatística + NLP sobre dados estruturados pseudonimizados - regressão + clustering + detecção de outliers. Não decide investigação - apenas sinaliza para Compliance Officer + Jurídico + Investigações. PL 2338/2023 + EU AI Act art. 14 exigem supervisão humana. Bias audit obrigatório (LGPD art. 20 + ABNT NBR ISO 37301)

Registro de decisão

Versão do modelo e pontuação de confiança

Dados de entrada e resultado da classificação

Justificativa da decisão (explicabilidade)

Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

Classificar desvio por severidade conforme matriz de risco e regras de escalação Cada desvio detectado é classificado em matriz de severidade (informação / aviso / crítico / escalação obrigatória) com base em: tipo de violação + grupo afetado + reincidência + base legal violada + obrigação de comunicação a autoridade (ANPD em 72h sob Resolução 2/2022 + COAF em 24h sob Lei 9.613)? Motor de regras Auditor

Classificação determinística por matriz versionada aprovada pelo Comitê de Auditoria. Sem IA. Cada nível de severidade tem rota de escalação definida + prazo + responsável + pacote mínimo de evidências. Decreto 11.129/2022 parâmetro 14 exige monitoramento contínuo. ABNT NBR ISO 37301 cláusula 9 exige avaliação de desempenho

Registro de decisão

ID da regra e número da versão

Dados de entrada que acionaram a regra

Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Acionar canal de denúncia Lei 14.457/2022 + IBGC Caderno 33 + Decreto 11.129 parâmetro 10 O canal de denúncia (NAVEX EthicsPoint / Convercent / Compliance Online + integração interna) recebe denúncia anônima ou identificada de assédio + corrupção + fraude + discriminação com triagem por Compliance Officer + Jurídico + investigação independente, com proteção contra retaliação Lei 14.457 art. 23-A + IBGC Caderno 33? Humano Funcionário

Decisão humana - Compliance Officer + Jurídico + Comitê de Investigação independentes da estrutura denunciada. Lei 14.457/2022 alterou CLT criando obrigação de canal + treinamento + proteção retaliação. IBGC Caderno 33 detalha princípios. Decreto 11.129/2022 parâmetro 10 exige canal acessível + proteção denunciante. Acordo coletivo do Sindicato pode complementar

Registro de decisão

ID do decisor e função

Justificativa da decisão

Carimbo de data/hora e contexto

Contestável: Sim - através do superior, sindicato ou processo formal de objeção.

Contestável por: Funcionário

Validar comunicação obrigatória COAF de operação suspeita Lei 9.613/1998 + Resolução 60/2024 Operações que ultrapassam limites COAF (R$ 10 mil em espécie + transações estruturadas + PEPs + países de risco) são comunicadas via SISCOAF em até 24h após identificação como suspeita, conforme Resolução COAF 60/2024 + Lei 9.613/1998 art. 11 + Lei 12.683/2012? Motor de regras Auditor

Validação determinística contra limites + tabela de PEPs (Resolução COAF 36/2021) + lista de países de risco + tipologias FATF. Erro de comunicação gera multa COAF até R$ 20 milhões + responsabilização administrativa. RFB IN 1.634/2016 exige cadastro de beneficiário final

Registro de decisão

ID da regra e número da versão

Dados de entrada que acionaram a regra

Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Compilar Relatório de Atividades de Tratamento (RAT) LGPD art. 30 e atualizar registros art. 37 O Relatório de Atividades de Tratamento (LGPD art. 30 + 37 + Resolução ANPD 4/2023) é mantido atualizado com finalidade + bases legais + categorias de titulares + categorias de dados + tempo de retenção + transferências internacionais + medidas de segurança + Encarregado/DPO designado (LGPD art. 38 + 41)? Motor de regras Auditor

Validação determinística contra schema do RAT + LGPD art. 30 + Resolução CD/ANPD 4/2023. Encarregado/DPO designado conforme art. 41 com canal específico + atribuições. Resolução CD/ANPD 18/2024 detalha sanções por descumprimento. ANPD pode auditar o RAT a qualquer momento. Sem IA - regra de governança

