Concurso BANPARÁ - Simulado de Compliance e Governança Corporativa III

Este simulado foi elaborado para auxiliar os candidatos que desejam conquistar uma vaga no concurso do Banco do Estado do Pará (Banpará). Focado em Compliance e Governança Corporativa, o conteúdo aborda os principais tópicos exigidos no edital, como governança, gestão de riscos, segurança cibernética, legislação aplicável e outras competências essenciais ao cargo.

1. A governança corporativa desempenha um papel crucial na administração de organizações públicas e privadas, sendo regulamentada por princípios e normativas nacionais e internacionais. Dentre os princípios da governança corporativa, destaca-se aquele que visa assegurar que as decisões tomadas considerem os interesses de todas as partes interessadas, promovendo confiança mútua e transparência. Esse princípio é conhecido como:
a) Prestação de contas (accountability).
b) Equidade.
c) Responsabilidade corporativa.
d) Integridade.
e) Sustentabilidade.

2. O gerenciamento de riscos é essencial para mitigar impactos adversos em organizações. De acordo com a estrutura COSO ERM, um dos componentes principais do gerenciamento de riscos é a identificação de eventos que possam afetar os objetivos organizacionais. Esses eventos devem ser:
a) Limitados aos riscos financeiros e econômicos.
b) Identificados apenas após a sua ocorrência.
c) Avaliados quanto à probabilidade e impacto.
d) Ignorados quando associados a fatores externos.
e) Priorizados somente em situações de crise.

3. A Circular nº 3.978/2020 do Banco Central estabelece procedimentos para prevenção à lavagem de dinheiro no sistema financeiro nacional. Um dos pilares dessa normatização é a implementação de processos robustos de "Conheça Seu Cliente" (KYC). Sobre esse processo, é correto afirmar que ele:
a) Deve ser aplicado somente em operações acima de R$ 10.000,00.
b) Envolve a identificação e verificação da identidade do cliente e de seus beneficiários finais.
c) Está restrito às instituições financeiras que operam com moeda estrangeira.
d) Substitui a obrigatoriedade de comunicação ao COAF.
e) Deve ser renovado a cada cinco anos, independentemente de alterações cadastrais.

4. A Lei Geral de Proteção de Dados (LGPD) define o conceito de dados sensíveis e estabelece medidas específicas para o seu tratamento. Assinale a alternativa que apresenta um exemplo correto de dado sensível, conforme a LGPD:
a) Número de CPF.
b) Registro de endereço residencial.
c) Dados biométricos utilizados para identificação única.
d) Histórico de compras em aplicativos de comércio eletrônico.
e) Informações sobre a matrícula em instituições de ensino superior.

5. A Constituição Federal de 1988 estabelece os princípios que regem a administração pública, conforme o artigo 37. Sobre esses princípios, marque a alternativa incorreta:
a) A eficiência busca a otimização dos recursos e serviços públicos.
b) A impessoalidade garante que os atos administrativos sejam fundamentados no interesse público.
c) A publicidade limita o acesso às informações de interesse coletivo.
d) A moralidade assegura que os atos administrativos estejam alinhados aos valores éticos.
e) A legalidade impõe que a administração pública só pode agir conforme o que a lei permite.

6. A Resolução CVM 50/2021 estabelece requisitos de governança e controles internos para intermediários de valores mobiliários. Um dos objetivos dessa norma é:
a) Aumentar a competitividade no mercado internacional.
b) Garantir a proteção dos investidores e a integridade do mercado financeiro.
c) Regular exclusivamente o uso de criptomoedas no mercado brasileiro.
d) Substituir os critérios de compliance por práticas de autorregulação.
e) Isentar as corretoras de responsabilidade em caso de fraude de terceiros.

7. A Lei nº 9.613/1998 define os crimes de lavagem de dinheiro e institui medidas para sua prevenção. Sobre os crimes de lavagem de dinheiro, é correto afirmar que:
a) Podem ocorrer exclusivamente por meio do sistema financeiro formal.
b) A ocultação de bens é caracterizada apenas em operações internacionais.
c) Envolve a tentativa de dar aparência lícita a recursos provenientes de infrações penais.
d) Exige, para configuração, a prática de um crime hediondo como antecedente.
e) A pena é limitada à aplicação de multa e perda de bens.

