Como configurar a política de dupla validação para pagamentos?

☝🏼 Importante: esta é uma versão beta, que será disponibilizada gradualmente a todos os utilizadores nas próximas semanas.

Proteja a sua empresa contra fraudes e pagamentos não autorizados com a funcionalidade Autorização de Transferência da Qonto.

Este controlo de segurança garante que nenhuma pessoa — incluindo o Proprietário da conta — possa, sozinha, iniciar e aprovar uma transferência de valor elevado. Um membro da equipa cria o pedido de pagamento e uma pessoa diferente terá de o rever e aprovar antes de o dinheiro ser movimentado.

É definido um valor limite (por exemplo, 10.000€) e qualquer transferência igual ou superior a esse valor entra automaticamente numa fila de aprovação em vez de ser executada de imediato. Esta separação de funções proporciona tranquilidade à medida que a equipa financeira cresce.

Quem tem acesso à funcionalidade de política de dupla validação?

A funcionalidade Autorização de Transferência está disponível para empresas com add-ons e planos específicos:

Requisito de add-on:

• É necessário ter o add-on AP (Contas a Pagar) ou ESM (Gestão de Despesas e Gastos) ativo na conta
• Ambos os add-ons estão disponíveis nos planos Essential, Business e Enterprise

Disponibilidade por mercado:

• Disponível em todos os países onde a Qonto opera.

Acesso à plataforma:

• Configuração da política: 💻 Apenas web (é necessário utilizar a interface do computador para definir os limites e os aprovadores)
• Aprovação e execução de transferências: 💻 Web e 📱 móvel (as aprovações do dia a dia funcionam em todos os dispositivos)

Quem pode configurar e aprovar transferências ao abrigo da política?

A política de dupla validação envolve três ações distintas, cada uma disponível para perfis diferentes:

Configurar a política de pagamento:

• Apenas os Proprietários e Admins podem configurar e modificar a política em 💻 web
• É necessário definir o valor limite e designar quem pode aprovar as transferências
• A política aplica-se apenas às novas transferências criadas após a ativação — não tem caráter retroativo

Iniciar uma transferência (sujeita à política):

• Todos os perfis (Proprietários, Admins, Managers e Colaboradores) podem criar um pedido de transferência
• Se o valor atingir ou exceder o limite definido, a transferência entra numa fila de aprovação em vez de ser executada de imediato

Aprovar e executar uma transferência:

• Proprietários, Admins e Managers com permissão de transferência podem rever e aprovar pagamentos pendentes
• A mesma pessoa que iniciou a transferência não pode aprová-la — o sistema impõe esta separação de forma automática
• Mesmo que alguém esteja designado como aprovador na configuração da política, será automaticamente excluído desse passo de aprovação quando for o iniciador de uma transferência específica

☝🏼 Importante: Se for o único aprovador elegível para a sua própria transferência, o sistema apresentará um aviso e impedirá a continuação do processo. Certifique-se de que designa pelo menos dois aprovadores na política para evitar ficar bloqueado nas suas próprias transferências.

Como configurar e ativar uma política de dupla validação?

Para configurar uma política de pagamento que exija dupla aprovação nas transferências, siga estes passos em 💻 web:

1. Aceda a Definições → Fluxos de Aprovação
2. Selecione Autorização de Transferência como tipo de fluxo de trabalho
3. Defina o valor limite — qualquer transferência igual ou superior a este valor exigirá aprovação antes da execução (por exemplo, 10.000€)
4. Designe os aprovadores — selecione os membros da equipa que podem rever e aprovar os pedidos de pagamento
   • É possível configurar uma aprovação em múltiplas etapas com mais de duas pessoas na cadeia, se necessário
   • Designe pelo menos duas pessoas na última etapa de aprovação para evitar bloqueios
5. Guarde e ative a política — será aplicada de imediato a todas as novas transferências que cumpram os critérios do limite

Após a ativação, o fluxo de trabalho funciona automaticamente: quando um utilizador inicia uma transferência igual ou superior ao limite, o pagamento entra numa fila de aprovação onde uma pessoa diferente (não o iniciador) deverá rever, aprovar e executar o pagamento.

O sistema impõe a separação de funções entre o iniciador e o pagador — a mesma pessoa não pode solicitar, aprovar e executar o mesmo pagamento.

💡 Nota: Se já tiver fluxos de aprovação configurados para faturas de fornecedores ou relatórios de despesas, a ativação da Autorização de Transferência adicionará um controlo adicional na execução do pagamento. Os fluxos de trabalho existentes continuarão a gerir a validação de negócio, enquanto a política de Autorização de Transferência determinará quando o dinheiro é efetivamente movimentado da conta.

Que tipos de transferências são abrangidos pela política de dupla validação?

A política de Autorização de Transferência aplica-se atualmente aos seguintes tipos de pagamentos de saída:

• Transferências SEPA: Transferências em euros padrão para fornecedores, prestadores ou qualquer destinatário externo
• Transferências SEPA criadas por carregamento de fatura: Pagamentos iniciados através do carregamento de uma fatura de fornecedor
• Reembolsos: Reembolsos de despesas de colaboradores processados como transferências

Ainda não abrangidos (em breve disponíveis):

• Transferências internacionais: Pagamentos transfronteiriços fora da zona SEPA (funcionalidade disponível em breve)
• Transferências em lote: Vários pagamentos processados num único lote (funcionalidade disponível em breve)

As mesmas regras de limite e aprovação aplicam-se a todos os tipos de transferências abrangidos e a todos os grupos de utilizadores — não é possível, de momento, definir políticas diferentes por tipo de pagamento.

Compreender quais as transferências que requerem aprovação ajuda a estruturar fluxos de trabalho que equilibram a segurança com a eficiência operacional nos pagamentos de rotina.

Quais são as principais limitações a ter em conta?

Embora a política de dupla validação ofereça controlos financeiros robustos, é importante ter em conta as seguintes limitações:

Configuração e acesso:

• A configuração e edição da política é 💻 apenas web — não é possível configurar políticas de pagamento a partir da aplicação móvel (as aprovações funcionam em ambas as plataformas)
• A separação de funções é rigorosamente imposta entre o iniciador e a pessoa que executa o pagamento — se tiver iniciado uma transferência, ficará bloqueado na etapa final de execução do pagamento, mesmo que seja elegível para aprová-la

Âmbito e aplicação da política:

• A política não tem caráter retroativo — aplica-se apenas às novas transferências criadas após a ativação ou atualização da política
• Limites apenas por valor — não é possível, de momento, definir políticas com base em IBANs específicos, fornecedores ou destinatários
• Política única para todas as transferências abrangidas — não é possível criar políticas diferentes para tipos de pagamento distintos (as transferências internacionais e em lote ainda não estão abrangidas)

Separação do fluxo de aprovação:

• A aprovação de negócio e a execução do pagamento são duas etapas distintas: A validação de um documento como uma fatura de fornecedor é diferente da execução do pagamento
• É possível configurar aprovadores diferentes para a validação de negócio (aprovação da fatura) e para a execução do pagamento (libertação dos fundos)
• Isto garante uma clara separação de funções tanto ao nível da decisão de negócio como ao nível do controlo financeiro

Dica de boas práticas: Designe pelo menos duas pessoas na etapa final de aprovação do fluxo de Autorização de Transferência para garantir que os pagamentos possam sempre avançar, mesmo quando um aprovador não está disponível.