apostila controles internos abr 2009
TRANSCRIPT
Programa Certif icação Interna em Conhecimentos
CONTROLES INTERNOSE COMPLIANCE
Brasília, abril de 2009
CONTROLESINTERNOS E COMPLIANCE
SSumário
Introdução ..................................................................................................................................... 91. Ambiente regulatório ............................................................................................................. 13 1.1. Acordos de Basileia .......................................................................................................... 15 ►AcordodeBasileiaI ..................................................................................................... 15 ►Emendaderiscosdemercadode1996 ...................................................................... 18 ►Princípiosessenciaisparaumasupervisãobancáriaeficaz ........................................ 18 ►AcordodeBasileiaII–Inclusãodoriscooperacional .................................................. 19 1.2. RegulamentaçãonoBrasil ................................................................................................ 23
2. Gestãodoriscooperacionaleminstituiçõesfinanceiras .................................................. 27 2.1. Riscooperacional ............................................................................................................. 28 2.2. Fasesdogerenciamentodoriscooperacional ................................................................. 29 ►Identificaçãoesensoriamento ..................................................................................... 30 ►Avaliaçãoemensuração .............................................................................................. 30 ►Mitigação ...................................................................................................................... 35 ►Controle ........................................................................................................................ 36 ►Monitoramento ............................................................................................................. 37
3. Gestão do risco operacional no BB ..................................................................................... 39 3.1. RiscosgerenciadospeloBancodoBrasil ........................................................................ 40 3.2. PolíticaseprocessosdeGestãodoriscooperacional ..................................................... 41 ►Políticasderiscooperacional ...................................................................................... 41 ►Processodegestãodoriscooperacional .................................................................... 42 3.3. Estruturadegestãoeresponsabilidadesdasáreas ......................................................... 43 ►DiretoriadeGestãodeRiscos–Diris .......................................................................... 43 ►DiretoriadeControlesInternos–Dicoi ........................................................................ 44 ►DiretoriadeSegurança–Diges ................................................................................... 44 3.4. DemaisIntervenientes ...................................................................................................... 46 ►Gestores ....................................................................................................................... 46 3.5. Fatoresderiscoeeventosdeperda ................................................................................ 47 ►Fatoresderisco ........................................................................................................... 47 ►Eventosdeperdaoperacional ..................................................................................... 49 3.6. MensuraçãonoBB ........................................................................................................... 52
4. Controlesinternoseminstituiçõesfinanceiras .................................................................. 55 4.1. Controlesinternosemumbancoeosobjetivosdaorganização ..................................... 56 ►Conceitodecontroleinterno ........................................................................................ 57 ►Osobjetivosdasorganizaçõesbancárias .................................................................... 60 4.2. .Oscomponentesdocontroleinterno ............................................................................... 66
5. Controles internos no BB ...................................................................................................... 73 5.1. Histórico de controles internos no Banco do Brasil .......................................................... 74 5.2. ModelodegestãodecontrolesinternosnoBB ................................................................ 76 5.3. Categoriasesubcategoriasdecontroles ......................................................................... 79 5.4. Compliance ....................................................................................................................... 84
6. Conformidade em processos ................................................................................................ 95 6.1. Verificaçãodeconformidade ............................................................................................ 96 ►Tiposdeverificaçãodeconformidade .......................................................................... 96 ►Regularizaçãodenão-conformidades ......................................................................... 97 ►Solicitaçãodereconsideraçãodenão-conformidade .................................................. 98 6.2. Consequênciasdainobservânciadospontosdecontrole ............................................... 98 6.3. Ferramentasdecontrole ................................................................................................... 99 6.4. Informaçõesgerenciais ..................................................................................................... 100 6.5. Monitoramentodaconformidade-ratingdeagências ..................................................... 103 6.6. Acompanhamentodaconformidade ................................................................................. 106
Referências .................................................................................................................................. 109
Reconhecerpolíticaseprocedimentosdecontroles internos e compliance e suas implicaçõesparaamitigaçãodorisco
operacionalnoBB.
O objetivo geral
Controles internos e ComplianCe �
Universidade Corporativa BB
Introdução1
Achaveparaamanutençãodaintegridadefinanceiradeumbancoedapre-servaçãodasuaconfiabilidadeefépúblicaéagarantiadequetodasassuasoperações, taiscomoasdecrédito,asde investimentoeasdecustódiaeaplicaçãoderecursosdeterceiros,sejamconduzidasdentrodepadrõesele-vadosdeanálise,gestãoecontrolederiscos,jáqueosriscosestãosemprepresentesemtaisoperações.
Comoaexperiênciahistóricaensina,aperdageneralizadadeconfiançanosistemabancário fazcomqueos indivíduoseasempresasbusquemumaretiradarápidadeseusdepósitosparamantê-loslíquidosouaplicadosemati-vosreais.Todaaeconomiapodeficarparalisadacomoconsequênciadessa“corridabancária”,causandoimensosdanoscomoaretraçãodosnegócios,ocolapsodosmercadosdebenseserviços,aquedadarendaedoempregoetc.Etodaessacadeiade“horroreseconômicos”temnascimentonumeven-tosingular:aincapacidadedeumbancohonrarseuscompromissos.
Nãohádúvida:osbancos,comoqualqueroutraempresa,precisamaplicarseus recursos emativos produtivos para obter a rentabilidade demandadapelosseusacionistas.Massempresedeveconsiderarqueosbancoscons-tituemumtipodeempresamuitoespecial,naqualasdecisõesparticulareseprivadasdeaplicaçãoderecursospodemterrepercussõessociaisnegativasmuito fortes,seosriscosquecercamtaisoperaçõesnãoforemadequada-mente reconhecidos e controlados.A história dos bancos, nomundo e noBrasil,estárepletadecolapsos,quetrouxeramdolorosasconsequênciasparaospoupadores,paraaeconomiaeparaasociedade,dentreosquaisdestaca-mososcasosBarings,Marka,FonteCindameSociétéGénérale.
Banco BaringsEm1995,oBancoBarings–tradicionalbancoinglêsde233anosedepositá-riodepartedariquezapessoaldamonarquiabritânica–foiàfalênciadevidoàatuaçãodeumúnicofuncionário,ooperadordederivativos2NicholasLeeson.
1Estaintroduçãobaseia-seemtextosdaapostilaBB/Fipecafi,“OsControlesInternosnoContextoBancário”,deMartin(2006),edocursoIntroduçãoàGestãodeRiscos,daUniBB.
2 Derivativoéuminstrumentofinanceirocujovalorderivadeumoutroativo,quepodeserumbemnaformafinan-ceira ou real.
programa CertifiCação interna em ConheCimentos10
Universidade Corporativa BB
Osproblemasquegeraramasperdasnessebancoestãorelacionadosàmu-dançaabruptadascondiçõesdemercadoeàinexistênciadecontrolesinter-nosbásicoscomo:segregaçãodefunções,duplaconferência,conciliaçõesecontrolesautomatizados.
Bancos Marka e FonteCindamOsbancos,pornatureza,sãoempresasqueoperamdeformaalavancada3. A utilizaçãodasoperaçõescomderivativospodeaumentaraindamaisaexpo-siçãoaosdiversosriscosaqueestãosujeitososagenteseconômicos.FoinoambientedosmercadosfuturosqueforamoriginadasasperdasdosbancosMarkaeFonteCindamequeprovocaramsuas liquidaçõesextrajudiciais.OBancoMarkapossuíaposiçãovendida(passivos)emdólaresnosmercadosfuturosdemaisdevintevezesseupatrimôniolíquido.Comisso,umamudan-çabruscanocâmbio,comoadesvalorizaçãoocorridaem janeirode1999,reduziuosrecursosdosbancosparaacontinuidadedasatividades.Operaremmercadosdederivativosexigeoestabelecimentodelimitesdeexposiçãoparanãocausarperdaselevadas.Quandoumainstituiçãovendedólaresfu-turosadescoberto(semcontrapartidacompradaemoperaçõescomdólares),oprejuízo resultantedeumaaltadodólaré ilimitado.NocasodosbancosMarkaeFonteCindam,osprejuízosforamequivalentesa1,5bilhãodereais.
Société GénéraleDurante12meses,otraderJérômeKervielenganouossistemasdeseguran-çadoSociétéGénéraledeumamaneirabastantesimples.Paracadaordemdecompraverdadeira,eleincluíaumaordemdevendafictícia.Oscontrolesdobancoviamsomenteolíquidodessasoperações,istoé,nãoviamnada.
ComessemecanismoJérômeacumulouposiçõesespeculativasquesupera-ram50bilhõesdeeuroseobteve,durantealgumtempo,bonsresultadoscomessasposições.DeformasemelhanteaoqueaconteceucomooperadorLes-sonnoBarings,devidoàfragilidadedoscontrolesinternosdoSociété,osga-nhosexpressivosdeJérôme,aoinvésdedespertaremsuspeita,foramincen-tivadosporseussuperiores,quetiveramaumentoexpressivoemseusbônus.
Emvirtudedacrisesubprime4,asáreasdecontroleeriscodoSociétéforam
3 Alavancagem:decisãodefinanciarativos(negócios)comrecursosdeterceiros(passivos)enãocomrecursospróprios(patrimôniolíquido).Quantomaisalavancadaumainstituição,maiorapresençadecapitaldeterceiroscomparativamenteaocapitalpróprioemseubalançopatrimonial.
4 Subprimeéumcréditoàhabitação,dealtorisco,quesedestinaaumafatiadapopulaçãocomrendimentosbaixoseumasituaçãoeconômicainstável.Disponívelemwww.diarioeconomico.sapo.pt,acessoem12.02.2009.
Controles internos e ComplianCe 11
Universidade Corporativa BB
chamadas para reavaliar algumas de suas exposições. Essa inspeção fezcomquefossedescobertaafraudeereveladooprejuízoacumuladoporJérô-me,quesuperava7bilhõesdedólares.Trata-sedamaiorperdacausadaporfraudedetodosostempos,comunicadaaomercadoemjaneirode2008.
Felizmente,comasliçõesobtidasaolongodahistória,hojesãobemconhecidososmeiosparaquesejamevitadasasfalênciasbancáriasesejapreservadaaestabilidadefinanceiradeumaeconomia,comum“graurazoáveldegarantia”.Taismeiossão:■ aexistência,nosistemafinanceirodecadapaís,deumasupervisãoofi-
cial abrangente, criteriosa e rigorosadosbancosedesuasoperações;e■ aatuação,emcadabancodosistemafinanceiro,deumaadministração
consciente, competente e efetiva.
Opapeldossupervisoresoficiaiséindispensávelparaamanutençãodaes-tabilidadedeumsistemafinanceiroenãopodesersubstituídoporqualqueroutromecanismo,porquesomenteeles,exclusivamente,éque:• possuemvisãogeraldosriscosdosistemafinanceirocomoumtodo;• têmneutralidadenecessáriaparasolicitarinformações,acompanhareava-
liarasexposiçõesderiscodecadabancoeverificaraqualidadedeseussistemasdeinformaçãoedeseuscontrolesinternos;
• estãonaposiçãodepoderobservarasgrandestendênciasapresentadaspelasoperaçõesdasorganizaçõesbancárias,emseupaísenomundo;
• podemexigirocumprimentodeleiseregulamentosdosetor;• podemexigirquesejamtomadasprontamenteasaçõescorretivasneces-
sáriasparasanarproblemasfinanceirosoudemágestão,aindanãoco-nhecidospelomercado,evitandodesestabilizarosistema.
Entretanto,segundoosprópriossupervisoresoficiais,seupapelnosistemafinanceiroésuplementaresubsidiário, jáqueopapelprincipalédesempe-nhadopelaadministraçãodecadainstituiçãobancária.
Dentreoselementosdeumaadministraçãobancáriacompetente,podemosdestacar:• umagovernançaatuante;• umsistemaválidodegestãoderiscos;• umsistemadecontrolesinternoscompleto,abrangenteerigoroso.
programa CertifiCação interna em ConheCimentos12
Universidade Corporativa BB
Atransparência,areduçãoderiscoseocumprimentodeleisenormassem-pre foramaspectos importantesparaascorporaçõesemqualquerpartedomundo.Aliadoàgovernançaeàgestãoderiscos,controlesinternosecom-pliance formamo tripé fundamental para contribuir para a sustentabilidadedasorganizações.Avisão integradadesses trêsconceitos, incluindo todososrequisitosnecessáriosaoatingimentodosobjetivosestratégicos,vemsetornandoumaimportanteferramentaparaacriaçãodevaloreparaoaumentodacompetitividade.
Oesforçodasorganizaçõesemdesenvolvereimplementarsistemaseproces-sosquepermitamgerirriscosemescalaglobal,adequar-seàscrescentesexi-gênciasregulatóriasegarantirosprincípiosdegovernançacorporativaéuminvestimentoquevaleapena,especialmentequandomensuradoemtermosdemelhoria de performance, transparência e sustentabilidade corporativa.
Nestaapostila,trataremosdecadaumdesteselementos–controlesinternos,compliance egestãodo riscooperacional–buscandoevidenciara ligaçãoentreeles,bemcomosuaimportânciaparaagestãodeumaorganização.
Espera-sequeaofinaldoestudodestetemavocêpossa:
▪IdentificarosmarcosregulatóriosinternacionaisqueimpactamoSis-temaFinanceiroNacional-SFN.
▪ ReconhecerosconceitoscriadospeloAcordodeBasiléiaI.
▪ IdentificarosaspectosrelevantesdaEmendadeRiscosdeMercadode1996.
▪ IdentificarosobjetivosdoAcordodeBasiléiaII.
▪ ReconhecerospilaresdoAcordodeBasiléiaIIesuascaracterísticas.
▪ Identificarmarcosdaregulaçãobancáriabrasileira,referentesàges-tãodoriscooperacionaleaoscontrolesinternos.
1ambiente regulatório
Controles internos e ComplianCe 15
Universidade Corporativa BB
1.1. ACORDOS DE BASILEIA
Em1974,osresponsáveispelasupervisãobancárianospaísesdoG-105 de-cidiramcriaroComitêdeRegulamentaçãoBancáriaePráticasdeSupervi-são,sediadonoBancodeCompensaçõesInternacionais–BIS6,emBasileia,naSuíça.DaíadenominaçãoComitêdeBasileia.
OComitêéconstituídoporrepresentantesdosbancoscentraiseporautori-dadescomresponsabilidadeformalsobreasupervisãobancáriadospaísesmembros doG-10.NesseComitê, são discutidas questões relacionadas àindústriabancária,visandoestabelecerpadrõesdeconduta,melhoraraqua-lidadedasupervisãobancáriaefortalecerasolidezeasegurançadosistemabancáriointernacional.
Aprimeira reuniãodoComitêdeBasileiaocorreuem fevereirode1975.Apartirde1981,osresultadosdasreuniõescomeçaramaserpublicadosanual-mente,pormeioderelatóriosobreosavançosocorridosnasupervisãobancá-ria,intitulado“Report on International Developments in Banking Supervision”.Deformapontual,algunsestudosepropostastambémforampublicados.
Aindaem1975,foielaboradoodocumentointitulado“Concordat”,quevisavaestabelecer diretrizes para o desenvolvimento dos trabalhos doComitê.O“Concordat”instituiudoisprincípios:
■ todoestabelecimentobancárionoexteriordeveriasersupervisionado;■ asupervisãodeveriaseradequada.
OComitêdeBasileianãopossuiautoridadeformalparasupervisãosuprana-cional,mastemoobjetivodequeospaísesnãomembrosdoG-10,seguindoasorientações,aprimoremosmétodosdesupervisãoeadotemasrecomen-daçõeseprincípiosparamelhoriadaspráticasnomercadofinanceiro.
►Acordo de Basileia I
Emjulhode1988,foicelebradooAcordodeBasileiaquepadronizouaapli-caçãodeFatoresdePonderaçãodeRisco-FPRaosativoseaexigênciadecapitalmínimo.Atualmente,esseAcordoéconhecidocomoBasileiaI.
5ApesardadenominaçãoG-10, são11ospaísesquecompõemestegrupo:Alemanha,Bélgica,Canadá,EUA,França,Holanda,Itália,Japão,ReinoUnido,SuéciaeSuíça.Alémdestes,atualmentetambémparticipamdesteComitêaEspanhaeLuxemburgo.
6BankforInternationalSettlements–BIS
programa CertifiCação interna em ConheCimentos16
Universidade Corporativa BB
Osobjetivosdoacordoforamreforçarasolidezeaestabilidadedosistemaban-cáriointernacionaleminimizarasdesigualdadescompetitivasentreosbancosinternacionalmenteativos.Essasdesigualdadeseramoresultadodediferentesregrasdeexigênciadecapitalmínimopelosagentesreguladoresnacionais.
OAcordodeBasileiade1988crioutrêsconceitos:■ Capitalregulatório;■ AtivosPonderadospeloRisco–APR;■ Índicemínimodecapitalparacoberturado riscodecrédito (Índicede
BasileiaouRazãoBIS).
Capital regulatório
Capitalregulatórioéomontantedecapitalpróprioalocadoparaacoberturaderiscos,considerandoosparâmetrosdefinidospeloregulador(nocasodonossopaís,oBancoCentraldoBrasil-Bacen).
Oconceitodecapitaldeumainstituiçãofinanceira,definidopeloAcordode1988,eracompostodaseguinteforma:
■ Capital Nível 1 ou Principal–capitaldosacionistassomadoàsreser-vas(lucrosretidos);
■ Capital Nível 2 ou Suplementar–outrasreservas(nãopublicadas,re-avaliaçãoetc.),provisõesgerais,instrumentoshíbridosdecapitaledívi-dasubordinada7.
OCapitalNível2nãopodeexcedera100%doCapitalNível1easdívidassubordinadasestãolimitadasa50%doCapitalNível1.Essaexigênciaémo-tivadapelanecessidadedegarantirqueosriscosdobancosejamcobertos,principalmente,pelocapitaldosacionistas(Nível1).
Ativos Ponderados pelo Risco – APR
Aexigênciadecapital,previstanoAcordodeBasileia,consideraacomposiçãodosativosdainstituiçãoeanaturezadesuasoperaçõesforadobalanço,taiscomoderivativosesecuritizações.Aexposiçãoariscodecréditodessescom-ponenteséponderadapelosdiferentespesosestabelecidos,considerando,principalmente,operfildotomador(soberano,bancárioouempresarial,ban-coscentrais,membrosdaOECD8egovernoscentrais),conformeQuadro1.
7 Instrumentohíbridodecapitaledívidasubordinadasãoprodutosbancáriosqueapresentamcaracterísticastantodedívidaquantodecapital.
8 OECD–OrganizaçãoparaCooperaçãoeDesenvolvimentoEconômico(Organization for Economic Cooperation and Development).
Controles internos e ComplianCe 17
Universidade Corporativa BB
Quadro1Categorias de ativo e pesos de risco
Apartirdaaplicaçãodospesosderisco(FatoresdePonderaçãodeRiscos–FPR)sobreosativos,obtém-seovalordosAtivosPonderadospeloRisco–APR.
Aoestabelecer exigência de capitalmínimo centradonadiferenciaçãodosriscosdosativos,BasileiaIindicouque,quantomaiorforaexposiçãoariscos,maiorseráaexigênciadoníveldecapitalização.
Índice mínimo de capital para cobertura do risco de crédito – Índice de Basileia ou Razão BIS
Paraverificarseocapitalprópriodainstituiçãofinanceiraestáadequadoparaacoberturadoriscodecrédito,oacordodeBasileiaIcriouumíndicedesol-vênciachamadoRazão BIS ou Cooke Ratio (K).Esseindicadorfoidefinidocomooquocienteentreocapitalregulatórioeosativos(dentroeforadoba-lanço)ponderadospelorisco,conformedemonstraçãoaseguir.
Seovalorde“k”forigualousuperiora8%9,oníveldecapitaldobancoestáadequadoparaacoberturaderiscodecrédito.
ApósapublicaçãodeBasileia I,houveumperíodode transição,até1992,paraqueosbancosdospaísesintegrantesdoG-10pudessemadaptar-seàsnovasregras.Nesseperíodo,asautoridadesficaramresponsáveispelaim-
9OssupervisoresdecadapaístêmaprerrogativadedefinirpercentualsuperioraoestipuladopeloAcordodeBasi-leia.NoBrasil,estepercentualéde11%.
CATEGORIAS DO ATIVOPESOS DE
RISCOCaixa e ouroTítulos do governo central ou do banco central do país em moeda local 0%Títulos dos governos ou banco central de países da OECD.Títulos de entidades do setor público 0, 10, 20 ou 50%Títulos de bancos multilaterais de desenvolvimentoDireitos de bancos incorporados na OECD. 20%Direitos de bancos de fora da OECD de prazos menores que um anoEmpréstimos imobiliários hipotecários 50Títulos do setor privadoTítulos de governos fora da OECD. 100%
CATEGORIAS DO ATIVOPESOS DE
RISCOCaixa e ouroTítulos do governo central ou do banco central do país em moeda local 0%Títulos dos governos ou banco central de países da OECD.Títulos de entidades do setor público 0, 10, 20 ou 50%Títulos de bancos multilaterais de desenvolvimentoDireitos de bancos incorporados na OECD. 20%Direitos de bancos de fora da OECD de prazos menores que um anoEmpréstimos imobiliários hipotecários 50Títulos do setor privadoTítulos de governos fora da OECD. 100%
K = [Capital Nível I + Capital Nível II]APR
programa CertifiCação interna em ConheCimentos18
Universidade Corporativa BB
plementaçãodasdiretrizesnosseusrespectivospaísesepelosesforçosemestenderametodologiaaosdemaispaísesnãopertencentesaessegrupo.
►Emenda de riscos de mercado de 1996
OavançoobtidocomBasileiaI,emtermosdemarcoregulatórioedeexigênciadecapitalparasuportaroriscodecrédito,éinegável.Entretanto,algumascrí-ticassurgiram,tornando-senecessáriooaprimoramentodaqueledocumentonoâmbitodoComitêdeBasileia.Entreosajustes,destacou-seanecessidadedealocaçãodecapitalpróprioparacoberturaderiscosdemercado.
Assim,emjaneirode1996,foipublicadoadendoaoBasileiaI,chamadodeEmendadeRiscodeMercado10,cujosaspectosrelevantessão:
■ ampliaçãodoscontrolessobreriscosincorridospelosbancos;■ extensãodosrequisitosparaadefiniçãodocapitalmínimo(ouregulató-
rio),incorporandooriscodemercado;■ possibilidadedeutilizaçãodemodelosinternosnamensuraçãoderis-
cos,desdequeaprovadospeloreguladorlocal;■ criaçãodoCapitalNívelIII,quecorrespondeaostítulosdedívidasubor-
dinadacommaturidadeabaixodedoisanos.
►Princípiosessenciaisparaumasupervisãobancáriaeficaz
Emsetembrode1997,oComitêdeBasileiapublicouumadesuasmaisim-portantesorientações,intitulada“PrincípiosEssenciaisparaumaSupervisãoBancáriaEficaz”,queforneceusetefundamentosbásicosparaasupervisãobancárianosmaisdiversospaíses.Sãoeles:
■ condiçõespréviasparaumasupervisãobancáriaeficaz;■ autorizaçõeseestrutura;■ regulamentaçãoerequisitosprudenciais;■ métodosdesupervisãobancáriacontínua;■ requisitosdeinformação;■ poderesformaisdossupervisores;■ atividadesbancáriasinternacionais.
10 Amendment to the Capital Accord to Incorporate Market Risks
Controles internos e ComplianCe 1�
Universidade Corporativa BB
Essesfundamentosforamdesmembradosemvinteecincoprincípios11,cujoobjetivofoipadronizarumaatuaçãosupervisoraeficaz.
►Acordo de Basileia II – Inclusão do risco operacional
DesdeacriaçãodoComitêdeBasileiaem1974,aregulamentaçãobancáriavemapresentandoavançossignificativos.Assim,visandosanardeficiênciasaindapendentes,emjunhode2004oComitêdivulgouoNovoAcordodeCa-pital,comumenteconhecidoporBasileiaII,comosseguintesobjetivos:
■ promoveraestabilidadefinanceira;■ fortaleceraestruturadecapitaisdasinstituições;■ favoreceraadoçãodasmelhorespráticasdegestãoderiscos;■ estimularmaiortransparênciaedisciplinademercado.
AestruturadoBasileiaII,conformeFigura1,estáapoiadaemtrêspilares:■ PilarI–Exigênciadecapitalmínimo;■ PilarII–Supervisãobancária;■ PilarIII–Disciplinademercado.
Figura 1Estrutura do acordo de Basileia II
11Os25princípiosessenciaisparaumasupervisãobancáriaeficazpodemserconsultados,viainternet,noseguinteendereço:http://www.bcb.gov.br/ftp/defis/basileia.pdf.
