apostila controles internos abr 2009

Programa Certif icação Interna em Conhecimentos

CONTROLES INTERNOSE COMPLIANCE

Brasília, abril de 2009

CONTROLESINTERNOS E COMPLIANCE

SSumário

Introdução ..................................................................................................................................... 91. Ambiente regulatório ............................................................................................................. 13 1.1. Acordos de Basileia .......................................................................................................... 15 ►AcordodeBasileiaI ..................................................................................................... 15 ►Emendaderiscosdemercadode1996 ...................................................................... 18 ►Princípiosessenciaisparaumasupervisãobancáriaeficaz ........................................ 18 ►AcordodeBasileiaII–Inclusãodoriscooperacional .................................................. 19 1.2. RegulamentaçãonoBrasil ................................................................................................ 23

2. Gestãodoriscooperacionaleminstituiçõesfinanceiras .................................................. 27 2.1. Riscooperacional ............................................................................................................. 28 2.2. Fasesdogerenciamentodoriscooperacional ................................................................. 29 ►Identificaçãoesensoriamento ..................................................................................... 30 ►Avaliaçãoemensuração .............................................................................................. 30 ►Mitigação ...................................................................................................................... 35 ►Controle ........................................................................................................................ 36 ►Monitoramento ............................................................................................................. 37

3. Gestão do risco operacional no BB ..................................................................................... 39 3.1. RiscosgerenciadospeloBancodoBrasil ........................................................................ 40 3.2. PolíticaseprocessosdeGestãodoriscooperacional ..................................................... 41 ►Políticasderiscooperacional ...................................................................................... 41 ►Processodegestãodoriscooperacional .................................................................... 42 3.3. Estruturadegestãoeresponsabilidadesdasáreas ......................................................... 43 ►DiretoriadeGestãodeRiscos–Diris .......................................................................... 43 ►DiretoriadeControlesInternos–Dicoi ........................................................................ 44 ►DiretoriadeSegurança–Diges ................................................................................... 44 3.4. DemaisIntervenientes ...................................................................................................... 46 ►Gestores ....................................................................................................................... 46 3.5. Fatoresderiscoeeventosdeperda ................................................................................ 47 ►Fatoresderisco ........................................................................................................... 47 ►Eventosdeperdaoperacional ..................................................................................... 49 3.6. MensuraçãonoBB ........................................................................................................... 52

4. Controlesinternoseminstituiçõesfinanceiras .................................................................. 55 4.1. Controlesinternosemumbancoeosobjetivosdaorganização ..................................... 56 ►Conceitodecontroleinterno ........................................................................................ 57 ►Osobjetivosdasorganizaçõesbancárias .................................................................... 60 4.2. .Oscomponentesdocontroleinterno ............................................................................... 66

5. Controles internos no BB ...................................................................................................... 73 5.1. Histórico de controles internos no Banco do Brasil .......................................................... 74 5.2. ModelodegestãodecontrolesinternosnoBB ................................................................ 76 5.3. Categoriasesubcategoriasdecontroles ......................................................................... 79 5.4. Compliance ....................................................................................................................... 84

6. Conformidade em processos ................................................................................................ 95 6.1. Verificaçãodeconformidade ............................................................................................ 96 ►Tiposdeverificaçãodeconformidade .......................................................................... 96 ►Regularizaçãodenão-conformidades ......................................................................... 97 ►Solicitaçãodereconsideraçãodenão-conformidade .................................................. 98 6.2. Consequênciasdainobservânciadospontosdecontrole ............................................... 98 6.3. Ferramentasdecontrole ................................................................................................... 99 6.4. Informaçõesgerenciais ..................................................................................................... 100 6.5. Monitoramentodaconformidade-ratingdeagências ..................................................... 103 6.6. Acompanhamentodaconformidade ................................................................................. 106

Referências .................................................................................................................................. 109

Reconhecerpolíticaseprocedimentosdecontroles internos e compliance e suas implicaçõesparaamitigaçãodorisco

operacionalnoBB.

O objetivo geral

Controles internos e ComplianCe �

Universidade Corporativa BB

Introdução1

Achaveparaamanutençãodaintegridadefinanceiradeumbancoedapre-servaçãodasuaconfiabilidadeefépúblicaéagarantiadequetodasassuasoperações, taiscomoasdecrédito,asde investimentoeasdecustódiaeaplicaçãoderecursosdeterceiros,sejamconduzidasdentrodepadrõesele-vadosdeanálise,gestãoecontrolederiscos,jáqueosriscosestãosemprepresentesemtaisoperações.

Comoaexperiênciahistóricaensina,aperdageneralizadadeconfiançanosistemabancário fazcomqueos indivíduoseasempresasbusquemumaretiradarápidadeseusdepósitosparamantê-loslíquidosouaplicadosemati-vosreais.Todaaeconomiapodeficarparalisadacomoconsequênciadessa“corridabancária”,causandoimensosdanoscomoaretraçãodosnegócios,ocolapsodosmercadosdebenseserviços,aquedadarendaedoempregoetc.Etodaessacadeiade“horroreseconômicos”temnascimentonumeven-tosingular:aincapacidadedeumbancohonrarseuscompromissos.

Nãohádúvida:osbancos,comoqualqueroutraempresa,precisamaplicarseus recursos emativos produtivos para obter a rentabilidade demandadapelosseusacionistas.Massempresedeveconsiderarqueosbancoscons-tituemumtipodeempresamuitoespecial,naqualasdecisõesparticulareseprivadasdeaplicaçãoderecursospodemterrepercussõessociaisnegativasmuito fortes,seosriscosquecercamtaisoperaçõesnãoforemadequada-mente reconhecidos e controlados.A história dos bancos, nomundo e noBrasil,estárepletadecolapsos,quetrouxeramdolorosasconsequênciasparaospoupadores,paraaeconomiaeparaasociedade,dentreosquaisdestaca-mososcasosBarings,Marka,FonteCindameSociétéGénérale.

Banco BaringsEm1995,oBancoBarings–tradicionalbancoinglêsde233anosedepositá-riodepartedariquezapessoaldamonarquiabritânica–foiàfalênciadevidoàatuaçãodeumúnicofuncionário,ooperadordederivativos2NicholasLeeson.

1Estaintroduçãobaseia-seemtextosdaapostilaBB/Fipecafi,“OsControlesInternosnoContextoBancário”,deMartin(2006),edocursoIntroduçãoàGestãodeRiscos,daUniBB.

2 Derivativoéuminstrumentofinanceirocujovalorderivadeumoutroativo,quepodeserumbemnaformafinan-ceira ou real.

programa CertifiCação interna em ConheCimentos10


Osproblemasquegeraramasperdasnessebancoestãorelacionadosàmu-dançaabruptadascondiçõesdemercadoeàinexistênciadecontrolesinter-nosbásicoscomo:segregaçãodefunções,duplaconferência,conciliaçõesecontrolesautomatizados.

Bancos Marka e FonteCindamOsbancos,pornatureza,sãoempresasqueoperamdeformaalavancada3. A utilizaçãodasoperaçõescomderivativospodeaumentaraindamaisaexpo-siçãoaosdiversosriscosaqueestãosujeitososagenteseconômicos.FoinoambientedosmercadosfuturosqueforamoriginadasasperdasdosbancosMarkaeFonteCindamequeprovocaramsuas liquidaçõesextrajudiciais.OBancoMarkapossuíaposiçãovendida(passivos)emdólaresnosmercadosfuturosdemaisdevintevezesseupatrimôniolíquido.Comisso,umamudan-çabruscanocâmbio,comoadesvalorizaçãoocorridaem janeirode1999,reduziuosrecursosdosbancosparaacontinuidadedasatividades.Operaremmercadosdederivativosexigeoestabelecimentodelimitesdeexposiçãoparanãocausarperdaselevadas.Quandoumainstituiçãovendedólaresfu-turosadescoberto(semcontrapartidacompradaemoperaçõescomdólares),oprejuízo resultantedeumaaltadodólaré ilimitado.NocasodosbancosMarkaeFonteCindam,osprejuízosforamequivalentesa1,5bilhãodereais.

Société GénéraleDurante12meses,otraderJérômeKervielenganouossistemasdeseguran-çadoSociétéGénéraledeumamaneirabastantesimples.Paracadaordemdecompraverdadeira,eleincluíaumaordemdevendafictícia.Oscontrolesdobancoviamsomenteolíquidodessasoperações,istoé,nãoviamnada.

ComessemecanismoJérômeacumulouposiçõesespeculativasquesupera-ram50bilhõesdeeuroseobteve,durantealgumtempo,bonsresultadoscomessasposições.DeformasemelhanteaoqueaconteceucomooperadorLes-sonnoBarings,devidoàfragilidadedoscontrolesinternosdoSociété,osga-nhosexpressivosdeJérôme,aoinvésdedespertaremsuspeita,foramincen-tivadosporseussuperiores,quetiveramaumentoexpressivoemseusbônus.

Emvirtudedacrisesubprime4,asáreasdecontroleeriscodoSociétéforam

3 Alavancagem:decisãodefinanciarativos(negócios)comrecursosdeterceiros(passivos)enãocomrecursospróprios(patrimôniolíquido).Quantomaisalavancadaumainstituição,maiorapresençadecapitaldeterceiroscomparativamenteaocapitalpróprioemseubalançopatrimonial.

4 Subprimeéumcréditoàhabitação,dealtorisco,quesedestinaaumafatiadapopulaçãocomrendimentosbaixoseumasituaçãoeconômicainstável.Disponívelemwww.diarioeconomico.sapo.pt,acessoem12.02.2009.

Controles internos e ComplianCe 11


chamadas para reavaliar algumas de suas exposições. Essa inspeção fezcomquefossedescobertaafraudeereveladooprejuízoacumuladoporJérô-me,quesuperava7bilhõesdedólares.Trata-sedamaiorperdacausadaporfraudedetodosostempos,comunicadaaomercadoemjaneirode2008.

Felizmente,comasliçõesobtidasaolongodahistória,hojesãobemconhecidososmeiosparaquesejamevitadasasfalênciasbancáriasesejapreservadaaestabilidadefinanceiradeumaeconomia,comum“graurazoáveldegarantia”.Taismeiossão:■ aexistência,nosistemafinanceirodecadapaís,deumasupervisãoofi-

cial abrangente, criteriosa e rigorosadosbancosedesuasoperações;e■ aatuação,emcadabancodosistemafinanceiro,deumaadministração

consciente, competente e efetiva.

Opapeldossupervisoresoficiaiséindispensávelparaamanutençãodaes-tabilidadedeumsistemafinanceiroenãopodesersubstituídoporqualqueroutromecanismo,porquesomenteeles,exclusivamente,éque:• possuemvisãogeraldosriscosdosistemafinanceirocomoumtodo;• têmneutralidadenecessáriaparasolicitarinformações,acompanhareava-

liarasexposiçõesderiscodecadabancoeverificaraqualidadedeseussistemasdeinformaçãoedeseuscontrolesinternos;

• estãonaposiçãodepoderobservarasgrandestendênciasapresentadaspelasoperaçõesdasorganizaçõesbancárias,emseupaísenomundo;

• podemexigirocumprimentodeleiseregulamentosdosetor;• podemexigirquesejamtomadasprontamenteasaçõescorretivasneces-

sáriasparasanarproblemasfinanceirosoudemágestão,aindanãoco-nhecidospelomercado,evitandodesestabilizarosistema.

Entretanto,segundoosprópriossupervisoresoficiais,seupapelnosistemafinanceiroésuplementaresubsidiário, jáqueopapelprincipalédesempe-nhadopelaadministraçãodecadainstituiçãobancária.

Dentreoselementosdeumaadministraçãobancáriacompetente,podemosdestacar:• umagovernançaatuante;• umsistemaválidodegestãoderiscos;• umsistemadecontrolesinternoscompleto,abrangenteerigoroso.



Atransparência,areduçãoderiscoseocumprimentodeleisenormassem-pre foramaspectos importantesparaascorporaçõesemqualquerpartedomundo.Aliadoàgovernançaeàgestãoderiscos,controlesinternosecom-pliance formamo tripé fundamental para contribuir para a sustentabilidadedasorganizações.Avisão integradadesses trêsconceitos, incluindo todososrequisitosnecessáriosaoatingimentodosobjetivosestratégicos,vemsetornandoumaimportanteferramentaparaacriaçãodevaloreparaoaumentodacompetitividade.

Oesforçodasorganizaçõesemdesenvolvereimplementarsistemaseproces-sosquepermitamgerirriscosemescalaglobal,adequar-seàscrescentesexi-gênciasregulatóriasegarantirosprincípiosdegovernançacorporativaéuminvestimentoquevaleapena,especialmentequandomensuradoemtermosdemelhoria de performance, transparência e sustentabilidade corporativa.

Nestaapostila,trataremosdecadaumdesteselementos–controlesinternos,compliance egestãodo riscooperacional–buscandoevidenciara ligaçãoentreeles,bemcomosuaimportânciaparaagestãodeumaorganização.

Espera-sequeaofinaldoestudodestetemavocêpossa:

▪IdentificarosmarcosregulatóriosinternacionaisqueimpactamoSis-temaFinanceiroNacional-SFN.

▪ ReconhecerosconceitoscriadospeloAcordodeBasiléiaI.

▪ IdentificarosaspectosrelevantesdaEmendadeRiscosdeMercadode1996.

▪ IdentificarosobjetivosdoAcordodeBasiléiaII.

▪ ReconhecerospilaresdoAcordodeBasiléiaIIesuascaracterísticas.

▪ Identificarmarcosdaregulaçãobancáriabrasileira,referentesàges-tãodoriscooperacionaleaoscontrolesinternos.

1ambiente regulatório



1.1. ACORDOS DE BASILEIA

Em1974,osresponsáveispelasupervisãobancárianospaísesdoG-105 de-cidiramcriaroComitêdeRegulamentaçãoBancáriaePráticasdeSupervi-são,sediadonoBancodeCompensaçõesInternacionais–BIS6,emBasileia,naSuíça.DaíadenominaçãoComitêdeBasileia.

OComitêéconstituídoporrepresentantesdosbancoscentraiseporautori-dadescomresponsabilidadeformalsobreasupervisãobancáriadospaísesmembros doG-10.NesseComitê, são discutidas questões relacionadas àindústriabancária,visandoestabelecerpadrõesdeconduta,melhoraraqua-lidadedasupervisãobancáriaefortalecerasolidezeasegurançadosistemabancáriointernacional.

Aprimeira reuniãodoComitêdeBasileiaocorreuem fevereirode1975.Apartirde1981,osresultadosdasreuniõescomeçaramaserpublicadosanual-mente,pormeioderelatóriosobreosavançosocorridosnasupervisãobancá-ria,intitulado“Report on International Developments in Banking Supervision”.Deformapontual,algunsestudosepropostastambémforampublicados.

Aindaem1975,foielaboradoodocumentointitulado“Concordat”,quevisavaestabelecer diretrizes para o desenvolvimento dos trabalhos doComitê.O“Concordat”instituiudoisprincípios:

■ todoestabelecimentobancárionoexteriordeveriasersupervisionado;■ asupervisãodeveriaseradequada.

OComitêdeBasileianãopossuiautoridadeformalparasupervisãosuprana-cional,mastemoobjetivodequeospaísesnãomembrosdoG-10,seguindoasorientações,aprimoremosmétodosdesupervisãoeadotemasrecomen-daçõeseprincípiosparamelhoriadaspráticasnomercadofinanceiro.

►Acordo de Basileia I

Emjulhode1988,foicelebradooAcordodeBasileiaquepadronizouaapli-caçãodeFatoresdePonderaçãodeRisco-FPRaosativoseaexigênciadecapitalmínimo.Atualmente,esseAcordoéconhecidocomoBasileiaI.

5ApesardadenominaçãoG-10, são11ospaísesquecompõemestegrupo:Alemanha,Bélgica,Canadá,EUA,França,Holanda,Itália,Japão,ReinoUnido,SuéciaeSuíça.Alémdestes,atualmentetambémparticipamdesteComitêaEspanhaeLuxemburgo.

6BankforInternationalSettlements–BIS



Osobjetivosdoacordoforamreforçarasolidezeaestabilidadedosistemaban-cáriointernacionaleminimizarasdesigualdadescompetitivasentreosbancosinternacionalmenteativos.Essasdesigualdadeseramoresultadodediferentesregrasdeexigênciadecapitalmínimopelosagentesreguladoresnacionais.

OAcordodeBasileiade1988crioutrêsconceitos:■ Capitalregulatório;■ AtivosPonderadospeloRisco–APR;■ Índicemínimodecapitalparacoberturado riscodecrédito (Índicede

BasileiaouRazãoBIS).

Capital regulatório

Capitalregulatórioéomontantedecapitalpróprioalocadoparaacoberturaderiscos,considerandoosparâmetrosdefinidospeloregulador(nocasodonossopaís,oBancoCentraldoBrasil-Bacen).

Oconceitodecapitaldeumainstituiçãofinanceira,definidopeloAcordode1988,eracompostodaseguinteforma:

■ Capital Nível 1 ou Principal–capitaldosacionistassomadoàsreser-vas(lucrosretidos);

■ Capital Nível 2 ou Suplementar–outrasreservas(nãopublicadas,re-avaliaçãoetc.),provisõesgerais,instrumentoshíbridosdecapitaledívi-dasubordinada7.

OCapitalNível2nãopodeexcedera100%doCapitalNível1easdívidassubordinadasestãolimitadasa50%doCapitalNível1.Essaexigênciaémo-tivadapelanecessidadedegarantirqueosriscosdobancosejamcobertos,principalmente,pelocapitaldosacionistas(Nível1).

Ativos Ponderados pelo Risco – APR

Aexigênciadecapital,previstanoAcordodeBasileia,consideraacomposiçãodosativosdainstituiçãoeanaturezadesuasoperaçõesforadobalanço,taiscomoderivativosesecuritizações.Aexposiçãoariscodecréditodessescom-ponenteséponderadapelosdiferentespesosestabelecidos,considerando,principalmente,operfildotomador(soberano,bancárioouempresarial,ban-coscentrais,membrosdaOECD8egovernoscentrais),conformeQuadro1.

7 Instrumentohíbridodecapitaledívidasubordinadasãoprodutosbancáriosqueapresentamcaracterísticastantodedívidaquantodecapital.

8 OECD–OrganizaçãoparaCooperaçãoeDesenvolvimentoEconômico(Organization for Economic Cooperation and Development).



Quadro1Categorias de ativo e pesos de risco

Apartirdaaplicaçãodospesosderisco(FatoresdePonderaçãodeRiscos–FPR)sobreosativos,obtém-seovalordosAtivosPonderadospeloRisco–APR.

Aoestabelecer exigência de capitalmínimo centradonadiferenciaçãodosriscosdosativos,BasileiaIindicouque,quantomaiorforaexposiçãoariscos,maiorseráaexigênciadoníveldecapitalização.

Índice mínimo de capital para cobertura do risco de crédito – Índice de Basileia ou Razão BIS

Paraverificarseocapitalprópriodainstituiçãofinanceiraestáadequadoparaacoberturadoriscodecrédito,oacordodeBasileiaIcriouumíndicedesol-vênciachamadoRazão BIS ou Cooke Ratio (K).Esseindicadorfoidefinidocomooquocienteentreocapitalregulatórioeosativos(dentroeforadoba-lanço)ponderadospelorisco,conformedemonstraçãoaseguir.

Seovalorde“k”forigualousuperiora8%9,oníveldecapitaldobancoestáadequadoparaacoberturaderiscodecrédito.

ApósapublicaçãodeBasileia I,houveumperíodode transição,até1992,paraqueosbancosdospaísesintegrantesdoG-10pudessemadaptar-seàsnovasregras.Nesseperíodo,asautoridadesficaramresponsáveispelaim-

9OssupervisoresdecadapaístêmaprerrogativadedefinirpercentualsuperioraoestipuladopeloAcordodeBasi-leia.NoBrasil,estepercentualéde11%.

CATEGORIAS DO ATIVOPESOS DE

RISCOCaixa e ouroTítulos do governo central ou do banco central do país em moeda local 0%Títulos dos governos ou banco central de países da OECD.Títulos de entidades do setor público 0, 10, 20 ou 50%Títulos de bancos multilaterais de desenvolvimentoDireitos de bancos incorporados na OECD. 20%Direitos de bancos de fora da OECD de prazos menores que um anoEmpréstimos imobiliários hipotecários 50Títulos do setor privadoTítulos de governos fora da OECD. 100%

CATEGORIAS DO ATIVOPESOS DE

RISCOCaixa e ouroTítulos do governo central ou do banco central do país em moeda local 0%Títulos dos governos ou banco central de países da OECD.Títulos de entidades do setor público 0, 10, 20 ou 50%Títulos de bancos multilaterais de desenvolvimentoDireitos de bancos incorporados na OECD. 20%Direitos de bancos de fora da OECD de prazos menores que um anoEmpréstimos imobiliários hipotecários 50Títulos do setor privadoTítulos de governos fora da OECD. 100%

K = [Capital Nível I + Capital Nível II]APR



plementaçãodasdiretrizesnosseusrespectivospaísesepelosesforçosemestenderametodologiaaosdemaispaísesnãopertencentesaessegrupo.

►Emenda de riscos de mercado de 1996

OavançoobtidocomBasileiaI,emtermosdemarcoregulatórioedeexigênciadecapitalparasuportaroriscodecrédito,éinegável.Entretanto,algumascrí-ticassurgiram,tornando-senecessáriooaprimoramentodaqueledocumentonoâmbitodoComitêdeBasileia.Entreosajustes,destacou-seanecessidadedealocaçãodecapitalpróprioparacoberturaderiscosdemercado.

Assim,emjaneirode1996,foipublicadoadendoaoBasileiaI,chamadodeEmendadeRiscodeMercado10,cujosaspectosrelevantessão:

■ ampliaçãodoscontrolessobreriscosincorridospelosbancos;■ extensãodosrequisitosparaadefiniçãodocapitalmínimo(ouregulató-

rio),incorporandooriscodemercado;■ possibilidadedeutilizaçãodemodelosinternosnamensuraçãoderis-

cos,desdequeaprovadospeloreguladorlocal;■ criaçãodoCapitalNívelIII,quecorrespondeaostítulosdedívidasubor-

dinadacommaturidadeabaixodedoisanos.

►Princípiosessenciaisparaumasupervisãobancáriaeficaz

Emsetembrode1997,oComitêdeBasileiapublicouumadesuasmaisim-portantesorientações,intitulada“PrincípiosEssenciaisparaumaSupervisãoBancáriaEficaz”,queforneceusetefundamentosbásicosparaasupervisãobancárianosmaisdiversospaíses.Sãoeles:

■ condiçõespréviasparaumasupervisãobancáriaeficaz;■ autorizaçõeseestrutura;■ regulamentaçãoerequisitosprudenciais;■ métodosdesupervisãobancáriacontínua;■ requisitosdeinformação;■ poderesformaisdossupervisores;■ atividadesbancáriasinternacionais.

10 Amendment to the Capital Accord to Incorporate Market Risks

Controles internos e ComplianCe 1�


Essesfundamentosforamdesmembradosemvinteecincoprincípios11,cujoobjetivofoipadronizarumaatuaçãosupervisoraeficaz.

►Acordo de Basileia II – Inclusão do risco operacional

DesdeacriaçãodoComitêdeBasileiaem1974,aregulamentaçãobancáriavemapresentandoavançossignificativos.Assim,visandosanardeficiênciasaindapendentes,emjunhode2004oComitêdivulgouoNovoAcordodeCa-pital,comumenteconhecidoporBasileiaII,comosseguintesobjetivos:

■ promoveraestabilidadefinanceira;■ fortaleceraestruturadecapitaisdasinstituições;■ favoreceraadoçãodasmelhorespráticasdegestãoderiscos;■ estimularmaiortransparênciaedisciplinademercado.

AestruturadoBasileiaII,conformeFigura1,estáapoiadaemtrêspilares:■ PilarI–Exigênciadecapitalmínimo;■ PilarII–Supervisãobancária;■ PilarIII–Disciplinademercado.

