documento protegido pela leide direito autoral · neste estudo, como instrumentos que contribuem...
TRANSCRIPT
1
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
COMPLIANCE:
INSTRUMENTOS PARA PREVENÇÃO À FRAUDES E
SOBREVIVÊNCIA NO SETOR FINANCEIRO.
HELVAN MEDINA SACRAMENTO DE FREITAS
ORIENTADOR:
Prof ª. LUCIANA MADEIRA
Rio de Janeiro
2019
DOCUMENTO P
ROTEGID
O PELA
LEID
E DIR
EITO A
UTORAL
2
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
Apresentação de monografia à AVM como requisito
parcial para obtenção do grau de especialista em Auditoria e Controladoria.
Por: Helvan Medina Sacramento de Freitas
COMPLIANCE:
INSTRUMENTOS PARA PREVENÇÃO À FRAUDES E
SOBREVIVÊNCIA NO SETOR FINANCEIRO.
Rio de Janeiro
2019
3
AGRADECIMENTOS
A todos os meus professores que contribuíram para minha formação.
Aos amigos Vanessa Pessoa, Everaldo Ferreira, Vinicius Fonseca e Andréa Altemann, que tive o prazer
de conhecer durante o curso, e que contribuíram com trocas de experiências nas diversas oportunidades que tivemos de desenvolver trabalhos em grupo, por terem
tornado as aulas e retornos de metrô mais agradáveis e por me ajudarem nos momentos de dificuldades.
A professora Luciana Madeira que me orientou na consecução deste trabalho.
Aos meus colegas de trabalho que de muitas formas
contribuíram para o cumprimento de mais esta etapa. Agradeço a todos com quem eu tive a oportunidade de
conviver, aprender e trocar experiências e que contribuíram sobremaneira para o meu crescimento
profissional e pessoal.
4
DEDICATÓRIA
Aos meus amigos e familiares pelo apoio
contumaz, sem eles eu não teria chegado onde
estou. Cada um que à sua maneira mostrou-me um
mundo diferente daquele que eu intuitivamente
costumara enxergar.
5
RESUMO
O cenário globalizado, altamente competitivo, demanda às empresas
contínua implementação de controles, visando atender a padrões legais, éticos,
segurança e transparência. O compliance, um dos mais importantes pilares da
Governança Corporativa, surgiu a partir da necessidade de uma melhor normatização
a partir de procedimentos que tinham como objetivo assegurar maior solidez ao
mercado mundial e garantir a legitimidade nos negócios transacionados entre as
organizações e seus stakeholders.
A evolução do processo da conformidade deu-se, sobretudo, pela
exposição de fragilidades nos controles internos e regulamentação vigente que muitas
vezes comprometia a sustentabilidade e solvência do setor financeiro como um todo.
Nesse sentido, vem sendo constantemente elaboradas e aprimoradas ferramentas
que contribuem para a prevenção de fraudes, redução de riscos e a neutralização da
dimensão que o efeito dominó pode provocar. Percebeu-se que a conduta baseada
na conformidade, antes encarada apenas como custo, passou a agregar valor,
potencializando as chances de sobrevivência e de sucesso organizacional.
Destaca-se a relevância do dos setores de Auditoria Interna, Governança
Corporativa, das Três Linhas de Defesa, Canal de Denúncias, Treinamento,
procedimentos de “Conheça o Seu Cliente”, dentre as demais estratégias abordadas
neste estudo, como instrumentos que contribuem para a melhoria do ambiente
corporativo.
É dentro desse contexto que este trabalho tem o objetivo de mostrar o
processo evolutivo do compliance, e ratificar que a maturidade pressupõe aumento de
responsabilidades, e somente a partir do uso adequado, permanente e rotineiro das
ferramentas de controle as organizações conseguirão fidelizar os clientes e proteger-
se de sanções, litígios caros e riscos de imagem.
6
METODOLOGIA
Este trabalho será desenvolvido através de pesquisa bibliográfica, leitura
de livros, consultas às legislações e resoluções específicas, monografias,
dissertações, análises mercadológicas feitas por renomadas empresas de auditoria,
pesquisas e publicações de órgãos que se propõem a regulamentar e/ou disseminar
as melhores práticas de Compliance e Governança Corporativa, como por exemplo a
ABBI e FEBRABAN, IBGC e KPMG. Esse trabalho baseou-se em pesquisas
bibliográficas em materiais dos últimos 11 anos, sendo que a principal autora utilizada
foi Vanessa Manzi. Tendo em vista que um dos objetivos é uma breve
contextualização história da origem e utilização de práticas compliance foram
consideradas contribuições datadas a partir de 1930, já para a análise da maturidade
da aplicação no mercado financeiro brasileiro o universo de pesquisa é de, no máximo,
5 anos.
7
SUMÁRIO
INTRODUÇÃO --------------------------------------------------------------------- 08
1 HISTÓRICO, CONCEITOS E CONTEXTOS ---------------------------------- 10
1.1 HISTÓRICO DO COMPLIANCE -------------------------------------------- 11
1.2 FUNÇÃO DE COMPLIANCE ------------------------------------------------ 14
1.3 RELAÇÃO ENTRE COMPLIANCE E GOVERNANÇA CORPORATIVA -------- 15
1.4 LEI SARBANES OXLEY ---------------------------------------------------- 18
2 APLICAÇÃO DO COMPLIANCE --------------------------------------------- 20
2.1 AUDITORIA INTERNA E COMPLIANCE -------------------------------------- 22
2.2 FERRAMENTAS DE COMPLIANCE ----------------------------------------- 23
2.3 SUSTENTABILIDADE ------------------------------------------------------ 27
2.4 PREVENÇÃO À LAVAGEM DE DINHEIRO E FINANCIAMENTO AO
TERRORISMO (PLFDT) ----------------------------------------------------------- 29
2.5 CANAL DE DENÚNCIAS --------------------------------------------------- 32
3 MATURIDADE DO COMPLIANCE NOS BANCOS BRASILEIROS -------------- 34
CONCLUSÃO----------------------------------------------------------------------- 40
REFERÊNCIAS BIBLIOGRÁFICAS -------------------------------------------------- 42
ÍNDICE ----------------------------------------------------------------------------- 46
ÍNDICE DE QUADROS E FIGURA --------------------------------------------------- 47
8
INTRODUÇÃO
Este estudo propõe-se a explicar a função do compliance e Governança
Corporativa inerentes às instituições financeiras, ainda que os conceitos se apliquem
aos demais ramos mercadológicos. Justifica-se também em função da vasta
regulamentação, referenciais bibliográficos e legais, produzidos em escalas macro e
micro quando da abertura comercial, obrigando as empresas brasileiras a adequarem-
se aos padrões de segurança e transparência praticados globalmente.
Com o objetivo de elucidar os benefícios organizacionais advindos da
eficácia de uma estrutura de compliance, ou mesmo apresentar um caminho para a
solução dessa questão, foi realizada uma pesquisa de campo exploratória que visa
identificar o nível de maturidade da conformidade nas instituições bancárias
brasileiras. O principal norteador dessa pesquisa é mostrar como o compliance pode
auxiliar as empresas, sobretudo as organizações financeiras, na prevenção de
fraudes, redução de riscos e contribuir para a perpetuidade do negócio.
A conduta de acordo com a regra traz benefícios sociais, econômicos e
financeiros para as organizações, comunidade, clientes, funcionários, governo,
destacando-se o zelo à reputação, solidez do mercado financeiro, a Prevenção à
Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo, redução de
sanções legais e a proteção ao consumidor.
Este trabalho limitou-se a analisar, embora não de forma exaustiva,
estratégias e ferramentas para mitigar riscos atrelados à não conformidade, deixando
uma gama de indagações e pistas para novas pesquisas, além de espaço para
avançar em outros métodos para solucionar, monitorar e/ou inibir prejuízos
decorrentes da quebra da confiança do relacionamento econômico com as partes
envolvidas. Espera-se, portanto, que este estudo tenha contribuído para o avanço da
reflexão sobre o tema.
O trabalho está estruturado em três capítulos, sendo que no primeiro faz-
se uma abordagem do contexto, histórico, conceitos, além de explicar a função do
compliance e situá-la no âmbito da Governança Corporativa. No segundo capítulo é
feita uma revisão da literatura, enfocando as ferramentas para uma boa aplicação do
9
compliance, comparação com a auditoria interna, além da análise de importantes
tópicos como: Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo,
sustentabilidade e canal de denúncias. No terceiro capítulo é feito um panorama do
estágio atual da maturidade do compliance nas instituições financeiras bancárias
brasileiras. As conclusões que o estudo permitiu alcançar e as referências
bibliográficas completam a estrutura do trabalho.
10
1. HISTÓRICO, CONCEITOS E CONTEXTOS
Com a abertura comercial, na década de 90, o Brasil precisou alinhar-se ao
cenário mundial altamente competitivo, ao mesmo passo que órgãos reguladores
nacionais e internacionais estavam voltados à parametrização e normatizações mais
efetivas, na tentativa de sanear o sistema financeiro mediante implementação de
novas regras de segurança e boas práticas.
A globalização intensificou ainda mais as relações de ordens política,
econômica, social e cultural, sendo necessário aprofundar e impor regulamentos
visando disciplinar essas interações com vistas a buscar aderência ao mercado
competitivo global, oferecer maior transparência, segurança para todos e diminuir o
risco de compliance, ou seja, o risco de sanções legais, regulatórias, perdas
financeiras ou reputação corporativa (risco de imagem) que podem impactar os
resultados de uma instituição financeira devido a falta de aderência (não
conformidade) com as leis, regulamentos, códigos de conduta e normas.