Pilar IExigência de
Capital Mínimo
Pilar IISupervisão
Bancária
Pilar IIIDisciplina
de Mercado
Abordagens de mensuração de Risco:
- Crédito- Mercado
- Operacional
Avaliação de como os bancos estão
adequando as necessidades de capital frente aos riscos incorridos
Divulgação de informações relevantes ao
mercado
BasileiaIIpropõeumenfoquemaisflexívelparaexigênciadecapitalemaisabrangentecomrelaçãoaofortalecimentodasupervisãobancáriaeaoestí-muloparamaiortransparêncianadivulgaçãodasinformaçõesaomercado.
programa CertifiCação interna em ConheCimentos20
Universidade Corporativa BB
Pilar I: Exigência de capital mínimo
NoPilarI,identificam-sesignificativasalteraçõesemrelaçãoaBasileiaI,des-tacando-seainclusãodaexigênciadecapitalmínimoparacoberturadoriscooperacional.Alémdisso,possibilita-seautilizaçãodemodelosprópriosdosbancos–comumenteconhecidospormodelosinternos–paraocálculodoca-pitalmínimoexigidoparariscoparariscodecrédito,demercadoeoperacional.
AFigura2esquematizaasabordagenspropostasporBasileiaIIparacálculodocapitalmínimoexigidoparaostrêsriscos.
Figura 2Basileia II – Abordagens para cálculo do capital mínimo
Risco de crédito
Modificado Mantido Adicionado
Abordagem Padronizada- Padronizada- Padronizada Simplificada
Modelo Interno:- Básico- Avançado
Risco de mercado Risco operacional
Abordagem Padrão
Modelo Interno
Indicador Básico
Abordagem Padronizada- Padronizada- Padronizada Alternativa
Modelo Interno:- Avançado
GraudeSofi
sticação
Red
ução
do
Cap
ital R
eque
rido
Aexigênciadecapitalmínimoparariscodecréditofoimodificadaepermite,comaprovaçãodossupervisores,queosbancosutilizemseusprópriossiste-masdeavaliaçãoderiscos(Internal Risk Based Approaches–IRB)emdoisníveis,obásicoeoavançado.
Paraoriscodemercado,aabordagemfoimantidasemmudançasemrelaçãoàEmendadeRiscosdeMercadode1996.
Paraoriscooperacional,épermitidaautilizaçãodetrêsmetodologiasdeapu-raçãodocapitalmínimoexigido:
Controles internos e ComplianCe 21
Universidade Corporativa BB
■ abordagemdoindicadorbásico;■ abordagempadronizada12;■ abordagemdemensuraçãoavançada(AMA).
Aexigênciade capitalmínimo temoobjetivode controlar a tolerânciadosbancosnatomadaderisco,funcionandocomoumcolchãodeproteçãocontraperdas.
Pilar II: Processo de supervisão
Oprocessodesupervisãoestabelecenormasparaogerenciamentoderisco,controlandoetornandotransparenteoacompanhamentodosriscosnosiste-mafinanceiro.OPilarIItemoobjetivodeassegurarqueoníveldecapitaliza-çãodobancosejacoerentecomseuperfilderisco.
OComitêestabeleceuquatroprincípiosessenciaisderevisãodesupervisãoqueevidenciamanecessidadedeosbancosavaliaremaexigênciadecapitalmínimoemrelaçãoaosriscosassumidosedeossupervisoresreveremsuasestratégiasetomarematitudespertinentesemfacedessasavaliações.Taisprincípiossão:
1º. Princípio
Osbancosdevemterumprocessoparaestimarsuaadequaçãodecapitalemrelaçãoaseuperfilderiscoepossuirumaestratégiaparamanutençãodeseusníveisadequadosdecapital.
2º. Princípio
Ossupervisoresdevemavaliarasestratégias,asestimativasdeadequaçãoeahabilidadedosbancosemmonitoraregarantirsuaconformidadecomaexigênciadecapitalmínimo.
3º. Princípio
Ossupervisoresesperam,epodemexigir,queosbancosoperemacimadasexigênciasdecapitalmínimo.
4º. Princípio
Ossupervisorespodemintervirantecipadamenteeexigiraçõesrápidasdosbancos,seoníveldecapitalficarabaixodonívelmínimo.
12BasileiaIIsugere,também,umaabordagempadronizadaalternativa.
programa CertifiCação interna em ConheCimentos22
Universidade Corporativa BB
Pilar III: Disciplina de mercado
Disciplinademercadorepresentaoconjuntodeinformaçõesaserdivulgadoparaosparticipantes,possibilitandoumacompanhamentomaisprecisodasoperaçõesdobanco,doníveldecapital,dasexposiçõesarisco,dosproces-sosdegestãoderiscosedaadequaçãodecapitalaosrequerimentosregu-latórios.
Osagentesparticipantesdomercado(agênciasdeavaliaçãoderisco,regula-doresetc.)forneceminformaçõesquantoaoperfilderiscoseoníveldecapi-talizaçãodosbancosparapossibilitarqueomercadodisciplineasinstituiçõesfinanceiras.
Oterceiropilarcomplementaasexigênciasdecapitalmínimo(PilarI),enfa-tizandoa transparênciacomocritérioparareconhecimentoehabilitaçãodeumbancoparautilizaçãodeumaabordagemdemensuraçãodecapitales-pecífica.Alémdisso,complementaoprocessoderevisãodasupervisão(PilarII),exigindoadivulgaçãode informaçõesqualitativasequantitativas,oquediminuiosesforçosdesupervisão.
AFigura3representaosprincipaisparticipantesdomercadoqueacompanhameavaliamasinformaçõesqualitativasequantitativasdivulgadaspelosbancos.
Figura 3Agentes na análise das informações dos bancos
Agênciasde rating
BancoCentraldo Brasil
Empresasdeauditoria
AssociaçõesdeAnalistasdeMercado
TransparênciaSegurançaSolidez
Controles internos e ComplianCe 23
Universidade Corporativa BB
Quantomaiselevadososníveisdeinformaçõescontábeisegerenciaisdispo-níveisparaosagentesdemercado(empresasdeauditoria,agênciasdeava-liaçãoderisco,investidores,acionistas,associaçõesdomercadodecapitaisetc.),maioracapacidadedeacompanharasolidezdasinstituiçõesfinanceiras.
1.2. REGULAMENTAÇÃO NO BRASIL
Oreconhecimentomundialdanecessidadedemensurarecontrolarosriscosdasatividadesbancáriastemlevadotodosospaísesàconvergênciadaregu-lamentaçãodasinstituiçõesfinanceiras.
Aseguir,destacamososprincipaismarcosdaregulaçãobancáriaemnossoPaís,referentesàgestãodoriscooperacionaleaoscontrolesinternos.
1994
Adotadas as orientações doAcordo deBasileia sobre exigência de capitalparacoberturadoriscodecrédito,instituídososlimitesmínimosdecapitaledepatrimôniolíquidoparaasinstituiçõesfinanceiras,comaediçãodaReso-lução2.099,doConselhoMonetárioNacional-CMN.
1997
CriadaaCentraldeRiscodeCrédito(Resolução2.390)e,porintermédiodaResolução2.399,estabelecidaaexigênciadecapitalparacoberturadoriscodecréditoemoperaçõesdeswap.
1998I. determinadasaimplantaçãoeaimplementaçãodecontrolesinternosdas
atividadesdasinstituiçõesfinanceiras(Resolução2.554);II. sancionadaaLei9.613,quetratoudoscrimesdelavagemouocultação
debensedaprevençãodautilizaçãodoSistemaFinanceiroNacionalparaatosilícitosprevistosnareferidaleiecriouoConselhodeControledeAtividadesFinanceiras-Coaf;
III. estipuladopelaCircularBacen2.852queoperaçõesdequalquervalor,masprincipalmenteasiguaisousuperioresaR$10.000,00,devemsercomunicadasaoBancoCentraldoBrasil,inclusivepropostas,cujascarac-terísticaspossamindicaraexistênciadecrimeoucomelerelacionar-se;
IV. divulgadapelaCarta-CircularBacen2.826arelaçãodeoperaçõesesitu-açõesquepodemconfigurarindíciodeocorrênciadoscrimesprevistosnalei.Sãocasosrelacionadoscom:operaçõesemespécieouemchequesdeviagem;manutençãodecontascorrentes;atividadesinternacionais;eempregadoserepresentantesdasinstituições.
programa CertifiCação interna em ConheCimentos24
Universidade Corporativa BB
1999
Estabelecidaaexigênciadecapitalparacoberturadoriscodecâmbioeouro(Resolução2.606).
2000
I. estabelecidaaexigênciadecapitalparacoberturadoriscodetaxasprefi-xadasdejuros(Resolução2.692);
II.criado oSistemade Informação deCrédito, que substituiu aCentral deRiscodeCrédito(Resolução2.724);
III.definidoocritérioparacontrolaroriscodeliquidez(Resolução2.804).
2001I. editadaaResolução2.837,quedefiniuopatrimôniode referênciacomo
somatóriodoCapitalNívelIeCapitalNívelII;II.alteradoocritériodeapuraçãodoPatrimônioLíquidoExigido–PLE(Reso-
lução2.891);III.instituídooCódigodeDefesadoConsumidorBancário–Resolução2.878
–quedisciplinouobrigaçõesaseremcumpridaspelasinstituiçõesfinancei-rasnacontrataçãodeoperaçõesenaprestaçãodeserviçosaosclienteseaopúblicoemgeral.
2002
DeterminadaaimplantaçãodesistemadeControlesInternosparaadministra-dorasdeconsórciospelaCircularBacen3.078.
2003
PublicadaaResolução3.081quetratadaprestaçãodeserviçosdeauditoriaindependenteeregulamentaainstituiçãodoComitêdeAuditoria.
2004I.I.publicadooComunicadoBacen12.746,queinstituiucronogramadeim-
plantaçãodeBasileiaIInoBrasil;II.consolidada,pormeiodaResolução3.198,aregulamentaçãodapresta-
çãodeserviçosdeauditoriaindependente.EssaResoluçãorevogouaRe-solução3.081,de2003;
III.publicadaaCircularSusep249,quedeterminoua implantaçãoe imple-mentaçãodesistemadecontrolesinternosnassociedadesseguradoras,nassociedadesdecapitalizaçãoenasentidadesabertasdeprevidênciacomplementar.AlteradapelaCircularSusep363,de21demaiode2008.
Controles internos e ComplianCe 25
Universidade Corporativa BB
2006 I. editadaaResolução3.380,quedispõesobreaimplementaçãodeestrutu-
radegerenciamentodoriscooperacional;II.editadaaResolução3.416,quealteraaResolução3.198,de2004,eas
condiçõesbásicasparaoexercíciodeintegrantedoComitêdeAuditoria.
2007I. publicadooComunicado16.137,querevisaocronogramadeimplementa-
çãode2004edivulganormasparaimplementaçãodeBasileiaII,apartirde1ºdeJulho2008;
II.publicadaaResolução3.444,revogandoaResolução2.837eaprovandoasalteraçõesnasregrasdedefiniçãodoPRdasinstituiçõesfinanceiras;
III.editadaaResolução3.490,instituindooconceitodePatrimôniodeRefe-rênciaExigido(PRE);
IV.publicada aCircularBacen 3.360 que estabelece procedimentos para ocálculodaparceladoPatrimôniodeReferênciaExigido(PRE)referenteàsexposiçõesponderadasporfatorderisco(PEPR),disciplinadasnaRe-solução3.490,de2007;
V.editadaaCircularSusep344queobrigaodesenvolvimentodeestudossobrecontrolesinternosespecíficosparaaprevençãocontrafraudes,bemcomoaindicaçãodediretorresponsávelpelocumprimentodacircularpe-lassociedadesseguradorasedecapitalizaçãoeasentidadesabertasdeprevidênciacomplementar.
2008I. editadaaResolução3.383,queestabeleceosprocedimentosparaocál-
culodaparcelaparaRiscoOperacionaleacomposiçãodoIndicadordeExposiçãoaoRiscoOperacional(IE);
II.detalhadaacomposiçãodoIndicadordeExposiçãoaoRisco(IE)peloBa-cen,pormeiodaCartaCircular3.316.
Espera-sequeaofinaldoestudodestetemavocêpossa:
▪Conceituarriscooperacional.
▪ Identificarasfasesdagestãodoriscooperacionalnasinstituiçõesfi-nanceiras.
▪ Justificar a importância da identificação e do sensoriamento para agestãoderiscosemumbanco.
▪ Justificaraimportânciadamensuraçãodoriscooperacionalnasinsti-tuiçõesfinanceiras.
▪ Identificarasabordagensdemensuraçãodoriscooperacionalnasins-tituiçõesfinanceiras.
▪ Conceituarmitigação.
▪ Indicaraçõesdemitigaçãodoriscooperacionalnasinstituiçõesfinan-ceiras.
▪ Identificarafunçãodemonitoramentodoriscooperacionalnasinstitui-çõesfinanceiras.
2geStão do riSco operacional em inStituiçõeS financeiraS
programa CertifiCação interna em ConheCimentos28
Universidade Corporativa BB
2.1. RISCO OPERACIONAL
ComoadventodeBasileiaI,ficouclaraapreocupaçãodosreguladorescomdoisriscosaosquaisasinstituiçõesfinanceirasestavamexpostas:riscodecréditoeris-codemercado.Emanosrecentes,asmudançasnoambientefinanceiromundial,taiscomoaintegraçãoentreosmercadospormeiodoprocessodeglobalização,osurgimentodenovastransaçõeseprodutos,oaumentodasofisticaçãotecno-lógicaeasnovasregulamentaçõestornaramasatividadeseosprocessosfinan-ceiroseseusriscoscadavezmaiscomplexos.Surgiudaíapreocupaçãodeban-queiroseoutrosexecutivosdefinançascomumterceirorisco:oriscooperacional.
Alémdisso,asliçõesoriginadasdosdesastresfinanceiros,citadosanterior-mente,contribuíramparaevidenciaraimportânciadagestãodoriscoopera-cionalnaindústriabancária.
Essesfatoresforamdecisivosparaqueórgãosreguladoreseinstituiçõesfi-nanceiras investissem na gestão dos riscos, pois, embora o foco da novaestruturadeBasileiaIIsejaosbancosinternacionalmenteativos,osseusprin-cípiosbásicossedestinamtambémabancoscomníveisvariadosdecomple-xidadeesofisticação.
Desdeoiníciodestaapostila,vimosfalandoderisco.Mas,afinal,oqueérisco?
Etimologicamente,apalavra“risco”temsuaorigemnoitalianoantigo,risicare,esignificaousar.Emumaconcepçãoprimária,riscosignifica“perigooupos-sibilidadedeperigo”(FERREIRA,1999),ouainda“achancedeocorrerumeventodesfavorável”(BRIGHAM,1999).Emambasasdefiniçõesaidéiaderiscoestáassociadaacertograudeincerteza,ouseja,corre-seriscoquandoexisteumdesconhecimentoderesultadosfuturosdealgumevento(aconteci-mentoouocorrência).
Risco é, portanto, a possibilidade de ocorrência de um evento adversoparaumadeterminadasituaçãoesperada(JÚNIOR,2005).
Comrelaçãoaoriscooperacional,oComitêdaBasileiaodefiniucomo“oriscodeperdadiretaouindireta,resultantedeinadequaçõesoufalhasdeprocessosinternos,pessoasesistemas,oudeeventosexternos”.
Controles internos e ComplianCe 2�
Universidade Corporativa BB
Emobservância ao acordoBasileia II, o BancoCentral passou a inserir omercadofinanceirobrasileironocontextodapreocupaçãocrescentecomagestãoderiscoseaspremissasdescritasnaqueleAcordo,notadamentenotocanteaoriscooperacional.
PormeiodaResolução3.380,oBacendefiniuriscooperacionalcomose-guintetexto:
Riscooperacionaléapossibilidadedeocorrênciadeperdas resultantes de fa-
lha,deficiênciaou inadequaçãodeprocessos internos,pessoasesiste-
mas,oudeeventos externos,incluindooriscolegalassociadoàinadequação
oudeficiênciaemcontratosfirmadospelainstituição,bemcomoasançõesem
razãodedescumprimentodedispositivoslegaiseaindenizaçõespordanosa
terceirosdecorrentesdasatividadesdesenvolvidaspelainstituição.
Amencionadaresoluçãorelacionaoseventosquedevemserabrangidospeladefiniçãoderiscooperacional:fraudesinternas;fraudesexternas;demandastrabalhistas;segurançadeficientedolocaldetrabalho;práticasinadequadasrelativasaclienteseaprodutoseserviços;danosaativosfísicosprópriosouemusopelainstituição;problemasqueacarretemainterrupçãodasatividadesdainstituição;falhasemsistemasdetecnologiadainformação;falhasnaexe-cução,cumprimentodeprazosegerenciamentodasatividadesnainstituição.
AResoluçãoBacen3.380definiuaindacomodeveseraestruturadegeren-ciamentoderiscooperacionalestabelecendosuasfases,conformeFigura4.
2.2. FASES DO GERENCIAMENTO DO RISCO OPERACIONAL
AResolução 3.380 definiu, ainda, comodeve ser a estrutura de gerencia-mento do risco operacional estabelecendo suas fases, conforme Figura 4.
Figura 4Fases do gerenciamento do risco operacional
Essasfasessãointerligadas,interdependentesedinâmicaserevelamacom-plexidadedagestãoderiscos.
MonitoramentoControleMitigaçãoAvaliação/Mensuração
Identificação
programa CertifiCação interna em ConheCimentos30
Universidade Corporativa BB
►Identificaçãoesensoriamento
Oprocessodegestãodoriscooperacionalinicia-secomaidentificaçãodasfalhas,deficiênciasouinadequaçõesdeprocessosinternos,pessoasesiste-masdaempresa.Paratanto,torna-senecessáriaaadoçãodepráticasquepossibilitemodiagnósticodasocorrênciaseolevantamentodascausasquepodemlevaraorganizaçãoanãoatingirumoumaisdeseusobjetivoseaincorreremperdasoperacionais.
Comessafinalidade,osbancosvêmdesenvolvendometodologiasparaaná-lisedeprocessosinternosquepossibilitemadetecçãodesuasfragilidades.Essasmetodologiasbaseiam-senosensoriamentodoambientedenegócios,istoé,nadetecção,noandamentorotineirodoprocessooperacional,deocor-rênciasoufragilidadescapazesdepotencializarosriscosinerentesàsativi-dadesequenãopossuammecanismosdecontrolesoucujosmecanismosdecontrolesejamdeficientes,inadequadosouinsuficientes.
Umadasferramentasutilizadaspelomercadoparaidentificaçãoesensoria-mentoderiscossãoosIndicadoresChavedeRisco(ICR).Taisindicadoresconsideramumaoumaisvariáveisdeumprocessooperacionalesuaosci-laçãofrenteaumcomportamentoesperado,segundoregraspré-definidas.Aintensidadedaoscilaçãodasvariáveisindicamaioroumenorexposiçãoaoriscooperacional.
Combasenaidentificaçãodasfragilidadesépossívelestabelecerpontosdecontroleeaçõesdemitigaçãoquepossibilitemamelhoriadosprocessosinter-nos.Nessaetapatambémsãoidentificadososeventosdeperdaoperacionalaqueaempresaestáexposta,afrequênciacomqueocorremeaseveridadedosmesmos.
►Avaliaçãoemensuração
AestruturarequeridaporBasileiaIIestimulaasinstituiçõesfinanceirasaau-mentaremsuascapacidadesdeavaliaçãoedemensuraçãoderiscos.
Apósidentificarascausasdasfragilidades,oseventosdeperdaoperacionalaqueainstituiçãoestáexpostaeosprocessosinternosconsideradoscríti-cos,sãoavaliadososimpactosqueessasfragilidades,eventoseprocessoscausamnainstituição.
Controles internos e ComplianCe 31
Universidade Corporativa BB
Amensuraçãodoriscooperacionaléumimportantedesafioparaaindústriabancária e cada instituição financeira tembuscadoadaptar, implementar edesenvolverseusmodelosdemensuração.
Aoladodaavaliaçãoemensuraçãodorisco,énecessária,também,amensu-raçãodocapitalmínimoexigidoparacoberturadoriscooperacional.
Paraisso,BasileiaIIpropõeasseguintesabordagens:indicadorbásico,pa-dronizada, padronizada alternativa, padronizada alternativa simplificada eavançada(Figura5),conformejáabordadonoitem1.1,docapítulo1.Asqua-troprimeirasabordagenssãodefinidaspeloregulador.Aquintaconsistenodesenvolvimentodemodelointernopelasinstituiçõesfinanceirasedependedeaprovaçãodoregulador.
Figura 5Abordagens de mensuração
Asabordagensdo indicadorbásico,padronizada,padronizadaalternativaepadronizadaalternativasimplificadasãocaracterizadascomosintéticas,umavezqueaexigênciadecapitalmínimoéestimadacombaseemdadosagre-
Abordagem doIndicador Básico
AbordagemPadronizada
AbordagemAvançada
AbordagemPadronizada Alternativa
Abordagem PadronizadaAlternativa Simplificada
Sintéticas
Analíticas
programa CertifiCação interna em ConheCimentos32
Universidade Corporativa BB
gados,semquehajaidentificaçãodoseventosdeperdasdeformaindividu-alizada,bemcomodesuascausas.Aabordagemavançadaécaracterizadacomo analítica, pois proporcionamaior conhecimento do perfil de risco dainstituiçãoemaioradequaçãoàqualidadedoscontroles.
Ocálculodaexigênciadecapitalmínimonaabordagemdoindicador básico érealizadopelamultiplicaçãodamédiadoresultadobruto13,nosúltimostrêsanos,porumfatoralfa(α),definidopeloBISem15%,eadotadopeloBancoCentral.Porexemplo:considereumbancoquetenhaumamédiaderesultadobrutoiguala$100.Segundoaabordagemdoindicadorbásico,ocapitalmíni-moexigidoparasuportarriscooperacionaléde$15.
Alocaçãodecapital=100x15%=15
Essaabordagemnãogeracustosadicionaisparaimplementaçãocomestru-turamaterial,humanaedesistemas.Entretanto,podegerarnecessidadedemaiorcapitalmínimodoqueasoutrasabordagens.
Aapuraçãopelaabordagem padronizadasegregaasatividadesdobancoemoitolinhasdenegócios,consideraamédiadoresultadobrutonosúltimostrêsanos,porlinhadenegócio,eaplicaumfatorbeta(β)14sobreessamédia(Quadro2).Aexigênciadecapitaltotalparasuportaroriscooperacionaléosomatóriodecapitaisexigidosparacadaumadasoitolinhasdenegócios.
Quadro2Linhas de negócios
Linhas de NegóciosFinançasCorporativas
NegociaçãoeVendas
Varejo
Comercial
PagamentoseLiquidaçõesServiçosdeAgenteFinanceiro AdministraçãodeAtivosCorretagemdevarejo
ComponentesAquisições,fusões,privatizaçõesereestru-turaçõesResultadodetítulosevaloresmobiliários,commodities,açõesederivativos
Varejo,private bankingecartõesdecrédito
Bancocomercial
PagamentoeliquidaçãoparaterceirosCustódia,agentesdecustódiaetrusts
FundosdiscricionáriosenãodiscricionáriosCorretagemdeações,detítulosevaloresmobiliáriosedemercadorias
AtividadesAconselhamentoecolocaçãodepapéisCorretagemdeatacadoeposicionamentonomercadoVendadeprodutoseserviçosbancáriosdiversosparapessoasfísicasepeque-nasemédiasempresasEmpréstimosparamédiasepequenasempresasProcessamentodedocumentosCustódiadepapéis
AdministraçãoderecursosdeterceirosCorretagemdevaloresparaovarejo
Fator β18%
18%
12%
15%
18%15%
12%12%
13Resultadodaintermediaçãofinanceiraacrescidodasreceitasdeprestaçãodeserviços.14Éigualaumaporcentagemfixa,estabelecidapeloComitê.OsvaloresdosbetasestãodetalhadosnoQuadro3SimulaçãodeExigênciaCapital–AbordagemPadronizada.
Controles internos e ComplianCe 33
Universidade Corporativa BB
Paraexemplificarocálculodocapitalmínimoexigido,deacordocomaabor-dagempadronizada,considereumbancoquepossuamédiadoresultadobru-tonovalorde$100.OQuadro3mostraque,nessecaso,ocapitalmínimoexigidoparasuportarriscooperacionaléde$13,73.
Quadro3Simulação de exigência de capital - Abordagem padronizada
Comparandoosdoismodelos–indicadorbásicoeabordagempadronizada-notequeháumaquedadocapitalmínimoexigidode$15para$13,73.
A abordagem padronizada alternativa15ésimilaràabordagempadronizada,excetoparaaslinhasdenegóciosComercialeVarejo.Comoautilizaçãodamédiadoresultadobrutonessaslinhas,quesãosensíveisàstaxasdejuros,podedistorcerosresultadosemambientesdeinstabilidadedetaxas(spread consideravelmenteelevado),aabordagempadronizadaalternativaajustaaexigênciadecapitalparaaslinhasComercialeVarejo,utilizandoamédiadosaldoemempréstimoseadiantamentos(aoinvésdamédiadoresultadobru-to)multiplicadaporumfator“m”,iguala0,035,epelorespectivofatorβ.Paraasdemaislinhasdenegóciossãoutilizadososmesmoscritériosdaaborda-gempadronizada.