Figura 1Estrutura do acordo de Basileia II

11Os25princípiosessenciaisparaumasupervisãobancáriaeficazpodemserconsultados,viainternet,noseguinteendereço:http://www.bcb.gov.br/ftp/defis/basileia.pdf.

Pilar IExigência de

Capital Mínimo

Pilar IISupervisão

Bancária

Pilar IIIDisciplina

de Mercado

Abordagens de mensuração de Risco:

- Crédito- Mercado

- Operacional

Avaliação de como os bancos estão

adequando as necessidades de capital frente aos riscos incorridos

Divulgação de informações relevantes ao

mercado

BasileiaIIpropõeumenfoquemaisflexívelparaexigênciadecapitalemaisabrangentecomrelaçãoaofortalecimentodasupervisãobancáriaeaoestí-muloparamaiortransparêncianadivulgaçãodasinformaçõesaomercado.



Pilar I: Exigência de capital mínimo

NoPilarI,identificam-sesignificativasalteraçõesemrelaçãoaBasileiaI,des-tacando-seainclusãodaexigênciadecapitalmínimoparacoberturadoriscooperacional.Alémdisso,possibilita-seautilizaçãodemodelosprópriosdosbancos–comumenteconhecidospormodelosinternos–paraocálculodoca-pitalmínimoexigidoparariscoparariscodecrédito,demercadoeoperacional.

AFigura2esquematizaasabordagenspropostasporBasileiaIIparacálculodocapitalmínimoexigidoparaostrêsriscos.

Figura 2Basileia II – Abordagens para cálculo do capital mínimo

Risco de crédito

Modificado Mantido Adicionado

Abordagem Padronizada- Padronizada- Padronizada Simplificada

Modelo Interno:- Básico- Avançado

Risco de mercado Risco operacional

Abordagem Padrão

Modelo Interno

Indicador Básico

Abordagem Padronizada- Padronizada- Padronizada Alternativa

Modelo Interno:- Avançado

GraudeSofi

sticação

Red

ução

do

Cap

ital R

eque

rido

Aexigênciadecapitalmínimoparariscodecréditofoimodificadaepermite,comaprovaçãodossupervisores,queosbancosutilizemseusprópriossiste-masdeavaliaçãoderiscos(Internal Risk Based Approaches–IRB)emdoisníveis,obásicoeoavançado.

Paraoriscodemercado,aabordagemfoimantidasemmudançasemrelaçãoàEmendadeRiscosdeMercadode1996.

Paraoriscooperacional,épermitidaautilizaçãodetrêsmetodologiasdeapu-raçãodocapitalmínimoexigido:



■ abordagemdoindicadorbásico;■ abordagempadronizada12;■ abordagemdemensuraçãoavançada(AMA).

Aexigênciade capitalmínimo temoobjetivode controlar a tolerânciadosbancosnatomadaderisco,funcionandocomoumcolchãodeproteçãocontraperdas.

Pilar II: Processo de supervisão

Oprocessodesupervisãoestabelecenormasparaogerenciamentoderisco,controlandoetornandotransparenteoacompanhamentodosriscosnosiste-mafinanceiro.OPilarIItemoobjetivodeassegurarqueoníveldecapitaliza-çãodobancosejacoerentecomseuperfilderisco.

OComitêestabeleceuquatroprincípiosessenciaisderevisãodesupervisãoqueevidenciamanecessidadedeosbancosavaliaremaexigênciadecapitalmínimoemrelaçãoaosriscosassumidosedeossupervisoresreveremsuasestratégiasetomarematitudespertinentesemfacedessasavaliações.Taisprincípiossão:

1º. Princípio

Osbancosdevemterumprocessoparaestimarsuaadequaçãodecapitalemrelaçãoaseuperfilderiscoepossuirumaestratégiaparamanutençãodeseusníveisadequadosdecapital.

2º. Princípio

Ossupervisoresdevemavaliarasestratégias,asestimativasdeadequaçãoeahabilidadedosbancosemmonitoraregarantirsuaconformidadecomaexigênciadecapitalmínimo.

3º. Princípio

Ossupervisoresesperam,epodemexigir,queosbancosoperemacimadasexigênciasdecapitalmínimo.

4º. Princípio

Ossupervisorespodemintervirantecipadamenteeexigiraçõesrápidasdosbancos,seoníveldecapitalficarabaixodonívelmínimo.

12BasileiaIIsugere,também,umaabordagempadronizadaalternativa.



Pilar III: Disciplina de mercado

Disciplinademercadorepresentaoconjuntodeinformaçõesaserdivulgadoparaosparticipantes,possibilitandoumacompanhamentomaisprecisodasoperaçõesdobanco,doníveldecapital,dasexposiçõesarisco,dosproces-sosdegestãoderiscosedaadequaçãodecapitalaosrequerimentosregu-latórios.

Osagentesparticipantesdomercado(agênciasdeavaliaçãoderisco,regula-doresetc.)forneceminformaçõesquantoaoperfilderiscoseoníveldecapi-talizaçãodosbancosparapossibilitarqueomercadodisciplineasinstituiçõesfinanceiras.

Oterceiropilarcomplementaasexigênciasdecapitalmínimo(PilarI),enfa-tizandoa transparênciacomocritérioparareconhecimentoehabilitaçãodeumbancoparautilizaçãodeumaabordagemdemensuraçãodecapitales-pecífica.Alémdisso,complementaoprocessoderevisãodasupervisão(PilarII),exigindoadivulgaçãode informaçõesqualitativasequantitativas,oquediminuiosesforçosdesupervisão.

AFigura3representaosprincipaisparticipantesdomercadoqueacompanhameavaliamasinformaçõesqualitativasequantitativasdivulgadaspelosbancos.

Figura 3Agentes na análise das informações dos bancos

Agênciasde rating

BancoCentraldo Brasil

Empresasdeauditoria

AssociaçõesdeAnalistasdeMercado

TransparênciaSegurançaSolidez



Quantomaiselevadososníveisdeinformaçõescontábeisegerenciaisdispo-níveisparaosagentesdemercado(empresasdeauditoria,agênciasdeava-liaçãoderisco,investidores,acionistas,associaçõesdomercadodecapitaisetc.),maioracapacidadedeacompanharasolidezdasinstituiçõesfinanceiras.

1.2. REGULAMENTAÇÃO NO BRASIL

Oreconhecimentomundialdanecessidadedemensurarecontrolarosriscosdasatividadesbancáriastemlevadotodosospaísesàconvergênciadaregu-lamentaçãodasinstituiçõesfinanceiras.

Aseguir,destacamososprincipaismarcosdaregulaçãobancáriaemnossoPaís,referentesàgestãodoriscooperacionaleaoscontrolesinternos.

1994

Adotadas as orientações doAcordo deBasileia sobre exigência de capitalparacoberturadoriscodecrédito,instituídososlimitesmínimosdecapitaledepatrimôniolíquidoparaasinstituiçõesfinanceiras,comaediçãodaReso-lução2.099,doConselhoMonetárioNacional-CMN.

1997

CriadaaCentraldeRiscodeCrédito(Resolução2.390)e,porintermédiodaResolução2.399,estabelecidaaexigênciadecapitalparacoberturadoriscodecréditoemoperaçõesdeswap.

1998I. determinadasaimplantaçãoeaimplementaçãodecontrolesinternosdas

atividadesdasinstituiçõesfinanceiras(Resolução2.554);II. sancionadaaLei9.613,quetratoudoscrimesdelavagemouocultação

debensedaprevençãodautilizaçãodoSistemaFinanceiroNacionalparaatosilícitosprevistosnareferidaleiecriouoConselhodeControledeAtividadesFinanceiras-Coaf;

III. estipuladopelaCircularBacen2.852queoperaçõesdequalquervalor,masprincipalmenteasiguaisousuperioresaR$10.000,00,devemsercomunicadasaoBancoCentraldoBrasil,inclusivepropostas,cujascarac-terísticaspossamindicaraexistênciadecrimeoucomelerelacionar-se;

IV. divulgadapelaCarta-CircularBacen2.826arelaçãodeoperaçõesesitu-açõesquepodemconfigurarindíciodeocorrênciadoscrimesprevistosnalei.Sãocasosrelacionadoscom:operaçõesemespécieouemchequesdeviagem;manutençãodecontascorrentes;atividadesinternacionais;eempregadoserepresentantesdasinstituições.



1999

Estabelecidaaexigênciadecapitalparacoberturadoriscodecâmbioeouro(Resolução2.606).

2000

I. estabelecidaaexigênciadecapitalparacoberturadoriscodetaxasprefi-xadasdejuros(Resolução2.692);

II.criado oSistemade Informação deCrédito, que substituiu aCentral deRiscodeCrédito(Resolução2.724);

III.definidoocritérioparacontrolaroriscodeliquidez(Resolução2.804).

2001I. editadaaResolução2.837,quedefiniuopatrimôniode referênciacomo

somatóriodoCapitalNívelIeCapitalNívelII;II.alteradoocritériodeapuraçãodoPatrimônioLíquidoExigido–PLE(Reso-

lução2.891);III.instituídooCódigodeDefesadoConsumidorBancário–Resolução2.878

–quedisciplinouobrigaçõesaseremcumpridaspelasinstituiçõesfinancei-rasnacontrataçãodeoperaçõesenaprestaçãodeserviçosaosclienteseaopúblicoemgeral.

2002

DeterminadaaimplantaçãodesistemadeControlesInternosparaadministra-dorasdeconsórciospelaCircularBacen3.078.

2003

PublicadaaResolução3.081quetratadaprestaçãodeserviçosdeauditoriaindependenteeregulamentaainstituiçãodoComitêdeAuditoria.

2004I.I.publicadooComunicadoBacen12.746,queinstituiucronogramadeim-

plantaçãodeBasileiaIInoBrasil;II.consolidada,pormeiodaResolução3.198,aregulamentaçãodapresta-

çãodeserviçosdeauditoriaindependente.EssaResoluçãorevogouaRe-solução3.081,de2003;

III.publicadaaCircularSusep249,quedeterminoua implantaçãoe imple-mentaçãodesistemadecontrolesinternosnassociedadesseguradoras,nassociedadesdecapitalizaçãoenasentidadesabertasdeprevidênciacomplementar.AlteradapelaCircularSusep363,de21demaiode2008.



2006 I. editadaaResolução3.380,quedispõesobreaimplementaçãodeestrutu-

radegerenciamentodoriscooperacional;II.editadaaResolução3.416,quealteraaResolução3.198,de2004,eas

condiçõesbásicasparaoexercíciodeintegrantedoComitêdeAuditoria.

2007I. publicadooComunicado16.137,querevisaocronogramadeimplementa-

çãode2004edivulganormasparaimplementaçãodeBasileiaII,apartirde1ºdeJulho2008;

II.publicadaaResolução3.444,revogandoaResolução2.837eaprovandoasalteraçõesnasregrasdedefiniçãodoPRdasinstituiçõesfinanceiras;

III.editadaaResolução3.490,instituindooconceitodePatrimôniodeRefe-rênciaExigido(PRE);

IV.publicada aCircularBacen 3.360 que estabelece procedimentos para ocálculodaparceladoPatrimôniodeReferênciaExigido(PRE)referenteàsexposiçõesponderadasporfatorderisco(PEPR),disciplinadasnaRe-solução3.490,de2007;

V.editadaaCircularSusep344queobrigaodesenvolvimentodeestudossobrecontrolesinternosespecíficosparaaprevençãocontrafraudes,bemcomoaindicaçãodediretorresponsávelpelocumprimentodacircularpe-lassociedadesseguradorasedecapitalizaçãoeasentidadesabertasdeprevidênciacomplementar.

2008I. editadaaResolução3.383,queestabeleceosprocedimentosparaocál-

culodaparcelaparaRiscoOperacionaleacomposiçãodoIndicadordeExposiçãoaoRiscoOperacional(IE);

II.detalhadaacomposiçãodoIndicadordeExposiçãoaoRisco(IE)peloBa-cen,pormeiodaCartaCircular3.316.


▪Conceituarriscooperacional.

▪ Identificarasfasesdagestãodoriscooperacionalnasinstituiçõesfi-nanceiras.

▪ Justificar a importância da identificação e do sensoriamento para agestãoderiscosemumbanco.

▪ Justificaraimportânciadamensuraçãodoriscooperacionalnasinsti-tuiçõesfinanceiras.

▪ Identificarasabordagensdemensuraçãodoriscooperacionalnasins-tituiçõesfinanceiras.

▪ Conceituarmitigação.

▪ Indicaraçõesdemitigaçãodoriscooperacionalnasinstituiçõesfinan-ceiras.

▪ Identificarafunçãodemonitoramentodoriscooperacionalnasinstitui-çõesfinanceiras.

2geStão do riSco operacional em inStituiçõeS financeiraS



2.1. RISCO OPERACIONAL

ComoadventodeBasileiaI,ficouclaraapreocupaçãodosreguladorescomdoisriscosaosquaisasinstituiçõesfinanceirasestavamexpostas:riscodecréditoeris-codemercado.Emanosrecentes,asmudançasnoambientefinanceiromundial,taiscomoaintegraçãoentreosmercadospormeiodoprocessodeglobalização,osurgimentodenovastransaçõeseprodutos,oaumentodasofisticaçãotecno-lógicaeasnovasregulamentaçõestornaramasatividadeseosprocessosfinan-ceiroseseusriscoscadavezmaiscomplexos.Surgiudaíapreocupaçãodeban-queiroseoutrosexecutivosdefinançascomumterceirorisco:oriscooperacional.

Alémdisso,asliçõesoriginadasdosdesastresfinanceiros,citadosanterior-mente,contribuíramparaevidenciaraimportânciadagestãodoriscoopera-cionalnaindústriabancária.

Essesfatoresforamdecisivosparaqueórgãosreguladoreseinstituiçõesfi-nanceiras investissem na gestão dos riscos, pois, embora o foco da novaestruturadeBasileiaIIsejaosbancosinternacionalmenteativos,osseusprin-cípiosbásicossedestinamtambémabancoscomníveisvariadosdecomple-xidadeesofisticação.

Desdeoiníciodestaapostila,vimosfalandoderisco.Mas,afinal,oqueérisco?

Etimologicamente,apalavra“risco”temsuaorigemnoitalianoantigo,risicare,esignificaousar.Emumaconcepçãoprimária,riscosignifica“perigooupos-sibilidadedeperigo”(FERREIRA,1999),ouainda“achancedeocorrerumeventodesfavorável”(BRIGHAM,1999).Emambasasdefiniçõesaidéiaderiscoestáassociadaacertograudeincerteza,ouseja,corre-seriscoquandoexisteumdesconhecimentoderesultadosfuturosdealgumevento(aconteci-mentoouocorrência).

Risco é, portanto, a possibilidade de ocorrência de um evento adversoparaumadeterminadasituaçãoesperada(JÚNIOR,2005).

Comrelaçãoaoriscooperacional,oComitêdaBasileiaodefiniucomo“oriscodeperdadiretaouindireta,resultantedeinadequaçõesoufalhasdeprocessosinternos,pessoasesistemas,oudeeventosexternos”.



Emobservância ao acordoBasileia II, o BancoCentral passou a inserir omercadofinanceirobrasileironocontextodapreocupaçãocrescentecomagestãoderiscoseaspremissasdescritasnaqueleAcordo,notadamentenotocanteaoriscooperacional.

PormeiodaResolução3.380,oBacendefiniuriscooperacionalcomose-guintetexto:

Riscooperacionaléapossibilidadedeocorrênciadeperdas resultantes de fa-

lha,deficiênciaou inadequaçãodeprocessos internos,pessoasesiste-

mas,oudeeventos externos,incluindooriscolegalassociadoàinadequação

oudeficiênciaemcontratosfirmadospelainstituição,bemcomoasançõesem

razãodedescumprimentodedispositivoslegaiseaindenizaçõespordanosa

terceirosdecorrentesdasatividadesdesenvolvidaspelainstituição.

Amencionadaresoluçãorelacionaoseventosquedevemserabrangidospeladefiniçãoderiscooperacional:fraudesinternas;fraudesexternas;demandastrabalhistas;segurançadeficientedolocaldetrabalho;práticasinadequadasrelativasaclienteseaprodutoseserviços;danosaativosfísicosprópriosouemusopelainstituição;problemasqueacarretemainterrupçãodasatividadesdainstituição;falhasemsistemasdetecnologiadainformação;falhasnaexe-cução,cumprimentodeprazosegerenciamentodasatividadesnainstituição.

AResoluçãoBacen3.380definiuaindacomodeveseraestruturadegeren-ciamentoderiscooperacionalestabelecendosuasfases,conformeFigura4.

2.2. FASES DO GERENCIAMENTO DO RISCO OPERACIONAL

AResolução 3.380 definiu, ainda, comodeve ser a estrutura de gerencia-mento do risco operacional estabelecendo suas fases, conforme Figura 4.

Figura 4Fases do gerenciamento do risco operacional

Essasfasessãointerligadas,interdependentesedinâmicaserevelamacom-plexidadedagestãoderiscos.

MonitoramentoControleMitigaçãoAvaliação/Mensuração

Identificação



►Identificaçãoesensoriamento

Oprocessodegestãodoriscooperacionalinicia-secomaidentificaçãodasfalhas,deficiênciasouinadequaçõesdeprocessosinternos,pessoasesiste-masdaempresa.Paratanto,torna-senecessáriaaadoçãodepráticasquepossibilitemodiagnósticodasocorrênciaseolevantamentodascausasquepodemlevaraorganizaçãoanãoatingirumoumaisdeseusobjetivoseaincorreremperdasoperacionais.

Comessafinalidade,osbancosvêmdesenvolvendometodologiasparaaná-lisedeprocessosinternosquepossibilitemadetecçãodesuasfragilidades.Essasmetodologiasbaseiam-senosensoriamentodoambientedenegócios,istoé,nadetecção,noandamentorotineirodoprocessooperacional,deocor-rênciasoufragilidadescapazesdepotencializarosriscosinerentesàsativi-dadesequenãopossuammecanismosdecontrolesoucujosmecanismosdecontrolesejamdeficientes,inadequadosouinsuficientes.

Umadasferramentasutilizadaspelomercadoparaidentificaçãoesensoria-mentoderiscossãoosIndicadoresChavedeRisco(ICR).Taisindicadoresconsideramumaoumaisvariáveisdeumprocessooperacionalesuaosci-laçãofrenteaumcomportamentoesperado,segundoregraspré-definidas.Aintensidadedaoscilaçãodasvariáveisindicamaioroumenorexposiçãoaoriscooperacional.

Combasenaidentificaçãodasfragilidadesépossívelestabelecerpontosdecontroleeaçõesdemitigaçãoquepossibilitemamelhoriadosprocessosinter-nos.Nessaetapatambémsãoidentificadososeventosdeperdaoperacionalaqueaempresaestáexposta,afrequênciacomqueocorremeaseveridadedosmesmos.

►Avaliaçãoemensuração

AestruturarequeridaporBasileiaIIestimulaasinstituiçõesfinanceirasaau-mentaremsuascapacidadesdeavaliaçãoedemensuraçãoderiscos.

Apósidentificarascausasdasfragilidades,oseventosdeperdaoperacionalaqueainstituiçãoestáexpostaeosprocessosinternosconsideradoscríti-cos,sãoavaliadososimpactosqueessasfragilidades,eventoseprocessoscausamnainstituição.



Amensuraçãodoriscooperacionaléumimportantedesafioparaaindústriabancária e cada instituição financeira tembuscadoadaptar, implementar edesenvolverseusmodelosdemensuração.

Aoladodaavaliaçãoemensuraçãodorisco,énecessária,também,amensu-raçãodocapitalmínimoexigidoparacoberturadoriscooperacional.

Paraisso,BasileiaIIpropõeasseguintesabordagens:indicadorbásico,pa-dronizada, padronizada alternativa, padronizada alternativa simplificada eavançada(Figura5),conformejáabordadonoitem1.1,docapítulo1.Asqua-troprimeirasabordagenssãodefinidaspeloregulador.Aquintaconsistenodesenvolvimentodemodelointernopelasinstituiçõesfinanceirasedependedeaprovaçãodoregulador.

Figura 5Abordagens de mensuração

Asabordagensdo indicadorbásico,padronizada,padronizadaalternativaepadronizadaalternativasimplificadasãocaracterizadascomosintéticas,umavezqueaexigênciadecapitalmínimoéestimadacombaseemdadosagre-

Abordagem doIndicador Básico

AbordagemPadronizada

AbordagemAvançada

AbordagemPadronizada Alternativa

Abordagem PadronizadaAlternativa Simplificada

Sintéticas

Analíticas



gados,semquehajaidentificaçãodoseventosdeperdasdeformaindividu-alizada,bemcomodesuascausas.Aabordagemavançadaécaracterizadacomo analítica, pois proporcionamaior conhecimento do perfil de risco dainstituiçãoemaioradequaçãoàqualidadedoscontroles.

Ocálculodaexigênciadecapitalmínimonaabordagemdoindicador básico érealizadopelamultiplicaçãodamédiadoresultadobruto13,nosúltimostrêsanos,porumfatoralfa(α),definidopeloBISem15%,eadotadopeloBancoCentral.Porexemplo:considereumbancoquetenhaumamédiaderesultadobrutoiguala$100.Segundoaabordagemdoindicadorbásico,ocapitalmíni-moexigidoparasuportarriscooperacionaléde$15.

Alocaçãodecapital=100x15%=15

Essaabordagemnãogeracustosadicionaisparaimplementaçãocomestru-turamaterial,humanaedesistemas.Entretanto,podegerarnecessidadedemaiorcapitalmínimodoqueasoutrasabordagens.

Aapuraçãopelaabordagem padronizadasegregaasatividadesdobancoemoitolinhasdenegócios,consideraamédiadoresultadobrutonosúltimostrêsanos,porlinhadenegócio,eaplicaumfatorbeta(β)14sobreessamédia(Quadro2).Aexigênciadecapitaltotalparasuportaroriscooperacionaléosomatóriodecapitaisexigidosparacadaumadasoitolinhasdenegócios.

Quadro2Linhas de negócios

Linhas de NegóciosFinançasCorporativas

NegociaçãoeVendas

Varejo

Comercial

PagamentoseLiquidaçõesServiçosdeAgenteFinanceiro AdministraçãodeAtivosCorretagemdevarejo

ComponentesAquisições,fusões,privatizaçõesereestru-turaçõesResultadodetítulosevaloresmobiliários,commodities,açõesederivativos

Varejo,private bankingecartõesdecrédito

Bancocomercial

PagamentoeliquidaçãoparaterceirosCustódia,agentesdecustódiaetrusts

FundosdiscricionáriosenãodiscricionáriosCorretagemdeações,detítulosevaloresmobiliáriosedemercadorias

AtividadesAconselhamentoecolocaçãodepapéisCorretagemdeatacadoeposicionamentonomercadoVendadeprodutoseserviçosbancáriosdiversosparapessoasfísicasepeque-nasemédiasempresasEmpréstimosparamédiasepequenasempresasProcessamentodedocumentosCustódiadepapéis

AdministraçãoderecursosdeterceirosCorretagemdevaloresparaovarejo

Fator β18%

18%

12%

15%

18%15%

12%12%

13Resultadodaintermediaçãofinanceiraacrescidodasreceitasdeprestaçãodeserviços.14Éigualaumaporcentagemfixa,estabelecidapeloComitê.OsvaloresdosbetasestãodetalhadosnoQuadro3SimulaçãodeExigênciaCapital–AbordagemPadronizada.



Paraexemplificarocálculodocapitalmínimoexigido,deacordocomaabor-dagempadronizada,considereumbancoquepossuamédiadoresultadobru-tonovalorde$100.OQuadro3mostraque,nessecaso,ocapitalmínimoexigidoparasuportarriscooperacionaléde$13,73.

Quadro3Simulação de exigência de capital - Abordagem padronizada

Comparandoosdoismodelos–indicadorbásicoeabordagempadronizada-notequeháumaquedadocapitalmínimoexigidode$15para$13,73.