8. A Resolução CMN nº 4.893/2021 dispõe sobre a segurança cibernética no âmbito das instituições financeiras. Entre os requisitos estabelecidos, destaca-se a obrigatoriedade de:
a) Disponibilizar os dados pessoais de clientes para fins de análise de crédito.
b) Implementar programas de treinamento em segurança digital para todos os funcionários.
c) Adotar apenas sistemas operacionais desenvolvidos por empresas brasileiras.
d) Contratar exclusivamente fornecedores externos de tecnologia.
e) Substituir todas as ferramentas de segurança a cada dois anos.

9. O enfrentamento ao assédio moral e sexual no ambiente de trabalho exige a implementação de medidas preventivas e de controle. Sobre essas medidas, assinale a alternativa que não corresponde a uma prática recomendada:
a) Realização de treinamentos contínuos sobre conduta ética.
b) Criação de canais confidenciais para denúncias.
c) Divulgação de políticas internas contra assédio.
d) Restrição de investigações de assédio apenas às que envolvam gestores.
e) Estabelecimento de sanções disciplinares para comportamentos inadequados.

10. A Lei nº 12.846/2013, conhecida como Lei Anticorrupção, responsabiliza pessoas jurídicas por atos lesivos contra a administração pública. A responsabilidade das pessoas jurídicas:
a) É limitada à esfera penal.
b) Exige comprovação de dolo direto.
c) Pode ser aplicada independentemente da responsabilização de pessoas físicas.
d) Aplica-se exclusivamente às empresas privadas.
e) Exige comprovação de danos financeiros efetivos.

11. A Lei Complementar nº 105/2001 regula o sigilo bancário e estabelece os casos em que ele pode ser quebrado. Entre as situações previstas na lei, destaca-se a quebra de sigilo bancário:
a) Por solicitação verbal de autoridades policiais.
b) Mediante ordem judicial ou requisição de órgãos administrativos competentes.
c) Apenas em casos de investigação de crimes tributários.
d) Somente para operações realizadas por pessoas jurídicas.
e) Exclusivamente quando houver consentimento do titular da conta.

12. O processo de análise e tomada de decisão em governança corporativa deve ser embasado em princípios éticos e boas práticas. Sobre esse processo, é correto afirmar que:
a) Decisões estratégicas devem sempre priorizar os interesses dos acionistas majoritários.
b) A análise de riscos é desnecessária em contextos de baixa incerteza.
c) O uso de dados incompletos é aceitável desde que agilize a decisão.
d) Decisões devem considerar os impactos em stakeholders internos e externos.
e) A responsabilidade das decisões recai apenas sobre o conselho administrativo.

13. A Política de Responsabilidade Social, Ambiental e Climática (PRSAC) do Banpará destaca a importância da sustentabilidade na gestão de suas atividades. Entre os objetivos dessa política, inclui-se:
a) Aumentar exclusivamente os lucros da instituição financeira.
b) Garantir a inclusão de práticas de greenwashing em seus relatórios anuais.
c) Promover a equidade social, a preservação ambiental e o desenvolvimento sustentável.
d) Substituir as políticas internas por normas internacionais de sustentabilidade.
e) Desconsiderar os princípios da governança corporativa.

14. No contexto da segurança da informação, a adoção de mecanismos de controle visa proteger a confidencialidade, integridade e disponibilidade de dados. Um exemplo de mecanismo de controle utilizado para garantir a integridade das informações é:
a) Implementação de backups periódicos.
b) Criptografia de dados armazenados.
c) Monitoramento em tempo real de acessos.
d) Restrição de acesso com autenticação multifator.
e) Controle de alterações em bancos de dados.