Linhas de Negócio ResultadoBruto Beta Alocação de
Capital
Administração de Ativos 12%
Banco Comercial 15%
Corretagem 12%
Custódia 15%
Finanças Corporativas 18%
Pagamentos e Liquidações 18%
18%
Banco de Varejo 12%
100 13,73
6
1
0,5
1
5
5
0,72
5,25
0,90
0,90
5,58
Negociação e Vendas
35
46,5
0,08
0,12
0,18
Linhas de Negócio ResultadoBruto Beta Alocação de
Capital
Administração de AtivosAdministração de Ativos 12%12%
Banco ComercialBanco Comercial 15%15%
CorretagemCorretagem 12%12%
CustódiaCustódia 15%15%
Finanças CorporativasFinanças Corporativas 18%18%
Pagamentos e LiquidaçõesPagamentos e Liquidações 18%18%
18%18%
Banco de VarejoBanco de Varejo 12%12%
100 13,73
66
11
0,50,5
11
55
55
0,720,72
5,255,25
0,900,90
0,900,90
5,58
Negociação e VendasNegociação e Vendas
3535
46,546,5
0,08
0,12
0,18
15ExistesinalizaçãodoBacendequeestapoderáseraabordagemparaalgunsbancosnoBrasil.
programa CertifiCação interna em ConheCimentos34
Universidade Corporativa BB
OQuadro4demonstraos resultadosdasimulaçãodeexigênciadecapitalcombasenessaabordagem.
Quadro4Abordagem Padronizada Alternativa
Verifica-setambémqueamigraçãodaabordagempadronizadaparaaabor-dagempadronizadaalternativaproporcionaexpressivaeconomiadecapitalalocado,variandode$13,73para$5,21.
A abordagempadronizadaalternativasimplificadaésimilaràabordagempadronizadaalternativa,diferenciando-seapenasquantoàpossibilidadedeagrupamentodaslinhasdenegóciosVarejoeComercialmedianteaplicaçãodeβde15%edasdemaislinhasdenegóciosmultiplicando-seporβde18%.Caberessaltarqueessaabordagem,porproduzirexigênciademaiorcapital,somenteseráutilizadapelasinstituiçõesquenãoalcançaremodesdobramen-toexigidonaabordagempadronizadaalternativa.OQuadro5demonstraosresultadosdasimulaçãodeexigênciadecapitalcombasenessaabordagem.
Linhas de Negócio ResultadoBruto Beta Média M Alocação de
Capital
Administração de Ativos 6 12% - - 0,72
Banco Comercial - 15% 200 3.5% 1,05
Corretagem 1 12% - - 0,12
Custódia 0,5 15% - - 0,08
Finanças Corporativas 1 18% - - 0,18
Pagamentos e Liquidações 5 18% - - 0,90
Negociação e Vendas 5 18% - - 0,90
Banco de Varejo - 12% 300 3.5% 1,26
Total 5,21
Não Financeiras 18% - -
Linhas de Negócio ResultadoBruto Beta Média M Alocação de
Capital
Administração de AtivosAdministração de Ativos 6 12%12% -- -- 0,72
Banco ComercialBanco Comercial - 15%15% 200200 3.5%3.5% 1,05
CorretagemCorretagem 1 12%12% -- -- 0,12
CustódiaCustódia 0,5 15%15% -- -- 0,08
Finanças CorporativasFinanças Corporativas 1 18%18% -- -- 0,18
Pagamentos e LiquidaçõesPagamentos e Liquidações 5 18%18% -- -- 0,90
Negociação e VendasNegociação e Vendas 5 18%18% -- -- 0,90
Banco de VarejoBanco de Varejo - 12%12% 300300 3.5%3.5% 1,26
Total 5,21
Não FinanceirasNão Financeiras 18%18% -- --
Controles internos e ComplianCe 35
Universidade Corporativa BB
Quadro5AbordagemPadronizadaAlternativaSimplificada
Aabordagemavançadapresumealocaçãodecapitalinferioràsabordagensanteriormentecitadasesuaadoçãoexigemaioresinvestimentosnaestruturaorganizacionalenosprocessos internosdosbancos.Assim,as instituiçõesqueoptarempelaabordagemavançadapoderãodesenvolverseusprópriosmodelosinternosdemensuraçãodocapitalmínimo.Noentanto,paraaimple-mentaçãodessaabordagem,osbancosterãodeatenderaexigênciasquan-titativasequalitativas,queasseguremaintegridadeearobustezdomodelodemensuraçãoutilizado.
Emabrilde2008,oregulador–Bacen–definiumetodologiaparaocálculodaparceladeriscooperacional,combasenautilizaçãodeumadasseguintesabordagens:IndicadorBásico,PadronizadaAlternativaePadronizadaAlter-nativaSimplificada.Oprocessodeautorizaçãoparausodemodelosinternos(abordagemavançada)sedaráatéofinalde2012.
►Mitigação
Umavezavaliadosemensuradosos riscos,a instituição irádecidirqualamelhoralternativadeação,consideradaarelaçãocustobenefício.Podeoptarpelaabsorçãodasconsequênciasdorisco,pelorepasseàempresadedicadaàatividadedegestãoderiscos(seguradoraoucomercializadora,porexem-plo)oupelamitigaçãoderiscos.
Linhas de Negócio ResultadoBruto Beta Média M Alocação
de Capital
Demais Linhas de Negócios 18,5 18% - - 3,33
Banco Comercial - 15% 200 3.5%
2,63
Banco de Varejo - 15% 300 3.5%
Total 5,96
16ResoluçãoCMN3.490,de29.08.2007,CircularBacen3.383eCartaCircularBacen3.315,ambasde30.04.2008.OdetalhamentodacomposiçãodoindicadordeexposiçãoaoriscooperacionalfoidefinidoemaderênciaàCartaCircularBacen3.316,de30.04.2008.
programa CertifiCação interna em ConheCimentos36
Universidade Corporativa BB
Amitigaçãoderiscoscorrespondeàredução(ouadequação)doriscoaní-veisaceitáveisouadmitidospelasinstituições.Quandosefalaemmitigaçãooquesedesejaevitarnãoénecessariamenteaocorrênciadofatorgeradordorisco,masasconsequênciasdorisco.Osriscospodemserreduzidosouadequadospormeiodaimplementaçãodeaçõesparainstituiçãooucorreçãode controles.
Amitigaçãoderiscostemcustos,quepodemserocustododesenvolvimen-toouaquisiçãodeumsistema(software),aabsorçãodoriscopelaprópriainstituiçãofinanceiraouaindaorepasseàempresadedicadaàatividadedegestãoderiscos(seguradoraoucomercializadora,porexemplo).
Exemplosdeaçõesparamitigaçãoderiscosemprocessos,produtoseservi-çosdomercadobancário:
■ verificar seoprocesso, produtoou serviçopode incorrer em riscodeilícitosfinanceirosoucambiais;
■ consultaraáreajurídicaparaacorretainterpretaçãodasleis,normaseregulamentos;
■ divulgar competências, alçadas, limites, normas e procedimentos queorientemaexecuçãodasatividades;
■ implementarmecanismosquevisemasegregaçãodefunçõescomvis-tasareduzirconflitosdeinteresse,fraudesefalhashumanas;
■ definircontrolesdeacesso,deformaapreservarasegurançaeosigilodasinformações.
Comonãoépossíveleliminarcompletamenteosriscos,asorganizaçõesbus-camconstantementesuamitigaçãopormeiodasatividadesdecontrole.
►Controle
Asatividadesdecontroleocorrememtodaaorganização,emtodososníveiseemtodasasfunções,paradetectarouprevenirameaçasaosobjetivosdaempresa. Incluemdiversas atividades tais comoaprovações, autorizações,verificações,reconciliações,análisesdedesempenhooperacional,segurançadosativosesegregaçãodefunções.
Ocapítulo4destaapostilatratarádoscontrolesinternoseminstituiçõesfinan-ceiraseoscapítulos5e6doscontrolesinternosnoBancodoBrasil.
Controles internos e ComplianCe 37
Universidade Corporativa BB
►Monitoramento
Omonitoramentoéaavaliaçãodoscontrolesinternosaolongodotempo.Éfeitotantopormeiodoacompanhamentocontínuodasatividadesquantoporavaliaçõespontuais,taiscomoautoavaliação,revisõeseventuais,compliance eauditoriainterna.Afunçãodomonitoramentoéverificarseoscontrolesin-ternossãoadequadoseefetivos.
Controlesadequadossãoaquelesemqueseuselementos(ambiente,avalia-çãoderiscos,atividadedecontrole,informaçãoecomunicaçãoemonitora-mento)estãopresentesefuncionandoconformeplanejado.
Controlessãoefetivosquandoaaltaadministraçãotemumarazoávelcerteza:■ dograudeatingimentodosobjetivosoperacionaispropostos;■ dequeasinformaçõesfornecidaspelosrelatóriosesistemascorporati-
vossãoconfiáveis;e■ dequeleis,regulamentosenormaspertinentesestãosendocumpridos.
Espera-sequeaofinaldoestudodestetemavocêpossa:
▪ConceituarosriscosgerenciadospeloBancodoBrasil.
▪ IdentificarcomponentesdapolíticaedoprocessodegestãodoriscooperacionalnoBB.
▪ IdentificaraestruturadegestãoderiscosdoBB,bemcomoasrespon-sabilidadesdasáreasenvolvidas.
▪ Descreverosfatoresderiscooperacional.
▪ Conceituareventosdeperda.
▪ ReconheceraclassificaçãodoseventosdeperdautilizadapeloBB.
▪ Identificarascategoriasdeeventosdeperdadoprimeironíveldaclas-sificaçãoadotadapeloBB.
3 geStão do riSco operacional no bb
programa CertifiCação interna em ConheCimentos40
Universidade Corporativa BB
3.1. RISCOS GERENCIADOS PELO BANCO DO BRASIL
OBancodoBrasilconsiderasetetiposderiscosemseumodelodegestãode riscos:
■ riscodemercado;■ riscodeliquidez;■ riscodecrédito;■ riscooperacional;■ riscolegal;■ riscodeconjuntura;■ riscodeimagem.
OBacendefiniuexigênciadecapitalmínimoparariscodecrédito,riscodemercadoeriscooperacional,nãoestabelecendoamesmaexigênciaparaosriscosdeconjuntura,imagemeliquidez.Paraesteúltimoforamexigidossis-temasdecontrole,modelosdeprevisãoeplanosdecontingência.
VejamosadefiniçãoadotadapeloBancoparacadaumdessesriscos.
Risco de mercado
Éoriscodecorrentedapossibilidadedeperdascausadaspormudançasnocomportamentodastaxasdejuros,docâmbio,dospreçosdasaçõesedospreçosdecommodities.
Risco de liquidez
Esseriscoassumeduasformas:riscodeliquidezdemercadoeriscodeliqui-dezdefluxodecaixa(funding).
Oriscodeliquidezdemercadoestáassociadoagrandesoscilaçõesdepre-ços,quelevamumatransaçãoanãoserefetuadaaospreçosdemercadode-vidoaotamanhodatransaçãoemrelaçãoaovolumenormalmentenegociado.
Oriscodeliquidezdefluxodecaixa(ou funding)estáassociadoàfaltaderecursosparahonraroscompromissosassumidos,emfunçãododescasa-mentoentreativosepassivos.
Risco de crédito
Édefinidocomoapossibilidadedeperdasresultantesdaincertezaquantoaorecebimentodevalorespactuadoscomtomadoresdeempréstimos,contra-partesdecontratosouemissoresdetítulos.
Controles internos e ComplianCe 41
Universidade Corporativa BB
Risco operacional
OBBadotaaconceituaçãodadapeloBacenque,comovimos,defineoriscooperacionalcomoapossibilidadedeocorrênciadeperdasresultantesdefalha,deficiênciaouinadequaçãodeprocessosinternos,pessoasesistemas,oudeeventosexternos.Éprecisolembrarqueessadefiniçãoincluioriscolegal.
Risco legal
Oriscolegaléapossibilidadedeperdasdecorrentesdemultas,penalidadesou indenizações, resultantesdeaçõesdeórgãosdesupervisãoecontrole,bemcomoperdasdecorrentesdedecisãodesfavorávelemprocessos judi-ciaisouadministrativos.
BasileiaIIprevêqueperdaslegaissejamsuportadaspelocapitalalocadoparariscooperacional.
Risco de conjuntura
Esseriscoestáassociadoàpossibilidadedeperdaspotenciaisdecorrentesdemudançasverificadasnascondiçõespolíticas,culturais,sociais,econômi-casoufinanceiras,doBrasiloudeoutrospaíses.
Risco de imagem
Oriscodeimagemcorrespondeàpossibilidadedeperdasdecorrentesdeainstituiçãoterseunomedesgastadojuntoaomercadoouaautoridades,emrazãodepublicidadenegativa,verdadeiraounão.
Dosseteriscosapresentadosiremosnosateraoriscooperacional,cujages-tãodemandaautilizaçãodoscontrolesinternosecompliance.
3.2. POLÍTICAS E PROCESSOS DE GESTÃO DO RISCO OPERACIONAL
►Políticasderiscooperacional
ADiriséaárearesponsávelpelaformulaçãodaspolíticasediretrizesdeges-tãodoriscooperacional,quedevematenderasdisposiçõesdoBasiléiaIIeaosrequisitosdaResolução3.380.
RevisadasanualmenteeaprovadaspeloConselhodeAdministraçãodoBan-
programa CertifiCação interna em ConheCimentos42
Universidade Corporativa BB
codoBrasil,aspolíticasrefletemodirecionamentoestratégicoadotadopelaInstituiçãoenorteiamtodososprocessosrelativosaogerenciamentodoriscooperacional.
OprincípiogeraldapolíticadefinidapeloBBéoseguinte:
OmodelodegestãoderiscooperacionalaplicadopeloBancodoBrasil tempor
objetivoidentificar,avaliar,mensurar,mitigar,controlaremonitorarosriscosope-
racionais inerentesa todososprodutos, serviços, atividades, processose siste-
masdoBanco,incluindosuasunidadesexternasesubsidiáriasintegrais.(LIC470)
Apolíticavigentecompreendeasseguintesorientações:
■ são identificadoseavaliadososriscos operacionais relevantes ine-rentes a todososprodutos,serviços,atividades,processosesistemas,previamente ao seu lançamento;
■ aidentificaçãoeavaliaçãodoriscooperacionalsãofocadasnasconse-quênciasfinanceiras–eventosdeperdaoperacional–enascausas –estasmaterializadasemquatrofatores de riscos: processos, pes-soas, sistemas e eventos externos;
■ sãoestabelecidosprocedimentosconfiáveisparaagestãoderiscosoperacionais,respeitadas as relações de custo e benefício,inclusivequantoàsatividadesprestadasporterceiros;
■ sãodefinidos,periodicamente,níveis de tolerância a riscos operacio-nais,paramitigá-losouabsorvê-los.
► Processo de gestão do risco operacional
OprocessodegestãoderiscooperacionalnoBBestáestruturadoemcincoetapas.
Naetapade identificaçãosãodeterminadasasorigensdosriscoseasfra-gilidadesnosprocessosdoBancoedosserviçosrelevantesexecutadosporterceiros.
NaetapadeavaliaçãoemensuraçãosãopropostososIndicadoresChavedeRisco(ICR),quantificadasasperdasesperadasenãoesperadaserealizadoocálculodocapitalaseralocadoparariscooperacional.
Naetapademitigaçãosãodesenvolvidosmecanismoseplanosdeaçãoparamitigação dos riscos operacionais identificados e elaborados os planos decontinuidade de negócios.
Controles internos e ComplianCe 43
Universidade Corporativa BB
Nocontrolerealiza-seoacompanhamentodasaçõesdemitigação,apropo-sição,implementaçãoeacompanhamentodasaçõesdecontrole,aapuraçãodoníveldeconformidadedosprocessoseobacktesting17.
Nomonitoramento,osgestoresdeprodutoseserviços,Dicoi,DiriseDigesacompanhamaeficiênciadoprocessodegestãodoriscooperacional.
3.3. ESTRUTURA DE GESTÃO E RESPONSABILIDADES DAS ÁREAS
A gestão do risco operacionaléexecutada,noBancodoBrasil,de formadescentralizadapelasDiretoriasdeGestãodeRiscos,deControlesInternosedeGestãodeSegurança.
►Diretoria de Gestão de Riscos – Diris
AcriaçãodaDiris,vinculadaàVice-PresidênciadeCrédito,ControladoriaeRiscoGlobal-Vicri,visougarantirsuaindependênciaemrelaçãoàsunidadesdenegóciosecumpriraspolíticasediretrizesestabelecidaspelaAltaAdmi-nistração do Banco.
ADiris temcomo responsabilidadeprincipal responderpelogerenciamentodosriscosdecrédito,mercado,liquidezeoperacional,seguindoasestraté-gias,políticasediretrizesdenegóciosdoConglomeradoBancodoBrasil.
Essaresponsabilidadeengloba:■ formulaçãodepolíticasediretrizes;■ proposiçãoecontroledelimitesdeexposiçãoariscos;■ desenvolvimentoeacompanhamentodemetodologiasdemensuração
deriscos;■ análisedecenáriosdeestresse;■ alocaçãodecapitalparariscos;■ gerenciamentodorisco-retornoemcarteiras;■ disseminaçãodaculturadegestãoderiscosnoBanco.
Entretanto,oprocessodegestãodosdiversosriscosnãoestárestritoàDi-retoriadeGestãodeRiscos.Envolvediversasáreasdenegócios,áreasdecontroleseáreasestratégicasdoConglomeradoBancodoBrasil.
17 BacktestingéaavaliaçãoperiódicadosdiversosmodelosdeclassificaçãoedemensuraçãoderiscosexistentesnoBanco,comvistasaassegurarquesuaspremissase/ouestimativassejamsuficientementeacuradas.
programa CertifiCação interna em ConheCimentos44
Universidade Corporativa BB
►DiretoriadeControlesInternos–Dicoi
De acordo com asmelhores práticas de governança corporativa adotadaspelomercadoeasorientaçõesdosupervisor–Bacen–aDicoifoiestruturadacomvínculodiretoaoPresidentedoBancodoBrasil.Dentrodaestruturadegerenciamentoderisco operacional noBB,cabeàDicoi:
■ elaboraçãodepolíticasdeconformidade;■ apuraçãodoníveldeconformidade;■ backtesting-testesdeperformancedosmodelosdeapuraçãoemensu-
raçãoderiscos;■ assessoramentoàsDiretoriaseUnidadesna identificaçãodascausas
dasnãoconformidadesenaimplementaçãodeaçõesdemitigaçãodoriscooperacional.
►Diretoria de Segurança – Diges
Também,comestruturasegregadadasáreasdenegócioevínculodiretoaoPresidentedoBancodoBrasil,aDigestemasseguintesatribuiçõesdentrodesuaresponsabilidadeinstitucionalnaestruturadegerenciamentode risco operacional:
■ governançadesegurançacorporativa;■ elaboraçãodepolíticas,metodologias,normaseplanosrelativosàsegu-
rança,fraudes,lavagemdedinheiroecontinuidadedosnegócios.
Acontinuidadedenegócioséprioridadeparaaindústriafinanceiraeparaasautoridades e reguladores do setor.
Aatualconjunturafazcomqueosetorfinanceiroassumaposturadeterminan-tequantoàexistênciadeplanosparaenfrentarsituaçõesemergenciaisnasinstituiçõesfinanceirasepermitiracontinuidadedenegócios.
OmodeloadotadonoBancocompreendeasatividadesdeanáliseedetermi-naçãodosimpactosqueumainterrupçãosignificativacausarianosprocessosdenegóciosdaempresa,bemcomoadefinição,implementaçãoevalidaçãodasmedidasdemitigaçãodasconsequênciasdeumaindisponibilidadeseve-radosprocessosestratégicos.
ADigesdisponibilizaregras,modelosepadrõesparaagestãodacontinuidadedenegóciosebusca,juntoàsunidadesestratégicas,identificareclassificarosprocessos,considerandooimpactoeoriscodesuaindisponibilidadepara,
Controles internos e ComplianCe 45
Universidade Corporativa BB
apartirdosresultadosobtidos,assessorá-lasnaproposição,implementaçãoetestesdasmedidasparamanterosprocessosoperacionais.
OQuadro6.mostraadistribuiçãodasatribuiçõesdegestãodoriscooperacio-nalentreDiris,DicoieDiges.
Quadro6Gestão do risco operacional no BB
AsDiretoriasdeGestãodeRiscos,deControlesInternosedeGestãodeSe-gurançacompõemoSubcomitêdeRiscoOperacional,instânciaqueintegraaestruturadeGestãodeRiscosdoBB.(Figura6)
Figura6Estrutura da Gestão de Riscos no Banco do Brasil
Diretoria de Gestãode Riscos
Diretoria de ControlesInternos
Diretoria de Gestãoda Segurança
Compliance, falhasem processos enegócios
Suporte para as áreasgestoras deprodutos/serviços
Backtesting
Políticas deconformidade
Compliance, falhasem processos enegócios
Suporte para as áreasgestoras deprodutos/serviços
Backtesting
Políticas deconformidade
Governança desegurança corporativa
Políticas,metodologias, normase planos relativos àsegurança, fraudes,prevenção e combateà lavagem de dinheiroe continuidade denegócios
Governança desegurança corporativa
Políticas,metodologias, normase planos relativos àsegurança, fraudes,prevenção e combateà lavagem de dinheiroe continuidade denegócios
Normas e Políticas deRisco Operacional
Estabelecimento econtrole dos limitesde RO
Estabelecimento econtrole de ICR
Modelos emetodologias dealocação de capitalpara RO
Mensuração de RO
Normas e Políticas deRisco Operacional
Estabelecimento econtrole dos limitesde RO
Estabelecimento econtrole de ICR
Modelos emetodologias dealocação de capitalpara RO
Mensuração de RO
Aréas deNegócio
Aréas deNegócio
SRML SRC SRO
Diretoria de Gestão de RiscosDiretoria de Gestão de Riscos
Comitê de Risco Global
DiretoriasDiretorias
Diretores
Presidente eVice -
Presidentes
Resoluções
Áreas deNegócio
Áreas deControle
Resoluçõese Notas
Aréas deNegócio
Aréas deNegócio
Aréas deNegócio
Aréas deNegócio
SRML SRC SRO
Diretoria de Gestão de RiscosDiretoria de Gestão de Riscos
Comitê de Risco Global
DiretoriasDiretorias
Diretores
Presidente eVice -
Presidentes
Resoluções
Áreas deNegócio
Áreas deControle
Resoluçõese Notas
Normas e Políticas de Risco Operacional
Estabelecimento e controle dos limites de RO
Estabelecimento e controle de ICR
Modelos e metodologias de alocação de capital para RO
Mensuração de RO
Governança de segurança corporativa
Políticas, metodologias, normas e planos relativos à segurança, fraudes, prevenção e combate à lavagem de dinheiro e continuidade de negócios
Compliance, falhas em processos e negócios
Suporte para as áreas gestoras de produtos/serviços
Backtesting
Políticas de conformidade
programa CertifiCação interna em ConheCimentos46
Universidade Corporativa BB
AestruturaresponsávelpelagestãodetodososriscosdefinidospeloConglo-meradoBancodoBrasilenvolvecomitêesubcomitês,articulandodiversasáreasdaInstituição.
AgestãoestratégicaocorrenoComitêdeRiscoGlobal-CRG,compostopeloConselhoDiretor(PresidenteeVice-Presidentes),DiretoreseExecutivosdediversasáreas.AoCRGcompetedecidir,noâmbitodoBancodoBrasiledesuassubsidiárias integrais, sobrequestões relacionadasaogerenciamentoderiscos.ÉresponsávelpelavisãointegradadosriscosdoBancoepelain-ter-relaçãoentreasváriascategoriasderisco.Alémdisso,éresponsávelpordefiniroslimitesderisco,oníveldeliquidezadequado,osplanosdecontin-gênciaeosmodelosdemensuraçãoderisco.
AoladodoSubcomitêdeRiscoOperacionalestãoosSubcomitêsdeRiscodeMercadoeLiquidez–SRML–edeRiscodeCrédito–SRC.OsSubcomitêsforamcriadoscomvisandoconferiragilidadeaoprocessodegestão.
3.4. DEMAIS INTERVENIENTES
►Gestores
Todasasgerênciasresponsáveispelagestãodeprodutos,serviços,proces-sosesistemas,emcadaDiretoriaouUnidade,tambémparticipamdagestãodoriscooperacional.
Osgestoressãoresponsáveispelaimplementaçãodeaçõesdeidentificação,mitigação,controleemonitoramentodosriscosafetosaosprocessossobsuacondução.ADicoi,DigeseDirisprestamaassessorianecessária,deacordocomaatividadeaserimplementada.