Com isso, as instituições financeiras reestruturaram-se estratégica,
tecnológica e organizacionalmente para o desenvolvimento da Governança
Corporativa, e do compliance, um dos seus importantes pilares, com a intenção de
contribuir para a eficácia, sobrevivência, crescimento sustentável e construção de uma
imagem forte junto aos stakeholders, quais sejam: acionistas, governos, clientes,
funcionários, colaboradores, fornecedores, comunidade, dentre outros.
Para Argenti (2005 apud MANZI, 2008), o cerne para entender a perda da
reputação, parte do pressuposto de que esta baseia-se em como os clientes e
acionistas veem a organização, nas informações fornecidas acerca da visão e
estratégia, percepção por parte dos pesquisadores de opinião, no desempenho,
lucratividade e responsabilidade social. O potencial risco envolvido pode levar à
publicidade negativa, perda de rendimento, litígios caros, redução na carteira de
clientes e falência.
Segundo a ABBI e FEBRABAN (2009), o termo compliance tem sua origem
no verbo inglês to comply que significa agir de acordo com um ordenamento e conjunto
de regras. É, portanto, o dever de respeitar regras, diretrizes éticas, de estar em
11
conformidade e cumprir regulamentos internos e externos impostos às atividades da
instituição, buscando mitigar o risco atrelado à reputação e ao regulatório/legal .
Entretanto, cabe ressaltar que o compliance vai além da imposição legal, incorporando
princípios morais, de integridade e conduta ética, demonstrando às partes
interessadas idoneidade, ética e confiança.
Depreende-se, portanto, que conduta baseada na conformidade agrega
valor, potencializa as chances de sucesso e continuidade organizacional. Dada sua
importante representatividade, a seguir serão abordados os principais eventos que
contribuíram para o desenvolvimento das práticas de conformidade.
1.1. HISTÓRICO DO COMPLIANCE
Sem a intenção de pormenorizar o longo processo evolutivo do que hoje
denomina-se compliance, a ABBI e FEBRABAN (2009) estabelecem como marco
inicial a Conferência de Haia, ocorrida em 1930, que culminou na fundação do BIS –
Bank for International Settlements, com sede em Basiléia, Suíça, com a finalidade de
buscar a cooperação entre os bancos centrais.
Em 1960 começa-se a “era do compliance”, quando a americana SEC –
Securities and Exchance Comission, passou a recomendar a contratação de
compliance officers para criar procedimentos internos de controles, treinar pessoas, e
monitorar as áreas de negócios para a ocorrência da efetiva supervisão. A SEC é
equivalente ao que hoje é a CVM – Comissão de Valores Mobiliários, do Brasil,
responsável por fiscalizar, normatizar, disciplinar e desenvolver o mercado de valores
mobiliários nacional (ABBI e FEBRABAN, 2009).
De acordo com MANZI (2008), em 1944 ocorreram as Conferências de
Bretton Woods, criação do Fundo Monetário Internacional e do BIRD - Banco
Internacional de Reconstrução e Desenvolvimento com a finalidade básica de zelar
pela estabilidade do Sistema Monetário Internacional.
Estabelecido em 1974, o Comitê de Supervisão Bancária da Basiléia (Basel
Committee on Banking Supervision – BCBS), foi criado pelos Bancos Centrais dos
12
países membros do G-10 para aprimorar a estabilidade, qualidade da supervisão
financeira mundial e servir como fórum de cooperação regular entre seus países
membros (BIS, 2018). O período pós-guerra foi turbulento para a economia e era
importante criar condições para a retomada do crescimento, o que demandou, nesse
mesmo ano, a revisão de muitos dos pilares estabelecidos na Conferência de Bretton
Woods.
Em 1988 foi divulgado o Primeiro Acordo de Basiléia, oficialmente
denominado International Convergence of Capital Measurement and Capital
Standards, com o objetivo de criar exigências mínimas de capital para Instituições
Financeiras, ou seja, evitar que a falência de algum banco pudesse impactar seus
clientes e o mercado em geral. Criar exigências mínimas significa assegurar que os
bancos tenham recursos disponíveis para fazer frente a eventuais problemas,
principalmente de inadimplência, sem impactar seus clientes.
A implementação do Acordo de Basiléia I no Brasil aconteceu em 1994, por
meio da Resolução CMN – Conselho Monetário Nacional nº 2.099/94, que
estabeleceu os alicerces para a exigência de capital dos bancos, e para cobertura,
fundamentalmente, do Risco de Crédito. Em 1997 foram divulgados, pelo comitê de
Basiléia, os 25 princípios para uma supervisão bancária eficaz, merecendo destaque
o princípio de número 14:
Os supervisores da atividade bancaria devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de autoridade e responsabilidade: segregação de funções que envolvam comprometimento do banco, distribuição de seus recursos e contabilização de seus ativos e obrigações; reconciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e independentes de Auditoria Interna e Externa e de Compliance para testar a adesão a estes controles, bem como a leis e regulamentos aplicáveis. (MANZI, 2008, p.30)
Um pouco mais tarde, o CMN publicou a Resolução nº. 2.554, em 1998,
adotando 13 princípios para a implementação do sistema de controles internos e
direcionando as instituições financeiras para a necessidade de criação do compliance.
Dentre as determinações da norma destaca-se também a obrigatoriedade de
existência de canais de comunicação que assegurem aos funcionários, segundo o
13
correspondente nível de atuação, o acesso a confiáveis, tempestivas e
compreensíveis informações consideradas relevantes para suas tarefas e
responsabilidades.
Em função da necessidade de adequação à Era de Controles Internos e a
busca de estabilidade no Sistema Financeiro Mundial, no mesmo ano foi aprovada
pelo Congresso Nacional a Lei nº 9.613/98, que dispõe
(...) sobre os crimes de lavagem de dinheiro e ocultação de bens, a prevenção da utilização do Sistema Financeiro Nacional para atos ilícitos, e ainda previstos na referida lei e cria o COAF - Conselho de Controle de Atividades Financeiras. (ABBI e FEBRABAN, 2009, p. 24)
Ainda na década de 90, mesmo com a implantação do Acordo de Basiléia
I, o Mercado passou por uma série de crises (Queda do Nikkey, Crise Monetária na
Europa, Crise Asiática, Crise Russa, Crise/desvalorização do Real, Crise da Bolha da
Internet, Ataque às Torres Gêmeas de 11 de Setembro, Moratória da Argentina), que
expuseram fragilidades do acordo vigente, considerando que este não fora suficiente
para evita-las. Dada a magnitude das crises e os impactos observados no setor
financeiro, o ajuste no arcabouço regulatório teve de ser mais abrangente.
Nesse contexto, depois de um amplo debate, o Comitê de Basiléia publicou,
em junho de 2004 o documento “Convergência Internacional de Mensuração da Nova
Estrutura de Capital: Uma Estrutura Revisada”, constituído de três pilares: Pilar I
(Capital), Pilar II (Supervisão), e Pilar III (Disciplina de Mercado). Em resumo a
intenção era uma maior exigência nos processos de gestão de risco, maior
proximidade do regulador, e maior transparência (e divulgação de dados) dos bancos
para o Mercado. Essa revisão de acordo ficou conhecida como “Basiléia II” (ABBI e
FEBRABAN, 2009).
Em resposta às crises ocorridas após o Acordo de Basiléia II (Crise do
Subprime, Quebra do Lehman Brothers nos EUA e Crise da dívida na Europa), o
Comitê de Basiléia estabeleceu novos elementos e mudanças na estrutura do acordo,
que ficaram conhecidos como Acordo Basiléia III. Essas propostas foram, inclusive,
objeto de discussão em reuniões do G20, em 2010, dada a relevância do tema. Os
principais pontos foram: 1) Capital dos Bancos: novos requisitos de qualidade e
14
quantidade de capital; e, 2) Introdução de medidas para gerenciamento do Risco de
Liquidez (BIS, 2011).
Há uma enorme quantidade de eventos, tratados e publicações que
ocorreram no período mencionado, entretanto, entende-se que, a grande maioria foi
sendo aprimorada mediante revisões aqui citadas. Merece destaque a norma
australiana AS 806: 1998, de 1998, como a primeira referência do mundo a
estabelecer os princípios para os programas de Compliance e a Resolução CMN no
4.595, de 28/08/2017, que dispõe sobre a política de conformidade das instituições
financeiras autorizadas a funcionar pelo Banco Central do Brasil.
Com o aperfeiçoamento das estruturas de controles, sobretudo das
empresas que possuem capital aberto e negociações em bolsa de valores, a função
de compliance e boas práticas cada vez mais foram disseminadas e desenvolvidas
nas empresas, garantindo uma maior transparência, confiabilidade e fidedignidade
das informações prestadas.
