universidade candido mendes pÓs-graduaÇÃo … · integridade dos seus negócios e estão em...
TRANSCRIPT
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
COMPLIANCE: SUA IMPORTÂNCIA NAS INSTITUIÇÕES
FINANCEIRAS
Por: Sonia Moreira de Santana Almeida
Orientador
Prof. Luciano Gerard
Rio de Janeiro
2010
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
PROJETO A VEZ DO MESTRE
COMPLIANCE: SUA IMPORTÂNCIA NAS INSTITUIÇÕES
FINANCEIRAS
Apresentação de monografia à Universidade
Candido Mendes como requisito parcial para
obtenção do grau de especialista em Auditoria e
Controladoria
Por: . Sonia Moreira de Santana Almeida
3
AGRADECIMENTOS
Ao Professor e orientador Luciano
Gerard por seu apóio, aos demais
professores do IAVM e em especial a
minha amiga Régia, pelo apóio,
dedicação e pela amizade.
4
DEDICATÓRIA
Dedico esta monografia aos meus filhos
e ao meu Pai, pela confiança, incentivo,
amor e amizade. A minha mãe por todo o
seu forço, por minha educação e
formação. Ao meu esposo por seu
incentivo e ajuda. Por vocês e por mim,
mais uma etapa da minha vida está
sendo concluída.
A Conclusão desse trabalho é prova de
que valeu a pena ter chegado até aqui,
apesar de todos os obstáculos e
dificuldades. Eu consegui!
“Tudo o que conquistamos na vida é fruto
de muito trabalho, dedicação, coragem,
persistência, garra, determinação, fé,
respeito e amor a Deus”.
5
RESUMO
A abertura comercial incrementada nacionalmente em 1992, levou o
Brasil a alinhar-se com o Mercado Mundial de alta competitividade, e os
Órgõas Reguladores viram a necessidade de implementar novas regras de
segurança para as Instituições Financeiras, além de regulamentar o Mercado
Interno de acordo com às Regras Internacionais.
O Sistema Financeiro foi fortalecido com a criação do Comitê da
Basiléia. As Intituições Financeiras Brasileira enfrentavam uma disputa
acirrada no mercado interno, o que contribuiu para a quebra de algumas
instituições, que não adequaram seus Controles de acordo com o risco da
atividade.
As instituições financeiras foram compelidas a iniciar um ciclo de
mudanças radicais, adotando reestruturações estratégias, organizacionais e
tecnológicas, investindo em treinamento e fortalecendo a “Política de
Controles Internos” e o “Código de Ética e Normas de Conduta”.
As instituições financeiras estão cada vez mais preocupadas com a
integridade dos seus negócios e estão em busca de melhoria continua.
6
METODOLOGIA
Este trabalho foi desenvolvido através dos seguintes métodos de
pesquisa, leitura de livros, consulta a legislações específica, material cedido
por profissionais da área, vivência profissional em mercado financeiro.
7
SUMÁRIO
INTRODUÇÃO 09
CAPÍTULO 1 - ORIGEM 10
1.1 Histórico
1.2 Definição
1.3 Legislação
CAPÍTULO 2 – COMPLIANCE: Missão, Função e seus Desafios 20
2.1 Missão de Compliance
2.2 Função de Compliance no Brasil
2.3 Desafios da Função de Compliance
2.4 Responsabilidade da Alta Direção das Intituições Financeiras
CAPÍTULO 3 – Risco Operacional 26
3.1 Definição
3.2 O Relacionamento de Compliance com o risco operacional
CAPITÚLO 4 – Diferença entre Auditoria Interna e Compliance 28
CAPÍTULO 5 – Governança Corporativa 29
5.1 - Definição
5.2 - As oito principais características da boa Governança
5.3 - A importância da Governança Corporativa
5.4 - Integrando atividades de compliance com as atividades de Gestão de
Riscos e as práticas de Governança Corporativa
CONCLUSÃO 38
8
BIBLIOGRAFIA CONSULTADA 40
ANEXOS 42
ÍNDICE 94
FOLHA DE AVALIAÇÃO 95
9
INTRODUÇÃO
O Objetivo deste trabalho é apresentar a importância do compliance
nas instituições financeiras.
As evoluções sofrida pelo mercado financeiro nos últimos anos,
contribuiu e contribui para criação de medidas efetivas de controle e
regulamentação que vão de encontro a postura das instituições brasileiras.
A função do compliance é orientar e proteger, contribuindo dessa
formar para a construção de uma imagem forte e de elevada credibilidade. O
Compliance veio para orientar e proteger as instituições e seus colaboradores
de sanções futuras. Por isso é indispensável que todos estejam
comprometidos em fornecer informações corretas e trabalhar para que as
normas e leis sejam seguidas.
As informações geradas pelas ações de Compliance precisam ser
repassadas aos colaboradores de forma clara e objetiva, sem ruído, para que
todos possam estar cientes do cenário, alinhados e conscientes de seu papel.
A área de Compliance atua em conjunto com as áreas de Risco e
Auditoria para vialibizar uma gestão controlada de risco e garantir a
integridade da instituição, clientes, acionistas e seus funcionários.
As instituições financeiras estão cada vez mais preocupadas com a
integridade dos seus negócios e estão em busca de melhoria continua, por
isso se faz necessário um acompanhamento constante dos processos. Cada
situação é avaliada minuciosamente. O Objetivo principal é evitar que as
instituições estejam envolvidas em operações fraudulentas e uso ilegal de
informações confidenciais.
10
CAPÍTULO 1
ORIGEM
Com a abertura comercial incrementada nacionalmente a partir de
1992, o Brasil buscou alinhar-se com o Mercado Mundial da alta
competitividade e, simultaneamente, os Órgãos Reguladores aumentaram sua
preocupação em implementar novas regras de segurança para as Instituições
Financeiras e a regulamentar o Mercado Interno em aderência às Regras
Internacionais.
Internacionalmente, desde os primórdios dos anos 70, com a criação do
Comitê da Basiléia para Supervisão Bancária, procurou-se fortalecer o
Sistema Financeiro através da maior conceituação sistemática de suas
atividades, parametrizando-as pelas boas práticas financeiras e munindo-as
de procedimentos prudenciais na sua atuação. Iniciava-se o processo de
saneamento do Sistema Financeiro Internacional.
Em paralelo a este cenário, as Instituições Financeiras Brasileiras
continuaram a enfrentar uma acirrada disputa interna por uma fatia cada vez
mais representativa do mercado. Esta competitividade contribuiu para a
quebra de algumas instituições que, dentre outros fatores, não adequaram
seus Controles de acordo com o risco da atividade da instituição financeira.
Recentemente outros fatos relevantes no cenário mundial, tais como o
ato terrorista nos EUA em 2001 e os escândalos financeiros em Wall Street
em 2002, despertaram para a necessidade de regulamentações ainda mais
efetivas e rapidamente aplicáveis em todos os países, buscando gerir os riscos
aos quais as instituições estão sujeitas.
Com isso, as Instituições Financeiras foram compelidas a iniciar um
ciclo de mudanças cada vez mais radicais, com reestruturações estratégicas,
organizacionais e tecnológicas, além de reciclagem constante, buscando uma
11
otimização do recurso humano, incrementando o treinamento e fortalecendo a
“Política de Controles Internos” e o “Código de Ética e Normas de Conduta”,
entre outras.
Buscou-se a construção de uma imagem forte da Instituição Financeira
junto a clientes e fornecedores, alinhando todo o conjunto de informações em
eficazes meios de comunicação e processos internos, de modo a facilitar o
acesso de colaboradores às informações institucionais, transformando-os em
membros comprometidos e efetivos na busca de melhores resultados.
1.1 – Histórico
As atividades de Compliance podem ser entendidas como uma
necessidade decorrente de fatos como seguem, que foram exigindo maiores
atividades de controles e a necessidade de “se estar em Compliance”:
1913 – Criação do Banco Central Americano (Board of Governors of the
Federal Reserve) para implementar um sistema financeiro mais
flexível, seguro e estável.
1929 – Quebra da Bolsa de New York, durante o governo liberal de Herbert
Clark Hoover.
1932 – Criação da Política Intervencionista “New Deal”, durante o governo
democrata de Franklin Roosevelt, que implantou os conceitos
Keynesianos, onde o Estado deve intervir na Economia, a fim de
corrigir as distorções naturais do capitalismo.
1933/34 – Diversos acontecimentos importantes:
12
• Congresso Americano vota medidas com vistas a proteger o mercado
de títulos de valores mobiliários e seus investidores – Securities Act;
• Criação da SEC – Securities and Exchange Commission; com
exigência de registro do prospecto de emissão de títulos e valores
mobiliários.
1940 – Investment Advisers Act (registro dos consultores de investimento) e
Investment Company Act (registro de fundos mútuos);
1945 – Conferências de Bretton Woods – Criação do Fundo Monetário
Internacional e do BIRD, com o objetivo básico de zelar pela
estabilidade do Sistema Monetário Internacional;
1950 – Prudential Securities – contratação de advogados para acompanhar a
legislação e monitorar atividades com valores mobiliários;
1960 – Era COMPLIANCE;
A SEC passa a insistir na contratação de Compliance Officers, para:
• Criar Procedimentos Internos de Controles;
• Treinar Pessoas;
• Monitorar, com o objetivo de auxiliar as áreas de negócios a ter a
efetiva supervisão.
1970 – Desenvolvimento do Mercado de Opções e Metodologias de Corporate
Finance, Chinese Walls, Insider Trading, etc.
1974 – O Mercado Financeiro Mundial apresenta-se perplexo diante do caso
Watergate, que demonstrou a fragilidade de controles no Governo
13
Americano, onde se viu o mau uso da máquina político-administrativa
para servir a propósitos particulares e ilícitos.
– Criação do Comitê da Basiléia para Supervisão Bancária;
1980 – A atividade de Compliance se expande para as demais atividades
financeiras no Mercado Americano;
1988 – Foi estabelecido o Primeiro Acordo de Capital da Basiléia,
estabelecendo padrões para a determinação do Capital mínimo das
Instituições Financeiras.
– A Convenção das Nações Unidas contra o Tráfico Ilícito de
Entorpecentes e de Substâncias Psicotrópicas, Viena;
1990 – As 40 recomendações sobre lavagem de dinheiro da Financial Action
Task Force – ou Grupo de Ação Financeira sobre Lavagem de
Dinheiro (GAFI/FATF) – revisadas em 1996 e referidas como
Recomendações do GAFI/FATF;
- Criação do CFATF – Caribbean Financial Action Task Force
1992 – Elaboração pela Comissão Interamericana para o Controle do Abuso
de Drogas (CICAD) e aprovação pela Assembléia Geral da
Organização dos Estados Americanos (OEA) do “Regulamento Modelo
sobre Delitos de Lavagem Relacionados com o Tráfico Ilícito de
Drogas e Outros Delitos Graves”;
1995 – Importantes acontecimentos e mudança das regras prudenciais:
14
─ A fragilidade no Sistema de Controles Internos contribuiu fortemente à
falência do Banco Barings;
─ Basiléia I – Publicação de Regras Prudenciais para o Mercado
Financeiro Internacional.
─ Criação do Grupo de Egmont com o objetivo de promover a troca de
informações, o recebimento e o tratamento de comunicações
suspeitas relacionadas à lavagem de dinheiro provenientes de outros
organismos financeiros;
1996 – Complementado o Primeiro Acordo de Capital de 1988 para inclusão
do Risco de Mercado dentro do cálculo do Capital Mínimo definido em
1988 pelo Comitê de Supervisão Bancária da Basiléia.
1997 – Divulgação pelo Comitê da Basiléia dos 25 princípios para uma
Supervisão Bancária Eficaz, com destaque para seu Princípio de n.º
14: “Os supervisores da atividade bancária devem certificar-se de que
os bancos tenham controles internos adequados para a natureza e
escala de seus negócios. Estes devem incluir arranjos claros de
delegação de autoridade e responsabilidade: segregação de funções
que envolvam comprometimento do banco, distribuição de seus
recursos e contabilização de seus ativos e obrigações; reconciliação
destes processos; salvaguarda de seus ativos; e funções apropriadas
e independentes de Auditoria Interna e Externa e de Compliance para
testar a adesão a estes controles, bem como a leis e regulamentos
aplicáveis”.
- Criação da AGP – Asia/Pacific Group on Money Laundering
1998 – Era dos Controles Internos
15
─ Comitê de Basiléia – publicação dos 13 Princípios concernentes a
Supervisão pelos Administradores e Cultura / Avaliação de Controles
Internos, tendo como fundamento a:
o Ênfase na necessidade de Controles Internos efetivos e a
promoção da estabilidade do Sistema Financeiro Mundial.
─ Regulamentação no Brasil:
o Publicação pelo Congresso Nacional da Lei 9613/98, que dispõe
sobre crimes de lavagem ou ocultação de bens, a prevenção da
utilização do Sistema Financeiro Nacional para atos ilícitos
previstos na referida lei e cria o Conselho de Controle de
Atividades Financeiras (COAF);
o O Conselho Monetário Nacional, adotando para o Brasil os
conceitos dos 13 Princípios concernentes a Supervisão pelos
Administradores e Cultura / Avaliação de Controles Internos do
Comitê da Basiléia, publicou a Resolução n.º 2554/98 que dispõe
sobre a implantação e implementação de sistema de controles
internos.
o Inicio de estudos sobre o Basiléia II – Regras Prudenciais;
o Declaração Política e o Plano de Ação contra Lavagem de
Dinheiro, adotados na Sessão Especial da Assembléia Geral das
Nações Unidas sobre o Problema Mundial de Drogas, Nova
Iorque.
1999 – Criação do Eastern and Southern Africa Anti-Money Laundering Group
(ESAAMLG)
16
2001 – Falha nos Controles Internos e Fraudes Contábeis levam a ENRON à
falência;
o Criação do GAFISUD – Uma organização intergovernamental,
criada formalmente em 08/12/2000, com o objetivo de atuar em
Prevenção à Lavagem de Dinheiro em âmbito regional,
agregando países da América do Sul.
2001 – US Patriot Act
2002 – Falha nos Controles Internos e Fraudes Contábeis levam à concordata
da WORLDCOM;
─ Congresso Americano publica o “Sarbanes-Oxley Act”, que determinou
às empresas registradas na SEC a adoção das melhores práticas
contábeis, independência da Auditoria e criação do Comitê de
Auditoria;
─ Resolução 3056 do CMN que altera a resolução 2554 dispondo sobre
a atividade de Auditoria sobre Controles Internos
2003 – O Conselho Monetário Nacional publica:
─ Resolução 3198 que trata da auditoria independente e regulamenta a
instituição do Comitê de Auditoria, com funções semelhantes àquelas
publicadas pelo “Sarbanes-Oxley Act”,
─ Carta-Circular 3098 que dispõe sobre a necessidade de registro e
comunicação ao BACEN de operações em espécie de depósito,
provisionamentos e saques a partir de R$100.000,00 (cem mil reais)
─ Comitê de Supervisão Bancária da Basiléia – Práticas recomendáveis
para Gestão e Supervisão de Riscos Operacionais. Como pudemos
perceber, desde a quebra da Bolsa de Nova York (Final da Década de
17
20), temos sinais claros de movimentos buscando a Melhoria do
Sistema de Controles Internos. Desde a década de 50, com a
publicação da Prudential Securities, que instituiu a contratação de
advogados para acompanhar a legislação e monitorar atividades com
valores mobiliários, existem registros de ações de Compliance.