Ogerenciamentodoriscooperacionaltambémdevepreveradocumentaçãoeoarmazenamentodeinformaçõesreferentesàsperdasassociadasaoriscooperacional,conformedispostonoartigo3º,incisoII,daResolução3.380.
NoBancodoBrasil,aDiretoriadeLogística-Dilogéresponsávelpelanorma-tizaçãodefluxoseprocedimentosparaaguardadedocumentosprovenientesdasatividadesbancárias.Jáadefiniçãosobreaformaousistemáticadeguar-dadessesdocumentoserespectivosprazosdeconservaçãoédecompetên-ciadogestordodocumento,cabendoàDilogaanálisedaviabilidadetécnica.
OQuadro7relacionaosdiversosintervenientesnagestãodoriscooperacio-nalcomasetapasdoprocessodegestãoemqueatuam.
Controles internos e ComplianCe 47
Universidade Corporativa BB
Quadro7Gestão do risco operacional no BB – etapas e intervenientes
3.5. FATORES DE RISCO E EVENTOS DE PERDA
►Fatoresderisco
Comovimosanteriormente,oriscooperacionaléapossibilidadedeocorrên-ciadeperdasresultantesdefalha,deficiênciaouinadequaçãodeprocessosinternos,pessoasesistemas,oudeeventosexternos.
Assim, processos internos, pessoas, sistemas e eventos externos são de-nominados fatoresderiscoeconstituemabasepara identificaçãodoriscooperacionalaqueasinstituiçõesestãoexpostas.
Osfatoresderiscosedesdobramemsubfatores,conformedetalhamentonosQuadros8,9,10e11aseguir.
Quadro8Fator Pessoas
Identificação
GestoresDicoiDiris
Diges
Avaliação eMensuração
Diris
Mitigação
GestoresDicoiDiris
Diges
Controle Monitoramento
GestoresDicoiDiris
Diges
GestoresDicoiDiris
Diges
SubfatorQualidadedevidanotrabalho
Competências
Conduta
Cargadetrabalho
AbrangênciaSaúdee/oudoençadosfuncionáriosClima-estilodegestão,motivaçãoetc.CondiçõesdoambienteparaarealizaçãodasatividadesHabilidadeseconhecimentosespecíficosnecessáriosàrealizaçãodetarefasAtitudesespecíficasparacadacargo,incluindoautoridade/responsabilidadedogestorCapacitaçãoExecuçãosomentedeatividadesautorizadaseinerentesaocargoAntecedentesPosturaéticanasatividadeserelacionamentospessoaisAtençãoezelonarealizaçãodastarefasImparcialidadeCumprimentodasleisenormasregulamentaresConfidencialidadeComprometimentoCompatibilizaçãodasdemandasdetrabalhoàcapacidadeoperacionaleàjornadadetrabalho
programa CertifiCação interna em ConheCimentos48
Universidade Corporativa BB
Quadro9Fator Processos
Quadro10Fator Sistemas
Quadro11Fator Eventos externos
SubfatorAdequaçãoàlegislaçãoPontosdecontroleComunicaçãointernaModelagem
Segurançafísica
AbrangênciaAdequaçãoàlegislaçãoouàjurisprudênciavigentenopaís
AplicaçãoefetivaeexecuçãodosmecanismosdecontroleeprocessosComunicaçãodeformaapropriada,clara,objetivaedefácilacessoparaconsultae,ainda,emvolumedefácilabsorçãoDesenho,redesenhoedocumentaçãodeprocessoscomseuscontroleseinstrumentosdemitigaçãoSegurançafísicadepessoaseequipamentos
SubfatorRede de comunicação
Análiseeprogramação
Hardware esoftware
Segurançalógica
AbrangênciaProtocolosedispositivosderedequepermitemacomunicaçãoeadisponibilidadedossistemasdoBB-softwaresbásicos,apoioeaplicativos-paraclientes,funcionários,usuáriosexternos,contratados,fornecedoreseparceirosEspecificação,desenvolvimento,manutenção,homologaçãoeimplantaçãodesoluçõesdeTecnologiadaInformação–TIComputadores,periféricos,sistemasoperacionais-softwarebásico,programasdeescritório-softwaredeapoio-eprogramasaplicativosdeprovedoresexternosAcessoaossistemasdeTIdoBBaosclientes,funcionários,usuáriosexternos,contratados,fornecedoreseparceiros
SubfatorFornecedoresepar-ceiros
DesastresnaturaisecatástrofesAmbienteregulatório
Ambientesocial
Meioambiente
Usuários
AbrangênciaDesempenhoequalidadedefornecedoresdeprodutosouserviços,energia,telecomunicações,serviçosterceirizados,correspondentesbancáriosetc.Eventosnaturais-terremotos,enchentesetc.-oucatástrofes–quedadeprédio,porexemploMudançasempolíticas,legislaçãoeregulamentaçãoSituaçãoeconômico-socialSegurançaepoliciamentoAtuaçãodocrimeorganizadoBiodiversidadeedesenvolvimentosustentávelAfinidadedousuáriocomastecnologiasdesegurançadobancoAuto-fraude
Controles internos e ComplianCe 4�
Universidade Corporativa BB
►Eventosdeperda operacional
Eventosdeperdaoperacionalsãomanifestaçõesdecorrentesdosfatoresesubfatoresderiscooperacional. Incluemasperdasdenatureza legaleex-cluem as perdas de natureza estratégica e de imagem. Provocam efeitosmensuráveisnasdespesasenasreceitasdoBanco.Demaneirageral,elessãoexplicadosporumoumaisfatoresderisco.
OBancoutilizaaseguinteclassificaçãodoseventosdeperda:■ eventosdeperdaefetiva;■ eventosdequase-perdae■ eventosdealerta.
Oseventosdeperda efetivasensibilizamoresultadodoBancoporquepro-vocam aumentodedespesasemdecorrênciade:
■ danosaopatrimôniofísico;■ lançamentosindevidosirrecuperáveis;■ pagamentodemultas,penalidades,jurosetc;■ pagamentosdecompensaçãonãojudiciais;■ processosjudiciais;■ perdadiretadenumerário;■ reduçãodereceitasaoresultarememlucroscessantes18.
Oseventosdequase-perdasãoeventosquenãocausamperdafinanceiraporcontadaintervençãodeagenteinternoouexterno.Exemplo:fraudeinter-nadescobertaantesdeserefetivada.
Oseventosdealertaidentificameventosrelacionadosafalhasemprocessosquenãochegaramacausarperda,semporémteremsofridoainterferênciadequalqueragenteinternoouexterno.Exemplo:cofredeagênciaabertosemsubtraçãodenumerário.
Apartirdeocorrênciasinternas,oBBcategorizouoseventosdeperdaemtrêsníveis.Estaclassificaçãopermite:
■ agregareorganizareventosquepossuamcaracterísticassemelhantes;■ permitir a captura,análiseemonitoramentodoseventosviasistemas
informatizados;■ facilitaraintegraçãocomórgãosreguladoreseacomparaçãocomou-
tros Bancos.
18 LucroscessantessãoperdasdoBancoquenãoproduzemdébitosoucréditoscontábeisdiretos,porémreduzemareceitaesperada.Exemplo:receitanãoauferidaporfalhadesistemaquefrustrouumnegócio.
programa CertifiCação interna em ConheCimentos50
Universidade Corporativa BB
Oprimeironívelcompreendeasseguintescategoriasdeeventos:■ problemas trabalhistas–perdasadvindasde infraçãode leisenor-
mas,referentesafuncionários;■ fraudes e roubos externos–perdasemqueelementosexternoslesam
intencionalmenteainstituiçãoouseusclientes;■ falhas nos negócios–perdasdecorrentesdequebrasdeprivacidadee
desigilo,mauusodainformação,infraçãodenormasedeleisdemer-cadoeerrosdemodelagemnaformataçãodenovosprodutos;
■ fraudes internas–perdasemqueofuncionárioouocontratadopelainstituiçãoinfringeintencionalmenteasnormas;
■ danos ao patrimônio físico–eventosassociadosadanosedesastresnaturais,bemcomodanosnãonaturaisdeorigeminternaeexterna;
■ falhas em processos–perdasnarelaçãocomórgãosreguladores,de-correntesdemultasouinfrações,enarelaçãocomcontrapartes,forne-cedoreseemprocessosinternos;
■ falhas de sistemas–perdasresultantesdenegóciosnãocelebrados,emdecorrência de sistemas indisponíveis, e decorrentes de erros desistemas;
■ interrupção das atividades–perdasrelacionadascomsituaçõesexter-nasedeefeitospotenciasnainterrupçãodasatividadesdoBancotaiscomo: interrupção nos serviços públicos, nos serviços terceirizados enosserviçosdoBanco.
Osegundonívelconstituidesdobramentodoprimeiroem26categoriaseoterceironívelcompreendeoseventosdeperdapropriamenteditos.
Oseventosdeperdageramimpactosfinanceirosnegativosqueafetamore-sultadodoBanco,àmedidaqueprovocamoaumentodedespesas,emdecor-rênciade:danosaopatrimôniofísico,lançamentosindevidosirrecuperáveis,pagamentodemultasepenalidades,juros,indenizaçõeseressarcimentosaclientes,processosjudiciais,perdadiretadenumerárioetc.Alémdisso,esseseventospodem,também,provocarareduçãodereceitas,cujasconseqüên-cias são os lucros cessantes.
AFigura7apresentaarelaçãoentreosfatoresderiscos,oseventosdeperdaeosimpactosnegativosparaoBanco.
Controles internos e ComplianCe 51
Universidade Corporativa BB
Figura 7Eventos de Perda: fatores de risco e consequências
OQuadro12mostraexemploscomadescrição,apartirdeumeventodeperda,dasfasesseguintesdeidentificaçãodacausaprovávelejustificativa,queéassociadaaumdosfatores(esubfatores)derisco.Emseguidaéfeitaaclassificaçãodoeventodeperdaemdeterminadacategoriaeapuradooimpactofinanceiro.
Quadro12Análise de eventos de perda– exemplos
Fraudes e Roubos
Externos
Problemas Trabalhistas
Falhas nos Negócios
Danos ao Patrimônio
Físico
Fraudes Internas
Falhas em Sistemas
Falhas em Processos
Multas e Penalidades
Perda Financeira
Não recupera ção decrédito
Danos ao Patrim ônioFísico
Processos Judiciais
Lucros Cessantes
Fatores de Risco Eventos de Perda Conseqüências
Interrupção dasAtividades
PessoasPessoas
ProcessosProcessos
SistemasSistemas
EventosEventosExternosExternos
Evento de perda
Ressarcimentoao cliente de jurosreferentesàaplicaçãofinanceiraindevida,emfunçãodemudançadenomenclaturadosfundos
Transaçãoindevidacomuso de cartão operacional
Causa provável
Mudançananomenclaturadosfundos
Utilizaçãodecartãoporfuncionárionãoautorizadopelaadministração
Justificativa
Falta de comunicaçãooucomunicaçãonãoapropriadadamudança
Falta de controle do acesso ao cartão
Fator de risco/Subfator
FatorProcessos
Subfator:Comunicação Interna
Fator1:PessoasSubfator:Conduta
Fator2:ProcessosSubfator:Pontodecontrole
Categoria evento de
perdaFalhasnosnegócios
Fraudes Internas
Impacto financeiro
Perdasnarelação de negócioscomClientes
Lançamentosindevidosirrecuperáveis
Pessoas
Processos
Sistemas
EventosCexternos
Fraudes Internas
Fraudes e RoubosExternos
Problemas Trabalhistas
Falhas nos Negócios
Danos ao PatrimônioFísico
Falhas em Sistemas
Fraudes em Processos
Interrupção das Atividades
Danos ao Patrimônio Físico
Multas e Penalidades
Perda Financeira
Não recuperação de crédito
Processos Judiciais
Lucros Cessantes
programa CertifiCação interna em ConheCimentos52
Universidade Corporativa BB
3.6. MENSURAÇÃO NO BB
AmensuraçãodoriscooperacionaléderesponsabilidadedaDiris,bemcomoocálculodocapitalaseralocadoparariscooperacionaldoConglomerado.
OBBoptoupelaimplementaçãodaabordagempadronizadaalternativaemrazãode:
■ possibilitaradistribuiçãodasoperaçõesàslinhasdenegócios,quere-presentamperfisdistintosdeexposiçãoariscooperacional;
■ configurarumpré-requisitoparaaimplementaçãodeabordagensavan-çadasdemensuração;
■ representaromenorimpactonaestruturapatrimonial.
Dessemodo,aplicando-seomultiplicadoraoresultadodalinhadenegóciostemosaparcelaPopr,conformeQuadro13.
Quadro13Percentual de capital a ser alocado por linha de negócio
DeacordocomaCircularBacen3.383,de30.04.2008,oimpactodaparceladeriscooperacional(Popr)naestruturapatrimonialdainstituiçãodar-se-ádeformagradativa,comaplicaçãodemultiplicador(Z)deajustecomosseguin-tesparâmetros:
de01.07.2008até31.12.2008:0,20;de01.01.2009até30.06.2009:0,50;de01.07.2009até31.12.2009:0,80e
apartirde01.01.2010:1,00.
Varejo 0,12 11,8%Comercial 0,15 23,3%Finanças Corporativas 0,18 0,3%Negociações e Vendas 0,18 40,6%Pagamentos e Liquidações 0,18 17,5%Serviços de Agente Financeiro 0,15 2,4%Administração de Ativos 0,12 3,9%Corretagem de Varejo 0,12 0,2%Fonte: Coger e Dirco
Linha de Negócio ß Popr
Controles internos e ComplianCe 53
Universidade Corporativa BB
AFigura 8 apresenta os resultados da alocação de capital levando-se emcontaapenasaatualizaçãodofator(Z),pelaabordagempadronizadaalter-nativa.
Figura 8 Valor de alocação de capital – 2008 a 2010
Font e: COGER eDIRCO.
Z = 0,2
Z = 0,5
Z = 0,2
Z = 1, 0Z = 0,8
0
500.000
1. 000.000
1. 500.000
2. 000.000
2. 500.000
3. 000.000
jun/ 08 dez/ 08 jun/09 dez/09 jun/10
R$ MIL
Popr - Calculada Popr - Projetada
Z = 0,2
Espera-sequeaofinaldoestudodestetemavocêpossa:
▪Conceituarcontrolesinternos.
▪ Identificaraspectosrelevantesdoscontrolesinternos.
▪ Explicaraimportânciadagovernançacorporativaparaasorganizações.
▪ IdentificarosprincipaisbenefíciosdaLeiSarbanes-Oxleyparaascompanhiasbrasileiras.
▪ Descreveroscomponentesdoscontrolesinternos.
4 controleS internoS em inStituiçõeS financeiraS19
19EstecapítulopossuitextosadaptadosdaapostilaBB/Fipecafi,“OsControlesInternosnoContextoBancário”,deMartin(2006),edocadernodoparticipantedocursoUniBB/Uneb,“Controlesinternosecompliance”,(2008)
programa CertifiCação interna em ConheCimentos56
Universidade Corporativa BB
4.1. CONTROLES INTERNOS EM UM BANCO E OS OBJETIVOS DA ORGANIZAÇÃO
Em1985,foicriada,nosEstadosUnidos,aNational Commission on Fraudu-lent Financial Reporting(ComissãoNacionalsobreFraudesemRelatóriosFi-nanceiros),umainiciativaindependente,paraestudarascausasdaocorrênciadefraudesemrelatóriosfinanceirosecontábeis.Essacomissãoeracompos-taporrepresentantesdasprincipaisassociaçõesdeclassedeprofissionaisligadosàáreafinanceira.Seuprimeiroobjetodeestudoforamoscontrolesinternos.Em1992,aComissãopublicouotrabalhoInternal Control – Integra-ted Framework(ControlesInternos–UmModeloIntegrado).Essapublicaçãotornou-sereferênciamundialparaoestudoeaplicaçãodoscontroles.
Posteriormente, aComissão transformou-se emComitê, que passoua serconhecidocomoCOSO–The Committee of Sponsoring Organizations of the Treadway Commission(ComitêdasOrganizaçõesPatrocinadoras).OCOSOéumaentidadesemfinslucrativos,dedicadaàmelhoriadosrelatóriosfinan-ceirospormeiodaética,efetividadedoscontrolesinternosegovernançacor-porativa. É patrocinado por cinco das principais associações de classe deprofissionaisligadosàáreafinanceiranosEstadosUnidos(Quadro14).
Quadro14AssociaçõesdeclassedeprofissionaisdaáreafinanceiranosEUA
patrocinadoras do COSO
Fonte:www.coso.org,acessoem06/02/2009.
InstitutoAmericanodeContadoresPúblicosCertificados
AssociaçãoAmericanadeContadores
ExecutivosFinanceirosInternacionais
Instituto dos Auditores Internos
InstitutodosContadores
Controles internos e ComplianCe 57
Universidade Corporativa BB
OComitêtrabalhacomindependênciaemrelaçãoasuasentidadespatroci-nadoras.Seusintegrantessãorepresentantesdaindústria,doscontadores,dasempresasdeinvestimentoedaBolsadeValoresdeNovaYork.OprimeiropresidentefoiJames C. Treadway,deondeveioonomeTreadway Comission.
Paraauxíliona implementaçãoeavaliaçãodecontroles internos,alémdasferramentaspropostaspeloCOSO,existemoutrasdesenvolvidaspororganis-mosinternacionais,dentreosquaispodemoscitar:
• CoCo–The Committee on Control (Canadian Institute of Chartered Ac-countants);
• The Malcolm Baldrige Award;• CRSA–Control and Risk Self-Assessment (KPMG);e• COBIT-Control Objectives for Information and related Technology.
Conceito de controle interno
OCOSOapresentaaseguintedefiniçãoparacontroleinterno:
Controleinternoéumprocessodesenvolvidoparagarantir,comrazoávelcerte-
za,quesejamatingidososobjetivosdaempresa,nasseguintescategorias:
▪ eficiênciaeefetividadeoperacional(objetivosdedesempenhoouestratégia)
-estacategoriaestárelacionadacomosobjetivosbásicosdaentidade,inclu-
sivecomosobjetivosemetasdedesempenhoerentabilidade,bemcomoda
segurançaequalidadedosativos;
▪ confiançanos registroscontábeisefinanceiros (objetivosde informação) -
todasastransaçõesdevemserregistradas,todososregistrosdevemrefletir
transaçõesreais,consignadospelosvaloreseenquadramentoscorretos;
▪ conformidade(objetivosdeconformidade)comleisenormativosaplicáveisà
entidadeesuaáreadeatuação.
Ocontrole internoéumprocesso levadoaefeitopelaaltaadministraçãoedemaisníveishierárquicos.Nãoéapenasumprocedimentoouumapolíti-caexecutadadetemposemtempos,masdevefuncionarcontinuamenteemtodososníveisdentrodeumbanco.Aadministraçãoéresponsávelpeloes-tabelecimentodeculturaquefaciliteoprocessodecontrolesinternosepelomonitoramentoconstantedesuaeficácia.Entretanto,cadapessoadentrodaorganizaçãodeveparticipardoprocesso.
programa CertifiCação interna em ConheCimentos58
Universidade Corporativa BB
Oscontrolesinternosauxiliamaentidadenaconsecuçãodeseusobjetivos,masnãogarantemqueelesserãoatingidos.Suaslimitaçõespodemseras-simresumidas:
▪ custo/benefício–todocontroletemumcusto,quedeveserinferioràperdadecorrentedaconsumaçãodoriscocontrolado;
▪ conluio entre empregados–damesmamaneiraqueaspessoassãoresponsáveispeloscontroles,essaspessoaspodemvaler-sedeseusconhecimentosecompetênciasparaburlaroscontroles,comobjetivosilícitos;
▪ eventos externos–eventosexternosestãoalémdocontroledequalquerorganização.Exemplodissoforamosatosterroristasdodia11.09.2001,nosEstadosUnidos.
Éimportantesalientarosseguintesaspectosdoscontrolesinternos:
▪ O controle interno é um processo.Numbanco,eleéconstituídodediversasatividades,quesãoexecutadasrepetitivamente.Poroutrolado,esseprocessoexistecomoummeioparaatingirumfim,quesãoosobje-tivosdobanco.Dessaforma,nãoéenãopodeserumfimemsimesmo.
▪ O controle interno é atribuição de todas as pessoas, de todos os níveis e de todos os órgãos ou unidades de um banco.Nodia-a-diadetrabalho, todasaspessoasquecolaboramnumbancotêmalgumatarefaouatividadedecontrole.
▪ O controle interno é fundamental para que um banco atinja seus ob-jetivos. Osobjetivosdeumbancosãofixadosparaatenderàsexigên-cias de seus stakeholders,istoé,osquecontribuemparaqueobancosejaumaempresarentável,dealtaqualidadedeserviços,deelevadonível de responsabilidade social e que, a partir desses fundamentos,venhaasedesenvolvernolongoprazo.Osstakeholdersdobancosãoosseusclientes,acionistas,funcionários,fornecedores,autoridadesmo-netáriaseacomunidadeemgeraleobancodevefixarobjetivosparaatendercadaumdeles.Ocontrole internoérealizadoparaquetodososdemaisprocessos,atividades,operaçõesetransaçõespermaneçamsemprefocalizadosnosobjetivos.Evita,dessaforma,quehajadesviosemrelaçãoaessefoco,osquaisquandodetectadosdevemserpronta-mentecorrigidos.
▪ O controle interno reduz os riscos de perdas e procura manter os ativos de um banco num patamar apropriado de capacidade produ-
Controles internos e ComplianCe 5�
Universidade Corporativa BB
tiva e de liquidez.Aexperiênciahistóricadosbancosindicaquesuasoperaçõescorremdiversosriscos,taiscomoosriscosdecrédito,osris-cosdemercado,osriscosoperacionaiseosdeliquidez.Algunsdessesriscospodemocorrersimultaneamentenumaoperação,oqueexigedocontroleinternoanálisescompletasebastanteabrangentes.Assim,porexemplo,quandoumbancofazumaoperaçãodeempréstimo,eleestábuscandoatenderaoobjetivoderentabilidadeatravésdataxadejurosaplicadaaoempréstimo.Mas,seodevedornãotivercapacidadedepa-gamento,nãopagaráseusdébitos,oqueparaobancorepresentaperdadeativos,derentabilidadeedeliquidez.Nessecaso,ocontroleinternodeveráverificarseobancoestáaplicandotécnicasdeanálisedosriscosdecréditoadequadas,asquaispoderiamterevitadoessetipodeperda.
• Ocontroleinternodevecuidarparaqueasdemonstraçõesfinan-ceirasdobancosejamconfiáveisepreparadasemconformidadecom as normas contábeis geralmente aceitas. Ou seja, todas astransaçõesbancáriasdevemser registradase todosos registroscon-tábeisdas transaçõesdevemserreais,adequadamentevalorizadoseclassificados,assimcomocorretamenteconsolidadosepublicados.NoBrasil,osbancossãoorganizadosobrigatoriamentenaformadesocie-dadesanônimaseosmaisimportantesdoPaíssãotambémempresasdecapitalaberto,istoé,empresasquetêmseustítulosnegociadosnomercadofinanceiro.Comosociedadesanônimasdecapitalaberto,asdemonstraçõesfinanceirassãofundamentaisparaosqueadquiremtí-tulosemitidospelosbancos,quepodemserdecrédito(certificadosdedepósitosàvistaouaprazo,porexemplo),oudeparticipação(ações,porexemplo).Éporintermédiodasdemonstraçõesfinanceirasqueosinvestidores, em particular os acionistas minoritários, podem julgar arentabilidade, a liquidez e o risco de seus investimentos nos bancos.
• Cumprir as leis e regulamentos externos e internos é obrigação de qualquer empresa.Osbancosdevemzelar,porexemplo,paraqueosseusexecutivosrecolhamepaguemtodosostributosqueincidemsobreas operações bancárias,mesmo quando os impostos não os atinjamdiretamente.Osbancossãoasempresasbrasileirasmaisfiscalizadaspelas autoridades, entre elas as monetárias, tributárias, trabalhistas,previdenciáriasetc.Ocumprimentodasleisenormasemitidasportaisautoridadesdeveser,portanto,umaatribuiçãofundamentaldequalquerbanco. O controle interno deve verificar se os executivos encarrega-dosdessespagamentoserecolhimentospossuemcritériosemétodos
programa CertifiCação interna em ConheCimentos60
Universidade Corporativa BB
seguros de agendamento e cumprimento dessas obrigações. Essa éa chamada função ou atribuição decompliance externo dos gestoresdeumbanco.Éclaroqueafunçãodecompliance tambémtemasuaface interior, jáqueosexecutivosde todososníveisdevemacatarecumprir as políticas, normas e regulamentos emitidos pelas autorida-des internas do banco, em especial os que têm origem no conselho(oboard)eemsuaaltaadministração (opresidenteesuaequipedediretores executivos), que constituem as autoridades máximas den-tro da estrutura organizacional de uma sociedade anônima brasileira.
►Osobjetivosdasorganizaçõesbancárias
Demodogeral,osobjetivosdasorganizaçõespodemseragrupadosemtrêscategorias:objetivosdedesempenho,deinformaçãoedeconformidade.