1.2. FUNÇÃO DE COMPLIANCE
O compliance deve começar pelo topo da organização, que é a responsável
por certificar-se de que a regulamentação legal está sendo cumprida, pautada em
princípios éticos, de integridade, evitando assim quaisquer ações que possam trazer
impactos negativos aos stakeholders. Faz-se necessário que os colaboradores
tenham ética e idoneidade na execução das suas atividades e da Alta Administração
espera-se os mesmos princípios, além da transparência, e disseminação da cultura
de conformidade. Cabe ressaltar que
a efetividade está diretamente relacionada à importância que é conferida aos padrões de honestidade e integridade e às atitudes dos executivos sêniors, que devem “liderar pelo exemplo”. (ABBI e FEBRABAN, 2009, p. 9)
De acordo com o BIS (2011), a função de compliance deve ser
independente, ter acesso à informação e pessoal necessários à execução das suas
15
atividades, ter um status formal dentro do banco, e, não menos importante, deve ser
posicionado hierarquicamente onde não haja possibilidade de conflito de interesses.
Deve ter também suas responsabilidades claramente especificadas e suas atividades
devem estar sujeitas a revisões periódicas e independente pela auditoria interna.
De acordo com a ABBI e FEBRABAN (2009), o compliance é um ativo
intangível e está diretamente relacionado ao investimento em pessoas, processo,
tecnologias e conscientização. Cada membro da instituição deve estar consciente da
importância de “ser e estar em compliance”.
“Ser compliance” significa conhecer as normas, agir em conformidade,
seguir os procedimentos recomendados e pautar os atos em princípios éticos e
idôneos. Por sua vez, “estar em compliance” relaciona-se com o fato de estar em
conformidade com leis, normas e regulamentos, sejam eles internos ou externos.
A função de compliance, é um dos pilares da Governança Corporativa que
visa estimular o respeito às normas, atitudes adequadas, consistência, políticas,
mitigação de riscos e robustez, para LUCENA (2011, p.17), “Estar “em compliance”
delineia consciência social e cidadania empresarial”.
De acordo com os autores, ao agir corretamente a Alta Administração está
liderando “pelo exemplo”, ou seja, criando um ambiente em que as atitudes praticadas
pelos cargos superiores sejam espelhadas e replicadas pelos demais funcionários.
Além do mais, esta área deve ter independência e autonomia, para que suas tarefas
não sejam prejudicadas por conflito de interesses. A seguir será abordada a relação
entre Compliance e Governança Corporativa.
1.3. RELAÇÃO ENTRE COMPLIANCE E GOVERNANÇA CORPORATIVA
A adoção de novas práticas institucionais de Governança Corporativa (GC)
passou a ser fundamental para que as instituições financeiras bancárias pudessem
demonstrar, ao mercado e demais partes interessadas, confiança, condução dos seus
negócios com transparência, eficiência econômica e ética. Para o IBGC (Instituto
Brasileiro de Governança Corporativa),
16
Governança Corporativa é o sistema pelo qual as empresas e demais organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre sócios, conselho de administração, diretoria, órgãos de fiscalização e controle e demais partes interessadas. As boas práticas de governança corporativa convertem princípios básicos em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor econômico de longo prazo da organização, facilitando seu acesso a recursos e contribuindo para a qualidade da gestão da organização, sua longevidade e o bem comum. (IBGC, 2008, p.30)
Conforme informações divulgadas pela Comissão de Valores Mobiliários
(CVM, 2002), a Governança Corporativa é composta por um conjunto de práticas cujas
principais finalidades são otimizar o desempenho e proteger o interesse das partes
interessadas, através da redução do custo de capital, e, por conseguinte, o aumento
do valor da companhia. Em junho de 2002 publicou, através do documento
“Recomendações da CVM sobre Governança Corporativa”, uma série de orientações
direcionadas às companhias abertas (que negociam ações na B3 - Bolsa de Valores).
A partir das definições acima pode-se concluir que boas práticas de
governança corporativa impulsionam os negócios ao passo que a não observância
dos princípios éticos e regulatórios implicam em prejuízos incalculáveis. Uma vez
integradas, a Governança Corporativa, compliance e gestão de riscos, conseguem
suprir de maneira eficaz às exigências dos stakeholders, no que diz respeito ao
desempenho e conformidade. Demonstram também uma cultura de integridade,
responsabilidade social e comercial, e consegue-se melhor avaliação dos riscos,
provendo aos órgãos reguladores e ao mercado respostas mais tempestivas às suas
demandas.
Para deixar claro a responsabilidade de cada setor e evitar sobreposição
entre suas atuações, a ABBI e FEBRABAN (2009) listaram as atribuições e
integrações entre as práticas de Governança Corporativa, as atividades de Gestão de
Risco e de compliance, conforme QUADRO 01:
17
Essa distinção ajuda também a evitar um sombreamento de obrigações e
alçadas, entretanto, conforme pode-se observar no QUADRO 01, os papéis
desempenhados são complementares, desta forma o bom funcionamento de uma
área interfere na harmonia e alcance dos objetivos organizacionais,
consequentemente, é imprescindível que cada uma esteja cumprindo com suas
incumbências.
A seguir serão abordados os principais pontos da Lei Sarbanes Oxley, que
contribuiu bastante com o desenvolvimento da Governança Corporativa, regulação
em larga escala e responsabilização dos administradores pelos seus atovs praticados.
Quadro 01:
Integração entre Governança Coorporativa, Gestão de Riscos e Compliance.
Fonte: ABBI e FEBRABAN (2009, p. 16-17). Elaboração do quadro pelo autor.
18
1.4. LEI SARBANES OXLEY
A Lei Sarbanes Oxley (SOX), norte americana, editada em 2002, teve como
objetivo resgatar a confiança nos mercados, abalada pelos escândalos contábeis do
início da década passada, em especial a Enron e WorldCom, além de recuperar o
equilíbrio dos mercados por meio de mecanismos que assegurassem a
responsabilidade da alta administração sobre a confiabilidade da informação
fornecida.
Para Andrade e Rossetti (2014), a SOX promoveu ampla regulação
fundamentada nas boas práticas empresariais. Seu foco foram os quatro valores
enfatizados pelo ativismo pioneiro da governança e os princípios básicos de
Governança Corporativa, quais sejam: conformidade legal (compliance), dever de
prestar contas (accountability), transparência (disclosure) e equidade (fairness). O
reforço normativo agregado pela SOX passou ser exigência a todas as organizações
americanas ou estrangeiras, que têm ações negociadas na bolsa estadunidense.
A SOX exige que os administradores assumam a responsabilidade pela
transparência de suas empresas e que certifiquem a confiabilidade das informações
fornecidas. Além disso, a lei tornou obrigatório, para as companhias abertas, a
instituição de um Comitê de Auditoria, como forma de aumentar a responsabilidade
corporativa.
Esse Comitê tem por finalidade desvincular o serviço de auditoria
independente da Diretoria Financeira das empresas, devendo reportar-se diretamente
ao Conselho de Administração, cabendo, inclusive resolver disputas entre a
administração da empresa e os auditores, no que se refere a divergências de opiniões
relacionadas às demonstrações contábeis. Segundo Borgerth (2007), o grande
propósito da criação desse Comitê é eliminar a possibilidade de conivência entre
empresa e Auditoria Independente.
No que tangue os aspectos da Seção 404 da referida lei, The IIA – The
Institute of Internal Auditors (2008), estabelece como pontos mais importantes para a
melhoria da apresentação dos relatórios financeiros anuais:
19
- Obrigatoriedade de que os emissores publiquem, em seus relatórios
financeiros anuais, informações sobre a implementação e a efetividade dos controles
internos;
- Obrigatoriedade de publicação dos procedimentos utilizados na
elaboração dos relatórios financeiros anuais;
- Obrigatoriedade de ateste no relatório financeiro anual, pela contabilidade,
abrangendo: eficiência dos controles, procedimentos de elaboração e apresentação
dos relatórios.
Estas exigências conferem uma maior transparência e uniformidade na
elaboração e publicação de documentos para apoiar aos stakeholders em suas
decisões, além de contribuir para a cultura da homogeneidade mercadológica quando
se trata de conformidade.
No capítulo seguinte serão abordadas ferramentas e a aplicação prática do
compliance, bem como apresentadas as diferenças na atuação se comparada com a
auditoria interna. Também serão tratadas questões relevantes na atualidade como
canal de denúncia, Prevenção à Lavagem de Dinheiro e Financiamento ao Terrorismo
e sustentabilidade no âmbito empresarial e meio ambiente.
20
2. APLICAÇÃO DO COMPLIANCE
Este capítulo tem como objetivo delimitar a atuação do compliance e
apresentar alguns conceitos relativos à sua aplicação e sua utilização pelas
instituições financeiras, em principal os bancos, através de um levantamento
bibliográfico. Esta apresentação conceitual é importante para uma compreensão
mais consistente a respeito do tema estudado, além de evidenciar possibilidades
de melhoria no valor percebido pelas partes interessadas e redução dos riscos,
inclusive de imagem.
Há alguns anos, enquanto relacionava diversas razões para justificar
às companhias o porquê de se utilizar o compliance, o ex-Procurador Geral de
Justiça americano Paul McNulty proferiu a seguinte frase, que mais tarde veio a
ficar famosa: “Se você pensa que compliance é caro (representa custo), tente
não estar em compliance”. Depreende-se a partir deste pronunciamento, que
para garantir a perenidade e sustentabilidade, deve-se encarar esse custo como
investimento essencial, razão pela qual a efetividade do programa de compliance
precisa entender e gerenciar estas dinâmicas. As organizações são reflexo da
história, composto de pessoas, necessidades e oportunidades. Portanto, estão
sujeitas às forças regulamentares e legais, bem como expectativas internas e
externas dos stakeholders.