15. A Lei nº 12.527/2011, conhecida como Lei de Acesso à Informação, prevê o direito de acesso a informações públicas. Sobre a aplicabilidade dessa lei, assinale a alternativa correta:
a) Abrange apenas órgãos da administração direta federal.
b) Garante acesso irrestrito a informações classificadas como sigilosas.
c) Prevê exceções para informações que comprometam a segurança nacional.
d) Restringe o acesso a cidadãos com título de eleitor válido.
e) Limita o acesso a dados de caráter financeiro e patrimonial.

16. A Resolução CMN nº 4.893/2021 reforça a importância de políticas de segurança cibernética em instituições financeiras. Um dos princípios dessa resolução é a:
a) Centralização total das operações de segurança digital em um único órgão.
b) Exclusão de ferramentas tecnológicas de prevenção contra ataques cibernéticos.
c) Adaptação contínua dos sistemas às novas ameaças digitais.
d) Substituição obrigatória dos servidores locais por sistemas em nuvem.
e) Isenção das pequenas instituições financeiras do cumprimento da norma.

17. A Lei nº 13.709/2018 (LGPD) define as bases legais para o tratamento de dados pessoais. Entre as bases previstas na LGPD, inclui-se o tratamento:
a) Exclusivamente para finalidades lucrativas.
b) Baseado no consentimento explícito do titular dos dados.
c) Para transferência internacional de dados sem restrições.
d) Sem a necessidade de justificativa quando realizado por órgãos públicos.
e) Que dependa unicamente da autorização do controlador.

18. A Lei nº 12.846/2013 prevê a criação de programas de integridade pelas empresas. Esses programas devem incluir:
a) Apenas medidas punitivas para colaboradores envolvidos em corrupção.
b) A inexistência de canais de denúncia para evitar exposição pública.
c) Ferramentas para prevenir, detectar e remediar atos ilícitos.
d) Exclusividade na supervisão de entidades externas de auditoria.
e) Garantias de impunidade para casos de corrupção interna.

19. A gestão de crises em organizações exige estratégias para minimizar impactos. Uma das etapas iniciais na gestão de crises é:
a) Concluir as ações de recuperação antes de avaliar os danos.
b) Subestimar o impacto de eventos adversos.
c) Identificar as partes interessadas e comunicar-se de forma eficaz.
d) Priorizar soluções imediatas sem análise prévia.
e) Adotar uma postura reativa às demandas externas.

20. A Resolução CVM 50/2021 prevê obrigações relacionadas à estrutura de controles internos. Entre essas obrigações, está a necessidade de:
a) Manter sistemas automatizados sem supervisão humana.
b) Garantir a realização de auditorias independentes periódicas.
c) Excluir a participação dos conselheiros nas decisões estratégicas.
d) Reduzir o número de políticas internas para aumentar a eficiência.
e) Priorizar exclusivamente a relação com grandes investidores.

41. A Lei nº 9.613/1998 prevê sanções administrativas às instituições financeiras que não cumprirem as obrigações de prevenção à lavagem de dinheiro. Entre essas sanções, inclui-se:
a) Cancelamento imediato das operações financeiras da instituição.
b) Proibição de contratação de novos clientes por tempo indeterminado.
c) Multa pecuniária de até 20% do faturamento bruto anual da instituição.
d) Exclusão automática do mercado financeiro.
e) Suspensão de atividades de câmbio e mercado de capitais.

42. No contexto de governança corporativa, o Conselho de Administração desempenha um papel estratégico na organização. Uma das funções principais desse conselho é:
a) Executar diretamente as decisões operacionais.
b) Avaliar e aprovar as políticas gerais da empresa.
c) Gerenciar as equipes de nível operacional.
d) Implementar medidas de segurança cibernética.
e) Assumir exclusivamente as atividades financeiras da organização.

43. A Resolução CMN nº 4.893/2021 determina que as instituições financeiras devem implementar políticas de segurança cibernética. Um exemplo de prática recomendada por essa resolução é:
a) Compartilhar dados sensíveis com terceiros para análises externas.
b) Utilizar sistemas de firewall obsoletos para economizar recursos.
c) Realizar testes periódicos de vulnerabilidades e responder a incidentes rapidamente.
d) Priorizar a proteção física de dados em detrimento da segurança digital.
e) Contratar fornecedores sem verificação de conformidade.