▪ Objetivos de desempenhoConstituemosobjetivosbásicosdainstituição.Dizemrespeitoàrentabilidade,segurançaequalidadedosativos.Oprocessodecontroles internosbuscaassegurarquetodooquadrodepessoaldaorganizaçãoestejatrabalhandodeformaaatingirestesobjetivoscomeficiênciaeintegridade,semcustosex-cessivosouinesperadosoucolocandooutrosinteressesacimadosinteressesdobanco.Paraisso,estabeleceverificaçõesquantoaocumprimentode:
►procedimentosparaaavaliaçãodaqualidadedeativos;►procedimentosestabelecidosparacadaáreaouatividadeabrangendo
asnormasrelativasàsegregaçãode funções,delegaçãodeautorida-de e responsabilidade, conferências, reconciliações, controles duplos,acessoaativosearquivosesuautilizaçãoetc.;
►autorizaçãoadequadadetransaçõeseatividades;►planosdecontingência;►políticasdegestãodepessoas,abrangendocódigodeética,descrições
defunções,avaliaçõesdedesempenho,rodízio,fériasetc.;►identificação,avaliaçãoecontrolesderiscos.
▪ Objetivos de informaçãoReferem-seàpreparaçãoderelatórios importantesparaa tomadadedeci-sões,quesejamconfiáveis,precisosetempestivos.Incluemtambémosre-latórioscontábeis,demonstrativosfinanceiroseoutros,destinadosaclientes,
Controles internos e ComplianCe 61
Universidade Corporativa BB
acionistaseautoridadesgovernamentais.Pensa-seaqui,especialmente,noscontrolesrelativosa:
►àalimentaçãodedadoseproduçãoderelatóriosgerenciaisabordandoaqualidadedeativos,agestãoderiscos,acompanhamentodamovimenta-çãodeclientes,desempenhofinanceiro,apuraçãodelucroseperdas,etc.
►aoregistrodeoperaçõesativasepassivas,contasderesultado,contasdecompensação;
►àagilidadedascomunicaçõesinternas.
▪ Objetivos de conformidadeTodasasatividadesdeumbancodevemestaremconformidadecomleiseregulamentose compolíticaseprocedimentosdaprópria organização.Oscontrolesinternosdevemassegurarqueosprocedimentosemcursonaorga-nizaçãoacham-seemconformidadecomasnormasregulamentares.
Osobjetivossãofixadosparaobancocomoumtodoedevemsersegmenta-dos,desdobradosoudecompostosemobjetivoscoerenteseharmônicosparacada área de negócios, cada linha de produtos, cada departamento, cadatarefaeatémesmoparacadafuncionário.
Osobjetivosgeraisderentabilidadedeumbanco,porexemplo,sãodesdo-bradoseformuladosparatodasasunidadesdobanco.Entretanto,emfunçãodesuaespecializaçãofuncional,osobjetivossegmentadosserãoexpressosdediferentesformasdeacordocomaárea,sejaeladeempréstimos,dead-ministraçãodefundosoudesuportecomoatecnologiadainformaçãoouacontabilidade.
Nosbancos,oConselhodeAdministração,órgãoquenassociedadesanô-nimasbrasileirasrepresentaosacionistasquedetêmapropriedadelegaldaempresa,possuianecessáriaautoridadeparadefinirobjetivosesupervisio-naroConselhoDiretornoprocessodedecomposiçãodosobjetivosgeraisparafixarobjetivoscoerentes,porexemplo,paracadadepartamento.
OConselhodeAdministraçãoéaautoridademaiordagovernançacorporati-va,ouseja,éoórgãoquetemopodernãosóparafixarosobjetivosdobanco,como, também,paraasseguraroseucumprimento,estabelecendosistemadecontroles internosaosgestoresde todososníveis,quesãoos respon-sáveispelasdiferentesunidadesoperacionais.Dessemodo,verifica-sequenumaorganizaçãobancáriahátrêsesferastotalmentedistintasdeatuação,
programa CertifiCação interna em ConheCimentos62
Universidade Corporativa BB
que,pelalógicaorganizacional,devemsersegregadasemtrêstiposdeór-gãoscomatuaçãoenaturezatotalmentediferentes:governançacorporativa,dirigenteseexecutivosecontrolesinternos.
▪ Governança corporativaParaentenderoconceitodegovernançacorporativafaz-senecessáriocom-preenderqueosobjetivosdeumaempresanãodevemlimitar-seaosobje-tivoseconômicosdelucroesobrevivência.Aempresaresponsávelsódeveaceitaravalidadedessesobjetivoseconômicosseelesincluíremcompromis-sosquegarantamresponsabilidadessociaiseecológicaseocumprimentodepreceitoséticoselegais.
Governança corporativa é o sistemapelo qual as empresas sãogeridas emonitoradas,envolvendoorelacionamentoentreacionistas/cotistas,Conse-lhodeAdministração,Diretoria,AuditoriaIndependenteeConselhoFiscal.Asboaspráticasdegovernançacorporativatêmafinalidadedeaumentarovalordacompanhia,melhorarseudesempenho,facilitaroacessoaocapitalacus-tosmaisbaixosecontribuirparasuaperenidade.Pormeiodaboagovernan-ça,épermitidaaosacionistasaefetivamonitoraçãodadireçãoexecutiva.
Asempresasqueadotamboaspráticasdegovernançacorporativaseorien-tamporquatroprincípiosbásicos:
►equidade-tratamentoigualitárioaacionistas(minoritáriosemajoritários)epartesinteressadas(empregados,colaboradores,fornecedoresetc.);
►transparêncianarelaçãocomomercadoinvestidor;►prestaçãodecontaseadoçãodepadrõesinternacionaisnosregistros
contábeis;e►responsabilidadecorporativaecumprimentodasleis.
Paragarantirsuaperpetuação,aempresadevetercomoobjetivomaiorama-ximizaçãodoretornoaosseusacionistas.Entretanto,jamaisdeverápermitirqueesseretornosejaobtidocomprejuízoaoconjuntodasociedadee/ouaomeioambienteoutenhacomobaseaviolaçãodosprincípioslegaiseéticosquenorteiamosfundamentosdoseunegócio.Taisprincípiosrejeitamanoçãodepodereganhosbaseados:
►nasonegaçãodeinformações;►naviolaçãodedireitos;►nafraudeenodolo;e
Controles internos e ComplianCe 63
Universidade Corporativa BB
►nacorrupçãodiretaouindiretadosagenteseconômicosinternosouex-ternosàsuacadeiaprodutiva.
Umsistemadecontrolesinternoseficaz,aliadoàaçãodaauditoriaexterna,poderágarantirqueaempresaváalémdosimplescumprimentodenormasedoatendimentoaexigênciasdosórgãosreguladores.Permitiráaobancoumagestãofundamentadaemprincípioséticoseemumagovernançacorporativaconsistente.
Comopartedessesistema,aauditoriainternaéfontevaliosadeinformaçãoparaconselheiroseadministradores,umavezquedentresuascompetênciasestáaverificaçãodofuncionamentodoscontrolesinternos.Suaatuaçãopodecontribuirparaevitardesviosepromoverorelacionamentoprodutivoecoope-rativoentreaadministraçãoeossupervisoresbancários.
▪ Dirigentes e executivosPordelegaçãoeautorizaçãodoConselhodeAdministração,sãoosencarre-gadosdeelaborarasestratégiaseefetivar,emtodososníveis,asoperaçõeseosnegóciosbancáriosquemovimentamrecursos.Sãoosdiretamenteen-carregadosdefazercomqueobancoatinjaseusobjetivos,poiscomandamosórgãosdegestãoedesuportedosbancos.Entreosórgãosbancáriosdegestãoestão,porexemplo,osdiferentesórgãosquerealizamoperaçõesdecréditoeosqueoperamcomtítulosnomercado,paraoprópriobancoouemnomedeterceiros.Entreosórgãosdesuportedeumbancoestão,porexem-plo,ainformática,odepartamentoderecursoshumanos,atesourariaetc.
▪ Controles internosTambémpordelegaçãoeautorizaçãodoConselhodeAdministração,osór-gãosdecontroleinterno,sãoosencarregadosdeimplantaremanteroscon-trolesnecessáriosparaquehajagarantiarazoáveldequeosexecutivosirãocumprirosobjetivosdobancoequeserãoevitadosaomáximoosdesvioseperdasdeativos,quepodemocorrerporimprevisão,incompetênciaoumá-fé.Osórgãosdecontroleinternoestãosubordinadosàgovernançacorporativa,masdevemserindependentesdosexecutivos.Sãorepresentados,porexem-plo,pelaControladoria/Contabilidade,Auditoria Interna,Controle InternodeRiscos,ControledeCompliance etc.Oscontrolesinternosconstituemograndealicerceeoinstrumentoprincipaldagovernançacorporativa,jáque,semeles,oConselhonãopoderiaacompanharoucontrolarodia-a-diadagestãodosrecursosdeumbancoetomarasmedidasnecessáriasparaasuacorreção.
programa CertifiCação interna em ConheCimentos64
Universidade Corporativa BB
Regulamentação de controles internos e governança nos EUA
Nomesmosentidodavalorizaçãodagovernançacorporativa,doscontrolesinternos e compliance,bemcomodagestãoderiscoseparareforçaraimpor-tânciadasegurançadoprocessodedivulgaçãodeinformaçõesaomercado,foipromulgadanosEUAaLeiSarbanes-Oxley,tambémconhecidacomoSOXouSarbox,em30/07/2002,principalmente,comoformadereagiràsfraudesqueenvolveramcompanhiasdegrandeportedaquelemercado,comoaEn-ron,TycoeWorldCom.
Estão sujeitas às regras da SOX as companhias brasileiras que possuemAmerican Depositary Receipts–ADR(recibosdedepósitonorte-americano,representandoaçõesdeempresasestrangeiras,nãonegociáveisnopaísdasempresas emissoras) negociados nas bolsas de valores norte-americanas;asempresasbrasileirassubsidiáriasdecompanhiasestrangeiraslistadasnaSecurities and Exchange Commission–SEC20;ascompanhiasbrasileirasin-teressadasemlançarADRnomercadonorte-americano;easempresasbra-sileirasquetenhampreocupação(emfunçãodorating21,porexemplo)comatendênciadomercadobrasileiroematendereadotarregrasdemelhortrans-parência,prestaçãodecontaseequidadenagestãofinanceiraempresarial.
ALeiSarbanes-Oxleyrepresentaumsignificativoaumentoderesponsabilida-desnadefinição,implementaçãoemanutençãodeefetivosistemadecontro-lesinternos.Nelapodemosdestacarasseguintesseções:▪ Seção302– responsabilidadecorporativapelos relatóriosfinancei-
ros.Odiretorexecutivoeodiretorfinanceirodevemcertificar,emsepara-do,que:►oscontroleseprocedimentosdedivulgaçãoestãoestabelecidos;►todasasinformaçõesrelevanteschegaramaoseuconhecimento;►avaliaramaeficáciadoscontroleseprocedimentosdentrodoprazode
90diasdadatadorelatório;►apresentaramnorelatóriosuasconclusõessobreaeficáciadoscontro-
leseprocedimentos,inclusivesobreasdeficiênciasdecontroles,even-tuaisfraudessignificantesparadoscontrolesinternos.
▪ Seção 404 – gerenciamento da avaliação dos controles internos. Esta-belece:
20Atéfevereiro/2005existiam34empresasbrasileirascomADRadmitidosànegociaçãonaSEC(EUA).21Classificaçãodeumaempresa,país,papelouoperaçãoestruturada,segundooriscodecréditoqueapresenta.
Controles internos e ComplianCe 65
Universidade Corporativa BB
►umaavaliaçãoanualsobreaeficiênciaeeficáciadoscontroleseproce-dimentosinternosparaaemissãoderelatóriosfinanceiros;
►aemissão,porauditorindependente,deumrelatóriodistintoqueatesteaasserçãodaadministraçãosobreaeficáciadoscontrolesinternosedosprocedimentos executados para a emissão dos relatórios financeiros;
►ousodedirecionadoresnaimplementaçãodecontrolesinternos(COSO,porexemplo).
▪ Seção906–defineaspenalidadescriminaisparainformaçõesincom-pletas ou errôneas.
Alémdasseçõesdestacadas,osprincipaisdispositivosdaLeiSarbanes-Ox-leytratamde:
►existênciadeCódigodeÉticaparaosadministradores;►proibiçãodeempréstimosparaadministradores;►criaçãoeindependênciadoComitêdeAuditoria;►criaçãodoConselhodeSupervisãodeFirmasdeAuditoriaIndependente;►separaçãoentreosserviçosdeauditoriaeconsultoria;►obrigatoriedadeparaosadvogadosinformaremàSecurities and Exchan-
ge Commission–SECviolaçõesrelevantesàlegislaçãodemercadodecapitais;
►maioresexigênciasdepublicidade(aSECrecomenda,ainda,aconsti-tuiçãodeumComitêdeDivulgação);e
►novastipificaçõescriminaisporviolaçãodeconduta.
OsprincipaisdispositivosdaLeiseencaixamperfeitamentenoroldeboaspráticasbancáriasepodemser incorporadosporuma instituição, indepen-dentementedeestaremligadasàsbolsasdevaloresnorte-americanas.As-sim,deformasintética,osprincipaisbenefíciosqueaLeipodetrazerparaascompanhiasbrasileirassão:
►aprimoramentodagovernançacorporativa;►melhoriadapercepçãodeclienteseinvestidoresbrasileiroseestrangei-
ros,comimpactonovalordemercadodaempresa;►maiorsegurançaparaoacionista;►possibilidadedeampliaçãodoacessoaocréditoestrangeiro;►possibilidadedeobtermelhoravaliaçãopelasagênciasderatingepelos
reguladores;►aumentodosníveisdesuficiência,adequaçãoecumprimentodoscon-
trolesinternos,contribuindoparaaeficiênciadosprocessosorganizacio-nais;
programa CertifiCação interna em ConheCimentos66
Universidade Corporativa BB
►tratamentodascausasdasfalhasoperacionais,apesardoimpactonasdemonstraçõesfinanceiras;
►garantiadecontrolessuficienteseadequadosparaasseguraraconfia-bilidadedasinformaçõescontábeis;
►aperfeiçoamentoe/oucorreçãodedesviosnosprocessosoperacionaisdemaiorrelevânciaeimpactonasdemonstraçõesfinanceiras;
►reavaliaçãodegrandepartedosprocessosdaempresa,sobaóticaderiscose controles, alémdeefetuar a fluxogramaçãoedocumentaçãodaquelesconsideradosprincipaissobaóticadaSOX;e
►disseminaçãoeconsolidaçãodaculturadecontrole,vistoqueotrabalhoenvolvetodaaorganização.
4.2. OS COMPONENTES DO CONTROLE INTERNO22
SegundoestudodoCOSO,publicadoem1992,oprocessodecontrole in-ternoconsistedecincocomponentes interrelacionados,conformepodeserobservadonaFigura9.Essescomponentesdependemdaformacomoago-vernançadesejaqueaorganizaçãobancáriasejacontroladaecomoosexe-cutivosprincipaisaadministram.
Figura 9Cubo Coso - Componentes do controle interno
Fonte:Coso(1992),comtradução.
22Nestetópico,foramutilizadostextosadaptadosdaapostilaBB/Fipecafi,OsControlesInternosnoContextoBan-cário,deMartin(2006).
Operações
Relatórios
Financeiros
Avaliação de Riscos
ÁreaA
ÁreaB
Atividade1
Monitoramento
Informação &Comunicação
Atividades de Controle
Ambiente de Controle
Operações
Relatórios
Financeiros
Conformidade
Avaliação de Riscos
ÁreaA
ÁreaB
Atividade1
Monitoramento
Informação &Comunicação
Atividades de Controle
Ambiente de Controle
Atividade2
Operações
Relatórios
Financeiros
Avaliação de Riscos
ÁreaA
ÁreaB
Atividade1
Monitoramento
Informação &Comunicação
Atividades de Controle
Ambiente de Controle
Operações
Relatórios
Financeiros
Conformidade
Avaliação de Riscos
ÁreaA erÁaB
Atividade1
Monitoramento
Informação &Comunicação
Atividades de Controle
Ambiente de Controle
Atividade2
Controles internos e ComplianCe 67
Universidade Corporativa BB
▪ Ambiente de controleOambientedecontroleéafundação,abase,opilardocontroleinterno.Semoambientedecontrole,osoutroscomponentesnãoterãosustentaçãoeen-trarãoemcolapsocomoumacasasemalicerces.Oambientedecontroleéumfatorintangível,masessencialparaofuncionamentodosistemadecon-troles internos.
ÉoConselhodeAdministração,emseutrabalhodegovernançacorporativaecomorepresentantedosacionistas,queestabeleceasdiretrizesemrelaçãoaosriscos,determinandocomooscontrolesdevemserestabelecidos,implan-tados,limitadosecumpridosnaorganização.Nosbancos,oqueoscontrolesdesejaméinfluenciarocomportamentodaspessoas,estabelecendoumam-bienteinternodequalidade,segurançaemotivaçãoparaqueelassesintamincentivadas a aplicar em seu trabalho todos os recursos de que dispõem(competências,valoreséticos,integridade,espíritodecolaboração)paraque,emconjunto,façamcomqueobancoatinjaseusobjetivos.
Oambientedecontroleéefetivoquandoaadministraçãoprovêsuporteàsatividadesdecontroleeeosfuncionáriossabemquaissãosuasresponsa-bilidades,oslimitesdesuaautoridadeetêmaconsciência,competênciaeocomprometimentodefazeremoqueécorretodamaneiracorreta.Ouseja:osfuncionáriossabemo quedeveserfeito?Sesim,elessabemcomofazê-lo?Sesim,elesqueremfazê-lo?Arespostanãoaquaisquerdessasperguntaséumindicativodecomprometimentodoambientedecontrole.
▪ Avaliação de riscosAsfunçõesprincipaisdocontroleinterno,comovimos,estãorelacionadasaocumprimentodosobjetivosdaentidade.Umavezestabelecidoseclarificados,deve-seidentificarosriscosqueameacemocumprimentodosobjetivoseto-marasaçõesnecessáriasparaogerenciamentodosriscosidentificados.
Oestabelecimentodeumsistemadecontroles internosefetivonumbancorequerquesejamidentificadosecontinuamenteavaliadososriscosquesãorelevantesequepodemimpedirouafetarnegativamenteocumprimentodosobjetivosdaorganização.Essaavaliaçãodevecompreendertodososriscosquecercamobanco(ouogrupofinanceiroaoqualeventualmentepertence),quesão,porexemplo,osriscosdemercado,osriscosdeliquidez,osriscosdecrédito,osriscosoperacionaisetc.
programa CertifiCação interna em ConheCimentos68
Universidade Corporativa BB
▪ Atividades de controleSãoaquelasatividadesque,quandoexecutadastempestivaeadequadamen-te,permitemareduçãoouadministraçãodosriscos.Podemserdeduasna-turezas:atividadesdeprevenção ou de detecção.Umsistemadecontrolesinternosefetivodeveapoiar-senumaestruturaorganizacionalquefavoreçaoestabelecimentodeatividadesdecontroleparacadaprocessodegestãoouoperaçãodobancoeparacadaníveldahierarquia.
Asatividadesdecontroledevemserimplementadasdemaneiraponderada,consciente e consistente. Nada adianta implementar um procedimento decontrole,seesteforexecutadodemaneiramecânica,semfoconascondiçõeseproblemasquemotivaramasuaimplantação.Tambéméessencialqueassituaçõesadversasidentificadaspelasatividadesdecontrolesejaminvestiga-das,adotando-setempestivamenteasaçõescorretivasapropriadas.
Apartirdaestruturaçãodeobjetivoseresponsabilidadesefetuadospelago-vernançaepelosexecutivosdobanco,cabeaosórgãosdecontrole:
►verificarocumprimentodosobjetivosdagestãoeasrespectivasativi-dadesdecontroleparacadaprocesso,departamentooudivisão,bemcomoaaderênciaaosníveisdealçadaparaaplicaçãoderecursoseaosistemadeaprovaçõesouautorizaçõesestabelecido;
►realizarcontrolesfísicos(inventário)sobreosativosdepropriedadedobanco,bemcomoaverificaçãodoseuestadodeconservaçãoeliquidez(nocasodostítulosevalores);
►fazeroacompanhamentodecomplianceemrelaçãoàsleis,regulamen-tosenormas,internaseexternas,bemcomoprocedimentosdeverifica-çãopassoapassodoscasosdenoncompliance;
►verificaçõesereconciliaçõesemtodoosistemadepagamentose/oure-cebimentos,incluindoosrecursosdeterceirosadministradospelobanco.
Paraoestabelecimentodeumsistemaformaldecontrolesinternoséimpor-tantedestacaropapeldanormatização.Asnormasinternassãoimportantesporquefixamdeformaexplícita,objetivaedocumental,aspolíticas,procedi-mentos,atividadesecontrolesquedevemseraplicadosemcadaprocesso,transaçãooucontrataçãoefetuadapelobanco.
▪ Informação e comunicaçãoAcomunicaçãoéofluxodeinformaçõesdentrodeumaorganização,enten-dendoqueestefluxoocorreemtodasasdireções–dosníveishierárquicos
Controles internos e ComplianCe 6�
Universidade Corporativa BB
superioresaosníveishierárquicosinferiores,dosníveisinferioresaossupe-riores,ecomunicaçãohorizontal,entreníveishierárquicosequivalentes.
Oprocessodecomunicaçãopodeserformalouinformal.Oprocessoformalacontecepormeiodossistemasinternosdecomunicação–quepodemvariarde complexos sistemas computacionais a simples reuniões de equipes detrabalho–esãoimportantesparaobtençãodasinformaçõesnecessáriasaoacompanhamentodosobjetivosoperacionais,deinformaçãoedeconformi-dade.Oprocessoinformalqueocorreemconversaseencontroscomclien-tes,fornecedores,autoridadeseempregadoséimportanteparaobtençãodasinformaçõesnecessáriasàidentificaçãoderiscoseoportunidades.
Umsistemaefetivodeadministraçãoedecontroleinternodeumbancorequeracoleta,oregistroeacomunicaçãodeumvastoconjuntodedadosfinancei-ros,operacionaisedecompliance,alémdedadoscolhidosexternamente,arespeitodomercado,dalegislaçãoedascondiçõeseconômicas.Taisdadossãoabsolutamentenecessáriosparaatomadainternadedecisõesetambémparaprocederaocontroledequalidadedessasdecisões.
Poroutrolado,ocontroleinternodeveverificar,também,aqualidadedaco-municação internadobanco, jáque,semumaboacomunicação,seperdegrandepartedovalorda informação.Ascomunicaçõessempredevemserconfiáveis,tempestivas,acessíveiseconsistentes,quersejaminternas,entreaspessoaseosdiferentesníveisdaorganização,quersejamexternas.Oscontrolesinternosdevemverificarespecialmenteaqualidadedascomunica-çõesexternasparaosparticipantesmaisrelevantesdobanco,osacionistas,osclienteseasautoridadesbancárias.
▪ MonitoramentoConformejáfoivistonocapítulo2,omonitoramentoéacontínuaverificaçãodavalidadeedaeficiênciadecadacategoriadocontroleinternoetambémdetodooprocesso,emrelaçãoaosobjetivosdaorganizaçãobancária.Comoasatividadesdecontrolesãodiferentes,emfunçãodecadaobjetivo,decadaáreaedecadaníveldaorganizaçãoemquesãopraticadas,omonitoramentodevepartirdeumaperfeitacompreensãodosignificadodecadaobjetivoedasatribuiçõesdecadaáreaemrelaçãoatalobjetivo.
programa CertifiCação interna em ConheCimentos70
Universidade Corporativa BB
Relações dos componentes dos controles internos com os objetivos e com a estrutura organizacional
Comovimos,háumarelaçãodiretaentreosobjetivosdaorganizaçãoeoscomponentesdoscontrolesinternos,jáqueosobjetivosrepresentamoquebancopretendealcançareoscontrolesverificamoqueobancorealizouparaalcançá-lose,maisimportante,verificamseobancoefetivamenteosalcançou.
Poroutrolado,oscontrolesinternostambémdependemdaforma,dosníveisedasatribuiçõesconferidasaosdiferentesórgãosdaestruturaorganizacionaldobanco.Essasrelaçõesentreoscomponentesdocontroleinternocomosobjetivoseaestruturadaorganizaçãoencontram-senaFigura10.
Figura 10Componentes do controle interno, objetivos e estrutura organizacional
Fonte:ApostilaBB/Fipecafi,deMartin(2006)
Cabedestacarasdiferençasbásicasqueexistementreasatividadesdecon-troleeasatividadesdegestão.Jáfoiditoqueasatividadesdecontroledevempermeartodaaadministraçãodeumbanco,jáqueocontroleéumdospro-cessosbásicosdegestão.Entretanto,asresponsabilidadesdosagentesdecontroleedosexecutivossãomuitodiferentes.