Registro de decisão

ID da regra e número da versão

Dados de entrada que acionaram a regra

Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Rastrear remediação até conclusão e validar eficácia da correção Como o agente acompanha cada ação corretiva atribuída (responsável + prazo + evidência de implementação + nova verificação após intervalo definido) e bloqueia o encerramento até confirmação de que a causa raiz foi efetivamente endereçada? Agente IA Auditor

Rastreamento automatizado com workflow de prazos + alertas de atraso. Análise estatística sobre eficácia (mesmo desvio retornou? gestor reincidente? departamento crítico?). Decisão final humana sobre encerramento - Compliance Officer revisa e valida. Decreto 11.129/2022 parâmetro 13 exige medidas de remediação + parâmetro 14 monitoramento contínuo

Registro de decisão

Versão do modelo e pontuação de confiança

Dados de entrada e resultado da classificação

Justificativa da decisão (explicabilidade)

Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

Validar treinamentos periódicos obrigatórios Decreto 11.129/2022 + Lei 14.457/2022 e registrar eSocial S-2245 Treinamentos obrigatórios (Código de Ética + Anti-Suborno ABNT NBR ISO 37001 + LGPD + Anti-Assédio Lei 14.457 + Diversidade + Cota PCD Lei 8.213 art. 93 + AML Lei 9.613 + segurança da informação ISO 27001) foram realizados na frequência exigida com registros de presença + avaliação de efetividade + envio eSocial S-2245? Motor de regras Auditor

Validação determinística contra calendário de treinamentos + registros LMS (Solides + KnowBe4 + TOTVS Educação + SAP SuccessFactors Learning) + envio eSocial S-2245 (treinamentos + capacitações + exercícios). Decreto 11.129/2022 parâmetro 3 exige treinamentos periódicos. Lei 14.457/2022 art. 23-A exige treinamento prevenção assédio. NR-1 exige treinamento SST

Registro de decisão

ID da regra e número da versão

Dados de entrada que acionaram a regra

Resultado do cálculo e fórmula aplicada

Contestável: Sim - aplicação da regra verificável. Objeção possível por dados incorretos ou versão de regra errada.

Contestável por: Auditor

Realizar Bias Audit do agente e RIPD/DPIA conforme ANPD Resolução 4/2023 Como o próprio agente é auditado contra viés discriminatório (LGPD art. 20 + revisão decisões automatizadas + PL 2338/2023 + ABNT NBR ISO 37301) com testes anuais + RIPD/DPIA específico documentando finalidade + bases legais + medidas + transferências? Humano Auditor

Decisão humana - DPO + Compliance Officer + Comitê de Ética definem metodologia. RIPD/DPIA é documento vivo (Resolução ANPD 4/2023). Bias audit examina taxa de detecção de desvios por gênero + cor + idade + estabelecimento - se há diferença sistemática, modelo é recalibrado. PL 2338/2023 trata sistemas de monitoramento de processos como risco baixo/médio - não decide sobre relação de trabalho

Registro de decisão

ID do decisor e função

Justificativa da decisão

Carimbo de data/hora e contexto

Contestável: Sim - através do superior, sindicato ou processo formal de objeção.

Contestável por: Auditor

Compilar pacote de evidências para auditoria CGU + ANPD + COAF + MTE + MPT + CVM + B3 O pacote de evidências contém matriz de controles + log de decisões + resultados de monitoramento + ações corretivas + treinamentos + canal de denúncia + RIPD LGPD + comunicações COAF + relatórios MTE Lei 14.611 + 14.457 + Item 5.4 CVM Programa de Integridade + certificações ABNT NBR ISO 37001 + 37301 + 27001 + bias audit do agente? Agente IA Auditor

Compilação automatizada com hash de integridade + decision logging do Decision Layer. CGU pode auditar Programa de Integridade (Decreto 11.129 + IN CGU 13/2019). ANPD pode auditar LGPD a qualquer momento (Resolução 2/2022). COAF pode requisitar registros (Lei 9.613). MTE fiscaliza Lei 14.611 + 14.457 + CLT art. 461. MPT em ação civil pública. CVM em listadas. Cada auditor recebe escopo necessário (princípio menor privilégio)

Registro de decisão

Versão do modelo e pontuação de confiança

Dados de entrada e resultado da classificação

Justificativa da decisão (explicabilidade)

Trilha de auditoria com rastreabilidade completa

Contestável: Sim - totalmente documentado, revisável por humanos, objeção por processo formal.