A abordagem padronizada alternativa15ésimilaràabordagempadronizada,excetoparaaslinhasdenegóciosComercialeVarejo.Comoautilizaçãodamédiadoresultadobrutonessaslinhas,quesãosensíveisàstaxasdejuros,podedistorcerosresultadosemambientesdeinstabilidadedetaxas(spread consideravelmenteelevado),aabordagempadronizadaalternativaajustaaexigênciadecapitalparaaslinhasComercialeVarejo,utilizandoamédiadosaldoemempréstimoseadiantamentos(aoinvésdamédiadoresultadobru-to)multiplicadaporumfator“m”,iguala0,035,epelorespectivofatorβ.Paraasdemaislinhasdenegóciossãoutilizadososmesmoscritériosdaaborda-gempadronizada.

Linhas de Negócio ResultadoBruto Beta Alocação de

Capital

Administração de Ativos 12%

Banco Comercial 15%

Corretagem 12%

Custódia 15%

Finanças Corporativas 18%

Pagamentos e Liquidações 18%

18%

Banco de Varejo 12%

100 13,73

6

1

0,5

1

5

5

0,72

5,25

0,90

0,90

5,58

Negociação e Vendas

35

46,5

0,08

0,12

0,18

Linhas de Negócio ResultadoBruto Beta Alocação de

Capital

Administração de AtivosAdministração de Ativos 12%12%

Banco ComercialBanco Comercial 15%15%

CorretagemCorretagem 12%12%

CustódiaCustódia 15%15%

Finanças CorporativasFinanças Corporativas 18%18%

Pagamentos e LiquidaçõesPagamentos e Liquidações 18%18%

18%18%

Banco de VarejoBanco de Varejo 12%12%

100 13,73

66

11

0,50,5

11

55

55

0,720,72

5,255,25

0,900,90

0,900,90

5,58

Negociação e VendasNegociação e Vendas

3535

46,546,5

0,08

0,12

0,18

15ExistesinalizaçãodoBacendequeestapoderáseraabordagemparaalgunsbancosnoBrasil.



OQuadro4demonstraos resultadosdasimulaçãodeexigênciadecapitalcombasenessaabordagem.

Quadro4Abordagem Padronizada Alternativa

Verifica-setambémqueamigraçãodaabordagempadronizadaparaaabor-dagempadronizadaalternativaproporcionaexpressivaeconomiadecapitalalocado,variandode$13,73para$5,21.

A abordagempadronizadaalternativasimplificadaésimilaràabordagempadronizadaalternativa,diferenciando-seapenasquantoàpossibilidadedeagrupamentodaslinhasdenegóciosVarejoeComercialmedianteaplicaçãodeβde15%edasdemaislinhasdenegóciosmultiplicando-seporβde18%.Caberessaltarqueessaabordagem,porproduzirexigênciademaiorcapital,somenteseráutilizadapelasinstituiçõesquenãoalcançaremodesdobramen-toexigidonaabordagempadronizadaalternativa.OQuadro5demonstraosresultadosdasimulaçãodeexigênciadecapitalcombasenessaabordagem.

Linhas de Negócio ResultadoBruto Beta Média M Alocação de

Capital

Administração de Ativos 6 12% - - 0,72

Banco Comercial - 15% 200 3.5% 1,05

Corretagem 1 12% - - 0,12

Custódia 0,5 15% - - 0,08

Finanças Corporativas 1 18% - - 0,18

Pagamentos e Liquidações 5 18% - - 0,90

Negociação e Vendas 5 18% - - 0,90

Banco de Varejo - 12% 300 3.5% 1,26

Total 5,21

Não Financeiras 18% - -

Linhas de Negócio ResultadoBruto Beta Média M Alocação de

Capital

Administração de AtivosAdministração de Ativos 6 12%12% -- -- 0,72

Banco ComercialBanco Comercial - 15%15% 200200 3.5%3.5% 1,05

CorretagemCorretagem 1 12%12% -- -- 0,12

CustódiaCustódia 0,5 15%15% -- -- 0,08

Finanças CorporativasFinanças Corporativas 1 18%18% -- -- 0,18

Pagamentos e LiquidaçõesPagamentos e Liquidações 5 18%18% -- -- 0,90

Negociação e VendasNegociação e Vendas 5 18%18% -- -- 0,90

Banco de VarejoBanco de Varejo - 12%12% 300300 3.5%3.5% 1,26

Total 5,21

Não FinanceirasNão Financeiras 18%18% -- --



Quadro5AbordagemPadronizadaAlternativaSimplificada

Aabordagemavançadapresumealocaçãodecapitalinferioràsabordagensanteriormentecitadasesuaadoçãoexigemaioresinvestimentosnaestruturaorganizacionalenosprocessos internosdosbancos.Assim,as instituiçõesqueoptarempelaabordagemavançadapoderãodesenvolverseusprópriosmodelosinternosdemensuraçãodocapitalmínimo.Noentanto,paraaimple-mentaçãodessaabordagem,osbancosterãodeatenderaexigênciasquan-titativasequalitativas,queasseguremaintegridadeearobustezdomodelodemensuraçãoutilizado.

Emabrilde2008,oregulador–Bacen–definiumetodologiaparaocálculodaparceladeriscooperacional,combasenautilizaçãodeumadasseguintesabordagens:IndicadorBásico,PadronizadaAlternativaePadronizadaAlter-nativaSimplificada.Oprocessodeautorizaçãoparausodemodelosinternos(abordagemavançada)sedaráatéofinalde2012.

►Mitigação

Umavezavaliadosemensuradosos riscos,a instituição irádecidirqualamelhoralternativadeação,consideradaarelaçãocustobenefício.Podeoptarpelaabsorçãodasconsequênciasdorisco,pelorepasseàempresadedicadaàatividadedegestãoderiscos(seguradoraoucomercializadora,porexem-plo)oupelamitigaçãoderiscos.

Linhas de Negócio ResultadoBruto Beta Média M Alocação

de Capital

Demais Linhas de Negócios 18,5 18% - - 3,33

Banco Comercial - 15% 200 3.5%

2,63

Banco de Varejo - 15% 300 3.5%

Total 5,96

16ResoluçãoCMN3.490,de29.08.2007,CircularBacen3.383eCartaCircularBacen3.315,ambasde30.04.2008.OdetalhamentodacomposiçãodoindicadordeexposiçãoaoriscooperacionalfoidefinidoemaderênciaàCartaCircularBacen3.316,de30.04.2008.



Amitigaçãoderiscoscorrespondeàredução(ouadequação)doriscoaní-veisaceitáveisouadmitidospelasinstituições.Quandosefalaemmitigaçãooquesedesejaevitarnãoénecessariamenteaocorrênciadofatorgeradordorisco,masasconsequênciasdorisco.Osriscospodemserreduzidosouadequadospormeiodaimplementaçãodeaçõesparainstituiçãooucorreçãode controles.

Amitigaçãoderiscostemcustos,quepodemserocustododesenvolvimen-toouaquisiçãodeumsistema(software),aabsorçãodoriscopelaprópriainstituiçãofinanceiraouaindaorepasseàempresadedicadaàatividadedegestãoderiscos(seguradoraoucomercializadora,porexemplo).

Exemplosdeaçõesparamitigaçãoderiscosemprocessos,produtoseservi-çosdomercadobancário:

■ verificar seoprocesso, produtoou serviçopode incorrer em riscodeilícitosfinanceirosoucambiais;

■ consultaraáreajurídicaparaacorretainterpretaçãodasleis,normaseregulamentos;

■ divulgar competências, alçadas, limites, normas e procedimentos queorientemaexecuçãodasatividades;

■ implementarmecanismosquevisemasegregaçãodefunçõescomvis-tasareduzirconflitosdeinteresse,fraudesefalhashumanas;

■ definircontrolesdeacesso,deformaapreservarasegurançaeosigilodasinformações.

Comonãoépossíveleliminarcompletamenteosriscos,asorganizaçõesbus-camconstantementesuamitigaçãopormeiodasatividadesdecontrole.

►Controle

Asatividadesdecontroleocorrememtodaaorganização,emtodososníveiseemtodasasfunções,paradetectarouprevenirameaçasaosobjetivosdaempresa. Incluemdiversas atividades tais comoaprovações, autorizações,verificações,reconciliações,análisesdedesempenhooperacional,segurançadosativosesegregaçãodefunções.

Ocapítulo4destaapostilatratarádoscontrolesinternoseminstituiçõesfinan-ceiraseoscapítulos5e6doscontrolesinternosnoBancodoBrasil.



►Monitoramento

Omonitoramentoéaavaliaçãodoscontrolesinternosaolongodotempo.Éfeitotantopormeiodoacompanhamentocontínuodasatividadesquantoporavaliaçõespontuais,taiscomoautoavaliação,revisõeseventuais,compliance eauditoriainterna.Afunçãodomonitoramentoéverificarseoscontrolesin-ternossãoadequadoseefetivos.

Controlesadequadossãoaquelesemqueseuselementos(ambiente,avalia-çãoderiscos,atividadedecontrole,informaçãoecomunicaçãoemonitora-mento)estãopresentesefuncionandoconformeplanejado.

Controlessãoefetivosquandoaaltaadministraçãotemumarazoávelcerteza:■ dograudeatingimentodosobjetivosoperacionaispropostos;■ dequeasinformaçõesfornecidaspelosrelatóriosesistemascorporati-

vossãoconfiáveis;e■ dequeleis,regulamentosenormaspertinentesestãosendocumpridos.


▪ConceituarosriscosgerenciadospeloBancodoBrasil.

▪ IdentificarcomponentesdapolíticaedoprocessodegestãodoriscooperacionalnoBB.

▪ IdentificaraestruturadegestãoderiscosdoBB,bemcomoasrespon-sabilidadesdasáreasenvolvidas.

▪ Descreverosfatoresderiscooperacional.

▪ Conceituareventosdeperda.

▪ ReconheceraclassificaçãodoseventosdeperdautilizadapeloBB.

▪ Identificarascategoriasdeeventosdeperdadoprimeironíveldaclas-sificaçãoadotadapeloBB.

3 geStão do riSco operacional no bb



3.1. RISCOS GERENCIADOS PELO BANCO DO BRASIL

OBancodoBrasilconsiderasetetiposderiscosemseumodelodegestãode riscos:

■ riscodemercado;■ riscodeliquidez;■ riscodecrédito;■ riscooperacional;■ riscolegal;■ riscodeconjuntura;■ riscodeimagem.

OBacendefiniuexigênciadecapitalmínimoparariscodecrédito,riscodemercadoeriscooperacional,nãoestabelecendoamesmaexigênciaparaosriscosdeconjuntura,imagemeliquidez.Paraesteúltimoforamexigidossis-temasdecontrole,modelosdeprevisãoeplanosdecontingência.

VejamosadefiniçãoadotadapeloBancoparacadaumdessesriscos.

Risco de mercado

Éoriscodecorrentedapossibilidadedeperdascausadaspormudançasnocomportamentodastaxasdejuros,docâmbio,dospreçosdasaçõesedospreçosdecommodities.

Risco de liquidez

Esseriscoassumeduasformas:riscodeliquidezdemercadoeriscodeliqui-dezdefluxodecaixa(funding).

Oriscodeliquidezdemercadoestáassociadoagrandesoscilaçõesdepre-ços,quelevamumatransaçãoanãoserefetuadaaospreçosdemercadode-vidoaotamanhodatransaçãoemrelaçãoaovolumenormalmentenegociado.

Oriscodeliquidezdefluxodecaixa(ou funding)estáassociadoàfaltaderecursosparahonraroscompromissosassumidos,emfunçãododescasa-mentoentreativosepassivos.

Risco de crédito

Édefinidocomoapossibilidadedeperdasresultantesdaincertezaquantoaorecebimentodevalorespactuadoscomtomadoresdeempréstimos,contra-partesdecontratosouemissoresdetítulos.



Risco operacional

OBBadotaaconceituaçãodadapeloBacenque,comovimos,defineoriscooperacionalcomoapossibilidadedeocorrênciadeperdasresultantesdefalha,deficiênciaouinadequaçãodeprocessosinternos,pessoasesistemas,oudeeventosexternos.Éprecisolembrarqueessadefiniçãoincluioriscolegal.

Risco legal

Oriscolegaléapossibilidadedeperdasdecorrentesdemultas,penalidadesou indenizações, resultantesdeaçõesdeórgãosdesupervisãoecontrole,bemcomoperdasdecorrentesdedecisãodesfavorávelemprocessos judi-ciaisouadministrativos.

BasileiaIIprevêqueperdaslegaissejamsuportadaspelocapitalalocadoparariscooperacional.

Risco de conjuntura

Esseriscoestáassociadoàpossibilidadedeperdaspotenciaisdecorrentesdemudançasverificadasnascondiçõespolíticas,culturais,sociais,econômi-casoufinanceiras,doBrasiloudeoutrospaíses.

Risco de imagem

Oriscodeimagemcorrespondeàpossibilidadedeperdasdecorrentesdeainstituiçãoterseunomedesgastadojuntoaomercadoouaautoridades,emrazãodepublicidadenegativa,verdadeiraounão.

Dosseteriscosapresentadosiremosnosateraoriscooperacional,cujages-tãodemandaautilizaçãodoscontrolesinternosecompliance.

3.2. POLÍTICAS E PROCESSOS DE GESTÃO DO RISCO OPERACIONAL

►Políticasderiscooperacional

ADiriséaárearesponsávelpelaformulaçãodaspolíticasediretrizesdeges-tãodoriscooperacional,quedevematenderasdisposiçõesdoBasiléiaIIeaosrequisitosdaResolução3.380.

RevisadasanualmenteeaprovadaspeloConselhodeAdministraçãodoBan-



codoBrasil,aspolíticasrefletemodirecionamentoestratégicoadotadopelaInstituiçãoenorteiamtodososprocessosrelativosaogerenciamentodoriscooperacional.

OprincípiogeraldapolíticadefinidapeloBBéoseguinte:

OmodelodegestãoderiscooperacionalaplicadopeloBancodoBrasil tempor

objetivoidentificar,avaliar,mensurar,mitigar,controlaremonitorarosriscosope-

racionais inerentesa todososprodutos, serviços, atividades, processose siste-

masdoBanco,incluindosuasunidadesexternasesubsidiáriasintegrais.(LIC470)

Apolíticavigentecompreendeasseguintesorientações:

■ são identificadoseavaliadososriscos operacionais relevantes ine-rentes a todososprodutos,serviços,atividades,processosesistemas,previamente ao seu lançamento;

■ aidentificaçãoeavaliaçãodoriscooperacionalsãofocadasnasconse-quênciasfinanceiras–eventosdeperdaoperacional–enascausas –estasmaterializadasemquatrofatores de riscos: processos, pes-soas, sistemas e eventos externos;

■ sãoestabelecidosprocedimentosconfiáveisparaagestãoderiscosoperacionais,respeitadas as relações de custo e benefício,inclusivequantoàsatividadesprestadasporterceiros;

■ sãodefinidos,periodicamente,níveis de tolerância a riscos operacio-nais,paramitigá-losouabsorvê-los.

► Processo de gestão do risco operacional

OprocessodegestãoderiscooperacionalnoBBestáestruturadoemcincoetapas.

Naetapade identificaçãosãodeterminadasasorigensdosriscoseasfra-gilidadesnosprocessosdoBancoedosserviçosrelevantesexecutadosporterceiros.

NaetapadeavaliaçãoemensuraçãosãopropostososIndicadoresChavedeRisco(ICR),quantificadasasperdasesperadasenãoesperadaserealizadoocálculodocapitalaseralocadoparariscooperacional.

Naetapademitigaçãosãodesenvolvidosmecanismoseplanosdeaçãoparamitigação dos riscos operacionais identificados e elaborados os planos decontinuidade de negócios.



Nocontrolerealiza-seoacompanhamentodasaçõesdemitigação,apropo-sição,implementaçãoeacompanhamentodasaçõesdecontrole,aapuraçãodoníveldeconformidadedosprocessoseobacktesting17.

Nomonitoramento,osgestoresdeprodutoseserviços,Dicoi,DiriseDigesacompanhamaeficiênciadoprocessodegestãodoriscooperacional.

3.3. ESTRUTURA DE GESTÃO E RESPONSABILIDADES DAS ÁREAS

A gestão do risco operacionaléexecutada,noBancodoBrasil,de formadescentralizadapelasDiretoriasdeGestãodeRiscos,deControlesInternosedeGestãodeSegurança.

►Diretoria de Gestão de Riscos – Diris

AcriaçãodaDiris,vinculadaàVice-PresidênciadeCrédito,ControladoriaeRiscoGlobal-Vicri,visougarantirsuaindependênciaemrelaçãoàsunidadesdenegóciosecumpriraspolíticasediretrizesestabelecidaspelaAltaAdmi-nistração do Banco.

ADiris temcomo responsabilidadeprincipal responderpelogerenciamentodosriscosdecrédito,mercado,liquidezeoperacional,seguindoasestraté-gias,políticasediretrizesdenegóciosdoConglomeradoBancodoBrasil.

Essaresponsabilidadeengloba:■ formulaçãodepolíticasediretrizes;■ proposiçãoecontroledelimitesdeexposiçãoariscos;■ desenvolvimentoeacompanhamentodemetodologiasdemensuração

deriscos;■ análisedecenáriosdeestresse;■ alocaçãodecapitalparariscos;■ gerenciamentodorisco-retornoemcarteiras;■ disseminaçãodaculturadegestãoderiscosnoBanco.

Entretanto,oprocessodegestãodosdiversosriscosnãoestárestritoàDi-retoriadeGestãodeRiscos.Envolvediversasáreasdenegócios,áreasdecontroleseáreasestratégicasdoConglomeradoBancodoBrasil.

17 BacktestingéaavaliaçãoperiódicadosdiversosmodelosdeclassificaçãoedemensuraçãoderiscosexistentesnoBanco,comvistasaassegurarquesuaspremissase/ouestimativassejamsuficientementeacuradas.



►DiretoriadeControlesInternos–Dicoi

De acordo com asmelhores práticas de governança corporativa adotadaspelomercadoeasorientaçõesdosupervisor–Bacen–aDicoifoiestruturadacomvínculodiretoaoPresidentedoBancodoBrasil.Dentrodaestruturadegerenciamentoderisco operacional noBB,cabeàDicoi:

■ elaboraçãodepolíticasdeconformidade;■ apuraçãodoníveldeconformidade;■ backtesting-testesdeperformancedosmodelosdeapuraçãoemensu-

raçãoderiscos;■ assessoramentoàsDiretoriaseUnidadesna identificaçãodascausas

dasnãoconformidadesenaimplementaçãodeaçõesdemitigaçãodoriscooperacional.

►Diretoria de Segurança – Diges

Também,comestruturasegregadadasáreasdenegócioevínculodiretoaoPresidentedoBancodoBrasil,aDigestemasseguintesatribuiçõesdentrodesuaresponsabilidadeinstitucionalnaestruturadegerenciamentode risco operacional:

■ governançadesegurançacorporativa;■ elaboraçãodepolíticas,metodologias,normaseplanosrelativosàsegu-

rança,fraudes,lavagemdedinheiroecontinuidadedosnegócios.

Acontinuidadedenegócioséprioridadeparaaindústriafinanceiraeparaasautoridades e reguladores do setor.

Aatualconjunturafazcomqueosetorfinanceiroassumaposturadeterminan-tequantoàexistênciadeplanosparaenfrentarsituaçõesemergenciaisnasinstituiçõesfinanceirasepermitiracontinuidadedenegócios.

OmodeloadotadonoBancocompreendeasatividadesdeanáliseedetermi-naçãodosimpactosqueumainterrupçãosignificativacausarianosprocessosdenegóciosdaempresa,bemcomoadefinição,implementaçãoevalidaçãodasmedidasdemitigaçãodasconsequênciasdeumaindisponibilidadeseve-radosprocessosestratégicos.

ADigesdisponibilizaregras,modelosepadrõesparaagestãodacontinuidadedenegóciosebusca,juntoàsunidadesestratégicas,identificareclassificarosprocessos,considerandooimpactoeoriscodesuaindisponibilidadepara,



apartirdosresultadosobtidos,assessorá-lasnaproposição,implementaçãoetestesdasmedidasparamanterosprocessosoperacionais.

OQuadro6.mostraadistribuiçãodasatribuiçõesdegestãodoriscooperacio-nalentreDiris,DicoieDiges.

Quadro6Gestão do risco operacional no BB

AsDiretoriasdeGestãodeRiscos,deControlesInternosedeGestãodeSe-gurançacompõemoSubcomitêdeRiscoOperacional,instânciaqueintegraaestruturadeGestãodeRiscosdoBB.(Figura6)

Figura6Estrutura da Gestão de Riscos no Banco do Brasil

Diretoria de Gestãode Riscos

Diretoria de ControlesInternos

Diretoria de Gestãoda Segurança

Compliance, falhasem processos enegócios

Suporte para as áreasgestoras deprodutos/serviços

Backtesting

Políticas deconformidade

Compliance, falhasem processos enegócios

Suporte para as áreasgestoras deprodutos/serviços

Backtesting

Políticas deconformidade

Governança desegurança corporativa

Políticas,metodologias, normase planos relativos àsegurança, fraudes,prevenção e combateà lavagem de dinheiroe continuidade denegócios

Governança desegurança corporativa

Políticas,metodologias, normase planos relativos àsegurança, fraudes,prevenção e combateà lavagem de dinheiroe continuidade denegócios

Normas e Políticas deRisco Operacional

Estabelecimento econtrole dos limitesde RO

Estabelecimento econtrole de ICR

Modelos emetodologias dealocação de capitalpara RO

Mensuração de RO

Normas e Políticas deRisco Operacional

Estabelecimento econtrole dos limitesde RO

Estabelecimento econtrole de ICR

Modelos emetodologias dealocação de capitalpara RO

Mensuração de RO

Aréas deNegócio

Aréas deNegócio

SRML SRC SRO

Diretoria de Gestão de RiscosDiretoria de Gestão de Riscos

Comitê de Risco Global

DiretoriasDiretorias

Diretores

Presidente eVice -

Presidentes

Resoluções

Áreas deNegócio

Áreas deControle

Resoluçõese Notas

Aréas deNegócio

Aréas deNegócio

Aréas deNegócio

Aréas deNegócio

SRML SRC SRO

Diretoria de Gestão de RiscosDiretoria de Gestão de Riscos

Comitê de Risco Global

DiretoriasDiretorias

Diretores

Presidente eVice -

Presidentes

Resoluções

Áreas deNegócio

Áreas deControle

Resoluçõese Notas

Normas e Políticas de Risco Operacional

Estabelecimento e controle dos limites de RO

Estabelecimento e controle de ICR

Modelos e metodologias de alocação de capital para RO

Mensuração de RO

Governança de segurança corporativa

Políticas, metodologias, normas e planos relativos à segurança, fraudes, prevenção e combate à lavagem de dinheiro e continuidade de negócios

Compliance, falhas em processos e negócios

Suporte para as áreas gestoras de produtos/serviços

Backtesting

Políticas de conformidade



AestruturaresponsávelpelagestãodetodososriscosdefinidospeloConglo-meradoBancodoBrasilenvolvecomitêesubcomitês,articulandodiversasáreasdaInstituição.

AgestãoestratégicaocorrenoComitêdeRiscoGlobal-CRG,compostopeloConselhoDiretor(PresidenteeVice-Presidentes),DiretoreseExecutivosdediversasáreas.AoCRGcompetedecidir,noâmbitodoBancodoBrasiledesuassubsidiárias integrais, sobrequestões relacionadasaogerenciamentoderiscos.ÉresponsávelpelavisãointegradadosriscosdoBancoepelain-ter-relaçãoentreasváriascategoriasderisco.Alémdisso,éresponsávelpordefiniroslimitesderisco,oníveldeliquidezadequado,osplanosdecontin-gênciaeosmodelosdemensuraçãoderisco.

AoladodoSubcomitêdeRiscoOperacionalestãoosSubcomitêsdeRiscodeMercadoeLiquidez–SRML–edeRiscodeCrédito–SRC.OsSubcomitêsforamcriadoscomvisandoconferiragilidadeaoprocessodegestão.

3.4. DEMAIS INTERVENIENTES

►Gestores

Todasasgerênciasresponsáveispelagestãodeprodutos,serviços,proces-sosesistemas,emcadaDiretoriaouUnidade,tambémparticipamdagestãodoriscooperacional.