Objetivos doBanco
Desempenho
Custódia
Compliance Externo
Compliance Interno
Qualidade dasInformações
Organização doBanco
Áreas ou linhas deNegócio
Divisões
Departamento
Órgãos/Agências
Componentes dosControles Internos
Ambiente de Controle
Identificação eavaliação dos riscosAtividade de Controle
ComunicaçãoMonitoramento
Controles internos e ComplianCe 71
Universidade Corporativa BB
Tomando,porexemplo,umaáreadegestãoderecursosdeumbanco,comoadecrédito,verifica-sequeexaminaroscritériosdeconcessãodeemprés-timos, avaliar a sua eficácia em termos de adimplência, os procedimentosadotadosem relaçãoàs contratações, a solicitaçãodegarantias reais etc.sãoatribuiçõesdoscontrolesinternos.Porém,nãosãoatribuiçõesdocontroleinternoestipularquaisquerdessescritérios,condiçõeseprocedimentos,poisessassãoresponsabilidadesdoexecutivodecrédito,quetambémdevegerirosriscosenvolvidosemseusnegócios.Éclaroqueessegestorpossuiráseuspróprioscontroleseiráaplicá-losparaverificar,emprimeiramão,aeficiênciaeaeficáciadeseutrabalho.
Masaorganizaçãonãopoderásevaler,semmaioresexames,dessescon-trolesoperadospeloprópriogestor,jáquepoderiamserinvalidadosporomis-sões, incapacidades ou por simplesmá-fé.Assim, uma pré-condição paracontrolesinternosválidoséasuaindependênciaemrelaçãoaosexecutivos.Seaorganizaçãovaiutilizarasinformaçõesproduzidaspelosexecutivosougestoresderecursos,eladeveatestarantesasuaveracidade,suaintegrali-dadeesuaconsistência.Umaboapartedosgrandesescândalosfinanceirosquemarcaramomundoempresarial,nofinaldoséculoanterior, tevecomopecadooriginalanão-segregaçãodetarefaseaausênciadetestesdevalida-çãodasinformaçõesproduzidaspelosadministradoresderecursossobreastransaçõesqueelesprópriosconduziam.
23Estecapítulopossuitextosadaptadosdocadernodoparticipantedocurso.Controlesinternosecompliance. UniBB/Uneb,2008.
Espera-sequeaofinaldoestudodestetemavocêpossa:
▪DescreveromodelodegestãodecontrolesinternosdoBancodo Brasil.
▪ Citarexemplosdecategoriasesubcategoriasdecontroles.
▪ Conceituarcompliance.
▪ Descrever os elementos que compõem o programa de com-pliance.
▪ Listarascamadasemqueestãoestruturadasasatividadesdecomplianceeasrespectivasatribuições.
▪ Identificar os principais instrumentos disciplinares e punitivosadotadospelasupervisãobancárianoSistemaFinanceiroNa-cional.
5 controleS internoS no bb23
programa CertifiCação interna em ConheCimentos74
Universidade Corporativa BB
5.1. HISTÓRICO DE CONTROLES INTERNOS NO BANCO DO BRASIL
Desdeosanos70,comacriaçãodoComitêdaBasileiaparaSupervisãoBan-cária,procurou-sefortalecerosistemafinanceiropormeioderegulamentaçãomaissistemática.Iniciava-seoprocessodesaneamentodosistemafinancei-ro internacional.
Comaaberturacomercial,apartirde1992,oBrasilbuscoualinhar-secomomercadomundialdaaltacompetitividade.Aomesmotempo,osórgãosre-guladoresaumentaramsuapreocupaçãoem implementar novas regrasdecombateàsoperaçõesfinanceirasilícitaseàlavagemdedinheiroeemregu-lamentaromercadointernodeacordocomasregrasinternacionais.
Emparaleloaessecenário,as instituiçõesfinanceirasbrasileirascontinua-ramaenfrentarumaacirradadisputainternaporumafatiadomercado.Essacompetitividadecontribuiuparaafalênciadealgumasinstituiçõesque,dentreoutrosfatores,nãoadequaramseuscontrolesenãopraticaramprincípioséti-cosexigidospelasociedade.
Comisso,asinstituiçõesfinanceirasforamcompelidasainiciarumciclodemudanças cada vezmais radical. Ocorreram reestruturações estratégicas,organizacionaise tecnológicas,alémde reciclagensconstantes.Buscou-seaperfeiçoamentododesempenhodosempregadospormeiodetreinamentosperiódicosedeimplementaçãodecódigosdeéticaedepolíticasdecontrolesinternos.
Nocasobrasileiro,aavaliaçãodecontrolesinternostemsidoapreocupaçãodoBacendesdeaResolução607,de02.04.1980,quepassouaexigirdoau-ditorindependenteaemissãoderelatóriocircunstanciadosobredeficiênciasouineficáciadoscontrolescontábeisinternos,bemcomoarespeitododes-cumprimentodenormaslegaiseregulamentares.
NoBancodoBrasil,agestãoadequadadosriscosecontrolessempreestevepresentenasaçõesestratégicasdemaximizaçãododesempenhonegocialeda reduçãodecustos.AntesmesmodapublicaçãodaResolução2.554,de1998,queestabeleceuafunçãocontrole,oBanco,em1996,decidiupelacriaçãodocargodeGerentedeControle,nasagências,visandosegregarasatividadesdedeferimentodecréditos.
Controles internos e ComplianCe 75
Universidade Corporativa BB
Em1998,foirealizadoumrealinhamentodaorganizaçãoadministrativanasagências–especializaçãodafunçãocontrole–pararedefiniroscargosdeGerentedeControleecriarocargodeAuxiliardeControle.
Emjaneirode1999,oConselhodeAdministraçãodoBancoaprovouacria-çãodaUnidadedeFunçãoControlesInternos–UCI,quepassouaincorporaraáreadeapoioaoComitêdeGerenciamentoIntegradodeAtivosePassivos.AUCI,emconjuntocomasUnidadesControladoria,ContadoriaeGerênciadeRelações com Investidores, integravaa áreade gestão daDiretoria deControles,quetinhaporobjetivoodesenvolvimentoeaprimoramentodosins-trumentosdecontroleeaênfasenagestãoderiscos.Nessemesmoperíodo,oBancopromoveuaseparaçãodaadministraçãoderecursosdeterceirosdaadministraçãoderecursospróprios,desmembrandoaUnidadeGestãodeRe-cursosdeTerceirosemDiretoriadeMercadodeCapitais-DimeceBBGestãodeRecursos-DistribuidoradeTítuloseValoresMobiliáriosS.A.-BB-DTVM.
Emsetembrode1999,foidefinidaaclassificaçãoeaconceituaçãoderiscosincorridospeloBanco,tendosidonormatizadasdeformaaseremutilizadasportodasasáreasnaavaliaçãoderiscosdosprocessos,produtoseserviçosdaOrganização.
Estãodestacadas,noQuadro15,asprincipaisaçõesdaDiretoriadeCon-troles Internos, iniciadasapartirde fevereirode2000,emcontinuidadeaoprocessodedesenvolvimentoeimplantaçãodafunçãocontroleecompliance ededisseminaçãodaculturadecontrolenoBanco.
programa CertifiCação interna em ConheCimentos76
Universidade Corporativa BB
Quadro15 Controles Internos no BB
5.2. MODELO DE GESTÃO DE CONTROLES INTERNOS NO BB
AnecessáriaadaptaçãodoBancodoBrasilaoambienteregulatóriofezsurgirnaempresaosistemadecontrolesinternos,querepresentaoconjuntodepolí-ticas,procedimentos,açõeseestruturasadministrativasquevisamauxiliarnoatingimentodosobjetivosestratégicosdaorganização,pormeiodoreconhe-cimentoegerenciamentoadequadodosriscosinerentesàssuasatividades.
Assim,osistemadecontrolesinternospermeiatodasasatividadesdoCon-glomerado e está relacionado de forma específica com a atividade fim dealgumasáreas:
• AuditoriaInterna-Audit;• DiretoriadeControlesInternos-Dicoi;• DiretoriaGestãodeRiscos-Diris;• DiretoriadeControladoria-Dirco;• ContadoriaGeral-Coger;
20052006
2007
2008
• CriaçãodoComitêdeAuditoria-CoauderevisãodaatuaçãodaDiretoriadeCon-troles Internos, comextinção do cargo de agente de conformidade nas áreas ecentralizaçãodosfuncionáriosnosórgãosregionaisdaDicoi.
• ImplementaçãodoProgramadeComplianceparaeRedeExterna.• AprovaçãopeloConselhoDiretordaestruturadegerenciamentodoriscooperacio-nalpropostapelasdiretoriasdeControlesInternos,GestãodeRiscoseGestãodaSegurança,ematendimentoàResolução3.380.
• ImplementaçãodoProgramadeControlesInternoseCompliance.• ImplementaçãodametodologiaRatingdeMaturidadedosControles-RMC.• Criaçãodeestruturaparadesenvolvimentodeestudostécnicosparaviabilizaraim-plementaçãodasregrasdaSeção404–CertificaçãodosControlesInternos,paraadaptaçãodoBBàsexigênciasdaLeiSarbanes-Oxley.
Ano2000
2002
2003
2004
Atividade/Evento• Revisão,emconjuntocomaDiretoriaGestãodePessoas,doCódigodeÉticaedasNormasdeConduta,comampladivulgaçãoatodocorpofuncional.SeminárioInternacionalsobreRiscoOperacional,noRiodeJaneiro.
• Aprovação,peloComitêdeRiscoGlobal,dosindicadoresquedefinemorating das agências,soboaspectodeconformidade,compondoaperspectivadeProcessosInternosnoAcordodeTrabalho.
• Aprovação,peloComitêdeRiscoGlobal,dosindicadoresquedefinemorating das áreasdaDireçãoGeral.
• NovareformulaçãodoSistemadeControlesInternoseGestãodeRiscos,resul-tandonatransferênciadamensuraçãodoriscooperacionalparaaUnidadeGestãodeRiscosenatransformaçãodaUnidadedeControlesInternosemDiretoria,comrevisãodeestrutura.
Controles internos e ComplianCe 77
Universidade Corporativa BB
• DiretoriadeEstratégiaeOrganização-Direo;e• DiretoriaGestãodaSegurança-Diges.
AavaliaçãodaefetividadedoscontroleséexercidanoBBdeformasegre-gadaeindependentepordiferentesinstâncias–ConselhodeAdministração,ComitêdeAuditoria,DiretoriaExecutiva–eporumaAuditoriaIndependente.
OmodelodeatuaçãodaDicoifocasuasatividadesemdoisníveisdeformadistintaesegregada,conformepodeserobservadonaFigura11.
Figura 11Modelo de atuação da Dicoi
Noprimeironível,deacordocomasnormasinternas(LivrodeInstruçõesCo-dificadas-LIC),estánasresponsabilidadesdecadaáreagarantirocomplian-ceeresponderpelaqualidade,confiabilidade,adequabilidadee integridadedoscontrolesinternosnosseusnegócios,processos,produtoseserviços.
Nesse nível, a Dicoi disponibiliza a ferramenta deAutoavaliaçãoAnual deControlesInternoseComplianceparaasunidadesestratégicas,subsidiáriasintegraiseredeinternadeagências,sendoquearesponsabilidadepelasin-formaçõesapresentadasficaatribuídaaoComitêdeAdministraçãodasres-pectivasunidades/áreas.
Paraaredeexterna-agênciasesubsidiáriasintegraisnoexterior-aDicoitambémdisponibiliza aAutoavaliaçãoAnual deControles Internos eCom-pliance.Contudo,aresponsabilidadepelosresultadosdaaplicaçãodameto-dologiaécompartilhadapeloComitêdeAdministraçãodaunidadedoexterior
1º Nível(Área)
2º Nível(Dicoi)
AutoavaliaçãoUnidadesEstratégicasSubsidiáriasIntegraisRede InternaRedeExterna
VerificaçõesdeCIeComplianceUnidadesEstratégicasSubsidiáriasIntegraisRede InternaRedeExterna
programa CertifiCação interna em ConheCimentos78
Universidade Corporativa BB
epeloCompliance Officer(funcionáriodesignadoparacoordenareconduzirasatividadesrelacionadasacontrolesinternosecompliancenasdependên-ciasdoexterior).
Numsegundonível,aatuaçãodaDiretoriadeControlesInternosérealizadaemtrêsvertentes:
▪ verificaçõesdecontroleseconformidade–realizadasdeformase-gregada,tomandoporbaseosrelatóriosdeautoavaliaçãorespondidospelasdiretoriaseunidades;
▪ análise dos processos críticos–realizadacomobjetivodeidentificarosriscoseoscontrolesexistentesnosprocessosconsideradoscríticosedefinirplanosdeaçãoparamitigaçãodosriscosconsideradosinacei-táveiseindicadoresparaacompanhamento;e
▪ disseminação da cultura de controles internos–aDiretoriadeCon-trolesInternostemcomoprincípiodisseminaraculturadecontroles,comobjetivodepromoveraaculturaçãodosfuncionáriosefacilitaroproces-sodeanálisederiscosecontroles.
Paraodesenvolvimentodeatividadesdecontrole,verificaçãodeconformi-dadeeassessoramentoàsunidadesestratégicasesubsidiáriasintegrais,aDiretoriadeControlesInternosdispõedeanalistasdeconformidadequeficamresponsáveisporumconjuntodeáreas,nasquaiséopontode referênciaparaassuntosdecontrolesinternoseconformidade.Naredeinternadeagên-ciasenosórgãosregionais,atuapormeiodosórgãosregionaisdaDicoi,quepromovemtestesnoscontroleseverificaçõesdeconformidadenosproces-sos.Naredeexterna,atuapormeiodoCompliance Officer.
AatuaçãodaDiretoriadeControlesInternospodeservisualizada,deformaesquemática,naFigura12.
Controles internos e ComplianCe 7�
Universidade Corporativa BB
Figura 12Formas de abordagem da Dicoi
5.3. CATEGORIAS E SUBCATEGORIAS DE CONTROLES
OBBtrabalhacomosseguintesconceitossobrecontroles:
▪controlessãoinstrumentosquepermitemminimizarriscos,assegurando,comdeterminadograudeconfiança,oalcancedosobjetivosdosproces-sosorganizacionais:
▪controles básicossãoaquelesconsideradosfundamentaisparaminimi-zardeterminadotipodefragilidade;e
▪controle internoéumprocessodesenvolvidoparagarantir,comrazoávelcerteza,quesejamatingidososobjetivosdaempresa.
Visandofacilitaroprocessodeanálisederiscosecontroles,oBancoagrupouosdiversostiposdecontroleemcategoriasesubcategorias,cujasdefiniçõesveremosaseguir.
Cabedestacarqueumdoscontrolesmaisutilizadoséanormatizaçãodosprocessosdaorganização,poisprocessosnãoformalizadostrazemriscodedescontinuidadeedefaltadepadronizaçãoemsuaexecução.AsnormaseprocedimentosestãoformalizadosnoLIC,emmanuaisdeprocedimentosin-ternosdasáreasouemProcedimentosOperacionaisPadrão–POP.
Diretorias
Unidades
Subsidiárias
DICOI
Sede Analista de
Conformidade
ÓrgãosRegionais
Agências
AgênciasExternas
SubsidiáriasIntegrais, noexterior
Redes
Núcleos deApuração daConformidade(doméstica)
ComplianceOfficer(exterior)
ControlesInternos
Conformidade
Abor
dage
nsDiretorias
Unidades
Subsidiárias
DICOI
Sede Analista de
Conformidade
ÓrgãosRegionais
Agências
AgênciasExternas
SubsidiáriasIntegrais, noexterior
Redes
Núcleos deApuração daConformidade(doméstica)
ComplianceOfficer(exterior)
ÓrgãosRegionais
Agências
AgênciasExternas
SubsidiáriasIntegrais, noexterior
Redes
Núcleos deApuração daConformidade(doméstica)
ComplianceOfficer(exterior)
ControlesInternos
Conformidade
Abor
dage
ns
programa CertifiCação interna em ConheCimentos80
Universidade Corporativa BB
Alémda responsabilidadepelocumprimentodosnormativos internos,cadagestordeveasseguraraaderênciadosprocedimentosdefinidosporsuaáreaàsnormasexternasegarantiraexistênciadecontrolessuficientesparaaten-dimentoà legislação.Onãocumprimentodasexigênciasexternas,emsuamaioria,sujeitaoBancoasançõesepenalidades.
UmavisãoesquemáticadofuncionamentodascategoriasesubcategoriasdecontroleadotadaspeloBBpodeservistanaFigura13.
Figura 13Categorias e subcategorias de controle
Instrumentos deMensuração,
Monitoramento eComunicação
Definição eComunicaçãode Propósitos
Controles deComprometimento
Capacitação/Aprendizagem
Contínua
ControlesDiretos
Planejamento eAvaliação de
Riscos
Ambiente de Controle
Ambiente de Controle
Am
bientede
Controle
Am
bien
tede
Con
trol
e
Controles internos e ComplianCe 81
Universidade Corporativa BB
Controles de supervisão
Sãométodos,procedimentosousistemasdesenvolvidosparaverificarseoscontrolesselecionadosresultamemumnívelaceitávelderisco,quenãocom-prometaoresultado:
■ auditoriasinternas;■ auditoriasexternas;■ auditoriasdeórgãosreguladores;■ consultoriasexternas;■ comitêdeauditoria;■ outroscontrolesdesupervisão.
Mecanismos de avaliação do bem-estar dos funcionários
Referem-seaosmétodoseprocedimentosquepermitamidentificarosníveisdebem-estaremotivaçãodosfuncionárioseseusreflexos-positivosoune-gativos-narealizaçãodosobjetivos:
■ pesquisadeclimaorganizacional;■ reuniõesparticipativas;■ comunicaçãocomaaltaadministração;■ processodegerenciamentodeequipes;■ assistênciapessoal;■ análisedeisonomia;■ condiçõesambientais;■ outrosmecanismosdeavaliaçãodobem-estardosfuncionários.
Definiçãoecomunicaçãodospropósitos
Correspondeàdefiniçãodamissão,davisãoedosobjetivosaseremalcan-çadosecomunicaçãoformalaosfuncionários,paraconhecimentoecompro-metimentonabuscadosresultados:
■ visãoemissãodaempresa;■ objetivosestratégicosdaempresa;■ objetivosdadiretoria/unidade/dependência;■ objetivosdaequipe;■ políticasenormas;■ códigodeéticaenormasdecondutadaempresa.
programa CertifiCação interna em ConheCimentos82
Universidade Corporativa BB
Controles de comprometimento
Incorporadefiniçãoeatribuiçãodasresponsabilidadesdosfuncionárioseim-plantaçãodemecanismosvoltadosparaoreconhecimentodograudecom-promissodocorpofuncional,traduzidosemrecompensasmateriais,nãoma-teriaiseaçõesmotivacionaisoupunitivas.
■ estruturaorganizacional-funçõesesubfunções;■ mecanismosderesponsabilidade–descriçãodecargos,acordodetra-
balho,processoorçamentário,reconhecimentoderesponsabilidadeporescritoeoutrosmecanismosderesponsabilidade;
■ mecanismosdemotivação/recompensa/punição–sistemadeavaliaçãodedesempenho,práticasdepromoção,práticasdedisciplinaedemis-são, sistema de recompensamonetária, sistema de recompensa nãomonetária,revisãodosobjetivosestratégicospelaaltaadministraçãoepelasdiretorias/unidadeseoutroscontrolesdecomprometimento.
Planejamento e avaliação de riscos
Compreendeaformulaçãodeplanejamentovoltadoparaosobjetivosdaem-presa,mensuraçãodospossíveisriscosaseremenfrentadoseanálisedoscontrolesexistentesounecessários:
■ análisedaconjunturapolíticaeeconômicanacionaleinternacional;■ planejamentosdelongo,médioecurtoprazos;■ gerenciamentoderiscosemativosepassivos;■ metodologiadecontroleeavaliaçãode riscosdeprodutoseserviços
(CARPS);■ metodologiasdeanálisedeprocessos;■ metodologiadeavaliaçãoderiscosecontroles(matrizderiscosecon-
troles);■ instrumentosdeautoavaliaçãoderiscosecontroles(self-assessment);■ pareceresdaassessoriajurídica;■ planosdecontingência;■ outrosmétodosdeplanejamentoeavaliaçãoderiscos.
Capacitação/aprendizagem contínua
Representadapelosmecanismosquepermitem identificareaperfeiçoarascompetênciasdosfuncionáriosnecessáriasaoalcancedosobjetivos:
Controles internos e ComplianCe 83
Universidade Corporativa BB
■ gestãododesempenho;■ atividadesdecapacitação;■ processosdeseleção;■ orientaçãodecarreira;■ certificaçãodeconhecimentos;■ outrosmecanismosdeidentificaçãoeaperfeiçoamentodascompetências.
Controles diretos
Sãoosprocedimentosoudispositivosqueasseguram,deformadireta,ami-nimizaçãoderiscos,visandooalcancedosobjetivosestabelecidos:
■ normaseprocedimentosinternos;■ alçadaselimites;■ segregaçãodefunções;■ decisõesemcolegiado;■ conferênciaseautorizações;■ rodíziodefuncionários;■ validações;■ backtesting; ■ layoutdeformuláriosesistemas;■ sistemacontábil-planodecontas;■ conciliações;■ proteçãodeativosepassivosfinanceiros–hedge;■ proteçãodopatrimônio(controlesdeacessofísico,manutençãodeequi-
pamentos,inventáriosfísicosemecanismosdesegurançafísica);■ controlesdeacessológico;■ controlesdeserviçosterceirizados;■ testesdeconformidade;■ arquivoepreservaçãoderegistros;■ outrosprocedimentosdecontroledireto.
Instrumentos de mensuração, monitoramento e comunicação
Sãoinstrumentosquepermitemacompanhareidentificarseosobjetivoses-tãosendoounãoalcançadosedisponibilizarinformaçõesdeformatempesti-vaepadronizada:
■ sistemas/relatóriosgerenciais;■ análisesestatísticaefinanceira;■ ferramentasdebenchmarking;■ pesquisadesatisfaçãodeclientes;
programa CertifiCação interna em ConheCimentos84
Universidade Corporativa BB
■ análisedaqualidadedasautoavaliaçõesderiscosecontroles;■ mecanismosdemonitoramentoedereporte;■ canais de comunicação (com funcionários, com clientes e de denún-
cias);■ acompanhamentoeanálisedenormaseregulamentosexternos;■ outrosinstrumentosdemensuração,monitoramentoecomunicação.
5.4. COMPLIANCE
Apalavracompliancevemdoverboeminglês“to comply”,quesignifica“cum-prir”,“executar”,“satisfazer”,“realizaroquelhefoi imposto”.Emportuguês,compliancesignificaconformidade–odeverdecumprir,deestaremconfor-midadeefazercumprirregulamentosinternoseexternosimpostosàsativida-des da Instituição.
Visão geral do sistema de gestão e controle de compliance
Missãocompliance–consisteemassegurar,emconjuntocomasdemaisáreas,aadequação,o fortalecimento
eofuncionamentodosistemadecontrolesinternosdainstituição,procurando
mitigarosriscosdeacordocomacomplexidadedeseusnegócios,bemcomo
disseminaraculturadecontrolesparaassegurarocumprimentodeleiseregu-
lamentosexistentes(GrupodeTrabalhoABBI–FEBRABAN,2004).
A gestão de compliance,emconjuntocomasoutrasáreasque formamospilaresdagovernançacorporativa,temasseguradoàaltaadministraçãodasinstituiçõesfinanceirasaexistênciadeumsistemadecontrolesinternosquedemonstredemaneiratransparentequeaestruturaorganizacionaladotadaeosprocedimentos internosestãoemconformidadecomos regulamentosexternoseinternosafetosàsinstituições.
Aogarantiradequadofuncionamentodagestãodecompliance,aaltadireçãodemonstraseucomprometimentocomofortalecimentodeseusnegóciosembaseséticasenabuscaconstantedamelhoriadosseuscontroles.Issopre-serva,afinal,umdosseusmaioresativosqueéasuaboaimagemjuntoaopúblico,investidoreseórgãosreguladoresefiscalizadores,alémdeotimizarocapitalalocadoparaefeitodoacordodeBasileia.
Provadoreconhecimentoda importânciadafunção complianceéaregula-mentaçãodoexercíciodessafunçãopublicadaporalgunspaísesaexemplo
Controles internos e ComplianCe 85
Universidade Corporativa BB
daBélgica,Inglaterra,França,Colômbia,entreoutros.Anecessidadedore-conhecimentodasfunçõesinerentesàatividadedecomplianceéfundamen-talparaminimizarosdesafioseconsolidarosconceitostrazidoscomtodaaevoluçãonormativa,ocorridaapartirde1998.
AdefiniçãoderiscooperacionaladotadaporBasileiaIIdestacaquetodososprocessos–desdeonegócio-fimatéosmeiospelosquaisestessãorealiza-dos–sãopossíveisgeradoresdeperdasesujeitosaoscontroleseacompa-nhamentospertinentes.
