Unidade 3 Módulo 1
Tela 1
Documento sem título

1. Sistemas de controles internos e a governança corporativa

A área de compliance de toda e qualquer empresa necessita, para o atingimento de seus objetivos, de informações obtidas junto a seu sistema de controles internos. Em outro momento deste curso realizamos um primeiro exame quanto à natureza do controle interno, como oportunidade para, melhor conhecendo o conceito, perceber a importância da relação existente entre esse sistema e a governança corporativa.

Dessa forma, os objetivos deste Módulo serão, em uma abordagem inicial, descrever a relação entre o sistema de controles internos e a governança corporativa das empresas. Em seguida, revisaremos a definição do sistema de controles internos e sua importância, dando oportunidade ao estudo dos Princípios de controle interno e dos ciclos operacionais.

Será, ainda, registrada a tendência à obrigatoriedade da existência de sistemas de controles internos corporativos (já obrigatórios em instituições financeiras controladas pelo Banco Central).

Tela 2
Documento sem título

Às questões dos conflitos de interesses nas empresas foram contrapostos sistemas de governança corporativa que garantam a correta gestão dos mesmos dentro das empresas, de forma ética e assegurando a sustentabilidade de seus resultados.

A representar os interesses dos proprietários junto à direção, encontram-se estabelecidos os conselhos de administração, os quais necessitam, segundo autores, ser eficazes no resguardo das boas práticas de governança. Contudo, alguns fatores tais como a assimetria de informações entre direção e conselho, a concentração de poder dos executivos e outras influenciam as ações e dificultam o desempenho de suas tarefas.


Essas dificuldades podem ser solucionadas por intermédio da ação efetiva de um sistema de controles internos atuante, voltado ao apoio à gestão, à divulgação de informações tempestivas e fidedignas sobre as operações ocorridas.

Tal sistema, bem gerido, terá condições de prover não apenas ao Conselho de Administração, mas também à alta direção executiva da empresa os subsídios necessários ao processo decisório, preservando-a de erros e da má-utilização de seu patrimônio.

Um sistema de controles internos tem a capacidade de estabelecer um contato imediato entre o processo de gestão e a realidade em que está inserida a empresa, o que torna possível o monitoramento dos processos, analisando-os, aperfeiçoando-os e corrigindo-os de possíveis desvios e, de forma geral, alinhando-os aos objetivos estabelecidos pelo Conselho de Administração e por seus principais dirigentes executivos.


NASCIMENTO, Auster M., REGINATO, Luciane. Controladoria: um enfoque na eficácia organizacional. 2. Ed. São Paulo: Atlas, 2009. p. 98

Tela 3
Documento sem título

Uma missão básica do sistema de controles internos é a de prover os órgãos de governança com informações sobre desempenho e resultados, obtidas por intermédio de instrumentos que permitam o monitoramento das atividades da empresa, sempre tendo em vista a necessidade de se estabelecer o confronto entre os objetivos estabelecidos e os resultados efetivamente alcançados.

O cumprimento dessa missão torna possível ao Conselho de Administração monitorar os resultados (maior interesse dos proprietários), e à gerência efetuar correções que permitam a otimização do desempenho.

Assim, a existência de mecanismos de monitoramento suportados pelo Sistema de Controles Internos possui a potencialidade de transmitir segurança aos responsáveis pelo processo de tomada de decisões, quanto à fidedignidade das informações apresentadas e quanto à correção das ações levadas a efeito.

Tela 4
Documento sem título

O Sistema de Controles Internos, segundo estudos, para bem desempenhar sua missão, encontra-se dependente da qualidade da informação contábil disponibilizada. Ao profissional de compliance é fundamental compreender a importância dessa fonte de informações, cujas características qualitativas, conforme descrito por Hendriksen e Breda, são pautadas por sua relevância, confiabilidade, comparabilidade e materialidade, as quais podem resumidamente ser compreendidas da seguinte forma:

Ao dispor desses atributos, as informações apresentadas aos órgãos de governança desempenham papel de importância no processo decisório e tornam o sistema de controles internos uma plataforma eficiente para a governança corporativa de qualquer instituição. Essa plataforma é composta por um conjunto de normas e procedimentos que visam a estabelecer uma padronização na execução dos processos operacionais, de forma a que seja assegurado: a proteção do patrimônio, a integridade e fidelidade dos registros e das informações deles geradas.


NASCIMENTO, Auster M., REGINATO, Luciane, Controladoria – Instrumento de apoio ao processo decisório. São Paulo: Atlas, 2010. p. 107


HENDRIKSEN, Eldon S. BREDA, Michael F. V. Teoria da Contabilidade. São Paulo: Atlas, 1999. p. 95

Tela 5
Documento sem título

Diante da complexidade dos diversos processos existentes, cabe ao sistema de controles internos planejar e normatizar as rotinas a fim de que, organizadas, seja evitada a ocorrência de erros não detectáveis, o cometimento de fraudes ou mesmo o uso inapropriado do patrimônio da organização.


A eficiência do sistema de controles internos assegura a eficácia organizacional, o que se dá por meio da proteção ao patrimônio, da racionalização do uso dos recursos, do estabelecimento e clarificação de políticas e normas estabelecidas pelos órgãos de direção, bem como pela coleta dos dados necessários à divulgação de informações aos stakeholders de forma rápida e exata.

Em resumo, o sistema de controles internos cumpre as seguintes funções básicas:

Destacada a importância do sistema de controles internos, passemos, na próxima seção, a melhor definir a natureza do sistema, bem como os princípios segundo os quais funciona.

Tela 6
Documento sem título

2. Sistemas de controles internos e seus princípios

Sistema de Controles Internos (SCI) X Controles Internos

Uma primeira observação a ser registrada é a de que não se deve confundir Sistema de Controles Internos com Controles Internos. Ao se adicionar a palavra “sistema” é de se perceber a correspondência com uma integração de caráter sistêmico a todas as rotinas, procedimentos, processos e metodologias utilizadas na empresa, de forma a que esse conjunto de atividades ocorra de forma harmônica, consistente e consolidada. Mais ainda, que estejam nele abrangidos todos os eventos dos ciclos operacionais da empresa, necessários às suas atividades.

Observe-se que o funcionamento das organizações pode ser abstraído como um conjunto de processos que se utilizam de recursos materiais, humanos, tecnológicos e financeiros que são utilizados (consumidos) com o objetivo de gerar uma receita a ser utilizada no pagamento do uso daqueles recursos e cujo superávit torna-se patrimônio dos proprietários/acionistas.

Controlar, portanto, significa ter o pleno domínio sobre os detalhes daquele conjunto de processos que utilizou os recursos, gerando um resultado para os proprietários.

Tela 7
Documento sem título

Sistema de Controles Internos (SCI) e o processo decisório


O SCI pode ser entendido como a série de procedimentos padronizados existentes na empresa que visam a controlar suas atividades, tornando-as rastreáveis e reproduzíveis, de forma a que existam informações úteis, oportunas e fidedignas sobre sua execução, tornando mais seguras e eficientes as decisões do corpo diretivo.

Assim, o SCI, para ser uma base sobre a qual se sustente o processo de tomada de decisões da organização, tem a missão de efetuar o acompanhamento do fluxo dos recursos, sua utilização, registrando os eventos realizados e provendo os meios para a detecção de situações indesejáveis e a oportuna correção dos procedimentos.


Em suma, o termo Sistema de Controles Internos (SCI) representa o conjunto de todos os controles levados a efeito dentro da organização, os quais atuam de forma harmônica e sincronizada no sentido de assegurar a efetividade de normas e manuais de procedimentos, assegurando seu cumprimento por parte dos funcionários.

Pela sua natureza, o SCI assume um papel de fundamental importância pois é o maior gerador do mais importante subsídio ao processo de tomada de decisões: a informação. Como observado por Nascimento e Reginato, a informação é a matéria-prima do processo decisório, e sendo esse processo uma definição da situação futura da empresa, precisa encontrar-se alicerçado de forma mais fiel possível na situação presente. A solidez da decisão encontra-se alicerçada na robustez do SCI.



Como responsável pela reunião, organização e apresentação das informações necessárias à tomada de decisões, o SCI assume grande responsabilidade pela qualidade e acurácia das decisões tomadas, devendo ser assegurado que no Sistema encontra-se refletida, da forma mais primorosa, a realidade da empresa. Uma decisão apoiada em dados fidedignos será, por certo, mais adequada do que aquela tomada com base em dados inadequados.

Tela 8
Documento sem título

Sistema de Controles Internos e o modelo de gestão

Uma importante variável a ser examinada quando do estudo de Sistemas de Controles Internos é a relação que se estabelece entre o SCI e o modelo de gestão adotado pela empresa. De fato, o SCI depende profundamente da qualidade desse modelo, pois está calcado na cultura da empresa, suas crenças e seus valores vividos, os quais, por sua vez, se refletem na solidez e fidedignidade do SCI.


A existência de um modelo de governança de bom design tem a virtude de auxiliar a formulação e implementação do SCI. Isso ocorre porque um bom modelo de governança arregimenta bons gestores e assegura a implementação de boas práticas, propiciando o surgimento de uma cultura organizacional favorável ao desenvolvimento e adequada aplicação das rotinas que caracterizam um SCI sólido.

Por outro lado, se o modelo de governança praticado não for conveniente, o SCI pode vir a ter suas atividades distorcidas ou mesmo prejudicadas, o que lhe dificultará, se não impedir completamente, sua eficácia.

Dessa maneira, é de se observar que o desenvolvimento de um SCI deve ocorrer de forma concomitante ao desenvolvimento de um modelo de gestão adequado, onde se encontre assegurado o apoio do mais alto nível administrativo às suas atividades e atribuições.


Tela 9
Documento sem título

Formatação do SCI

A adequada formatação do SCI também é ingrediente necessário ao sucesso de suas atividades. Registre-se que não existe um formato padrão para a formulação e implementação de tal sistema. Como já dissemos anteriormente, é necessário que exista uma harmonia entre o SCI a ser implantado e o modelo de gestão, assim como a alta administração tem que defender uma política que seja favorável ao desenvolvimento do SCI.

Isso posto, é de se considerar que há a necessidade de delineamento e padronização dos procedimentos que serão adotados, de conformidade com o ambiente em que o SCI será inserido, não apenas em termos de modelo de gestão, mas também do ambiente operacional (clientes, fornecedores, concorrentes, mercado). Essas variáveis devem ser estudadas de forma a definir:

• as necessidades de monitoramento,
• a natureza dos processos a serem acompanhados,
• a formatação do fluxo de informações a ser refletido nos demonstrativos emitidos.

Importante, ainda, observar a necessidade do exame dos ciclos operacionais da empresa (vendas, compras, patrimônio, recursos humanos e sistemas de informações). O resultado de tal análise, por sua vez, possibilitará avaliar as necessidades físicas, operacionais, tecnológicas e de recursos humanos a serem alocados. Preferencialmente, o delineamento do Sistema deve ocorrer em concordância com o organograma praticado pela empresa, de forma a respeitar seus aspectos organizacionais.

Tela 10
Documento sem título

3. Princípios de controle interno

Os princípios de controle interno são formulações teóricas cuja aplicação confere ao SCI robustez em sua metodologia de trabalho, e em consequência robustez aos seus resultados. De fato, não se pode afirmar que já exista uma doutrina acadêmica que os padronize. Contudo, as evidências empíricas têm permitido que venham sendo emitidas várias opiniões abalizadas.

Logo a seguir teremos a oportunidade de examinar alguns deles, considerando uma listagem mínima de princípios de controle interno de uma organização. Sua observância permite a redução dos riscos existentes.

A obediência a esses princípios não assegura a ausência de irregularidades na empresa, pois não seria possível formatar um sistema de controles que afastasse tais possibilidades. A direção da empresa deverá ponderar, para cada caso, o custo de implantar e manter um procedimento de controle interno frente ao custo das fraudes e erros que tal medida evitaria.

Vejamos a seguir, cada um desses princípios.

Tela 11
Documento sem título

Rodízio de Funcionários

É importante que os colaboradores sejam conduzidos a realizar um rodízio das suas funções. Isto é, deve ser evitado que um funcionário permaneça exercendo uma mesma função por muito tempo.

A experiência demonstra que a descoberta de desfalques é mais comum quando do rodízio dos funcionários. Outra prática recomendada é evitar que os funcionários permaneçam trabalhando mesmo em períodos de férias.



Manter um funcionário por muito tempo em uma mesma função, de fato, é expô-lo à oportunidade de realizar atos inapropriados, os rodízios tornam maiores as possibilidades de descoberta de erros e a adoção de medidas corretoras.

Tela 12
Documento sem título

Supervisão das Operações

Uma supervisão adequada assegura que as tarefas estão sendo executadas conforme o planejamento efetuado, o que aumenta as probabilidades de que sejam atingidos os objetivos da organização.