Contestável por: Auditor

Registro de decisão e direito de contestação

Cada decisão que este agente toma ou prepara é documentada em um registro de decisão completo. Os funcionários afetados podem revisar, compreender e contestar cada decisão individual.

Qual regra em qual versão foi aplicada?

Em quais dados a decisão foi baseada?

Quem (humano, motor de regras ou IA) decidiu - e por quê?

Como a pessoa afetada pode registrar uma objeção?

Como o Decision Layer implementa isso arquitetonicamente →

Este agente se encaixa no seu processo?

Analisamos seu processo específico e mostramos como este agente se integra à sua paisagem de sistemas. 30 minutos, sem preparação necessária.

Analisar seu processo

Notas de governança

EU AI Act: Risco baixo

O monitoramento de compliance no Brasil consolidou-se como obrigação regulatória multi-regime entre 2013 e 2024. Lei 12.846/2013 (Lei Anticorrupção) introduziu responsabilização objetiva da pessoa jurídica - a empresa responde independentemente de culpa de seus dirigentes - e o Decreto 11.129/2022 detalhou 16 parâmetros do Programa de Integridade que servem de fator atenuante (até 4% redução da multa) ou agravante (até 4% aumento). A multa pode chegar a 20% do faturamento bruto + bloqueio CADIN + impedimento de licitações + dissolução compulsória. Acordo de leniência (Lei 12.846 art. 16) é instrumento crítico - reduz a multa em até 2/3 quando a empresa colabora com investigações. Programa de Integridade efetivo é pré-condição. CGU avalia conforme IN 13/2019 (autoavaliação) + Manual de Implementação 2024.

LGPD Lei 13.709/2018 art. 41 obriga designação de Encarregado/DPO com canal específico + atribuições (aceitar reclamações + orientar funcionários + manter contato com ANPD). Resolução CD/ANPD 18/2024 detalhou sanções administrativas - advertência + multa simples até 2% faturamento BR limitado a R$ 50 milhões + publicação infração + bloqueio dados + eliminação dados + suspensão atividade tratamento. Resolução 2/2022 detalha procedimento de fiscalização (notificação ANPD em até 72h em caso de incidente significativo). Resolução 4/2023 obriga RIPD/DPIA em tratamentos de alto risco - incluindo monitoramento sistemático de colaboradores e dados sensíveis. O Encarregado/DPO é figura crítica do Programa de Integridade.

Lei 9.613/1998 + Lei 12.683/2012 + COAF Resolução 60/2024 obrigam comunicação de operações suspeitas em até 24h via SISCOAF - empresas obrigadas variam conforme atividade (instituições financeiras + factoring + bens de luxo + imóveis + advocacia em transações financeiras). Multa COAF até R$ 20 milhões. Lei 14.457/2022 alterou CLT criando obrigação de canal de denúncia + treinamento periódico de prevenção a assédio sexual + assédio moral + outras violências para empresas com CIPA. IBGC Caderno 33 detalha princípios de canal whistleblower (anonimato + proteção retaliação + investigação independente + governança). MPT pode ajuizar ação civil pública por discriminação ou assédio coletivo com dano moral coletivo sem teto.