1.2 – Definição
O que é Compliance:
“Vem do verbo em inglês “To Comply”, que significa “Cumprir”,
“Executar”, “Satisfazer”, “Realizar o que lhe foi imposto” ou seja,
Compliance é o dever de cumprir, de estar em conformidade e fazer
cumprir regulamentos internos e externos impostos às atividades da
Instituição”;
O que é estar em Compliance:
• Estar em compliance é estar em conformidade com leis e
regulamentos internos e externos;
• Estar em Compliance é, acima de tudo, uma obrigação individual
de cada colaborador dentro da Instituição.
O que é “Risco de Compliance”
• É o risco de sanções legais ou regulatórias, de perda financeira ou
de reputação que um banco pode sofrer como resultado da falha no
cumprimento da aplicação de leis, regulamentos ,código de conduta
e das Boas Práticas Bancárias.
18
1.3 – Legislação
1.3.1 LEI 9.613/1998 – Dispõe sobre os crimes de “lavagem ou
ocultação de bens, direitos e valores”
Como medida de prevenção e proteção ao sistema financeiro, em 1998 foi
sanciona a Lei 9613 e também foi criado o Conselho de Controle de Atividades
Financeiras – COAF.
A criação da lei foi primordial para evitar que o sistema financeiro fosse
utilizado como meio de “lavagem de dinheiro”, seja pela ocultação de bens e
valores, e também oriundos de crimes: tráfico de drogas; terrorismo e seu
financiamento; contrabando e tráfico de armas; extorsão mediante seqüestro;
contra a Administração pública; entre outros.
1.3.2 RESOLUCAO 2.554 – Dispõe sobre e implantação e
implementação de sistema de controles internos.
As instituições financeiras e demais instituições autorizadas a funcionar pelo
Banco Central do Brasil, foram determinadas a implantar e implementar
controles internos voltados para as atividades por elas desenvolvidas,
incluindo sistemas de informações financeiras, operacionais e gerenciais e
cumprimento das normas e regulamentações.
1.3.3 RESOLUÇÃO 3.056 – Altera a resolução 2.554 – dispõe sobre a
atividade de Auditoria sobre os controles internos.
A resolução 3.056 alterou a resolução 2.554, determinando que os controles
internos devem ser acessíveis a todos os colaboradores da instituição,
permitindo que todos estejam cientes de sua importância e responsabilidade
19
dentro de cada processo, independente de nível hierárquico. Também teve
papel de extrema importância no que tange os controles internos da
instituição, facilitou o canal de comunicação, segregação das atividades
atribuídas aos funcionários da instituição evitando conflitos de interesse, bem
como meios de minimizar e monitorar adequadamente áreas identificadas
como potencial conflito da espécie. Realização de testes periódicos de
sistemas, maximizando a segurança da informação, minimizando exposição
ao risco. Integração das atividades executadas pela área de Auditoria.
1.3.4 LEI SARBANES-OXLEY - SOX
A Lei Sarbanes oxley ou SOX foi sancionada em Julho de 2002, foi uma
reação aos escândalos de fraudes contábeis em grandes empresas como
Enron e World Com, e que afetaram a credibilidade do mercado de ações nos
Estados Unidos. O principal objetivo é dar mais transparência e evitar
maquiagens em balanços financeiros. Podemos citar alguns benefícios com a
implantação da SOX, reforço as regras para uma governança corporativa
relacionadas aos relatório financeiros, bem como ter controles internos
consistentes e confiáveis, evitando fraudes, manipulações e surpresas. Com
ela o grau de responsabilidade aumentou, desde o presidente e a diretoria da
empresa até as audorias contratadas.
1.3.5 ACORDO DA BASILEIA
Basiléia I
O Acordo de Basiléia, definiu mecanismos para mensuração do risco de
crédito e estabeleceu a exigência de capital mínimo para suportar riscos.
Atualmente, este Acordo é conhecido como Basiléia I.
Os objetivos: reforçar a solidez e a estabilidade do sistema bancário
internacional e minimizar as desigualdades competitivas entre os bancos
internacionalmente ativos.
20
Basiléia II
A regulamentação bancária vem apresentando avanços desde a criação do
Comitê da Basiléia em 1974. Assim, em junho de 1974, foi divulgado o Novo
Acordo de Capital, conhecido como Basiléia II. Propõe um enfoque mais
flexível para exigência de capital e mais abrangente com relação ao
fortalecimento da supervisão bancária e ao estímulo para maior transparência
na divulgação das informações ao mercado.
CAPÍTULO 2
COMPLIANCE: MISSÃO, FUNÇÃO E DESAFIOS
2.1 Missão
“Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e
o funcionamento do Sistema de Controles Internos da Instituição, procurando
mitigar os Riscos de acordo com a complexidade de seus negócios, bem como
disseminar a cultura de controles para assegurar o cumprimento de leis e
regulamentos existentes”.
2.2 Função
No Sistema de Controles Internos, a Função Compliance possui a seguinte
aplicabilidade:
Leis – certificar-se da aderência e do cumprimento;
Princípios Éticos e de Normas de Conduta – assegurar-se da existência e
observância;
21
Regulamentos e Normas – assegurar-se da implementação, aderência e
atualização;
Procedimentos e Controles Internos – assegurar-se da existência de
Procedimentos associados aos Processos;
Sistema de Informações – assegurar-se da implementação e
funcionalidade;
Planos de Contingência – assegurar-se da implementação e efetividade por
meio de acompanhamento de testes periódicos;
Segregação de Funções – assegurar-se da adequada implementação da
Segregação de Funções nas atividades da Instituição, a fim de evitar o conflito
de interesses;
Prevenção à Lavagem de Dinheiro – fomentar a cultura de Prevenção à
Lavagem de Dinheiro, através de treinamentos específicos;
Cultura de Controles – fomentar a cultura de Controles em conjunto com os
demais pilares do Sistema de Controles Internos na busca incessante da sua
conformidade;
Relatório do Sistema de Controles Internos (Gestão de Compliance) –
Avaliação dos Riscos e dos Controles Internos – elaborar ou certificar-se da
elaboração do referido relatório com base nas informações obtidas junto às
diversas áreas da instituição, visando apresentar a situação qualitativa do
Sistema de Controles Internos em atendimento à Resolução n.º 2554/98;
Participar ativamente do desenvolvimento de políticas internas, que previnam
problemas futuros de não conformidade e a regulamentação aplicável a cada
negócio.
Relações com Órgãos Reguladores e Fiscalizadores – Assegurar-se de que
todos os itens requeridos pelos reguladores sejam prontamente atendidos
pelas várias áreas da Instituição Financeira assertivamente e com
representatividade e fidedignidade;
22
Relações com Auditores Externos e Internos:
Assegurar-se que todos os itens de auditoria relacionados a não conformidade
com as leis, regulamentações e políticas da Instituição Financeira sejam
prontamente atendidos e corrigidos pelas várias áreas da Instituição
Financeira;
Manter a sinergia entre as áreas de Auditoria Interna, Auditores Externos e
Compliance;
Relações com Associações de Classe e importantes participantes do mercado
para promover a profissionalização da função e auxiliar na criação de
mecanismos renovados de revisão de regras de mercado, legislação e
regulamentação pertinentes, em linha com as necessidades dos negócios,
visando a integridade e credibilidade do sistema financeiro.
2.3 Desafios
Apesar de a “Função de Compliance” já ter sido entendida e estar em prática
na maioria das instituições e no mercado financeiro em geral, a sua evolução
deve ser contínua, a fim de acompanhar a crescente complexidade dos
negócios e exposição a riscos. Com a crise financeira ocorrida recentemente,
novas exigências regulatórias globais e locais deverão ser introduzidas para
amparar o crescimento sustentável e a criação de valor de longo prazo, ao
mesmo tempo em que o risco sistêmico seja controlado mais ativamente e os
direitos dos investidores sejam resguardados. Nesse contexto, além da
manutenção dos riscos já existentes, a “Função de Compliance” ganha uma
importância ímpar, pois essas novas regulamentações deverão ser discutidas,
entendidas, divulgadas, implementadas, e a aderência nos processos e
sistemas deverá ser acompanhada, para assegurar a mitigação de novos
riscos. Cabe, ainda, destacar os legados de fusões e aquisições recentes que
23
também exigem atenção, pois compreendem riscos comprados e potenciais
do próprio período da integração das operações. A seguir, destacamos alguns
dos principais desafios da “Função de Compliance”:
Alguns dos principais desafios da “Função de Compliance”: Ter autoridade necessária para atingir os objetivos de compliance da
instituição: relatório independente com acesso ao Conselho e à Alta
Administração, desenvolvendo atividades de compliance sem intervenção e
veto de outras áreas.
Avaliar de forma geral a Governança Corporativa, Gestão de Riscos e os
controles na organização: trabalho focado na gestão integrada de riscos da
instituição e orientado para sua estratégia.
Zelar pela ética/conduta na organização de forma abrangente.
Avaliar o impacto da regulamentação no negócio, para entender melhor os
riscos envolvidos versus relação custo/ benefício de alterações necessárias de
processos/sistemas/produtos. Desenvolver contatos pró-ativos com órgãos
reguladores e/ou por intermédio de entidades de classe.
Desenvolver um trabalho cada vez mais próximo da área de negócio,
aumentando conhecimentos relacionados a negócios e produtos.
Participar pró-ativamente e preventivamente na aprovação dos riscos de novos
produtos/processos e respectivas alterações.
Avaliar a conformidade entre normas externas, internas e políticas
corporativas.
Avaliar a aderência das normas aos processos e procedimentos,
principalmente os processos com mudanças regulatórias.
24
Avaliar processos que sejam otimizados com vistas a reduzir custos, sem que
isso comprometa a conformidade regulatória.
Identificar e utilizar sistemas que auxiliem na “Função de Compliance”.
Monitoramento eficiente baseado em risco de compliance: detectar desvios e
acompanhar a implementação de ações que mitiguem o risco, solicitar a
criação de relatórios faltantes/alertas para riscos significativos.
Revisitar o conteúdo dos relatórios de compliance encaminhados à Alta
Administração, a fim de reportar alterações regulatórias significativas, riscos de
compliance emergentes, relatar contatos com reguladores, mensuração do
desempenho de compliance, evidenciar a efetividade do programa de
compliance e apresentar proposta de novos trabalhos de compliance.
Capacitar e atualizar constantemente as equipes de compliance (descrição de
cargo, treinamento).
Mensurar o desempenho e a avaliação: definição clara da função com
objetivos mensuráveis contra os quais o progresso pode ser monitorado e
avaliado.
Disseminar cultura de riscos nas áreas gestoras: capacitar as linhas de
negócio a entender os processos, riscos e controles e a cuidar da qualidade
das informações que são enviadas aos reguladores com uso gerencial.
Integrar a relação entre custo e benefício em uma estrutura de compliance:
capacitar pessoas da linha de negócio para atuarem como representantes da
área de Compliance em suas áreas e introduzir monitoramento contínuo pelos
indicadores são dois exemplos que podem tornar a relação custo e benefício
da função vantajosa, em detrimento de uma equipe exclusiva para compliance.
25
No entanto, a estrutura ideal deve ser definida de acordo com a dimensão e os
objetivos de cada organização, bem como a forma de mensurar essa relação
de custo e benefício.
2.4 Responsabilidades da Alta Administração das
Instituições Financeiras
A Alta Direção das Instituições Financeiras tem um papel de extrema
importância na disseminação da “Função de Compliance”. A seguir, estão
suas principais responsabilidades:
Buscar um Sistema de Controles Internos adequado ao risco de seus
negócios, a fim de proporcionar segurança operacional e maior confiabilidade
aos seus investidores e clientes.
Designar Oficiais de Compliance devendo provê-los de uma adequada
estrutura administrativa de apoio, a fim de assegurar a funcionalidade da
Gestão de Compliance. A nomeação de um Oficial de Compliance não exime
a instituição e cada uma de suas áreas e funcionários, da obrigatoriedade de
conhecer, aplicar e desenvolver controles internos adequados aos riscos de
seus negócios.
Estruturar a “Função de Compliance” de forma independente e autônoma das
demais áreas da instituição, para evitar os conflitos de interesses e assegurar
a isenta e atenta leitura dos fatos, visando a busca da conformidade por meio
de ações corretivas/preventivas e sendo munida com informações relevantes.
É esperado que o Programa de Compliance seja aprovado pela Alta Direção e
que haja um acompanhamento periódico das ações e dos resultados. Em
26
suma, deve haver consciência de que todo trabalho preventivo é menos
custoso do que uma ação detectiva ou reativa.
CAPÍTULO 3
RISCO OPERACIONAL
3.1 Definição
De acordo com a Resolução 3.380, o Risco Operacional é a possibilidade de
ocorrência de perdas resultantes de falha, deficiência ou inadequação de
processos internos, pessoas e sistemas, ou de eventos externos.
São exemplos de eventos de Risco Operacional:
I – fraudes internas;
II – fraudes externas;
III – demandas trabalhistas;
IV – práticas inadequadas relativas a clientes, produtos e serviços;
V – danos à ativos fixos;
VI – eventos que interrompam as atividades da empresa;
VII – falhas em sistemas;
VIII – falhas em procedimentos;
XIX – falhas pessoais.
3.2 O Relacionamento de Compliance com o Risco
Operacional
27
Com a evolução das discussões a respeito do novo acordo de capital da
Basiléia, referenciado como Basiléia II, novas normas e metodologias para
controle do risco operacional têm sido implementadas. A própria definição de
risco operacional como sendo “o risco de perda direta ou indireta decorrente
de sistemas, pessoas e processos internos inadequados ou reprovados”,
estabelece a necessidade de Modelos de Gestão baseados em normas,
procedimentos e controles.
A definição acima inclui o risco operacional em sua plenitude, significando que
todos os processos, desde o negócio-fim até os meios pelos quais estes são
realizados, são possíveis geradores de perdas e sujeitos aos controles e
acompanhamentos pertinentes.
O Risco Operacional, tal qual o Compliance, insere-se no contexto do Sistema
de Controles Internos de todas as Instituições, devendo ser controlado e
mitigado no âmbito geral, com o envolvimento de todos os níveis da
organização e acompanhamento da aderência, eficácia e efetividade de sua
aplicação.
Uma das etapas do Processo de Gestão de Risco Operacional é sua medição
quantitativa para, por meio de cálculos específicos, possibilitar a
transformação destas informações (falhas nos controles internos) em valores
para Alocação de Capital. Além disto, os órgãos reguladores têm enfatizado
que uma das principais ferramentas para determinar o valor de Alocação de
Capital, será a base histórica da Instituição de perdas e ocorrências, que a
Gestão de Risco Operacional deverá desenvolver e administrar.
