Pierre Feligioni Avatar
Pierre Feligioni
Deputy CEO at Namirial Group

Pierre Feligioni assumiu a liderança do Grupo Signaturit em 2023, após mais de 20 anos de experiência diversificada em novas tecnologias, especialmente no setor de fintech. Em 2005, fundou a QuantHouse, uma empresa fornecedora de dados de mercado e infraestrutura de negociação, que liderou até 2021. Ele também é investidor e membro do conselho de várias empresas de tecnologia.

Em julho de 2025, a Namirial e a Signaturit anunciaram que estavam unindo forças para criar uma das principais plataformas de Gestão de Transações Digitais da Europa: um grupo pan-europeu com forte presença na Itália, Espanha, França e Alemanha, cerca de 1.400 funcionários e aproximadamente 240.000 clientes em todo o mundo. Como parte desse novo capítulo, Pierre continua liderando o Signaturit Group, agora uma empresa da Namirial, e assumiu o cargo de vice-CEO do Namirial Group, trabalhando ao lado do CEO do Grupo, Max Pellegrini, para transformar a empresa resultante da fusão na líder do setor de DTM nos próximos anos.

Índice
FALE CONOSCO

Compliance by Design: definição, princípios e benefícios concretos para os negócios

O modelo reativo de compliance está inegavelmente ultrapassado

Durante muito tempo, a compliance foi vista como uma rede de proteção e uma obrigação secundária para os negócios. Na prática, as empresas, frequentemente por meio do departamento jurídico, identificavam as obrigações regulatórias. Em seguida, iniciavam um projeto para atendê-las e depois passavam para a próxima exigência, aguardando a próxima atualização normativa.

Mas esse modelo demonstrou suas limitações. Em particular, existem quatro grandes limitações que se tornam cada vez mais evidentes à medida que o ambiente regulatório se acelera:

  • A compliance reativa chega tarde demais: os projetos de adequação começam após o vencimento dos prazos regulatórios, expondo a organização a penalidades.
  • É muito custosa: sem integração nativa, cada novo requisito gera um projeto transversal caro.
  • É difícil de auditar: processos fragmentados entre as equipes jurídica, de TI e de negócios criam pontos cegos que os auditores inevitavelmente identificam.
  • Gera pontos cegos justamente porque não foi considerada desde o início da jornada do usuário.

Diante dessa realidade, é necessária uma abordagem diferente. Uma abordagem conhecida como Compliance by Design.

BAIXE GRATUITAMENTE o white paper “Rethinking Digital Trust”

O que é Compliance by Design?

Compliance by Design refere-se a uma abordagem na qual os requisitos regulatórios são integrados desde o início ao desenho dos processos de negócios, das arquiteturas de TI e das jornadas do cliente, em vez de serem adicionados posteriormente em resposta a uma exigência regulatória.

Essa abordagem é inspirada diretamente no Privacy by Design, princípio fundamental do GDPR que exige que a proteção de dados pessoais seja considerada desde a concepção de um produto ou serviço, e não como uma camada adicionada posteriormente.

Compliance by Design adota essa mesma lógica e a estende às principais obrigações regulatórias europeias, como AML/CFT, eIDAS 2.0, AI Act, DORA e AMLR.

A principal diferença em relação à compliance tradicional é que a conformidade deixa de ser vista como um projeto pontual.

Ela passa a ser uma infraestrutura nativa, integrada a cada transação digital, a cada jornada do cliente ou processo de negócios e a cada decisão automatizada.

Os 3 princípios fundamentais do Compliance by Design

1. Fluxos de trabalho personalizáveis com base no nível de risco

Integrar a compliance desde a fase de concepção significa, acima de tudo, integrar as ferramentas certas, como verificação de identidade, validação documental (KYC/KYB), assinaturas eletrônicas e arquivamento em conformidade legal, no momento adequado da jornada.

No entanto, é fundamental que a solução de compliance seja adaptável e escalável.

As empresas devem, portanto, desenhar jornadas adequadas ao nível real de risco de cada transação digital. Algumas operações exigem verificação de identidade reforçada ou assinatura qualificada; outras, por sua vez, requerem apenas verificações padrão ou uma assinatura eletrônica simples.

Essa flexibilidade é essencial e até estratégica: as tentativas de fraude não se distribuem de forma uniforme entre todas as transações. Elas tendem a ocorrer em momentos de maior vulnerabilidade, como durante o estabelecimento de um novo relacionamento com o cliente ou em processos de verificação remota de identidade.

Adaptar o nível de controle ao risco real permite detectar tentativas de fraude com mais eficácia, ao mesmo tempo em que mantém uma experiência fluida para clientes e potenciais clientes.

2. Automatizando a governança de decisões sensíveis

Ao mesmo tempo, o crescimento da inteligência artificial e da automação está criando uma nova categoria de risco: a das decisões tomadas por sistemas cuja rastreabilidade e auditabilidade nem sempre estão garantidas.

Compliance by Design exige que algoritmos e decisões sejam devidamente governados.

Na prática, isso significa ser capaz de demonstrar, a qualquer momento, qual sistema agiu, com base em quais informações, dentro de quais limites e com qual nível de autorização.

Isso é exatamente o que o AI Act exige para sistemas de alto risco, como ferramentas de verificação de identidade ou sistemas de pontuação. A governança da inteligência artificial deixou de ser uma opção: tornou-se uma exigência regulatória e uma garantia de confiança.

3. Auditabilidade nativa integrada a cada transação

O terceiro requisito é a auditabilidade. Uma organização em conformidade deve ser capaz de demonstrar sua conformidade a qualquer momento e perante qualquer órgão regulador, sem precisar reconstruir posteriormente uma trilha de auditoria parcial ou incompleta. Além disso, essas evidências devem ser facilmente acessíveis.

Isso significa que os mecanismos de controle, rastreabilidade e geração de relatórios de auditoria devem estar integrados diretamente aos fluxos de trabalho.

As organizações que adotaram o Compliance by Design obtêm uma vantagem decisiva sobre aquelas que ainda gerenciam a compliance em silos isolados.

O que isso significa na prática

Ao contrário do que muitos acreditam, integrar a compliance desde a fase de concepção não desacelera os processos: ela os acelera.

  • Redução dos custos de compliance: de acordo com o True Cost of Financial Crime Compliance Report 2023, da LexisNexis Risk Solutions, organizações que adotam tecnologias de automação (RegTech) reduzem seus custos operacionais de compliance entre 20% e 40%. Quando os mecanismos de controle são integrados nativamente, cada novo requisito regulatório pode ser implementado sem a necessidade de iniciar um projeto transversal específico.
  • Redução das taxas de abandono: a automação da verificação de identidade e dos controles documentais reduz atritos durante o processo de onboarding. Menos atrito significa menos abandonos e, consequentemente, maiores taxas de conversão para investimentos equivalentes.
  • Aceleração da geração de receita: ao simplificar controles e reduzir validações manuais, as organizações diminuem o tempo entre o início do relacionamento e a primeira transação digital. Em setores como serviços financeiros, seguros, mercado imobiliário ou logística, isso representa uma vantagem econômica significativa.
  • Melhoria na detecção de fraudes: a automação minimiza o risco de erro humano e acelera a identificação de anomalias, como tentativas de fraude de identidade, fraude documental e fraude relacionada à comprovação de renda.

Uma arquitetura de compliance nativa é também uma arquitetura de proteção.

Compliance by Design na prática

Serviços financeiros

Este é o setor em que a pressão regulatória é mais intensa e está presente há mais tempo. Bancos, seguradoras e fintechs sujeitas ao DORA, AMLR e ao AI Act precisam estruturar processos de onboarding totalmente conformes, auditáveis e seguros, mantendo ao mesmo tempo uma experiência fluida para o cliente.

O Compliance by Design permite integrar verificações avançadas de identidade, processos automatizados de KYC e assinaturas eletrônicas qualificadas em uma única jornada digital contínua.

Mercado imobiliário

O setor imobiliário é diretamente impactado pelas exigências de AML/CFT, pelos requisitos de KYC e pelos padrões relacionados às assinaturas eletrônicas em conformidade. O Compliance by Design permite projetar processos de onboarding que incorporam todos os controles necessários desde o início, reduzindo o tempo de processamento e os riscos de erros ou fraudes.

Recursos Humanos e Recrutamento

Verificação de identidade, validação de credenciais e referências, assinatura de contratos de trabalho: todas essas etapas exigem conformidade e rastreabilidade. Uma abordagem baseada em Compliance by Design permite criar processos de onboarding totalmente digitais, conformes e auditáveis, ao mesmo tempo em que melhora a experiência do candidato.

Compliance by Design: uma verdadeira vantagem competitiva

Compliance by Design não é uma restrição adicional. É a condição necessária para que a compliance deixe de ser um centro de custos e se torne um motor de desempenho, confiança e diferenciação competitiva.

As organizações que fizeram essa escolha já não sofrem com as mudanças regulatórias: elas as absorvem. Já não correm atrás das auditorias: elas se antecipam. E já não perdem clientes durante o onboarding: elas os convertem.

BAIXE GRATUITAMENTE O WHITE PAPER

Para aprofundar seus conhecimentos e descobrir como estruturar na prática sua abordagem de Compliance by Design, especialmente por meio do modelo Compliance Intelligence, baixe o white paper “Rethinking Digital Trust” e descubra como transformar a compliance digital em um ativo estratégico.

BAIXE GRATUITAMENTE O WHITE PAPER

Última modificação:

18 June 2026

Compartilhe esta postagem

Leia a Política de integridade do conteúdo

Pierre Feligioni Avatar
Pierre Feligioni
Deputy CEO at Namirial Group
CONTACTEAZA-NE

Outros artigos