A partir modelo de GUZMAN (2002 apud MANZI, 2008), composto por
estudos de casos entre diversos países, chegou-se à algumas conclusões sobre
fatores para a existência ou não da conformidade, dentre elas a Teoria da
Conformidade, que quando aplicada a bancos ratifica, basicamente, que o preço
da não conformidade é muito alto se comparado aos custos e benefícios da
conformidade.
Para que a política de compliance seja eficaz, é necessário o
comprometimento da Alta Administração para dissemina-la como parte da
cultura organizacional, contando com o envolvimento de todos os colaboradores.
Um programa de compliance eficaz pode não ser o suficiente para tornar uma
21
empresa a prova de crises, mas certamente aprimorará o sistema de controles
internos e permitirá uma gestão de riscos mais eficiente.
As instituições bancárias devem adotar os mais altos padrões de
conduta na realização dos negócios com a estrita observância de leis, normas e
procedimentos externos e internos, a fim de evitar retrabalhos, reclamações de
clientes, prejuízos financeiros, bem como possíveis impactos às partes
interessadas.
Pode-se definir que a missão do compliance nas instituições
financeiras, como sendo:
Assegurar, em conjunto com as demais áreas, a adequação,
fortalecimento e o funcionamento do Sistema de Controles
Internos da Instituição, procurando mitigar os riscos de acordo
com a complexidade de seus negócios, bem como disseminar a
cultura de controles para assegurar o cumprimento de leis e
regulamentos existentes. Além de atuar na orientação e
conscientização a prevenção de atividades e condutas que
possam ocasionar riscos a imagem da instituição (ABBI e
FEBRABAN, 2009, p.10).
A adoção de práticas institucionais de Governança Corporativa
passou a ser fundamental para que as empresas pudessem percorrer sua
trajetória de maneira exitosa e transformadora, principalmente após o aumento
da preocupação dos órgãos reguladores em implementar regras prudenciais
para as instituições financeiras e regulamentar o mercado interno em aderência
as regras internacionais. Uma delas diz respeito a implantação da “Função de
Compliance” e auditoria interna, de grande importância para a perenidade, no
aprimoramento do valor e da reputação corporativa.
22
2.1. AUDITORIA INTERNA E COMPLIANCE
Conforme tradução do IIA BRASIL (2009) da declaração de
posicionamento do The Institute of Internal Auditors - USA, a auditoria interna é
uma atividade independente, de avaliação objetiva e de consultoria, destinada a
acrescentar valor e melhorar as operações de uma organização. Ampara a
organização na conquista dos seus objetivos, por meio de uma abordagem
sistemática e disciplinada, na avaliação da efetividade, gerenciamento de risco,
controle e dos processos de governança.
Para MANZI (2008) a auditoria interna desenvolve importantes
atividades complementares ao sistema de controle implementado pelo Comitê
de Basiléia. Além disso, a auditoria interna efetua verificações de maneira
aleatória e temporal, utilizando-se amostragens, já o compliance executa suas
atividades forma rotineira e permanente. Desta forma, o compliance acompanha
os pontos falhos e de não conformidade identificados pela auditoria até a
regularização, sendo esse um dos pontos de intersecção.
As duas áreas devem ser independentes e reportar-se diretamente à
alta administração, entretanto, auditar compliance constitui uma oportunidade
única para avaliar a cultura da conformidade e o grau de comprometimento dos
profissionais, consistindo em: Assegurar se a estrutura de compliance é
apropriada às particularidades da organização (histórico, regulamentação,
tamanho); Avaliar os programas de capacitação, visando identificar se os
colaboradores possuem habilidades e conhecimentos necessários à consecução
de suas atividades; Analisar os resultados do monitoramento das falhas de
compliance; Observar a efetividade da organização, importante ferramenta para
disseminação de processos, regulação e assuntos relacionados à conformidade
(MANZI, 2008).
A partir das definições fornecidas, depreende-se que as atividades de
Auditoria Interna e Compliance estão interligadas e são complementares. Cada
qual possui um direcionamento específico, o que distingue uma da outra, sendo
23
as atividades desenvolvidas com vista a preencher “lacunas”. A partir de agora
serão abordadas ferramentas que podem ser aplicadas para contribuir com a
conformidade.
2.2. FERRAMENTAS DE COMPLIANCE
A função de compliance pode assumir uma gama de atividades que
representam importantes linhas de suporte ao sistema financeiro como um todo.
A depender de como está desenhada a estrutura organizacional, em algumas
instituições a responsabilidade pela realização destas rotinas pode ser de
competência de outras áreas.
Em sua pesquisa da maturidade do compliance no Brasil, a KPMG,
umas das maiores empresas de prestação de serviços profissionais, incluindo
em seu portfólio serviços como Auditoria, Impostos e Consultoria de Gestão e
Estratégias ressalta que
a realização bem-sucedida da visão estratégica de Compliance
dependerá do patrocínio e da supervisão dos mecanismos de
governança como, por exemplo, do Conselho de Administração,
do Comitê de Auditoria, da Alta Administração, da liderança
executiva e de cada uma das três linhas de defesa,
compartilhando a mesma perspectiva e trabalhando rumo ao
mesmo objetivo (KPMG, 2017/2018, p.5).
O modelo de Linhas de Defesa (LD) corresponde a uma forma de
estruturação dos processos da empresa de maneira a organizar os papéis e as
responsabilidades no que se refere ao Ambiente de Controle e a Gestão de
Riscos. Todas as unidades e empregados devem gerenciar os riscos das
atividades que executam diariamente. A FIGURA 01 ajuda a compreender a
composição de cada Linha de Defesa e o papel das unidades dentro dessa
24
estrutura, pode-se inferir que o modelo preconiza o envolvimento de todos para
o alcance de resultados sustentáveis.
O modelo de Três Linhas de Defesa distribui em três grupos (ou
linhas) algumas medidas para o gerenciamento eficaz de riscos, conforme
FIGURA 01. A primeira LD é composta pelos gerentes, que são responsáveis
por avaliar, implantar ações corretivas, resolver deficiências, controlar, reportar,
mensurar, gerir e mitigar o risco dos processos sob sua gestão. É incumbência
da segunda LD disponibilizar as metodologias de gerenciamento de riscos e
conformidade, prestar consultoria, avaliar a efetividade dos indicadores de risco
e controles internos implementados pela primeira LD, monitorar riscos como a
não conformidade com as leis e regulamentos aplicáveis, além de fornecer
treinamentos e orientações sobre processo de gerenciamento de riscos e alertar
a gerência para questões emergentes. A terceira LD é representada pela
auditoria interna, responsável por reportar à alta administração os aspectos
relevantes relacionados ao risco, controle e governança a partir da realização do
papel de supervisão da atuação da primeira e segunda LD (THE IIA, 2013).
Desta maneira, o modelo de três linhas de defesa veio ratificar a
importância de cada área na manutenção do negócio, bem como demarcar de
Fonte: Adaptação do Guidance on the 8th EU Company Law Directive
da ECIIA/FERMA, artigo 41, citado por The IIA, jan. 2013, p. 2.
FIGURA 01: Modelo de Três Linhas de Defesa
25
forma a não gerar dúvidas, a real responsabilidade de cada setor, que poderá
usar isoladamente ou concomitantemente algumas destas técnicas ou outras
que julgar mais pertinente ao modelo e porte do negócio.
Com o intuito de contribuir com setor bancário, a ABBI e FEBRABAN
(2009) publicaram um estudo contendo ferramentas e atividades listando
recomendações, sugestões e melhores práticas a serem implementadas e
adaptadas de acordo com o porte da organização para um programa de
compliance mais abrangente e eficaz:
Leis, regulamentos e normas: Certificar-se, através de acompanhamento
periódico, da aderência e do cumprimento normativo/legal. Deve-se emitir um
relatório para a Diretoria e/ou para o Comitê da instituição contendo
divulgação do resultado.
Princípios éticos e normas de conduta: Assegurar que todos os funcionários
tenham ciência do conteúdo disposto no Código de Ética e de Conduta, por
meio do Termo de Ciência, que deverá ser assinado e arquivado, além disso
recomenda-se que sejam ratificados estes conceitos via realização de
treinamento anual.
Procedimentos e controles internos: Garantir a normatização e catalogar os
procedimentos, processos e políticas existentes, deixando-os publicados na
Intranet e com fácil acesso aos colaboradores.
Sistema de Informações: Assegurar-se da implementação de um sistema de
informação completo que seja funcional, dê suporte ao negócio e esteja
protegido contra riscos cibernéticos.
Planos de contingência: Planejar e assegurar-se da implementação e
efetividade das medidas a serem adotadas em situação de emergência, que
deverão ser objetos de avaliações através de testes periódicos.
Segregação de funções: Implementar adequadamente políticas de controle,
para evitar o conflito de interesses;
26
Sanções: Certificar-se de que a instituição não transacione com partes
sancionadas, a partir da restrita observação da regulamentação de sanções
emitidas pelos principais órgãos reguladores, como por exemplo, Banco
Central do Brasil e associações internacionais;
Cultura de controles: Disseminar para toda a organização a cultura do
controle e demais pilares de Controles Internos, objetivando a total
conformidade;
Relatório do Sistema de Controles Internos (Gestão de Compliance):
Assegurar da completude do relatório da situação qualitativa dos riscos e dos
controles internos, a partir da integração de informações das diversas áreas,
com vistas a atender à Resolução 2.554/98 do Conselho Monetário Nacional.