Osgestoressãoresponsáveispelaimplementaçãodeaçõesdeidentificação,mitigação,controleemonitoramentodosriscosafetosaosprocessossobsuacondução.ADicoi,DigeseDirisprestamaassessorianecessária,deacordocomaatividadeaserimplementada.

Ogerenciamentodoriscooperacionaltambémdevepreveradocumentaçãoeoarmazenamentodeinformaçõesreferentesàsperdasassociadasaoriscooperacional,conformedispostonoartigo3º,incisoII,daResolução3.380.

NoBancodoBrasil,aDiretoriadeLogística-Dilogéresponsávelpelanorma-tizaçãodefluxoseprocedimentosparaaguardadedocumentosprovenientesdasatividadesbancárias.Jáadefiniçãosobreaformaousistemáticadeguar-dadessesdocumentoserespectivosprazosdeconservaçãoédecompetên-ciadogestordodocumento,cabendoàDilogaanálisedaviabilidadetécnica.

OQuadro7relacionaosdiversosintervenientesnagestãodoriscooperacio-nalcomasetapasdoprocessodegestãoemqueatuam.



Quadro7Gestão do risco operacional no BB – etapas e intervenientes

3.5. FATORES DE RISCO E EVENTOS DE PERDA

►Fatoresderisco

Comovimosanteriormente,oriscooperacionaléapossibilidadedeocorrên-ciadeperdasresultantesdefalha,deficiênciaouinadequaçãodeprocessosinternos,pessoasesistemas,oudeeventosexternos.

Assim, processos internos, pessoas, sistemas e eventos externos são de-nominados fatoresderiscoeconstituemabasepara identificaçãodoriscooperacionalaqueasinstituiçõesestãoexpostas.

Osfatoresderiscosedesdobramemsubfatores,conformedetalhamentonosQuadros8,9,10e11aseguir.

Quadro8Fator Pessoas

Identificação

GestoresDicoiDiris

Diges

Avaliação eMensuração

Diris

Mitigação

GestoresDicoiDiris

Diges

Controle Monitoramento

GestoresDicoiDiris

Diges

GestoresDicoiDiris

Diges

SubfatorQualidadedevidanotrabalho

Competências

Conduta

Cargadetrabalho

AbrangênciaSaúdee/oudoençadosfuncionáriosClima-estilodegestão,motivaçãoetc.CondiçõesdoambienteparaarealizaçãodasatividadesHabilidadeseconhecimentosespecíficosnecessáriosàrealizaçãodetarefasAtitudesespecíficasparacadacargo,incluindoautoridade/responsabilidadedogestorCapacitaçãoExecuçãosomentedeatividadesautorizadaseinerentesaocargoAntecedentesPosturaéticanasatividadeserelacionamentospessoaisAtençãoezelonarealizaçãodastarefasImparcialidadeCumprimentodasleisenormasregulamentaresConfidencialidadeComprometimentoCompatibilizaçãodasdemandasdetrabalhoàcapacidadeoperacionaleàjornadadetrabalho



Quadro9Fator Processos

Quadro10Fator Sistemas

Quadro11Fator Eventos externos

SubfatorAdequaçãoàlegislaçãoPontosdecontroleComunicaçãointernaModelagem

Segurançafísica

AbrangênciaAdequaçãoàlegislaçãoouàjurisprudênciavigentenopaís

AplicaçãoefetivaeexecuçãodosmecanismosdecontroleeprocessosComunicaçãodeformaapropriada,clara,objetivaedefácilacessoparaconsultae,ainda,emvolumedefácilabsorçãoDesenho,redesenhoedocumentaçãodeprocessoscomseuscontroleseinstrumentosdemitigaçãoSegurançafísicadepessoaseequipamentos

SubfatorRede de comunicação

Análiseeprogramação

Hardware esoftware

Segurançalógica

AbrangênciaProtocolosedispositivosderedequepermitemacomunicaçãoeadisponibilidadedossistemasdoBB-softwaresbásicos,apoioeaplicativos-paraclientes,funcionários,usuáriosexternos,contratados,fornecedoreseparceirosEspecificação,desenvolvimento,manutenção,homologaçãoeimplantaçãodesoluçõesdeTecnologiadaInformação–TIComputadores,periféricos,sistemasoperacionais-softwarebásico,programasdeescritório-softwaredeapoio-eprogramasaplicativosdeprovedoresexternosAcessoaossistemasdeTIdoBBaosclientes,funcionários,usuáriosexternos,contratados,fornecedoreseparceiros

SubfatorFornecedoresepar-ceiros

DesastresnaturaisecatástrofesAmbienteregulatório

Ambientesocial

Meioambiente

Usuários

AbrangênciaDesempenhoequalidadedefornecedoresdeprodutosouserviços,energia,telecomunicações,serviçosterceirizados,correspondentesbancáriosetc.Eventosnaturais-terremotos,enchentesetc.-oucatástrofes–quedadeprédio,porexemploMudançasempolíticas,legislaçãoeregulamentaçãoSituaçãoeconômico-socialSegurançaepoliciamentoAtuaçãodocrimeorganizadoBiodiversidadeedesenvolvimentosustentávelAfinidadedousuáriocomastecnologiasdesegurançadobancoAuto-fraude



►Eventosdeperda operacional

Eventosdeperdaoperacionalsãomanifestaçõesdecorrentesdosfatoresesubfatoresderiscooperacional. Incluemasperdasdenatureza legaleex-cluem as perdas de natureza estratégica e de imagem. Provocam efeitosmensuráveisnasdespesasenasreceitasdoBanco.Demaneirageral,elessãoexplicadosporumoumaisfatoresderisco.

OBancoutilizaaseguinteclassificaçãodoseventosdeperda:■ eventosdeperdaefetiva;■ eventosdequase-perdae■ eventosdealerta.

Oseventosdeperda efetivasensibilizamoresultadodoBancoporquepro-vocam aumentodedespesasemdecorrênciade:

■ danosaopatrimôniofísico;■ lançamentosindevidosirrecuperáveis;■ pagamentodemultas,penalidades,jurosetc;■ pagamentosdecompensaçãonãojudiciais;■ processosjudiciais;■ perdadiretadenumerário;■ reduçãodereceitasaoresultarememlucroscessantes18.

Oseventosdequase-perdasãoeventosquenãocausamperdafinanceiraporcontadaintervençãodeagenteinternoouexterno.Exemplo:fraudeinter-nadescobertaantesdeserefetivada.

Oseventosdealertaidentificameventosrelacionadosafalhasemprocessosquenãochegaramacausarperda,semporémteremsofridoainterferênciadequalqueragenteinternoouexterno.Exemplo:cofredeagênciaabertosemsubtraçãodenumerário.

Apartirdeocorrênciasinternas,oBBcategorizouoseventosdeperdaemtrêsníveis.Estaclassificaçãopermite:

■ agregareorganizareventosquepossuamcaracterísticassemelhantes;■ permitir a captura,análiseemonitoramentodoseventosviasistemas

informatizados;■ facilitaraintegraçãocomórgãosreguladoreseacomparaçãocomou-

tros Bancos.

18 LucroscessantessãoperdasdoBancoquenãoproduzemdébitosoucréditoscontábeisdiretos,porémreduzemareceitaesperada.Exemplo:receitanãoauferidaporfalhadesistemaquefrustrouumnegócio.



Oprimeironívelcompreendeasseguintescategoriasdeeventos:■ problemas trabalhistas–perdasadvindasde infraçãode leisenor-

mas,referentesafuncionários;■ fraudes e roubos externos–perdasemqueelementosexternoslesam

intencionalmenteainstituiçãoouseusclientes;■ falhas nos negócios–perdasdecorrentesdequebrasdeprivacidadee

desigilo,mauusodainformação,infraçãodenormasedeleisdemer-cadoeerrosdemodelagemnaformataçãodenovosprodutos;

■ fraudes internas–perdasemqueofuncionárioouocontratadopelainstituiçãoinfringeintencionalmenteasnormas;

■ danos ao patrimônio físico–eventosassociadosadanosedesastresnaturais,bemcomodanosnãonaturaisdeorigeminternaeexterna;

■ falhas em processos–perdasnarelaçãocomórgãosreguladores,de-correntesdemultasouinfrações,enarelaçãocomcontrapartes,forne-cedoreseemprocessosinternos;

■ falhas de sistemas–perdasresultantesdenegóciosnãocelebrados,emdecorrência de sistemas indisponíveis, e decorrentes de erros desistemas;

■ interrupção das atividades–perdasrelacionadascomsituaçõesexter-nasedeefeitospotenciasnainterrupçãodasatividadesdoBancotaiscomo: interrupção nos serviços públicos, nos serviços terceirizados enosserviçosdoBanco.

Osegundonívelconstituidesdobramentodoprimeiroem26categoriaseoterceironívelcompreendeoseventosdeperdapropriamenteditos.

Oseventosdeperdageramimpactosfinanceirosnegativosqueafetamore-sultadodoBanco,àmedidaqueprovocamoaumentodedespesas,emdecor-rênciade:danosaopatrimôniofísico,lançamentosindevidosirrecuperáveis,pagamentodemultasepenalidades,juros,indenizaçõeseressarcimentosaclientes,processosjudiciais,perdadiretadenumerárioetc.Alémdisso,esseseventospodem,também,provocarareduçãodereceitas,cujasconseqüên-cias são os lucros cessantes.

AFigura7apresentaarelaçãoentreosfatoresderiscos,oseventosdeperdaeosimpactosnegativosparaoBanco.



Figura 7Eventos de Perda: fatores de risco e consequências

OQuadro12mostraexemploscomadescrição,apartirdeumeventodeperda,dasfasesseguintesdeidentificaçãodacausaprovávelejustificativa,queéassociadaaumdosfatores(esubfatores)derisco.Emseguidaéfeitaaclassificaçãodoeventodeperdaemdeterminadacategoriaeapuradooimpactofinanceiro.

Quadro12Análise de eventos de perda– exemplos

Fraudes e Roubos

Externos

Problemas Trabalhistas

Falhas nos Negócios

Danos ao Patrimônio

Físico

Fraudes Internas

Falhas em Sistemas

Falhas em Processos

Multas e Penalidades

Perda Financeira

Não recupera ção decrédito

Danos ao Patrim ônioFísico

Processos Judiciais

Lucros Cessantes

Fatores de Risco Eventos de Perda Conseqüências

Interrupção dasAtividades

PessoasPessoas

ProcessosProcessos

SistemasSistemas

EventosEventosExternosExternos

Evento de perda

Ressarcimentoao cliente de jurosreferentesàaplicaçãofinanceiraindevida,emfunçãodemudançadenomenclaturadosfundos

Transaçãoindevidacomuso de cartão operacional

Causa provável

Mudançananomenclaturadosfundos

Utilizaçãodecartãoporfuncionárionãoautorizadopelaadministração

Justificativa

Falta de comunicaçãooucomunicaçãonãoapropriadadamudança

Falta de controle do acesso ao cartão

Fator de risco/Subfator

FatorProcessos

Subfator:Comunicação Interna

Fator1:PessoasSubfator:Conduta

Fator2:ProcessosSubfator:Pontodecontrole

Categoria evento de

perdaFalhasnosnegócios

Fraudes Internas

Impacto financeiro

Perdasnarelação de negócioscomClientes

Lançamentosindevidosirrecuperáveis

Pessoas

Processos

Sistemas

EventosCexternos

Fraudes Internas

Fraudes e RoubosExternos

Problemas Trabalhistas

Falhas nos Negócios

Danos ao PatrimônioFísico

Falhas em Sistemas

Fraudes em Processos

Interrupção das Atividades

Danos ao Patrimônio Físico

Multas e Penalidades

Perda Financeira

Não recuperação de crédito

Processos Judiciais

Lucros Cessantes



3.6. MENSURAÇÃO NO BB

AmensuraçãodoriscooperacionaléderesponsabilidadedaDiris,bemcomoocálculodocapitalaseralocadoparariscooperacionaldoConglomerado.

OBBoptoupelaimplementaçãodaabordagempadronizadaalternativaemrazãode:

■ possibilitaradistribuiçãodasoperaçõesàslinhasdenegócios,quere-presentamperfisdistintosdeexposiçãoariscooperacional;

■ configurarumpré-requisitoparaaimplementaçãodeabordagensavan-çadasdemensuração;

■ representaromenorimpactonaestruturapatrimonial.

Dessemodo,aplicando-seomultiplicadoraoresultadodalinhadenegóciostemosaparcelaPopr,conformeQuadro13.

Quadro13Percentual de capital a ser alocado por linha de negócio

DeacordocomaCircularBacen3.383,de30.04.2008,oimpactodaparceladeriscooperacional(Popr)naestruturapatrimonialdainstituiçãodar-se-ádeformagradativa,comaplicaçãodemultiplicador(Z)deajustecomosseguin-tesparâmetros:

de01.07.2008até31.12.2008:0,20;de01.01.2009até30.06.2009:0,50;de01.07.2009até31.12.2009:0,80e

apartirde01.01.2010:1,00.

Varejo 0,12 11,8%Comercial 0,15 23,3%Finanças Corporativas 0,18 0,3%Negociações e Vendas 0,18 40,6%Pagamentos e Liquidações 0,18 17,5%Serviços de Agente Financeiro 0,15 2,4%Administração de Ativos 0,12 3,9%Corretagem de Varejo 0,12 0,2%Fonte: Coger e Dirco

Linha de Negócio ß Popr



AFigura 8 apresenta os resultados da alocação de capital levando-se emcontaapenasaatualizaçãodofator(Z),pelaabordagempadronizadaalter-nativa.

Figura 8 Valor de alocação de capital – 2008 a 2010

Font e: COGER eDIRCO.

Z = 0,2

Z = 0,5

Z = 0,2

Z = 1, 0Z = 0,8

0

500.000

1. 000.000

1. 500.000

2. 000.000

2. 500.000

3. 000.000

jun/ 08 dez/ 08 jun/09 dez/09 jun/10

R$ MIL

Popr - Calculada Popr - Projetada

Z = 0,2


▪Conceituarcontrolesinternos.

▪ Identificaraspectosrelevantesdoscontrolesinternos.

▪ Explicaraimportânciadagovernançacorporativaparaasorganizações.

▪ IdentificarosprincipaisbenefíciosdaLeiSarbanes-Oxleyparaascompanhiasbrasileiras.

▪ Descreveroscomponentesdoscontrolesinternos.

4 controleS internoS em inStituiçõeS financeiraS19

19EstecapítulopossuitextosadaptadosdaapostilaBB/Fipecafi,“OsControlesInternosnoContextoBancário”,deMartin(2006),edocadernodoparticipantedocursoUniBB/Uneb,“Controlesinternosecompliance”,(2008)



4.1. CONTROLES INTERNOS EM UM BANCO E OS OBJETIVOS DA ORGANIZAÇÃO

Em1985,foicriada,nosEstadosUnidos,aNational Commission on Fraudu-lent Financial Reporting(ComissãoNacionalsobreFraudesemRelatóriosFi-nanceiros),umainiciativaindependente,paraestudarascausasdaocorrênciadefraudesemrelatóriosfinanceirosecontábeis.Essacomissãoeracompos-taporrepresentantesdasprincipaisassociaçõesdeclassedeprofissionaisligadosàáreafinanceira.Seuprimeiroobjetodeestudoforamoscontrolesinternos.Em1992,aComissãopublicouotrabalhoInternal Control – Integra-ted Framework(ControlesInternos–UmModeloIntegrado).Essapublicaçãotornou-sereferênciamundialparaoestudoeaplicaçãodoscontroles.

Posteriormente, aComissão transformou-se emComitê, que passoua serconhecidocomoCOSO–The Committee of Sponsoring Organizations of the Treadway Commission(ComitêdasOrganizaçõesPatrocinadoras).OCOSOéumaentidadesemfinslucrativos,dedicadaàmelhoriadosrelatóriosfinan-ceirospormeiodaética,efetividadedoscontrolesinternosegovernançacor-porativa. É patrocinado por cinco das principais associações de classe deprofissionaisligadosàáreafinanceiranosEstadosUnidos(Quadro14).

Quadro14AssociaçõesdeclassedeprofissionaisdaáreafinanceiranosEUA

patrocinadoras do COSO

Fonte:www.coso.org,acessoem06/02/2009.

InstitutoAmericanodeContadoresPúblicosCertificados

AssociaçãoAmericanadeContadores

ExecutivosFinanceirosInternacionais

Instituto dos Auditores Internos

InstitutodosContadores



OComitêtrabalhacomindependênciaemrelaçãoasuasentidadespatroci-nadoras.Seusintegrantessãorepresentantesdaindústria,doscontadores,dasempresasdeinvestimentoedaBolsadeValoresdeNovaYork.OprimeiropresidentefoiJames C. Treadway,deondeveioonomeTreadway Comission.

Paraauxíliona implementaçãoeavaliaçãodecontroles internos,alémdasferramentaspropostaspeloCOSO,existemoutrasdesenvolvidaspororganis-mosinternacionais,dentreosquaispodemoscitar:

• CoCo–The Committee on Control (Canadian Institute of Chartered Ac-countants);

• The Malcolm Baldrige Award;• CRSA–Control and Risk Self-Assessment (KPMG);e• COBIT-Control Objectives for Information and related Technology.

Conceito de controle interno

OCOSOapresentaaseguintedefiniçãoparacontroleinterno:

Controleinternoéumprocessodesenvolvidoparagarantir,comrazoávelcerte-

za,quesejamatingidososobjetivosdaempresa,nasseguintescategorias:

▪ eficiênciaeefetividadeoperacional(objetivosdedesempenhoouestratégia)

-estacategoriaestárelacionadacomosobjetivosbásicosdaentidade,inclu-

sivecomosobjetivosemetasdedesempenhoerentabilidade,bemcomoda

segurançaequalidadedosativos;

▪ confiançanos registroscontábeisefinanceiros (objetivosde informação) -

todasastransaçõesdevemserregistradas,todososregistrosdevemrefletir

transaçõesreais,consignadospelosvaloreseenquadramentoscorretos;

▪ conformidade(objetivosdeconformidade)comleisenormativosaplicáveisà

entidadeesuaáreadeatuação.

Ocontrole internoéumprocesso levadoaefeitopelaaltaadministraçãoedemaisníveishierárquicos.Nãoéapenasumprocedimentoouumapolíti-caexecutadadetemposemtempos,masdevefuncionarcontinuamenteemtodososníveisdentrodeumbanco.Aadministraçãoéresponsávelpeloes-tabelecimentodeculturaquefaciliteoprocessodecontrolesinternosepelomonitoramentoconstantedesuaeficácia.Entretanto,cadapessoadentrodaorganizaçãodeveparticipardoprocesso.



Oscontrolesinternosauxiliamaentidadenaconsecuçãodeseusobjetivos,masnãogarantemqueelesserãoatingidos.Suaslimitaçõespodemseras-simresumidas:

▪ custo/benefício–todocontroletemumcusto,quedeveserinferioràperdadecorrentedaconsumaçãodoriscocontrolado;

▪ conluio entre empregados–damesmamaneiraqueaspessoassãoresponsáveispeloscontroles,essaspessoaspodemvaler-sedeseusconhecimentosecompetênciasparaburlaroscontroles,comobjetivosilícitos;

▪ eventos externos–eventosexternosestãoalémdocontroledequalquerorganização.Exemplodissoforamosatosterroristasdodia11.09.2001,nosEstadosUnidos.

Éimportantesalientarosseguintesaspectosdoscontrolesinternos:

▪ O controle interno é um processo.Numbanco,eleéconstituídodediversasatividades,quesãoexecutadasrepetitivamente.Poroutrolado,esseprocessoexistecomoummeioparaatingirumfim,quesãoosobje-tivosdobanco.Dessaforma,nãoéenãopodeserumfimemsimesmo.

▪ O controle interno é atribuição de todas as pessoas, de todos os níveis e de todos os órgãos ou unidades de um banco.Nodia-a-diadetrabalho, todasaspessoasquecolaboramnumbancotêmalgumatarefaouatividadedecontrole.

▪ O controle interno é fundamental para que um banco atinja seus ob-jetivos. Osobjetivosdeumbancosãofixadosparaatenderàsexigên-cias de seus stakeholders,istoé,osquecontribuemparaqueobancosejaumaempresarentável,dealtaqualidadedeserviços,deelevadonível de responsabilidade social e que, a partir desses fundamentos,venhaasedesenvolvernolongoprazo.Osstakeholdersdobancosãoosseusclientes,acionistas,funcionários,fornecedores,autoridadesmo-netáriaseacomunidadeemgeraleobancodevefixarobjetivosparaatendercadaumdeles.Ocontrole internoérealizadoparaquetodososdemaisprocessos,atividades,operaçõesetransaçõespermaneçamsemprefocalizadosnosobjetivos.Evita,dessaforma,quehajadesviosemrelaçãoaessefoco,osquaisquandodetectadosdevemserpronta-mentecorrigidos.

▪ O controle interno reduz os riscos de perdas e procura manter os ativos de um banco num patamar apropriado de capacidade produ-



tiva e de liquidez.Aexperiênciahistóricadosbancosindicaquesuasoperaçõescorremdiversosriscos,taiscomoosriscosdecrédito,osris-cosdemercado,osriscosoperacionaiseosdeliquidez.Algunsdessesriscospodemocorrersimultaneamentenumaoperação,oqueexigedocontroleinternoanálisescompletasebastanteabrangentes.Assim,porexemplo,quandoumbancofazumaoperaçãodeempréstimo,eleestábuscandoatenderaoobjetivoderentabilidadeatravésdataxadejurosaplicadaaoempréstimo.Mas,seodevedornãotivercapacidadedepa-gamento,nãopagaráseusdébitos,oqueparaobancorepresentaperdadeativos,derentabilidadeedeliquidez.Nessecaso,ocontroleinternodeveráverificarseobancoestáaplicandotécnicasdeanálisedosriscosdecréditoadequadas,asquaispoderiamterevitadoessetipodeperda.

• Ocontroleinternodevecuidarparaqueasdemonstraçõesfinan-ceirasdobancosejamconfiáveisepreparadasemconformidadecom as normas contábeis geralmente aceitas. Ou seja, todas astransaçõesbancáriasdevemser registradase todosos registroscon-tábeisdas transaçõesdevemserreais,adequadamentevalorizadoseclassificados,assimcomocorretamenteconsolidadosepublicados.NoBrasil,osbancossãoorganizadosobrigatoriamentenaformadesocie-dadesanônimaseosmaisimportantesdoPaíssãotambémempresasdecapitalaberto,istoé,empresasquetêmseustítulosnegociadosnomercadofinanceiro.Comosociedadesanônimasdecapitalaberto,asdemonstraçõesfinanceirassãofundamentaisparaosqueadquiremtí-tulosemitidospelosbancos,quepodemserdecrédito(certificadosdedepósitosàvistaouaprazo,porexemplo),oudeparticipação(ações,porexemplo).Éporintermédiodasdemonstraçõesfinanceirasqueosinvestidores, em particular os acionistas minoritários, podem julgar arentabilidade, a liquidez e o risco de seus investimentos nos bancos.

• Cumprir as leis e regulamentos externos e internos é obrigação de qualquer empresa.Osbancosdevemzelar,porexemplo,paraqueosseusexecutivosrecolhamepaguemtodosostributosqueincidemsobreas operações bancárias,mesmo quando os impostos não os atinjamdiretamente.Osbancossãoasempresasbrasileirasmaisfiscalizadaspelas autoridades, entre elas as monetárias, tributárias, trabalhistas,previdenciáriasetc.Ocumprimentodasleisenormasemitidasportaisautoridadesdeveser,portanto,umaatribuiçãofundamentaldequalquerbanco. O controle interno deve verificar se os executivos encarrega-dosdessespagamentoserecolhimentospossuemcritériosemétodos



seguros de agendamento e cumprimento dessas obrigações. Essa éa chamada função ou atribuição decompliance externo dos gestoresdeumbanco.Éclaroqueafunçãodecompliance tambémtemasuaface interior, jáqueosexecutivosde todososníveisdevemacatarecumprir as políticas, normas e regulamentos emitidos pelas autorida-des internas do banco, em especial os que têm origem no conselho(oboard)eemsuaaltaadministração (opresidenteesuaequipedediretores executivos), que constituem as autoridades máximas den-tro da estrutura organizacional de uma sociedade anônima brasileira.