O trabalho desenvolvido pela Gestão de Compliance, que atuará juntamente
com os gestores do negócio para a busca da Conformidade dos Controles
Internos, realiza-se por meio da monitoração qualitativa dos processos, sendo
fator mitigante da ocorrência de Risco Operacional pela adequação dos
controles à atividade, através da realização de Ações de Melhoria.
Podemos concluir que a atuação de Compliance estará voltada para assegurar
a existência de:
28
Políticas e Normas;
Pontos de Controle nos Processos para mitigar os Riscos;
Relatórios, ou outros meios adequados, contendo informações da base de
dados do Risco Operacional materializado, para que os gestores possam a
atuar em conjunto com a Área de Compliance na busca da regularização e
melhoria dos Controles Internos procurando mitigar o Risco.
Práticas Saudáveis para a Gestão de Riscos Operacionais.
CAPÍTULO 4
DIFERENÇA ENTRE AUDITORIA INTERNA
E COMPLIANCE
Conforme publicado pelo “THE INSTITUTE OF INTERNAL AUDITORS” dos
EUA, a Auditoria Interna é uma atividade independente, de avaliação objetiva
e de consultoria, destinada a acrescentar valor e melhorar as operações de
uma organização. A Auditoria Interna assiste a organização na consecução
dos seus objetivos, através de uma abordagem sistemática e disciplinada, na
avaliação da eficácia da gestão de risco, do controle e dos processos de
governança.
Contudo, para executar seu trabalho é preciso que o profissional da Auditoria
Interna esteja inteirado sobre as atividades desenvolvidas pelo “Compliance”,
com o estabelecimento de um trabalho em parceria, coordenado onde, quando
de suas visitas, a Auditoria possa munir-se das informações relevantes,
principalmente sobre o resultado da identificação e avaliação dos controles e
riscos.
29
As atividades desenvolvidas por estas áreas não são idênticas mas sim
complementares pois enquanto a Auditoria Interna efetua seus trabalhos de
forma aleatória e temporal, por meio de amostragens, a fim de certificar o
cumprimento das normas e processos instituídos pela Alta Administração, o
Compliance executa suas atividades de forma rotineira e permanente, sendo
responsável por monitorar e assegurar de maneira corporativa e tempestiva
que as diversas unidades da Instituição estejam respeitando as regras
aplicáveis a cada negócio, por meio do cumprimento das normas, dos
processos internos, da prevenção e do controle de riscos envolvidos em cada
atividade. Compliance é um braço dos Órgãos Reguladores junto a
Administração, no que se refere à segurança, respeito à normas e controles,
na busca da conformidade.
CAPÍTULO 5
GOVERNANÇA CORPORATIVA
5.1 Definição
Governança corporativa ou governo das sociedades ou das empresas é o
conjunto de processos, costumes, políticas, leis, regulamentos e instituições
que regulam a maneira como uma empresa é dirigida, administrada ou
controlada. O termo inclui também o estudo sobre as relações entre os
diversos atores envolvidos (os stakeholders) e os objetivos pelos quais a
empresa se orienta. Os principais atores tipicamente são os acionistas, a alta
administração e o conselho de administração. Outros participantes da
governança corporativa incluem os funcionários, fornecedores, clientes,
bancos e outros credores, instituições reguladoras (como a CVM, o Banco
Central, etc.), o meio-ambiente e a comunidade em geral.
30
Governança corporativa é uma área de estudo com múltiplas abordagens.
Uma das principais preocupações é garantir a aderência dos principais atores
a códigos de conduta pré-acordados, através de mecanismos que tentam
reduzir ou eliminar os conflitos de interesse e as quebras do dever fiduciário.
Um problema relacionado, entretanto normalmente tratado em outro fórum de
discussão é o impacto da governança corporativa na eficiência econômica,
com uma forte ênfase em maximizar valor para os acionistas. Há ainda outros
temas em governança corporativa, como a preocupação com o ponto de vista
dos outros stakeholders que não os acionistas, bem como o estudo dos
diversos modelos de governança corporativa ao redor do mundo. Assim, o
corporate governance (ou o governo das sociedades) é composto pelo
conjunto de mecanismos e regras pelas quais se estabelecem formas de
controlo da gestão das sociedades de capital aberto, e onde se incluem
instrumentos para monitorização e possibilidade de responsabilização dos
gestores pelas suas decisões (ou actos de gestão). O corporate governance
visa diminuir os eventuais problemas que podem surgir na relação entre
gestores e accionistas e, consequentemente, diminuir o risco de custos de
agência.
5.2 As oito principais características da boa governança
1. Participação
2. Estado de direito
3. Transparência
4. Responsabilidade
5. Orientação por consenso
6. Igualdade e inclusividade
7. Efetividade e eficiência
8. Prestação de contas (accountability)
31
5.3 A Importância da Governança Corporativa
A prática dos princípios de transparência, equidade e responsabilidade pelos
resultados perante os fundadores, sócios e herdeiros ajudam a evitar
conseqüências desagradáveis geradas por muitos conflitos típicos de
empresas familiares ao longo do tempo. Estima-se que cerca de mais de 80%
das empresas enfrentam problemas dessa natureza atualmente.
A falta dos valores de governança corporativa é o fator que mais potencializa
os conflitos e muitas vezes, põe em risco a própria sobrevivência de muitas
empresas de natureza familiar, justamente pela falta de transparência e
unidade de entendimento do negócio junto aos familiares que estão fora da
administração da empresa. Outras vezes é o tratamento distinto entre os
familiares com direitos iguais, ou ainda, a falta de responsabilidade pelos
resultados daqueles que estão na administração da empresa frente aos que
não estão que provocam tantos conflitos, chegando muitas vezes a
comprometer a sua continuidade do negócio.
As boas práticas de governança corporativa têm a finalidade de preservar e
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para
sua perenidade.
Sem uma boa governança, a tradição e a solidez viram pó. ( Enron, Banco
Barings, entre outros)
Administração participativa, transparente, com respeito e responsabilidade.
Respeito ao acionista. Escolher corretamente o C.E.O e demais executivos.
Na teoria econômica tradicional, a governança corporativa surge para procurar
superar o chamado “conflito de agência”, presente a partir do fenômeno da
separação entre a propriedade e a gestão empresarial. O “principal”, titular da
propriedade, delega ao “agente” o poder de decisão sobre essa propriedade. A
32
partir daí surgem os chamados conflitos de agência, pois os interesses
daquele que administra a propriedade nem sempre estão alinhados com os de
seu titular. Sob a perspectiva da teoria da agência, a preocupação maior é
criar mecanismos eficientes (sistemas de monitoramento e incentivos) para
garantir que o comportamento dos executivos esteja alinhado com o interesse
dos acionistas.
A boa governança corporativa proporciona aos proprietários (acionistas ou
cotistas) a gestão estratégica de sua empresa e a efetiva monitoração da
direção executiva. As principais ferramentas que asseguram o controle da
propriedade sobre a gestão são o Conselho de Administração, a Auditoria
Independente e o Conselho Fiscal.
A empresa que opta pelas boas práticas de governança corporativa adota
como linhas mestras transparência, prestação de contas (accountability) e
eqüidade. Para que essas estejam presentes em suas diretrizes de governo, é
necessário que o Conselho de Administração, representante dos proprietários
do capital (acionistas ou cotistas), exerça seu papel na organização, que
consiste especialmente em estabelecer estratégias para a empresa, eleger a
Diretoria, fiscalizar e avaliar o desempenho da gestão e escolher a auditoria
independente.
O Banco Mundial e o FMI consideram a adoção de boas práticas de
governança corporativa como parte da recuperação dos mercados mundiais,
abatidos por sucessivas crises em seus mercados de capitais. Praticamente
em todos os países surgiram instituições dedicadas a promover debates em
torno da governança corporativa.
Em junho de 2000, a McKinsey & Co, em parceria com o Banco Mundial
conduziu uma pesquisa (“Investors Opinion Survey”) junto a investidores,
representando um total de carteira superior a US$ 1.650 bilhões, destinada a
33
detectar e medir eventuais acréscimos de valor às companhias que adotassem
boas práticas de governança corporativa.
Apurou-se que os investidores pagariam entre 18% e 28% a mais por ações
de empresas que adotam melhores práticas de administração e transparência.
Algumas outras das conclusões dessa pesquisa:
Os direitos dos acionistas foram classificados como a questão mais
importante de governança corporativa da América Latina;
Três quartos dos investidores dizem que as práticas do Conselho de
Administração são pelo menos tão importantes quanto a performance
financeira quando estão avaliando companhias para investimentos. Na
América Latina, quase metade dos respondentes considera que as práticas de
conselho de administração são mais importantes que a performance
financeira;
Na América Latina e na Ásia, onde os relatórios financeiros são limitados e
freqüentemente de má qualidade, os investidores preferem não confiar apenas
em números. Eles acreditam que seus investimentos estarão mais bem
protegidos por companhias com boa governança que respeitem direitos dos
acionistas;
A qualidade da administração da companhia não raro é mais importante do
que questões financeiras nas decisões sobre investimentos.
Governança Corporativa no Brasil
O modelo empresarial brasileiro encontra-se num momento de transição. De
grandes oligopólios, empresas de controle e administração exclusivamente
familiar e controle acionário definido e altamente concentrado, com acionistas
minoritários passivos e Conselhos de Administração sem poder de decisão,
34
estamos caminhando para uma nova estrutura de empresa, marcada pela
participação de investidores institucionais, fragmentação do controle acionário
e pelo foco na eficiência econômica e transparência de gestão.
Há vários fatores de pressão a favor dessas mudanças:
As privatizações;
O movimento internacional de fusões e aquisições;
O impacto da globalização;
Necessidades de financiamento e, conseqüentemente, o custo do capital;
A intensificação dos investimentos de fundos de pensão; e
A postura mais ativa de atuação dos investidores institucionais nacionais e
internacionais.
Esse novo contexto foi detectado pela pesquisa “Panorama da Governança
Corporativa do Brasil” conduzida em 2001 em parceria pela McKinsey & Co. e
Korn Ferry International, onde são enfocadas características da estrutura de
propriedade e liderança das empresas nacionais e a organização e as práticas
dos Conselhos de Administração. A pesquisa nos dá conta de que as
empresas nacionais, premidas por necessidades de financiamento e pelos
desafios impostos pela competição em nível global, estão reformulando suas
práticas de governança corporativa.
A Lei Sarbanes-Oxley, assinada em julho de 2002, foi criada em resposta a
desconfiança dos investidores, após os escândalos financeiros e os abusos
contábeis descobertos nos últimos anos. A abrangência da Sarbanes-Oxley é
extraordinária: vai de questões sobre governança corporativa e
35
responsabilidade dos administradores até regras para a negociação de títulos
e disclosure.
5.4 Integrando atividades de compliance com as
atividades de Gestão de Riscos e as práticas de
Governança Corporativa
A prática dos princípios de transparência, equidade e responsabilidade pelos
resultados perante os fundadores, sócios e herdeiros ajudam a evitar
conseqüências desagradáveis geradas por muitos conflitos típicos de
empresas familiares ao longo do tempo. Estima-se que cerca de mais de 80%
das empresas enfrentam problemas dessa natureza atualmente.
A falta dos valores de governança corporativa é o fator que mais potencializa
os conflitos e muitas vezes, põe em risco a própria sobrevivência de muitas
empresas de natureza familiar, justamente pela falta de transparência e
unidade de entendimento do negócio junto aos familiares que estão fora da
administração da empresa. Outras vezes é o tratamento distinto entre os
familiares com direitos iguais, ou ainda, a falta de responsabilidade pelos
resultados daqueles que estão na administração da empresa frente aos que
não estão que provocam tantos conflitos, chegando muitas vezes a
comprometer a sua continuidade do negócio.
Os princípios fundamentais da boa governança são:
g Transparência;
g Eqüidade;
g Prestação de Contas;
36
g Cumprimento da lei;
g Ética.
g As boas práticas de governança corporativa têm a finalidade de preservar e
aumentar o valor da sociedade, facilitar seu acesso ao capital e contribuir para
sua perenidade.
g Sem uma boa governança, a tradição e a solidez viram pó. ( Enron, Banco
Barings, entre outros)
g Administração participativa, transparente, com respeito e responsabilidade.
Respeito ao acionista. Escolher corretamente o C.E.O e demais executivos.
Na teoria econômica tradicional, a governança corporativa surge para procurar
superar o chamado “conflito de agência”, presente a partir do fenômeno da
separação entre a propriedade e a gestão empresarial. O “principal”, titular da
propriedade, delega ao “agente” o poder de decisão sobre essa propriedade. A
partir daí surgem os chamados conflitos de agência, pois os interesses
daquele que administra a propriedade nem sempre estão alinhados com os de
seu titular. Sob a perspectiva da teoria da agência, a preocupação maior é
criar mecanismos eficientes (sistemas de monitoramento e incentivos) para
garantir que o comportamento dos executivos esteja alinhado com o interesse
dos acionistas.
A boa governança corporativa proporciona aos proprietários (acionistas ou
cotistas) a gestão estratégica de sua empresa e a efetiva monitoração da
direção executiva. As principais ferramentas que asseguram o controle da
propriedade sobre a gestão são o Conselho de Administração, a Auditoria
Independente e o Conselho Fiscal.
A empresa que opta pelas boas práticas de governança corporativa adota
como linhas mestras transparência, prestação de contas (accountability) e
eqüidade. Para que essas estejam presentes em suas diretrizes de governo, é
necessário que o Conselho de Administração, representante dos proprietários
do capital (acionistas ou cotistas), exerça seu papel na organização, que
37
consiste especialmente em estabelecer estratégias para a empresa, eleger a
Diretoria, fiscalizar e avaliar o desempenho da gestão e escolher a auditoria
independente.
O Banco Mundial e o FMI consideram a adoção de boas práticas de
governança corporativa como parte da recuperação dos mercados mundiais,
abatidos por sucessivas crises em seus mercados de capitais. Praticamente
em todos os países surgiram instituições dedicadas a promover debates em
torno da governança corporativa.
Em junho de 2000, a McKinsey & Co, em parceria com o Banco Mundial
conduziu uma pesquisa (“Investors Opinion Survey”) junto a investidores,
representando um total de carteira superior a US$ 1.650 bilhões, destinada a
detectar e medir eventuais acréscimos de valor às companhias que adotassem
boas práticas de governança corporativa.
Apurou-se que os investidores pagariam entre 18% e 28% a mais por ações
de empresas que adotam melhores práticas de administração e transparência.
Algumas outras das conclusões dessa pesquisa:
g Os direitos dos acionistas foram classificados como a questão mais
importante de governança corporativa da América Latina;
g Três quartos dos investidores dizem que as práticas do Conselho de
Administração são pelo menos tão importantes quanto a performance
financeira quando estão avaliando companhias para investimentos. Na
América Latina, quase metade dos respondentes considera que as práticas de
conselho de administração são mais importantes que a performance
financeira;
g Na América Latina e na Ásia, onde os relatórios financeiros são limitados e
freqüentemente de má qualidade, os investidores preferem não confiar apenas
em números. Eles acreditam que seus investimentos estarão mais bem
protegidos por companhias com boa governança que respeitem direitos dos
acionistas;
38
g A qualidade da administração da companhia não raro é mais importante do
que questões financeiras nas decisões sobre investimentos.