Oriscooperacional,talqualocompliance,insere-senocontextodosistemadecontrolesinternosdetodasasinstituições,devendosercontroladoemitigadonoâmbitogeral,comoenvolvimentodetodososníveisdaorganização.
AfunçãocompliancedeumbancoédefinidapeloComitêdeSupervisãoBan-cáriadeBasileia(DOCUMENTOFEBRABAN,2003),daseguintemaneira:
Umafunçãoindependentequeidentifica,avalia,recomenda,moni-
toraereportaoriscodecompliancedobanco,queconsistenorisco
de sanções legais ou regulatórias, perdas financeiras, ou perdas
emtermosdereputaçãoaqueumbancoestásujeitocomoresul-
tadodesuaincapacidadedecumprirtodasasleis,regulamentos,
códigosdecondutaenormasvigentes.
Afunçãocompliancebuscaasseguraraexistênciade:■ políticasenormas;■ pontosdecontrolenosprocessosparamitigarosriscos;■ relatórios,ououtrosmeiosadequados,contendoinformaçõesdabase
dedadosdoriscooperacionalmaterializado,paraqueosgestorespos-samatuaremconjuntocomaáreadecompliancenabuscadaregulari-zaçãoemelhoriadoscontrolesinternosprocurandomitigarorisco;
■ práticassaudáveisparaagestãoderiscosoperacionais.
Aestruturadafunçãocompliancedeumbancodependedediversosfatores,incluindoporteesofisticação,naturezaecoberturageográficadesuasativi-dades.Porém,sejaqualforaestruturautilizadapelobanco,doisprincípiosbásicosdevemserobservados:
■ opapeleasresponsabilidadesdafunçãocompliancedevemserdefini-dosdeformaclara;
programa CertifiCação interna em ConheCimentos86
Universidade Corporativa BB
■ afunçãocompliancedeveserindependentedasatividadesdenegóciodobanco.
ParaoBancodoBrasil,afunçãocomplianceéumafunçãoindependentequeidentifica, avalia, apresenta recomendações,monitora e reporta o risco decompliancedoBanco.Temcomoobjetivos:
■ assegurarqueaorganizaçãotenhasistemasdecontrolesinternosquemensuremegerenciemadequadamenteosriscosaqueestáexposta;e
■ garantirocumprimentodenormas,leiseregulamentosinternoseexter-nos,minimizandoosriscosoperacionalelegal.
Ética e códigos de conduta
OcódigodeéticaelaboradopeloBancodoBrasiltemporobjetivovalorizarospreceitoséticosexistentesnaculturadaOrganizaçãoeaquelesreconhecidospelacomunidade.ÉfrutodarealidadedaEmpresa,daexperiênciaprofissio-naledodesejodeconsolidarosprincípiosdecidadanianasrelaçõescomasociedade.
OcódigosistematizaosvaloresessenciaispraticadospeloConglomeradonosrelacionamentoscomosdiversossegmentosdasociedade,propiciaadisse-minaçãoeocompartilhamentodessesvalores,noâmbitointernoeexterno,ebuscapromoveroexercícioprofissionalresponsável.Possibilita,também,ocontinuoaperfeiçoamentodasnormasdecondutaprofissionaleumelevadopadrãoéticoàOrganização.
OBancodoBrasilentendequeseusfuncionáriosdevempautarsuasaçõespe-losvalorescontidosnocódigoepelasnormasdecondutaprofissionaldaEmpre-sa.Dentreosvaloreséticosquefundamentamsuasrelações,oBancodoBra-sileseusfuncionáriosadotamosseguintescomoprioritáriosecomunsatodososrelacionamentos:justiça,responsabilidade,confiança,civilidadeerespeito.
AimplementaçãodecódigodeéticaenormasdecondutanoBancodoBrasilreforçaapreocupaçãodaempresacomoprimeirocomponentedoscontrolesinternosdodirecionadorCOSO,que,deacordocomassuasdefinições,refe-re-seaocomponentebasilarparaosdemais,pois,apartirdeumambientedecontroleforte,odesenvolvimentodosdemaiscomponenteséfacilitado.
Controles internos e ComplianCe 87
Universidade Corporativa BB
Responsabilidades da governança e dos executivos
OComplianceedemaispilaresdagovernançacorporativachegamaomo-mento em que várias transformações ocorrem simultaneamente, pelo quesuaimplementaçãonasinstituiçõesfinanceirasbrasileirastemimportânciaemissãoquevãoalémdasexigênciasimplícitasnaResolução2554,de1998-implantaçãoeimplementaçãodesistemadecontrolesinternos.Essastrans-formaçõesprovocammudançasnasinstituiçõesfinanceirasquevisamalinharseusprocessos,assegurarocumprimentodasnormaseprocedimentose,principalmente,preservarsuaimagemperanteomercado.
Aoadotarboaspráticasdegovernançacorporativa, inclusivecomaelabo-raçãoedivulgaçãodoCódigodeGovernançaCorporativa,oBancodoBra-sildemonstraquesuaadministraçãosecomprometecomatransparência,aprestaçãodecontas,aequidadeeresponsabilidadesocioambiental,suporta-daspelautilizaçãodeferramentasdemonitoramentoquealinhamocompor-tamentodosexecutivosaointeressedosacionistasedasociedade.
AsdisposiçõescontidasnoCódigodeGovernançaCorporativaforamextraí-dasdedocumentosedeliberaçõesqueregulamocomportamentonaEmpre-sa,quepodemseragrupadosemduascategorias,conformeQuadros16e17.
Quadro16Documentos que compõem a Arquitetura de Governança
DocumentosDispositivosLegais
Estatuto
AtasdaAssembléiaGeraldeAcionistas
PolíticasGeraiseEspecíficas
ResoluçõesdoComitêdeRiscoGlobal
Normas
ConceitoLeiseregulamentosaquesesubmeteaEmpresa.
Documentoexigidopeloartigo142daLei6.404.
RegistrodasdecisõesdaAssembléiaGeraldeAcionistas.
Políticas Gerais:Orientamocomportamentoorganizacionalemquestõesqueinteressamatodasasáreasadministrativas.
PolíticasEspecíficas:Orientamodesenvolvimentodefunçõesouocomportamentodedeterminadasáreasdaadministraçãoempresarial,comênfasenasrecomendaçõesdeÓrgãosReguladores.
RegistrodasdecisõesdoComitêdeRiscoGlobalqueafetamaregulamentaçãointernaquantoàsquestõesrelacionadasaogerenciamentoderiscosdoConglomerado.
InstruçõessobrearegulamentaçãodasatividadesdoBanco,noquedizrespeitoaprodutoseserviços,atividadesinternas,relacionamentocomclientesepúblicosdiversos.Abrangeprocedimentoserotinasnegociais,normascomportamentais,competênciasealçadas.
programa CertifiCação interna em ConheCimentos88
Universidade Corporativa BB
Quadro17Documentos que compõem a Arquitetura Estratégica
Asresponsabilidadesdaaltadireçãodasinstituiçõesfinanceiras,relativamen-teàgovernança,podemserresumidasnasseguintesatividades:
• buscar um sistema de controles internos adequado ao risco de seusnegócios,afimdeproporcionarsegurançaoperacionalemaiorconfiabi-lidadeaosseusinvestidoreseclientes;
• designar oficiais decompliance devendoprovê-los de umaadequadaestruturaadministrativadeapoio,afimdeassegurara funcionalidadeda gestão de compliance.Anomeaçãodeumoficialdecompliance não eximeainstituiçãoecadaumadesuasáreasefuncionários,daobriga-toriedadedeconhecer,aplicaredesenvolvercontrolesinternosadequa-dosaosriscosdeseusnegócios;
• estruturarafunçãocompliancedeformaindependenteeautônomadasdemaisáreasdaInstituição,paraevitarosconflitosdeinteresseseas-seguraraisentaeatentaleituradosfatos,visandoabuscadaconformi-dadepormeiodeaçõescorretivas/preventivassendomunidacominfor-maçõesrelevantesdeformaindependenteeautônoma.
Documentos
ECBB-OGN(5anos)(EstratégiaCorporativaBancodoBrasil–OrientaçãoGeraldosNegócios)
PlanodeInvestimentos(5anos)
PlanoDiretor(anual)
OrçamentoGeral(anual)
PlanodeMercados(anual)
AcordodeTrabalho(anual)
Conceito
Consolidaçãodadireçãoestratégica,doplanodenegóciosedosobjetivosdelongoprazodaEmpresa.
DocumentodelongoprazoqueconsolidaosprojetosdeinvestimentosprioritáriosdaEmpresa.
ConsolidaçãoanualdemetasdecurtoprazodecorrentesdosobjetivosdelongoprazodaECBB-OGN.
DocumentoquetrazaquantificaçãodosplanosdoConglomeradoepermiteasimulaçãodosresultadoseconômicosdecorrentesdaatuaçãodesejada.
Consolidaçãodeobjetivos,indicadoresemetasparacadaumdosmercadosatendidos(Varejo,AtacadoeGoverno)edosdirecionadoresestratégicosnoâmbitodasquestõesrelacionadasaMarketing,Tecnologia,LogísticaeGestãodePessoas.
InstrumentoparaavaliaçãoeconsolidaçãododesempenhodasdependênciasdoBanco.
Controles internos e ComplianCe 8�
Universidade Corporativa BB
O Programa de Compliance
OProgramadeComplianceéconstituídopelaspolíticaseprocedimentosqueoBancoutilizaparadesignar,autorizar,orientar,treinaredesenvolverosseusexecutivosefuncionáriosparaoatendimentodasleiseregulamentosdequal-quernaturezaqueseaplicamàsatividadesbancárias.
Alémdoobjetivogeraldeatingiroestadode compliancenosnegóciosepro-cessosdoBanco,oProgramapossuiosseguintesobjetivosespecíficos:
■ promoveraculturadecontrolesinternosecompliance;■ permitiroacompanhamentosistemáticodocumprimentodasleis,nor-
maseregulamentosexternosnaconduçãodosprocessos,produtoseserviçosdoBancopelasdependências;
■ instrumentalizarasdependênciasparaatingiroestadodecompliance nosseusprocessos,produtoseserviços.
OProgramadeComplianceaborda,deformaestruturada,osseguintesele-mentos,quesecomplementameseretroalimentam(Figura14),promovendoaconduçãodeprocessosearealizaçãodenegóciosemcompliance.
Figura 14Elementos do Programa de Compliance
Ambiente Interno
AmbienteRegulatório
Análise deNormas Externas
Atividades deControle
Informação eComunicação
Treinamento
Monitoramento
■ Ambiente interno – compreende os valores éticos da instituição, ascompetênciasdopessoal,aestruturaorganizacional,oestilodegestãoe
programa CertifiCação interna em ConheCimentos�0
Universidade Corporativa BB
aatribuiçãodeautoridadeeresponsabilidade.Influencianadefiniçãodeestratégiaseobjetivos,naestruturaçãodenegóciosenogerenciamentoderiscos.Oambienteinternoimpactaodesenhoeofuncionamentodasatividadesdecontrole,sistemasdeinformaçãoecomunicaçãoeativi-dadesdemonitoramento.Oconhecimentodoambienteinternopermitemapearoambienteregulatóriodeformaobjetivaeaderenteaosproces-sosenegóciosemcurso.
■ Ambiente regulatório–compostopelosórgãosqueregulamefiscalizamosaspectosprudenciais(relacionadosàindústriafinanceira)esocioeco-nômicos(tributários,trabalhistas,entreoutros)deumdeterminadopaísoujurisdição.Oambienteregulatóriodelimitaaatuaçãodasempresasnaconduçãodosnegóciospormeiodoestabelecimentoderestrições–leis,normas,regulamentosepadrões.Taisrestriçõeslevamànecessi-dadedecriação,modificaçãoouajustenosprocessosinternosparaqueas organizações permaneçamaderentes às imposições vindas desseambiente,evitandoperdasdecorrentesdemultasepenalidades.Cabeaosgestoresdasunidades/áreas,monitorarapublicaçãodeleis,normase regulamentos relacionados a seus processos, produtos e serviços.
■ Análise de normas–asnormaspodemserclassificadasemexternaseinternas.► Externas:regulamtodososentesqueatuamnaeconomia,emsuas
relaçõestrabalhistas,previdenciárias,fisco-tributárias,comerciais,cí-veis,penaisetc.Podemsersubdivididasemsocioeconômicasepru-denciais. Socioeconômicas – afetam todas as empresas que atuam no
mercado,comoasnormasreferentesàsrelaçõestrabalhistas,pre-videnciárias,fisco-tributárias,comerciais,cíveis,penaisetc.
Prudenciais24–afetamasinstituiçõesfinanceirasesãodeinteres-sedasupervisãobancária.Procuramgarantirasaúdedosistema,osdepósitosdoscorrentistas,ocapitaldosinvestidoreseofuncio-namentolegaldainstituição.VideFigura15.
► Internas–sãoconcebidasnointeriordaempresa,tantoparaatenderàsnormassocioeconômicaseprudenciais,quantoparaatenderaosdirecionamentosestratégicos.
24OconceitodenormasprudenciaisnoBancodoBrasilfoiaprovadopeloComitêdeRiscoGlobal(CRG),pormeiodaResolução141,de21.02.2006:
“NormasPrudenciaissãoaquelasproduzidaspelaautoridademonetáriaeórgãosreguladores,comoobjetivodegarantirconfiança,solvênciaeliquidezdoSistemaFinanceiroNacional,equeinfluenciam,diretamente,agestãodosnegócios,processos,produtoseserviçosdoBanco,relacionadasa:GestãodeRiscos;EstruturadeCapital;GovernançaCorporativa;GestãoFinanceira;eControlesInternoseConformidade.”
Controles internos e ComplianCe �1
Universidade Corporativa BB
Figura 15Visão esquemática dos tipos de normas
PrudenciaisSistema Financeiro
SocioeconômicasSociedade e Economia
InternasBB
PrudenciaisSistema Financeiro
SocioeconômicasSociedade e Economia
InternasBB
Cabeaosgestoresdasunidades/áreasavaliaremoestadodecompliance de seusprocessosapartirdaanálisedeleis,normaseregulamentosrelaciona-dosaoseuâmbitodeatuação,promovendoosajustesnecessáriosemseusprocedimentosenormativosinternos.
■ Atividades de controle – procedimentos que permitem afirmar comrazoávelsegurança,queosnegócios,processos,produtoseserviçossejamconduzidosdeacordocomasexigênciaslegais,visandoatingiroestado de compliance.
■ Informação e comunicação–compreendeosprocedimentosadotadosparadisseminarinformaçõesarespeitodeleis,normaseregulamentosaplicáveisaoambienteinternodasáreas,bemcomoreportaràaltaad-ministraçãoos resultadosdas verificaçõesdecompliance eoestágiodeimplementaçãodeaçõesdemitigaçãodasfragilidadesencontradas.Taisprocedimentosvisam, também,agilizaresistematizaroprocessodecomunicaçãodadependênciaepermitiràsáreasadiscussãosobrenovasnormaseaatualizaçãodosmanuaisdeprocedimentosinternos,em consonância comoProgramadeCompliance.Cabe a cada áreautilizar,entreosveículosdecomunicaçãodeabrangênciacorporativa,aquelesquepossibilitemadivulgaçãodosaspectosdasnormasexter-nasaseremcumpridosemseuâmbitodeatuação.
■ Treinamento–compreendeasaçõesvoltadasàpromoçãodacapacita-ção,especializaçãoeatualizaçãodosfuncionáriosdasáreas–inclusiveadministradores–emtemasrelacionadosacontroles internosecom-pliance.
■ Monitoramento–avaliaçãoperiódicadasmedidasadotadaspelaáreaparagarantirocumprimentodasleis,normaseregulamentos.
programa CertifiCação interna em ConheCimentos�2
Universidade Corporativa BB
Estruturação das atividades de compliance
Omodelodegestãodoscontroles internos,adotadopeloBancodoBrasil,estabelecequeasatividadesdecomplianceestãodistribuídasemquatroca-madasou linhasdedefesada Instituição.Essascamadasatuamde formaintegrada,assegurandoomonitoramentodosistemadecontrolesinternosdoBancoedassubsidiáriasintegrais.
■ Primeira camada
Aresponsabilidadepelomonitoramentodoscontrolesestáacargodosgesto-resdasunidades/áreas,quedevemgarantirqueseusprocessos,produtoseserviçossejamconduzidosdeacordocomasleiseregulamentosaplicáveis,asexigênciasdasupervisãobancária,aspolíticaseprocedimentosinternoseasexpectativas legítimasdasociedade.As instruções internas (LIC)quetratamdasfunções,subfunçõeseresponsabilidadesdasunidadesreforçamquecadaáreadeveverificaraexistênciaevalidadedoscontrolesinstituídossobreseusnegócios,produtoseserviços,bemcomogarantirqueestejamemconformidadecomosnormativosexternoseinternosaplicáveis.
■ Segunda camada
Representada pelas áreas que compõem o sistema de controles internos,sendoresponsabilidadedaDiretoriadeControlesInternosverificar,deformasegregada,seosprocessos,produtoseserviçosdasáreasestãoemcom-pliancecomleis,normaseregulamentosinternosaplicáveis,bemcomoiden-tificarosriscoseanalisar,testaresugerircontroles.
■ Terceira camada
OmonitoramentonestacamadaéexercidopelaAuditoriaInterna,querealizaauditoriascomfocoemriscos,verificandoaadequabilidadedoscontrolesin-ternosapartirdaavaliaçãodesuaqualidade,suficiênciaecumprimento.
■ Quarta camada
AsatividadesdestacamadasãoexercidaspeloComitêdeAuditoria–Coaud,quetemaresponsabilidadedeavaliaraefetividadedosistemadecontrolesinternosdaInstituiçãoedasauditoriasinternaeindependente;revisar,previa-menteàpublicação,asdemonstraçõescontábeissemestraiseexercersuasresponsabilidadesjuntoàssociedadescontroladaspeloBancodoBrasilqueaderiramaoComitêdeAuditoriaúnico.
Controles internos e ComplianCe �3
Universidade Corporativa BB
Responsabilização
AatuaçãodasupervisãobancárianoBrasilvisacoibirpráticasirregulares,im-plementarmedidasdenaturezaeducativaeenfrentarsituaçõesquecoloquememriscoaestabilidadedoSistemaFinanceiroNacional-SFN.Osinstrumen-tosdisciplinaresepunitivosdequedispõeoreguladorsãoosseguintes:
■ processo administrativo punitivo–quandoconstatadainfraçãoànor-ma, legalou regulamentar,porpartede instituiçõessupervisionadas,empresasdeauditoriaouauditoresindependentes,noqueserefereàauditoriadasinstituiçõessupervisionadas,etambémpessoasfísicasejurídicas não-financeiras, nos casos de irregularidades cometidas nacontrataçãodeoperaçõesdecâmbioeexercíciodeatividadesprivativasdeinstituiçãofinanceiraoudeadministradoradeconsórcio.
Oprocessoadministrativopunitivoprevêaaplicaçãodasseguintespe-nalidades:►advertência;►multa;►suspensãodoexercíciodecargos;►inabilitaçãoparaoexercíciodecargosdedireçãonaadministração
ounagerênciadeinstituiçõessupervisionadas;►cassaçãodaautorizaçãodefuncionamento;►proibiçãoparaatuar,nocasodeadministradorasdeconsórcio;►proibiçãotemporáriadepraticaratividadedeauditoriaeminstituições
supervisionadas.
■ medidas cautelares – limitaçõesàatuaçãodos indiciadosduranteaapuraçãodasresponsabilidades.Asançãoaseraplicadalevaemconsi-deraçãoagravidadedafalta,podendoser:
►determinaroafastamentodosindiciadosdaadministraçãodosnegó-ciosdainstituição,enquantoperduraraapuraçãodesuasresponsa-bilidades;
►impedirqueosindiciadosassumamquaisquercargosdedireçãoouadministraçãodeinstituiçõessupervisionadasouatuemcomoman-datáriosouprepostosdediretoresouadministradores;
►imporrestriçõesàsatividadesdainstituiçãosupervisionada;ou►determinaràinstituiçãosupervisionadaasubstituiçãodaempresade
auditoriacontábiloudoauditorcontábilindependente.
programa CertifiCação interna em ConheCimentos�4
Universidade Corporativa BB
■ termo de comparecimento–convocaçãodosrepresentanteslegaisdainstituiçãosupervisionadae,casonecessário,dosseuscontroladores,parainformaremacercadasmedidasqueadotarãocomvistasàregula-rizaçãodasseguintessituações:►descumprimentodospadrõesmínimosdecapital,bemcomoinobser-
vânciadelimitesoperacionais;►crisedeliquidezque,pelasuagravidade,possacolocaremriscoa
continuidadedainstituiçãosupervisionada;►gravesituaçãodoscontroles internos,quecomprometaouvenhaa
comprometerascondiçõesindispensáveisparaofuncionamentodainstituição;
►gravesdeficiênciasouprocedimentoscujacontinuidadecomprometaouvenhaacomprometeroregularfuncionamentodainstituiçãosu-pervisionada,emfacedosriscoslegal,operacional,dereputaçãooudeimagem.
■ impedimento de administradoras de consórcio para constituir no-vos grupos.Sançãoaplicadanosseguintescasos:►irregularidadeimputadaàadministradoradeconsórcioouaseusad-
ministradores,caracterizadapelodescumprimentodalegislaçãoere-gulamentaçãoemvigor;
►inobservânciaaospadrõesmínimosdecapital,bemcomoaolimitedealavancagem;
►existênciadependênciaderemessadasdemonstraçõesfinanceirasedosdadosrelativosasuasoperações,previstosnaregulamentaçãoemvigor;ou
►pendênciacomosórgãosdedefesadoconsumidor.
■ classificaçãodeinstituiçõessupervisionadasnasituação“emevi-dência” – classificação atribuída às instituições supervisionadas queapresentamnecessidadedeacompanhamentoespecíficoporpartedasupervisão, decorrente de situações que comprometemou venhamacomprometerascondiçõesindispensáveisparaofuncionamentoregu-lamentar, taiscomodescumprimentodospadrõesmínimosdecapital,gravesituaçãodoscontrolesinternos,crisedeliquidezououtrasdefici-ênciasdenaturezagrave.TalcondiçãopodesubmeterasinstituiçõesarestriçõesnoâmbitodoBancoCentraldoBrasil.
■ aplicação de penalidades, por irregularidades na prestação de in-formações e por inobservância de procedimentos relativos a ope-rações de câmbio – a aplicação decorre, entre outros motivos, donão-fornecimentodainformaçãoedaprestaçãodainformaçãoousuasubstituiçãoforadoprazo.
Espera-sequeaofinaldoestudodestetemavocêpossa:
▪Identificarosobjetivosdaverificaçãodeconformidade.
▪ Justificaraimportânciadaregularizaçãodanão-conformidade.
▪ Distinguircaracterísticasdasverificaçõesobrigatóriaseporamostra-gem.
▪ ConceituarasprincipaisferramentasdecontroleutilizadaspeloBanco.
▪ Identificaroscomponentesdosistemadeinformaçõesgerenciaisrela-cionadasàconformidade.
▪ Conceituarratingdeagências.
▪ Indicarafinalidadeeacomposiçãodoratingdeagências.
▪ Justificaraimportânciadeumadequadoacompanhamentodaconfor-midade.
6 conformidade em proceSSoS
programa CertifiCação interna em ConheCimentos�6
Universidade Corporativa BB
6.1. VERIFICAÇÃO DE CONFORMIDADE
Correspondeàapuraçãodoníveldeconformidadeoperacionaldosprocessosconduzidospelasdependências,pormeiodaaplicaçãodefichasdeverifica-çãocompostasdequesitos(agrupamentodequestõesafins)esubquesitos(questõescompesos).Quandoefetuadapelaprópriadependênciaédeno-minadaautoverificaçãoequandoaplicadapelosórgãos regionaisdaDicoi,denomina-severificaçãosegregada.
Averificaçãodeconformidadetemporobjetivoidentificarascausasdenão-conformidadeedisseminaraculturadecontrolesinternoseconformidade.Onão-atendimentooufaltadecumprimentotempestivodasdisposiçõeslegaisenormativasresultaem“não-conformidade”
►Tiposdeverificaçãodeconformidade
■ Verificaçãoobrigatória Abrangeintegralmenteapopulaçãodeeventos25doperíodoestabeleci-
doepodeser: Proativa–realizadaantesdaliberaçãodosrecursos,quandodirecio-
nadaaoprocessodecrédito,oudadataprevistaparacontabilizaçãodoevento;
Reativa–realizadaapósaformalizaçãodoprocessoouapósadataprevistaparacontabilizaçãodoevento.
Comoexemplodeverificaçõesobrigatóriaspodemoscitarasopera-çõesdecréditocontratadasapartirdevalordefinidonosnormativos,verbaderelacionamentonegocial,posseedesligamentodegerentegeraldeUnidadedeNegócio.