►Osobjetivosdasorganizaçõesbancárias

Demodogeral,osobjetivosdasorganizaçõespodemseragrupadosemtrêscategorias:objetivosdedesempenho,deinformaçãoedeconformidade.

▪ Objetivos de desempenhoConstituemosobjetivosbásicosdainstituição.Dizemrespeitoàrentabilidade,segurançaequalidadedosativos.Oprocessodecontroles internosbuscaassegurarquetodooquadrodepessoaldaorganizaçãoestejatrabalhandodeformaaatingirestesobjetivoscomeficiênciaeintegridade,semcustosex-cessivosouinesperadosoucolocandooutrosinteressesacimadosinteressesdobanco.Paraisso,estabeleceverificaçõesquantoaocumprimentode:

►procedimentosparaaavaliaçãodaqualidadedeativos;►procedimentosestabelecidosparacadaáreaouatividadeabrangendo

asnormasrelativasàsegregaçãode funções,delegaçãodeautorida-de e responsabilidade, conferências, reconciliações, controles duplos,acessoaativosearquivosesuautilizaçãoetc.;

►autorizaçãoadequadadetransaçõeseatividades;►planosdecontingência;►políticasdegestãodepessoas,abrangendocódigodeética,descrições

defunções,avaliaçõesdedesempenho,rodízio,fériasetc.;►identificação,avaliaçãoecontrolesderiscos.

▪ Objetivos de informaçãoReferem-seàpreparaçãoderelatórios importantesparaa tomadadedeci-sões,quesejamconfiáveis,precisosetempestivos.Incluemtambémosre-latórioscontábeis,demonstrativosfinanceiroseoutros,destinadosaclientes,



acionistaseautoridadesgovernamentais.Pensa-seaqui,especialmente,noscontrolesrelativosa:

►àalimentaçãodedadoseproduçãoderelatóriosgerenciaisabordandoaqualidadedeativos,agestãoderiscos,acompanhamentodamovimenta-çãodeclientes,desempenhofinanceiro,apuraçãodelucroseperdas,etc.

►aoregistrodeoperaçõesativasepassivas,contasderesultado,contasdecompensação;

►àagilidadedascomunicaçõesinternas.

▪ Objetivos de conformidadeTodasasatividadesdeumbancodevemestaremconformidadecomleiseregulamentose compolíticaseprocedimentosdaprópria organização.Oscontrolesinternosdevemassegurarqueosprocedimentosemcursonaorga-nizaçãoacham-seemconformidadecomasnormasregulamentares.

Osobjetivossãofixadosparaobancocomoumtodoedevemsersegmenta-dos,desdobradosoudecompostosemobjetivoscoerenteseharmônicosparacada área de negócios, cada linha de produtos, cada departamento, cadatarefaeatémesmoparacadafuncionário.

Osobjetivosgeraisderentabilidadedeumbanco,porexemplo,sãodesdo-bradoseformuladosparatodasasunidadesdobanco.Entretanto,emfunçãodesuaespecializaçãofuncional,osobjetivossegmentadosserãoexpressosdediferentesformasdeacordocomaárea,sejaeladeempréstimos,dead-ministraçãodefundosoudesuportecomoatecnologiadainformaçãoouacontabilidade.

Nosbancos,oConselhodeAdministração,órgãoquenassociedadesanô-nimasbrasileirasrepresentaosacionistasquedetêmapropriedadelegaldaempresa,possuianecessáriaautoridadeparadefinirobjetivosesupervisio-naroConselhoDiretornoprocessodedecomposiçãodosobjetivosgeraisparafixarobjetivoscoerentes,porexemplo,paracadadepartamento.

OConselhodeAdministraçãoéaautoridademaiordagovernançacorporati-va,ouseja,éoórgãoquetemopodernãosóparafixarosobjetivosdobanco,como, também,paraasseguraroseucumprimento,estabelecendosistemadecontroles internosaosgestoresde todososníveis,quesãoos respon-sáveispelasdiferentesunidadesoperacionais.Dessemodo,verifica-sequenumaorganizaçãobancáriahátrêsesferastotalmentedistintasdeatuação,



que,pelalógicaorganizacional,devemsersegregadasemtrêstiposdeór-gãoscomatuaçãoenaturezatotalmentediferentes:governançacorporativa,dirigenteseexecutivosecontrolesinternos.

▪ Governança corporativaParaentenderoconceitodegovernançacorporativafaz-senecessáriocom-preenderqueosobjetivosdeumaempresanãodevemlimitar-seaosobje-tivoseconômicosdelucroesobrevivência.Aempresaresponsávelsódeveaceitaravalidadedessesobjetivoseconômicosseelesincluíremcompromis-sosquegarantamresponsabilidadessociaiseecológicaseocumprimentodepreceitoséticoselegais.

Governança corporativa é o sistemapelo qual as empresas sãogeridas emonitoradas,envolvendoorelacionamentoentreacionistas/cotistas,Conse-lhodeAdministração,Diretoria,AuditoriaIndependenteeConselhoFiscal.Asboaspráticasdegovernançacorporativatêmafinalidadedeaumentarovalordacompanhia,melhorarseudesempenho,facilitaroacessoaocapitalacus-tosmaisbaixosecontribuirparasuaperenidade.Pormeiodaboagovernan-ça,épermitidaaosacionistasaefetivamonitoraçãodadireçãoexecutiva.

Asempresasqueadotamboaspráticasdegovernançacorporativaseorien-tamporquatroprincípiosbásicos:

►equidade-tratamentoigualitárioaacionistas(minoritáriosemajoritários)epartesinteressadas(empregados,colaboradores,fornecedoresetc.);

►transparêncianarelaçãocomomercadoinvestidor;►prestaçãodecontaseadoçãodepadrõesinternacionaisnosregistros

contábeis;e►responsabilidadecorporativaecumprimentodasleis.

Paragarantirsuaperpetuação,aempresadevetercomoobjetivomaiorama-ximizaçãodoretornoaosseusacionistas.Entretanto,jamaisdeverápermitirqueesseretornosejaobtidocomprejuízoaoconjuntodasociedadee/ouaomeioambienteoutenhacomobaseaviolaçãodosprincípioslegaiseéticosquenorteiamosfundamentosdoseunegócio.Taisprincípiosrejeitamanoçãodepodereganhosbaseados:

►nasonegaçãodeinformações;►naviolaçãodedireitos;►nafraudeenodolo;e



►nacorrupçãodiretaouindiretadosagenteseconômicosinternosouex-ternosàsuacadeiaprodutiva.

Umsistemadecontrolesinternoseficaz,aliadoàaçãodaauditoriaexterna,poderágarantirqueaempresaváalémdosimplescumprimentodenormasedoatendimentoaexigênciasdosórgãosreguladores.Permitiráaobancoumagestãofundamentadaemprincípioséticoseemumagovernançacorporativaconsistente.

Comopartedessesistema,aauditoriainternaéfontevaliosadeinformaçãoparaconselheiroseadministradores,umavezquedentresuascompetênciasestáaverificaçãodofuncionamentodoscontrolesinternos.Suaatuaçãopodecontribuirparaevitardesviosepromoverorelacionamentoprodutivoecoope-rativoentreaadministraçãoeossupervisoresbancários.

▪ Dirigentes e executivosPordelegaçãoeautorizaçãodoConselhodeAdministração,sãoosencarre-gadosdeelaborarasestratégiaseefetivar,emtodososníveis,asoperaçõeseosnegóciosbancáriosquemovimentamrecursos.Sãoosdiretamenteen-carregadosdefazercomqueobancoatinjaseusobjetivos,poiscomandamosórgãosdegestãoedesuportedosbancos.Entreosórgãosbancáriosdegestãoestão,porexemplo,osdiferentesórgãosquerealizamoperaçõesdecréditoeosqueoperamcomtítulosnomercado,paraoprópriobancoouemnomedeterceiros.Entreosórgãosdesuportedeumbancoestão,porexem-plo,ainformática,odepartamentoderecursoshumanos,atesourariaetc.

▪ Controles internosTambémpordelegaçãoeautorizaçãodoConselhodeAdministração,osór-gãosdecontroleinterno,sãoosencarregadosdeimplantaremanteroscon-trolesnecessáriosparaquehajagarantiarazoáveldequeosexecutivosirãocumprirosobjetivosdobancoequeserãoevitadosaomáximoosdesvioseperdasdeativos,quepodemocorrerporimprevisão,incompetênciaoumá-fé.Osórgãosdecontroleinternoestãosubordinadosàgovernançacorporativa,masdevemserindependentesdosexecutivos.Sãorepresentados,porexem-plo,pelaControladoria/Contabilidade,Auditoria Interna,Controle InternodeRiscos,ControledeCompliance etc.Oscontrolesinternosconstituemograndealicerceeoinstrumentoprincipaldagovernançacorporativa,jáque,semeles,oConselhonãopoderiaacompanharoucontrolarodia-a-diadagestãodosrecursosdeumbancoetomarasmedidasnecessáriasparaasuacorreção.



Regulamentação de controles internos e governança nos EUA

Nomesmosentidodavalorizaçãodagovernançacorporativa,doscontrolesinternos e compliance,bemcomodagestãoderiscoseparareforçaraimpor-tânciadasegurançadoprocessodedivulgaçãodeinformaçõesaomercado,foipromulgadanosEUAaLeiSarbanes-Oxley,tambémconhecidacomoSOXouSarbox,em30/07/2002,principalmente,comoformadereagiràsfraudesqueenvolveramcompanhiasdegrandeportedaquelemercado,comoaEn-ron,TycoeWorldCom.

Estão sujeitas às regras da SOX as companhias brasileiras que possuemAmerican Depositary Receipts–ADR(recibosdedepósitonorte-americano,representandoaçõesdeempresasestrangeiras,nãonegociáveisnopaísdasempresas emissoras) negociados nas bolsas de valores norte-americanas;asempresasbrasileirassubsidiáriasdecompanhiasestrangeiraslistadasnaSecurities and Exchange Commission–SEC20;ascompanhiasbrasileirasin-teressadasemlançarADRnomercadonorte-americano;easempresasbra-sileirasquetenhampreocupação(emfunçãodorating21,porexemplo)comatendênciadomercadobrasileiroematendereadotarregrasdemelhortrans-parência,prestaçãodecontaseequidadenagestãofinanceiraempresarial.

ALeiSarbanes-Oxleyrepresentaumsignificativoaumentoderesponsabilida-desnadefinição,implementaçãoemanutençãodeefetivosistemadecontro-lesinternos.Nelapodemosdestacarasseguintesseções:▪ Seção302– responsabilidadecorporativapelos relatóriosfinancei-

ros.Odiretorexecutivoeodiretorfinanceirodevemcertificar,emsepara-do,que:►oscontroleseprocedimentosdedivulgaçãoestãoestabelecidos;►todasasinformaçõesrelevanteschegaramaoseuconhecimento;►avaliaramaeficáciadoscontroleseprocedimentosdentrodoprazode

90diasdadatadorelatório;►apresentaramnorelatóriosuasconclusõessobreaeficáciadoscontro-

leseprocedimentos,inclusivesobreasdeficiênciasdecontroles,even-tuaisfraudessignificantesparadoscontrolesinternos.

▪ Seção 404 – gerenciamento da avaliação dos controles internos. Esta-belece:

20Atéfevereiro/2005existiam34empresasbrasileirascomADRadmitidosànegociaçãonaSEC(EUA).21Classificaçãodeumaempresa,país,papelouoperaçãoestruturada,segundooriscodecréditoqueapresenta.



►umaavaliaçãoanualsobreaeficiênciaeeficáciadoscontroleseproce-dimentosinternosparaaemissãoderelatóriosfinanceiros;

►aemissão,porauditorindependente,deumrelatóriodistintoqueatesteaasserçãodaadministraçãosobreaeficáciadoscontrolesinternosedosprocedimentos executados para a emissão dos relatórios financeiros;

►ousodedirecionadoresnaimplementaçãodecontrolesinternos(COSO,porexemplo).

▪ Seção906–defineaspenalidadescriminaisparainformaçõesincom-pletas ou errôneas.

Alémdasseçõesdestacadas,osprincipaisdispositivosdaLeiSarbanes-Ox-leytratamde:

►existênciadeCódigodeÉticaparaosadministradores;►proibiçãodeempréstimosparaadministradores;►criaçãoeindependênciadoComitêdeAuditoria;►criaçãodoConselhodeSupervisãodeFirmasdeAuditoriaIndependente;►separaçãoentreosserviçosdeauditoriaeconsultoria;►obrigatoriedadeparaosadvogadosinformaremàSecurities and Exchan-

ge Commission–SECviolaçõesrelevantesàlegislaçãodemercadodecapitais;

►maioresexigênciasdepublicidade(aSECrecomenda,ainda,aconsti-tuiçãodeumComitêdeDivulgação);e

►novastipificaçõescriminaisporviolaçãodeconduta.

OsprincipaisdispositivosdaLeiseencaixamperfeitamentenoroldeboaspráticasbancáriasepodemser incorporadosporuma instituição, indepen-dentementedeestaremligadasàsbolsasdevaloresnorte-americanas.As-sim,deformasintética,osprincipaisbenefíciosqueaLeipodetrazerparaascompanhiasbrasileirassão:

►aprimoramentodagovernançacorporativa;►melhoriadapercepçãodeclienteseinvestidoresbrasileiroseestrangei-

ros,comimpactonovalordemercadodaempresa;►maiorsegurançaparaoacionista;►possibilidadedeampliaçãodoacessoaocréditoestrangeiro;►possibilidadedeobtermelhoravaliaçãopelasagênciasderatingepelos

reguladores;►aumentodosníveisdesuficiência,adequaçãoecumprimentodoscon-

trolesinternos,contribuindoparaaeficiênciadosprocessosorganizacio-nais;



►tratamentodascausasdasfalhasoperacionais,apesardoimpactonasdemonstraçõesfinanceiras;

►garantiadecontrolessuficienteseadequadosparaasseguraraconfia-bilidadedasinformaçõescontábeis;

►aperfeiçoamentoe/oucorreçãodedesviosnosprocessosoperacionaisdemaiorrelevânciaeimpactonasdemonstraçõesfinanceiras;

►reavaliaçãodegrandepartedosprocessosdaempresa,sobaóticaderiscose controles, alémdeefetuar a fluxogramaçãoedocumentaçãodaquelesconsideradosprincipaissobaóticadaSOX;e

►disseminaçãoeconsolidaçãodaculturadecontrole,vistoqueotrabalhoenvolvetodaaorganização.

4.2. OS COMPONENTES DO CONTROLE INTERNO22

SegundoestudodoCOSO,publicadoem1992,oprocessodecontrole in-ternoconsistedecincocomponentes interrelacionados,conformepodeserobservadonaFigura9.Essescomponentesdependemdaformacomoago-vernançadesejaqueaorganizaçãobancáriasejacontroladaecomoosexe-cutivosprincipaisaadministram.

Figura 9Cubo Coso - Componentes do controle interno

Fonte:Coso(1992),comtradução.

22Nestetópico,foramutilizadostextosadaptadosdaapostilaBB/Fipecafi,OsControlesInternosnoContextoBan-cário,deMartin(2006).

Operações

Relatórios

Financeiros

Avaliação de Riscos

ÁreaA

ÁreaB

Atividade1

Monitoramento

Informação &Comunicação

Atividades de Controle

Ambiente de Controle

Operações

Relatórios

Financeiros

Conformidade


ÁreaA

ÁreaB

Atividade1

Monitoramento




Atividade2

Operações

Relatórios

Financeiros


ÁreaA

ÁreaB

Atividade1

Monitoramento




Operações

Relatórios

Financeiros

Conformidade


ÁreaA erÁaB

Atividade1

Monitoramento




Atividade2



▪ Ambiente de controleOambientedecontroleéafundação,abase,opilardocontroleinterno.Semoambientedecontrole,osoutroscomponentesnãoterãosustentaçãoeen-trarãoemcolapsocomoumacasasemalicerces.Oambientedecontroleéumfatorintangível,masessencialparaofuncionamentodosistemadecon-troles internos.

ÉoConselhodeAdministração,emseutrabalhodegovernançacorporativaecomorepresentantedosacionistas,queestabeleceasdiretrizesemrelaçãoaosriscos,determinandocomooscontrolesdevemserestabelecidos,implan-tados,limitadosecumpridosnaorganização.Nosbancos,oqueoscontrolesdesejaméinfluenciarocomportamentodaspessoas,estabelecendoumam-bienteinternodequalidade,segurançaemotivaçãoparaqueelassesintamincentivadas a aplicar em seu trabalho todos os recursos de que dispõem(competências,valoreséticos,integridade,espíritodecolaboração)paraque,emconjunto,façamcomqueobancoatinjaseusobjetivos.

Oambientedecontroleéefetivoquandoaadministraçãoprovêsuporteàsatividadesdecontroleeeosfuncionáriossabemquaissãosuasresponsa-bilidades,oslimitesdesuaautoridadeetêmaconsciência,competênciaeocomprometimentodefazeremoqueécorretodamaneiracorreta.Ouseja:osfuncionáriossabemo quedeveserfeito?Sesim,elessabemcomofazê-lo?Sesim,elesqueremfazê-lo?Arespostanãoaquaisquerdessasperguntaséumindicativodecomprometimentodoambientedecontrole.

▪ Avaliação de riscosAsfunçõesprincipaisdocontroleinterno,comovimos,estãorelacionadasaocumprimentodosobjetivosdaentidade.Umavezestabelecidoseclarificados,deve-seidentificarosriscosqueameacemocumprimentodosobjetivoseto-marasaçõesnecessáriasparaogerenciamentodosriscosidentificados.

Oestabelecimentodeumsistemadecontroles internosefetivonumbancorequerquesejamidentificadosecontinuamenteavaliadososriscosquesãorelevantesequepodemimpedirouafetarnegativamenteocumprimentodosobjetivosdaorganização.Essaavaliaçãodevecompreendertodososriscosquecercamobanco(ouogrupofinanceiroaoqualeventualmentepertence),quesão,porexemplo,osriscosdemercado,osriscosdeliquidez,osriscosdecrédito,osriscosoperacionaisetc.



▪ Atividades de controleSãoaquelasatividadesque,quandoexecutadastempestivaeadequadamen-te,permitemareduçãoouadministraçãodosriscos.Podemserdeduasna-turezas:atividadesdeprevenção ou de detecção.Umsistemadecontrolesinternosefetivodeveapoiar-senumaestruturaorganizacionalquefavoreçaoestabelecimentodeatividadesdecontroleparacadaprocessodegestãoouoperaçãodobancoeparacadaníveldahierarquia.

Asatividadesdecontroledevemserimplementadasdemaneiraponderada,consciente e consistente. Nada adianta implementar um procedimento decontrole,seesteforexecutadodemaneiramecânica,semfoconascondiçõeseproblemasquemotivaramasuaimplantação.Tambéméessencialqueassituaçõesadversasidentificadaspelasatividadesdecontrolesejaminvestiga-das,adotando-setempestivamenteasaçõescorretivasapropriadas.

Apartirdaestruturaçãodeobjetivoseresponsabilidadesefetuadospelago-vernançaepelosexecutivosdobanco,cabeaosórgãosdecontrole:

►verificarocumprimentodosobjetivosdagestãoeasrespectivasativi-dadesdecontroleparacadaprocesso,departamentooudivisão,bemcomoaaderênciaaosníveisdealçadaparaaplicaçãoderecursoseaosistemadeaprovaçõesouautorizaçõesestabelecido;

►realizarcontrolesfísicos(inventário)sobreosativosdepropriedadedobanco,bemcomoaverificaçãodoseuestadodeconservaçãoeliquidez(nocasodostítulosevalores);

►fazeroacompanhamentodecomplianceemrelaçãoàsleis,regulamen-tosenormas,internaseexternas,bemcomoprocedimentosdeverifica-çãopassoapassodoscasosdenoncompliance;

►verificaçõesereconciliaçõesemtodoosistemadepagamentose/oure-cebimentos,incluindoosrecursosdeterceirosadministradospelobanco.

Paraoestabelecimentodeumsistemaformaldecontrolesinternoséimpor-tantedestacaropapeldanormatização.Asnormasinternassãoimportantesporquefixamdeformaexplícita,objetivaedocumental,aspolíticas,procedi-mentos,atividadesecontrolesquedevemseraplicadosemcadaprocesso,transaçãooucontrataçãoefetuadapelobanco.

▪ Informação e comunicaçãoAcomunicaçãoéofluxodeinformaçõesdentrodeumaorganização,enten-dendoqueestefluxoocorreemtodasasdireções–dosníveishierárquicos



superioresaosníveishierárquicosinferiores,dosníveisinferioresaossupe-riores,ecomunicaçãohorizontal,entreníveishierárquicosequivalentes.

Oprocessodecomunicaçãopodeserformalouinformal.Oprocessoformalacontecepormeiodossistemasinternosdecomunicação–quepodemvariarde complexos sistemas computacionais a simples reuniões de equipes detrabalho–esãoimportantesparaobtençãodasinformaçõesnecessáriasaoacompanhamentodosobjetivosoperacionais,deinformaçãoedeconformi-dade.Oprocessoinformalqueocorreemconversaseencontroscomclien-tes,fornecedores,autoridadeseempregadoséimportanteparaobtençãodasinformaçõesnecessáriasàidentificaçãoderiscoseoportunidades.

Umsistemaefetivodeadministraçãoedecontroleinternodeumbancorequeracoleta,oregistroeacomunicaçãodeumvastoconjuntodedadosfinancei-ros,operacionaisedecompliance,alémdedadoscolhidosexternamente,arespeitodomercado,dalegislaçãoedascondiçõeseconômicas.Taisdadossãoabsolutamentenecessáriosparaatomadainternadedecisõesetambémparaprocederaocontroledequalidadedessasdecisões.

Poroutrolado,ocontroleinternodeveverificar,também,aqualidadedaco-municação internadobanco, jáque,semumaboacomunicação,seperdegrandepartedovalorda informação.Ascomunicaçõessempredevemserconfiáveis,tempestivas,acessíveiseconsistentes,quersejaminternas,entreaspessoaseosdiferentesníveisdaorganização,quersejamexternas.Oscontrolesinternosdevemverificarespecialmenteaqualidadedascomunica-çõesexternasparaosparticipantesmaisrelevantesdobanco,osacionistas,osclienteseasautoridadesbancárias.

▪ MonitoramentoConformejáfoivistonocapítulo2,omonitoramentoéacontínuaverificaçãodavalidadeedaeficiênciadecadacategoriadocontroleinternoetambémdetodooprocesso,emrelaçãoaosobjetivosdaorganizaçãobancária.Comoasatividadesdecontrolesãodiferentes,emfunçãodecadaobjetivo,decadaáreaedecadaníveldaorganizaçãoemquesãopraticadas,omonitoramentodevepartirdeumaperfeitacompreensãodosignificadodecadaobjetivoedasatribuiçõesdecadaáreaemrelaçãoatalobjetivo.



Relações dos componentes dos controles internos com os objetivos e com a estrutura organizacional

Comovimos,háumarelaçãodiretaentreosobjetivosdaorganizaçãoeoscomponentesdoscontrolesinternos,jáqueosobjetivosrepresentamoquebancopretendealcançareoscontrolesverificamoqueobancorealizouparaalcançá-lose,maisimportante,verificamseobancoefetivamenteosalcançou.

Poroutrolado,oscontrolesinternostambémdependemdaforma,dosníveisedasatribuiçõesconferidasaosdiferentesórgãosdaestruturaorganizacionaldobanco.Essasrelaçõesentreoscomponentesdocontroleinternocomosobjetivoseaestruturadaorganizaçãoencontram-senaFigura10.

Figura 10Componentes do controle interno, objetivos e estrutura organizacional

Fonte:ApostilaBB/Fipecafi,deMartin(2006)

Cabedestacarasdiferençasbásicasqueexistementreasatividadesdecon-troleeasatividadesdegestão.Jáfoiditoqueasatividadesdecontroledevempermeartodaaadministraçãodeumbanco,jáqueocontroleéumdospro-cessosbásicosdegestão.Entretanto,asresponsabilidadesdosagentesdecontroleedosexecutivossãomuitodiferentes.