Desenvolvimento de políticas internas: Agir de forma proativa para prevenir
situações futuras de não conformidade e desrespeito à regulamentação
aplicável ao negócio, através do catálogo e aprovação de normativos
internos.
Relações com órgãos reguladores e fiscalizadores: Atender prontamente os
itens requeridos, de forma assertiva e fidedigna. Como sugestão de prática,
pode-se indicar um Oficial ou Agente de Compliance, como ponto focal com
órgãos reguladores, assegurando que o posicionamento das diferentes áreas
e da diretoria estejam alinhados com a estratégia da organização e que os
requerimentos sejam atendidos no prazo;
Relações com Auditores Externos e Internos: Atender prontamente aos
pedidos da auditoria, seja ela interna ou externa, e assegurar a correção,
pelas respectivas áreas da instituição financeira, dos itens apontados que
dizem respeito à não conformidade com as leis, regulamentos e políticas.
Manter a sinergia entre as áreas de Auditoria Interna, Auditoria Externa e
Compliance.
Relações com associações de classe: Promover a profissionalização da
função, participar das discussões, contribuir na criação de novos
27
mecanismos de revisão de mercado, legislação e regulamentação pertinente
à continuidade do negócio, reforçando a integridade e credibilidade do
sistema financeiro;
Aprovação de novos produtos: Participar do Comitê de Novos Produtos para
certificar-se dos riscos, sobretudo de suitability1;
Formulário de “Conheça seu Cliente” a ser aprovado pela área de
compliance. Consiste em categorizar/identificar clientes de alto risco
mediante entrevista e obtenção de informações, em contatos pessoais,
ratificados em fontes públicas. Elaborar um sistema de monitoramento de
transações visando detectar operações atípicas, que deverão posteriormente
ser analisadas. Se as ocorrências forem julgadas procedentes, disponibilizar
aos órgãos reguladores e comitês internos em formato de relatório. Deve-se
estar atento às interações pessoais com o cliente e aproveitá-las para obter
informações visando a segurança do sistema bancário.
Em resumo essas ferramentas buscam uniformidade no atendimento
à regulamentação, e ética nos relacionamentos com as partes que transaciona ,
objetivando a perpetuidade do negócio e gestão de risco mais eficiente, embora
seja impossível pensar em sobrevivência organizacional sem dar a devida
atenção às expectativas e potencial, seja no sentido de gerar lucro ou prejuízo,
que as políticas socioambientais e a Prevenção à Lavagem de Dinheiro e
Financiamento ao Terrorismo (PLFDT) representam.
2.3. SUSTENTABILIDADE
A definição de desenvolvimento sustentável mais abrangente consta
no documento Nosso Futuro Comum (também conhecido como Relatório de
1 Verificar a adequação dos produtos ou serviços financeiros às necessidades,
interesses e objetivos do investidor (FARINATI, 2012).
28
Brundtland), elaborado em 1987 pela Comissão Mundial de Meio Ambiente e
Desenvolvimento, criada pela ONU. Para a organização, “O desenvolvimento
sustentável é aquele que atende às necessidades do presente sem comprometer
a possibilidade de as gerações futuras atenderem a suas próprias necessidades”
(GOLDEMBERG, 2015). Esse conceito é tão completo que pode ser aplicado a
várias dimensões do nosso cotidiano, incluindo gestão empresarial, ambiental,
financeira.
Conhecer a dinâmica dos fenômenos ambientais e sociais possibilita
às empresas um entendimento mais abrangente das suas forças, fraquezas,
ameaças e oportunidades (MANZI, 2008). Na América Latina existe o Índice de
Sustentabilidade Empresarial (ISE) que tem como objetivo criar um ambiente de
investimento compatível com as demandas contemporâneas e estímulo à
responsabilidade ética. Tal índice é uma ferramenta que analisa o desempenho
das empresas listadas na B3 (Bolsa de Valores Brasileira) nas dimensões
econômico-financeira, social, ambiental, mudanças climáticas (B3, 2018).
O compliance deve auxiliar na implantação de políticas
socioambientais, acompanhar as tendências internacionais e assegurar a
participação das instituições financeiras nessas discussões. Também é sua
função certificar-se do cumprimento das políticas internas de sustentabilidade e
auxiliar na utilização de critérios socioambientais quando da avaliação de
clientes para fins de concessão de crédito.
A gestão do risco socioambiental é uma determinação do Banco
Central do Brasil, conforme normatizado na Resolução CMN número 4.327
(BRASIL, 2014), que ratifica a necessidade da conformidade a esse risco nas
concessões de crédito, estipula ainda, em linhas gerais, e, sem prejuízo às
demais responsabilidades constantes na norma, que os bancos devem:
Estabelecer diretrizes e implantar uma política de responsabilidade
socioambiental;
Conhecer o risco socioambiental dos negócios, estimando sua relevância e
proporcionalidade em relação à carteira de crédito da instituição;
29
Identificar, classificar, avaliar, monitorar, mitigar e controlar o risco
socioambiental.
Os bancos que na execução das suas atividades não observarem
aspectos socioambientais supracitados estarão sujeitos às penalidades cabíveis,
além de possível perda de mercado. Outro mecanismo que também deve ser
implementado e que diz respeito a um esforço conjunto para a eficiência,
estabilidade e confiança do sistema financeiro é a Prevenção de Lavagem de
Dinheiro e Financiamento ao Terrorismo.
2.4. PREVENÇÃO À LAVAGEM DE DINHEIRO E FINANCIAMENTO AO
TERRORISMO (PLFDT)
As ferramentas de compliance possuem a intenção de coibir práticas
ilícitas, além de contribuir para melhoria do ambiente organizacional como um
todo, e não é diferente no que tange à PLFDT. A Lei 9.613define crime de
lavagem de dinheiro no Brasil, estabelecendo quais são os órgãos responsáveis
para a implantação de uma política de prevenção e cria também o Conselho de
Controle de Atividades Financeiras – COAF (BRASIL, 1988).
Segundo definição do COAF, o crime de lavagem de dinheiro
caracteriza-se por um conjunto de operações comerciais ou financeiras que
buscam a incorporação na economia de cada país, de modo transitório ou
permanente, de recursos, bens e valores de origem ilícita e que se desenvolvem
por meio de um processo dinâmico que envolve, teoricamente, três fases
independentes que, com frequência, ocorrem simultaneamente, quais sejam:
colocação, ocultação e integração. Esse crime consiste em ocultar ou dissimular
a natureza, origem, localização, disposição, movimentação ou propriedade de
bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal
(BRASIL, [entre 1998 e 2012]).
30
Pessoas físicas e jurídicas de diversos setores empresariais que
transacionam bens, valores, joias, passam a ter maior responsabilidade na
identificação de clientes e manutenção de registros de todas as operações e na
comunicação aos órgãos de controle de operações suspeitas, sujeitando-as
ainda às penalidades administrativas pelo descumprimento dessa e de
quaisquer outras obrigações relacionadas a crimes financeiros.
Conforme disposto na Lei 9.613 (BRASIL, 1998), para efeitos de
regulamentação e aplicação das penas, o legislador preservou a competência
dos órgãos reguladores já existentes, cabendo ao COAF a regulamentação e
supervisão dos demais setores. Sem prejuízo às demais imputações nas esferas
cível e criminal, as sanções para as instituições e seus administradores que
deixem de cumprir essas obrigações são as seguintes:
Advertência;
Multa pecuniária variável não superior: ao dobro do valor da operação; ao
dobro do lucro real obtido ou que presumivelmente seria obtido pela
realização da operação; ou ao valor de R$ 20.000.000,00 (Vinte Milhões de
Reais);
Inabilitação temporária, pelo prazo de até dez anos, para o exercício do cargo
de administrador das pessoas jurídicas;
Cassação ou suspensão da autorização para o exercício de atividade,
operação ou funcionamento.
E, acordo com a Lei 13.260, o financiamento ao terrorismo consiste
em receber, prover, oferecer, obter, guardar, manter em depósito, solicitar,
investir, de qualquer modo, direta ou indiretamente, recursos, ativos, bens,
direitos, valores ou serviços de qualquer natureza, para o planejamento, a
preparação ou a execução dos crimes ali previstos (BRASIL, 2016).
A partir das definições que versam sobre PLFDT, depreende-se que
é muito comum associar o crime de lavagem de dinheiro ao de financiamento ao
terrorismo, principalmente na forma como ambos são prevenidos, ou seja, lavar
31
dinheiro e financiar terrorismo possuem o mesmo enfoque subjacente no aspecto
monetário. Ambos visam incorporar à economia recursos obtidos através de atos
ilícitos sobre a aparência de capital idôneo ou legal.
Para MANZI (2008), a depender do tamanho da estrutura
organizacional, a área de compliance, ou uma área independente que tenha o
mesmo nível de reporte, pode ser a responsável pelo programa de prevenção à
lavagem de dinheiro, que possui, dentre outros, os seguintes componentes: 1)
Diretor responsável por prevenção à lavagem de dinheiro; 2) Comitê de
prevenção à lavagem de dinheiro; 3) Manutenção/detecção de operações que
apresentem indícios de lavagem de dinheiro; 4) Comunicação aos órgãos
reguladores dos casos de suspeita de indícios de lavagem de dinheiro; 5)
Políticas e procedimentos de prevenção à lavagem de dinheiro, e políticas de
relacionamento com cliente, fornecedor e parceiros; 6) Treinamento aos
funcionários; 7) Avaliação do programa de prevenção à lavagem de dinheiro.