A supervisão contribui, ainda, para reduzir a possibilidade da ocorrência do mau uso do patrimônio da empresa (fraudes, depredações).

A supervisão deve ocorrer rotineiramente em todos os níveis hierárquicos da empresa, incluindo os mais elevados, de forma a que toda a administração tenha suas tarefas monitoradas. Recorde-se que mesmo os diretores reportam seus resultados aos componentes do conselho de administração.



Tela 13
Documento sem título

Estabelecimento de responsabilidade

As tarefas devem ser atribuídas somente ao funcionário responsável por sua execução.

A adoção deste princípio estabelece padrões que permitem mais facilmente monitorar os resultados e os fluxos dos processos, possibilitando a apuração de responsabilidades por erros e o reconhecimento do mérito para os acertos.

Segregação de funções

O princípio da segregação de funções preconiza que, diante de um processo de maior complexidade, as tarefas que o compõem devem ser divididas por mais de um colaborador de forma que uma mesma pessoa não seja responsável por muitas fases consecutivas, o que aumentaria a probabilidade da ocorrência de erros e de seu posterior encobrimento.

Um exemplo - muito citado na administração pública brasileira como ensinamento - é o do adágio que recomenda que quem precisa não compra; quem compra não recebe; quem recebe não paga; e quem paga, não usa!

Autorização de Transação

Todo e qualquer pagamento só deve ser realizado após ser autorizado especificamente pela pessoa a quem foi atribuída essa responsabilidade. Tal procedimento tem o potencial de prevenir fraudes e outras irregularidades.

Tela 14
Documento sem título
Procedimentos documentados

A padronização dos procedimentos e o fluxo dos processos devem ser formalizados em documentação própria, incluindo, quando for o caso, as rotinas de registro das transações. A ausência de documentação facilita a ocorrência de condutas inadequadas.

Verificação independente

Periodicamente, as rotinas padronizadas devem ser objeto de revisão efetuada por órgão independente à empresa, devendo os problemas serem relatados aos seus órgãos de governança.

Controles Físicos

Toda empresa deve dispor de dispositivos físicos de controle, que permitam a realização de procedimentos de forma mais ou menos automática. Entre esses dispositivos, encontram-se: câmeras de vigilância, cofres, máquinas registradoras, alarmes, chaves magnéticas de acesso, programas antivírus, ponto eletrônico, senhas para acesso a sistemas corporativos, entre outras possibilidades.



Tela 15
Documento sem título
4. Sistemas de controles internos: ciclos operacionais e obrigatoriedade

Conforme já observado no presente Módulo, controles internos e sistema de controles internos (SCI) não são a mesma coisa. Em verdade, o SCI é bem mais abrangente, pois representa o conjunto de todos os controles internos que verificam transversalmente todas as atividades de uma empresa. A correta implantação de um SCI exige um conhecimento de todas as suas atividades de forma sistêmica, o que só é possível quando se examina a empresa pelo ponto de vista de seus ciclos operacionais.

Quanto à determinação de quais são os ciclos operacionais existentes esses variam conforme a multiplicidade das tarefas, da cultura organizacional e do modelo de gestão adotado. Contudo algumas generalizações podem ser feitas, e para os fins de nosso curso, será adotada a classificação de Nascimento e Reginato, a qual destaca as principais atividades compondo 5 ciclos operacionais, a saber:

Tela 16
Documento sem título

a) Ciclo de vendas – contas a receber – recebimentos

Os controles internos do ciclo operacional de vendas abrangem todas as tarefas relacionadas a essa importante atividade. Devem ser moldados de forma a assegurar o cumprimento das políticas estabelecidas no planejamento da empresa, priorizando a proteção dos ativos contra erros e fraudes. Esses controles devem se estender desde a inicial fase de negociação até a contabilização do efetivo pagamento.

Entre os princípios de controle interno envolvidos, destacam-se:

estabelecimento de responsabilidades; e
procedimentos documentados.




Quanto ao estabelecimento de responsabilidades, deverão ser formalmente definidos os responsáveis para o(a):

1. estabelecimento de critérios e responsabilidades da política de vendas;
2. preparação e atualização de tabelas de preços;
3. estabelecimento de limites de crédito, políticas: de concessão de prazos e de custos de financiamento para vendas a prazo;
4. concessão de descontos;
5. aprovação de devoluções; e
6. registro de perdas e baixa contábil de títulos incobráveis.



De forma específica quanto aos procedimentos, deverão ser formalmente estabelecidas normas de comportamento e de atribuição de responsabilidades quanto a:

1. cadastramento de pedidos;
2. baixa de pedidos de vendas canceladas;
3. alteração de pedidos;
4. saídas de estoque para entregas;
5. registros fiscais e contábeis; e
6. recebimento de valores.

Tela 17
Documento sem título

b) Ciclo de compras – contas a pagar – pagamentos

O monitoramento e controle do ciclo operacional de comprascontas a pagarpagamentos deverá incluir todos os gastos da empresa. Tal obrigatoriedade encontra-se vinculada à necessidade do mais estrito controle sobre os desembolsos de recursos financeiros, assunto sempre dos mais sensíveis. Os procedimentos de controle não deverão se concentrar apenas na prevenção de fraudes, mas também avaliar a existência de dispêndios desnecessários e de erros operacionais.

Entre os princípios de controle interno facilmente observáveis encontram-se: estabelecimento de responsabilidade, autorização de transação, procedimentos documentados e segregação de funções.

É de se destacar, também, a necessidade da existência de três tipos de normas, as quais podem ser enumeradas como:

normas de aprovação,
normas operacionais e
normas de conduta de funcionários.





As normas de aprovação encontram abrigo nos princípios do estabelecimento de responsabilidades, segregação de funções e de autorização de transação - visam assegurar que a pessoa que decide acerca de algum procedimento que conduzirá a uma aquisição encontra-se tecnicamente qualificada para tanto, bem como permitir que as compras sejam de fácil rastreamento e responsabilização.

Dessa forma, é recomendável que sejam previamente submetidos a procedimento de aprovação, as seguintes tarefas:

1. decisão de necessidade de comprar;
2. aprovar as condições da compra (preço, prazo de pagamento e de entrega);
3. assinatura de contratos com fornecedores e prestadores de serviços; e
4. pagamentos a fornecedores.



As normas que documentam os procedimentos operacionais de compra devem ter o foco em garantir a integridade dos registros contábeis e a rastreabilidade de cada ato, devendo abranger os seguintes procedimentos:

1. aprovação prévia para realização de compras (normalmente associada a uma escala de valores em dinheiro);
2. número mínimo de diferentes cotações de preços (também normalmente associada a uma escala de valores em dinheiro);
3. situações em que deva ocorrer rodízio de fornecedores;
4. entrada, conferência e recebimento de bens adquiridos ou prestação de serviços;
5. registro contábil de contas a pagar; e
6. registro contábil de pagamentos e baixa de valores a pagar.


A área de compras é, tradicionalmente, um foco de conflitos de interesses dentro das empresas. Assim, recomenda-se a existência, no código de conduta dos funcionários, de forma expressa, de procedimentos padronizados que estabeleçam parâmetros éticos especificamente sobre:

1. limites de valor para recebimentos de presentes/cortesias de fornecedores;
2. critérios claros para reuniões informais, fora do ambiente de trabalho, envolvendo funcionários e representantes de fornecedores; e
3. regras claras, indicando número mínimo de participantes, de participação de funcionários em reuniões de negociação junto a fornecedores.

Tela 18
Documento sem título

c) Ciclo de recursos humanos

O ciclo operacional que envolve a gestão de recursos humanos deve dispor de controles internos que, de modo documentado, incluam todas as fases da gestão, incluindo a identificação da necessidade de contratação até o encerramento dos contratos de trabalho.

Esses controles podem ser classificados em:

• relativos a aprovações e
• de natureza operacional.


Os procedimentos de aprovação no ciclo de recursos humanos devem dispor de normas documentadas que definam claramente o conjunto de atribuições de cada um dos colaboradores, visando identificação de responsabilidades e níveis individuais de autoridade, assim como a inclusão de normas para:

1. contratação e definição de salário inicial;
2. concessão de promoções e aumentos salariais;
3. controle de assiduidade, abonos de faltas e atrasos;
4. transferências internas de pessoal;
5. controle de horas trabalhadas, aprovação de horas-extras ou acúmulo de banco de horas; e
6. pagamento de adiantamentos, salários, férias, décimo-terceiros e outras retribuições pecuniárias.



O ciclo de recursos humanos também deverá dispor de normas padronizadas para procedimentos de natureza operacional, cujos controles devem também ter o foco na prevenção e detecção de erros e fraudes, bem como a identificação de relacionamentos interpessoais entre funcionários, a incluir as seguintes rotinas:

1. cadastros dos funcionários;
2. folha de pagamento e controle de frequência;
3. conferência e registro de atestados;
4. cálculo de férias e rescisões;
5. obrigações acessórias (sindicatos, governo, etc.); e
6. entrevistas de admissão e de desligamento de colaboradores.

Tela 19
Documento sem título

d) Ciclo de atividades de produção

O ciclo de produção também deve ser aquinhoado com os correspondentes controles internos inerentes às suas atividades, com o objetivo de prevenir o uso inapropriado de insumos, estendendo-se da proteção inclusive física dos mesmos e o necessário monitoramento do processo de produção. Para tanto devem abarcar todas as fases: requisição de produtos ao almoxarifado, todas as tarefas incluídas na produção até o momento em que os produtos encontram-se completamente confeccionados e a sua estocagem.

Dessa forma, os principais controles são:
1. aprovações de requisições de materiais ao almoxarifado;
2. baixas de materiais de itens enviados à produção no controle de estoques;
3. controles de acesso a áreas de estocagem;
4. abertura e acompanhamento de ordens de produção;
5. encerramento e custeamento de ordens de produção finalizadas;
6. relatórios de produção, incluindo indicação de perdas ocorridas;
7. relatórios de estoques de sucatas;
8. apuração de vendas de sucatas e outros resíduos;
9. relatórios de indicação de produtividade da mão de obra; e
10. controles de estoques.


Tela 20
Documento sem título

e) Ciclo de controle dos ativos fixos

O último dos grandes ciclos de controle destaca o controle dos ativos fixos da empresa. Tais controles visam a salvaguardar a integridades dos mesmos contra quaisquer eventos (incêndios, roubos, desvios), assim como assegurar que o seu uso ocorrerá exclusivamente no interesse da empresa.

Para tanto, devem existir, entre outros, os seguintes controles:

1. cadastro geral de controle dos ativos fixos, com identificação individual dos itens por intermédio de afixação de placa contendo o número de controle do ativo;
2. identificação dos responsáveis pela guarda e uso dos ativos, com aceitação de “termo de responsabilidade” pelo uso e guarda de cada item;
3. emissão de normas formais para uso de ativos fora das instalações da empresa;
4. normas formais para transferência de ativos entre setores da empresa;
5. normas formais para inspeção e manutenção de ativos;
6. procedimentos formais para baixa de bens por quebra ou obsolescência;
7. procedimentos formais para vendas de bens do ativo imobilizado;
8. normas formais para realização de inventários físicos;
9. normas formais para emissão de relatórios de conferências de patrimônio.

De forma complementar, de modo a assegurar que os bens da empresa serão utilizados de forma adequada, é conveniente que seja incluído, em manual de conduta dos colaboradores:


1. proibição de uso de veículos para fins particulares;
2. restrições quanto ao uso de celulares para fins particulares;
3. restrições de uso de internet para fins particulares.
 

Tela 21
Documento sem título

Há de se registrar, mais uma vez, que os controles internos somente serão úteis aos processos de governança e de tomada de decisões de uma empresa se forem consistentes (se realmente refletirem a realidade) e oportunos (se forem apresentados em momento adequado).


Dessa forma, o gestor de compliance de uma empresa deverá envidar esforços no sentido de que os controles gerem informações confiáveis e tempestivas, analisando os riscos existentes e aperfeiçoando procedimentos. Mais ainda, o próprio sistema de controles internos deve ser permanentemente monitorado e revisado de forma periódica, assim como devem ser tomadas as providências necessárias a que ocorra o rodízio de funcionários, a segregação de funções.

É de se destacar, ainda, que o próprio Banco Central do Brasil, reconhecendo a importância de controles internos bem geridos, emitiu a Resolução 2.554/98 na qual torna obrigatória, para as instituições que necessitam de sua autorização para o funcionamento, a existência de um Sistema de controles internos.

Essa Resolução determina, já em seu Artigo 2º, que todos os funcionários devem ter acesso às disposições desse controle, o qual deve assegurar que seja do conhecimento geral as responsabilidades de cada um dos níveis da organização, bem como a respectiva função de cada um nos processos desenvolvidos.

Prevê a norma (incisos de I a VII, Art. 2º) que exista definição de responsabilidades, segregação de funções, avaliação de riscos internos e externos e contínua reavaliação, o acompanhamento sistemático das atividades e a aplicação periódica de testes de segurança.