Objetivos doBanco

Desempenho

Custódia

Compliance Externo

Compliance Interno

Qualidade dasInformações

Organização doBanco

Áreas ou linhas deNegócio

Divisões

Departamento

Órgãos/Agências

Componentes dosControles Internos


Identificação eavaliação dos riscosAtividade de Controle

ComunicaçãoMonitoramento



Tomando,porexemplo,umaáreadegestãoderecursosdeumbanco,comoadecrédito,verifica-sequeexaminaroscritériosdeconcessãodeemprés-timos, avaliar a sua eficácia em termos de adimplência, os procedimentosadotadosem relaçãoàs contratações, a solicitaçãodegarantias reais etc.sãoatribuiçõesdoscontrolesinternos.Porém,nãosãoatribuiçõesdocontroleinternoestipularquaisquerdessescritérios,condiçõeseprocedimentos,poisessassãoresponsabilidadesdoexecutivodecrédito,quetambémdevegerirosriscosenvolvidosemseusnegócios.Éclaroqueessegestorpossuiráseuspróprioscontroleseiráaplicá-losparaverificar,emprimeiramão,aeficiênciaeaeficáciadeseutrabalho.

Masaorganizaçãonãopoderásevaler,semmaioresexames,dessescon-trolesoperadospeloprópriogestor,jáquepoderiamserinvalidadosporomis-sões, incapacidades ou por simplesmá-fé.Assim, uma pré-condição paracontrolesinternosválidoséasuaindependênciaemrelaçãoaosexecutivos.Seaorganizaçãovaiutilizarasinformaçõesproduzidaspelosexecutivosougestoresderecursos,eladeveatestarantesasuaveracidade,suaintegrali-dadeesuaconsistência.Umaboapartedosgrandesescândalosfinanceirosquemarcaramomundoempresarial,nofinaldoséculoanterior, tevecomopecadooriginalanão-segregaçãodetarefaseaausênciadetestesdevalida-çãodasinformaçõesproduzidaspelosadministradoresderecursossobreastransaçõesqueelesprópriosconduziam.

23Estecapítulopossuitextosadaptadosdocadernodoparticipantedocurso.Controlesinternosecompliance. UniBB/Uneb,2008.


▪DescreveromodelodegestãodecontrolesinternosdoBancodo Brasil.

▪ Citarexemplosdecategoriasesubcategoriasdecontroles.

▪ Conceituarcompliance.

▪ Descrever os elementos que compõem o programa de com-pliance.

▪ Listarascamadasemqueestãoestruturadasasatividadesdecomplianceeasrespectivasatribuições.

▪ Identificar os principais instrumentos disciplinares e punitivosadotadospelasupervisãobancárianoSistemaFinanceiroNa-cional.

5 controleS internoS no bb23



5.1. HISTÓRICO DE CONTROLES INTERNOS NO BANCO DO BRASIL

Desdeosanos70,comacriaçãodoComitêdaBasileiaparaSupervisãoBan-cária,procurou-sefortalecerosistemafinanceiropormeioderegulamentaçãomaissistemática.Iniciava-seoprocessodesaneamentodosistemafinancei-ro internacional.

Comaaberturacomercial,apartirde1992,oBrasilbuscoualinhar-secomomercadomundialdaaltacompetitividade.Aomesmotempo,osórgãosre-guladoresaumentaramsuapreocupaçãoem implementar novas regrasdecombateàsoperaçõesfinanceirasilícitaseàlavagemdedinheiroeemregu-lamentaromercadointernodeacordocomasregrasinternacionais.

Emparaleloaessecenário,as instituiçõesfinanceirasbrasileirascontinua-ramaenfrentarumaacirradadisputainternaporumafatiadomercado.Essacompetitividadecontribuiuparaafalênciadealgumasinstituiçõesque,dentreoutrosfatores,nãoadequaramseuscontrolesenãopraticaramprincípioséti-cosexigidospelasociedade.

Comisso,asinstituiçõesfinanceirasforamcompelidasainiciarumciclodemudanças cada vezmais radical. Ocorreram reestruturações estratégicas,organizacionaise tecnológicas,alémde reciclagensconstantes.Buscou-seaperfeiçoamentododesempenhodosempregadospormeiodetreinamentosperiódicosedeimplementaçãodecódigosdeéticaedepolíticasdecontrolesinternos.

Nocasobrasileiro,aavaliaçãodecontrolesinternostemsidoapreocupaçãodoBacendesdeaResolução607,de02.04.1980,quepassouaexigirdoau-ditorindependenteaemissãoderelatóriocircunstanciadosobredeficiênciasouineficáciadoscontrolescontábeisinternos,bemcomoarespeitododes-cumprimentodenormaslegaiseregulamentares.

NoBancodoBrasil,agestãoadequadadosriscosecontrolessempreestevepresentenasaçõesestratégicasdemaximizaçãododesempenhonegocialeda reduçãodecustos.AntesmesmodapublicaçãodaResolução2.554,de1998,queestabeleceuafunçãocontrole,oBanco,em1996,decidiupelacriaçãodocargodeGerentedeControle,nasagências,visandosegregarasatividadesdedeferimentodecréditos.



Em1998,foirealizadoumrealinhamentodaorganizaçãoadministrativanasagências–especializaçãodafunçãocontrole–pararedefiniroscargosdeGerentedeControleecriarocargodeAuxiliardeControle.

Emjaneirode1999,oConselhodeAdministraçãodoBancoaprovouacria-çãodaUnidadedeFunçãoControlesInternos–UCI,quepassouaincorporaraáreadeapoioaoComitêdeGerenciamentoIntegradodeAtivosePassivos.AUCI,emconjuntocomasUnidadesControladoria,ContadoriaeGerênciadeRelações com Investidores, integravaa áreade gestão daDiretoria deControles,quetinhaporobjetivoodesenvolvimentoeaprimoramentodosins-trumentosdecontroleeaênfasenagestãoderiscos.Nessemesmoperíodo,oBancopromoveuaseparaçãodaadministraçãoderecursosdeterceirosdaadministraçãoderecursospróprios,desmembrandoaUnidadeGestãodeRe-cursosdeTerceirosemDiretoriadeMercadodeCapitais-DimeceBBGestãodeRecursos-DistribuidoradeTítuloseValoresMobiliáriosS.A.-BB-DTVM.

Emsetembrode1999,foidefinidaaclassificaçãoeaconceituaçãoderiscosincorridospeloBanco,tendosidonormatizadasdeformaaseremutilizadasportodasasáreasnaavaliaçãoderiscosdosprocessos,produtoseserviçosdaOrganização.

Estãodestacadas,noQuadro15,asprincipaisaçõesdaDiretoriadeCon-troles Internos, iniciadasapartirde fevereirode2000,emcontinuidadeaoprocessodedesenvolvimentoeimplantaçãodafunçãocontroleecompliance ededisseminaçãodaculturadecontrolenoBanco.



Quadro15 Controles Internos no BB

5.2. MODELO DE GESTÃO DE CONTROLES INTERNOS NO BB

AnecessáriaadaptaçãodoBancodoBrasilaoambienteregulatóriofezsurgirnaempresaosistemadecontrolesinternos,querepresentaoconjuntodepolí-ticas,procedimentos,açõeseestruturasadministrativasquevisamauxiliarnoatingimentodosobjetivosestratégicosdaorganização,pormeiodoreconhe-cimentoegerenciamentoadequadodosriscosinerentesàssuasatividades.

Assim,osistemadecontrolesinternospermeiatodasasatividadesdoCon-glomerado e está relacionado de forma específica com a atividade fim dealgumasáreas:

• AuditoriaInterna-Audit;• DiretoriadeControlesInternos-Dicoi;• DiretoriaGestãodeRiscos-Diris;• DiretoriadeControladoria-Dirco;• ContadoriaGeral-Coger;

20052006

2007

2008

• CriaçãodoComitêdeAuditoria-CoauderevisãodaatuaçãodaDiretoriadeCon-troles Internos, comextinção do cargo de agente de conformidade nas áreas ecentralizaçãodosfuncionáriosnosórgãosregionaisdaDicoi.

• ImplementaçãodoProgramadeComplianceparaeRedeExterna.• AprovaçãopeloConselhoDiretordaestruturadegerenciamentodoriscooperacio-nalpropostapelasdiretoriasdeControlesInternos,GestãodeRiscoseGestãodaSegurança,ematendimentoàResolução3.380.

• ImplementaçãodoProgramadeControlesInternoseCompliance.• ImplementaçãodametodologiaRatingdeMaturidadedosControles-RMC.• Criaçãodeestruturaparadesenvolvimentodeestudostécnicosparaviabilizaraim-plementaçãodasregrasdaSeção404–CertificaçãodosControlesInternos,paraadaptaçãodoBBàsexigênciasdaLeiSarbanes-Oxley.

Ano2000

2002

2003

2004

Atividade/Evento• Revisão,emconjuntocomaDiretoriaGestãodePessoas,doCódigodeÉticaedasNormasdeConduta,comampladivulgaçãoatodocorpofuncional.SeminárioInternacionalsobreRiscoOperacional,noRiodeJaneiro.

• Aprovação,peloComitêdeRiscoGlobal,dosindicadoresquedefinemorating das agências,soboaspectodeconformidade,compondoaperspectivadeProcessosInternosnoAcordodeTrabalho.

• Aprovação,peloComitêdeRiscoGlobal,dosindicadoresquedefinemorating das áreasdaDireçãoGeral.

• NovareformulaçãodoSistemadeControlesInternoseGestãodeRiscos,resul-tandonatransferênciadamensuraçãodoriscooperacionalparaaUnidadeGestãodeRiscosenatransformaçãodaUnidadedeControlesInternosemDiretoria,comrevisãodeestrutura.



• DiretoriadeEstratégiaeOrganização-Direo;e• DiretoriaGestãodaSegurança-Diges.

AavaliaçãodaefetividadedoscontroleséexercidanoBBdeformasegre-gadaeindependentepordiferentesinstâncias–ConselhodeAdministração,ComitêdeAuditoria,DiretoriaExecutiva–eporumaAuditoriaIndependente.

OmodelodeatuaçãodaDicoifocasuasatividadesemdoisníveisdeformadistintaesegregada,conformepodeserobservadonaFigura11.

Figura 11Modelo de atuação da Dicoi

Noprimeironível,deacordocomasnormasinternas(LivrodeInstruçõesCo-dificadas-LIC),estánasresponsabilidadesdecadaáreagarantirocomplian-ceeresponderpelaqualidade,confiabilidade,adequabilidadee integridadedoscontrolesinternosnosseusnegócios,processos,produtoseserviços.

Nesse nível, a Dicoi disponibiliza a ferramenta deAutoavaliaçãoAnual deControlesInternoseComplianceparaasunidadesestratégicas,subsidiáriasintegraiseredeinternadeagências,sendoquearesponsabilidadepelasin-formaçõesapresentadasficaatribuídaaoComitêdeAdministraçãodasres-pectivasunidades/áreas.

Paraaredeexterna-agênciasesubsidiáriasintegraisnoexterior-aDicoitambémdisponibiliza aAutoavaliaçãoAnual deControles Internos eCom-pliance.Contudo,aresponsabilidadepelosresultadosdaaplicaçãodameto-dologiaécompartilhadapeloComitêdeAdministraçãodaunidadedoexterior

1º Nível(Área)

2º Nível(Dicoi)

AutoavaliaçãoUnidadesEstratégicasSubsidiáriasIntegraisRede InternaRedeExterna

VerificaçõesdeCIeComplianceUnidadesEstratégicasSubsidiáriasIntegraisRede InternaRedeExterna



epeloCompliance Officer(funcionáriodesignadoparacoordenareconduzirasatividadesrelacionadasacontrolesinternosecompliancenasdependên-ciasdoexterior).

Numsegundonível,aatuaçãodaDiretoriadeControlesInternosérealizadaemtrêsvertentes:

▪ verificaçõesdecontroleseconformidade–realizadasdeformase-gregada,tomandoporbaseosrelatóriosdeautoavaliaçãorespondidospelasdiretoriaseunidades;

▪ análise dos processos críticos–realizadacomobjetivodeidentificarosriscoseoscontrolesexistentesnosprocessosconsideradoscríticosedefinirplanosdeaçãoparamitigaçãodosriscosconsideradosinacei-táveiseindicadoresparaacompanhamento;e

▪ disseminação da cultura de controles internos–aDiretoriadeCon-trolesInternostemcomoprincípiodisseminaraculturadecontroles,comobjetivodepromoveraaculturaçãodosfuncionáriosefacilitaroproces-sodeanálisederiscosecontroles.

Paraodesenvolvimentodeatividadesdecontrole,verificaçãodeconformi-dadeeassessoramentoàsunidadesestratégicasesubsidiáriasintegrais,aDiretoriadeControlesInternosdispõedeanalistasdeconformidadequeficamresponsáveisporumconjuntodeáreas,nasquaiséopontode referênciaparaassuntosdecontrolesinternoseconformidade.Naredeinternadeagên-ciasenosórgãosregionais,atuapormeiodosórgãosregionaisdaDicoi,quepromovemtestesnoscontroleseverificaçõesdeconformidadenosproces-sos.Naredeexterna,atuapormeiodoCompliance Officer.

AatuaçãodaDiretoriadeControlesInternospodeservisualizada,deformaesquemática,naFigura12.



Figura 12Formas de abordagem da Dicoi

5.3. CATEGORIAS E SUBCATEGORIAS DE CONTROLES

OBBtrabalhacomosseguintesconceitossobrecontroles:

▪controlessãoinstrumentosquepermitemminimizarriscos,assegurando,comdeterminadograudeconfiança,oalcancedosobjetivosdosproces-sosorganizacionais:

▪controles básicossãoaquelesconsideradosfundamentaisparaminimi-zardeterminadotipodefragilidade;e

▪controle internoéumprocessodesenvolvidoparagarantir,comrazoávelcerteza,quesejamatingidososobjetivosdaempresa.

Visandofacilitaroprocessodeanálisederiscosecontroles,oBancoagrupouosdiversostiposdecontroleemcategoriasesubcategorias,cujasdefiniçõesveremosaseguir.

Cabedestacarqueumdoscontrolesmaisutilizadoséanormatizaçãodosprocessosdaorganização,poisprocessosnãoformalizadostrazemriscodedescontinuidadeedefaltadepadronizaçãoemsuaexecução.AsnormaseprocedimentosestãoformalizadosnoLIC,emmanuaisdeprocedimentosin-ternosdasáreasouemProcedimentosOperacionaisPadrão–POP.

Diretorias

Unidades

Subsidiárias

DICOI

Sede Analista de

Conformidade

ÓrgãosRegionais

Agências

AgênciasExternas

SubsidiáriasIntegrais, noexterior

Redes

Núcleos deApuração daConformidade(doméstica)

ComplianceOfficer(exterior)

ControlesInternos

Conformidade

Abor

dage

nsDiretorias

Unidades

Subsidiárias

DICOI

Sede Analista de

Conformidade

ÓrgãosRegionais

Agências

AgênciasExternas


Redes



ÓrgãosRegionais

Agências

AgênciasExternas


Redes



ControlesInternos

Conformidade

Abor

dage

ns



Alémda responsabilidadepelocumprimentodosnormativos internos,cadagestordeveasseguraraaderênciadosprocedimentosdefinidosporsuaáreaàsnormasexternasegarantiraexistênciadecontrolessuficientesparaaten-dimentoà legislação.Onãocumprimentodasexigênciasexternas,emsuamaioria,sujeitaoBancoasançõesepenalidades.

UmavisãoesquemáticadofuncionamentodascategoriasesubcategoriasdecontroleadotadaspeloBBpodeservistanaFigura13.

Figura 13Categorias e subcategorias de controle

Instrumentos deMensuração,

Monitoramento eComunicação

Definição eComunicaçãode Propósitos

Controles deComprometimento

Capacitação/Aprendizagem

Contínua

ControlesDiretos

Planejamento eAvaliação de

Riscos



Am

bientede

Controle

Am

bien

tede

Con

trol

e



Controles de supervisão

Sãométodos,procedimentosousistemasdesenvolvidosparaverificarseoscontrolesselecionadosresultamemumnívelaceitávelderisco,quenãocom-prometaoresultado:

■ auditoriasinternas;■ auditoriasexternas;■ auditoriasdeórgãosreguladores;■ consultoriasexternas;■ comitêdeauditoria;■ outroscontrolesdesupervisão.

Mecanismos de avaliação do bem-estar dos funcionários

Referem-seaosmétodoseprocedimentosquepermitamidentificarosníveisdebem-estaremotivaçãodosfuncionárioseseusreflexos-positivosoune-gativos-narealizaçãodosobjetivos:

■ pesquisadeclimaorganizacional;■ reuniõesparticipativas;■ comunicaçãocomaaltaadministração;■ processodegerenciamentodeequipes;■ assistênciapessoal;■ análisedeisonomia;■ condiçõesambientais;■ outrosmecanismosdeavaliaçãodobem-estardosfuncionários.

Definiçãoecomunicaçãodospropósitos

Correspondeàdefiniçãodamissão,davisãoedosobjetivosaseremalcan-çadosecomunicaçãoformalaosfuncionários,paraconhecimentoecompro-metimentonabuscadosresultados:

■ visãoemissãodaempresa;■ objetivosestratégicosdaempresa;■ objetivosdadiretoria/unidade/dependência;■ objetivosdaequipe;■ políticasenormas;■ códigodeéticaenormasdecondutadaempresa.



Controles de comprometimento

Incorporadefiniçãoeatribuiçãodasresponsabilidadesdosfuncionárioseim-plantaçãodemecanismosvoltadosparaoreconhecimentodograudecom-promissodocorpofuncional,traduzidosemrecompensasmateriais,nãoma-teriaiseaçõesmotivacionaisoupunitivas.

■ estruturaorganizacional-funçõesesubfunções;■ mecanismosderesponsabilidade–descriçãodecargos,acordodetra-

balho,processoorçamentário,reconhecimentoderesponsabilidadeporescritoeoutrosmecanismosderesponsabilidade;

■ mecanismosdemotivação/recompensa/punição–sistemadeavaliaçãodedesempenho,práticasdepromoção,práticasdedisciplinaedemis-são, sistema de recompensamonetária, sistema de recompensa nãomonetária,revisãodosobjetivosestratégicospelaaltaadministraçãoepelasdiretorias/unidadeseoutroscontrolesdecomprometimento.

Planejamento e avaliação de riscos

Compreendeaformulaçãodeplanejamentovoltadoparaosobjetivosdaem-presa,mensuraçãodospossíveisriscosaseremenfrentadoseanálisedoscontrolesexistentesounecessários:

■ análisedaconjunturapolíticaeeconômicanacionaleinternacional;■ planejamentosdelongo,médioecurtoprazos;■ gerenciamentoderiscosemativosepassivos;■ metodologiadecontroleeavaliaçãode riscosdeprodutoseserviços

(CARPS);■ metodologiasdeanálisedeprocessos;■ metodologiadeavaliaçãoderiscosecontroles(matrizderiscosecon-

troles);■ instrumentosdeautoavaliaçãoderiscosecontroles(self-assessment);■ pareceresdaassessoriajurídica;■ planosdecontingência;■ outrosmétodosdeplanejamentoeavaliaçãoderiscos.

Capacitação/aprendizagem contínua

Representadapelosmecanismosquepermitem identificareaperfeiçoarascompetênciasdosfuncionáriosnecessáriasaoalcancedosobjetivos:



■ gestãododesempenho;■ atividadesdecapacitação;■ processosdeseleção;■ orientaçãodecarreira;■ certificaçãodeconhecimentos;■ outrosmecanismosdeidentificaçãoeaperfeiçoamentodascompetências.

Controles diretos

Sãoosprocedimentosoudispositivosqueasseguram,deformadireta,ami-nimizaçãoderiscos,visandooalcancedosobjetivosestabelecidos:

■ normaseprocedimentosinternos;■ alçadaselimites;■ segregaçãodefunções;■ decisõesemcolegiado;■ conferênciaseautorizações;■ rodíziodefuncionários;■ validações;■ backtesting; ■ layoutdeformuláriosesistemas;■ sistemacontábil-planodecontas;■ conciliações;■ proteçãodeativosepassivosfinanceiros–hedge;■ proteçãodopatrimônio(controlesdeacessofísico,manutençãodeequi-

pamentos,inventáriosfísicosemecanismosdesegurançafísica);■ controlesdeacessológico;■ controlesdeserviçosterceirizados;■ testesdeconformidade;■ arquivoepreservaçãoderegistros;■ outrosprocedimentosdecontroledireto.

Instrumentos de mensuração, monitoramento e comunicação

Sãoinstrumentosquepermitemacompanhareidentificarseosobjetivoses-tãosendoounãoalcançadosedisponibilizarinformaçõesdeformatempesti-vaepadronizada:

■ sistemas/relatóriosgerenciais;■ análisesestatísticaefinanceira;■ ferramentasdebenchmarking;■ pesquisadesatisfaçãodeclientes;



■ análisedaqualidadedasautoavaliaçõesderiscosecontroles;■ mecanismosdemonitoramentoedereporte;■ canais de comunicação (com funcionários, com clientes e de denún-

cias);■ acompanhamentoeanálisedenormaseregulamentosexternos;■ outrosinstrumentosdemensuração,monitoramentoecomunicação.

5.4. COMPLIANCE

Apalavracompliancevemdoverboeminglês“to comply”,quesignifica“cum-prir”,“executar”,“satisfazer”,“realizaroquelhefoi imposto”.Emportuguês,compliancesignificaconformidade–odeverdecumprir,deestaremconfor-midadeefazercumprirregulamentosinternoseexternosimpostosàsativida-des da Instituição.

Visão geral do sistema de gestão e controle de compliance

Missãocompliance–consisteemassegurar,emconjuntocomasdemaisáreas,aadequação,o fortalecimento

eofuncionamentodosistemadecontrolesinternosdainstituição,procurando

mitigarosriscosdeacordocomacomplexidadedeseusnegócios,bemcomo

disseminaraculturadecontrolesparaassegurarocumprimentodeleiseregu-

lamentosexistentes(GrupodeTrabalhoABBI–FEBRABAN,2004).

A gestão de compliance,emconjuntocomasoutrasáreasque formamospilaresdagovernançacorporativa,temasseguradoàaltaadministraçãodasinstituiçõesfinanceirasaexistênciadeumsistemadecontrolesinternosquedemonstredemaneiratransparentequeaestruturaorganizacionaladotadaeosprocedimentos internosestãoemconformidadecomos regulamentosexternoseinternosafetosàsinstituições.

Aogarantiradequadofuncionamentodagestãodecompliance,aaltadireçãodemonstraseucomprometimentocomofortalecimentodeseusnegóciosembaseséticasenabuscaconstantedamelhoriadosseuscontroles.Issopre-serva,afinal,umdosseusmaioresativosqueéasuaboaimagemjuntoaopúblico,investidoreseórgãosreguladoresefiscalizadores,alémdeotimizarocapitalalocadoparaefeitodoacordodeBasileia.

Provadoreconhecimentoda importânciadafunção complianceéaregula-mentaçãodoexercíciodessafunçãopublicadaporalgunspaísesaexemplo



daBélgica,Inglaterra,França,Colômbia,entreoutros.Anecessidadedore-conhecimentodasfunçõesinerentesàatividadedecomplianceéfundamen-talparaminimizarosdesafioseconsolidarosconceitostrazidoscomtodaaevoluçãonormativa,ocorridaapartirde1998.

AdefiniçãoderiscooperacionaladotadaporBasileiaIIdestacaquetodososprocessos–desdeonegócio-fimatéosmeiospelosquaisestessãorealiza-dos–sãopossíveisgeradoresdeperdasesujeitosaoscontroleseacompa-nhamentospertinentes.

Oriscooperacional,talqualocompliance,insere-senocontextodosistemadecontrolesinternosdetodasasinstituições,devendosercontroladoemitigadonoâmbitogeral,comoenvolvimentodetodososníveisdaorganização.