Governança Corporativa no Brasil
O modelo empresarial brasileiro encontra-se num momento de transição. De
grandes oligopólios, empresas de controle e administração exclusivamente
familiar e controle acionário definido e altamente concentrado, com acionistas
minoritários passivos e Conselhos de Administração sem poder de decisão,
estamos caminhando para uma nova estrutura de empresa, marcada pela
participação de investidores institucionais, fragmentação do controle acionário
e pelo foco na eficiência econômica e transparência de gestão.
Há vários fatores de pressão a favor dessas mudanças:
g As privatizações;
g O movimento internacional de fusões e aquisições;
g O impacto da globalização;
g Necessidades de financiamento e, conseqüentemente, o custo do capital;
g A intensificação dos investimentos de fundos de pensão; e
g A postura mais ativa de atuação dos investidores institucionais nacionais e
internacionais.
Esse novo contexto foi detectado pela pesquisa “Panorama da Governança
Corporativa do Brasil” conduzida em 2001 em parceria pela McKinsey & Co. e
Korn Ferry International, onde são enfocadas características da estrutura de
propriedade e liderança das empresas nacionais e a organização e as práticas
dos Conselhos de Administração. A pesquisa nos dá conta de que as
empresas nacionais, premidas por necessidades de financiamento e pelos
desafios impostos pela competição em nível global, estão reformulando suas
práticas de governança corporativa.
39
A Lei Sarbanes-Oxley, assinada em julho de 2002, foi criada em resposta a
desconfiança dos investidores, após os escândalos financeiros e os abusos
contábeis descobertos nos últimos anos. A abrangência da Sarbanes-Oxley é
extraordinária: vai de questões sobre governança corporativa e
responsabilidade dos administradores até regras para a negociação de títulos
e disclosure.
CONCLUSÃO
O Compliance é vital dentro de qualquer instituição, sobre tudo no
mercado financeiro. Sua função está alinhada com a área de Risco
Operacional e Auditoria. É é dever de todos os colaboradores, inclusive da
Alta Admistração estar em conformidade com as leis e regulamentos internos
e externos.
As instituições financeiras e demais empresas estão em busca de
melhoria contínua, investindo em treinamento e tecnologia e adequando os
seus controles de acordo com a necessidade do mercado.
A “Política de Controles Internos” e o “Código de Ética e Normas de
Conduta” é uma garantia, é um registro de como a Empresa/ Instituição deve
agir perante determinada situação, vem para resguardar, protejer.
A competitividade está cada vez mais acirrada, é isso fortelece ainda
mais a necessidade de estar em conformidade com os regulamentos internos
e externos. Por isso é que as instituições estão cada vez mais preocupadas
em protejer seu capital, a sua reputação e a sua imagem, que são os seus
maiores patrimônios.
40
BIBLIOGRAFIA CONSULTADA
1 - DUARTE JR., ANTONIO MARCOS, “A importancia do gerenciamento de riscos corporativos em bancos,” em Antonio M. Duarte Jr. E Gyvogy Varga (eds), Gestao de Riscos no Brasil, Rio de Janeiro: Financial Consultoria, 2003, pp. 3-12.
2 - ABBI- Resultado das Discussões promovidas sobre Compliance revisada
em 06/06/2002.
3 - FEBRABAN – Anexo 3 da Circular FB-084/2000 – Compliance e Controles Internos: conceituação e estruturação de programas de controles internos – publicado em 22/03/2000
4 - THE INSTITUTE OF INTERNAL AUDITORS - Normas para a Prática Profissional de Auditoria Interna. (2001). Disponível em www.theiia.org . Acesso em 18 fev. 2003.
5 - Manual da Supervisão, publicado pelo Bacen em 28/08/2002 - Brasil;
6 - Associação Brasileira de Bancos Internacionais - ABBI. Documento Consultivo “Função de Compliance”, 2004, disponível em <www.abbi.com.br> Trabalhos Especiais. 7 - Banco Central do Brasil. Auditoria Interna e Compliance na visão do BACEN: Perspectiva e Responsabilidade 8o. Congresso FEBRABAN de Auditoria Interna e Compliance, 2007. 8 - KPMG Regulation & Compliance (KPMG Australia) – Compliance Challenges, 2008. 9 - Manzi, Vanessa A. “Compliance - Função, Consolidação e Desafios”. Apresentação realizada no Centro de Governança Corporativa (CEG) em 19/9/2008.
41
10 - www.bcb.gov.br
11 - www.febraban.org.br
12 - www.cvm.gov.br
13 - www.adminstradores.com.br
14 - www.bb.com.br
42
ANEXOS
Índice de anexos
Anexo 1 >> Lei 9613/1998 Anexo 2 >> Resolução 2.554 Anexo 3 >> Resolução 3.056 Anexo 4 >> Lei Sarbanes Oxley (Sox) Anexo 5 >> Fraudes Contábeis e Internas Introdução à lei Sarbanes-Oxley
Anexo 6 >> Fraudes nos balanços corporativos e contra investidores
Anexo 7 >> Necessidade da implantação da Lei Sarbanes Oxley no Brasil ?
Anexo 8 >> Acordo da Basiléia
43
ANEXO 1
Presidência da República
Casa Civil
Subchefia para Assuntos Jurídicos
LEI Nº 9.613, DE 3 DE MARÇO DE 1998.
Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores;
a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta
Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá
outras providências.
O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso
Nacional decreta e eu sanciono a seguinte Lei:
CAPÍTULO I
Dos Crimes de "Lavagem" ou Ocultação de Bens, Direitos e Valores
Art. 1º Ocultar ou dissimular a natureza, origem, localização, disposição,
movimentação ou propriedade de bens, direitos ou valores provenientes, direta
ou indiretamente, de crime:
I - de tráfico ilícito de substâncias entorpecentes ou drogas afins;
II – de terrorismo e seu financiamento; (Redação dada pela Lei nº 10.701,
de 9.7.2003)
III - de contrabando ou tráfico de armas, munições ou material destinado
à sua produção;
IV - de extorsão mediante seqüestro;
44
V - contra a Administração Pública, inclusive a exigência, para si ou para
outrem, direta ou indiretamente, de qualquer vantagem, como condição ou
preço para a prática ou omissão de atos administrativos;
VI - contra o sistema financeiro nacional;
VII - praticado por organização criminosa.
VIII – praticado por particular contra a administração pública estrangeira
(arts. 337-B, 337-C e 337-D do Decreto-Lei no 2.848, de 7 de dezembro de
1940 – Código Penal). (Inciso incluído pela Lei nº 10.467, de 11.6.2002)
Pena: reclusão de três a dez anos e multa.
§ 1º Incorre na mesma pena quem, para ocultar ou dissimular a utilização
de bens, direitos ou valores provenientes de qualquer dos crimes
antecedentes referidos neste artigo:
I - os converte em ativos lícitos;
II - os adquire, recebe, troca, negocia, dá ou recebe em garantia, guarda,
tem em depósito, movimenta ou transfere;
III - importa ou exporta bens com valores não correspondentes aos
verdadeiros.
§ 2º Incorre, ainda, na mesma pena quem:
I - utiliza, na atividade econômica ou financeira, bens, direitos ou valores
que sabe serem provenientes de qualquer dos crimes antecedentes referidos
neste artigo;
II - participa de grupo, associação ou escritório tendo conhecimento de
que sua atividade principal ou secundária é dirigida à prática de crimes
previstos nesta Lei.
§ 3º A tentativa é punida nos termos do parágrafo único do art. 14 do
Código Penal.
45
§ 4º A pena será aumentada de um a dois terços, nos casos previstos
nos incisos I a VI do caput deste artigo, se o crime for cometido de forma
habitual ou por intermédio de organização criminosa.
§ 5º A pena será reduzida de um a dois terços e começará a ser
cumprida em regime aberto, podendo o juiz deixar de aplicá-la ou substituí-la
por pena restritiva de direitos, se o autor, co-autor ou partícipe colaborar
espontaneamente com as autoridades, prestando esclarecimentos que
conduzam à apuração das infrações penais e de sua autoria ou à localização
dos bens, direitos ou valores objeto do crime.
CAPÍTULO II
Disposições Processuais Especiais
Art. 2º O processo e julgamento dos crimes previstos nesta Lei:
I – obedecem às disposições relativas ao procedimento comum dos
crimes punidos com reclusão, da competência do juiz singular;
II - independem do processo e julgamento dos crimes antecedentes
referidos no artigo anterior, ainda que praticados em outro país;
III - são da competência da Justiça Federal:
a) quando praticados contra o sistema financeiro e a ordem econômico-
financeira, ou em detrimento de bens, serviços ou interesses da União, ou de
suas entidades autárquicas ou empresas públicas;
b) quando o crime antecedente for de competência da Justiça Federal.
§ 1º A denúncia será instruída com indícios suficientes da existência do
crime antecedente, sendo puníveis os fatos previstos nesta Lei, ainda que
desconhecido ou isento de pena o autor daquele crime.
§ 2º No processo por crime previsto nesta Lei, não se aplica o disposto
no art. 366 do Código de Processo Penal.
46
Art. 3º Os crimes disciplinados nesta Lei são insuscetíveis de fiança e
liberdade provisória e, em caso de sentença condenatória, o juiz decidirá
fundamentadamente se o réu poderá apelar em liberdade.
Art. 4º O juiz, de ofício, a requerimento do Ministério Público, ou
representação da autoridade policial, ouvido o Ministério Público em vinte e
quatro horas, havendo indícios suficientes, poderá decretar, no curso do
inquérito ou da ação penal, a apreensão ou o seqüestro de bens, direitos ou
valores do acusado, ou existentes em seu nome, objeto dos crimes previstos
nesta Lei, procedendo-se na forma dos arts. 125 a 144 do Decreto-Lei nº
3.689, de 3 de outubro de 1941 - Código de Processo Penal.
§ 1º As medidas assecuratórias previstas neste artigo serão levantadas
se a ação penal não for iniciada no prazo de cento e vinte dias, contados da
data em que ficar concluída a diligência.
§ 2º O juiz determinará a liberação dos bens, direitos e valores
apreendidos ou seqüestrados quando comprovada a licitude de sua origem.
§ 3º Nenhum pedido de restituição será conhecido sem o
comparecimento pessoal do acusado, podendo o juiz determinar a prática de
atos necessários à conservação de bens, direitos ou valores, nos casos do art.
366 do Código de Processo Penal.
§ 4º A ordem de prisão de pessoas ou da apreensão ou seqüestro de
bens, direitos ou valores, poderá ser suspensa pelo juiz, ouvido o Ministério
Público, quando a sua execução imediata possa comprometer as
investigações.
Art. 5º Quando as circunstâncias o aconselharem, o juiz, ouvido o
Ministério Público, nomeará pessoa qualificada para a administração dos
bens, direitos ou valores apreendidos ou seqüestrados, mediante termo de
compromisso.
Art. 6º O administrador dos bens:
47
I - fará jus a uma remuneração, fixada pelo juiz, que será satisfeita com o
produto dos bens objeto da administração;
II - prestará, por determinação judicial, informações periódicas da
situação dos bens sob sua administração, bem como explicações e
detalhamentos sobre investimentos e reinvestimentos realizados.
Parágrafo único. Os atos relativos à administração dos bens apreendidos
ou seqüestrados serão levados ao conhecimento do Ministério Público, que
requererá o que entender cabível.
CAPÍTULO III
Dos Efeitos da Condenação
Art. 7º São efeitos da condenação, além dos previstos no Código Penal:
I - a perda, em favor da União, dos bens, direitos e valores objeto de
crime previsto nesta Lei, ressalvado o direito do lesado ou de terceiro de boa-
fé;
II - a interdição do exercício de cargo ou função pública de qualquer
natureza e de diretor, de membro de conselho de administração ou de
gerência das pessoas jurídicas referidas no art. 9º, pelo dobro do tempo da
pena privativa de liberdade aplicada.
CAPÍTULO IV
Dos Bens, Direitos ou Valores Oriundos de Crimes Praticados no Estrangeiro
Art. 8º O juiz determinará, na hipótese de existência de tratado ou
convenção internacional e por solicitação de autoridade estrangeira
competente, a apreensão ou o seqüestro de bens, direitos ou valores oriundos
de crimes descritos no art. 1º, praticados no estrangeiro.
§ 1º Aplica-se o disposto neste artigo, independentemente de tratado ou
convenção internacional, quando o governo do país da autoridade solicitante
prometer reciprocidade ao Brasil.
48
§ 2º Na falta de tratado ou convenção, os bens, direitos ou valores
apreendidos ou seqüestrados por solicitação de autoridade estrangeira
competente ou os recursos provenientes da sua alienação serão repartidos
entre o Estado requerente e o Brasil, na proporção de metade, ressalvado o
direito do lesado ou de terceiro de boa-fé.
CAPÍTULO V
Das Pessoas Sujeitas À Lei
Art. 9º Sujeitam-se às obrigações referidas nos arts. 10 e 11 as pessoas
jurídicas que tenham, em caráter permanente ou eventual, como atividade
principal ou acessória, cumulativamente ou não:
I - a captação, intermediação e aplicação de recursos financeiros de
terceiros, em moeda nacional ou estrangeira;
II – a compra e venda de moeda estrangeira ou ouro como ativo
financeiro ou instrumento cambial;
III - a custódia, emissão, distribuição, liqüidação, negociação,
intermediação ou administração de títulos ou valores mobiliários.
Parágrafo único. Sujeitam-se às mesmas obrigações:
I - as bolsas de valores e bolsas de mercadorias ou futuros;
II - as seguradoras, as corretoras de seguros e as entidades de
previdência complementar ou de capitalização;
III - as administradoras de cartões de credenciamento ou cartões de
crédito, bem como as administradoras de consórcios para aquisição de bens
ou serviços;
IV - as administradoras ou empresas que se utilizem de cartão ou
qualquer outro meio eletrônico, magnético ou equivalente, que permita a
transferência de fundos;
49
V - as empresas de arrendamento mercantil (leasing) e as de fomento
comercial (factoring);
VI - as sociedades que efetuem distribuição de dinheiro ou quaisquer
bens móveis, imóveis, mercadorias, serviços, ou, ainda, concedam descontos
na sua aquisição, mediante sorteio ou método assemelhado;
VII - as filiais ou representações de entes estrangeiros que exerçam no
Brasil qualquer das atividades listadas neste artigo, ainda que de forma
eventual;
VIII - as demais entidades cujo funcionamento dependa de autorização
de órgão regulador dos mercados financeiro, de câmbio, de capitais e de
seguros;
IX - as pessoas físicas ou jurídicas, nacionais ou estrangeiras, que
operem no Brasil como agentes, dirigentes, procuradoras, comissionárias ou
por qualquer forma representem interesses de ente estrangeiro que exerça
qualquer das atividades referidas neste artigo;
X - as pessoas jurídicas que exerçam atividades de promoção imobiliária
ou compra e venda de imóveis;
XI - as pessoas físicas ou jurídicas que comercializem jóias, pedras e
metais preciosos, objetos de arte e antigüidades.