Disciplina a norma (§§ de 1º a 3º, Art. 2º) que os controles sejam periodicamente revisados e atualizados, sendo objeto de exame por parte de auditoria interna, em unidade específica da organização, ou por órgão de auditoria independente. Em qualquer dos casos, a instância de auditoria responsável deverá reportar suas conclusões diretamente ao conselho de administração, ou na falta desse, à diretoria da instituição.


Tela 22
Unidade 01 - Matemática Básica

RESOLUÇÃO Nº 2.554
DE 24 DE SETEMBRO DE 1998

Dispõe sobre a implantação e implementação de sistema de controles internos.

O Banco Central do Brasil, na forma do artigo 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 24 de setembro de 1998, tendo em vista o disposto no artigo 4º, inciso VIII, da referida Lei, nos artigos 9º e 10º da Lei nº 4.728, de 14 de julho de 1965, e na Lei nº 6.099, de 12 de setembro de 1974, com as alterações introduzidas pela Lei nº 7.132, de 26 de outubro de 1983,
RESOLVEU:
Art. 1º - Determinar às instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil à implantação e à implementação de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis.
Parágrafo 1º - Os controles internos, independentemente do porte da instituição devem ser efetivos e consistentes com a natureza, complexidade e risco das operações por ela realizadas.
Parágrafo 2º - São de responsabilidade da diretoria da instituição:
I A implantação e a implementação de uma estrutura de controles internos efetiva mediante a definição de atividades de controle para todos os níveis de negócios da instituição.
II O estabelecimento dos objetivos e procedimentos pertinentes aos mesmos.
III A verificação sistemática da adoção e do cumprimento dos procedimentos definidos em função do disposto no inciso II.
Art. 2º - Os controles internos, cujas disposições devem ser acessíveis a todos os funcionários da instituição de forma a assegurar sejam conhecidas a respectiva função no processo e as responsabilidades atribuídas aos diversos níveis da organização, devem prever:
I A definição de responsabilidades dentro da instituição.
II A segregação das atividades atribuídas aos integrantes da instituição de forma a que seja evitado o conflito de interesses, bem como meios de minimizar e monitorar adequadamente áreas identificadas como de potencial conflito da espécie.
III Meios de identificar e avaliar fatores internos e externos que possam afetar adversamente à realização dos objetivos da instituição.
IV A existência de canais de comunicação que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a confiáveis, tempestivas e compreensíveis informações consideradas relevantes para suas tarefas e responsabilidades.
V A contínua avaliação dos diversos riscos associados às atividades da instituição.
VI O acompanhamento sistemático das atividades desenvolvidas, de forma a que se possa avaliar se os objetivos da instituição estão sendo alcançados, se os limites estabelecidos e as leis e regulamentos aplicáveis estão sendo cumpridos, bem como a assegurar que quaisquer desvios possam ser prontamente corrigidos.
VII A existência de testes periódicos de segurança para os sistemas de informações, em especial para os mantidos em meio eletrônico.
Parágrafo 1º - Os controles internos devem ser periodicamente revisados e atualizados, de forma a que sejam a eles incorporadas medidas relacionadas a riscos novos ou anteriormente não abordados.
Parágrafo 2º - A atividade de auditoria interna deve fazer parte do sistema de controles internos.
Parágrafo 3º - A atividade de que trata o Parágrafo 2º, quando não executada por unidade específica da própria instituição ou de instituição integrante do mesmo conglomerado financeiro, poderá ser exercida.
I Por auditor independente devidamente registrado na Comissão de Valores Mobiliários - CVM, desde que não aquele responsável pela auditoria das demonstrações financeiras.
II Pela auditoria da entidade ou associação de classe ou de órgão central a que filiada a instituição.
III Por auditoria de entidade ou associação de classe de outras instituições autorizadas a funcionar pelo Banco Central, mediante convênio, previamente aprovado por este, firmado entre a entidade a que filiada a instituição e a entidade prestadora do serviço.
Parágrafo 4º - No caso de a atividade de auditoria interna ser exercida por unidade própria, deverá essa estar diretamente subordinada ao conselho de administração ou, na falta desse, à diretoria da instituição.
Parágrafo 5º - No caso de a atividade de auditoria interna ser exercida segundo uma das faculdades estabelecidas no Parágrafo 3º, deverá o responsável por sua execução reportar-se diretamente ao conselho de administração ou, na falta desse, à diretoria da instituição.
Parágrafo 6º - As faculdades estabelecidas no Parágrafo 3º, incisos II e III, somente poderão ser exercidas por cooperativas de crédito e por sociedades corretoras de títulos e valores mobiliários, sociedades corretoras de câmbio e sociedades distribuidoras de títulos e valores mobiliários não integrantes de conglomerados financeiros.
Art. 3º - O acompanhamento sistemático das atividades relacionadas com o sistema de controles internos deve ser objeto de relatórios, no mínimo semestrais, contendo:
I As conclusões dos exames efetuados.
II As recomendações a respeito de eventuais deficiências, com o estabelecimento de cronograma de saneamento das mesmas, quando for o caso.
III A manifestação dos responsáveis pelas correspondentes áreas à respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las.
Parágrafo Único As conclusões, recomendações e manifestação referidas nos incisos I, II e III deste artigo:
I Devem ser submetidas ao conselho de administração ou, na falta desse, à diretoria, bem como à auditoria externa da instituição.
II Devem permanecer à disposição do Banco Central do Brasil pelo prazo de 5 (cinco) anos.
Art. 4º - Incumbe à diretoria da instituição, além das responsabilidades enumeradas no artigo 1º, Parágrafo 2º, a promoção de elevados padrões éticos e de integridade e de uma cultura organizacional que demonstre e enfatize, a todos os funcionários, a importância dos controles internos e o papel de cada um no processo.
Art. 5º - O sistema de controles internos deverá estar implementado até 31 de dezembro de 1999, com a observância do seguinte cronograma:
I Definição das estruturas internas que tornarão efetivos a implantação e o acompanhamento correspondentes até 31 de janeiro de 1999.
II Definição e disponibilização dos procedimentos pertinentes até 30 de junho de 1999.
Parágrafo Único A auditoria externa da instituição deve fazer menção específica, em seus pareceres, à observância do cronograma estabelecido neste artigo.
Art. 6º - Fica o Banco Central do Brasil autorizado a:
I Determinar a adoção de controles adicionais nos casos em que constatada inadequação dos controles implementados pela instituição.
II Imputar limites operacionais mais restritivos à instituição que deixe de observar determinação nos termos do inciso I no prazo para tanto estabelecido.
III Baixar as normas e adotar as medidas julgadas necessárias à execução do disposto nesta Resolução, incluindo a alteração do cronograma referido no artigo 5º.
Art. 7º - Esta Resolução entra em vigor na data de sua publicação.

Brasília, 24 de setembro de 1998.
GUSTAVO H. B. FRANCO
Presidente


Copyright © 2010 AIEC.

Tela 23
Documento sem título

Resumo

Às questões dos conflitos de interesses foram contrapostos sistemas de governança corporativa que se utilizam de sistemas de controles internos como subsídio para o processo de gestão e de tomada de decisões. Um sistema de controles internos torna possível o monitoramento dos processos, analisando-os, aperfeiçoando-os e corrigindo-os de possíveis desvios e, de forma geral, alinhando-os aos objetivos estabelecidos pelo Conselho de Administração e por seus principais dirigentes executivos. Uma missão básica desse sistema é a de estabelecer o confronto entre os objetivos estabelecidos e os resultados efetivamente alcançados, tornando possível ao Conselho de Administração monitorar os resultados e à gerência efetuar correções que permitam a otimização do desempenho.

O Sistema de Controles Internos, para bem desempenhar sua missão, encontra-se dependente da qualidade da informação contábil disponibilizada, a qual deve se caracterizar por sua Relevância, Confiabilidade, Comparabilidade e Materialidade. Ao dispor desses atributos, as informações apresentadas tornam o sistema de controles internos uma plataforma eficiente. Cabe ao sistema de controles internos planejar e normatizar as rotinas, evitando a ocorrência de erros não detectáveis, o cometimento de fraudes ou mesmo o uso inapropriado do patrimônio da organização. Em resumo, o sistema de controles internos cumpre as seguintes funções básicas:

  • Assegurar os interesses dos proprietários, protegendo o patrimônio da empresa;
  • Rapidez, precisão e confiabilidade nos relatórios e demais informações disponibilizadas aos interessados;
  • Estímulo à eficiência operacional, ao prover os meios necessários ao monitoramento das atividades e correção de desvios; e
  • Garantir o cumprimento das políticas existentes, pela observância das normas e manuais estabelecidos.

Tela 24
Documento sem título

O funcionamento das organizações pode ser abstraído como um conjunto de processos, controlar, portanto, significa ter o pleno domínio sobre os detalhes daquele conjunto de processos. Assim, o Sistema de Controles Internos (SCI) representa o conjunto de todos os controles levados a efeito dentro da organização, os quais atuam de forma harmônica e sincronizada no sentido de assegurar a efetividade de normas e manuais de procedimentos.

Os princípios de controle interno são formulações teóricas cuja aplicação confere ao SCI robustez em sua metodologia de trabalho, e em consequência robustez aos seus resultados. Alguns dos principais princípios de controles internos são: Rodízio de Funcionários, Supervisão das Operações, Estabelecimento de Responsabilidades, Segregação de funções, Autorização de Transação, Procedimentos Documentados, Verificação independente e Controles Físicos.

O SCI representa o conjunto de todos os controles internos que verificam os ciclos operacionais existentes, os quais podem ser organizados em:

  • vendas – contas a receber – recebimentos;
  • compras – contas a pagar – pagamentos;
  • recursos humanos;
  • atividades de produção; e
  • controle dos ativos fixos.

O Banco Central do Brasil emitiu a Resolução 2.554/98 na qual torna obrigatória a existência de um Sistema de controles internos para as instituições financeiras, o qual deve assegurar que seja do conhecimento geral as responsabilidades de cada um dos níveis da organização, bem como a respectiva função de cada um nos processos desenvolvidos. Prevê, também, que exista definição de responsabilidades, segregação de funções, avaliação de riscos internos e externos e contínua reavaliação, o acompanhamento sistemático das atividades e a aplicação periódica de testes de segurança. Os controles devem ser periodicamente revisados e atualizados, sendo objeto de exame por parte de auditoria, cujas conclusões devem ser reportadas diretamente ao conselho de administração, ou na falta desse, à diretoria da instituição.

Unidade 3 Módulo 2
Tela 25
Documento sem título

Acordos de Basileia: Origens e Princípios

Compreender a essência daquilo que se convencionou chamar “Acordo de Basileia” exige, preliminarmente, o estudo do processo que veio a resultar em decisão dos Órgãos supervisores de 10 (G-10) das principais economias do mundo (Canadá, França, Alemanha, Itália, Japão, Países Baixos – Bélgica, Holanda e Luxemburgo -, Suécia, Suíça, Reino Unido e os Estados Unidos) de criar novos parâmetros para a supervisão das Instituições Financeiras.

De fato, como registrado no Dicionário Oboé de Finanças, o Comitê da Basileia para a Supervisão Bancária foi criado em 1975, tendo definido 25 Princípios Fundamentais, recomendados para diminuição de riscos nos sistemas financeiros.

Entre esses 25 Princípios, 10 (dez) cuidam de requisitos mínimos e normas prudenciais, originalmente formatados para a atividade bancária, mas cuja doutrina vem sendo difundida em todo o mercado financeiro, já tendo sido usados pelo FMI e pelo Banco Mundial no contexto do Programa de Verificação do Setor Financeiro.

Dessa forma, o objetivo deste Módulo é o de apresentar esses Princípios, sua origem, doutrina e aplicação, pela sua grande importância para as atividades de Compliance.


O conteúdo do presente módulo tem por base a monografia “Os Princípios de Basiléia e as Normas Brasileiras”. Monografia. FGV-Brasília. Brasília, 2004, p. 8-18, com algumas atualizações possibilitadas com consulta ao documento “Princípios Fundamentais para uma Supervisão Bancária Efetiva”, tradução livre de Thais Scattolini Lorena Lungov do documento “Core Principles for Effective Banking Supervision” (versão 2006). A tradução encontra-se disponível em http://www.bcb.gov.br/fis/supervisao/docs/CorePrinciplesTraducao2006.pdf. Uma versão mais atualizada (dezembro de 2011) pode ser obtida por meio de acesso ao sítio eletrônico http://www.bis.org/publ/bcbs213.pdf. Uma tradução livre de Alcir Martins de Almeida está disponível para consulta no material complementar desta disciplina.