AfunçãocompliancedeumbancoédefinidapeloComitêdeSupervisãoBan-cáriadeBasileia(DOCUMENTOFEBRABAN,2003),daseguintemaneira:

Umafunçãoindependentequeidentifica,avalia,recomenda,moni-

toraereportaoriscodecompliancedobanco,queconsistenorisco

de sanções legais ou regulatórias, perdas financeiras, ou perdas

emtermosdereputaçãoaqueumbancoestásujeitocomoresul-

tadodesuaincapacidadedecumprirtodasasleis,regulamentos,

códigosdecondutaenormasvigentes.

Afunçãocompliancebuscaasseguraraexistênciade:■ políticasenormas;■ pontosdecontrolenosprocessosparamitigarosriscos;■ relatórios,ououtrosmeiosadequados,contendoinformaçõesdabase

dedadosdoriscooperacionalmaterializado,paraqueosgestorespos-samatuaremconjuntocomaáreadecompliancenabuscadaregulari-zaçãoemelhoriadoscontrolesinternosprocurandomitigarorisco;

■ práticassaudáveisparaagestãoderiscosoperacionais.

Aestruturadafunçãocompliancedeumbancodependedediversosfatores,incluindoporteesofisticação,naturezaecoberturageográficadesuasativi-dades.Porém,sejaqualforaestruturautilizadapelobanco,doisprincípiosbásicosdevemserobservados:

■ opapeleasresponsabilidadesdafunçãocompliancedevemserdefini-dosdeformaclara;



■ afunçãocompliancedeveserindependentedasatividadesdenegóciodobanco.

ParaoBancodoBrasil,afunçãocomplianceéumafunçãoindependentequeidentifica, avalia, apresenta recomendações,monitora e reporta o risco decompliancedoBanco.Temcomoobjetivos:

■ assegurarqueaorganizaçãotenhasistemasdecontrolesinternosquemensuremegerenciemadequadamenteosriscosaqueestáexposta;e

■ garantirocumprimentodenormas,leiseregulamentosinternoseexter-nos,minimizandoosriscosoperacionalelegal.

Ética e códigos de conduta

OcódigodeéticaelaboradopeloBancodoBrasiltemporobjetivovalorizarospreceitoséticosexistentesnaculturadaOrganizaçãoeaquelesreconhecidospelacomunidade.ÉfrutodarealidadedaEmpresa,daexperiênciaprofissio-naledodesejodeconsolidarosprincípiosdecidadanianasrelaçõescomasociedade.

OcódigosistematizaosvaloresessenciaispraticadospeloConglomeradonosrelacionamentoscomosdiversossegmentosdasociedade,propiciaadisse-minaçãoeocompartilhamentodessesvalores,noâmbitointernoeexterno,ebuscapromoveroexercícioprofissionalresponsável.Possibilita,também,ocontinuoaperfeiçoamentodasnormasdecondutaprofissionaleumelevadopadrãoéticoàOrganização.

OBancodoBrasilentendequeseusfuncionáriosdevempautarsuasaçõespe-losvalorescontidosnocódigoepelasnormasdecondutaprofissionaldaEmpre-sa.Dentreosvaloreséticosquefundamentamsuasrelações,oBancodoBra-sileseusfuncionáriosadotamosseguintescomoprioritáriosecomunsatodososrelacionamentos:justiça,responsabilidade,confiança,civilidadeerespeito.

AimplementaçãodecódigodeéticaenormasdecondutanoBancodoBrasilreforçaapreocupaçãodaempresacomoprimeirocomponentedoscontrolesinternosdodirecionadorCOSO,que,deacordocomassuasdefinições,refe-re-seaocomponentebasilarparaosdemais,pois,apartirdeumambientedecontroleforte,odesenvolvimentodosdemaiscomponenteséfacilitado.



Responsabilidades da governança e dos executivos

OComplianceedemaispilaresdagovernançacorporativachegamaomo-mento em que várias transformações ocorrem simultaneamente, pelo quesuaimplementaçãonasinstituiçõesfinanceirasbrasileirastemimportânciaemissãoquevãoalémdasexigênciasimplícitasnaResolução2554,de1998-implantaçãoeimplementaçãodesistemadecontrolesinternos.Essastrans-formaçõesprovocammudançasnasinstituiçõesfinanceirasquevisamalinharseusprocessos,assegurarocumprimentodasnormaseprocedimentose,principalmente,preservarsuaimagemperanteomercado.

Aoadotarboaspráticasdegovernançacorporativa, inclusivecomaelabo-raçãoedivulgaçãodoCódigodeGovernançaCorporativa,oBancodoBra-sildemonstraquesuaadministraçãosecomprometecomatransparência,aprestaçãodecontas,aequidadeeresponsabilidadesocioambiental,suporta-daspelautilizaçãodeferramentasdemonitoramentoquealinhamocompor-tamentodosexecutivosaointeressedosacionistasedasociedade.

AsdisposiçõescontidasnoCódigodeGovernançaCorporativaforamextraí-dasdedocumentosedeliberaçõesqueregulamocomportamentonaEmpre-sa,quepodemseragrupadosemduascategorias,conformeQuadros16e17.

Quadro16Documentos que compõem a Arquitetura de Governança

DocumentosDispositivosLegais

Estatuto

AtasdaAssembléiaGeraldeAcionistas

PolíticasGeraiseEspecíficas

ResoluçõesdoComitêdeRiscoGlobal

Normas

ConceitoLeiseregulamentosaquesesubmeteaEmpresa.

Documentoexigidopeloartigo142daLei6.404.

RegistrodasdecisõesdaAssembléiaGeraldeAcionistas.

Políticas Gerais:Orientamocomportamentoorganizacionalemquestõesqueinteressamatodasasáreasadministrativas.

PolíticasEspecíficas:Orientamodesenvolvimentodefunçõesouocomportamentodedeterminadasáreasdaadministraçãoempresarial,comênfasenasrecomendaçõesdeÓrgãosReguladores.

RegistrodasdecisõesdoComitêdeRiscoGlobalqueafetamaregulamentaçãointernaquantoàsquestõesrelacionadasaogerenciamentoderiscosdoConglomerado.

InstruçõessobrearegulamentaçãodasatividadesdoBanco,noquedizrespeitoaprodutoseserviços,atividadesinternas,relacionamentocomclientesepúblicosdiversos.Abrangeprocedimentoserotinasnegociais,normascomportamentais,competênciasealçadas.



Quadro17Documentos que compõem a Arquitetura Estratégica

Asresponsabilidadesdaaltadireçãodasinstituiçõesfinanceiras,relativamen-teàgovernança,podemserresumidasnasseguintesatividades:

• buscar um sistema de controles internos adequado ao risco de seusnegócios,afimdeproporcionarsegurançaoperacionalemaiorconfiabi-lidadeaosseusinvestidoreseclientes;

• designar oficiais decompliance devendoprovê-los de umaadequadaestruturaadministrativadeapoio,afimdeassegurara funcionalidadeda gestão de compliance.Anomeaçãodeumoficialdecompliance não eximeainstituiçãoecadaumadesuasáreasefuncionários,daobriga-toriedadedeconhecer,aplicaredesenvolvercontrolesinternosadequa-dosaosriscosdeseusnegócios;

• estruturarafunçãocompliancedeformaindependenteeautônomadasdemaisáreasdaInstituição,paraevitarosconflitosdeinteresseseas-seguraraisentaeatentaleituradosfatos,visandoabuscadaconformi-dadepormeiodeaçõescorretivas/preventivassendomunidacominfor-maçõesrelevantesdeformaindependenteeautônoma.

Documentos

ECBB-OGN(5anos)(EstratégiaCorporativaBancodoBrasil–OrientaçãoGeraldosNegócios)

PlanodeInvestimentos(5anos)

PlanoDiretor(anual)

OrçamentoGeral(anual)

PlanodeMercados(anual)

AcordodeTrabalho(anual)

Conceito

Consolidaçãodadireçãoestratégica,doplanodenegóciosedosobjetivosdelongoprazodaEmpresa.

DocumentodelongoprazoqueconsolidaosprojetosdeinvestimentosprioritáriosdaEmpresa.

ConsolidaçãoanualdemetasdecurtoprazodecorrentesdosobjetivosdelongoprazodaECBB-OGN.

DocumentoquetrazaquantificaçãodosplanosdoConglomeradoepermiteasimulaçãodosresultadoseconômicosdecorrentesdaatuaçãodesejada.

Consolidaçãodeobjetivos,indicadoresemetasparacadaumdosmercadosatendidos(Varejo,AtacadoeGoverno)edosdirecionadoresestratégicosnoâmbitodasquestõesrelacionadasaMarketing,Tecnologia,LogísticaeGestãodePessoas.

InstrumentoparaavaliaçãoeconsolidaçãododesempenhodasdependênciasdoBanco.



O Programa de Compliance

OProgramadeComplianceéconstituídopelaspolíticaseprocedimentosqueoBancoutilizaparadesignar,autorizar,orientar,treinaredesenvolverosseusexecutivosefuncionáriosparaoatendimentodasleiseregulamentosdequal-quernaturezaqueseaplicamàsatividadesbancárias.

Alémdoobjetivogeraldeatingiroestadode compliancenosnegóciosepro-cessosdoBanco,oProgramapossuiosseguintesobjetivosespecíficos:

■ promoveraculturadecontrolesinternosecompliance;■ permitiroacompanhamentosistemáticodocumprimentodasleis,nor-

maseregulamentosexternosnaconduçãodosprocessos,produtoseserviçosdoBancopelasdependências;

■ instrumentalizarasdependênciasparaatingiroestadodecompliance nosseusprocessos,produtoseserviços.

OProgramadeComplianceaborda,deformaestruturada,osseguintesele-mentos,quesecomplementameseretroalimentam(Figura14),promovendoaconduçãodeprocessosearealizaçãodenegóciosemcompliance.

Figura 14Elementos do Programa de Compliance

Ambiente Interno

AmbienteRegulatório

Análise deNormas Externas

Atividades deControle

Informação eComunicação

Treinamento

Monitoramento

■ Ambiente interno – compreende os valores éticos da instituição, ascompetênciasdopessoal,aestruturaorganizacional,oestilodegestãoe

programa CertifiCação interna em ConheCimentos�0


aatribuiçãodeautoridadeeresponsabilidade.Influencianadefiniçãodeestratégiaseobjetivos,naestruturaçãodenegóciosenogerenciamentoderiscos.Oambienteinternoimpactaodesenhoeofuncionamentodasatividadesdecontrole,sistemasdeinformaçãoecomunicaçãoeativi-dadesdemonitoramento.Oconhecimentodoambienteinternopermitemapearoambienteregulatóriodeformaobjetivaeaderenteaosproces-sosenegóciosemcurso.

■ Ambiente regulatório–compostopelosórgãosqueregulamefiscalizamosaspectosprudenciais(relacionadosàindústriafinanceira)esocioeco-nômicos(tributários,trabalhistas,entreoutros)deumdeterminadopaísoujurisdição.Oambienteregulatóriodelimitaaatuaçãodasempresasnaconduçãodosnegóciospormeiodoestabelecimentoderestrições–leis,normas,regulamentosepadrões.Taisrestriçõeslevamànecessi-dadedecriação,modificaçãoouajustenosprocessosinternosparaqueas organizações permaneçamaderentes às imposições vindas desseambiente,evitandoperdasdecorrentesdemultasepenalidades.Cabeaosgestoresdasunidades/áreas,monitorarapublicaçãodeleis,normase regulamentos relacionados a seus processos, produtos e serviços.

■ Análise de normas–asnormaspodemserclassificadasemexternaseinternas.► Externas:regulamtodososentesqueatuamnaeconomia,emsuas

relaçõestrabalhistas,previdenciárias,fisco-tributárias,comerciais,cí-veis,penaisetc.Podemsersubdivididasemsocioeconômicasepru-denciais. Socioeconômicas – afetam todas as empresas que atuam no

mercado,comoasnormasreferentesàsrelaçõestrabalhistas,pre-videnciárias,fisco-tributárias,comerciais,cíveis,penaisetc.

Prudenciais24–afetamasinstituiçõesfinanceirasesãodeinteres-sedasupervisãobancária.Procuramgarantirasaúdedosistema,osdepósitosdoscorrentistas,ocapitaldosinvestidoreseofuncio-namentolegaldainstituição.VideFigura15.

► Internas–sãoconcebidasnointeriordaempresa,tantoparaatenderàsnormassocioeconômicaseprudenciais,quantoparaatenderaosdirecionamentosestratégicos.

24OconceitodenormasprudenciaisnoBancodoBrasilfoiaprovadopeloComitêdeRiscoGlobal(CRG),pormeiodaResolução141,de21.02.2006:

“NormasPrudenciaissãoaquelasproduzidaspelaautoridademonetáriaeórgãosreguladores,comoobjetivodegarantirconfiança,solvênciaeliquidezdoSistemaFinanceiroNacional,equeinfluenciam,diretamente,agestãodosnegócios,processos,produtoseserviçosdoBanco,relacionadasa:GestãodeRiscos;EstruturadeCapital;GovernançaCorporativa;GestãoFinanceira;eControlesInternoseConformidade.”

Controles internos e ComplianCe �1


Figura 15Visão esquemática dos tipos de normas

PrudenciaisSistema Financeiro

SocioeconômicasSociedade e Economia

InternasBB

PrudenciaisSistema Financeiro

SocioeconômicasSociedade e Economia

InternasBB

Cabeaosgestoresdasunidades/áreasavaliaremoestadodecompliance de seusprocessosapartirdaanálisedeleis,normaseregulamentosrelaciona-dosaoseuâmbitodeatuação,promovendoosajustesnecessáriosemseusprocedimentosenormativosinternos.

■ Atividades de controle – procedimentos que permitem afirmar comrazoávelsegurança,queosnegócios,processos,produtoseserviçossejamconduzidosdeacordocomasexigênciaslegais,visandoatingiroestado de compliance.

■ Informação e comunicação–compreendeosprocedimentosadotadosparadisseminarinformaçõesarespeitodeleis,normaseregulamentosaplicáveisaoambienteinternodasáreas,bemcomoreportaràaltaad-ministraçãoos resultadosdas verificaçõesdecompliance eoestágiodeimplementaçãodeaçõesdemitigaçãodasfragilidadesencontradas.Taisprocedimentosvisam, também,agilizaresistematizaroprocessodecomunicaçãodadependênciaepermitiràsáreasadiscussãosobrenovasnormaseaatualizaçãodosmanuaisdeprocedimentosinternos,em consonância comoProgramadeCompliance.Cabe a cada áreautilizar,entreosveículosdecomunicaçãodeabrangênciacorporativa,aquelesquepossibilitemadivulgaçãodosaspectosdasnormasexter-nasaseremcumpridosemseuâmbitodeatuação.

■ Treinamento–compreendeasaçõesvoltadasàpromoçãodacapacita-ção,especializaçãoeatualizaçãodosfuncionáriosdasáreas–inclusiveadministradores–emtemasrelacionadosacontroles internosecom-pliance.

■ Monitoramento–avaliaçãoperiódicadasmedidasadotadaspelaáreaparagarantirocumprimentodasleis,normaseregulamentos.



Estruturação das atividades de compliance

Omodelodegestãodoscontroles internos,adotadopeloBancodoBrasil,estabelecequeasatividadesdecomplianceestãodistribuídasemquatroca-madasou linhasdedefesada Instituição.Essascamadasatuamde formaintegrada,assegurandoomonitoramentodosistemadecontrolesinternosdoBancoedassubsidiáriasintegrais.

■ Primeira camada

Aresponsabilidadepelomonitoramentodoscontrolesestáacargodosgesto-resdasunidades/áreas,quedevemgarantirqueseusprocessos,produtoseserviçossejamconduzidosdeacordocomasleiseregulamentosaplicáveis,asexigênciasdasupervisãobancária,aspolíticaseprocedimentosinternoseasexpectativas legítimasdasociedade.As instruções internas (LIC)quetratamdasfunções,subfunçõeseresponsabilidadesdasunidadesreforçamquecadaáreadeveverificaraexistênciaevalidadedoscontrolesinstituídossobreseusnegócios,produtoseserviços,bemcomogarantirqueestejamemconformidadecomosnormativosexternoseinternosaplicáveis.

■ Segunda camada

Representada pelas áreas que compõem o sistema de controles internos,sendoresponsabilidadedaDiretoriadeControlesInternosverificar,deformasegregada,seosprocessos,produtoseserviçosdasáreasestãoemcom-pliancecomleis,normaseregulamentosinternosaplicáveis,bemcomoiden-tificarosriscoseanalisar,testaresugerircontroles.

■ Terceira camada

OmonitoramentonestacamadaéexercidopelaAuditoriaInterna,querealizaauditoriascomfocoemriscos,verificandoaadequabilidadedoscontrolesin-ternosapartirdaavaliaçãodesuaqualidade,suficiênciaecumprimento.

■ Quarta camada

AsatividadesdestacamadasãoexercidaspeloComitêdeAuditoria–Coaud,quetemaresponsabilidadedeavaliaraefetividadedosistemadecontrolesinternosdaInstituiçãoedasauditoriasinternaeindependente;revisar,previa-menteàpublicação,asdemonstraçõescontábeissemestraiseexercersuasresponsabilidadesjuntoàssociedadescontroladaspeloBancodoBrasilqueaderiramaoComitêdeAuditoriaúnico.



Responsabilização

AatuaçãodasupervisãobancárianoBrasilvisacoibirpráticasirregulares,im-plementarmedidasdenaturezaeducativaeenfrentarsituaçõesquecoloquememriscoaestabilidadedoSistemaFinanceiroNacional-SFN.Osinstrumen-tosdisciplinaresepunitivosdequedispõeoreguladorsãoosseguintes:

■ processo administrativo punitivo–quandoconstatadainfraçãoànor-ma, legalou regulamentar,porpartede instituiçõessupervisionadas,empresasdeauditoriaouauditoresindependentes,noqueserefereàauditoriadasinstituiçõessupervisionadas,etambémpessoasfísicasejurídicas não-financeiras, nos casos de irregularidades cometidas nacontrataçãodeoperaçõesdecâmbioeexercíciodeatividadesprivativasdeinstituiçãofinanceiraoudeadministradoradeconsórcio.

Oprocessoadministrativopunitivoprevêaaplicaçãodasseguintespe-nalidades:►advertência;►multa;►suspensãodoexercíciodecargos;►inabilitaçãoparaoexercíciodecargosdedireçãonaadministração

ounagerênciadeinstituiçõessupervisionadas;►cassaçãodaautorizaçãodefuncionamento;►proibiçãoparaatuar,nocasodeadministradorasdeconsórcio;►proibiçãotemporáriadepraticaratividadedeauditoriaeminstituições

supervisionadas.

■ medidas cautelares – limitaçõesàatuaçãodos indiciadosduranteaapuraçãodasresponsabilidades.Asançãoaseraplicadalevaemconsi-deraçãoagravidadedafalta,podendoser:

►determinaroafastamentodosindiciadosdaadministraçãodosnegó-ciosdainstituição,enquantoperduraraapuraçãodesuasresponsa-bilidades;

►impedirqueosindiciadosassumamquaisquercargosdedireçãoouadministraçãodeinstituiçõessupervisionadasouatuemcomoman-datáriosouprepostosdediretoresouadministradores;

►imporrestriçõesàsatividadesdainstituiçãosupervisionada;ou►determinaràinstituiçãosupervisionadaasubstituiçãodaempresade

auditoriacontábiloudoauditorcontábilindependente.



■ termo de comparecimento–convocaçãodosrepresentanteslegaisdainstituiçãosupervisionadae,casonecessário,dosseuscontroladores,parainformaremacercadasmedidasqueadotarãocomvistasàregula-rizaçãodasseguintessituações:►descumprimentodospadrõesmínimosdecapital,bemcomoinobser-

vânciadelimitesoperacionais;►crisedeliquidezque,pelasuagravidade,possacolocaremriscoa

continuidadedainstituiçãosupervisionada;►gravesituaçãodoscontroles internos,quecomprometaouvenhaa

comprometerascondiçõesindispensáveisparaofuncionamentodainstituição;

►gravesdeficiênciasouprocedimentoscujacontinuidadecomprometaouvenhaacomprometeroregularfuncionamentodainstituiçãosu-pervisionada,emfacedosriscoslegal,operacional,dereputaçãooudeimagem.

■ impedimento de administradoras de consórcio para constituir no-vos grupos.Sançãoaplicadanosseguintescasos:►irregularidadeimputadaàadministradoradeconsórcioouaseusad-

ministradores,caracterizadapelodescumprimentodalegislaçãoere-gulamentaçãoemvigor;

►inobservânciaaospadrõesmínimosdecapital,bemcomoaolimitedealavancagem;

►existênciadependênciaderemessadasdemonstraçõesfinanceirasedosdadosrelativosasuasoperações,previstosnaregulamentaçãoemvigor;ou

►pendênciacomosórgãosdedefesadoconsumidor.

■ classificaçãodeinstituiçõessupervisionadasnasituação“emevi-dência” – classificação atribuída às instituições supervisionadas queapresentamnecessidadedeacompanhamentoespecíficoporpartedasupervisão, decorrente de situações que comprometemou venhamacomprometerascondiçõesindispensáveisparaofuncionamentoregu-lamentar, taiscomodescumprimentodospadrõesmínimosdecapital,gravesituaçãodoscontrolesinternos,crisedeliquidezououtrasdefici-ênciasdenaturezagrave.TalcondiçãopodesubmeterasinstituiçõesarestriçõesnoâmbitodoBancoCentraldoBrasil.

■ aplicação de penalidades, por irregularidades na prestação de in-formações e por inobservância de procedimentos relativos a ope-rações de câmbio – a aplicação decorre, entre outros motivos, donão-fornecimentodainformaçãoedaprestaçãodainformaçãoousuasubstituiçãoforadoprazo.


▪Identificarosobjetivosdaverificaçãodeconformidade.

▪ Justificaraimportânciadaregularizaçãodanão-conformidade.

▪ Distinguircaracterísticasdasverificaçõesobrigatóriaseporamostra-gem.

▪ ConceituarasprincipaisferramentasdecontroleutilizadaspeloBanco.

▪ Identificaroscomponentesdosistemadeinformaçõesgerenciaisrela-cionadasàconformidade.

▪ Conceituarratingdeagências.

▪ Indicarafinalidadeeacomposiçãodoratingdeagências.

▪ Justificaraimportânciadeumadequadoacompanhamentodaconfor-midade.

6 conformidade em proceSSoS



6.1. VERIFICAÇÃO DE CONFORMIDADE

Correspondeàapuraçãodoníveldeconformidadeoperacionaldosprocessosconduzidospelasdependências,pormeiodaaplicaçãodefichasdeverifica-çãocompostasdequesitos(agrupamentodequestõesafins)esubquesitos(questõescompesos).Quandoefetuadapelaprópriadependênciaédeno-minadaautoverificaçãoequandoaplicadapelosórgãos regionaisdaDicoi,denomina-severificaçãosegregada.

Averificaçãodeconformidadetemporobjetivoidentificarascausasdenão-conformidadeedisseminaraculturadecontrolesinternoseconformidade.Onão-atendimentooufaltadecumprimentotempestivodasdisposiçõeslegaisenormativasresultaem“não-conformidade”

►Tiposdeverificaçãodeconformidade

■ Verificaçãoobrigatória Abrangeintegralmenteapopulaçãodeeventos25doperíodoestabeleci-

doepodeser: Proativa–realizadaantesdaliberaçãodosrecursos,quandodirecio-

nadaaoprocessodecrédito,oudadataprevistaparacontabilizaçãodoevento;

Reativa–realizadaapósaformalizaçãodoprocessoouapósadataprevistaparacontabilizaçãodoevento.

Comoexemplodeverificaçõesobrigatóriaspodemoscitarasopera-çõesdecréditocontratadasapartirdevalordefinidonosnormativos,verbaderelacionamentonegocial,posseedesligamentodegerentegeraldeUnidadedeNegócio.