Para listadas B3, CVM Resolução 80/2022 Item 5.4 Programa de Integridade + Item 5.1 Riscos exigem disclosure no Formulário de Referência. Sanção CVM até R$ 50 milhões + impedimento exercer cargo de administrador por até 20 anos. ABNT NBR ISO 37001 (Antissuborno) + ISO 37301 (Compliance) + ISO 27001 (SGSI) + ISO 31000 (Riscos) são padrões certificáveis que fortalecem defesa em acordo de leniência e Programa de Integridade efetivo. Para multinacional com matriz UE sob CSRD, ESRS S1-17 (Incidents Discrimination + Harassment) + G1 (Business Conduct) + CSDDD (Diretiva 2024/1760) consolidam due diligence em direitos humanos na cadeia de valor - subsidiária BR fornece dados base via dados pseudonimizados. PL 2338/2023 (marco regulatório de IA) classifica sistemas de monitoramento de processos como risco baixo/médio - este agente NÃO decide sobre relação de trabalho ou sanção disciplinar, apenas detecta + classifica + escala + documenta. Decisão sobre advertência + suspensão + dispensa + comunicação a autoridade permanece humana. Acordo com Sindicato (Lei 13.467/2017 art. 511 + CLT art. 510-A) sobre escopo do monitoramento automatizado é exigência prática - sem acordo, exposição a reclamatória por violação à dignidade da pessoa do trabalhador (CF/88 art. 5 inc. X).

Painel de pontuações

Agent Readiness 64-71%

Governance Complexity 51-58%

Economic Impact 58-65%

Lighthouse Effect 41-48%

Implementation Complexity 44-51%

Volume de transações Diário

Pré-requisitos

Programa de Integridade Decreto 11.129/2022 com 16 parâmetros documentados + comprometimento da alta direção + Código de Ética + Política Anti-Suborno aprovados pelo Conselho de Administração
Matriz de riscos atualizada periodicamente conforme ABNT NBR ISO 31000:2018 + apetite de risco aprovado pelo Conselho de Administração + Comitê de Auditoria Estatutário
Encarregado/DPO designado conforme LGPD art. 38 + 41 com canal específico + RAT mantido sob art. 30 + RIPD/DPIA Resolução ANPD 4/2023 + Plano de Resposta a Incidentes (LGPD art. 48)
Canal de denúncia Lei 14.457/2022 art. 23-A acessível 24/7 (NAVEX EthicsPoint / Convercent / Compliance Online ou interno) com triagem independente + proteção contra retaliação + IBGC Caderno 33
Política de PEPs e Comunicação COAF conforme Lei 9.613/1998 + Resolução COAF 60/2024 + 36/2021 com cadastro de beneficiário final RFB IN 1.634/2016
Calendário de treinamentos periódicos (Anti-Suborno + LGPD + Anti-Assédio + Diversidade + AML + Cota PCD + Segurança da Informação) com registro LMS + envio eSocial S-2245
Plano de Due Diligence em terceiros (Decreto 11.129 parâmetro 8) + plano em fusões e aquisições (parâmetro 9) + monitoramento contínuo (parâmetro 14)
Conexão com TOTVS GRC / Senior Compliance / SAP GRC / Workday Audit / ServiceNow GRC + integração eSocial via certificado A1/A3 ICP-Brasil + LDAP/AD + DLP + SIEM
Para empresa listada B3: Comitê de Auditoria Estatutário + disclosure CVM Resolução 80/2022 Item 5.4 Programa de Integridade + Item 5.1 Riscos + governança apply or explain
Acordo coletivo com Sindicato sobre escopo do monitoramento automatizado (Lei 13.467/2017 art. 511) + Comissão de Representantes dos Empregados CLT art. 510-A + transparência sobre indicadores monitorados
Bias audit anual do agente sob LGPD art. 20 + ABNT NBR ISO 37301 + RIPD específico para o sistema de monitoramento