XII – as pessoas físicas ou jurídicas que comercializem bens de luxo ou
de alto valor ou exerçam atividades que envolvam grande volume de recursos
em espécie. (Incluído pela Lei nº 10.701, de 9.7.2003)
CAPÍTULO VI
Da Identificação dos Clientes e Manutenção de Registros
Art. 10. As pessoas referidas no art. 9º:
I - identificarão seus clientes e manterão cadastro atualizado, nos termos
de instruções emanadas das autoridades competentes;
50
II - manterão registro de toda transação em moeda nacional ou
estrangeira, títulos e valores mobiliários, títulos de crédito, metais, ou qualquer
ativo passível de ser convertido em dinheiro, que ultrapassar limite fixado pela
autoridade competente e nos termos de instruções por esta expedidas;
III - deverão atender, no prazo fixado pelo órgão judicial competente, as
requisições formuladas pelo Conselho criado pelo art. 14, que se processarão
em segredo de justiça.
§ 1º Na hipótese de o cliente constituir-se em pessoa jurídica, a
identificação referida no inciso I deste artigo deverá abranger as pessoas
físicas autorizadas a representá-la, bem como seus proprietários.
§ 2º Os cadastros e registros referidos nos incisos I e II deste artigo
deverão ser conservados durante o período mínimo de cinco anos a partir do
encerramento da conta ou da conclusão da transação, prazo este que poderá
ser ampliado pela autoridade competente.
§ 3º O registro referido no inciso II deste artigo será efetuado também
quando a pessoa física ou jurídica, seus entes ligados, houver realizado, em
um mesmo mês-calendário, operações com uma mesma pessoa,
conglomerado ou grupo que, em seu conjunto, ultrapassem o limite fixado pela
autoridade competente.
Art. 10A. O Banco Central manterá registro centralizado formando o
cadastro geral de correntistas e clientes de instituições financeiras, bem como
de seus procuradores. (Incluído pela Lei nº 10.701, de 9.7.2003)
CAPÍTULO VII
Da Comunicação de Operações Financeiras
Art. 11. As pessoas referidas no art. 9º:
I - dispensarão especial atenção às operações que, nos termos de
instruções emanadas das autoridades competentes, possam constituir-se em
sérios indícios dos crimes previstos nesta Lei, ou com eles relacionar-se;
51
II - deverão comunicar, abstendo-se de dar aos clientes ciência de tal ato,
no prazo de vinte e quatro horas, às autoridades competentes:
a) todas as transações constantes do inciso II do art. 10 que
ultrapassarem limite fixado, para esse fim, pela mesma autoridade e na forma
e condições por ela estabelecidas, devendo ser juntada a identificação a que
se refere o inciso I do mesmo artigo; (Redação dada pela Lei nº 10.701, de
9.7.2003)
b) a proposta ou a realização de transação prevista no inciso I deste
artigo.
§ 1º As autoridades competentes, nas instruções referidas no inciso I
deste artigo, elaborarão relação de operações que, por suas características,
no que se refere às partes envolvidas, valores, forma de realização,
instrumentos utilizados, ou pela falta de fundamento econômico ou legal,
possam configurar a hipótese nele prevista.
§ 2º As comunicações de boa-fé, feitas na forma prevista neste artigo,
não acarretarão responsabilidade civil ou administrativa.
§ 3º As pessoas para as quais não exista órgão próprio fiscalizador ou
regulador farão as comunicações mencionadas neste artigo ao Conselho de
Controle das Atividades Financeiras - COAF e na forma por ele estabelecida.
CAPÍTULO VIII
Da Responsabilidade Administrativa
Art. 12. Às pessoas referidas no art. 9º, bem como aos administradores
das pessoas jurídicas, que deixem de cumprir as obrigações previstas nos
arts. 10 e 11 serão aplicadas, cumulativamente ou não, pelas autoridades
competentes, as seguintes sanções:
I - advertência;
52
II - multa pecuniária variável, de um por cento até o dobro do valor da
operação, ou até duzentos por cento do lucro obtido ou que presumivelmente
seria obtido pela realização da operação, ou, ainda, multa de até R$
200.000,00 (duzentos mil reais);
III - inabilitação temporária, pelo prazo de até dez anos, para o exercício
do cargo de administrador das pessoas jurídicas referidas no art. 9º;
IV - cassação da autorização para operação ou funcionamento.
§ 1º A pena de advertência será aplicada por irregularidade no
cumprimento das instruções referidas nos incisos I e II do art. 10.
§ 2º A multa será aplicada sempre que as pessoas referidas no art. 9º,
por negligência ou dolo:
I – deixarem de sanar as irregularidades objeto de advertência, no prazo
assinalado pela autoridade competente;
II – não realizarem a identificação ou o registro previstos nos incisos I e II
do art. 10;
III - deixarem de atender, no prazo, a requisição formulada nos termos do
inciso III do art. 10;
IV - descumprirem a vedação ou deixarem de fazer a comunicação a que
se refere o art. 11.
§ 3º A inabilitação temporária será aplicada quando forem verificadas
infrações graves quanto ao cumprimento das obrigações constantes desta Lei
ou quando ocorrer reincidência específica, devidamente caracterizada em
transgressões anteriormente punidas com multa.
§ 4º A cassação da autorização será aplicada nos casos de reincidência
específica de infrações anteriormente punidas com a pena prevista no inciso III
do caput deste artigo.
53
Art. 13. O procedimento para a aplicação das sanções previstas neste
Capítulo será regulado por decreto, assegurados o contraditório e a ampla
defesa.
CAPÍTULO IX
Do Conselho de Controle de Atividades Financeiras
Art. 14. É criado, no âmbito do Ministério da Fazenda, o Conselho de
Controle de Atividades Financeiras - COAF, com a finalidade de disciplinar,
aplicar penas administrativas, receber, examinar e identificar as ocorrências
suspeitas de atividades ilícitas previstas nesta Lei, sem prejuízo da
competência de outros órgãos e entidades.
§ 1º As instruções referidas no art. 10 destinadas às pessoas
mencionadas no art. 9º, para as quais não exista órgão próprio fiscalizador ou
regulador, serão expedidas pelo COAF, competindo-lhe, para esses casos, a
definição das pessoas abrangidas e a aplicação das sanções enumeradas no
art. 12.
§ 2º O COAF deverá, ainda, coordenar e propor mecanismos de
cooperação e de troca de informações que viabilizem ações rápidas e
eficientes no combate à ocultação ou dissimulação de bens, direitos e valores.
§ 3o O COAF poderá requerer aos órgãos da Administração Pública as
informações cadastrais bancárias e financeiras de pessoas envolvidas em
atividades suspeitas. (Incluído pela Lei nº 10.701, de 9.7.2003)
Art. 15. O COAF comunicará às autoridades competentes para a
instauração dos procedimentos cabíveis, quando concluir pela existência de
crimes previstos nesta Lei, de fundados indícios de sua prática, ou de qualquer
outro ilícito.
Art. 16. O COAF será composto por servidores públicos de reputação
ilibada e reconhecida competência, designados em ato do Ministro de Estado
da Fazenda, dentre os integrantes do quadro de pessoal efetivo do Banco
54
Central do Brasil, da Comissão de Valores Mobiliários, da Superintendência de
Seguros Privados, da Procuradoria-Geral da Fazenda Nacional, da Secretaria
da Receita Federal, de órgão de inteligência do Poder Executivo, do
Departamento de Polícia Federal, do Ministério das Relações Exteriores e da
Controladoria-Geral da União, atendendo, nesses quatro últimos casos, à
indicação dos respectivos Ministros de Estado. (Redação dada pela Lei nº
10.683, de 28.5.2003)
§ 1º O Presidente do Conselho será nomeado pelo Presidente da
República, por indicação do Ministro de Estado da Fazenda.
§ 2º Das decisões do COAF relativas às aplicações de penas
administrativas caberá recurso ao Ministro de Estado da Fazenda.
Art. 17. O COAF terá organização e funcionamento definidos em estatuto
aprovado por decreto do Poder Executivo.
Art. 18. Esta Lei entra em vigor na data de sua publicação.
Brasília, 3 de março de 1998; 177º da Independência e 110º da
República.
FERNANDO HENRIQUE CARDOSO
Iris Rezende
Luiz Felipe Lampreia
Pedro Malan
ANEXO 2
RESOLUCAO 2.554
55
Dispõe sobre a implantação e implementação de sistema
de controles internos.
O BANCO CENTRAL DO BRASIL, na forma do art. 9º da Lei
nº 4.595, de 31.12.64, torna público que o CONSELHO MONETÁRIO
NACIONAL, em sessão realizada em 24.09.98, tendo em vista o disposto no
art. 4º, inciso VIII, da referida Lei, nos arts. 9ºe 10 da Lei nº
4.728, de 14.07.65, e na Lei nº 6.099, de 12.09.74, com as alterações
introduzidas pela Lei nº 7.132, de 26.10.83,
R E S O L V E U:
Art.1º Determinar às instituições financeiras e demais instituições
autorizadas a funcionar pelo Banco Central do Brasil a implantação e a
implementação de controles internos voltados para as atividades por elas
desenvolvidas, seus sistemas de informações financeiras, operacionais e
gerenciais e o cumprimento das normas legais e regulamentares a elas
aplicáveis.
Parágrafo 1º Os controles internos, independentemente do porte
da instituição, devem ser efetivos e consistentes com a natureza,
complexidade e risco das operações por ela realizadas.
Parágrafo 2º São de responsabilidade da diretoria da instituição:
I - a implantação e a implementação de uma estrutura de controles
internos efetiva mediante a definição de atividades de controle para todos os
níveis de negócios da instituição;
II - o estabelecimento dos objetivos e procedimentos pertinentes
aos mesmos;
56
III - a verificação sistemática da adoção e do cumprimento dos
procedimentos definidos em função do disposto no inciso II.
Art. 2º Os controles internos, cujas disposições devem ser
acessíveis a todos os funcionários da instituição de forma a assegurar sejam
conhecidas a respectiva função no processo e as responsabilidades
atribuídas aos diversos níveis da organização, devem prever:
I - a definição de responsabilidades dentro da instituição;
II - a segregação das atividades atribuídas aos integrantes da
instituição de forma a que seja evitado o conflito de interesses, bem como
meios de minimizar e monitorar adequadamente áreas identificadas como de
potencial conflito da espécie;
III - meios de identificar e avaliar fatores internos e externos que
possam afetar adversamente a realização dos objetivos da instituição;
IV - a existência de canais de comunicação que assegurem aos
funcionários, segundo o correspondente nível de atuação, o acesso a
confiáveis, tempestivas e compreensíveis informações consideradas
relevantes para suas tarefas e responsabilidades;
V - a contínua avaliação dos diversos riscos associados às
atividades da instituição;
VI - o acompanhamento sistemático das atividades
desenvolvidas, de forma a que se possa avaliar se os objetivos da
instituição estão sendo alcançados, se os limites estabelecidos e as leis e
regulamentos aplicáveis estão sendo cumpridos, bem como a assegurar
que quaisquer desvios possam ser prontamente corrigidos;
57
VII - a existência de testes periódicos de segurança para os
sistemas de informações, em especial para os mantidos em meio eletrônico.
Parágrafo 1º Os controles internos devem ser periodicamente
revisados e atualizados, de forma a que sejam a eles incorporadas medidas
relacionadas a riscos novos ou anteriormente não abordados.
Parágrafo 2º A atividade de auditoria interna deve fazer parte do
sistema de controles internos.
Parágrafo 3º A atividade de que trata o parágrafo 2º, quando não
executada por unidade específica da própria instituição ou de instituição
integrante do mesmo conglomerado financeiro, poderá ser exercida:
I - por auditor independente devidamente registrado na Comissão
de Valores Mobiliários - CVM, desde que não aquele responsável pela
auditoria das demonstrações financeiras;
II - pela auditoria da entidade ou associação de classe ou de órgão
central a que filiada a instituição;
III - por auditoria de entidade ou associação de classe de outras
instituições autorizadas a funcionar pelo Banco Central, mediante convênio,
previamente aprovado por este, firmado entre a entidade a que filiada a
instituição e a entidade prestadora do serviço.
Parágrafo 4º No caso de a atividade de auditoria interna ser
exercida por unidade própria, deverá essa estar diretamente
subordinada ao conselho de administração ou, na falta desse, à diretoria da
instituição.
58
Parágrafo 5º No caso de a atividade de auditoria interna ser
exercida segundo uma das faculdades estabelecidas no parágrafo 3º, deverá
o responsável por sua execução reportar-se diretamente ao conselho de
administração ou, na falta desse, à diretoria da instituição.
Parágrafo 6º As faculdades estabelecidas no parágrafo 3º,
incisos II e III, somente poderão ser exercidas por cooperativas de crédito e
por sociedades corretoras de títulos e valores mobiliários, sociedades
corretoras de câmbio e sociedades distribuidoras de títulos e valores
mobiliários não integrantes de conglomerados financeiros.
Art. 3º O acompanhamento sistemático das atividades relacionadas
com o sistema de controles internos deve ser objeto de relatórios, no mínimo
semestrais, contendo:
I - as conclusões dos exames efetuados;
II - as recomendações a respeito de eventuais deficiências, com o
estabelecimento de cronograma de saneamento das mesmas, quando for o
caso;
III - a manifestação dos responsáveis pelas correspondentes áreas a
respeito das deficiências encontradas em verificações anteriores e das
medidas efetivamente adotadas para saná-las.
Parágrafo único. As conclusões, recomendações e manifestação
referidas nos incisos I, II e III deste artigo:
I - devem ser submetidas ao conselho de administração ou, na
falta desse, à diretoria, bem como à auditoria externa da instituição;
59
II - devem permanecer à disposição do Banco Central do Brasil pelo
prazo de 5 (cinco) anos.
Art. 4º Incumbe à diretoria da instituição, além das
responsabilidades enumeradas no art. 1º, parágrafo 2º, a promoção de
elevados padrões éticos e de integridade e de uma cultura organizacional
que demonstre e enfatize, a todos os funcionários, a importância dos controles
internos e o papel de cada um no processo.
Art. 5º O sistema de controles internos deverá estar implementado
até 31.12.99, com a observância do seguinte cronograma:
I - definição das estruturas internas que tornarão efetivos a
implantação e o acompanhamento correspondentes até 31.01.99;
II - definição e disponibilização dos procedimentos pertinentes até
30.06.99.
Parágrafo único. A auditoria externa da instituição deve fazer
menção específica, em seus pareceres, à observância do cronograma
estabelecido neste artigo.
Art. 6º Fica o Banco Central do Brasil autorizado a:
I - determinar a adoção de controles adicionais nos casos em que
constatada inadequação dos controles implementados pela instituição;
II - imputar limites operacionais mais restritivos à instituição que
deixe de observar determinação nos termos do inciso I no prazo para tanto
estabelecido;
60
III - baixar as normas e adotar as medidas julgadas necessárias à
execução do disposto nesta Resolução, incluindo a alteração do cronograma
referido no art. 5º.