Outrossim, de acordo com a autora, a área de compliance deve, como
responsável pela prevenção à lavagem de dinheiro, apresentar os seguintes
requisitos: 1) Atribuições bem definidas na instituição; 2) Independência na área
de negócio com reporte direto à alta administração; 3) Autoridade e orçamento
adequados; 4) Responsabilidade pela gestão do programa de prevenção à
lavagem de dinheiro; 5) Capacidade contínua; 6) Instrumentos de interação com
os órgãos reguladores, como Banco Central, SUSEP, CVM...
Segundo Linhares e Oliveira (2016), há uma variedade ferramentas
de compliance, ações e mecanismos de controles que as organizações
financeiras podem promover no processo de PLFDT. Tais abordagens podem
variar de instituição para instituição em concordância, principalmente, com o seu
porte e apetite ao risco.
O Comitê de Basiléia apud ABBI (2005) instruiu o procedimento de
“Conheça o Seu Cliente” (Know your Client), objetivando identificar a origem e
constituição do patrimônio e dos recursos financeiros dos clientes. Conforme
discorre nesse documento, tais verificações “devem ser realizadas na forma de
uma due dilligence sobre o cliente, com o objetivo de conhecer detalhes da sua
32
vida pessoal e profissional”, esses mecanismos conferem maior segurança às
informações prestadas, além de proteger a reputação, integridade das
instituições financeiras, desestimulando a utilização dos bancos como veículos
ou vítimas de crimes financeiros.
As definições listadas levam-nos a crer que a estratégia de “Conheça
o seu Cliente” e capacitação/treinamento contínuos merecem destaque pois
sedimentam os aspectos que devem ser observados pelos funcionários e
gerentes das instituições visando desencorajar atividades ilícitas. Não adianta
ter bons programas de PLFDT e não assegurar que a linha de frente esteja
engajada. Seguindo essa linha, também deve-se encorajar o uso apropriado do
canal de denúncias.
2.5. CANAL DE DENÚNCIA
De acordo com pesquisa realizada pela Association of Certified Fraud
Examiners, 40% dos esquemas de fraudes são inicialmente detectados por
intermédio do canal de denúncias, e 53% dessas denuncias são reportadas por
funcionários, o que sugere que a fraude não é bem aceita por aqueles que não
a praticam (ACFE, 2018).
Para KAYE (1996 apud SANTOS, 2011), a criação de canais de
comunicação para os funcionários e demais stakeholders mostra-se como uma
excelente ferramenta de compliance, sendo imprescindível tanto para possibilitar
a denúncia de atos antiéticos como para dirimir dúvidas sobre dilemas morais,
contribuindo para uma boa governança corporativa, e, por conseguinte, o
desenvolvimento e fortalecimento do ambiente ético.
Os dados pesquisados levam a crer que o investimento em um Canal
de Denúncias reverte-se em ganhos inimagináveis, haja vista que, o sentimento
de impunidade à conduta indevida vivenciado pelas pessoas que não
33
apresentam esses desvios proporciona indignação, perda de produtividade,
desencorajamento, rotatividade, dentre outros.
O canal de denúncias deve estar previsto e regulamentado no código
de conduta da toda organização, sendo este instrumento considerado relevante
para receber opiniões, críticas, reclamações e denúncias. Contribui
essencialmente para o combate a fraudes e corrupção, para a efetividade e
transparência na comunicação, e no relacionamento da organização com as
partes interessadas. Cada instituição deve possuir um meio próprio, como canal
de comunicação formal, que seja independente e garanta a confidencialidade do
autor da mensagem/denunciante, além de promover, de forma tempestiva, as
apurações e providências necessárias. O canal de denúncias tem suas diretrizes
de funcionamento definidas pela diretoria e aprovadas pelo conselho de
administração (IBGC, 2018).
Após a coleta, os responsáveis pela manipulação da ferramenta
devem encarregar-se de apurar e investigar àquelas denúncias que, após uma
primeira análise, enquadrarem-se como urgentes e relevantes, segregando
através de um trabalho de inteligência, por exemplo, os casos de denuncismos.
Para dirimir quaisquer possibilidades de que a ferramenta seja considerada um
embuste, é fundamental que as partes interessadas tenham a percepção de que
o canal é idôneo, sério, seguro, funciona e que dá resultados, dessa forma,
cumprirá com seu objetivo principal que é o reforço da ética organizacional.
Este canal de comunicação deve ter seu uso encorajado e ser
amplamente divulgado aos colaboradores (internos e externos) e seu uso é de
grande valia para consolidar a posição de responsabilidade ética, econômica e
social. No próximo capítulo serão abordados os motivadores que direcionam as
organizações a estarem em conformidade, além de uma breve avaliação do nível
de adequação dos serviços financeiros, principalmente bancos brasileiros, às
práticas definidas pelos órgãos reguladores.
34
3. MATURIDADE DO COMPLIANCE NOS BANCOS BRASILEIROS
Este capítulo tem como objetivo apresentar, através de um
levantamento bibliográfico, uma análise do nível de maturidade do compliance
no âmbito das instituições financeiras situadas no Brasil e verificar se a
sobrevivência é fruto da homogeneidade nos modelos e práticas organizacionais
que se adaptam às forças miméticas, coercitivas e normativas.
De acordo com MANZI (2008), existem três importantes mecanismos
para a adaptação institucional. O primeiro é constituído pelas forças miméticas
que decorre de incertezas que pressionam a organização a copiar modelos de
outras, como por exemplo o benchmarking, que pode ser definido como o ato de
comparar as ações, produtos e serviços oferecidos por organizações do mesmo
segmento a fim de reproduzi-los total ou parcialmente. O segundo é
representado pelas forças coercitivas, que traduz maior legitimidade e
homogeneidade ao mercado financeiro, caracterizado principalmente pelos
órgãos reguladores (governo) e demais entidades como Conselho Monetário
Nacional, Banco Central, dentre outros. O terceiro mecanismo diz respeito às
forças normativas, que direcionam as instituições a adotarem um padrão de
procedimentos.
O compliance está cada vez mais tornando-se um fator de
competitividade posto que as partes interessadas estão atribuindo maior valor à
transparência, ética, reputação e conformidade. Além disso, há uma tendência à
semelhança entre organizações do mesmo gênero, um tipo de isomorfismo, que
segundo definição de Daft é um termo empregado para descrever movimento
em direção a um processo de similaridade (MANZI, 2008).
Sobretudo no que diz respeito à aplicação da conformidade no setor
bancário brasileiro, que é um segmento extremamente consolidado, existe uma
tendência à adequação do padrão, e, por conseguinte, as semelhanças
compelem as instituições a buscarem uma adaptação.
35
Além dos mecanismos citados, as organizações, principalmente do
setor bancário, precisam estar envolvidas diretamente com o desenvolvimento
dos produtos e o respectivo marketing que serão disponibilizados ao mercado.
Uma propaganda mal elaborada poderá acarretar prejuízos irreparáveis, tanto
de imagem como financeiros.
Hoje o compliance é classificado como um investimento e não
simplesmente custo. A definição, antes era restrita às questões legais e
regulatórias, ganharam uma roupagem mais flexível, passando a incorporar
ética, sustentabilidade, cultura corporativa, risco cibernético, gerenciamento de
dados e informações de clientes, cadeia de suprimentos. A maturidade
inevitavelmente leva ao aumento das responsabilidades e uma das chaves para
contribuir com o sucesso e a perpetuidade do negócio é mantê-lo sempre
aderente aos fundamentos regulatórios/legais (KMPG, 2017/2018).
Observa-se uma onda de redução de custos e pessoas que vem
sendo implementada em todas as empresas, e não é diferente no setor
financeiro, que teve grande parte das suas atividades “simplificadas” pelo uso
intensivo da tecnologia da informação. Entretanto, percebe-se na literatura, que
as incumbências da área de compliance estão ampliando o escopo para além do
cumprimento das leis, normas e regulamentos, passando a englobar o risco de
imagem, ética, sustentabilidade.
A KPMG realizou sua 3ª edição da pesquisa, com 450 empresas
brasileiras de diversas regiões e segmentos, visando dimensionar a percepção
quanto ao nível de maturidade do Programa de Ética e Compliance. Nessa
investigação foram abordados nove componentes da Estrutura do Programa de
Ética e Compliance considerados na metodologia da KPMG, que serão
abordados a seguir, incluindo: Governança e Cultura; Avaliação de Riscos de
Compliance; Pessoas e Competências; Políticas e Procedimentos;
Comunicação e Treinamento; Análise de Dados e Tecnologia; Monitoramento e
Testes; Gerenciamento de Deficiências; e, Investigação e Reporte (KMPG,
2017/2018).
36
Para efeitos de comparação, foi considerado o segmento Financial
Service, como sendo o principal balizador para este trabalho monográfico, uma
vez que essa segmentação da amostra estudada engloba todos serviços
financeiros com receita bruta operacional de R$ 1 bilhão a R$ 5 bilhões, inclusive
bancos (que presumivelmente possui uma grande relevância), companhias de
seguro, gestoras de investimento. O perfil dos respondentes é composto por
membros do Conselho de Administração e Comitê de Auditoria, Presidente,
Diretores, Superintendentes, Gerentes, Gerente Sênior, gerente executivo, e
também uma pequena parcela de especialistas e coordenadores.