Contribuição para infraestrutura

O Compliance Monitoring Agent constrói a infraestrutura de governança contínua que sustenta todos os agentes de RH intensivos em conformidade no Brasil. A infraestrutura aqui validada (catálogo de regras versionadas, matriz de risco ABNT NBR ISO 31000, decisão R/A/H com decision logging hash de integridade, pseudonimização LGPD art. 11 + k-anonymity, integração eSocial S-1010 + S-1200 + S-2206 + S-2230 + S-2240 + S-2245, canal de denúncia Lei 14.457/2022 + IBGC Caderno 33, comunicação COAF Lei 9.613/1998, RAT LGPD art. 30, RIPD/DPIA Resolução ANPD 4/2023, bias audit anual sob LGPD art. 20, alinhamento com ABNT NBR ISO 37001 Antissuborno + ISO 37301 Compliance) transfere-se diretamente para Candidate Screening Agent, Performance Review Agent, People Analytics Agent, Compensation Benchmarking Agent, Promotion Process Agent e Whistleblower Investigation Agent. Constrói o Decision Logging + Audit Trail que o Decision Layer reutiliza para rastreabilidade e contestabilidade de cada decisão. Para multinacional com matriz UE sob CSRD, alimenta KPIs ESRS S1-17 (incidents discrimination + harassment) + G1 (business conduct + corruption + bribery) + CSDDD (due diligence direitos humanos cadeia valor) com dados agregados pseudonimizados sem identificação individual - mantendo dados-fonte no Brasil sob LGPD.

O que esta avaliação contém: 9 slides para sua equipe de liderança

Personalizada com seus dados. Gerada em 2 minutos no navegador. Sem upload, sem login.

1
Capa - Nome do processo, pontos de decisão, potencial de automação
2
Resumo executivo - FTE liberados, custo por transação, data de retorno
3
Situação atual - Volume de transações, custos de erro, cenário de crescimento
4
Arquitetura de solução - Humano - motor de regras - agente IA
5
Governança - EU AI Act, SPED/NF-e, trilha de auditoria
6
Análise de riscos - 5 riscos com probabilidade e impacto
7
Roteiro - Plano de 3 fases com datas concretas
8
Caso de negócio - Comparação de 3 cenários mais matriz de sensibilidade
9
Proposta de discussão - Próximos passos concretos

Inclui: comparação de 3 cenários

Não fazer nada vs. nova contratação vs. automação - com seu nível salarial, sua taxa de erro e seu plano de crescimento.

Mostrar metodologia de cálculo

Hourly rate: Annual salary (your input) × 1.3 employer burden ÷ 1,720 annual work hours

Savings: Transactions × 12 × automation rate × minutes/transaction × hourly rate × economic factor

Quality ROI: Error reduction × transactions × 12 × EUR 260/error (APQC Open Standards Benchmarking)

FTE: Saved hours ÷ 1,720 annual work hours

Break-Even: Benchmark investment ÷ monthly combined savings (efficiency + quality)

New hire: Annual salary × 1.3 + EUR 12,000 recruiting per FTE

Todos os dados permanecem no seu navegador. Nada é transmitido a servidores.

Agente Monitoramento HR-Compliance - Equal-Pay-Index Real-Time | Gosign

Initial assessment for your leadership team

A thorough initial assessment in 2 minutes - with your numbers, your risk profile and industry benchmarks. No vendor logo, no sales pitch.

Employees in scopeTransactions per month

Current core systemEmployee representation status

Avg. annual salary in department: EUR 55.000

30K120K

Rework / error rate: 5%

1%15%

Planned growth (3 years)

All data stays in your browser. Nothing is transmitted.

Páginas relacionadas

Decision Layer

Camada de governança entre agente IA e sistema alvo. Cada decisão documentada e contestável.

Cogestão e IA

Sindicato e cogestão como restrição arquitetônica.

HR AI Agents

Todos os serviços de HR Agent em resumo.

HR Agent Readiness

7 perguntas, 3 minutos. Quão pronta está sua organização?

Assessment eBook

15 perguntas para sua equipe como PDF.

Agent Blueprint disponível

Um blueprint completo do Agente Monitoramento HR-Compliance - Equal-Pay-Index Real-Time | Gosign está disponível com decomposição de microdecisões, variantes industriais e detalhes de implementação.