■ VerificaçãoporamostragemAbrangeapenaspartedapopulaçãodeeventos.Aamostraéaleatóriaedefinidacomutilizaçãodecritérioestatístico.Podeserperiódicaoueventual: Amostragem Periódica–temcomobaseoseventosdeumdetermi-

nadoperíodo.Exemplo:aberturadecontascorrentesrealizadano1ºtrimestrede2008.

25Umeventopodeserumaverificaçãodecadastro,deoperaçãodecrédito,deaberturadecontacorrente,depro-cedimentosadministrativos,depagamentodePasepetc.



Amostragem Eventual–verificaçãofocadaemumprodutoouservi-ço.Sãoexemplosdeprocessosverificadosporamostragem:cadas-troelimitedecrédito,depósitos–aberturaeencerramentodecontacorrente,gestãocontábiletc.

■ VerificaçãoEspecial Éfocadaemumprodutoouserviçoepodeserefetuadaporamostragem

ouabrangerapopulaçãodoseventos.OscritériosparasuaaplicaçãosãoestabelecidospelaDicoiquandodaaprovaçãodesuarealização.

►Regularizaçãodenão-conformidades

Alémdediminuiraexposiçãoao riscooperacional,oatode regularizarasnão-conformidadesdeveserencaradocomooportunidadedeaprendizagemereflexãosobreasfalhasnosprocedimentosoperacionaisemtodosospro-cessosverificados.

Hásubquesitos regularizáveisenão-regularizáveis.Ossubquesitos regula-rizáveissãoaquelesparaosquaisexistealgumaaçãoaserrealizadaparaajustá-los aos normativos dos gestores,mitigando a exposição aos riscos,quandoemsituaçãodenão-conformidade.Ossubquesitosnão-regularizáveissãoaquelesparaosquaisnãoexistequalqueraçãoaserrealizadaafimdeajustá-losaosnormativosdosgestores.

Osprocedimentosdasdependênciasrelativosàregularizaçãodasnão-con-formidadessãoverificadosporamostragem,semestralmente,selecionadasconformeoprocessoverificado. Asverificaçõesderegularizaçõesimpactamorating26nosprocessosoriginaisquereceberamasnão-conformidades.Osprocessossujeitosaessasverifi-caçõessão:

■ Crédito;■ CadastroeLimitedeCrédito;■ Depósitos-AberturaeEncerramentodeContaCorrente;■ MovimentaçõesFinanceiras-PrevençãoeCombateàLavagemdeDi-

nheiro;■ OperacionalDemaise■ VerificaçõesEspeciais.

26Sobreratingdeagências,vejaoitem6.5logoadiante.



Otema“Rating”serátratadomaisadiantenestecapítulo.

►Solicitaçãodereconsideraçãodenão-conformidade

Aoreceberdevoltaosdocumentose/ousaberdaverificaçãodosprocessospelo órgão regional daDicoi, a agência deve verificar se foramapontadasnão-conformidades.Quandonãoconcordarcomoapontamentodeumanão-conformidade,podeapresentarjustificativasqueamparemsuadiscordânciaesolicitarareconsideraçãodanão-conformidade,comobjetivodeeliminarseuimpactonoratingenoAcordodeTrabalho.

CabeàSuperintendênciaanalisarasolicitaçãoemanifestar-seacercadasjustificativasapresentadas.Seconsiderarprocedente,aSupersolicitaare-visãodoapontamento.Casocontrário,informaqueanão-conformidadeserámantida,orientandoadependênciasobrearegularização.

OscasosemqueoórgãoregionaldaDicoiconsiderarasolicitaçãoimproce-denteenãohouverconsensocomaSupersãoredirecionadosaogestorderede.

6.2. CONSEQUÊNCIAS DA INOBSERVÂNCIA DOS PONTOS DE CONTROLE

Conformefoivistoanteriormente,estaremcomplianceéumaobrigaçãoindi-vidualdecadacolaboradordentrodainstituição.Cadafuncionárioépessoal-menteresponsávelpelocumprimentodasnormasaplicáveisaosprocessossobsuaresponsabilidade.Assim,odesconhecimentodanormanãoédescul-paparaainfração.

Ocustodenãoestaremcompliancepodegeraraosempregados,aosgesto-reseàorganização:

■ processoadministrativo;■ processocriminal(penal);■ bloqueiodebensevalores(determinadospelajustiça);■ multa;■ prisão;■ danosàreputaçãoeàmarca;■ açõesdoregulador.

Controles internos e ComplianCe ��


VejanoQuadro18exemplosdepossíveisconsequênciasdecorrentesdaino-bservânciadepontosdecontrolenosprocessos.

Quadro18Inobservância de pontos de controle – exemplos de consequências

Processo

Operações Crédito



Cadastro

Cadastro e Limite Crédito

Abertura de Conta Corrente

Demais processos - Tesouraria

Demais Processos - Recursos Humanos e Contabilidade

Contábil - Balancete

Contábil - Contas Transitórias

Falha

Ausência da assinatura do cônjuge no aval ou fiança

Documentação exigida incompleta

Ausência de registro hipotecário

Cliente com informações inconple-tas de acordo com tipo de cadastro

Falta de comprovação e atualização do faturamento bruto anual

Comando de entrega / desbloqueio do cartão efetuado sem a assinatura do cliente no termo de recebimento

Falta de conferência do numerário na tesouraria

Ausência e/ou incorreção em documentos fiscais, previdenciários e trabalhistas

Balancete aberto além do prazo regulamentar

Inobservância nos prazos, regulari-zação, contabilização e utilização de contas transitórias

Consequência

Dificuldade no retorno dos capitais - perdas operacionais (falhas de processos e pessoas)

Desclassificação da operação - spread negati-vo e perda financeira

Em caso de inadimplência, dificuldade e/ou impossibilidade na execução da hipoteca para retorno dos capitais.

Erro na adequação dos produtos e serviços - Análise da falha sob aspecto disciplinar - Risco de Imagem

Concessão de crédito acima da capacidade de pagamento

Informações gerenciais distorcidas - Possibi-lidade de fraude interna com uso indevido do cartão

Possibilidade de fraude interna

Multas legais pelos órgãos fiscalizadores

Multas pelo Bacen - recolhimento incorreto do compulsório

Possibilidade de fraude interna

6.3. FERRAMENTAS DE CONTROLE

Sãoferramentasqueapóiamosensoriamentodoriscooperacional.Estesen-soriamentoconsistenasatividadesdeprospecção,análise,comunicaçãoetratamentodeocorrênciasdoprocessooperacionalqueensejam riscosaoBancoecujosmecanismosdecontrolesejaminexistentes, insuficientesouhajadescumprimentodepontosdecontroleestabelecidos.

Trataremosnestetópicodeverificaçãodeconformidade,autoavaliações,Re-latóriosdeAvaliaçãodosControlesInternos-RACeRecomendaçõesTécni-casdeControle-RTC.



FichadeVerificaçãodeConformidade–FVC

Éum instrumentodecontrolecompostoporquestõespadronizadasedife-renciadasparaosprodutoseserviçosdoBanco.Asquestõesreferem-seaocumprimento/atendimento das etapas do processo verificado, com foco naconformidadeoperacional e controles internos.Àsquestões sãoatribuídospesosconformeoníveldecriticidadeeoriscoincorrido.Oinstrumentoédis-ponibilizadoepreenchidoviaaplicativoPainel.CadaFVCalimentaosaplica-tivosPaineleAcordodeTrabalho-ATBesubsidiaaclassificaçãodo rating de agências,afimdeoferecerdadosestatísticosegerenciaisdasverificaçõesàsagênciasegestoresderede,produto,serviçoousistema.

Autoavaliação – Self Assessment

Trata-sedeumquestionárioelaboradopelaDicoi,pormeiodoqualaagênciaefetuaanálisecríticasobreaconduçãodosprocessos,produtoseserviços,comfoconaefetividade,transferênciaecompliance.Incluiresultadosobtidosemetasatingidaseidentificaosriscoseseusimpactosparaatingimentodes-sasmetaseascausasdosdesvios.

Relatório de Avaliação dos Controles Internos – RAC

Éutilizadoparaavaliaçãoeidentificaçãodepossíveiscausasdenão-confor-midade,elaboraçãodeplanodeação,identificaçãodefragilidadeselevan-tamentodeinformaçõesparaosníveistáticoeestratégico,comvistasàmiti-gaçãoderiscos.Aplicadoprioritariamentenasagênciascomrating 4 ou 5 ou comNívelEspecíficodeControle-NECabaixode3,75emdadoprocesso.

Recomendação Técnica de Controle – RTC

Édocumentodeenfoquetécnico,emitidopelaDiretoriadeControlesInternosquandoda identificaçãode fragilidadesnosprocessosoperacionaiscondu-zidos no âmbito doBanco e de suas subsidiárias integrais. Recomenda aadoçãodemedidascorretivasparaeliminaçãodasfragilidadeseminimizaçãodosriscosidentificadosemavaliaçõesdecontrole,conformidadeesensoria-mentoderiscos.

6.4. INFORMAÇÕES GERENCIAIS

Acomunicaçãoéessencialparaobomfuncionamentodoscontroles.Infor-maçõessobreplanos,ambientedecontrole,riscos,atividadesdecontrolee



desempenhoformamumsistemaintegradodeapoioàtomadadedecisões,ferramentaessencialparaimplementaramodernizaçãodaInstituição.

O sistema de informações gerenciais integra e consolida dados de outrossistemascorporativos,alimentandooprocessodetomadadedecisõescominformaçõesgerenciaiseestratégicas.Geraumconjuntoderelatóriosegrá-ficos de gestão, não apenas para aDicoi,mas tambémpara as unidadesestratégicas,táticaseoperacionais.

Painel de Controle

OPaineldeControleéoprincipalaplicativoutilizadopelaDicoipararegistrodasverificaçõesdeconformidadeeobtençãodeinformaçõesgerenciais.To-dasasFichasdeVerificaçãodeConformidade–FVC,apósaprovadasepu-blicadasnoLIC,passamaintegraroaplicativoPainel.LápodemserutilizadasporfuncionáriosdetodososórgãosregionaisdaDicoi.

AsunidadesdenegóciostambémutilizamoaplicativoPainelparaautoverifi-caçõesdeconformidade,conferência,acompanhamentodosregistrosfeitospelosórgãosregionaisdaDicoieregistroderegularizaçãodenão-conformi-dades.

Combasenos registrosdoaplicativoPainel, sãocalculadososNíveisEs-pecíficosdeControle-NECdosindicadoresquecompõemorating do risco operacionaldasdependências.Opainelforneceaindaainformaçãodosní-veisdeconformidaderelativosaosprocedimentosdeprevençãoecombateàlavagemdedinheiro.

TodasasinformaçõesdisponibilizadasnaIntranetpelaDicoi–níveisdecon-formidadeporproduto,modalidade,gestor,superintendência,estado,agên-cia,–têmoaplicativoPainelcomofonte.

Sala de Controle

ASaladeControleauxilianagestãodaconformidadenasdependênciasdoBancoepodeserconsultadaportodososfuncionáriosnoseguinteendereço:http://intranet2.bb.com.br/controles/sala.Apresenta relatórios e informaçõesgerenciaisrelacionadoscom:

■ nível de conformidade no processo contábil–metodologiadecálculoeinformaçõesporagência,SuperouporórgãoregionaldaDicoi;



■ nível de conformidade no processo de prevenção à lavagem de di-nheiro–metodologiadecálculo,buscaeinformaçõesporagência,Su-per,órgãoregionaldaDicoioupaís;

■ rating do risco operacional – cartilha detalhando ametodologia decálculodoratingeseusindicadoreseinformaçõesporagência,Super,órgãoregionaldaDicoioupaís;

■ detalhesdasverificaçõesrealizadas–agrupadasporagência,gestorouprocesso,esteúltimoexibidoporpilar,órgãoregionaldaDicoi,supe-rintendênciaoupaíschegandoaoníveldesubquesitocomnão-confor-midade.

Relatórios

OsrelatóriosdereportesãoutilizadoscomafinalidadedeproverosdiversossegmentoshierárquicosdaInstituiçãocominformaçõesrelacionadasàcon-formidadeoperacionalnoBanco,perdasoperacionaisnopaísenoexterior,IndicadoresChavedeRiscos,desempenhodasdependênciasnagestãodaqualidadedosprocessose todasas informaçõesnecessáriasparasuporteàdecisãoeprestaçãodecontasaórgãosreguladores.VejanoQuadro19exemplosderelatóriosdereporteutilizadosnoBB.



Quadro19Relatórios de reporte utilizados no BB

Relatório

Relatório de atividades da Diretoria de Controles Internos – Resolução 2554

Relatório de avaliação do sistema de controles internos

Relatório de gestão do risco operacional – Reso-lução 3380

Sumários Executivos aos gestores de processos, produtos ou serviços

Sumários Executivos aos órgãos de governança

Relatório Anual

Relatório do Rating

Objetivos/conteúdo

Reportar ao regulador as ações realizadas pelo Banco na implantação e aprimoramento de seus controles internos.

Reportar manifestação do Conselho Diretor, com avaliação sobre o conjunto de políticas, proce-dimentos, ações e estruturas administrativas que visam auxiliar a Organização a atingir seus objetivos estratégicos.

Reportar identificação e correção tempestiva das deficiências de controle na gestão do risco operacional.

Reportar aos gestores a situação de conformi-dade e as principais falhas ocorridas em seus processos, produtos ou serviços.

Reportar aos gestores a situação da gestão do risco operacional na Organização.

Reportar ao mercado os dados financeiros e o funcionamento da estrutura de gerenciamento de riscos na Empresa.

Reportar à direção da Empresa o nível de confor-midade na operacionalização dos processos em diversos níveis para apoio à decisão.

Destino

Banco Central do Brasil – Bacen

Comitê de Auditoria – Coaud

■ Conselho de Administração■ Bacen

Gestores de processos, produtos ou serviços

Comitê de Risco Global e Subcomitê de Risco Operacional

Órgãos reguladores – exi-gência legal

Presidente e Conselho Diretor

6.5. MONITORAMENTO DA CONFORMIDADE - RATING DE AGÊNCIAS

Conceito

Oratingéumaclassificaçãoatribuídaàsagênciasdopaísemfunçãodoní-veldecontroleeconformidadeobservadonaconduçãodeseusprocessosinternos.Combasenoratingépossívelidentificarasagênciascommenoroumaiorníveldeexposiçãoariscooperacionalemumconjuntodeindicadores.

Osindicadoresabrangidospelametodologiasãoreflexosdosprocessoscon-sideradoscomodemaiorcriticidadeouriscoparaoBanco.Alémdisso,estãopresentesnarotinadamaiorpartedasagênciasdopaís.Aevoluçãoname-todologiadeapuraçãodoratingérequisitofundamentalparaamanutençãodaferramentacomoinstrumentoefetivodeavaliaçãodaexposiçãoariscosoperacionais.



Finalidade

ComopartedomodelodegestãodoriscooperacionaldoBB,ametodologiado ratingdeagênciasintroduzduasperspectivas:oratingcomomensuraçãodaexposiçãoariscoseoratingcomoferramentadegestão.

Comomedida de exposição a riscos, o rating reflete a relevância dos ris-cosoperacionaisedávisibilidadeparatodaaorganizaçãodaefetividadedomonitoramento,daevoluçãodoriscoincorridoedaeficáciadasmedidasdemitigaçãoadotadas.

Comoferramentadegestão,oratingpossibilitaamelhoriacontínuadospro-cessosoperacionaisdasagências,pormeiodadefiniçãodelimitesmáximosaceitáveisparaoníveldefalhas,alémdepermitirapriorizaçãodeaçõescor-retivaseaalocaçãodosrecursosdaorganizaçãodemaneiramaiseficiente.

Cartilha

Oratingretrataaposiçãodedeterminadaagênciaemrelaçãoaoatendimentoindividualdemetasdecontrole(limitesdeexposição)eemrelaçãoàsdemaisagênciasdeseugrupo(varejoníveisIeII,varejoníveisIIIaVeatacadoegoverno)edopaís.Aapuraçãosebaseianamensuraçãodedesempenhoemníveisdecontroleparaoitoindicadores.Asmensuraçõesdograudeconformi-dadeemcadaindicadorconduzemaoresultadogeralparatodososindicado-resconsideradosnaavaliaçãodaagência.Esseresultadogeraldeterminaráo ratingdaagência,deacordocommetodologiadetalhadanaCartilhaRating deAgências(2008).

Asagênciassãoclassificadasemcinconíveisdecontroleeconformidadedosprocessos:

■ Rating1-NívelForte■ Rating2-NívelSatisfatório■ Rating3-NívelAceitável■ Rating4-NívelInsatisfatório■ Rating5-NívelCrítico

Ocálculodoratingconsideraosseguintesindicadoresqueavaliamacondu-çãodosprocessos,dopontodevistadaconformidade:



■ Indicador1–OperaçõesdeCréditoContratadas■ Indicador2–CadastroeLimitedeCrédito■ Indicador3–ContaCorrente■ Indicador4–AdiantamentoaDepositantes■ Indicador5–Contábil■ Indicador6–ProcessoOperacional–Demais(Tesouraria,Serasa,CCF,

ExamesPeriódicos,BBLeilão,Cobrança,SegurançaLógica,SegurançaFísica,ArquivoseDocumentação,Folha IndividualdePresença,Con-servaçãoPredial,ContrataçãodeServiçoseOutros)

■ Indicador7–ContasTransitórias■ Indicador8–GerenciamentodoFluxodeNumerário

Paragarantirqueasdiversasagênciassejamcomparáveisentresi,devemserobservadasalgumaspremissas:

■ osindicadorestêmporbaseregistrosdeexistênciaoufaltadeconformi-dadenosprocessosdasagências;

■ quantomenororesultadodoindicador,melhoréaposiçãodaagênciano rating;

■ amelhoriadeperformancenoindicadordependeráapenasdaatuaçãodaagência,semoutrosintervenientes;

■ demaneirageral,todasasagênciassãocandidatasaseremavaliadasemtodososindicadores;

■ somenteparticipamdoratingasagênciasematividadehápelomenosseismeses;

■ nãoháratingparaPostosAvançadosdeAtendimento(PAA).Osresulta-dosdosmesmossãocontadosparaarespectivaagênciasubordinante.Osindicadoressãoponderadosdeacordocomoriscorefletidoemcadaum.

Sãoosseguintesospesosdosindicadores,aprovadosem30.06.2004,peloComitêdeRiscoGlobaldoBanco:

■ Indicador1= Peso 2,0025,806%■ Indicador2= Peso 1,5019,355%■ Indicador3= Peso 1,0012,903%■ Indicador4= Peso 0,50 6,452%■ Indicador5= Peso 0,50 6,452%■ Indicador6= Peso 1,0012,903%■ Indicador7= Peso 1,0012,903%■ Indicador8= Peso 0,25 3,226% Total = Peso 7,75= 100%



Aausênciademensuraçãoemquaisquerindicadoresmodificaráaestruturadepesosindicada,demodoqueainfluênciapercentualserárepartidapropor-cionalmenteentreosindicadoresqueobtiverammedição.

6.6. ACOMPANHAMENTO DA CONFORMIDADE

Identificaçãodecausas

UmdosprincipaisobjetivosdaatuaçãodaDiretoriadeControlesInternoséoassessoramentoeaorientaçãonaidentificaçãodascausasdenão-conformi-dadesenaimplementaçãodeaçõesparaminimizarriscos.

Aidentificaçãodascausasdeocorrênciadenão-conformidadeséoprimeiropassonabuscadasoluçãodoproblemaedamelhoriacontínuadosproces-sos.

OsórgãosregionaisdaDicoirealizamvisitasàsagênciascomoobjetivodeavaliar o sistema de controle interno da dependência, identificar possíveiscausasdenão-conformidades,sensoriarriscosecontribuirparaimplementa-çãodemedidascorretivas.

Plano de ação

Semprequeosresultadosdaconformidadedadependênciaestiveremforadonívelaceitávelérecomendadaaelaboraçãodeplanodeaçãoparabuscaraeliminaçãodascausasdoaparecimentodasnão-conformidades.Adepen-dênciapodecontarcomassessoramentodaáreadecontrolesnaelaboraçãodesseplanoquedeveconterasaçõesnecessáriasparareversãodasitua-çãoindesejadaeoscomponentespadrãodequalquerplanodeação:deta-lhamentodaação,dataparaconclusão,responsávelerecursosnecessáriosparaimplementação.

Éfundamentalquehajaacompanhamentodoadministradordadependênciae do órgão regional daDicoi sobre o cumprimento do plano de ação comoobjetivodegarantirqueasaçõessejamefetivamente implementadas,ascausaseliminadasouminimizadaseosproblemasresolvidos,permitindoàdependênciaamelhoriaefetivadeseusresultadosdeconformidade.



ReflexosdaqualidadedosprocessosnoAcordodeTrabalho

OAcordodeTrabalho–ATBéum instrumentoutilizadoparaavaliarode-sempenhodagestãodecadadependência(unidadesestratégicas,unidadestáticaseunidadesoperacionais).OobjetivodoAcordodeTrabalhoépromo-veremensuraraeficiênciaeeficáciadasatividadesdoBanco,emrelaçãoàsmetaseobjetivosestabelecidosnosdocumentosestratégicos,comefeitospráticosnaformaderetribuição,orientaçãoeaçãocorretiva.

OAcordodeTrabalhoécompostopelasperspectivasdoPlanoDiretor,dentreelasaperspectivaProcessos Internos,ondesão refletidosquase todososresultadosdasverificaçõesdeconformidaderealizadosnasdependências.

Não-conformidades detectadas ao longo do período avaliativo impactam oATBnaperspectivaProcessosInternosemumoumaisindicadoresepodemgerarreflexosnaremuneraçãovariáveldosfuncionários.

Atualmente,aparticipaçãopercentualdaperspectivaProcessosInternosnoATBédedezporcento,oquenãosignificaquedevasertratadacomodeme-norimportância.Aocontrário,deveserconsideradacomopontuaçãoconquis-tadaemfunçãodocuidadocomosprocessosedaobservânciadanormaequepodevirasomarnabuscadadependênciaporresultadosenaprevençãoecontroledosriscosenvolvidosnaadministraçãodosativos.

ASSOCIAÇÃOBRASILEIRADEBANCOSINTERNACIONAIS.DocumentoConsul-tivo Função de Compliance.GrupodeTrabalhoABBI-Febraban.Versão2004.Dis-ponívelem<www.abbi.com.br/trabalhos.php>.Acessoem10/02/2009.

BANCOCENTRALDOBRASIL.Resolução 3.380.Disponível em<https://www3.bcb.gov.br/normativo/detalharNormativo.do?N=106196825&method=detalharNormativo>.Acessoem13/02/2009.

BANCODOBRASIL.Cartilha Rating de Agências.Disponívelem<http://intranet2.bb.com.br/controles/sala/cartilharating/cartilha_200808.pdf>.Acessoem10/02/2009.

Brigham,EugeneF.Fundamentosdamodernaadministraçãofinanceira. 3. ed. Rio de Janeiro. 1999.

C.O.S.O.–Committee on Sponsoring Organizations of the Treadway Commission. Relatório preparado pela comissão Treadwaysobreonovoenfoqueparaocon-trole interno. 1992

FEBRABAN.The Compliance Function in Banks – Consultative Document. Oc-tober 2003, page 3–livretradução.RecomendaçõesdoBISBankforInternationalSettlements.2003

Ferreira,AurélioBuarquedeHolanda,Novo Aurélio – século XXI – Dicionário da Língua Portuguesa.3.ed.SãoPaulo:NovaFronteira,1999.

JÚNIOR,SebastiãoBergamini.Controles Internos como Instrumento de Gover-nança Corporativa.RevistaBNDES,2005

MARTIN,NiltonCano.Os Controles Internos no Contexto Bancário.ApostilaBB/Fipecafi.2006

UNIVERSIDADECORPORATIVABANCODOBRASIL.CursoIntrodução à Gestão de Riscos.Brasília,2006.

UNIVERSIDADECORPORATIVABANCODOBRASILeUNIVERSIDADEESTADU-ALDABAHIA-UNEB.Curso Controles Internos e Compliance.Dicoi-Nucop/Nor-desteI–CadernodoParticipante.Salvador,2008.

R referênciaS

apostila controles internos abr 2009

Documents