Na análise da dimensão Governança e Cultura, foi constatado,
através de 59% dos respondentes que “a liderança reforça periodicamente que
a governança e a cultura de compliance são essenciais para o sucesso da
estratégia da empresa” além de ser essencial que haja um ambiente franco, no
qual os funcionários sintam-se à vontade para reportar possíveis não
conformidades e sejam encorajados a fornecer informações sobre as atividades
e processos da empresa. A pesquisa mostra ainda que 88% dos respondentes
do segmento financeiro identificaram a necessidade de integrar a área de
compliance com as demais áreas de negócios e 43% reportaram que o
orçamento anual da área de compliance é de até R$ 500 mil (KMPG, 2017/2018).
No que diz respeito à Avaliação de Riscos de Compliance, e com
vistas a reduzir as potenciais ameaças desconhecidas e as já identificadas, foi
constatado que se deve avaliar com frequência o risco de conduta e estar atento
à necessidade de adequação ou implementação de novos programas de Ética e
Conformidade. O resultado para esse bloco foi que 83% dos respondentes que
trabalham no setor identificaram a gestão de terceiros e 82% a tecnologia, como
sendo os principais riscos de não conformidade.
Quando analisada a divisão de Pessoas e Competências, concluiu-se
que deve ser dispensada a atenção necessária às pessoas, bem como estimular
suas habilidades e atitude de responsabilidade, e, dessa forma, reforçar a cultura
do compliance que contribui sobremaneira para mitigar os riscos provenientes
da alta rotatividade dos profissionais. Quando perguntados sobre as principais
37
responsabilidades relacionadas ao tema da pesquisa, 94% informaram que é
necessário monitorar os riscos de compliance e 85% atribuíram a necessidade
de monitorar os indicadores-chave de compliance.
Faz-se necessário um controle preventivo, para atender aos requisitos
das Políticas Procedimentos, através de um processo documentado e alinhado
com as atividades implementadas. É também necessário um movimento
contínuo de monitoramento e gerenciamento de mudanças na legislação,
sobretudo às que possuem maior probabilidade de serem aprovadas e
representem maior impacto às atividades da empresa.
Já o quesito Comunicação e Treinamento são essenciais para mitigar
riscos e preparar para a evolução empresarial, sendo uma das principais
preocupações o fato de nem todos os funcionários possuírem conhecimento
adequado dos mecanismos internos de reporte e alçada. Foi confirmado através
da pesquisa da KPMG que 72% dos respondentes receberam treinamentos
sobre Compliance e Anticorrupção.
A partir desse número, fica evidenciado que, apesar de haver
treinamento constante, a organização deve fornecê-lo de maneira eficaz,
atestando que o público alvo tenha absorvido o conteúdo, para que não haja
vacâncias nos principais processos organizacionais, proporcionando aos
envolvidos, desta forma, segurança na consecução das atividades cotidianas.
Estes conhecimentos apresentados devem ser colocados em prática e
recordados rotineiramente, seja através de novas ações educacionais, seja
através de revisões.
O uso da análise de dados e da tecnologia deve ser adequada aos
riscos cibernéticos e de privacidade, para eliminar a possibilidade de afetar a
confiança na integridade dos dados, além do fato de que o sistema deve estar
dimensionado para gerar relatórios que suportem e deem subsídio às
necessidades do negócio.
De acordo com a pesquisa, os Monitoramentos e Testes auxiliam na
identificação precoce de possíveis atos ilícitos ou tendências de risco e demais
38
pontos fracos, além de fornecer evidências sobre o sistema de controle. A partir
da identificação a empresa pode colocar em práticas as melhorias necessárias
aos processos, visando mitigar os riscos mensurados. No estudo foi elencada
uma lista com os principais aspectos que merecem monitoramento e testes, a
saber:
Monitoramento e rastreamento de mudanças regulatórias;
Testes transacionais, processos e controles; Gestão de
Compliance de terceiros e funcionários (por exemplo: due
diligence e gestão); Linha Ética / Canal de Denúncias com
abrangência interna e externa (por exemplo: profissionais,
fornecedores, clientes, etc.).; Avaliação periódica do Programa
de Ética e Compliance (KPMG, 2017/2018, p.37)
Ainda segundo a pesquisa, o Gerenciamento de Deficiências e
Investigação visa reduzir o custo de remediação operacional e fornecer um
mecanismo de resposta eficaz para enfrentar os riscos de má conduta ou de
Compliance. Também serve como um termômetro para identificar se os
problemas são sistêmicos ou se são pontuais em determinados níveis ou
departamentos.
E, por fim, mas não menos importante, no que tange o Reporte, foi
constatado que as empresas devem ter mecanismos efetivos e periódicos de
comunicação para que o Conselho tenha conhecimento do programa de ética e
compliance, promova a supervisão, direcione a devida atenção a questões
ligadas à conformidade e auxiliar para a divulgação, de forma transparente, dos
seus relatórios e comunicados, tanto internos e quanto externos.
À medida que as organizações amadurecem são cada vez mais
necessários instrumentos de integração e automatização dos processos, é
recomendável, inclusive, que haja gerenciamento em tempo real das obrigações
regulatórias, e que exista reporte proativamente e não apenas quando solicitado
pela Alta Administração.
39
A partir da bibliografia estudada fica claro que a conformidade está
em constante evolução a partir das novas necessidades, entretanto, há de se
reconhecer que um longo caminho já fora trilhado. Apesar de não haver pesquisa
específica que tivesse como propósito estudar o estágio atual da maturidade do
compliance no setor financeiro os documentos já produzidos mostram-nos que
muitas melhorias foram surgindo com o desenvolvimento de melhores práticas e
adequações proveniente da interação do conjunto de órgãos reguladores,
legisladores e normativos (nacionais e internacionais) que contribuem para a
solidez desse segmento que é de extrema importância para as partes com quem
se relaciona.
40
CONCLUSÃO
O presente estudo tem como questão central investigar como o
compliance pode auxiliar as organizações financeiras ou não, na prevenção de
fraudes, redução de riscos e contribuir para a perpetuidade do negócio. Muito
avançou-se desde as preocupações iniciais com a conformidade, entretanto, há
espaço para novos controles serem desenvolvidos com vistas a inibir desvios
éticos, situações de corrupção, conflitos de interesses, financiamento ao
terrorismo e lavagem de dinheiro. A conformidade, antes pensada apenas como
custo, hoje representa mais uma ferramenta que contribui para a consecução
das atividades organizacionais.
Do estudo conclui-se que é preciso reconhecer os ganhos advindos
da eficácia da atuação dessa área, que hoje vão muito além do cumprimento
regulatório, legal e tributário. Percebe-se que dificilmente haverá um
arrefecimento da importância que o compliance representa para as empresas,
haja vista que o ambiente negocial cada vez mais globalizado está em constante
mudança que demanda proatividade nas estratégias para mitigar riscos e
contribuindo, por conseguinte, com o equilíbrio e estabilidade do sistema
financeiro como um todo.
Com as demandas contemporâneas, sobretudo vivenciadas no setor
financeiro, as áreas de Governança Corporativa, Compliance e Auditoria Interna
mostram-se cada vez mais relevantes nas suas atuações desempenhando
papéis complementares na gestão de riscos e contribuindo para aprimorar os
controles internos, tornando as organizações mais eficientes, coibindo posturas
antiéticas, desestimulando a utilização dos bancos como canais (meio) ou
vítimas de crimes financeiros e desencorajando atividades ilícitas. Para auxiliar
no processo, os empregados devem ser treinados e comunicados a respeito do
conteúdo do Código de Ética e das normas relacionadas às atividades que
desempenham.
O Canal de Denúncia mostrou-se um dos mais eficazes meios para
identificação de atos ilícitos e desvios de conduta. O seu uso deve ser
41
constantemente encorajado, visando fortalecimento da confiança de que fazer a
coisa certa é o modus operandi dominante daquele ambiente. A não averiguação
dos relatos recebidos pode comprometer o clima organizacional, afetando
inclusive a produtividade.
O sucesso estratégico está comumente associado à cultura de
conformidade. As organizações entenderam a indispensabilidade da criação de
controles visando minorar possíveis ameaças e buscar aderência às regras dos
mercados nacional e internacional.
É importante destacar que esse estudo não defende que as
ferramentas aqui apresentadas são as únicas que devem ser utilizadas. Cada
organização precisa fazer uma avaliação dos diversos fatores negociais aos
quais está exposta e implementar mecanismos visando torna-la à prova de
crises. Cabe destacar também, que foi percebida uma carência de estudos e
pesquisas relacionadas à maturidade do compliance no setor financeiro,
sobretudo direcionados a bancos, que intermedeiam e movimentam grande
parte da economia do país.
42
REFERENCIAIS BIBLIOGRÁFICOS
ABBI – Associação Brasileira de Bancos Internacionais e FEBRABAN – Federação Brasileira de Bancos. Função de Compliance. Julho/2009.
Disponível em: http://www.abbi.com.br/download/funcaodecompliance_09.pdf. Acesso em: 14 nov. 2018.