Ver blueprint

Agentes relacionados

Agente Documentos de Política - CLT art. 461, LGPD art. 22, ABNT NBR ISO 37301 | Gosign

Versionamento determinístico + workflow aprovação + consultas a colaboradores por IA + verificação conformidade políticas RH conforme CLT art. 461 + Súmula TST 6 + Lei 14.611/2023 + Decreto 11.795/2023 Relatório Transparência Salarial bianual MTE + LGPD art. 22 + Lei 12.846/2013 + Decreto 11.129/2022 + ESG/CSRD ESRS S1-13 + B3 ISE-B3 + ABNT NBR ISO 37301 numa pipeline - governança Departamento Pessoal + Compliance Officer + DPO em vez de pasta SharePoint com 200 PDFs para Departamento Pessoal, DPO Encarregado, Compliance Officer, Departamento Jurídico e auditor independente.

D Document Agent - processa documentos K Knowledge Agent - responde perguntas

Readiness: 68-75%

Economic: 46-53%

Governance: 44-51%

Microdecisões: 15

Semanal

Works Council Coordination Agent

Estruture o diálogo com representantes dos trabalhadores - prazos cumpridos, documentação completa.

D Document Agent - processa documentos W Workflow Agent - orquestra processos

Readiness: 56-63%

Economic: 38-45%

Governance: 61-68%

Microdecisões: 8

Mensal

Voltar ao catálogo

Perguntas frequentes

Como o agente cumpre os 16 parâmetros do Programa de Integridade Decreto 11.129/2022 + Lei 12.846/2013?

Decreto 11.129/2022 art. 5 lista 16 parâmetros do Programa de Integridade que a CGU avalia para aplicação de fator atenuante na sanção da Lei 12.846/2013 (até 4% redução): (1) comprometimento da alta direção + (2) padrões de conduta + código de ética + (3) treinamentos periódicos + (4) análise periódica de riscos + (5) registros contábeis fiéis + (6) controles internos + (7) procedimentos de prevenção de fraudes + (8) due diligence em terceiros + (9) due diligence em fusões e aquisições + (10) canal de denúncia + (11) investigações internas + (12) procedimentos disciplinares + (13) medidas de remediação + (14) monitoramento contínuo + (15) transparência em doações + (16) verificação de aplicabilidade. O agente: cobre os parâmetros 4 (matriz de risco ABNT NBR ISO 31000) + 6 (controles internos automatizados) + 7 (verificação determinística) + 8 (workflow de due diligence) + 10 (integração canal denúncia NAVEX) + 11 (suporte a investigações com pacote de evidências) + 13 (rastreamento remediação) + 14 (monitoramento contínuo). Os parâmetros 1 + 2 + 3 + 5 + 12 + 15 + 16 são responsabilidade humana com suporte do agente (LMS + livros contábeis + processos disciplinares + portal de transparência). CGU avalia conforme IN 13/2019 (autoavaliação) + Manual de Implementação 2024. Sanção máxima Lei 12.846: multa 20% faturamento bruto + bloqueio CADIN + impedimento licitações + dissolução compulsória. Acordo de leniência (art. 16) reduz até 2/3.

Como o agente atende à LGPD art. 30 RAT + art. 38 Encarregado/DPO + art. 41 + Resoluções ANPD 2/2022 + 4/2023 + 18/2024?