Art. 7º Esta Resolução entra em vigor na data de sua publicação.
Brasília, 24 de setembro de 1998
Gustavo H. B. Franco
Presidente
ANEXO 3
RESOLUCAO 3.056
Dispõe sobre a auditoria interna das instituições financeiras e
demais instituições autorizadas a funcionar pelo Banco Central do
Brasil.
O BANCO CENTRAL DO BRASIL, na forma do art. 9º da Lei 4.595,de 31 de
dezembro de 1964, torna público que o CONSELHO
MONETÁRIONACIONAL, em sessão realizada em 19 de dezembro de 2002,
com base nosarts. 3º, inciso VI, 4º, incisos VIII e XII, e 10, inciso XI, com
aredação dada pelos arts. 19 e 20 da Lei 7.730, de 31 de janeiro de1989, da
referida lei, 2º da Lei 4.728, de 14 de julho de 1965, e 22,parágrafo 2º, e 26,
parágrafo 3º, da Lei 6.385, de 7 de dezembro de1976, com as redações
dadas, respectivamente, pelos arts. 1º doDecreto 3.995, de 31 de outubro de
2001, e 14 da Lei 9.447, de 14 demarço de 1997,
R E S O L V E U:
61
Art. 1º Alterar o art. 2º da Resolução 2.554, de 24 desetembro de 1998, que
passa a vigorar com a seguinte redação:
"Art. 2º Os controles internos, cujas disposições devem ser acessíveis a
todos os funcionários da instituição de forma a assegurar sejam conhecidas
a respectiva função no processo e as responsabilidades atribuídas aos
diversos níveis da organização, devem prever:
I – a definição de responsabilidades dentro da instituição;
II - a segregação das atividades atribuídas aos integrantes da instituição de
forma a que seja evitado o conflito de interesses, bem como meios
de minimizar e monitorar adequadamente áreas identificadas como de
potencial conflito da espécie;
III - meios de identificar e avaliar fatores internos e externos que possam
afetar adversamente a realização dos objetivos da instituição;
IV - a existência de canais de comunicação que assegurem aos funcionários,
segundo o correspondente nível de atuação, o acesso a confiáveis,
tempestivas e compreensíveis informações consideradas relevantes para
suas tarefas e responsabilidades;
V - a contínua avaliação dos diversos riscos associados às atividades da
instituição;
VI - o acompanhamento sistemático das atividades desenvolvidas, de
forma a que se possa avaliar se os objetivos da instituição estão sendo
alcançados, se os limites estabelecidos e as leis e regulamentos aplicáveis
estão sendo cumpridos, bem como a assegurar que quaisquer desvios
possam ser prontamente corrigidos;
62
VII - a existência de testes periódicos de segurança para os sistemas de
informações, em especial para os mantidos em meio eletrônico.
Parágrafo 1º Os controles internos devem ser periodicamente revisados e
atualizados, de forma a que sejam a eles incorporadas medidas
relacionadas a riscos novos ou anteriormente não abordados.
Parágrafo 2º A atividade de auditoria interna deve fazer parte do sistema
de controles internos.
Parágrafo 3º A atividade de que trata o parágrafo 2º, quando não
executada por unidade específica da própria instituição ou de instituição
integrante do mesmo conglomerado financeiro, poderá ser exercida:
I - por auditor independente devidamente registrado na Comissão de
Valores Mobiliários (CVM), desde que não aquele responsável pela auditoria
das demonstrações financeiras;
II - pela auditoria da entidade ou associação de classe ou de órgão central
a que filiada a instituição;
III - por auditoria de entidade ou associação de classe de outras instituições
autorizadas a funcionar pelo Banco Central do Brasil, mediante convênio,
previamente aprovado por este, firmado entre a entidade a que filiada
a instituição e a entidade prestadora do serviço.
Parágrafo 4º No caso de a atividade de auditoria interna ser exercida por
unidade própria, deverá essa estar diretamente subordinada ao conselho
de administração ou, na falta desse, à diretoria da instituição.
Parágrafo 5º No caso de a atividade de auditoria interna ser exercida
segundo uma das faculdades estabelecidas no parágrafo 3º, deverá o
responsável por sua execução reportar-se diretamente ao conselho de
administração ou, na falta desse, à diretoria da instituição.
63
Parágrafo 6º As faculdades estabelecidas no parágrafo 3º, incisos II e III,
somente poderão ser exercidas por cooperativas de crédito e por sociedades
corretoras de títulos e valores mobiliários, sociedades corretoras de
câmbio e sociedades distribuidoras de títulos e valores mobiliários não
integrantes de conglomerados financeiros.
Parágrafo 7º Em qualquer das situações previstas neste artigo, a
instituição deve manter à disposição e garantir o acesso irrestrito do
Banco Central do Brasil aos papéis de trabalho, relatórios e quaisquer
outros documentos elaborados pela auditoria interna da instituição." (NR)
Art. 2º Esta resolução entra em vigor na data de sua publicação.
Brasília, 19 de dezembro de 2002
Arminio Fraga Neto
Presidente
ANEXO 4
A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) é uma lei
estadunidense, assinada em 30 de julho de 2002 pelo senador Paul Sarbanes
(Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de
Ohio).
Motivada por escândalos financeiros coorporativos (dentre eles o da Enron,
que acabou por afetar drasticamente a empresa de auditoria Arthur Andersen),
essa lei foi redigida com o objetivo de evitar o esvaziamento dos investimentos
financeiros e a fuga dos investidores causada pela aparente insegurança a
respeito da governança adequada das empresas.
64
A lei Sarbanes-Oxley, apelidada de Sarbox ou ainda de SOX, visa garantir a
criação de mecanismos de auditoria e segurança confiáveis nas empresas,
incluindo ainda regras para a criação de comitês encarregados de
supervisionar suas atividades e operações, de modo a mitigar riscos aos
negócios, evitar a ocorrência de fraudes ou assegurar que haja meios de
identificá-las quando ocorrem, garantindo a transparência na gestão das
empresas.
Atualmente grandes empresas com operações financeiras no exterior seguem
a lei Sarbanes-Oxley. A lei também afeta dezenas de empresas brasileiras que
mantém ADRs (American Depositary Receipts) negociadas na NYSE, como a
Petrobras, a GOL Linhas Aéreas, a Sabesp,a TAM Linhas Aéreas, a Brasil
Telecom, Ultrapar (Ultragaz), a Companhia Brasileira de Distribuição (Grupo
Pão de Açúcar), Banco Itaú e a Telemig Celular.
Requisitos da lei
1. Controlar a criação, edição e versionamento dos documentos em um
ambiente de acordo com os padrões ISO, para controle de todos os
documentos relativos à seção 404;
2. Cadastrar os riscos associados aos processos de negócios e
armazenar os desenhos de processo;
3. Utilizar ferramentas como editor de texto e planilha eletrônica para
criação e alteração dos documentos da seção 404;
4. Publicar em múltiplos websites os conteúdos da seção 404;
5. Gerenciar todos os documentos controlando seus períodos de retenção
e distribuição;
6. Digitalizar e armazenar todos os documentos que estejam em papel,
ligados à seção 404.
65
Seção 404
A seção 404 determina uma avaliação anual dos controles e procedimentos
internos para emissão de relatórios financeiros. Além disso, o auditor
independente da companhia deve emitir um relatório distinto, que ateste a
asserção da administração sobre a eficácia dos controles internos e dos
procedimentos executados para a emissão dos relatórios financeiros;
ANEXO 5
Fraudes Contábeis e Internas Introdução à lei Sarbanes-Oxley
A criação desta lei foi uma conseqüência das fraudes e escândalos contábeis
que, na época, atingiram grandes corporações nos Estados Unidos (Enron,
Arthur Andersen, WorldCom, Xerox etc...), e teve como intuito tentar evitar a
fuga dos investidores causada pela insegurança e perda de confiança em
relação as escriturações contábeis e aos princípios de governança nas
empresas.
A SOx se aplica a todas as empresas, sejam elas americanas ou estrangeiras,
que tenham ações registradas na SEC (Securities and Exchange Comission, o
equivalente americano da CVM brasileira). Isso inclui as empresas
estrangeiras que possuem programas de ADRs (American Depositary
Receipts), do nível 2 ou 3, nas bolsas de valores dos EUA.
Dividida em onze títulos (capítulos), com um número variável de seções cada
um, totalizando 69 seções (artigos), a SOx obriga as empresas a
reestruturarem processos para aumentar os controles, a segurança e a
transparência na condução dos negócios, na administração financeira, nas
escriturações contábeis e na gestão e divulgação das informações. Na prática
define por lei e rende obrigatórias uma série de medidas que já eram
consideradas, no mundo todo, como práticas de boa governança corporativa.
66
A SOx prevê a criação, nas empresas, de mecanismos de auditoria e
segurança confiáveis, definindo regras para a criação de comitês
encarregados de supervisionar suas atividades e operações, formados em boa
parte por membros independentes. Isso com o intuito explícito de evitar a
ocorrência de fraudes e criar meios de identificá-las quando ocorrem,
reduzindo os riscos nos negócios e garantindo a transparência na gestão.
A SOx torna os Diretores Executivos e Diretores Financeiros explicitamente
responsáveis por estabelecer e monitorar a eficácia dos controles internos em
relação aos relatórios financeiros e a divulgação de informações. As empresas
de auditoria e os advogados contratados ganham maior independência, mas
também aumenta muito o grau de responsabilidade sobre seus atos. Também
aumenta muito a regulamentação sobre as modalidades de contratação de
tais serviços (auditoria, legais etc...), sobre o relacionamento entre empresa e
estes prestadores de serviços e sobre os limites de atuação (serviços que
podem e não podem ser prestados) e a gestão de eventuais conflitos de
interesses.
Para supervisionar os processos de auditoria das empresas sujeitas a SOx, foi
criado o Public Company Accounting Oversight Board (PCAOB ou seja
Conselho de Auditores de Companhias Abertas) que tem a missão de
estabelecer as normas de auditoria, controle de qualidade, ética e
independência em relação aos processos de inspeção e a emissão dos
relatórios de auditoria. São previstas inspeções às empresas de auditoria para
obrigá-las a cumprir as regras estabelecidas e estar sempre em consonância
com a SEC. Os auditores de empresas sujeitas a SOx deverão registrar-se no
PCAOB.
A SOx se refere de forma explícita aos GAAP (Generally Accepted Accounting
Principles), na versão US GAAP, para a definição de quais sejam as normas e
práticas contábeis a serem aplicadas. É em andamento, sob a coordenação
da SEC, um processo oficial de adoção do padrão IFRS (International
Financial Reporting Standards), de influência européia e administrado pelo
67
IASB (International Accounting Standards Board), no lugar do US GAAP, que
deverá se concluir até 2016. Outra legislação relevante e explicitamente
mencionada na SOx é o Securities Exchange Act de 1934.
As penalidades pelo descumprimento da SOx, em relação a integridade e
fidedignidade das demonstrações financeiras e a certificação de emonstrativos
em desacordo com a lei, são uma multa de até USD 1.000.000 e/ou a reclusão
por até 10 anos. Quando o descumprimento da lei for intencional
(normalmente com finalidades fraudulentas) a multa aumenta para até USD
5.000.000 e a reclusão pode chegar a 20 anos.
Os principais artigos da SOx (divididos por categoria) são os seguintes:
PCAOB:
Artigo 101: Cria o Public Company Accounting Oversight Board.
Artigo 102: Trata da organização do PCAOB e de suas atribuições.
Artigo 103: Define regras e padrões de auditoria, controle de qualidade e
independência.
Artigo 104: Determina que o PCAOB crie um programa permanente de
inspeção nas empresas de auditoria registradas na SEC.
Artigo 109: Define o financiamento e taxas de funcionamento do PCAOB.
Independência do auditor:
Artigo 201: Define serviços que são proibidos para os auditores dentro das
companhias que auditam.
Artigo 202: Determina a necessidade da aprovação prévia do comitê de
auditoria para qualquer outro serviço prestado pelos auditores
independentes da companhia.
68
Artigo 203: Determina a rotatividade a cada 5 anos do sócio responsável
por cada cliente, em empresa de auditoria.
Artigo 204: Cria regras para comunicação entre os auditores contratados e
o comitê de auditoria da companhia.
Responsabilidades da empresa:
Artigo 301: Define as funções atribuídas e nível de independência do
comitê de auditoria em relação à direção da empresa.
Artigo 302: Determina a responsabilidade dos diretores das empresas, que
devem assinar os relatórios certificando que as demonstrações e outras
informações financeiras incluídas no relatório do período, apresentam
todos os fatos materiais e que não contém nenhuma declaração falsa
ou que fatos materiais tenham sido omitidos. Também devem declarar
que divulgaram todas e quaisquer deficiências significativas de
controles, insuficiências materiais e atos de fraude ao seu Comitê de
Auditoria.
Artigo 303: Proíbe a conduta imprópria de auditor por influência
fraudulenta, coação ou manipulação, não importando se intencional ou
por negligência. Proíbe diretores e funcionários da empresa de tomar
qualquer medida para influenciar os auditores.
Artigo 305: Define as responsabilidades e penalidades a cargo dos
diretores da empresa.
Artigo 307: Cria regras de responsabilidade para advogados obrigando-os
a relatar evidências de violação importante da companhia para a qual
prestam serviços, devendo reportar-se ao comitê de auditoria, se não
forem ouvidos pela diretoria.
Aprimoramento das divulgações financeiras:
Artigo 401: Obriga a divulgação das informações trimestrais e anuais sobre
todo fato material não relacionado com o balanço, patrimonial, tais
69
como: transações, acordos, obrigações realizadas com entidades não
consolidadas, contingências e outras. Também exige a divulgação de
informações financeiras não relacionadas com as normas geralmente
aceitas (de acordo com o GAAP).
Artigo 402: Obriga a divulgação das principais transações envolvendo a
diretoria e os principais acionistas da companhia. Nenhum diretor ou
funcionário graduado de companhia aberta poderá receber, direta ou
indiretamente, empréstimos em companhia aberta.
Artigo 404: Determina uma avaliação anual dos controles e procedimentos
internos para a emissão de relatórios financeiros. Além disso, o auditor
independente deve emitir um relatório distinto que ateste a asserção da
administração sobre a eficácia dos controles internos e dos
procedimentos executados para a emissão dos relatórios financeiros.
Artigo 406: Define o Código de ética para os administradores, alta gerência
e gerência.
Artigo 409: Obriga a divulgação imediata e atual de informações adicionais
relativas a mudanças importantes na situação financeiras ou nas
operações da companhia.
Responsabilidade por fraude corporativa ou criminal:
Artigo 802: Define as penalidades criminais por alteração / destruição /
falsificação de documentos a serem utilizados nas vistorias da SEC.
Artigo 806: Cria os meios de proteção aos funcionários de empresas de
capital aberto que denunciarem fraude na companhia em que
trabalham.