Dicionário Oboé de Finanças
FREITAS, Newton. Dicionário de Finanças. Fortaleza: ABC Editora, 2002. p. 15-16

Tela 26
Documento sem título

1. O Comitê de Basileia

A globalização econômica (consequência da evolução da Tecnologia da Informação e do desenvolvimento de novas ferramentas de gestão de recursos no mercado financeiro) transformou profundamente o mercado financeiro internacional, que passou a ser caracterizado por:


a) aumento dos fluxos internacionais de capitais;
b) incremento da interdependência dos mercados nacionais;
c) inovação contínua na área financeira; e
d) inovação tecnológica permanente.

Cientes dessa nova realidade, os órgãos supervisores dos países do G-10 formaram , em 1974, o Comitê de Basileia. A criação do Comitê visava à melhoria na qualidade da supervisão bancária, por intermédio da criação e/ou aperfeiçoamento de metodologias e ferramentas de supervisão, tudo em resposta à agilidade da nova estrutura de gestão financeira.

Esse esforço apresentou seus primeiros resultados quando da publicação – em 1975 – do “Concordat” (que veio a ser revisado em 1981). Resumidamente, esse documento indicava a necessidade da criação de instrumentos para:


O grupo dos dez, ou G-10, refere-se a um grupo de países que criaram os Acordos Gerais de Empréstimo em 1962 (General Arrangements to Borrow-GAB). Formado por Bélgica, Canadá, Estados Unidos, França, Holanda, Itália, Japão, Reino Unido, Suíça e mais os Bancos Centrais de Alemanha e Suécia. Por esse acordo, esses países concordaram na criação de condições especiais para realização de empréstimos.

Tela 27
Documento sem título

Em 1981, quando da revisão do “Concordat”, inicia-se o estabelecimento de Princípios de Consolidação de balanços patrimoniais, dando origem à edição de novo documento, assim resumido por ONO:


...estabelece maior responsabilidade às autoridades do país-sede de bancos internacionalizados através, especialmente, de balanços patrimoniais consolidados com a finalidade de melhor avaliar o grau de exposição ao risco de concentração de portfólio das instituições.

Com respeito à supervisão internacional de filiais e subsidiárias de bancos com atuação internacional, o Comitê através do ´Concordat` determinou que:

a) A solvência de filiais é responsabilidade das autoridades do país-sede da matriz;
b) A solvência de subsidiárias é de responsabilidade conjunta das autoridades do país-sede da matriz (enquanto grupo bancário) e do país hospedeiro;
c) A solvência de joint-ventures é responsabilidade primária das autoridades do país onde ocorreu a incorporação;
d) A supervisão de liquidez é de responsabilidade da autoridade do país hospedeiro, no caso das filiais, a liquidez deve ser tratada paralelamente pela autoridade do país-sede da matriz.

Esse acordo, e outros que se seguiram, passam a se sobrepor formando uma doutrina internacional, consolidada pelo Comitê de Supervisão Bancária da Basileia em um conjunto de “Princípios Essenciais” (outras vezes denominados “Princípios Fundamentais”) – que analisaremos na próxima seção – e um compêndio de recomendações de livre adoção por parte das diversas economias.


ONO, Fábio Hideki. O Acordo de Basiléia, a Adequação de Capital e a Implementação no Sistema Bancário Brasileiro. Monografia. UNICAMP. Campinas, 2002., p.8. (disponível em http://www.bibliotecadigital.unicamp.br/document/?code=000294967&opt=1).

Tela 28
Documento sem título

2. Os Princípios de Basileia

Os Princípios Essenciais de Basileia (versão 2006) encontram-se desenvolvidos em 25 princípios básicos os quais podem ser distribuídos em 7 (sete) áreas, conforme a seguir demonstrado:

2.1 Precondições para uma supervisão bancária eficaz

Este área, a qual inclui objetivos, independência, poderes, transparência e cooperação; volta-se para a criação de precondições necessárias e suficientes para que as agências responsáveis pela supervisão das organizações bancárias possam desempenhar sua missão, para tanto ficam destacados os seguintes aspectos:


Político-institucional - a eficácia da supervisão bancária presume a existência de clara atribuição de objetivos e de responsabilidades das partes envolvidas – incluindo as inter-relações de caráter internacional -, bem como a provisão de recursos (materiais, humanos e tecnológicos) adequados.


Jurídico – outra precondição é a existência de um conjunto de normas legais, normatizando adequadamente as interações entre os agentes (usuários, agentes financeiros e autoridade supervisora). A existência de tais diplomas legais propicia ao sistema possibilidades efetivas de verificação dos atos levados a efeito, examinados à luz de sua conformidade aos objetivos de segurança e solidez do sistema financeiro.


Confidencialidade e intercâmbio de informações – preocupação permanente quanto à confidencialidade das informações deve permanecer, visando à preservação da privacidade dos usuários. Todavia, em circunstâncias específicas devidamente reguladas, deve-se garantir a possibilidade de troca de informações entre autoridades supervisoras, a fim de prevenir a utilização dos mercados financeiros para a consecução de crimes.


Independência – como garantia da isenção e imparcialidade do ente supervisor, devem ser tomadas as medidas cautelares necessárias a que seja assegurada a independência da autoridade supervisora.


Os Princípios de Basiléia vêm sendo periodicamente revisados pelo Comitê. A versão mais atualizada (Dezembro de 2011), em inglês, pode ser encontrada em http://www.bis.org/publ/bcbs213.pdf.

Tela 29
Documento sem título

2.2 Autorização e estrutura

Detalhando itens estruturais, esta segunda área apresenta recomendações que propiciam a formação de um ambiente favorável à atividade de supervisão.

O uso da palavra “banco” deve ser claramente definido, bem como devem ser claramente definidas as atividades permitidas a esse tipo de instituição. Essa medida visa a manter a clareza, impedindo a criação de subterfúgios que possam levar a desentendimentos.

Critérios para autorização de funcionamento devem ser determinados critérios claros de operação nos mercados financeiros, de forma a garantir higidez ao sistema financeiro, estabelecendo ao órgão supervisor o direito de determinar requisitos e padrões para operação, bem como rejeitar operações em que tais determinações não sejam respeitadas. Importante, quando aplicado a instituições multinacionais, é o fato de que para aprovação de pedidos de instituições estrangeiras deve ocorrer a anuência do órgão supervisor do país de origem.

Complementando as atribuições da entidade supervisora, transferências significativas de propriedade devem ser objeto de exame acurado por parte da autoridade supervisora, devendo estar assegurada sua capacidade de examinar transferências de parcelas significativas do controle ou propriedade dos bancos já existentes, podendo rejeitá-las se não for do interesse da estabilidade do sistema.

Como toque final nas orientações estruturais, recomenda-se que a autoridade supervisora tenha o direito de definir critérios para avaliação de aquisições e investimentos relevantes efetuados por instituições bancárias, de modo a assegurar que estruturas e ramificações corporativas não exponham o banco a riscos indevidos, nem impeçam uma supervisão eficaz, bem como o de estabelecer instrumentos para verificação do respeito a essas normas.

Tela 30
Documento sem título

2.3 Regulamentos e Requisitos Prudenciais

Adentrando a aspectos técnicos, os princípios lançam doutrina sobre aspectos operacionais, os quais devem ser regulados pela autoridade supervisora.

Devem ser estabelecidos padrões prudenciais mínimos e apropriados quanto à adequação de capital dos bancos, em conformidade com o seu perfil de risco assumido. Como medida adicional aos bancos que atuem no mercado internacional, determina-se que os requisitos mínimos de Capital não sejam inferiores aos preconizados pelo Acordo de Capital de Basileia.

A importância de uma correta gestão dos riscos conduz à orientação que a Autoridade responsável pela supervisão avalie o sistema de controles internos das instituições financeiras, tanto quanto às normas quanto aos procedimentos efetuados, particularmente em suas gestões das carteiras de crédito e de investimento, de forma a avaliar seu processo de gerenciamento de riscos.

Ainda avaliando os sistemas de gerenciamento de risco, mais exatamente quanto ao risco de crédito, orienta-se para a verificação das políticas de avaliação de ativos e formação de provisões e reservas, bem como a existência de exames de verificação do cumprimento dessas políticas.

Ativos problemáticos, provisões, reservas, limites para grandes exposições são também abordados, ressaltando-se a prioridade que deve ser concedida à avaliação da carteira de créditos da instituição, em especial para adoção de procedimentos que evitem a concentração de ativos em tomadores individuais e, mais ainda, a grupos inter-relacionados (entre si ou com a instituição detentora do Ativo).

Tela 31
Documento sem título

À autoridade supervisora é emitida orientação no sentido de que sejam avaliados os procedimentos de controle interno que administram os riscos inerentes à nação em que o banco opera (risco soberano e o risco-país), bem como os riscos de transferência. Adiciona-se, ainda, destaque para a necessidade da formação de reservas em volume apropriado.
Encontra-se, também, recomendação para que seja verificada a existência e efetividade de controles para os riscos de mercado, bem como se exige da autoridade – quando considerado necessário – a imposição de limites ou encargos adicionais para facear riscos de crédito relevantes.

Complementando a verificação dos sistemas de administração de riscos, orienta-se quanto à avaliação desse conjunto em todas suas variantes de rotinas e procedimentos, os quais devem abarcar todos os tipos de risco inerentes ao mercado em que opera a instituição financeira. Inclui-se, também, recomendação para a existência de reservas de Capital em montante adequado à administração desses riscos.

O sistema de controles internos é colocado em destaque, sendo orientada a obrigatoriedade da existência de sistemas eficientes.

Encerrando essa área, encontram-se, ainda, orientações quanto à adoção de rotinas fundamentalmente baseadas em elevados padrões éticos e profissionais, que impossibilitem ou dificultem a utilização do sistema financeiro, sob qualquer hipótese, por parte de elementos criminosos.




Para ser eficiente, o sistema deve possuir:

a) atribuições claras de responsabilidade e delegação de competência;
b) segregação de funções, particularmente:

b.1 – assunção de compromissos;
b.2 – utilização dos recursos disponíveis;
b.3 – administração de ativos e passivos.

c) revisão de processos;
d) auditoria; e
e) exames de conformidade.

Tela 32
Documento sem título

2.4 Métodos de supervisão bancária contínua

Os princípios apresentam também recomendações que se voltam para caracterizar o trabalho da autoridade responsável pela supervisão das instituições financeiras, dando-lhe orientações acerca de seu modus operandi.

Uma importante orientação estabelece que a ação da autoridade supervisora deve ocorrer em um mixing de supervisão direta (in loco) e indireta.

Outra recomendação é a de que a supervisão se dê regularmente, permitindo aos supervisores um conhecimento profundo da realidade das entidades supervisionadas.

Condição necessária para o conhecimento da realidade dos bancos encontra-se em determinação aos supervisores no sentido de que sejam capazes de obter informações relevantes (gerenciais, contábeis, operacionais) tanto em bases analíticas quanto sintéticas.

Um permanente cuidado deve estar voltado quando à necessidade da confirmação da acurácia das informações obtidas, seja por via direta (inspeções diretas in loco com pessoal próprio), seja por intermédio da ação de auditoria externa.

Especial atenção deve ser prestada, ainda, para o exame das informações disponíveis ao serem avaliadas em forma consolidada, observando-se a existência de grupos econômicos ou conglomerados bancários.

Tela 33
Documento sem título

2.5 - Requisitos de Informação

Especial destaque é conferido, nos princípios, quanto à confiabilidade das informações existentes, as quais devem refletir adequadamente os fenômenos patrimoniais ocorridos. Essa adequação deve ser continuamente verificada, de modo a que seja garantida de modo permanente.

2.6 - Poderes formais dos supervisores

A existência de autoridade supervisora (papel desempenhado em nosso país pelo Banco Central do Brasil) regularmente organizada será inócua se não estiver garantido, aos supervisores, poderes formais para reprimir não-conformidades às normas estabelecidas. Desse modo, fica ressaltada nos princípios a importância da existência de instrumentos corretivos à disposição dos supervisores, incluindo a competência para coibir o funcionamento de instituições que não respeitem os padrões estabelecidos.



Tela 34
Documento sem título

2.7 - Atividades bancárias internacionais
Ciente da nova realidade financeira internacional, que resultou na formação de grandes conglomerados que atuam globalmente, os princípios de supervisão bancária de Basileia apresentam recomendações aplicáveis à supervisão daquelas instituições.

Para tanto, a supervisão das instituições deve ocorrer de modo globalizado, isto é, incluindo – de modo global – todas as partes relacionadas (filiais estrangeiras, joint ventures, subsidiárias e controladas).

Deverão, ainda, serem implantados canais de comunicação entre as diversas autoridades supervisoras do planeta, a fim de propiciar o compartilhamento de informações, dados e intercâmbio permanente. De modo complementar, cabe à autoridade supervisora local exigir das filiais de bancos internacionais o cumprimento das regras existentes em sua área de jurisdição.


Tela 35
Documento sem título

Resumo

Em 1975, órgãos de importantes paíse concordaram com a necessidade da criação de instrumentos para:

a) a troca de informações entre os diversos bancos centrais; e
b) o estabelecimento de um pacto multilateral e internacional.