LGPD art. 38 obriga designação de Encarregado/DPO (sigla brasileira mantida) com canal específico + atribuições art. 41 (aceitar reclamações + orientar funcionários + manter contato com ANPD). Art. 30 obriga manutenção do Relatório de Atividades de Tratamento (RAT) com finalidade + bases legais + categorias de titulares + categorias de dados + tempo de retenção + transferências internacionais + medidas de segurança. O agente: (1) mantém RAT atualizado com schema versionado + integração com cadastros internos; (2) registra RIPD/DPIA Resolução CD/ANPD 4/2023 para tratamentos de alto risco (monitoramento sistemático + dados sensíveis art. 11); (3) implementa medidas de segurança art. 46 + Plano de Resposta a Incidentes art. 48 (notificação ANPD em até 72h sob Resolução 2/2022 em incidente significativo); (4) audit trail de cada acesso + decisão automatizada com direito de revisão (art. 20); (5) k-anonymity + pseudonimização para dados sensíveis art. 11 (raça/etnia + saúde + sindical + denúncia confidencial); (6) bias audit anual do agente. Sanção Resolução CD/ANPD 18/2024: advertência + multa simples até 2% faturamento BR limitado a R$ 50 milhões + publicação + bloqueio + eliminação + suspensão. Vazamento adicional gera dano moral coletivo na Justiça do Trabalho.

Como o agente integra com Lei 9.613/1998 AML + Lei 12.683/2012 + COAF Resolução 60/2024 + RFB IN 1.634/2016 KYC?

Lei 9.613/1998 + Lei 12.683/2012 + Resolução COAF 60/2024 obrigam empresas em setores sensíveis (instituições financeiras + factoring + bens de luxo + imóveis + advocacia em transações financeiras + bolsa de valores) a comunicar operações suspeitas via SISCOAF em até 24h. Resolução COAF 36/2021 trata de PEPs (Pessoas Politicamente Expostas - exposição até 5 anos pós-mandato + relacionamentos próximos). RFB IN 1.634/2016 obriga cadastro de beneficiário final no CNPJ. O agente: (1) carrega tabela atualizada de PEPs + lista de países de risco FATF; (2) verifica transações contra limites COAF (R$ 10 mil em espécie + transações estruturadas para evitar limite + valores atípicos por perfil + concentração em fornecedor); (3) integra KYC com cadastro de beneficiário final RFB; (4) IA assistida detecta tipologias FATF de lavagem (estruturação + smurfing + integração + camadas + uso de offshore + dinheiro virtual); (5) Compliance Officer + Jurídico investigam e decidem comunicação SISCOAF; (6) audit trail de cada análise + decisão de comunicar ou não comunicar. Multa COAF até R$ 20 milhões. Crime de lavagem (Lei 9.613 art. 1) + financiamento terrorismo (Lei 13.260/2016).

Como o agente apoia o canal de denúncia Lei 14.457/2022 + IBGC Caderno 33 + proteção contra retaliação?

Lei 14.457/2022 (Programa Emprega + Mais Mulheres) alterou CLT criando art. 23-A com obrigação para empresas com CIPA: (1) canal de denúncia para assédio sexual + assédio moral + outras violências; (2) treinamento periódico de prevenção; (3) inclusão do tema na CIPA (que passou a se chamar Comissão Interna de Prevenção de Acidentes e de Assédio - CIPAA por algumas normas internas); (4) divulgação institucional. IBGC Caderno 33 detalha princípios de canal whistleblower: anonimato + confidencialidade + proteção contra retaliação + investigação independente + governança + comunicação aos órgãos competentes. Decreto 11.129/2022 parâmetro 10 reforça canal acessível. O agente: (1) integra com canais externos (NAVEX EthicsPoint / Convercent / Compliance Online em pt-BR) ou internos com triagem por Compliance Officer + Jurídico independentes; (2) categoriza denúncias (assédio + corrupção + fraude + discriminação + violação política + segurança); (3) identifica padrões clusterizados (mesma área + mesmo gestor + reincidência); (4) protege identidade do denunciante com criptografia + acesso restrito por princípio menor privilégio; (5) audit trail de retaliação suspeita - se denunciante sofre dispensa + transferência + redução de função em até 2 anos pós-denúncia, agente flag para Compliance + Jurídico revisarem; (6) pacote para investigação independente. Retaliação gera reintegração + dano moral individual + ação MPT por dano moral coletivo (sem teto).

Como o agente respeita PL 2338/2023 marco regulatório de IA + LGPD art. 20 + bias audit + acordo com Sindicato?