44. A Lei de Acesso à Informação estabelece que informações públicas classificadas como sigilosas devem ser revisadas periodicamente. O prazo máximo para revisão da classificação de informações ultrassecretas é:
a) 5 anos.
b) 15 anos.
c) 25 anos.
d) 30 anos.
e) 50 anos.

45. A Lei Geral de Proteção de Dados (LGPD) exige que o controlador informe aos titulares sobre o tratamento de seus dados pessoais. Uma das informações obrigatórias é:
a) A descrição detalhada dos códigos de programação usados no sistema.
b) O nome completo e o CPF dos responsáveis pelo tratamento.
c) A finalidade específica do tratamento dos dados coletados.
d) O histórico de alterações cadastrais realizadas pelo titular.
e) O tempo de armazenamento mínimo permitido pela legislação.

46. A Política de Responsabilidade Social, Ambiental e Climática (PRSAC) do Banpará destaca a relevância das práticas ambientais. Um exemplo de iniciativa alinhada a essa política é:
a) Investir em projetos que priorizem o uso de combustíveis fósseis.
b) Promover a reutilização de resíduos sólidos em processos produtivos.
c) Restringir a inclusão financeira apenas a grandes empresas.
d) Priorizar o desmatamento em áreas de preservação ambiental.
e) Substituir investimentos sustentáveis por tecnologias convencionais.

47. A Lei Complementar nº 105/2001 estabelece critérios específicos para o acesso a informações protegidas por sigilo bancário. Esse acesso pode ser autorizado:
a) Por decisão de auditores independentes.
b) Pela manifestação espontânea de um funcionário bancário.
c) Por requisição de autoridade competente ou ordem judicial.
d) Apenas para investigações envolvendo crimes financeiros internacionais.
e) Exclusivamente para operações superiores a R$ 1.000.000,00.

48. O gerenciamento de crises em organizações deve incluir um plano de comunicação eficaz. Esse plano deve priorizar:
a) A divulgação de informações irrestritas para o público em geral.
b) A transparência seletiva para evitar pânico.
c) A centralização da comunicação em uma única fonte confiável.
d) O compartilhamento simultâneo de informações conflitantes.
e) A redução do envolvimento de stakeholders nas decisões.

49. A Lei nº 12.846/2013 estabelece que a aplicação de sanções a pessoas jurídicas não exclui:
a) A responsabilidade administrativa e judicial de seus colaboradores.
b) A anulação de todos os contratos da empresa investigada.
c) A exclusão de benefícios fiscais e tributários concedidos anteriormente.
d) A obrigatoriedade de pagamento de indenização ao Estado.
e) O cumprimento de auditorias internas periódicas.

50. O processo de análise e tomada de decisão em governança corporativa deve considerar o princípio da responsabilidade corporativa. Esse princípio assegura que:
a) Apenas os lucros dos acionistas sejam priorizados.
b) As ações da organização atendam aos interesses coletivos e individuais.
c) As decisões sejam tomadas com base em votações diretas de stakeholders.
d) As obrigações legais sejam ignoradas em prol de maior agilidade.
e) O conselho de administração seja o único responsável pelos resultados.

51. A Circular nº 3.978/2020 estabelece critérios para monitoramento de operações financeiras. Qual é o valor mínimo das operações em espécie que devem ser comunicadas automaticamente ao COAF?
a) R$ 20.000,00.
b) R$ 30.000,00.
c) R$ 50.000,00.
d) R$ 100.000,00.
e) R$ 150.000,00.

52. Um programa de integridade, conforme previsto na legislação anticorrupção, deve incluir:
a) Apenas ações reativas a irregularidades detectadas.
b) Um código de conduta aplicável a todos os níveis hierárquicos.
c) Exclusivamente treinamentos para gestores e líderes.
d) A isenção de penalidades para colaboradores envolvidos em denúncias.
e) A exclusão da obrigatoriedade de auditorias externas.