Esse acordo, e outros que se seguiram foram consolidados pelo Comitê para Supervisão Bancária da Basileia em um conjunto de “Princípios Essenciais” os quais podem ser distribuídos em 7 (sete) áreas.

A primeira área apresenta pré-condições para uma supervisão bancária eficaz, destacando:

a) político-institucional – clara atribuição de objetivos e de responsabilidades das partes envolvidas – domésticas e internacionais;
b) jurídico – normas legais, disciplinando interações entre os agentes;
c) confidencialidade e intercâmbio de informações – a confidencialidade das informações deve permanecer, todavia deve-se garantir a possibilidade de troca de informações entre autoridades supervisoras; e
d) independência – deve ser assegurada a independência da autoridade supervisora.

Uma segunda área apresenta recomendações quanto ao uso da palavra “banco”, devendo ser claramente definidas as atividades permitidas a esse tipo de instituição. Critérios para autorização de funcionamento devem estabelecer requisitos e padrões para operação, bem como rejeitar operações em que tais determinações não sejam respeitadas. A aprovação de pedidos de instituições estrangeiras ocorrerá com a anuência do órgão supervisor de origem. Transferências significativas de propriedade devem ser examinadas, incluindo transferências de parcelas significativas do controle ou propriedade dos bancos já existentes. Recomenda-se a definição de critérios para avaliação de aquisições e investimentos relevantes efetuados por instituições bancárias, assegurando que estruturas e ramificações corporativas não exponham o banco a riscos indevidos, nem impeçam uma supervisão eficaz.

Tela 36
Documento sem título

Regulamentos e Requisitos Prudenciais encontram-se na terceira área, incluindo padrões prudenciais mínimos e apropriados quanto à adequação de capital dos bancos, em conformidade com o seu perfil de risco. Bancos internacionais devem atender, no mínimo, aos rigores do Acordo de capital de Basileia. Preconiza-se exames ao sistema de controles internos das Instituições financeiras, tanto quanto às normas quanto aos procedimentos, incluindo gestões dos créditos e de investimentos. Ativos problemáticos, provisões, reservas, limites para grandes exposições serão também abordados, com adoção de procedimentos que evitem a concentração de ativos em tomadores individuais e grupos inter-relacionados. O gerenciamento de riscos tem notável destaque, incluindo risco de crédito, avaliação de ativos, risco-país, riscos de transferência, riscos de mercado, também deverão ser verificados, a par da necessidade da formação de reservas em volume apropriado e a possível necessidade do estabelecimento de limites.

O sistema de controles internos deve ser examinado, devendo possuir:

1) atribuições claras de responsabilidade e delegação de competência;
2) segregação de funções, particularmente quando da assunção de compromissos, utilização de recursos disponíveis e a gestão.
3) revisão de processos;
4) auditoria; e
5) exames de conformidade;

Padrões éticos e profissionais que dificultem a utilização do sistema financeiro por parte de elementos criminosos devem ser estabelecidos.

Métodos de supervisão bancária contínua devem ser implantados, em um mixing de supervisão direta (in loco) e indireta. A supervisão deve ocorrer regularmente, permitindo aos supervisores um conhecimento profundo da realidade das entidades supervisionadas, sendo capaz de obter informações relevantes (gerenciais, contábeis, operacionais) tanto em bases analíticas quanto sintéticas.

As informações obtidas devem ser examinadas permanentemente quanto a sua exatidão e confiabilidade, devendo refletir adequadamente os fenômenos patrimoniais ocorridos.

Poderes formais devem ser assegurados aos supervisores, incluindo a competência para coibir o funcionamento de instituições que não respeitem os padrões estabelecidos.

Atividades bancárias internacionais devem ser supervisionadas de modo integrado, incluindo – de modo global – todas as partes relacionadas (filiais estrangeiras, joint ventures, subsidiárias e controladas). Deverão, ainda, serem implantados canais de comunicação entre as diversas autoridades supervisoras do planeta, a fim de propiciar o compartilhamento de informações, dados e intercâmbio permanente.

Unidade 3 Módulo 3
Tela 37
Documento sem título

1. Normas brasileiras de regulação

O presente Módulo discutirá a questão jurídica: a existência de documentos legais que tenham potencial de influenciar as questões de risco legal das empresas. Essa questão, naturalmente, tem relevante papel nas considerações dos profissionais de Compliance, pois nunca se deve perder o foco no fato de que o desempenho adequado dessa função implica em detectar, prevenir e combater fraudes, mas também evitar infrações às leis e regulamentos aplicáveis às atividades da empresa.

De forma acessória, cabe ressaltar que, além da legislação brasileira, o profissional de Compliance não pode perder de vista a existência de determinanções regulatórias de origem externa que tenham impacto na empresa em que atua (seja de forma direta – no caso de sucursais ou empresas que atuem em mercados externos – seja indireta – para empresas que efetuam negócios com empresas atingidas por essas normas), especialmente as norte-americanas e europeias.

Dessa forma, sem a pretensão de exaurir o assunto (o bom profissional necessitará manter-se atualizado em bases permanentes, atento a toda e qualquer emissão de leis, normas e regulamentos que interfiram nas atividades de sua empresa), o presente Módulo discutirá algumas normas brasileiras, com a inclusão de pequeno adendo que registrará a existência de alguns documentos importantes, de origem norte-americana.


Tela 38
Documento sem título

Antes de ser inserida a questão das normas, é fundamental que o profissional de Compliance recorde-se que as empresas brasileiras encontram-se submetidas ao ordenamento jurídico brasileiro, o que torna necessária a atenção sobre a emissão, ou futura emissão de legislação na forma de Leis, Decretos e Portarias nas três esferas do Poder Público brasileiro (federal, estadual – ou distrital – e municipal). Além dessa preocupação, os profissionais devem encontrar-se permanentemente cientes da composição básica do Sistema Financeiro Nacional, especificamente quanto a seus órgãos normativos e entidades supervisoras.

Dessa forma, deve ser mantida atenção quanto à emissão de normas por parte do Conselho Monetário Nacional, do Conselho Nacional de Seguros Privados e do Conselho Nacional de Previdência Complementar, órgãos normativos que têm atribuições regulatórias importantes.

De modo ainda mais minucioso, conforme o ramo de atividade da instituição supervisionada, a função de compliance será melhor executada se forem adequadamente acompanhadas e obedecidas as prescrições das entidades supervisoras do SFN: Banco Central do Brasil (BCB), Comissão de Valores Mobiliários (CVM), Superintendência de Seguros Privados (Susep), e Superintendência Nacional de Previdência Complementar (Previc).

Da vasta documentação existente, apresentaremos a seguir alguns temas, cujo destaque merece a atenção dos profissionais de finanças como um todo, e dos interessados no assunto Compliance de forma mais detalhada.



Informações sobre o Sistema Financeiro Nacional obtidas junto ao sítio eletrônico do Banco Central do Brasil, http://www.bcb.gov.br/?SFN disponível em 13/01/2013.

Tela 39
Documento sem título

1.1. Lei Anticorrupção - Projeto de Lei 6.826/2010

O Projeto de Lei n.º 6826, de 2010, também é conhecido como Lei anticorrupção e tem percorrido uma série de procedimentos para sua transformação em Lei. Algumas fortes críticas, acerca da possível ação de lobbies contra sua adoção têm sido relatadas, mas é de se acreditar que a manutenção da força da opinião pública pressione sua futura aprovação e aplicação no país.
Em sendo aprovado, tratará da responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e mesmo a responsabilização individual de dirigentes e/ou administradores ou de qualquer pessoa natural que seja autora ou co-autora, ou apenas partícipe de ato considerado ilícito.

O objetivo é dotar o ordenamento jurídico brasileiro de um instrumento legal que promova a responsabilidade administrativa e civil de pessoas jurídicas por prática de atos contra a Administração Pública.

A lei que resultará do processo de discussão desse projeto será um importante trunfo do Estado brasileiro na luta contra a corrupção, e mais especificamente, na repressão ao suborno praticado por pessoas jurídicas envolvendo autoridades públicas.


A íntegra do projeto pode ser acessada e lida em http://www.camara.gov.br/sileg/integras/734764.pdf (acessível em 10/02/2013)


Leia http://oglobo.globo.com/pais/lei-anticorrupcao-se-arrasta-no-congresso-nacional-6759762 (acessível em 10/02/2013)

Tela 40
Documento sem título

Entre os atos relacionados pelo projeto como ilícitos encontram-se uma série de situações que a moral já condena, contudo ainda não adequadamente descritos e “enquadrados” nas leis do país, entre eles encontram-se:

  • prometer, oferecer ou dar, de forma direta ou indireta, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;
  • frustrar ou fraudar, mediante qualquer expediente, procedimento licitatório público;
  • impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;
  • afastar ou buscar afastar licitante, por meio de fraude ou oferecimento de qualquer tipo de vantagem;
  • fraudar licitação, ou contrato dela decorrente, por meio de elevação de preços; venda de mercadoria falsificada ou deteriorada; entregar mercadoria ou prestar serviço diverso do contratado; alterar substância, qualidade ou quantidade de mercadoria ou de serviço prestado; onerando proposta ou execução de contrato;
  • criar “empresa de fachada” para licitar ou contratar com a administração pública;
  • utilizar “testas de ferro” ou “laranjas” para dissimular interesse ou identidade de beneficiários de atos praticados;
  • obter vantagem ou benefício indevido com a alteração/modificação/prorrogação de contratos;
  • manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados; e
  • deixar de pagar encargos trabalhistas ou previdenciários decorrentes da execução de contrato celebrado com a administração pública.

Embora ainda não em vigor, procedimentos dessa natureza já são amplamente condenados junto à opinião pública, e se ainda não adequadamente caracterizados como risco legal, já o são como risco de imagem.

Tela 41
Documento sem título

1.2. Adoção no Brasil de convenções internacionais

Uma permanente fonte de regulação do mercado brasileiro tem sido a adoção de convenções internacionais. Tal adoção ocorre, inicialmente, por meio de emissão de Leis, Decretos e, posteriormente, com sua regulamentação por legislação infralegal como resoluções, instruções ou circulares de órgãos regulatórios.

Um caso de especial interesse em nosso curso é o do Decreto n.º 5.640, de 26 de dezembro de 2005, o qual promulgou a Convenção Internacional para Supressão do Financiamento do Terrorismo, adotada pela Assembleia-Geral das Nações Unidas em 9 de dezembro de 1999 e assinada pelo Brasil em 10 de novembro de 2001.

Nessa Convenção, que já está em vigor no Brasil por força do citado Decreto, a possibilidade de criminalização de atos que contribuam para a movimentação de fundos que venham, ou em que apenas exista a intenção de, serem utilizados nos crimes previstos nas convenções internacionais.



Vale registrar que tal criminalização se aplica à movimentação de fundos de qualquer espécie, tangíveis ou intangíveis, móveis ou imóveis, independentemente da forma de obtenção. Saiba +




O texto integral encontra-se como recurso complementar desta disciplina e também pode ser encontrado em http://www.planalto.gov.br/ccivil_03/_Ato2004-2006/2005/Decreto/D5640.htm (disponível em 13 de janeiro de 2013).


A movimentação de fundos inclui:

• meios eletrônicos ou digitais de pagamento;
• créditos bancários;
• cheques de viagem;
• cheques bancários;
• ordens de pagamento;
• ações;
• títulos de crédito;
• obrigações;
• saques;
• cartas de crédito.


As convenções internacionais que serão consideradas na criminalização de atos ilícitos são:

• Convenção para a Repressão ao Apoderamento Ilícito de Aeronaves, feita em Haia, em 16 de dezembro 1970;
• Convenção para a Repressão aos Atos Ilícitos contra a Segurança da Aviação Civil, feita em Montreal, em 23 de setembro de 1971;
• Convenção sobre a Prevenção e Punição de Crimes contra Pessoas que Gozam de Proteção Internacional, inclusive Agentes Diplomáticos, adotada pela Assembleia Geral das Nações Unidas em 14 de dezembro de 1973;
• Convenção Internacional contra a Tomada de Reféns, adotada pela Assembleia Geral das Nações Unidas em 17 de dezembro de 1979;
• Convenção sobre a Proteção Física do Material Nuclear, adotada em Viena em 03 de março de 1980;
• Protocolo para a Repressão de Atos Ilícitos de Violência nos Aeroportos que Prestem Serviço à Aviação Civil Internacional, complementar à Convenção para a Repressão de Atos Ilícitos contra a Segurança da Aviação Civil, feita em Montreal, em 24 de fevereiro de 1988;
• Convenção para a Supressão de Atos Ilícitos contra a Segurança da Navegação Marítima, feita em Roma, em 10 de março de 1988;
• Protocolo para a Supressão de Atos Ilícitos contra a Segurança de Plataformas Fixas localizadas na Plataforma Continental, feita em Roma em 10 de março de 1988;
• Convenção Internacional para a Supressão de Atentados Terroristas com Bombas, adotada pela Assembleia Geral das Nações Unidas em 15 de dezembro de 1997.