PL 2338/2023 (em tramitação - marco regulatório de IA) classifica sistemas em quatro níveis (excessivo risco / alto risco / risco moderado / baixo risco). Sistemas de monitoramento de processos NÃO classificam como alto risco quando: (1) não decidem sobre relação de trabalho (admissão + dispensa + promoção + advertência); (2) não classificam pessoas (apenas processos); (3) detectam + sinalizam + escalam, decisão final é humana. O agente é desenhado exatamente nessa fronteira - identifica desvios em processos (jornada + folha + acesso + treinamento + comunicação COAF), classifica por severidade, escala para humanos, mas nunca decide sobre relação de trabalho ou sanção disciplinar. Distinção entre monitoramento de processos e vigilância de colaboradores é fundamental. LGPD art. 20 dá direito de revisão de decisão automatizada - o agente é assistido por humano em cada decisão de impacto. Bias audit anual examina taxa de detecção por gênero + cor + idade + estabelecimento - se há diferença sistemática, modelo é recalibrado + RIPD atualizado. Acordo com Sindicato (Lei 13.467/2017 art. 511 + CLT art. 510-A) sobre escopo do monitoramento é exigência prática: sem acordo, exposição a reclamatória por violação à dignidade da pessoa do trabalhador (CF/88 art. 5 inc. X) + ação civil pública MPT por monitoramento abusivo. Acordo define indicadores monitorados + finalidades + acessos + canais de comunicação + Comissão de Representantes.

Como o agente apoia multinacional com matriz UE sob CSRD ESRS S1-17 + G1 + CSDDD mantendo dados no Brasil sob LGPD?

Multinacionais com matriz UE estão sob CSRD (Diretiva 2022/2464) + ESRS conjunto Social: S1-17 (Incidents Discrimination + Harassment - número incidentes + complaints + medidas tomadas + multas) + G1 (Business Conduct - anti-corruption + bribery + lobbying + supplier compliance) + CSDDD Diretiva (UE) 2024/1760 (Due Diligence Sustentabilidade Cadeia de Valor - identificação + prevenção + mitigação + remediação + reporte de impactos adversos em direitos humanos e meio ambiente na cadeia de valor própria + filiais + parceiros comerciais diretos e indiretos). A subsidiária BR é fornecedora de dados base. O agente: (1) mantém dados-fonte detalhados no Brasil sob LGPD art. 11 + Resolução ANPD 4/2023 DPIA específica; (2) calcula KPIs ESRS S1-17 (taxa incidentes assédio + discriminação + remediação) + G1 (% colaboradores treinados em anti-corrupção + casos identificados + leniência ativa + multas pagas + due diligence terceiros) com pseudonimização e k-anonymity; (3) implementa due diligence em terceiros (fornecedores + distribuidores + parceiros) conforme Decreto 11.129 parâmetro 8 + CSDDD; (4) envia apenas agregados pseudonimizados para consolidação europeia (ESRS-conform); (5) registra audit trail de cada transferência cruzada com base legal Lei 13.709 art. 33; (6) alinha com Lei 14.457 BR (assédio) + Lei 14.611 BR (igualdade salarial) + Lei 12.846 BR (anticorrupção) para evitar duplicação; (7) atende limites Diretiva (UE) 2023/970 Pay Transparency quando aplicável a empresa do grupo na UE. Mantém soberania de dados no Brasil + atende reporte CSRD da matriz + reduz risco LGPD por transferência internacional desnecessária.

O que acontece depois?

30 minutos

Primeira reunião

Analisamos seu processo e identificamos o ponto de partida ideal.

1 semana

Discover

Mapeamento da sua lógica de decisão. Regras documentadas, Decision Layer projetado.

3-4 semanas

Build

Agente produtivo na sua infraestrutura. Governança, audit trail, cert-ready desde o dia 1.

12-18 meses

Autossuficiência

Acesso completo ao código-fonte, prompts e versões de regras. Sem vendor lock-in.

Implementar este agente?

Avaliamos sua paisagem de processos e mostramos como este agente se encaixa em sua infraestrutura.