Um em cada quatro perfis de candidatos será falso até 2028

O avanço de ferramentas de Inteligência Artificial (IA) Generativa trouxe um risco novo e concreto para os processos de contratação. Segundo a consultoria Gartner, até 2028, um em cada quatro perfis de candidatos no mundo poderá ser falso, criado com auxílio de IA. Em pesquisa com 3 mil candidatos, 6% admitiram ter participado de fraude em entrevistas, se passando por outra pessoa ou tendo alguém fazendo isso por eles. O problema, porém, não se limita à porta de entrada. Segundo estudo da Grant Thornton, 63% das empresas no Brasil sofreram pelo menos uma fraude nos últimos 12 meses, e 90% dos casos foram atribuídos à oportunidade gerada por falhas nos controles internos.

Para a advogada Simone Vollbrecht, líder de Compliance da VaaS, o cenário expõe uma fragilidade estrutural. A maioria das empresas investe em diligência sobre clientes e fornecedores, mas negligencia o público com acesso direto a sistemas, Dados sensíveis e decisões estratégicas.

“Know Your Employee (KYE) não é sinônimo de certidão de antecedentes. É uma metodologia de ciclo completo que cobre a pré- contratação, o monitoramento contínuo durante o vínculo e os procedimentos de desligamento. Inclui verificação de identidade, screening contra listas restritivas e de sanções, análise de mídia adversa, declaração de conflitos de interesse, acompanhamento de vínculos societários e revisão periódica de acessos. Tratar isso como uma atribuição exclusiva do RH é um erro de governança”, explica Simone.

Obrigação regulatória, não apenas boa prática
No Brasil, o KYE já é obrigação expressa para instituições reguladas pelo Banco Central. A Circular BCB nº 3.978/2020, nos artigos 56 a 58, determina que instituições autorizadas implementem procedimentos para conhecer seus funcionários, parceiros e prestadores de serviços terceirizados, incluindo identificação, qualificação e monitoramento. A mesma lógica se aplica ao mercado de capitais, sob a Resolução CVM nº 50/2021. E, desde 2024, a Lei nº 14.811 passou a exigir que instituições de ensino verifiquem antecedentes criminais de todos os profissionais com acesso a crianças e adolescentes, com atualização semestral.

“O que muitas empresas ainda não perceberam é que a regulação avançou em setores que não se enxergam como expostos. Instituições de ensino, por exemplo, agora têm obrigação expressa de verificação contínua de colaboradores. Para fintechs, instituições de pagamento e prestadoras de serviços de ativos virtuais, essa obrigação já existe de modo consolidado a mais tempo, e a indústria está mais madura”, destaca a especialista da VAAS.

Limites legais exigem calibragem
A implementação de um programa de KYE, contudo, não é livre de restrições. A jurisprudência do Tribunal Superior do Trabalho (TST) consolidou o entendimento de que a exigência de certidão de antecedentes criminais sem justificativa vinculada à natureza da função configura dano moral presumido. Consultas a bases de proteção ao crédito, como SPC e Serasa, para fins de contratação também enfrentam restrição crescente sob a Lei Geral de Proteção de Dados Pessoais (LGPD), exceto quando a função envolve manuseio direto de valores ou concessão de crédito.

“A proporcionalidade é a chave. A profundidade da diligência deve ser calibrada pelo risco da função, não aplicada de forma uniforme. E o consentimento do empregado raramente será base legal válida, dada a assimetria de poder na relação de trabalho. As bases mais seguras são obrigação legal ou regulatória e legítimo interesse, conforme a LGPD”, observa Vollbrecht.

Tecnologia como viabilizador de escala
Para a executiva, a automação transforma o KYE de um processo burocrático pontual em uma camada contínua de proteção. Plataformas de Compliance permitem cruzar bases públicas, listas restritivas, sanções internacionais e mídia adversa de forma recorrente, gerando alertas quando o perfil de risco de um colaborador muda, sem depender de verificações manuais que rapidamente se tornam obsoletas.

“O risco de um colaborador não é estático. Uma pessoa contratada sem nenhuma restrição pode, dois anos depois, aparecer em uma lista de sanções, ter um processo criminal ou desenvolver um conflito de interesse não declarado. Sem monitoramento contínuo, a empresa só descobre quando o dano já aconteceu”, conclui Simone.

Fundada em Florianópolis e com presença em São Paulo, a VaaS é uma empresa de tecnologia especializada em gestão de risco inteligente. Sua plataforma conecta mais de 40 fontes de dados e utiliza IA preditiva para automatizar processos de KYC, prevenção à lavagem de dinheiro e conformidade regulatória. Com mais de R$ 50 milhões em contratos ativos, a startup lidera a transição para um Compliance Digital, autônomo e integrado à estratégia de negócios.

Serviço
www.vaas.com.br