Tela 42
Documento sem título

Outro tema que merece atenção dos profissionais de compliance, sob os aspectos do risco de imagem e também de risco legal é o regulado pelo Decreto n.º 3.678, de 30 de novembro de 2000, o qual promulga a adoção, pelo Brasil, da Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, concluída em Paris, em 17 de dezembro de 1997.


Essa Convenção orienta que constitui delito criminal qualquer pessoa realizar, oferecer, prometer ou conceder, diretamente ou por intermediários, vantagem pecuniária indevida ou de outra natureza a funcionário público estrangeiro para que esse funcionário ou terceiros, ajam ou se omitam no desempenho de suas funções oficiais, com a finalidade de realizar ou dificultar transações ou obter outra vantagem ilícita na condução de negócios internacionais.

Incluem-se como atos delituosos, nos termos da Convenção já em vigor no país:

  • a cumplicidade,
  • incitamento,
  • auxílio,
  • encorajamento ou
  • autorização de ato de corrupção de funcionário público estrangeiro.

A extensão do caráter delituoso inclui, ainda:

  • o suborno,
  • a tentativa de suborno e
  • a conspiração para corrupção de agentes públicos estrangeiros.


A íntegra do Decreto encontra-se disponível como recurso complementar desta disciplina, mas também pode ser encontrada em http://www.planalto.gov.br/ccivil_03/decreto/D3678.htm (acessível em 10/02/2013)

Tela 43
Documento sem título

1.3. A regulação da atividade de gestão de riscos

Um assunto que vem sendo objeto de forte regulação por parte das entidades supervisoras em nosso País é a gestão de riscos. Diversos documentos têm sido emitidos, alguns dos quais serão a seguir apresentados e sumariados.

Um primeiro documento compulsado é a Resolução n.º 3.380, do Banco Central do Brasil, emitida em 29 de junho de 2006, a qual determina que as instituições financeiras implementem (Art. 1º) uma estrutura de gerenciamento do risco operacional.

A Resolução define os eventos de risco operacional (§ 2º, Art. 1º) e exige (Art. 3º) que a estrutura de gerenciamento de risco operacional deverá incluir:


  • atividades de identificar, avaliar, monitorar, controlar e mitigar o risco operacional;
  • documentação e armazenamento de informações referentes a perdas associadas ao risco operacional;
  • elaboração, no mínimo anualmente, de relatórios que identifiquem deficiências de controle e de gestão de risco operacional e apontem medidas para sua correção tempestiva;
  • realização, no mínimo anualmente, de testes de avaliação de controles de risco operacional;
  • elaboração de política de gerenciamento de risco operacional, disseminando-a todo o pessoal envolvido;
  • existência de plano de contingência, contendo estratégias para assegurar continuidade das operações e limitação de perdas decorrentes de risco operacional; e
  • implementação, manutenção e divulgação de processo estruturado de comunicação e informação.


São eventos de risco operacional segundo Resolução n.º 3.380 (§ 2º, Art. 1º):

• fraudes internas;
• fraudes externas;
• demandas trabalhistas e segurança deficiente do local de trabalho;
• práticas inadequadas relativas a clientes, produtos e serviços;
• danos a ativos físicos próprios ou em uso pela instituição;
• os que acarretem interrupção das atividades da instituição;
• falhas em sistemas de tecnologia da informação; e
• falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.


A íntegra da Resolução encontra-se disponível como recurso complementar desta disciplina, mas também pode ser encontrada em http://www.bcb.gov.br/pre/normativos/res/2006/pdf/res_3380_v2_L.pdf (acessível em 10/02/2013).

Tela 44
Documento sem título
A diretoria das instituições e o conselho de administração, quando presente, serão responsáveis pela política de gerenciamento de risco operacional, bem como deverão manifestar-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas nos relatórios de risco operacional, inclusive quanto à qualidade e à adequação do sistema de controles internos.

Um resumo (§ 2º, Art. 4º) da descrição da estrutura de gestão de risco operacional, bem como os resultados do processo de gestão desse risco (relatórios, opinião da direção e do conselho) devem fazer parte das publicações semestrais de resultados (demonstrações contábeis).

A Resolução define, ainda, que a estrutura de gestão de risco deve ser capaz de gerir o risco individualmente e de forma consolidada do grupo econômico-financeiro (Art. 5º), devendo ser desempenhada por unidade específica (Art. 6º). Finalmente, é concedido ao Banco Central do Brasil (BCB) o poder (Art. 10) de determinar a adoção de controles adicionais, se julgar necessário, bem como de imputar limites operacionais mais restritivos se a instituição, em tempo hábil, deixar de observar suas determinações.

Na faina de regular as principais atividades do mercado de valores, a Comissão de Valores Mobiliários – CVM - disciplinou as atividades de classificação de risco de crédito no mercado de valores mobiliários por intermédio da Instrução CVM n.º 521, em 25 de abril de 2012.

Nessa Instrução ficam definidos (Art. 1º) os conceitos de agência de classificação de risco e classificação de risco, conforme abaixo descrito:


A Instrução CVM n.º 521 determina (Art. 2º) que a atividade de classificação de risco de crédito é atividade privativa de agência de classificação de risco de crédito registrada na CVM.


A íntegra da Instrução encontra-se disponível como recurso complementar da disciplina, podendo também ser acessada no site http://www.cvm.gov.br/ (acessível em 10/02/2013).

Tela 45
Documento sem título

Outro ponto importante (incisos III e IV, Art. 3º) - que também se encontra em linha com as grandes preocupações de governança de atribuição de responsabilidades e segregação de funções - é a da obrigatória indicação de responsáveis distintos pelas atividades operacionais e as de controle interno.

Um item que reforça o critério de publicização dos atos do mercado financeiro é a obrigação da manutenção de página na rede mundial de computadores (Art. 12).

A Instrução orienta, ainda, a estruturação das atividades das agências de forma a:

  • assegurar que os analistas e as demais pessoas envolvidas na emissão da classificação de risco desempenhem sua função com independência;
  • ter controle sobre as informações confidenciais a que seu pessoal tenha acesso no processo de emissão da classificação de risco;
  • punir infrações ao código de conduta;
  • identificar conflitos de interesses que possam afetar a imparcialidade dos analistas e demais pessoas envolvidas no processo de emissão de classificação de risco e das notas por eles atribuídas, eliminá-los ou administrá-los, conforme o caso, e divulgar;
  • divulgar eventual rodízio dos analistas de classificação de risco de crédito, caso adotado pela agência;
  • implementar programas de treinamento dos analistas de classificação de risco de crédito e demais pessoas envolvidas no processo de emissão da classificação de risco; e
  • assegurar que os empregados que prestarem informações sobre eventuais irregularidades cometidas por outras pessoas não sofrerão consequências negativas em função desta atitude.

A Instrução determina (Art. 28), também, um claro quadro de referência quanto à necessidade de assegurar a segregação de atividades de classificação de risco e as demais atividades exercidas pela agência, incluindo segregação física, preservação da confidencialidade das informações recebidas, a incluir a restrição de acesso a áreas onde se encontrem os arquivos.


A página deverá contemplar as seguintes informações:
• formulário de referência;
• código de conduta;
• descrição das regras, procedimentos e mecanismos de controles internos;
• metodologias atualizadas;
• tabela de referência cruzada entre as classificações de risco de crédito na escala nacional e na escala global;
• relatórios de classificação de risco de crédito que tenha elaborado e suas atualizações; e
• opiniões preliminares da agência sobre as classificações de risco de crédito que não forem utilizadas pelo emissor no momento da divulgação da operação, ainda que a agência não tenha sido contratada em definitivo.

Tela 46
Documento sem título

1.4. Legislação preventiva ao uso do sistema financeiro para ações criminosas

Outra preocupação regulatória é impedir, ou dificultar, o uso do mercado financeiro para atividades criminosas. Com esse objetivo, e complementando os procedimentos previstos na Lei 9.613, foi aprovado, por intermédio do Decreto n.º 2.799, de 8 de outubro de 1998, o Estatuto do Conselho de Controle de Atividades Financeiras – COAF.

Nesse Decreto fica estabelecido (Art. 1º) que o Conselho de Controle de Atividades Financeiras (COAF) é órgão de deliberação coletiva com jurisdição em todo território nacional que tem por finalidade disciplinar, aplicar penas administrativas, receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas.

No Decreto encontra-se (inciso VIII, Art. 7º) a atribuição do COAF de, quando necessário, solicitar informações ou requisitar documentos às pessoas jurídicas, para as quais não exista órgão fiscalizador ou regulador, ou por intermédio do órgão competente.

Em averiguações preliminares (Parágrafo Único, Art. 15), poderão ser requeridos esclarecimentos às pessoas físicas ou jurídicas, diretamente relacionadas com o objetivo da averiguação. Se as informações forem consideradas insuficientes, será instaurado processo administrativo (Art. 17), sendo o acusado intimado (Art. 18) a apresentar defesa no prazo de quinze dias, devendo apresentar as provas de seu interesse, sendo-lhe facultado apresentar novos documentos a qualquer momento, antes de encerrada a instrução processual.


A íntegra do referido Decreto está disponível como recurso complementar desta disciplina, mas também pode ser consultada em http://www.planalto.gov.br/ccivil_03/decreto/D2799.htm

Tela 47
Documento sem título

Outro instrumento regulatório, que também auxilia a complementar o processo de combate ao uso do sistema financeiro para atividades criminosas é a Circular 3.461/2009, a qual consolida as regras sobre os procedimentos a serem adotados na prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998.

Uma das primeiras determinações da Circular é a forte determinação (Art. 1º) no sentido de que instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil implementem políticas e procedimentos internos de controle destinados a prevenir sua utilização na prática de crimes financeiros. Essas políticas devem (inciso I, Art. 1º):


  • especificar, em documento interno, as responsabilidades dos integrantes de cada nível hierárquico da instituição;
  • incluir coleta e registro de informações sobre clientes, que permitam a identificação dos riscos de ocorrência da prática dos mencionados crimes;
  • definir critérios e procedimentos para seleção, treinamento e acompanhamento da situação econômico-financeira dos empregados da instituição;
  • incluir a análise prévia de novos produtos e serviços, sob a ótica da prevenção dos mencionados crimes;
  • ser aprovadas pelo conselho de administração ou, na sua ausência, pela diretoria da instituição;
  • receber ampla divulgação interna.

Esses procedimentos prudenciais devem incluir, ainda (§ 2º, Art. 1º), a confirmação de informações cadastrais dos clientes e identificação de beneficiários finais das operações.

Outro registro feito pela Circular é no sentido da inclusão de tais procedimentos às dependências e subsidiárias situadas no exterior (§ 5º, Art. 1º).


A íntegra da Circular encontra-se disponível como recurso complementar da disciplina, mas também pode ser encontrada em http://www.bcb.gov.br/pre/normativos/circ/2009/pdf/circ_3461_v3_L.pdf (disponível em 14 de janeiro de 2013).

Tela 48
Documento sem título

Os artigos 6º e 7º da Circular voltam-se para a necessidade da existência de registros que permitam identificar operações que em seu conjunto superem o valor de R$ 10.000,00 (Dez mil Reais) ou de qualquer movimentação que por sua habitualidade, valor ou forma contenham indícios de que tenham por objetivo burlar os mecanismos de identificação, controle e registro.

A Circular determina, ainda (Art. 13), uma série de operações cuja comunicação é obrigatória, sem que os envolvidos sejam comunicados (Art. 14):


  • operações realizadas ou serviços prestados cujo valor seja igual ou superior a R$10.000,00 (dez mil reais) e que, considerando as partes envolvidas, os valores, as formas de realização, os instrumentos utilizados ou a falta de fundamento econômico ou legal, possam configurar a existência de indícios dos crimes previstos na Lei nº 9.613, de 1998;
  • operações realizadas ou serviços prestados que, por sua habitualidade, valor ou forma, configurem artifício que objetive burlar os mecanismos de identificação, controle e registro;
  • operações realizadas ou os serviços prestados, qualquer que seja o valor, a pessoas que reconhecidamente tenham perpetrado ou intentado perpetrar atos terroristas ou neles participado ou facilitado o seu cometimento, bem como a existência de recursos pertencentes ou por eles controlados direta ou indiretamente, mesmo por entidades jurídicas e eles pertencentes ou que possuam o controle;
  • os atos suspeitos de financiamento do terrorismo.

No campo de atribuição de responsabilidades, notável perceber que o Artigo 18 determina às instituições que indiquem ao BCB o diretor responsável pela implementação das medidas previstas na Circular, bem como pelas comunicações previstas.