53. A Resolução CVM 50/2021 exige que intermediários do mercado de capitais mantenham políticas de integridade alinhadas a:
a) Práticas de mercado internacionais e estratégias de marketing.
b) Regulamentos internos e objetivos de curto prazo.
c) Princípios de ética, transparência e conformidade normativa.
d) Regras comerciais estabelecidas por empresas concorrentes.
e) Exclusividade de operações financeiras com grandes investidores.

54. A gestão de riscos organizacionais deve prever o tratamento de riscos residuais. Esses riscos:
a) Podem ser ignorados se considerados insignificantes.
b) São os que permanecem após a implementação de medidas mitigadoras.
c) Representam os riscos eliminados completamente pela organização.
d) Estão limitados apenas a eventos financeiros futuros.
e) Não são avaliados durante o ciclo de vida do projeto.

55. A LGPD estabelece o conceito de "titular de dados". Assinale a alternativa que melhor descreve o titular de dados:
a) Pessoa jurídica que armazena dados pessoais em seus sistemas.
b) Entidade governamental responsável por fiscalizar o uso de dados.
c) Pessoa física a quem se referem os dados pessoais tratados.
d) Organização internacional que utiliza dados em operações globais.
e) Controlador responsável pela coleta e armazenamento de dados.

56. A segurança cibernética, conforme regulamentada pela Resolução CMN nº 4.893/2021, deve incluir controles voltados à:
a) Exclusão de dados pessoais de todos os clientes após cada transação.
b) Prevenção de acessos não autorizados e proteção contra ataques cibernéticos.
c) Compartilhamento irrestrito de dados entre instituições financeiras.
d) Redução de custos de tecnologia em períodos de crise.
e) Priorização de sistemas analógicos em detrimento de soluções digitais.

57. A Lei de Acesso à Informação prevê que pedidos de acesso a informações públicas sejam respondidos em até:
a) 5 dias úteis.
b) 10 dias úteis.
c) 15 dias úteis.
d) 20 dias corridos.
e) 30 dias úteis.

58. Uma das vantagens do princípio da equidade em governança corporativa é:
a) Proteger apenas os interesses de grandes acionistas.
b) Garantir que todas as partes interessadas sejam tratadas de maneira justa.
c) Centralizar o poder de decisão no conselho de administração.
d) Isentar a empresa de responsabilidade social.
e) Priorizar os lucros em detrimento da sustentabilidade.

59. O gerenciamento de crises inclui a análise pós-crise. Essa análise tem como objetivo:
a) Garantir que todas as partes envolvidas sejam punidas.
b) Identificar falhas e implementar melhorias nos planos de resposta.
c) Reverter integralmente os impactos financeiros causados pela crise.
d) Substituir os gestores responsáveis pela condução da crise.
e) Desconsiderar os aprendizados adquiridos para crises futuras.

60. A Resolução CMN nº 4.893/2021 estabelece que os incidentes cibernéticos devem ser comunicados ao Banco Central do Brasil em até:
a) 12 horas.
b) 24 horas.
c) 48 horas.
d) 72 horas.
e) 7 dias úteis.

Gabarito Final:
1-A, 2-C, 3-B, 4-C, 5-D, 6-B, 7-C, 8-B, 9-D, 10-C, 11-B, 12-D, 13-C, 14-E, 15-C, 16-C, 17-B, 18-C, 19-C, 20-B, 21-C, 22-D, 23-B, 24-C, 25-C, 26-B, 27-C, 28-B, 29-C, 30-A, 31-E, 32-A, 33-D, 34-C, 35-B, 36-B, 37-E, 38-D, 39-A, 40-C, 41-B, 42-B, 43-C, 44-C, 45-D, 46-B, 47-C, 48-C, 49-A, 50-B, 51-C, 52-B, 53-C, 54-B, 55-C, 56-B, 57-D, 58-B, 59-B, 60-C.