■ VerificaçãoporamostragemAbrangeapenaspartedapopulaçãodeeventos.Aamostraéaleatóriaedefinidacomutilizaçãodecritérioestatístico.Podeserperiódicaoueventual: Amostragem Periódica–temcomobaseoseventosdeumdetermi-
nadoperíodo.Exemplo:aberturadecontascorrentesrealizadano1ºtrimestrede2008.
25Umeventopodeserumaverificaçãodecadastro,deoperaçãodecrédito,deaberturadecontacorrente,depro-cedimentosadministrativos,depagamentodePasepetc.
Controles internos e ComplianCe �7
Universidade Corporativa BB
Amostragem Eventual–verificaçãofocadaemumprodutoouservi-ço.Sãoexemplosdeprocessosverificadosporamostragem:cadas-troelimitedecrédito,depósitos–aberturaeencerramentodecontacorrente,gestãocontábiletc.
■ VerificaçãoEspecial Éfocadaemumprodutoouserviçoepodeserefetuadaporamostragem
ouabrangerapopulaçãodoseventos.OscritériosparasuaaplicaçãosãoestabelecidospelaDicoiquandodaaprovaçãodesuarealização.
►Regularizaçãodenão-conformidades
Alémdediminuiraexposiçãoao riscooperacional,oatode regularizarasnão-conformidadesdeveserencaradocomooportunidadedeaprendizagemereflexãosobreasfalhasnosprocedimentosoperacionaisemtodosospro-cessosverificados.
Hásubquesitos regularizáveisenão-regularizáveis.Ossubquesitos regula-rizáveissãoaquelesparaosquaisexistealgumaaçãoaserrealizadaparaajustá-los aos normativos dos gestores,mitigando a exposição aos riscos,quandoemsituaçãodenão-conformidade.Ossubquesitosnão-regularizáveissãoaquelesparaosquaisnãoexistequalqueraçãoaserrealizadaafimdeajustá-losaosnormativosdosgestores.
Osprocedimentosdasdependênciasrelativosàregularizaçãodasnão-con-formidadessãoverificadosporamostragem,semestralmente,selecionadasconformeoprocessoverificado. Asverificaçõesderegularizaçõesimpactamorating26nosprocessosoriginaisquereceberamasnão-conformidades.Osprocessossujeitosaessasverifi-caçõessão:
■ Crédito;■ CadastroeLimitedeCrédito;■ Depósitos-AberturaeEncerramentodeContaCorrente;■ MovimentaçõesFinanceiras-PrevençãoeCombateàLavagemdeDi-
nheiro;■ OperacionalDemaise■ VerificaçõesEspeciais.
26Sobreratingdeagências,vejaoitem6.5logoadiante.
programa CertifiCação interna em ConheCimentos�8
Universidade Corporativa BB
Otema“Rating”serátratadomaisadiantenestecapítulo.
►Solicitaçãodereconsideraçãodenão-conformidade
Aoreceberdevoltaosdocumentose/ousaberdaverificaçãodosprocessospelo órgão regional daDicoi, a agência deve verificar se foramapontadasnão-conformidades.Quandonãoconcordarcomoapontamentodeumanão-conformidade,podeapresentarjustificativasqueamparemsuadiscordânciaesolicitarareconsideraçãodanão-conformidade,comobjetivodeeliminarseuimpactonoratingenoAcordodeTrabalho.
CabeàSuperintendênciaanalisarasolicitaçãoemanifestar-seacercadasjustificativasapresentadas.Seconsiderarprocedente,aSupersolicitaare-visãodoapontamento.Casocontrário,informaqueanão-conformidadeserámantida,orientandoadependênciasobrearegularização.
OscasosemqueoórgãoregionaldaDicoiconsiderarasolicitaçãoimproce-denteenãohouverconsensocomaSupersãoredirecionadosaogestorderede.
6.2. CONSEQUÊNCIAS DA INOBSERVÂNCIA DOS PONTOS DE CONTROLE
Conformefoivistoanteriormente,estaremcomplianceéumaobrigaçãoindi-vidualdecadacolaboradordentrodainstituição.Cadafuncionárioépessoal-menteresponsávelpelocumprimentodasnormasaplicáveisaosprocessossobsuaresponsabilidade.Assim,odesconhecimentodanormanãoédescul-paparaainfração.
Ocustodenãoestaremcompliancepodegeraraosempregados,aosgesto-reseàorganização:
■ processoadministrativo;■ processocriminal(penal);■ bloqueiodebensevalores(determinadospelajustiça);■ multa;■ prisão;■ danosàreputaçãoeàmarca;■ açõesdoregulador.
Controles internos e ComplianCe ��
Universidade Corporativa BB
VejanoQuadro18exemplosdepossíveisconsequênciasdecorrentesdaino-bservânciadepontosdecontrolenosprocessos.
Quadro18Inobservância de pontos de controle – exemplos de consequências
Processo
Operações Crédito
Operações Crédito
Operações Crédito
Cadastro
Cadastro e Limite Crédito
Abertura de Conta Corrente
Demais processos - Tesouraria
Demais Processos - Recursos Humanos e Contabilidade
Contábil - Balancete
Contábil - Contas Transitórias
Falha
Ausência da assinatura do cônjuge no aval ou fiança
Documentação exigida incompleta
Ausência de registro hipotecário
Cliente com informações inconple-tas de acordo com tipo de cadastro
Falta de comprovação e atualização do faturamento bruto anual
Comando de entrega / desbloqueio do cartão efetuado sem a assinatura do cliente no termo de recebimento
Falta de conferência do numerário na tesouraria
Ausência e/ou incorreção em documentos fiscais, previdenciários e trabalhistas
Balancete aberto além do prazo regulamentar
Inobservância nos prazos, regulari-zação, contabilização e utilização de contas transitórias
Consequência
Dificuldade no retorno dos capitais - perdas operacionais (falhas de processos e pessoas)
Desclassificação da operação - spread negati-vo e perda financeira
Em caso de inadimplência, dificuldade e/ou impossibilidade na execução da hipoteca para retorno dos capitais.
Erro na adequação dos produtos e serviços - Análise da falha sob aspecto disciplinar - Risco de Imagem
Concessão de crédito acima da capacidade de pagamento
Informações gerenciais distorcidas - Possibi-lidade de fraude interna com uso indevido do cartão
Possibilidade de fraude interna
Multas legais pelos órgãos fiscalizadores
Multas pelo Bacen - recolhimento incorreto do compulsório
Possibilidade de fraude interna
6.3. FERRAMENTAS DE CONTROLE
Sãoferramentasqueapóiamosensoriamentodoriscooperacional.Estesen-soriamentoconsistenasatividadesdeprospecção,análise,comunicaçãoetratamentodeocorrênciasdoprocessooperacionalqueensejam riscosaoBancoecujosmecanismosdecontrolesejaminexistentes, insuficientesouhajadescumprimentodepontosdecontroleestabelecidos.
Trataremosnestetópicodeverificaçãodeconformidade,autoavaliações,Re-latóriosdeAvaliaçãodosControlesInternos-RACeRecomendaçõesTécni-casdeControle-RTC.
programa CertifiCação interna em ConheCimentos100
Universidade Corporativa BB
FichadeVerificaçãodeConformidade–FVC
Éum instrumentodecontrolecompostoporquestõespadronizadasedife-renciadasparaosprodutoseserviçosdoBanco.Asquestõesreferem-seaocumprimento/atendimento das etapas do processo verificado, com foco naconformidadeoperacional e controles internos.Àsquestões sãoatribuídospesosconformeoníveldecriticidadeeoriscoincorrido.Oinstrumentoédis-ponibilizadoepreenchidoviaaplicativoPainel.CadaFVCalimentaosaplica-tivosPaineleAcordodeTrabalho-ATBesubsidiaaclassificaçãodo rating de agências,afimdeoferecerdadosestatísticosegerenciaisdasverificaçõesàsagênciasegestoresderede,produto,serviçoousistema.
Autoavaliação – Self Assessment
Trata-sedeumquestionárioelaboradopelaDicoi,pormeiodoqualaagênciaefetuaanálisecríticasobreaconduçãodosprocessos,produtoseserviços,comfoconaefetividade,transferênciaecompliance.Incluiresultadosobtidosemetasatingidaseidentificaosriscoseseusimpactosparaatingimentodes-sasmetaseascausasdosdesvios.
Relatório de Avaliação dos Controles Internos – RAC
Éutilizadoparaavaliaçãoeidentificaçãodepossíveiscausasdenão-confor-midade,elaboraçãodeplanodeação,identificaçãodefragilidadeselevan-tamentodeinformaçõesparaosníveistáticoeestratégico,comvistasàmiti-gaçãoderiscos.Aplicadoprioritariamentenasagênciascomrating 4 ou 5 ou comNívelEspecíficodeControle-NECabaixode3,75emdadoprocesso.
Recomendação Técnica de Controle – RTC
Édocumentodeenfoquetécnico,emitidopelaDiretoriadeControlesInternosquandoda identificaçãode fragilidadesnosprocessosoperacionaiscondu-zidos no âmbito doBanco e de suas subsidiárias integrais. Recomenda aadoçãodemedidascorretivasparaeliminaçãodasfragilidadeseminimizaçãodosriscosidentificadosemavaliaçõesdecontrole,conformidadeesensoria-mentoderiscos.
6.4. INFORMAÇÕES GERENCIAIS
Acomunicaçãoéessencialparaobomfuncionamentodoscontroles.Infor-maçõessobreplanos,ambientedecontrole,riscos,atividadesdecontrolee
Controles internos e ComplianCe 101
Universidade Corporativa BB
desempenhoformamumsistemaintegradodeapoioàtomadadedecisões,ferramentaessencialparaimplementaramodernizaçãodaInstituição.
O sistema de informações gerenciais integra e consolida dados de outrossistemascorporativos,alimentandooprocessodetomadadedecisõescominformaçõesgerenciaiseestratégicas.Geraumconjuntoderelatóriosegrá-ficos de gestão, não apenas para aDicoi,mas tambémpara as unidadesestratégicas,táticaseoperacionais.
Painel de Controle
OPaineldeControleéoprincipalaplicativoutilizadopelaDicoipararegistrodasverificaçõesdeconformidadeeobtençãodeinformaçõesgerenciais.To-dasasFichasdeVerificaçãodeConformidade–FVC,apósaprovadasepu-blicadasnoLIC,passamaintegraroaplicativoPainel.LápodemserutilizadasporfuncionáriosdetodososórgãosregionaisdaDicoi.
AsunidadesdenegóciostambémutilizamoaplicativoPainelparaautoverifi-caçõesdeconformidade,conferência,acompanhamentodosregistrosfeitospelosórgãosregionaisdaDicoieregistroderegularizaçãodenão-conformi-dades.
Combasenos registrosdoaplicativoPainel, sãocalculadososNíveisEs-pecíficosdeControle-NECdosindicadoresquecompõemorating do risco operacionaldasdependências.Opainelforneceaindaainformaçãodosní-veisdeconformidaderelativosaosprocedimentosdeprevençãoecombateàlavagemdedinheiro.
TodasasinformaçõesdisponibilizadasnaIntranetpelaDicoi–níveisdecon-formidadeporproduto,modalidade,gestor,superintendência,estado,agên-cia,–têmoaplicativoPainelcomofonte.
Sala de Controle
ASaladeControleauxilianagestãodaconformidadenasdependênciasdoBancoepodeserconsultadaportodososfuncionáriosnoseguinteendereço:http://intranet2.bb.com.br/controles/sala.Apresenta relatórios e informaçõesgerenciaisrelacionadoscom:
■ nível de conformidade no processo contábil–metodologiadecálculoeinformaçõesporagência,SuperouporórgãoregionaldaDicoi;
programa CertifiCação interna em ConheCimentos102
Universidade Corporativa BB
■ nível de conformidade no processo de prevenção à lavagem de di-nheiro–metodologiadecálculo,buscaeinformaçõesporagência,Su-per,órgãoregionaldaDicoioupaís;
■ rating do risco operacional – cartilha detalhando ametodologia decálculodoratingeseusindicadoreseinformaçõesporagência,Super,órgãoregionaldaDicoioupaís;
■ detalhesdasverificaçõesrealizadas–agrupadasporagência,gestorouprocesso,esteúltimoexibidoporpilar,órgãoregionaldaDicoi,supe-rintendênciaoupaíschegandoaoníveldesubquesitocomnão-confor-midade.
Relatórios
OsrelatóriosdereportesãoutilizadoscomafinalidadedeproverosdiversossegmentoshierárquicosdaInstituiçãocominformaçõesrelacionadasàcon-formidadeoperacionalnoBanco,perdasoperacionaisnopaísenoexterior,IndicadoresChavedeRiscos,desempenhodasdependênciasnagestãodaqualidadedosprocessose todasas informaçõesnecessáriasparasuporteàdecisãoeprestaçãodecontasaórgãosreguladores.VejanoQuadro19exemplosderelatóriosdereporteutilizadosnoBB.
Controles internos e ComplianCe 103
Universidade Corporativa BB
Quadro19Relatórios de reporte utilizados no BB
Relatório
Relatório de atividades da Diretoria de Controles Internos – Resolução 2554
Relatório de avaliação do sistema de controles internos
Relatório de gestão do risco operacional – Reso-lução 3380
Sumários Executivos aos gestores de processos, produtos ou serviços
Sumários Executivos aos órgãos de governança
Relatório Anual
Relatório do Rating
Objetivos/conteúdo
Reportar ao regulador as ações realizadas pelo Banco na implantação e aprimoramento de seus controles internos.
Reportar manifestação do Conselho Diretor, com avaliação sobre o conjunto de políticas, proce-dimentos, ações e estruturas administrativas que visam auxiliar a Organização a atingir seus objetivos estratégicos.
Reportar identificação e correção tempestiva das deficiências de controle na gestão do risco operacional.
Reportar aos gestores a situação de conformi-dade e as principais falhas ocorridas em seus processos, produtos ou serviços.
Reportar aos gestores a situação da gestão do risco operacional na Organização.
Reportar ao mercado os dados financeiros e o funcionamento da estrutura de gerenciamento de riscos na Empresa.
Reportar à direção da Empresa o nível de confor-midade na operacionalização dos processos em diversos níveis para apoio à decisão.
Destino
Banco Central do Brasil – Bacen
Comitê de Auditoria – Coaud
■ Conselho de Administração■ Bacen
Gestores de processos, produtos ou serviços
Comitê de Risco Global e Subcomitê de Risco Operacional
Órgãos reguladores – exi-gência legal
Presidente e Conselho Diretor
6.5. MONITORAMENTO DA CONFORMIDADE - RATING DE AGÊNCIAS
Conceito
Oratingéumaclassificaçãoatribuídaàsagênciasdopaísemfunçãodoní-veldecontroleeconformidadeobservadonaconduçãodeseusprocessosinternos.Combasenoratingépossívelidentificarasagênciascommenoroumaiorníveldeexposiçãoariscooperacionalemumconjuntodeindicadores.
Osindicadoresabrangidospelametodologiasãoreflexosdosprocessoscon-sideradoscomodemaiorcriticidadeouriscoparaoBanco.Alémdisso,estãopresentesnarotinadamaiorpartedasagênciasdopaís.Aevoluçãoname-todologiadeapuraçãodoratingérequisitofundamentalparaamanutençãodaferramentacomoinstrumentoefetivodeavaliaçãodaexposiçãoariscosoperacionais.
programa CertifiCação interna em ConheCimentos104
Universidade Corporativa BB
Finalidade
ComopartedomodelodegestãodoriscooperacionaldoBB,ametodologiado ratingdeagênciasintroduzduasperspectivas:oratingcomomensuraçãodaexposiçãoariscoseoratingcomoferramentadegestão.
Comomedida de exposição a riscos, o rating reflete a relevância dos ris-cosoperacionaisedávisibilidadeparatodaaorganizaçãodaefetividadedomonitoramento,daevoluçãodoriscoincorridoedaeficáciadasmedidasdemitigaçãoadotadas.
Comoferramentadegestão,oratingpossibilitaamelhoriacontínuadospro-cessosoperacionaisdasagências,pormeiodadefiniçãodelimitesmáximosaceitáveisparaoníveldefalhas,alémdepermitirapriorizaçãodeaçõescor-retivaseaalocaçãodosrecursosdaorganizaçãodemaneiramaiseficiente.
Cartilha
Oratingretrataaposiçãodedeterminadaagênciaemrelaçãoaoatendimentoindividualdemetasdecontrole(limitesdeexposição)eemrelaçãoàsdemaisagênciasdeseugrupo(varejoníveisIeII,varejoníveisIIIaVeatacadoegoverno)edopaís.Aapuraçãosebaseianamensuraçãodedesempenhoemníveisdecontroleparaoitoindicadores.Asmensuraçõesdograudeconformi-dadeemcadaindicadorconduzemaoresultadogeralparatodososindicado-resconsideradosnaavaliaçãodaagência.Esseresultadogeraldeterminaráo ratingdaagência,deacordocommetodologiadetalhadanaCartilhaRating deAgências(2008).
Asagênciassãoclassificadasemcinconíveisdecontroleeconformidadedosprocessos:
■ Rating1-NívelForte■ Rating2-NívelSatisfatório■ Rating3-NívelAceitável■ Rating4-NívelInsatisfatório■ Rating5-NívelCrítico
Ocálculodoratingconsideraosseguintesindicadoresqueavaliamacondu-çãodosprocessos,dopontodevistadaconformidade:
Controles internos e ComplianCe 105
Universidade Corporativa BB
■ Indicador1–OperaçõesdeCréditoContratadas■ Indicador2–CadastroeLimitedeCrédito■ Indicador3–ContaCorrente■ Indicador4–AdiantamentoaDepositantes■ Indicador5–Contábil■ Indicador6–ProcessoOperacional–Demais(Tesouraria,Serasa,CCF,
ExamesPeriódicos,BBLeilão,Cobrança,SegurançaLógica,SegurançaFísica,ArquivoseDocumentação,Folha IndividualdePresença,Con-servaçãoPredial,ContrataçãodeServiçoseOutros)
■ Indicador7–ContasTransitórias■ Indicador8–GerenciamentodoFluxodeNumerário
Paragarantirqueasdiversasagênciassejamcomparáveisentresi,devemserobservadasalgumaspremissas:
■ osindicadorestêmporbaseregistrosdeexistênciaoufaltadeconformi-dadenosprocessosdasagências;
■ quantomenororesultadodoindicador,melhoréaposiçãodaagênciano rating;
■ amelhoriadeperformancenoindicadordependeráapenasdaatuaçãodaagência,semoutrosintervenientes;
■ demaneirageral,todasasagênciassãocandidatasaseremavaliadasemtodososindicadores;
■ somenteparticipamdoratingasagênciasematividadehápelomenosseismeses;
■ nãoháratingparaPostosAvançadosdeAtendimento(PAA).Osresulta-dosdosmesmossãocontadosparaarespectivaagênciasubordinante.Osindicadoressãoponderadosdeacordocomoriscorefletidoemcadaum.
Sãoosseguintesospesosdosindicadores,aprovadosem30.06.2004,peloComitêdeRiscoGlobaldoBanco:
■ Indicador1= Peso 2,0025,806%■ Indicador2= Peso 1,5019,355%■ Indicador3= Peso 1,0012,903%■ Indicador4= Peso 0,50 6,452%■ Indicador5= Peso 0,50 6,452%■ Indicador6= Peso 1,0012,903%■ Indicador7= Peso 1,0012,903%■ Indicador8= Peso 0,25 3,226% Total = Peso 7,75= 100%
programa CertifiCação interna em ConheCimentos106
Universidade Corporativa BB
Aausênciademensuraçãoemquaisquerindicadoresmodificaráaestruturadepesosindicada,demodoqueainfluênciapercentualserárepartidapropor-cionalmenteentreosindicadoresqueobtiverammedição.
6.6. ACOMPANHAMENTO DA CONFORMIDADE
Identificaçãodecausas
UmdosprincipaisobjetivosdaatuaçãodaDiretoriadeControlesInternoséoassessoramentoeaorientaçãonaidentificaçãodascausasdenão-conformi-dadesenaimplementaçãodeaçõesparaminimizarriscos.
Aidentificaçãodascausasdeocorrênciadenão-conformidadeséoprimeiropassonabuscadasoluçãodoproblemaedamelhoriacontínuadosproces-sos.
OsórgãosregionaisdaDicoirealizamvisitasàsagênciascomoobjetivodeavaliar o sistema de controle interno da dependência, identificar possíveiscausasdenão-conformidades,sensoriarriscosecontribuirparaimplementa-çãodemedidascorretivas.
Plano de ação
Semprequeosresultadosdaconformidadedadependênciaestiveremforadonívelaceitávelérecomendadaaelaboraçãodeplanodeaçãoparabuscaraeliminaçãodascausasdoaparecimentodasnão-conformidades.Adepen-dênciapodecontarcomassessoramentodaáreadecontrolesnaelaboraçãodesseplanoquedeveconterasaçõesnecessáriasparareversãodasitua-çãoindesejadaeoscomponentespadrãodequalquerplanodeação:deta-lhamentodaação,dataparaconclusão,responsávelerecursosnecessáriosparaimplementação.
Éfundamentalquehajaacompanhamentodoadministradordadependênciae do órgão regional daDicoi sobre o cumprimento do plano de ação comoobjetivodegarantirqueasaçõessejamefetivamente implementadas,ascausaseliminadasouminimizadaseosproblemasresolvidos,permitindoàdependênciaamelhoriaefetivadeseusresultadosdeconformidade.
Controles internos e ComplianCe 107
Universidade Corporativa BB
ReflexosdaqualidadedosprocessosnoAcordodeTrabalho
OAcordodeTrabalho–ATBéum instrumentoutilizadoparaavaliarode-sempenhodagestãodecadadependência(unidadesestratégicas,unidadestáticaseunidadesoperacionais).OobjetivodoAcordodeTrabalhoépromo-veremensuraraeficiênciaeeficáciadasatividadesdoBanco,emrelaçãoàsmetaseobjetivosestabelecidosnosdocumentosestratégicos,comefeitospráticosnaformaderetribuição,orientaçãoeaçãocorretiva.
OAcordodeTrabalhoécompostopelasperspectivasdoPlanoDiretor,dentreelasaperspectivaProcessos Internos,ondesão refletidosquase todososresultadosdasverificaçõesdeconformidaderealizadosnasdependências.
Não-conformidades detectadas ao longo do período avaliativo impactam oATBnaperspectivaProcessosInternosemumoumaisindicadoresepodemgerarreflexosnaremuneraçãovariáveldosfuncionários.
Atualmente,aparticipaçãopercentualdaperspectivaProcessosInternosnoATBédedezporcento,oquenãosignificaquedevasertratadacomodeme-norimportância.Aocontrário,deveserconsideradacomopontuaçãoconquis-tadaemfunçãodocuidadocomosprocessosedaobservânciadanormaequepodevirasomarnabuscadadependênciaporresultadosenaprevençãoecontroledosriscosenvolvidosnaadministraçãodosativos.
ASSOCIAÇÃOBRASILEIRADEBANCOSINTERNACIONAIS.DocumentoConsul-tivo Função de Compliance.GrupodeTrabalhoABBI-Febraban.Versão2004.Dis-ponívelem<www.abbi.com.br/trabalhos.php>.Acessoem10/02/2009.
BANCOCENTRALDOBRASIL.Resolução 3.380.Disponível em<https://www3.bcb.gov.br/normativo/detalharNormativo.do?N=106196825&method=detalharNormativo>.Acessoem13/02/2009.
BANCODOBRASIL.Cartilha Rating de Agências.Disponívelem<http://intranet2.bb.com.br/controles/sala/cartilharating/cartilha_200808.pdf>.Acessoem10/02/2009.
Brigham,EugeneF.Fundamentosdamodernaadministraçãofinanceira. 3. ed. Rio de Janeiro. 1999.
C.O.S.O.–Committee on Sponsoring Organizations of the Treadway Commission. Relatório preparado pela comissão Treadwaysobreonovoenfoqueparaocon-trole interno. 1992
FEBRABAN.The Compliance Function in Banks – Consultative Document. Oc-tober 2003, page 3–livretradução.RecomendaçõesdoBISBankforInternationalSettlements.2003
Ferreira,AurélioBuarquedeHolanda,Novo Aurélio – século XXI – Dicionário da Língua Portuguesa.3.ed.SãoPaulo:NovaFronteira,1999.
JÚNIOR,SebastiãoBergamini.Controles Internos como Instrumento de Gover-nança Corporativa.RevistaBNDES,2005
MARTIN,NiltonCano.Os Controles Internos no Contexto Bancário.ApostilaBB/Fipecafi.2006
UNIVERSIDADECORPORATIVABANCODOBRASIL.CursoIntrodução à Gestão de Riscos.Brasília,2006.
UNIVERSIDADECORPORATIVABANCODOBRASILeUNIVERSIDADEESTADU-ALDABAHIA-UNEB.Curso Controles Internos e Compliance.Dicoi-Nucop/Nor-desteI–CadernodoParticipante.Salvador,2008.
R referênciaS