Esse rigor do dever de registrar encontra-se estendido mesmo à emissão de cheques administrativos, de cheque ordem de pagamento, ordem de pagamento, de Documento de Crédito (DOC), de Transferência Eletrônica Disponível (TED) e de outros instrumentos de transferência cujo valor seja superior a R$ 1.000,00. Exigências de natureza semelhante incorporam mesmo a emissão ou recargas de valores em um ou mais cartões pré-pagos. Os registros devem ser mantidos em prazos variáveis, podendo chegar a 10 anos para as movimentações acima de R$ 1.000,00 para registros de depósitos em cheque, liquidação de cheques depositados em outra instituição financeira e da utilização de instrumentos de transferência de recursos (cheques, DOCs e TEDs).

Tela 49
Documento sem título

2. Regulação no estrangeiro com reflexos na regulação local

Nos Estados Unidos a legislação é vasta, incluindo Lei Sarbanes-Oxley, Federal Sentencing Guidelines for Organizations e Foreign Corrupt Practices Act.

As “Federal Sentencing Guidelines for Organizations - FSGO” (“diretrizes federais de penalização para as organizações”) são normas de controle para crimes corporativos, as quais buscam estruturar um programa de condutas éticas apoiado em sete pontos:

O “Foreign Corrupt Practice Act – FCPA ” (“Lei de Práticas de Corrupção no Estrangeiro”) proíbe às empresas norte-americanas, ou suas filiais, ou qualquer pessoa que as represente, efetuarem pagamentos no exterior a representantes de governos estrangeiros com o objetivo de obter a realização de negócios (assinatura de contratos para venda de bens e/ou prestação de serviços), ou de sua manutenção, ou ainda para, sob qualquer forma, induzir esses representantes a atuarem de forma a beneficiar atividades dessa empresa em qualquer situação.


A Lei Sarbanes-Oxley, conforme já visto, exige aumento de transparência na conduta corporativa e na contabilização das operações financeiras e contábeis, a incluir responsabilidade pessoal para altos executivos, auditores e consultores, visando a evitar ou pelo menos identificar e reprimir fraudes e outras más condutas corporativas.

Tela 50
Documento sem título

Resumo

A Regulação do mercado financeiro encontra-se distribuída por várias esferas de poder (federal, estadual – distrital – e municipal), envolvendo ainda a regulação, no caso do Sistema Financeiro Nacional, de órgãos normativos: o Conselho Monetário Nacional (CMN), o Conselho Nacional de Seguros Privados e do Conselho Nacional de Previdência Complementar; e das entidades supervisoras: Banco Central do Brasil (BCB), Comissão de Valores Mobiliários (CVM), Superintendência de Seguros Privados (Susep), e Superintendência Nacional de Previdência Complementar (Previc).

O Projeto de Lei n.º 6826 (Lei Anticorrupção), de 2010, também conhecido como “Lei anticorrupção”, tratará da responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a admnistração pública, nacional ou estrangeira. Os atos relacionados pelo projeto como ilícitos, incluem ações que buscam obtenção de vantagens em relacionamentos com entes públicos por meio do influenciamento, com alguma forma de suborno, de seus agentes.

Uma permanente fonte de regulação do mercado brasileiro tem sido a adoção de convenções internacionais. Um importante caso é o do Decreto n.º 5.640 , de 26 de dezembro de 2005, o qual promulgou a Convenção Internacional para Supressão do Financiamento do Terrorismo, inclui a possibilidade de criminalização de atos que contribuam para a movimentação de fundos que venham, ou em que apenas exista a intenção de, serem utilizados em crimes vinculados a ação de grupos terroristas, tais como sequestros de aeronaves, violência contra diplomatas, situações de tomada de reféns, roubo de material nuclear, sequestro de embarcações, atentados a bomba:

Importa registrar que tal criminalização se aplica a qualquer movimentação de fundos de qualquer espécie, tangíveis ou intangíveis, móveis ou imóveis, independentemente da forma de obtenção.

O Decreto n.º 3.678, de 30 de novembro de 2000, o qual promulga a adoção, pelo Brasil, da Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais. Essa Convenção orienta que constituem delito criminal qualquer pessoa realizar oferecer, prometer ou conceder, diretamente ou por intermediários, vantagem pecuniária indevida ou de outra natureza a funcionário público estrangeiro para que esse funcionário ou terceiros, ajam ou se omitam no desempenho de suas funções oficiais, com a finalidade de realizar ou dificultar transações ou obter outra vantagem ilícita na condução de negócios internacionais.


Tela 51
Documento sem título

A regulação da atividade de gestão de riscos encontra também regulamentação própria. A Resolução n.º 3.380 , do Banco Central do Brasil, determina que as instituições financeiras implementem uma estrutura de gerenciamento do risco operacional. A Resolução define como eventos de risco operacional fraudes, riscos de ações trabalhistas, práticas inadequadas junto a clientes, perda de ativos, interrupção das atividades. A legislação prevê que tais possibilidades sejam identificadas, avaliadas, monitoradas, controladas e mitigadas.

A Instrução CVM n.º 521, disciplina a atividade de classificação de risco e das agências que atuem no mercado nacional, exigindo padrões operacionais e a necessidade de seu registro junto à CVM.

A Lei 9.613, que busca dificultar, se não impedir, o uso do mercado financeiro para a perpretação de crimes, tem complemento no Decreto 2.799, o qual aprova o Estatuto do Conselho de Controle de Atividades Financeiras (COAF). Nesse Decreto fica atribuído ao COAF a autoridade para disciplinar a fiscalizar as operações, identificar ocorrências suspeitas de ilicitude e efetuar a aplicação de penas administrativas em sua área de responsabilidade.

A Circular 3.461/2009 consolida regras sobre procedimentos a serem adotados na prevenção e combate às atividades ilícitas previstas na citada Lei nº 9.613.

No campo internacional, mais especificamente no mercado norte-americano, é de se registrar a existência da Lei Sarbanes-Oxley (que exige aumento de transparência na conduta corporativa e na contabilização das operações financeiras e contábeis); das “Federal Sentencing Guidelines for Organizations - FSGO” (“Diretrizes federais de penalização para as organizações”), normas de controle para crimes corporativos; e do “Foreign Corrupt Practice Act – FCPA ” (“Lei de Práticas de Corrupção no Estrangeiro”) que reprime a prática, por empresas americanas e de empresas que possuam títulos negociados nos Estados Unidos, busquem subornar agentes públicos estrangeiros com vistas a obter vantagens em negociação com instituições daquele país.

Unidade 3 Módulo 4
Tela 52
Documento sem título

1. Compliance e Auditoria

Segundo Candeloro, a necessidade e a existência de um setor de compliance nas organizações já não são novidades no mundo corporativo, especialmente no mercado financeiro. Contudo, ainda persistem dúvidas quanto às suas atribuições, e dos limites de sua atuação.

De fato, como já discutido em nosso curso, podemos concluir que a função compliance, dentro de uma organização, tem o papel de perceber, identificar, compreender, administrar riscos e implementar controles que os mitigue, se não forem passíveis de supressão. Dessa forma, percebem-se grandes áreas de contato com a de gerenciamentos de riscos, com os controles e em consequência, com a auditoria, além do acompanhamento dos riscos de imagem e legal, este trazendo ponto de contato com o setor jurídico. Tais intersecções de fato colocam tais funções como que “emaranhadas”, podendo parecer estarem mal definidas, de entendimento mais difícil a um exame ligeiro.

Esse “emaranhamento” causa, segundo autores, a busca pelo entendimento acerca dos limites de atuação de compliance, em comparação com outras áreas, funções ou responsabilidades similares ou complementares, de forma a que seja assegurado eficácia e maior eficiência às organizações, assegurando melhores resultados.

Tendo como ponto de partida esse entendimento, faz-se necessário, em uma discussão que deve acontecer dentro de cada instituição, de forma a que a solução se adeqúe à organização, mas sem perder, contudo, de vista a adequada aplicação do setor de compliance, a correta compreensão de sua missão, devendo ser determinados seu escopo e âmbito de atuação. O objetivo, naturalmente, é o de se evitar sobreposições, duplicidade de esforços e mesmo conflitos de interesses.

Dessa forma, esta parte do nosso estudo tem o objetivo de (re)apresentar o papel do setor de compliance, dando a perceber os limites de atuação desta função administrativa com a de outros importantes setores, tais como os de auditoria, controles internos, gerenciamento de riscos e o setor jurídico.



CANDELORO, Ana Paula P. DE RIZZO, Maria B. M. PINHO, Vinicius. Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan, 2012 (Cap. 2, p. 55-73).


COIMBRA, Marcelo de Aguiar. BINDER, Vanessa A. M.(org.) Manual de Compliance: preservando a boa governança e a integridade das organizações. São Paulo: Atlas, 2010 (“fronteiras de compliance” p. 32-46)

Tela 53
Documento sem título

Pelo fato de a função compliance implicar no acompanhamento dos controles existentes, há uma área comum à sua atuação e a da auditoria. Assim como os de Compliance, os profissionais de auditoria, para bem desempenharem suas atribuições, devem possuir autonomia funcional e agirem com total independência, a fim de que seja preservada a isenção de suas opiniões e resultados de seus trabalhos.


A auditoria é, portanto, uma atividade independente, que tem o objetivo de emitir uma opinião regular e periódica acerca da qualidade dos controles internos, o que se torna possível por intermédio de avaliação objetiva de todos os processos e atividades que ocorrem dentro da empresa.

Tal avaliação tem por base uma série de testes de validação dos processos, de forma sistemática, por meio de amostragem de base aleatória e temporal, a que é adicionada avaliação sintética de risco de auditoria.

Dos resultados desses testes substantivos, a equipe de auditoria:

Considere-se, ainda, que a atividade de auditoria ocorre a posteriori, ou seja, quando os fatos objetos de exame já ocorreram, após o cometimento da falha. Assim, a auditoria atua de forma a promover uma cultura, salutar, de correção de pontos de não conformidade.


CANDELORO, Ana Paula P. DE RIZZO, Maria B. M. PINHO, Vinicius. Compliance 360º: riscos, estratégias, conflitos e vaidades no mundo corporativo. São Paulo: Trevisan, 2012 (Cap. 2, p. 55-73).


COIMBRA, Marcelo de Aguiar. BINDER, Vanessa A. M.(org.) Manual de Compliance: preservando a boa governança e a integridade das organizações. São Paulo: Atlas, 2010 (“fronteiras de compliance” p. 32-46)

Tela 54
Documento sem título

A atividade de compliance, por sua vez, também ocorre tendo por base o exame dos processos e atividades da organização, contudo sua abordagem metodológica é distinta. Sua avaliação ocorre de forma rotineira e permanente (continuamente), de forma que sua ação torna possível o acompanhamento dos riscos e fragilidades dos diversos processos em tempo hábil à sua correção, de forma a assegurar o efetivo cumprimento das regras. O setor de compliance deve, também, aproveitar-se dos resultados dos exames de auditoria, acompanhando pari passu a regularização das falhas e fragilidades identificadas pela Auditoria até que sejam reconhecidas suas correções.

Outro aspecto peculiar é que o próprio setor de compliance deve ser objeto de procedimentos de auditoria, pois a auditoria deverá, também, emitir, de forma regular e periódica, opinião acerca das atividades de compliance.

Logo é de se perceber algumas situações convergentes: ambas as funções voltam-se para exame dos controles internos, baseados em normas e padrões pré-estabelecidos. As duas também observam o sistema de gestão de riscos, onde a auditoria efetua exames substantivos sobre as atividades de compliance.

Contudo, tais características permitem que se percebam algumas especificidades:

Essas peculiaridades permitem que se conclua não serem atividades coincidentes, mas sim complementares.

Tela 55
Documento sem título

Apenas de forma complementar à presente discussão, é de se registrar o caráter das atividades de auditoria externa (também denominada auditoria independente).


A auditoria externa, de forma resumida, é a auditoria efetuada por intermédio de empresas com registro próprio para seu exercício na CVM. Tais empresas têm o objetivo principal de prestar serviços, de auditoria, emitindo opinião acerca da correção das demonstrações contábeis da empresa auditada, concedendo-lhes credibilidade e transparência.

Além de se encontrarem de forma externa à estrutura das organizações, e do fato de, obrigatoriamente, deverem ser substituídas após cinco exercícios completos (conforme Regulamento anexo à Resolução 3.198 do Conselho Monetário Nacional – CMN), a auditoria externa se utiliza de metodologia semelhante à da auditoria interna, não havendo mudanças substanciais ao se comparar auditorias externas e internas com relação ao setor de compliance.

Um outro aspecto importante, ligado à emissão da Resolução 3.198/2004, é a criação dos comitês de auditoria (Art. 10), aos quais foram atribuídas, dentre outras, as seguintes responsabilidades:

  • estabelecer regras operacionais para seu funcionamento, as quais devem ser aprovadas pelo conselho de administração ou, na sua inexistência, pela diretoria da instituição, formalizadas por escrito e colocadas à disposição dos respectivos acionistas ou cotistas;
  • recomendar, à administração da instituição, a entidade a ser contratada para prestação dos serviços de auditoria independente, bem como sua substituição, caso considere necessário;
  • revisar, previamente à publicação, as demonstrações contábeis, inclusive notas explicativas, relatórios da administração e parecer do auditor independente.