ABBI – Associação Brasileira de Bancos Internacionais e FEBRABAN – Federação Brasileira de Bancos. Melhores práticas de prevenção à lavagem de dinheiro. Set/2005. Disponível em:
http://www.abbi.com.br/praticasdeprevencao.html#indicador05. Acesso em: 14
jan. 2019.
ACFE – Association of Certified Fraud Examiners. REPORT TO THE NATIONS. 2018 Global Study on occupational fraud and abuse. 2018. Disponível em:
https://s3-us-west-2.amazonaws.com/acfepublic/2018-report-to-the-nations.pdf.
Acesso em: 13 jan. 2019.
ANDRADE, Adriana; ROSSETTI, José Paschoal. Governanca Corporativa: fundamentos, desenvolvimento e tendencias. São Paulo: Atlas, 2014.
ARGENTI, Paul A. apud MANZI, Vanessa A. Compliance no Brasil - Consolidação e Perspectivas. São Paulo: Saint Paul, 2008, cit. p. 39.
BIS – Bank for Internacional Settlements. History of the Basel Committee.
Abril/2018. https://www.bis.org/bcbs/history.htm. Acesso em: 23 nov. 2018.
BIS – Bank for Internacional Settlements. Basel III: A global regulatory
framework for more resilient banks and banking systems - revised version June 2011. Junho/2011. https://www.bis.org/publ/bcbs189.htm. Acesso em: 26
nov. 2018.
BORGETH, Vania Maria da Costa. SOX: Entendendo a lei Sarbanes-Oxley. 1
ed. São Paulo. Cengage Learning, 2007.
BRASIL. Ministério da Fazenda. Prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo. [entre 1998 e 2012]. Brasília, DF. Disponível
em: http://www.fazenda.gov.br/assuntos/prevencao-lavagem-dinheiro. Acesso em: 04 jan. 2019
43
BRASIL. CMN – Conselho Monetário Nacional. BACEN – Banco Central do Brasil. RESOLUCAO Nº 4.327, DE 25 DE ABRIL DE 2014. Dispõe sobre as
diretrizes que devem ser observadas no estabelecimento e na implementação da Política de Responsabilidade Socioambiental pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Diário
Oficial, Brasília, DF, 25 abr. 2014. Disponível em: https://www.bcb.gov.br/pre/normativos/res/2014/pdf/res_4327_v1_o.pdf.
Acesso em 13 jan. 2019.
BRASIL. LEI Nº 9.613, DE 3 DE MARÇO DE 1998. Dispõe sobre os crimes de
"lavagem" ou ocultação de bens, direitos e valores; a prevenção da utilização do
sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências. Poder
Executivo, Brasília, DF, 3 mar. 1998. Disponível em: http://www.planalto.gov.br/ccivil_03/LEIS/L9613.htm. Acesso em: 05 jan. 2019.
BRASIL. LEI Nº 13.260, DE 16 DE MARÇO DE 2016. Regulamenta o disposto
no inciso XLIII do art. 5o da Constituição Federal, disciplinando o terrorismo, tratando de disposições investigatórias e processuais e reformulando o conceito
de organização terrorista; e altera as Leis nos 7.960, de 21 de dezembro de 1989, e 12.850, de 2 de agosto de 2013. Poder Executivo, Brasília, DF, 16 mar. 2016. Disponível em: http://www.planalto.gov.br/ccivil_03/_Ato2015-
2018/2016/Lei/L13260.htm . Acesso em: 05 jan. 2019.
B3 – Brasil, Bolsa, Balcão. Índice de Sustentabilidade Empresarial (ISE).
2018. http://www.b3.com.br/pt_br/market-data-e-indices/indices/indices-de-sustentabilidade/indice-de-sustentabilidade-empresarial-ise.htm . Acesso em: 15
dez. 2018.
CVM – Comissão de Valores Mobiliários. Recomendações da CVM sobre
Governança Corporativa. Junho de 2002. Disponível em:
http://www.cvm.gov.br/export/sites/cvm/decisoes/anexos/0001/3935.pdf.
Acesso em: 30 nov. 2018.
FARINATI, Nilton d'Avila. Você está investindo no produto certo? 2012.
Disponível em: http://www.administradores.com.br/artigos/economia-e-financas/suitability-voce-esta-investindo-no-produto-certo/60926/. Acesso em:
08 dez. 2018.
GOLDEMBERG, J. Energia e Sustentabilidade. Revista de Cultura e Extensão
USP, v. 14, p. 33-43, 30 nov. 2015.
44
GUZMAN, Andrew T. apud MANZI, Vanessa A.. Compliance no Brasil - Consolidação e Perspectivas. São Paulo: Saint Paul, 2008, cit. p. 34.
IBGC – Instituto Brasileiro de Governança Corporativa. Código das Melhores Práticas de Governança Corporativa - 5a Edição. 2018. Disponível em:
http://www.ibgc.org.br/userfiles/files/Publicacoes/Publicacao-IBGCCodigo-CodigodasMelhoresPraticasdeGC-5aEdicao.pdf. Acesso em: 26 nov. 2018.
IIA Brasil. Declaração de Posicionamento do IIA: O papel da Auditoria Interna no Suprimento de Recursos para a Atividade de Auditoria Interna.
2009. Disponível em: https://iiabrasil.org.br/korbilload/upl/ippf/downloads/declarao-de-pos-ippf-
00000001-21052018101317.pdf. Acesso em: 09 jan. 2019.
KPMG - Pesquisa Maturidade do Compliance no Brasil. 3ª ed. 2017/2018.
Disponível em: https://assets.kpmg.com/content/dam/kpmg/br/pdf/2018/06/br-pesquisa-maturidade-do-compliance-3ed-2018.pdf. Acesso em: 14 nov. 2018.
LINHARES, Sólon Cícero; OLIVEIRA Talita Rebecca Santos Corrêa de. Compliance: Prevenção ao crime de lavagem de dinheiro nas instituições
financeiras. 2016. 19 f. Revista Thesis Juris – RTJ, eISSN 2317-3580, São
Paulo, V. 5, N.2, pp. 309-327, Mai.-Ago. 2016
LUCENA, Gustavo. PWC – Fórum ABBC - Associação Brasileira de Bancos. Como a atuação integrada do Compliance e da Auditoria Interna pode se
tornar estratégica na Governança Corporativa. Maio/2011.
http://www.abbc.org.br/arquivos/compliance_auditoria_e_governanca_corporati
va.pdf. Acesso em: 30 nov. 2018
MANZI, Vanessa Alessi. Compliance no Brasil: Consolidação e
perspectivas. 1ª ed. São Paulo: Saint Paul, 2008.
SANTOS, Renato de Almeida dos. Compliance como ferramenta de mitigação e prevenção da fraude organizacional. 2011. 103 f. Dissertação
(Mestrado em Administração) - Pontifícia Universidade Católica de São Paulo,
São Paulo, 2011.
THE IIA - The Institute of Internal Auditors. Declaração de Posicionamento do IIA: As três linhas de defesa no gerenciamento eficaz de riscos e controles.
45
Jan/2013. Disponível em: http://www.planejamento.gov.br/assuntos/empresas-
estatais/palestras-e-apresentacoes/2-complemento-papeis-das-areas-de-gestao-de-riscos-controles-internos-e-auditoria-interna.pdf. Acesso em: 15 dez.
2018.
THE IIA - The Institute of Internal Auditors. SARBANES-OXLEY SECTION 404:
A Guide for Management by Internal Controls Practitioners. 2ª ed. Jan/2008.
Disponível em: https://na.theiia.org/standards-
guidance/Public%20Documents/Sarbanes-Oxley_Section_404_--_A_Guide_for_Management_2nd_edition_1_08.pdf. Acesso em: 01 dez. 2018.
46
ÍNDICE
FOLHA DE ROSTO 02
AGRADECIMENTOS 03 DEDICATÓRIA 04
RESUMO 05 METODOLOGIA 06 SUMÁRIO 07
INTRODUÇÃO 08
CAPÍTULO I
HISTÓRICO, CONCEITOS E CONTEXTOS 10
1.1. HISTÓRICO DO COMPLIANCE 11
1.2. FUNÇÃO DO COMPLIANCE 14
1.3. RELAÇÃO ENTRE COMPLIANCE E GOVERNANÇA CORPORATIVA 15
1.3. LEI SARBANES OXLEY 18
CAPÍTULO II
APLICAÇÃO DO COMPLIANCE 20
2.1. AUDITORIA INTERNA E COMPLIANCE 22
2.2. FERRAMENTAS DE COMPLIANCE 23
2.3. SUSTENTABILIDADE 27
2.4. PREVENÇÃO À LAVAGEM DE DINHEIRO E FINANCIAMENTO AO
TERRORISMO (PLFDT) 29
2.3. CANAL DE DENÚNCIA 32
CAPÍTULO III
MATURIDADE DO COMPLIANCE NOS BANCOS BRASILEIROS 34
CONCLUSÃO 40 REFERENCIAIS BIBLIOGRÁFICOS 42
ÍNDICE 46 ÍNDICE DE QUADROS E FIGURAS 47
47
ÍNDICE DE QUADROS E FIGURAS
QUADRO 01 – INTEGRAÇÃO ENTRE GOVERNANÇA CORPORATIVA, GESTÃO
DE RISCOS E COMPLIANCE 17
FIGURA 01 – MODELO DE TRÊS LINHAS DE DEFESA 24