Artigo 807: Define as penalidades criminais por prejudicar acionistas
minoritários de empresas de capital aberto com informações inverídicas.
Aumento das penalidades para crimes de colarinho branco:
70
Artigo 906: Aumenta a responsabilidade da diretoria sobre as
demonstrações financeiras e define as penalidades para as infrações.
ANEXO 6
Fraudes nos balanços corporativos e contra investidores
Existem várias modalidades de fraude que envolvem distorções, omissões,
inclusão de dados falsos, maquiagens ou outras irregularidades nas
demonstrações financeiras de uma corporação. Este tipo de situação
fraudulenta, via de regra, envolve valores de grande monta.
Dependendo das modalidades e finalidades da fraude, as principais vítimas
potenciais deste tipo de fraude são:
Os investidores e acionistas de todos os tipos e, mais em geral, o mercado
financeiro (que pode sofrer abalos).
Os provedores de serviços financeiros (bancos, seguradoras, fundos etc...).
Os governos (que podem sofrer fraudes fiscais).
Os concorrentes e o setor econômico ao qual a corporação pertence.
Os fornecedores em geral.
As finalidades das fraudes podem ser muito complexas ou muito simples.
Existem casos famosos e menos famosos para a maioria dos tipos de
motivação fraudulenta. Resumindo, os principais motores das fraude em
balanços são:
Aumentar os rendimentos de alguns executivos, sobretudo na forma de
bônus por resultados (supostamente) alcançados.
Melhorar a imagem da empresa, sua aceitação no mercado e sua
capacidade de captar recursos.
71
Favorecer operações comerciais, de fusão ou aquisição (M&A) ou de
expansão ao mostrar um valor de mercado e capacidades inverídicas.
Ocultar situações complicadas que poderiam dificultar a operação da
empresa, a captação de recursos ou até enfraquece-la até que se torne
alvo de aquisições.
Por sua complexidade intrínseca e pela complexidade das normas contábeis e
dos procedimentos de controle, existem inúmeras possibilidades de realizar
fraudes num balanço corporativo. Entre as mais comuns podemos lembrar:
Ocultamento ou omissão de perdas e custos.
Maqueamento de custos, sobretudo na forma de investimentos ou
imobilizações.
Omissão ou maqueamento de contingências (freqüentes as de origem
judicial).
Evasão de impostos e omissão, maqueamento ou ocultamento da relativa
contingência.
Contabilização de ativos duvidosos como se fossem consistentes.
Criação de receitas fictícias (muitas vezes através de operações intra-
corporativas ou de alugueis).
Todas estas situações de fraude são contempladas como crimes pela lei
Sarbanes-Oxley (SOx), obviamente em relação a empresas sujeitas a tal
legislação.
A aplicação rigorosa desta leia, quando possível, ou de leis similares em
outras jurisdições, juntamente com a adoção das melhores práticas de
governança corporativa e a fiscalização sistemática, preventiva e
independente das operações globais das corporações, podem coibir grande
parte destas situações fraudulentas.
72
ANEXO 7
Necessidade da implantação da Lei Sarbanes Oxley no Brasil ?
04 de setembro de 2007 às 19:49
A lei Sarbanes Oxley, também conhecida pelas iniciais SOX, hoje, para as
empresas brasileiras (de capital brasileiro), que não atuam na Bolsa de Nova
Iorque, e/ou que não estão registradas na SEC, para estas não existe a
obrigatoriedade de implantá-la. Ela nasceu nos Estados Unidos, e Sarbanes e
Oxley são os sobrenomes dos relatores da lei sancionada em Julho de 2002
pelo Presidente George W. Bush, em reação aos escândalos de fraudes
contábeis em grandes empresas como Enron e WorldCom, e que afetaram a
credibilidade do mercado de ações dos Estados Unidos. O objetivo é dar mais
transparência e evitar as mais variadas maquiagens em balanços financeiros.
A Lei é ampla, mas reforça regras para uma governança corporativa
relacionadas aos relatórios financeiros, a ter controles internos consistentes e
acurados, evitando contingências, manipulações e surpresas, e na direção de
gerar informações confiáveis que permitam decisões gerenciais corretas e que
possam confortam o acionista. Com ela, o grau da responsabilidade aumenta,
desde o presidente e a diretoria da empresa até as auditorias contratados. Um
dos aspectos mais importantes é que a Lei Sarbanes-Oxley não isenta
empresas não americanas de seu alcance. Ela exige que todas as
companhias de capital aberto, com ações listadas na Bolsa de Valores de
Nova Iorque, possuam um comitê de auditoria, com o principal objetivo de
supervisionar os controles internos, o aspecto contábil da companhia e seu
relacionamento com os auditores independentes. Minha experiência, na
empresa onde trabalho, apesar de ser uma empresa instalada no Brasil, ela é
subsidiária de uma multinacional da Europa, e tívemos que implementar a
SOX em nossa unidade, pelo motivo que apesar dela estar na Europa ela tem
ações na Bolsa de Nova Iorque. Entre as principais regras há a proibição de
empréstimos a conselheiros/diretores, proibição de alguns tipos de serviços
73
por auditores, criação de um código de ética para os administradores, etc... e
também há penalidades de multa até US$ 5 milhões e prisão de até 20 anos
no caso de informações erradas. O escopo de atividades que são abrangidas
normalmente são: Folha de Pagamento, Fechamento e Reporte Contábil,
Gerencimento dos Estoques, Tesouraria e Caixa, Gerenciamento de Compras,
Vendas, Ativo Fixo, Impostos e TI (Depto. Informática). Comprometendo as
pessoas que trabalham nessas atividade. Basicamente a implementação do
processo constituíu em: -Flow-Chart (fluxos das transações) -Descrição
Detalhada dos Processos, relatando nomes e cargos das pessoas
envolvidadas nos processo -Identificação, Análise e Gerenciamento dos
Riscos -Pontos de Controles nos Processos e “donos” do Processo -Self-Test
– recomendado no mínimo 2 vezes ao ano, juntando toda documentação
suporte Todos os documentos devem ser assinados, pelos “donos” do
processo, recomendando-se que seja um Diretor. Além dos testes internos,
feitos pelo próprio dono do processo – Self Test, haverão testes anuais em
relação aos nossos controles descritos na documentação SOX, a serem
performados por uma Auditoria Interna do Grupo, e também por uma Auditoria
Externa. É importante citar que para a SOX não basta que a empresa tenha os
procedimentos e controles escritos, é preciso provar que estes existem. Por
isso é necessário documentação e suportes que forneçam evidências efetivas
dos controles. Eu particularmente, encaro estas exigências, não como um
aumento de trabalho, não no sentido de mero cumprimento de exigências,
mas como uma oportunidade de rever nossos processos e controles internos,
e assegurar aos acionistas, diretores, e a nós mesmos contadores, uma
tranquilidade maior diante da gestão e controle dessas atividades. Também
acho, que se alguém quiser fraudar uma companhia este vai encontrar uma
maneira, mas vejo que com a SOX a dificuldade para a fraude será um pouco
maior, e ele terá que pensar que o risco é o de ficar na cadeia por uns 20
anos... Hoje, para ser um contador numa economia globalizada é preciso ter
mais que informações, leis, notícias, é preciso ter a habilidade de aprender, de
prestar atenção à detalhes, absorver os pontos básicos que afetam o negócio
onde você é também responsável, do contrário essas informações podem ser
74
inúteis e você pode falhar. Espero ter contribuído com um pouco de meu
conhecimento. Autor: Andréa Sirtori Gerente de Controladoria Foi Professora
Universitária email para contato: [email protected]
ANEXO 8
Análise do Desempenho 4T07
7.1.4 Acordo de Basiléia
Comitê de Basiléia
Em 1973, o mercado financeiro mundial vivia momento de intensa volatilidade
com o fim do Sistema Monetário Internacional, baseado em taxas de câmbio
fixas. A liberação das taxas exigia medidas que minimizassem o risco do
sistema.
A fragilidade alcançou nível crítico em 1974, com o registro de distúrbios nos
mercados internacionais, como a falha na liquidação de contratos de câmbio
ocasionada pela insolvência do Bankhaus Herstatt, da Alemanha.
No final deste ano, os responsáveis pela supervisão bancária nos países do
G-10 decidiram criar o Comitê de Regulamentação Bancária e Práticas de
Supervisão, sediado no Banco de Compensações Internacionais - BIS, em
Basiléia, na Suíça. Daí a denominação Comitê de Basiléia.
O Comitê é constituído por representantes dos bancos centrais e por
autoridades com responsabilidade formal sobre a supervisão bancária dos
países membros do G-10. Neste Comitê, são discutidas questões relacionadas
à indústria bancária, visando a melhorar a qualidade da supervisão bancária e
fortalecer a segurança do sistema bancário internacional.
O Comitê de Basiléia não possui autoridade formal para supervisão
supranacional, mas tem o objetivo de induzir comportamento nos países
75
membros do G-10. Estes, ao seguir as orientações, estarão contribuindo para
melhoria das práticas no mercado financeiro internacional.
Basiléia I
Em julho de 1988, após intenso processo de discussão, foi celebrado o Acordo
de Basiléia, que definiu mecanismos para mensuração do risco de crédito e
estabeleceu a exigência de capital mínimo para suportar riscos. Atualmente,
este Acordo é conhecido como Basiléia I.
Os objetivos do Acordo foram reforçar a solidez e a estabilidade do sistema
bancário internacional e minimizar as desigualdades competitivas entre os
bancos internacionalmente ativos. Essas desigualdades eram o resultado de
diferentes regras de exigência de capital mínimo pelos agentes reguladores
nacionais.
O Acordo de Basiléia de 1988 definiu três conceitos:
- Capital Regulatório - montante de capital próprio alocado para a cobertura de
riscos, considerando os parâmetros definidos pelo regulador;
- Fatores de Ponderação de Risco dos Ativos - a exposição a Risco de Crédito
dos ativos (dentro e fora do balanço) é ponderada por diferentes pesos
estabelecidos, considerando, principalmente, o perfil do tomador; e
- Índice Mínimo de Capital para Cobertura do Risco de Crédito (Índice de
Basiléia ou Razão BIS) - quociente entre o capital regulatório e os ativos
(dentro e fora do balanço) ponderados pelo risco. Se o valor apurado for igual
ou superior a 8%, o nível de capital do banco está adequado para a cobertura
de Risco de Crédito.
Emenda de Risco de Mercado de 1996
O avanço obtido com Basiléia I, em termos de marco regulatório e de
exigência de capital para suportar o Risco de Crédito, foi inegável. Entretanto,
algumas críticas surgiram, tornando-se necessário o aprimoramento daquele
76
documento no âmbito do Comitê de Basiléia. Entre os ajustes, destacou-se a
necessidade de alocação de capital para cobertura de Riscos de Mercado.
Assim, em janeiro de 1996, foi publicado adendo ao Basiléia I, chamado de
Emenda de Risco de Mercado, cujos aspectos relevantes são:
- Ampliação dos controles sobre riscos incorridos pelos bancos;
- Extensão dos requisitos para a definição do capital mínimo (ou regulatório),
incorporando o Risco de Mercado;
- Possibilidade de utilização de modelos internos na mensuração de riscos,
desde que aprovados pelo regulador local.
Basiléia II
Desde a criação do Comitê de Basiléia, em 1974, a regulamentação bancária
vem apresentando avanços significativos. Assim, em junho de 2004, o Comitê
divulgou o Novo Acordo de Capital, comumente conhecido por Basiléia II, com
os seguintes objetivos:
- Promover a estabilidade financeira; g Fortalecer a estrutura de capital das
instituições;
- Favorecer a adoção das melhores práticas de gestão de riscos; e
- Estimular maior transparência e disciplina de mercado.
Basiléia II propõe um enfoque mais flexível para exigência de capital e mais
abrangente com relação ao fortalecimento da supervisão bancária e ao
estímulo para maior transparência na divulgação das informações ao mercado,
baseado em três grandes premissas:
- Pilar I – fortalecimento da estrutura de capitais das instituições;
- Pilar II – estímulo à adoção das melhores práticas de gestão de riscos, e;
77
- Pilar III – redução da assimetria de informação e favorecimento da disciplina
de mercado.
Figura 25. Pilares de Basiléia II
Pilar I - Exigência de Capital
O Pilar I define o tratamento a ser dado para fins de determinação da
exigência de capital frente aos riscos incorridos nas atividades desenvolvidas
pelas instituições financeiras. Em relação ao Acordo de 1988, Basiléia II
introduz a exigência de capital para risco operacional e aprimora a discussão
acerca do risco de crédito.
Figura 26 . Alocação de Capital
Basiléia II estimula a adoção de modelos proprietários para mensuração dos
riscos (crédito, mercado e operacional), com graus diferenciados de
complexidade, sujeitos à aprovação do regulador, e possibilidade de
benefícios de redução de requerimento de capital por conta da adoção de
abordagens internas.
Risco de Crédito
78
As abordagens de mensuração de Risco de Crédito, segundo o Novo Acordo,
são classificadas em dois tipos: padronizada e a baseada em classificações
internas - (Internal Ratings Based - IRB). Esta última é dividida em IRB básica
e IRB avançada.
Abordagem Padronizada
A abordagem padronizada constitui-se em revisão/aprimoramento do método
proposto no Acordo de 1988 que estabeleceu fatores de ponderações de risco
para os ativos. Nesta abordagem, os fatores de ponderação de riscos (FPR)
são fundamentados em classificações de riscos (ratings) oriundos de análises
feitas por instituições externas de avaliação de crédito (External Credit
Assessment Institution - ECAI), visando melhorar a qualidade da percepção de
risco e não introduzir demasiada complexidade ao método. Nesse sentido, foi
feita revisão do tratamento das exposições a países, empresas e bancos.
Contudo, a maioria das instituições financeiras deverá aplicar a abordagem
padrão simplificada, que consiste em aprimoramento da abordagem atual
mediante a incorporação de elementos que proporcionem grau mais elevado
de sensibilidade a riscos, com a conseqüente revisão dos fatores de
ponderação de risco. No Brasil, o BACEN, conforme Comunicado n° 12.746,
de 09.12.2004, informou que não utilizará agências de rating para fins de
apuração do requerimento de capital.
Abordagem Baseada em Classificações Internas – IRB
A abordagem IRB (Internal Ratings Based) oferece tratamento
conceitualmente similar ao método padronizado no tratamento das exposições
do banco, porém com maior grau de sensibilidade aos riscos. A apuração do
requerimento de capital deverá considerar os seguintes componentes de risco:
- PD (Probability of Default), também conhecida por FEI (Freqüência Esperada
de Inadimplência) - é a possibilidade de um determinado cliente ficar
79
inadimplente. Deve considerar as características do cliente e está associada
ao risco do cliente (rating);
- LGD (Loss Given Default), também conhecida por PDI (Perda Dada a
Inadimplência) - é uma medida preditiva que informa o quanto efetivamente
não é recuperado quando um cliente entra em inadimplência. Na apuração
desta medida deve ser considerada a estimativa de quanto se recupera de
uma dívida em atraso menos os custos no processo de recuperação;
- EAD (Exposure at Default), também conhecida por Exposição no Momento
da Inadimplência - considerando que um cliente tende a aumentar seu
endividamento ao se aproximar de uma situação onde não terá capacidade de
honrar seus compromissos, este componente evidencia o montante (efetivo +
potencial) do endividamento do cliente no momento da inadimplência;
- M (Effective Maturity) ou Maturidade Efetiva - é o prazo até o vencimento da
operação podendo ser ajustado em função do fluxo de caixa ou critérios do
regulador.