Veja outras atribuições.


Cabe ainda aos comitês de auditoria, segundo o Art. 10 do Regulamento anexo à 3.198/2004:

  • avaliar a efetividade das auditorias independente e interna, inclusive quanto à verificação do cumprimento de dispositivos legais e normativos aplicáveis à instituição, além de regulamentos e códigos internos;
  • avaliar o cumprimento, pela administração da instituição, das recomendações feitas pelos auditores independentes ou internos;
  • estabelecer e divulgar procedimentos para recepção e tratamento de informações acerca do descumprimento de dispositivos legais e normativos aplicáveis à instituição, além de regulamentos e códigos internos, incluindo proteção do prestador e da confidencialidade da informação;
  • recomendar, à diretoria da instituição, correção ou aprimoramento de políticas, práticas e procedimentos identificados no âmbito de suas atribuições;
  • reunir-se, no mínimo trimestralmente, com a diretoria da instituição, com a auditoria independente e com a auditoria interna para verificar o cumprimento de suas recomendações ou indagações, incluindo o planejamento dos trabalhos de auditoria, formalizando, em atas, os conteúdos de tais encontros;
  • verificar, por ocasião de reuniões, o cumprimento de suas recomendações pela diretoria da instituição;
  • reunir-se com o conselho fiscal e conselho de administração, quando solicitado, para discutir acerca de políticas, práticas e procedimentos identificados no âmbito das suas competências.


A íntegra do regulamento pode ser encontrada em http://www.bcb.gov.br/pre/normativos/res/2004/pdf/res_3198_v7_L.pdf (acessado em 16 de janeiro de 2013).

Tela 56
Documento sem título

2. Compliance e controles Internos

De forma paralela, compliance e controles internos monitoram o cumprimento das estratégias, políticas, processos e demais deliberações originadas dos conselhos e alta gerência, verificando a existência de falhas e riscos, mitigando a uns e corrigindo a outros. Nesse particular, as duas funções desempenham de forma muito semelhante suas atribuições.

Mais ainda, controles visam à mitigação das potenciais perdas consequentes de seus riscos, buscando o fortalecimento dos processos e procedimentos advindos da política definida nos órgãos de governança corporativa. Tal objetivo se desdobra em três variáveis:


Controle Interno + Compliance


Eficiência e efetividade operacional – avaliação do cumprimento dos objetivos básicos da instituição, cumprimento de metas de desempenho e de rentabilidade, segurança e qualidade dos ativos.


Confiança nos registros e nas informações – assegurar que todas as transações encontram-se registradas, e que os registros são fidedignos, representando corretamente fatos, valores e classificações corretas.


Conformidade - todos os atos encontram-se conformes a normas e padrões estabelecidos.

Tela 57
Documento sem título

Candeloro cita a metodologia COSO (Commitee of Sponsoring Organizations of Treadway Commission), a qual preconiza, para as atividades de controle interno, um processo constituído por cinco elementos que podem ser assim apresentados:

  • Ambiente de controle
 Envolve competência e compromisso ético, significa existir dentro da empresa uma cultura consciente acerca dos controles sobre as atividades e de sua necessidade. Agregando-se, ainda, o comprometimento com atuar de acordo.
  • Avaliação e gerenciamento dos riscos
Tem como ponto de partida a identificação, mensuração e análise dos riscos associados às atividades da empresa, e como ameaçam o atingimento de suas metas e objetivos operacionais, definem-se, pela gerência, os níveis de riscos que a empresa está disposta a assumir (“apetite por risco”). Isso posto, ocorre a implantação de medidas que mitiguem os riscos e seu contínuo monitoramento.

  • Atividades de controle
Conjunto de atividades que, tomadas em tempo hábil e de forma adequada, permitem redução ou adequação dos riscos incorridos, dividem-se em atividades de prevenção e de detecção.

  • Informação e comunicação
Verificação da forma como a comunicação (em todas as suas versões, das chefias aos subordinados, de subordinados a chefias e de forma horizontal) ocorre dentro da organização.

  • Monitoramento


Exame dos controles internos ao longo do tempo. Significa verificar se as ações e determinações, ao longo dos ciclos da empresa, são adequadas e efetivas. Saiba +


• atividades de prevenção – incluem autorizações, segregação de funções, sistemas informatizados e segurança física, emissão de manuais e padrões de procedimentos; encontrando-se voltadas para a prevenção de erros e de fraudes;
• atividades de detecção – confrontação de informações obtidas de fontes diversas (fornecedores, clientes, colaboradores, p. ex.) e comparação com indicadores padronizados (benchmarks, objetivos).


Saiba +
A atividade de monitoramento envolve:
• grau de atingimento dos objetivos propostos;
• avaliar confiabilidade das informações postas nos relatórios e sistemas corporativos;
• cumprimento de leis, regulamentos e normas pertinentes.

Tela 58
Documento sem título

3. Compliance e Gestão de riscos

A natureza dos negócios das organizações envolve incorrer em riscos na busca da criação de valor para seus acionistas. Portanto, a gestão dos riscos encontra-se entre as atividades efetuadas pelas empresas. À área de compliance cabe examinar tais atividades, envolvendo todos os seus riscos operacionais.

Dessa forma, a atividade de compliance, quanto à gestão de riscos, reside em efetuar o acompanhamento necessário a que se assegure que, conforme metodologia COSO, o gerenciamento de riscos corporativos como uma atividade efetuada no seio de uma organização pelo conselho de administração, diretoria e demais empregados, aplicada no estabelecimento de estratégias, formuladas para identificar eventos em potencial, capazes de afetar a organização, e administrar os riscos de modo a torná-los compatíveis com o apetite de risco da organização e possibilitar garantia razoável do cumprimento de seus objetivos operacionais.

Dessa forma, o papel de compliance é o de verificar se os riscos mais significativos que possam afetar a missão da organização foram identificados, de forma a que os riscos incorridos nas atividades estejam alinhados ao apetite de riscos estabelecidos nas linhas estratégicas, assegurando que as expectativas operacionais de sucesso sejam adequadas, nelas existindo previsões razoáveis de resultados e de perdas, tendo esse processo capacidade de gerir tais riscos em todas as empresas do conglomerado financeiro. Esse gerenciamento deve, então, ser capaz de fornecer respostas integradas de todos os riscos existentes, evitando surpresas operacionais.


Tela 59
Documento sem título

4. Compliance e setor jurídico

Existe, em algumas empresas, uma decisão que coloca, sob uma mesma direção, as atividades jurídica e de compliance. Tendo em vista que se encontra entre as atribuições de compliance gerenciar o risco legal, algumas organizações têm tomado essa medida, acreditando existir compatibilidade entre as responsabilidades de compliance e o conjunto de atividades desempenhadas pela área jurídica.

Essa decisão tem apoio no fato de que tanto a área jurídica como a de compliance são responsáveis por atuar de forma a que a organização, em todas as atividades efetuadas por seus colaboradores de todos os níveis, cumpras as normas legais.
Em face a essa situação cabe ressaltar que embora as duas áreas tenham como função principal assegurar o cumprimento de normas, as responsabilidades de compliance estendem-se para além, incluindo fundamentais preocupações com o estabelecimento de padronizações no setor ético, incluindo-se elaboração, implementação e obediência a códigos de ética, manuais, práticas e atenção a demandas internacionais.

Entende-se, ainda, que o profissional de compliance deva possuir forte conhecimento acerca de atividades operacionais e de apoio, o que lhe demanda maior extensão de conhecimentos administrativos.

Importante registrar que, em situações-limite, pode mesmo ocorrer um conflito de interesses. Os profissionais da área jurídica têm seu modus operandi fundado no objetivo de defender o interesse do cliente, o que por vezes inclui a atividade de encontrar formas, “brechas” na legislação, que permitam a criação e/ou manutenção de negócios, ou formas mais lucrativas para a realização desses negócios. Mais do que garantir o respeito a normas éticas e padrões de comportamento, a preocupação de departamentos jurídicos volta-se à redução de responsabilidades da organização.


Tela 60
Documento sem título

O profissional de compliance, contudo, tem uma preocupação mais ampla, pois mesmo diante de uma situação que tenha o respaldo das leis, pode desaconselhar a inserção em algum negócio tendo em vista, por exemplo, valores éticos defendidos pela instituição.

Outra possível fonte de conflitos de interesses surge do fato de que cabe, à área jurídica, a responsabilidade pelo aconselhamento legal da direção, assim como pela confecção de contratos estabelecidos. Essa situação, em havendo sobreposição de tarefas em uma mesma área de responsabilidade, implicaria ser a mesma área responsável pela realização de um ato (aconselhamento em decisões, assinatura de contratos) e a de efetuar a verificação de sua conformidade à lei, valores da empresa e de seu código de ética. Tal situação, por óbvio, comprometeria a independência e a neutralidade na realização de tais atos.

Outra característica apontada na obra Manual de Compliance é o fato de a área jurídica atuar voltada “de dentro para fora”. Sua ação volta-se a verificar a legislação aplicável, atuando como órgão consultivo de clientes internos visando a defender a organização em possíveis demandas judiciais. Em resumo, a área jurídica, a partir dos interesses da empresa, defende as suas atividades dos óbices da legislação.


A área de compliance, por outro lado, atua “de fora para dentro”. Compliance significa tomar conhecimento de leis, convenções e demais regras praticadas no mercado, ressaltar os valores morais e éticos nelas contidos. Enfim, ele busca valores no exterior e busca interiorizá-lo na cultura organizacional.

Assim, é de se registrar que essas áreas se complementam em suas atividades, mas que é desaconselhável que se estabeleça uma relação hierárquica que imponha a submissão de uma a outra, pois uma das exigências para adequada formatação de uma atividade de compliance é sua independência técnico-operacional.


Tela 61
Documento sem título

Resumo

A função compliance tem o papel de perceber, identificar, compreender, administrar riscos e implementar controles que os mitigue, se não forem passíveis de supressão, bem como cumprir normas legais e éticas. O desempenho de suas atribuições encontra áreas de contato com: gerenciamentos de riscos, controles internos, auditoria, e setor jurídico. O entendimento acerca dos limites de atuação de compliance, em comparação com outras áreas, funções ou responsabilidades similares ou complementares, assegura eficácia e eficiência às organizações.

A auditoria é uma atividade independente, que tem o objetivo de emitir uma opinião regular e periódica acerca da qualidade dos controles internos, o que se torna possível por intermédio de avaliação objetiva de todos os processos e atividades ocorridos dentro da empresa, de forma sistemática, por meio de amostragem de base aleatória e temporal, a que é adicionada avaliação sintética de risco de auditoria.

A atividade de compliance utiliza abordagem metodológica distinta. Sua avaliação ocorre de forma rotineira e permanente (continuamente). O setor de compliance aproveita-se dos resultados dos exames de auditoria.

A auditoria é periódica, compliance é contínua, auditoria é corretiva e posterior aos fatos, compliance é preventiva e concomitante aos fatos, a auditoria pode ser efetuada por órgão externo à empresa, compliance faz parte, obrigatoriamente, da empresa, constituindo em parte importante da cultura organizacional. Essas peculiaridades permitem que se conclua não serem atividades coincidentes, mas sim complementares.

A auditoria externa tem o objetivo principal de emitir opinião acerca da correção das demonstraçãos contábeis da empresa auditada, concedendo-lhes credibilidade e transparência.

Compliance e controles internos monitoram o cumprimento das estratégias, verificando a existência de falhas e riscos, mitigando a uns e corrigindo a outros.


Tela 62
Documento sem título

A atividade de compliance, quanto à gestão de riscos, reside em verificar se os riscos mais significativos que possam afetar a missão da organização encontram-se identificados, alinhados ao apetite de riscos estabelecidos nas linhas estratégicas, de forma a assegurar que as expectativas operacionais de sucesso são adequadas.

Embora as áreas jurídica e de compliance tenham como função principal assegurar o cumprimento de normas, as responsabilidades de compliance incluem preocupações com o estabelecimento de valores éticos. Entende-se, ainda, que o profissional de compliance deva possuir fortes conhecimentos administrativos.

Em situações-limite, pode mesmo ocorrer um conflito de interesses. Os profissionais da área jurídica têm seu modus operandi fundado no objetivo de defender o interesse do cliente. O profissional de compliance, contudo, tem uma preocupação mais ampla, pois mesmo diante de uma situação que tenha o respaldo das leis, pode desaconselhar a inserção em algum negócio tendo em vista, por exemplo, valores éticos defendidos pela instituição.
Assim, é de se registrar que essas áreas se complementam em suas atividades, mas que é desaconselhável que se estabeleça uma relação hierárquica que imponha a submissão de uma a outra, pois uma das exigências para adequada formatação de uma atividade de compliance é sua independência técnico-operacional.