Abordagem IRB Básica
Nesta abordagem, a instituição financeira deve estimar internamente a
probabilidade de inadimplência (PD) associada à categoria do tomador; os
demais componentes de risco serão disponibilizados pela autoridade de
supervisão.
Abordagem IRB Avançada
Na abordagem IRB avançada, as instituições financeiras utilizam estimativas
internas para todos os componentes de risco: PD, LGD, EAD e M.
80
Abordagem IRB para Exposição Varejo
Na abordagem IRB para Varejo não há classificação ‘básica’ ou ‘avançada’, há
uma abordagem única em que as instituições financeiras utilizam estimativas
internas somente para os componentes de risco: PD, LGD e EAD. A figura
abaixo ilustra como está estruturado o Pilar I para Risco de Crédito:
Figura 27. Pilar I – Risco de Crédito
Pilar I – Risco de Mercado
Em janeiro de 1996, o Comitê de Basiléia editou a Emenda de Risco de
Mercado, com vistas a regulamentar as exigibilidades de capital para cobertura
do Risco de Mercado, o qual não havia sido contemplado quando da edição do
Acordo de Basiléia de 1988.
Basiléia II incorporou o conteúdo da emenda de Risco de Mercado, mantendo
as metodologias então vigentes. As metodologias de cálculo do Risco de
Mercado dividem-se em Modelo Padronizado e Modelo Avançado.
81
O Modelo Padronizado subdivide-se em quatro categorias de risco: Ações,
Câmbio, Commodities e Taxas de Juros, apresentando metodologias de
cálculos simplificados específicos para cada categoria.
O Modelo Avançado baseia em metodologia estatística conhecida como
Value-at-Risk (VaR).
Para utilização deste modelo, os bancos devem atender a uma série de
requisitos qualitativos e quantitativos, os quais destacamos: Aspectos
Qualitativos:
- Segregação entre a área de Gestão de Riscos e as áreas negociais;
- Reporte direto com a alta administração;
- Backtesting; g Alta administração ativamente envolvida na Gestão de Riscos;
- Modelo de mensuração de riscos integrado ao dia-a-dia da gestão;
- Limites de exposição e análise da performance ajustada a riscos;
- Rigorosos testes de estresse; g Políticas e procedimentos documentados; e
- Auditoria independente dos sistemas de gerenciamento de risco e das áreas
de negócios.
Aspectos Quantitativos:
- VaR calculado diariamente;
- Intervalo de Confiança: 99%;
- Horizonte Temporal: 10 dias úteis;
- Série histórica não inferior a um ano; e
- Exigência de Capital: valor máximo entre o VaR do dia anterior e a média das
últimas 60 observações do VaR multiplicado por um fator entre 3 (mínimo) e 4
(máximo), de acordo com a aderência do modelo de VaR.
82
Pilar I – Risco Operacional
Em função da complexidade de eventos que geram risco em função a
heterogeneidade de suas causas, Basiléia II propõe as seguintes abordagens
para sua mensuração:
- Indicador Básico;
- Padronizada;
- Padronizada Alternativa; e
- Avançada.
As três primeiras abordagens são caracterizadas como sintéticas, dado que a
exigência de capital é estimada com base em dados agregados, sem que haja
identificação dos eventos de perda de forma individualizada. A Abordagem
Avançada (Modelo Interno) assume caráter analítico, pois proporciona maior
conhecimento do perfil de risco da instituição e melhor adequação à qualidade
dos controles.
Abordagem do Indicador Básico – BIA
Percentual fixo (g) de 15% é aplicado sobre a média dos Resultados Brutos
dos últimos três anos. O Resultado bruto é obtido pela soma do Resultado da
Intermediação Financeira e das Receitas de Prestação de Serviços.
Abordagem Padronizada – STA
É semelhante à abordagem do Indicador Básico quanto à utilização do
resultado bruto. Porém, define parâmetros beta, de 12% a 18%, para o cálculo
do requerimento de capital a ser aplicado em oito linhas de negócios. A tabela
abaixo detalha as oito linhas de negócios e o percentual definido para cada
fator.
83
Tabela 41. Pilar I – Risco Operacional
Abordagem Padronizada Alternativa - ASA
A abordagem Padronizada Alternativa é similar à Padronizada, exceto para as
Linhas de Negócios “Banco Comercial” e “Banco de Varejo”, dado que a
utilização do resultado bruto em linhas de negócios sensíveis às taxas de juros
pode distorcer resultados em ambientes de instabilidade de taxas, onde
spreads são consideravelmente elevados. Dessa forma, para estas duas
linhas de negócios, a exigência de capital equivale à média dos últimos três
anos do volume de empréstimos e adiantamentos multiplicada por um fator
“m” igual 0,035 e pelo beta definido na abordagem padronizada. Para as
84
demais linhas de negócios, são utilizados os mesmos critérios da abordagem
padronizada.
Abordagem Avançada – AMA
A exigência de capital é baseada nos modelos de mensuração de risco
desenvolvidos internamente, para os quais os bancos terão que atender a
critérios de habilitação quantitativos e qualitativos que assegurem a
integridade e robustez do modelo de mensuração utilizado. O uso da AMA
está sujeito à aprovação do supervisor (o processo de autorização para uso de
modelos internos, segundo o Comunicado BACEN 16.137, deverá ser iniciado
em 2011, para implementação em 2013).
Pilar II - Governança e Processo de Supervisão
O processo de supervisão estabelece normas para o gerenciamento de risco,
tendo sido estabelecidos quatro princípios essenciais de revisão de
supervisão, que evidenciam a necessidade de os bancos avaliarem a
adequação de capital em relação aos riscos assumidos e de os supervisores
reverem suas estratégias e tomarem atitudes pertinentes em face dessas
avaliações. São eles:
1º. Princípio: os bancos devem ter um processo para estimar sua adequação
de capital em relação a seu perfil de risco e possuir uma estratégia para
manutenção de seus níveis adequados de capital.
2º. Princípio: os supervisores devem avaliar as estratégias, as estimativas de
adequação e a habilidade dos bancos em monitorarem e garantirem sua
conformidade com a exigência de capital mínimo.
3º. Princípio: os supervisores esperam, e podem exigir, que os bancos operem
acima das exigências de capital mínimo;
4º. Princípio: os supervisores podem intervir antecipadamente e exigir ações
rápidas dos bancos, se o nível de capital ficar abaixo do nível mínimo.
85
De acordo com o Pilar II, a Alta Administração é responsável pela estratégia
de exposição aos riscos e pelos níveis de capital compatíveis. As principais
características da existência de um processo rigoroso de avaliação da
adequação de capital deverão envolver:
- Supervisão da Alta Administração do banco e do Conselho de Administração;
- Avaliação sólida das necessidades de capital para suportar os riscos de
negócios;
- Avaliação abrangente dos riscos;
- Monitoramento e emissão de relatórios;
- Revisão do controle interno.
O Pilar II enfatiza a necessidade de os bancos possuírem volume de capital
adequado para suportar todos os riscos envolvidos nos negócios. O capital
não deve ser visto apenas como a única opção que o regulador utilizará para
tratar a questão risco, mas também os controles internos e processos de
administração de riscos que se revelarem insuficientes ou inadequados.
Poderão ser utilizados outros meios para tratar da gestão dos riscos, tais como
aplicação de limites de exposição internos, fortalecimento do nível de
provisões e reservas e o aprimoramento dos controles internos de maneira
geral.
Pilar III - Disciplina de Mercado Representa o conjunto de exigências de
divulgação de informações que permitirá aos participantes do mercado
avaliarem as informações essenciais contidas na estrutura, na mensuração do
capital, nas exposições a risco, nos processos de gestão de riscos e ainda na
adequação de capital da instituição.
O Pilar III fundamenta-se em quatro categorias/divisões:
a) Escopo de aplicação – representa a relação entre as recomendações e a
estrutura do Banco;
86
b) Capital – demonstra a capacidade de o banco absorver eventuais perdas;
c) Exposição a risco – evidencia os subsídios para avaliação da intensidade
dos riscos e as formas de avaliação destes.
d) Adequação de capital – Possibilita o julgamento da suficiência do capital
frente aos riscos incorridos.
Figura 28. Pilar III – Disciplina de Mercado
O intuito deste terceiro pilar é de complementaridade aos requerimentos
mínimos de capital (Pilar I) e ao processo de revisão da supervisão (Pilar II).
Significa dizer que, com o desenvolvimento de regras que estimulem e
requeiram maior abertura de informações quanto ao perfil de riscos e ao nível
de capitalização dos bancos, os agentes participantes do mercado sintam-se
estimulados a fiscalizar os bancos.
A utilização de determinados níveis de transparência será condição necessária
para o reconhecimento e habilitação de uma instituição financeira em uma
abordagem de mensuração de capital específica. São exemplos de divulgação
de informações qualitativas a estrutura dos sistemas de classificações internas
e o processo para administrar e reconhecer a mitigação de Risco de Crédito.
87
Para garantir o cumprimento da transparência, Basiléia II prevê aos
supervisores a utilização de instrumentos de persuasão, que vão desde
diálogo com a administração do banco a multas financeiras, de acordo com a
deficiência de divulgação apresentada.
Com esse formato, cresce o papel dos reguladores no sentido de acessar e
avaliar as posturas dos bancos diante de suas exposições ao risco, com
ênfase em seu papel de supervisão. Ao estimular a abertura de informações, o
Basiléia II procura potencializar o poder de avaliação e atuação dos
participantes do mercado.
Basiléia II no Brasil
Agenda
A implementação de Basiléia II no BB está sob a condução da Diretoria de
Gestão de Riscos (DIRIS), que é a área responsável pela coordenação e
preparação para atendimento aos requisitos de Basiléia II.
Inicialmente, a DIRIS realizou análise do Novo Acordo de Capitais, com o
objetivo de identificar gaps para o atendimento de forma satisfatória às novas
exigências.
Foram identificadas e elencadas 407 ações relacionadas aos riscos de
Crédito, Operacional e de Mercado. Após análise e discussão das ações no
âmbito interno, passou-se à fase de implementação.
88
Figura 29 . Pilar I – Ações de implementação de Basiléia II
O Banco do Brasil, sob orientação do Comitê de Risco Global, objetiva a
adoção da abordagem avançada de mensuração dos riscos. Atualmente, o BB
tem concentrado seus esforços na implementação da abordagem
padronizada, em conformidade com a regulamentação editada pelo BACEN
para os riscos de mercado, operacional e de crédito.
Normativos
O BACEN, alinhado com os procedimentos dos órgãos reguladores dos países
desenvolvidos, publicou uma série de normatizações prudenciais, dentre as
quais destacamos as principais:
- Resolução CMN 2.099, de 17 de agosto de 1994 – estabeleceu a exigência
de capital para cobertura de risco de crédito e a instituição dos limites mínimos
de capital e de patrimônio líquido para as instituições financeiras.
- Resolução CMN 2.682, de 21 de dezembro de 1999 – instituiu a classificação
das operações de crédito em nove níveis de risco (AA, A, B, C, D, E, F, G, H) e
a constituição de provisão para créditos de liquidação duvidosa.
- Resolução CMN 2.837, de 30 de maio de 2001 – Definiu o Patrimônio de
89
Referência das instituições financeiras e demais instituições autorizadas a
funcionar pelo BACEN.
- Comunicado BACEN nº 12.746, de 09 de dezembro de 2004 – Estabeleceu o
cronograma e os procedimentos a serem adotados na implementação do Novo
Acordo de Capital – Basiléia II – levando-se em consideração o nível de risco
associado às operações conduzidas pelas instituições financeiras.
- Resolução CMN 3.380, de 29 de junho de 2006 – Determinou a
implementação da estrutura de gerenciamento do risco operacional, com
destaque para a definição de política institucional, processos, procedimentos e
sistemas de suporte, além da indicação do diretor responsável pela gestão.
- Resolução CMN 3.464, de 26 de junho de 2007 – Determinou a
implementação da estrutura de gerenciamento de Risco de Mercado, com
destaque para a definição de política institucional, processos, procedimentos e
sistemas de suporte, além da indicação do diretor responsável pela gestão.
- Resolução CMN 3.444, de 28 de fevereiro de 2007 – revisou a definição do
conceito de Patrimônio de Referência (PR), revogando a Resolução 2.837, de
30 de maio de 2001.
- Resolução CMN 3.490/07, de 29 de agosto de 2007 – Alterou os critérios
para a apuração do Patrimônio de Referência Exigido (PRE), incorporando
parcelas de risco de mercado não contidas anteriormente, trazendo
modificações significativas na apuração de capital para risco de crédito e
incorporando o risco operacional.
- Comunicado nº 16.137, de 27/09/2007 – Estabeleceu novo cronograma,
ajustando o Comunicado nº 12.746, de 09/12/04. Conforme este documento, a
implementação das exigências para utilização de modelos avançados de
mensuração de capital deverá ocorrer até o final de 2012, com destaque para
a alocação de capital para risco operacional e mudanças na alocação de
capital para risco de crédito (Pilar I).
90
Figura 30. Cronograma de Implementação de Basiléia II
91
ÍNDICE
FOLHA DE ROSTO 2
AGRADECIMENTO 3
DEDICATÓRIA 4
RESUMO 5
METODOLOGIA 6
SUMÁRIO 7
INTRODUÇÃO 9
CAPÍTULO I
ORIGEM 10
1.1 Histórico 11
1.2 Definição 17
1.3 Legislação 18
CAPÍTULO 2 – COMPLIANCE: Missão, Função e seus Desafios 20
2.1 Missão de Compliance 20
2.2 Função de Compliance no Brasil 20
2.3 Desafios da Função de Compliance 22
2.4 Responsabilidade da Alta Direção das Instituições Financeiras 25
CAPÍTULO 3 – Risco Operacional 26
3.1 Definição 26
3.2 O Relacionamento de Compliance com o risco operacional 26
CAPITÚLO 4 – Diferença entre Auditoria Interna e Compliance 28
CAPÍTULO 5 – Governança Corporativa 29
5.1 - Definição 29
5.2 - As oito principais características da boa Governança 30
92
5.3 - A importância da Governança Corporativa 31
5.4 - Integrando atividades de compliance com as atividades de Gestão 35
de Riscos e as práticas de Governança Corporativa
CONCLUSÃO 38
BIBLIOGRAFIA CONSULTADA 40
ANEXOS 42
ÍNDICE 91
FOLHA DE AVALIAÇÃO 93
93
FOLHA DE AVALIAÇÃO
Nome da Instituição:
Título da Monografia:
Autor:
Data da entrega:
Avaliado por: Conceito: