• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Função de Compliance
 

Função de Compliance

on

  • 6,376 views

Esta cartilha reúne o resultado das experiências de diversas instituições financeiras ...

Esta cartilha reúne o resultado das experiências de diversas instituições financeiras
nacionais e internacionais, com a intenção de ofertar ao mercado financeiro um trabalho,
uma fonte com material qualificado para pesquisa e consulta.

Statistics

Views

Total Views
6,376
Views on SlideShare
6,376
Embed Views
0

Actions

Likes
0
Downloads
126
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Função de Compliance Função de Compliance Document Transcript

    • Função deCompliance
    • Apresentação Com o objetivo de promover o constante aperfeiçoamento e a modernização do sistema financeiro, a ABBI - Associação Brasileira de Bancos Internacionais, por meio do Comitê de Compliance, e a FEBRABAN - Federação Brasileira de Bancos, pela Comissão de Compliance, têm desenvolvido temas e estudos técnicos que estão diretamente ligados à função e às boas práticas de compliance. O tema “Função de Compliance” já foi objeto de “Documento Consultivo” da ABBI, editado em 2004 e surgiu da necessidade demonstrada pelos próprios bancos nacionais e internacionais de conhecer com mais detalhes os métodos como os bancos estão atuando nessa atividade. Esta cartilha reúne o resultado das experiências de diversas instituições financeiras nacionais e internacionais, com a intenção de ofertar ao mercado financeiro um trabalho, uma fonte com material qualificado para pesquisa e consulta. O enfoque da cartilha “Função de Compliance” é abordar exatamente as boas práticas da integração da função de Compliance com as boas práticas de Governança Corporativa e de Gestão de Riscos, que os bancos têm buscado implementar em suas rotinas e que possibilitem a realização de todo gerenciamento e monitoramento necessários. Para tanto e com o objetivo de fomentar maior integração entre as áreas de Compliance dos bancos nacionais e internacionais associadas à ABBI e à FEBRABAN, foram convidados representantes do Comitê de Compliance da ABBI e da Comissão de Compliance da FEBRABAN para participar dos debates sobre o tema. Esta cartilha foi feita em parceria com as empresas de consultoria KPMG e PricewaterhouseCoopers, que disponibilizaram recursos materiais e humanos necessários para a elaboração, a revisão do conteúdo dos capítulos e sua finalização. Destacamos que este trabalho sobre a função de Compliance só foi possível graças ao empenho e à colaboração dos profissionais que participaram de sua elaboração, tanto dos bancos quanto da ABBI, da FEBRABAN e das empresas de consultoria KPMG e PricewaterhouseCoopers. Um agradecimento especial aos bancos que permitiram a dedicação de seus profissionais ao escrever os capítulos e compartilhar suas experiências. Comitê de Compliance - ABBI Comissão de Compliance - FEBRABAN
    • 2Função de Compliance Agradecimentos Colaboradora da KPMG Eloísa Branquinho Colaborador da PricewaterhouseCoopers Gustavo Amaral de Lucena Colaboradores dos Bancos Banco Volkswagen - Gislene Cabral de Sousa Banco Rabobank International Brasil S.A. - Janine Heineman Banco de La República Oriental Del Uruguay - José Carlos Munhoz Banco IBI - Vanessa Alessi Manzi
    • Índice Função de Compliance 1. Introdução e contextualização 4 2. Definição e exercício da “Função de Compliance” no mercado financeiro brasileiro 8 2.1. Conceitos Gerais 8 2.2. Princípios 9 2.. Missão de Compliance 10 2.4. Função Compliance no Brasil 11 2.5. Diferença entre Auditoria Interna e Compliance 14 2.6. Responsabilidades da Alta Direção das Instituições Financeiras 15 . Integrando atividades de compliance com as atividades de Gestão de Risco e as práticas de Governança Corporativa 16 4. Reflexão sobre os desafios para a “Função de Compliance” 21 5. Anexo - Histórico 2 6. Referências bibliográficas 26
    • 4 1. Introdução e contextualizaçãoFunção de Compliance Com a abertura comercial incrementada Com isso, as instituições financeiras foram nacionalmente, na década de 90, o Brasil compelidas a iniciar um ciclo de mudanças buscou alinhar-se com o mercado mundial cada vez mais radicais, com reestruturações da alta competitividade e, simultaneamente, estratégicas, organizacionais e tecnológicas, os órgãos reguladores aumentaram sua para construir uma imagem forte da instituição preocupação em implementar novas regras de financeira perante clientes e fornecedores. segurança para as instituições financeiras e regulamentar o mercado interno em aderência Nesse contexto, destaca-se a “Função de às regras internacionais. Compliance” de grande importância na proteção e no aprimoramento do valor e da Internacionalmente, desde os primórdios reputação corporativa. dos anos 70, com a criação do Comitê da Basiléia para Supervisão Bancária, procurou- A “Função de Compliance”, integrada aos se fortalecer o Sistema Financeiro por demais pilares da Governança Corporativa, meio da maior conceituação sistemática de chega no momento em que essas suas atividades, parametrizando-as pelas transformações ocorrem simultaneamente, boas práticas financeiras e munindo-as de e sua implementação nas instituições procedimentos prudenciais na sua atuação. financeiras brasileiras tem importância Iniciava-se o processo para a tentativa e missão que vão além do implícito na de saneamento do Sistema Financeiro Resolução emitida pelo Conselho Monetário Internacional. Nacional no. 2.554/98, inseridas em mudanças que visam alinhar seus processos, Em paralelo a esse cenário, as instituições assegurar o cumprimento de normas e financeiras brasileiras continuaram a enfrentar procedimentos e, principalmente, preservar uma acirrada disputa interna por uma fatia sua imagem perante o mercado. cada vez mais representativa do mercado. Essa competitividade contribuiu para a quebra de algumas instituições que, entre outros fatores, não adequaram seu ambiente de controles internos de acordo com o risco do seu segmento. Fatos relevantes no cenário mundial, como o ato terrorista nos EUA em 2001 e os escândalos financeiros em Wall Street em 2002, despertaram a necessidade de regulamentações ainda mais efetivas e rapidamente aplicáveis em todos os países, a fim de gerir os riscos aos quais as instituições estão sujeitas.
    • 5 Função de ComplianceConforme estudo desenvolvido1 , que Conforme estudo anteriormente mencionado,analisou países da Europa e Oriente Médio, são estes os exemplos de como o complianceÁsia, Oceania e América do Norte, desde agrega valor:200, a visão da organização do papel eda estrutura de compliance se desenvolveu • “Qualidade e velocidade dassignificativamente, e o conceito de compliance interpretações regulatórias e políticasestá claramente disseminado nos países e procedimentos de complianceparticipantes da pesquisa. Nos países em relacionados.que os requerimentos regulatórios para“Função de Compliance” são relativamente • Aprimoramento do relacionamento comnovos, estima-se que não serão necessárias reguladores, incluindo bom retorno dasdécadas para alcançar o mesmo padrão dos revisões dos supervisores.demais países. E como forma de assegurarque compliance seja um pilar efetivo da • Melhoria de relacionamento com osGovernança Corporativa, este estudo aponta acionistas.que 84% dos responsáveis pela função, nospaíses analisados se reportam diretamente ao • Melhoria de relacionamento com osConselho de Administração ou comitê a este clientes.subordinado. Os demais 16% se reportam à • Decisões de negócio em compliance.Alta Administração (presidência), garantindo,assim, a independência da “Função de • Velocidade dos novos produtos emCompliance”. conformidade para o mercado.Vale ainda destacar que 78% dos • Disseminação de elevados padrõesentrevistados2 nos países analisados éticos/culturais de compliance pelaacreditam que o compliance agrega valor e organização.22% limitaram a resposta pela dificuldade demensuração. • Acompanhamento das correções e deficiências (não conformidades).”1 PricewaterhouseCoopers, Compliance em Instituições Financeiras, 10 de outubro de 2006.2 As entrevistas para o estudo desenvolvido pela PricewaterhouseCoopers incluíram os grupos de “compliance officers” responsáveis pelo gerenciamento de risco, membros da administração sênior com responsabilidades ligadas a compliance (incluindo os CEOs), responsáveis regionais por compliance. O resultado do estudo foi baseado na participação de: 7 instituições financeiras em 17 países; 66% dos participantes apresentam atividades internacionais; 6% dos participantes são bancos; 19% dos participantes são serviços financeiros; 18% dos participantes são seguradoras.
    • 6Função de Compliance Além desses tópicos, propicia uma (a) na identidade da organização, inclusive coordenação interna forte que visa a informações fornecidas pela empresa mitigação do risco de perda da reputação. sobre sua visão e sua estratégia, assim como as ações no decorrer do tempo; Um dos grandes desafios para a função está na inabilidade para justificar o custo (b) as percepções da organização por do compliance. Mais do que os custos por outros, como pesquisadores de opinião e não estar em compliance, consideram-se os terceiras partes com credibilidade; benefícios por estar em compliance, o que pode ser analisado sob dois aspectos: evitar (c) e o desempenho, como lucratividade e os custos da não conformidade e aumentar responsabilidade social. a habilidade das instituições em satisfazer as necessidades dos seus clientes. O risco atrelado à reputação é, portanto, a perda potencial na reputação, que poderia Os custos de não estar em compliance são levar a publicidade negativa, perda de elevados: rendimento, litígios caros, declínio na base de clientes, falência. Uma ampla avaliação • Dano à reputação da organização e da desse risco é uma estimativa da atual posição marca. da organização por seus clientes e acionistas e sua capacidade de operar com sucesso no • Cassação da licença de operação. mercado. • Sanções às instituições e aos indivíduos Para que a “Função de Compliance” seja (processo administrativo, processo eficaz, é necessário o comprometimento da criminal, multas e, dependendo do caso, Alta Administração e que esta faça parte prisão). da cultura organizacional, contando com o comprometimento de todos os funcionários. O primeiro aspecto se depara com sanções Todos são responsáveis por compliance. Um às instituições e aos indivíduos, licenças para Programa de Compliance eficaz pode não operar cassadas (no caso de instituições ser o suficiente para tornar uma empresa à financeiras) e os prejuízos provenientes da prova de crises. Mas certamente aprimorará o reputação negativa. E o segundo, a questão sistema de controles internos e permitirá uma da legitimidade e vantagem competitiva, para gestão de riscos mais eficiente. maximizar os benefícios de compliance sobre os custos. Segundo Argenti, para entender perda de reputação, parte-se do pressuposto que esta se baseia na síntese de como os clientes e acionistas veem a organização. Essa avaliação fundamenta-se;  ARGENTI, Paul A. apud MANZI, Vanessa A. “Compliance no Brasil - Consolidação e Perspectivas”. São Paulo: Saint Paul, 2008, cit. p. 9.
    • 7 Função de ComplianceEm razão da relevância do tema e devido • propor bases para aprofundamentoàs dificuldades para o claro entendimento na discussão do tema e encaminhardas diferenças entre as áreas de controle sugestões de Diretrizes.que atuam para a eficácia da GovernançaCorporativa, bem como à necessidade de É importante ressaltar que o foco principalbibliografia sobre o assunto, foi constituído na deste trabalho é clarificar quais são asComissão de Compliance da FEBRABAN e principais atribuições voltadas à Gestão deno Comitê de Compliance da ABBI um Grupo Compliance, limitando-a como uma das áreasde Trabalho para: que compõem os pilares da Governança Corporativa.• clarificar o conceito de Compliance e de Risco de Compliance;• destacar a importância de Compliance e contextualizar a função no mercado financeiro brasileiro;
    • 8 2. Definição e exercício daFunção de Compliance “Função de Compliance” no mercado financeiro brasileiro 2.1. Conceitos gerais Na visão do órgão regulador4, o propósito da área de Compliance é assistir os gestores no gerenciamento do risco de compliance, que Compliance não é um ativo fixo pelo qual é pode ser definido como o risco de sanções possível atestar rapidamente se o bem ainda legais ou regulamentares, perdas financeiras existe, se está em boas condições de uso ou ou mesmo perdas reputacionais decorrentes se está sendo utilizado de acordo com suas da falta de cumprimento de disposições legais, características. Compliance está relacionado regulamentares, códigos de conduta etc. ao investimento em pessoas, processos e conscientização. Por isso é importante as Entretanto, compliance vai além das barreiras pessoas estarem conscientes da importância legais e regulamentares, incorporando de “ser e estar em compliance”. Mas o que princípios de integridade e conduta ética. significa compliance? Portanto, deve-se ter em mente que, mesmo Vem do verbo em inglês “to comply”, que que nenhuma lei ou regulamento seja significa “cumprir, executar, satisfazer, realizar descumprido, ações que tragam impactos o que lhe foi imposto”, ou seja, compliance é negativos para os “stakeholders” (acionistas, o dever de cumprir, estar em conformidade clientes, empregados etc.) podem gerar risco e fazer cumprir regulamentos internos e reputacional e publicidade adversa, colocando externos impostos às atividades da instituição. em risco a continuidade de qualquer entidade. E o que significa “ser e estar” em compliance? O compliance deve começar pelo “topo” da organização. A efetividade do compliance Ser compliance está diretamente relacionada à importância que é conferida aos padrões de honestidade “Ser compliance” é conhecer as normas e integridade e às atitudes dos executivos da organização, seguir os procedimentos sêniors, que devem “liderar pelo exemplo”. recomendados, agir em conformidade e sentir quanto é fundamental a ética e a idoneidade Sabemos que, para qualquer instituição, em todas as nossas atitudes. confiança é um diferencial de mercado. Em geral, as leis tentam estabelecer controles Estar em compliance e maior transparência, mas estar em conformidade apenas com as leis não garante “Estar em compliance” é estar em um ambiente totalmente em compliance. É conformidade com leis e regulamentos preciso que todos os colaboradores trabalhem internos e externos. com ética e idoneidade em todas as suas atividades e que a Alta Administração apoie a “Ser e estar compliance” é, acima de tudo, disseminação da cultura de compliance. uma obrigação individual de cada colaborador dentro da instituição. 4 Banco Central do Brasil, Auditoria Interna e Compliance na visão do BACEN: Perspectiva e Responsabilidade. 8o. Congresso FEBRABAN de Auditoria Interna e Compliance, 2007.
    • 9 Função de Compliance2.2. Princípios Princípio 4 A Alta Administração é responsável porO Comitê de Basileia refere-se à “Função estabelecer uma permanente e efetiva áreaCompliance” e não a uma estrutura fixa como de Compliance como parte da política deuma diretoria ou departamento, por causa compliance.das diferenças existentes em função dajurisdição, porte, tipo de instituição e natureza Princípio 5das atividades desenvolvidas. E por meio deprincípios, apresentou recomendações sobre A área de Compliance deve ser independente.as atividades de compliance. Essa independência pressupõe quatro elementos básicos:Princípio 1 • status formal;O Conselho de Administração é responsávelpor acompanhar o gerenciamento do risco • existência de um coordenadorde compliance da instituição financeira. Deve responsável pelos trabalhos deaprovar a política de compliance, inclusive o gerenciamento do risco de compliance;documento que estabelece uma permanentee efetiva área de Compliance. Pelo menos • ausência de conflitos de interesse;uma vez ao ano, o Conselho de Administraçãodeve avaliar a efetividade do gerenciamento • acesso a informações e pessoas nodo risco de compliance. exercício de suas atribuições.Princípio 2 Princípio 6A Alta Administração da instituição financeira A área de Compliance deve ter os recursosé responsável pelo gerenciamento do risco de necessários ao desempenho de suascompliance. responsabilidades de forma eficaz.Princípio 3 Princípio 7A Alta Administração é responsável A área de Compliance deve ajudar a Altapor estabelecer e divulgar a política de Administração no gerenciamento efetivo docompliance da instituição, de forma a risco de compliance, por meio de:assegurar que esta está sendo observada.O Conselho de Administração deve ser a) atualizações e recomendações;informado a respeito do gerenciamento dorisco de compliance. b) manuais de compliance para determinadas leis e regulamentos e sua educação;
    • 10Função de Compliance c) identificação e avaliação do risco de compliance, inclusive para novos 2.. Missão de Compliance produtos e atividades; “Assegurar, em conjunto com as demais d) responsabilidades estatutárias áreas, a adequação, fortalecimento e o (combate à lavagem de dinheiro e ao funcionamento do Sistema de Controles financiamento ao terrorismo); Internos da Instituição, procurando mitigar os Riscos de acordo com a complexidade e) implementação do programa de de seus negócios, bem como disseminar compliance. a cultura de controles para assegurar Princípio 8 o cumprimento de leis e regulamentos existentes. Além de atuar na orientação e O escopo e a extensão das atividades da área conscientização à prevenção de atividades de Compliance deve estar sujeita à revisão e condutas que possam ocasionar riscos à periódica por parte da auditoria interna. imagem da instituição.” Princípio 9 As instituições devem atender a todas exigências legais e regulamentares aplicáveis nas jurisdições em que operam, e a organização e a estrutura da área de Compliance, bem como suas responsabilidades, devem estar de acordo com as regras de cada localidade. Princípio 10 O compliance deve ser encarado como uma atividade central para o gerenciamento de risco em um banco. Nesse contexto, algumas atividades podem ser terceirizadas, mas devem ficar sob a responsabilidade do “chefe” do compliance.
    • 11 Função de Compliance2.4. “Função de • Procedimentos e controles internos - assegurar-se da existência deCompliance” no Brasil procedimentos associados aos processos.Introduzimos, a seguir, os principais tópicos Sugestão de prática: catalogar osde aplicabilidade da “Função de Compliance”, procedimentos e políticas existentes narelacionada ao Sistema de Controles Internos, instituição, deixá-los publicados na Intranetdifundidas no Brasil. As atividades seguintes e com fácil acesso aos colaboradores,são apenas sugestões de melhores práticas discussão com os gestores e interface compara elaboração do Programa de Compliance, as áreas de gerenciamento de risco, paracuja aplicação dependerá da estrutura de garantir normatização dos processos.cada instituição. • Sistema de Informações - assegurar-se• Leis, regulamentos e normas - certificar- da implementação e da funcionalidade. se da aderência e do cumprimento. Sugestão de prática: participação em reuniõesSugestão de prática: criar rotina para de projetos em Tecnologia da Informação.estudo da regulamentação divulgada ediscussão com áreas afins. Montar uma • Planos de Contingência - assegurar-se“matriz” com legislações aplicáveis, plano da implementação e da efetividade porde ação, responsáveis e prazo e efetuar meio de acompanhamento de testesacompanhamento periódico para emissão de periódicos.relatório para a Diretoria e/ou para o Comitêda instituição. Sugestão de prática: participar da elaboração ou revisão do Plano de Contingência.• Princípios éticos e normas de conduta Acompanhar os testes ou receber os - assegurar-se da existência e relatórios dos testes. observância. • Segregação de funções - assegurar-Sugestão de prática: distribuir Código de se da adequada implementação daÉtica a todos os funcionários, obter Termo segregação de funções nas atividadesde Ciência, assinado pelo funcionário, o qual da instituição, a fim de evitar conflito dedeverá ser mantido em arquivo, e conceder interesses.treinamento anual. Sugestão de prática: garantir que existe um processo de recertificação dos sistemas e um processo de autorização da concessão de acessos.
    • 12Função de Compliance • Prevenção à Lavagem de Dinheiro • Cultura de controles - fomentar a cultura - fomentar a cultura de Prevenção à de controles em conjunto com os Lavagem de Dinheiro, por meio de demais pilares do Sistema de Controles treinamentos específicos. Internos na busca incessante da sua conformidade. Sugestão de prática: treinamentos presenciais ou via e-learning, no mínimo anuais, para Sugestão de prática: treinamentos. Criação todos os funcionários sobre o tema. de Comitê de Compliance ou Comitê de Controles Internos para aprovação das • Prevenção à Lavagem de Dinheiro políticas e discussão dos itens importantes - garantir que há um processo de sobre controles internos. “Conheça seu cliente”. • Relatório do Sistema de Controles Sugestão de prática: implantar formulário Internos (Gestão de Compliance) - de “Conheça seu cliente”, a ser aprovado Avaliação dos riscos e dos Controles pela área de Compliance. Criar critérios Internos - elaborar ou certificar-se da de categorização de clientes, com vistas a elaboração do referido relatório com identificar clientes de alto risco. Treinar áreas base nas informações obtidas nas de negócios para visitar e obter informações diversas áreas da instituição, visando sobre clientes em fontes públicas. apresentar a situação qualitativa do Sistema de Controles Internos em • Prevenção à Lavagem de Dinheiro atendimento à Resolução no. 2.554/98 - garantir que há monitoramento de do Conselho Monetário Nacional. transações de clientes e relatório das operações atípicas às autoridades Sugestão de prática: certificar-se da completude do relatório, de acordo com a Sugestão de prática: implantar um sistema de Resolução. monitoramento de transações com o objetivo de detectar operações atípicas. Implementar • Participar ativamente do fluxo de análise das ocorrências, que desenvolvimento de políticas internas, envolva justificativa de áreas de negócios. que previnam problemas futuros de Implementar rotina de relatório a órgãos não conformidade e a regulamentação reguladores e a comitês internos. aplicável a cada negócio. • Sanções. Sugestão de prática: compliance para implementar um fluxo de aprovação dos Sugestão de prática: garantir que a instituição normativos internos. Catalogação dos não realiza negócios com partes sancionadas. normativos. Garantir que mensagens e pagamentos internacionais não envolvam partes sancionadas. Observar regulamentação de sanções emitida pelo Banco Central do Brasil e também por organismos internacionais.
    • 1 Função de Compliance• Relações com órgãos reguladores Sugestão de prática: participar nas reuniões e fiscalizadores - assegurar-se de das associações de classe e contribuir com que todos os itens requeridos pelos as discussões. reguladores sejam prontamente atendidos pelas várias áreas da • Certificar-se da correta aprovação de instituição financeira assertivamente com novos produtos. representatividade e fidedignidade. Sugestão de prática: participação do ComitêSugestão de prática: Indicar um Oficial de Novos Produtos, para verificar riscos,de Compliance ou Agente de Compliance como os de “suitability” e Prevenção àpara atuar como ponto focal com Lavagem de Dinheiro.órgãos reguladores, garantindo que osrequerimentos são atendidos no prazo e que • Sustentabilidade.o posicionamento das diferentes áreas ediretores está alinhado com a estratégia da Sugestão de prática: auxiliar na implantaçãoorganização. de políticas socioambientais e acompanhar as tendências internacionais para a• Relações com Auditores Externos participação de instituições financeiras e Internos - assegurar-se que todos nesse tema. Certificar-se de Políticas os itens de auditoria relacionados Internas de Sustentabilidade e também à não conformidade com as leis, auxiliar na implantação de critérios regulamentações e políticas sejam socioambientais na avaliação de clientes, prontamente atendidos e corrigidos pelas para fins de crédito. várias áreas da instituição financeira. Manter a sinergia entre as áreas de É recomendável que a criação do Programa Auditoria Interna, auditores externos e de Compliance seja compatível com Compliance. estrutura, tipo de negócio e perfil de risco de cada instituição.Sugestão de prática: verificar aderência dasrecomendações das auditorias ou garantir queexista ferramenta de acompanhamento deplano de ação e prazos de atendimento aositens de ação das auditorias. Certificar-se quetodas as áreas são auditadas.• Relações com associações de classe e importantes participantes do mercado para promover a profissionalização da função e auxiliar na criação de mecanismos renovados de revisão de regras de mercado, legislação e regulamentação pertinentes, em linha com as necessidades dos negócios, visando à integridade e à credibilidade do sistema financeiro.
    • 14Função de Compliance 2.5. Diferença entre Compliance deve ser também tão independente quanto à Auditoria Interna, Auditoria Interna e reportando-se à Alta Administração para informá-la de eventos que representem Compliance riscos para instituição, principalmente risco de compliance, ou seja, regulatório, e que possa afetar a reputação. Verifica-se que “Conforme publicado pelo ‘The Institute Compliance engloba o acompanhamento Of Internal Auditors’ dos EUA, a Auditoria dos pontos falhos identificados pela Auditoria Interna é uma atividade independente, de Interna até que sejam regularizados, avaliação objetiva e de consultoria, destinada configurando intersecção das duas áreas. a acrescentar valor e melhorar as operações de uma organização. A Auditoria Interna Entretanto, apesar de possuir funções assiste a organização na consecução dos semelhantes, compliance faz parte da seus objetivos, através de uma abordagem estrutura de controles, enquanto a auditoria sistemática e disciplinada, na avaliação da avalia essa estrutura. Assim, a área de eficácia da gestão de risco, do controle e dos Compliance, como as demais, deve ser objeto processos de governança. de avaliação da auditoria interna. O próprio material elaborado pelo Comitê Sendo assim, podemos destacar que da Basileia esclarece que a função do auditar compliance constitui oportunidade auditor é vital aos processos de Governança única para a compreensão de seu processo Corporativa, uma vez que os auditores na instituição, isto é, para a avaliação desenvolvem importantes atividades, da cultura de conformidade e do grau de consideradas complementares ao sistema de comprometimento dos profissionais”.5 controles. Enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e temporal, por meio de amostragens para certificar-se do cumprimento das normas e processos instituídos pela Alta Administração, Compliance executa tais atividades de forma rotineira e permanente, monitorando-as para assegurar, de maneira corporativa e tempestiva, que as diversas unidades da instituição estejam respeitando as regras aplicáveis a cada negócio, ou seja, cumprindo as normas e processos internos para prevenção e controle dos riscos envolvidos em cada atividade. Compliance é um braço dos órgãos reguladores junto à administração no que se refere à preservação da boa 5 MANZI, Vanessa A. “Compliance no Brasil - imagem e reputação e às normas e controles Consolidação e Perspectivas”. São Paulo: Saint Paul, na busca da conformidade. 2008, cit. p. 61 e 62.
    • 15 Função de Compliance2.6. Responsabilidades • Designar Oficiais de Compliance devendo provê-los de uma adequadada Alta Direção das estrutura administrativa de apoio, a fim de assegurar a funcionalidade daInstituições Financeiras Gestão de Compliance. A nomeação de um Oficial de Compliance não exime a instituição e cada uma de suas áreasA Alta Direção das Instituições Financeiras e funcionários, da obrigatoriedadetem um papel de extrema importância de conhecer, aplicar e desenvolverna disseminação da “Função de controles internos adequados aos riscosCompliance”. A seguir, estão suas principais de seus negócios.responsabilidades: • Estruturar a “Função de Compliance”• Buscar um Sistema de Controles de forma independente e autônoma das Internos adequado ao risco de seus demais áreas da instituição, para evitar negócios, a fim de proporcionar os conflitos de interesses e assegurar a segurança operacional e maior isenta e atenta leitura dos fatos, visando confiabilidade aos seus investidores e a busca da conformidade por meio de clientes. ações corretivas/preventivas e sendo munida com informações relevantes. É esperado que o Programa de Compliance seja aprovado pela Alta Direção e que haja um acompanhamento periódico das ações e dos resultados. Em suma, deve haver consciência de que todo trabalho preventivo é menos custoso do que uma ação detectiva ou reativa.
    • 16 . Integrando atividades de complianceFunção de Compliance com as atividades de Gestão de Risco e as práticas de Governança Corporativa Uma estrutura de compliance para Descrevemos, a seguir, alguns tópicos atendimento às demandas dos órgãos passíves de integração entre as práticas de reguladores nacionais e internacionais Governança Corporativa, as atividades de deve contemplar práticas relacionadas à Gestão de Riscos e de compliance: Governança Corporativa, Gestão de Riscos e de compliance a ser adotada por uma instituição financeira que deseja integrar Governança Corporativa ao gerenciamento de compliance uma supervisão de todas as operações, de todos • Estratégia de negócio. os funcionários e de todas as dependências locais e internacionais fomentadas • Diretrizes gerais (políticas) e limites de efetivamente por uma cultura de integridade e exposição a riscos. responsabilidade comercial. • Código de Ética. Integrar as atividades de Governança Corporativa, Gestão de Riscos e compliance • Conselho de Administração e Fiscal. significa entender as exigências dos “stakeholders” de uma instituição financeira • Comitês de Auditoria, de Ética e e de seus investimentos, em termos de Conduta, de Sustentabilidade, de Novos desempenho e conformidade, e alinhar a Produtos, de Crédito, de Tesouraria, de instituição financeira e seus investimentos na Tecnologia da Informação, de Gestão entrega desses objetivos, em retribuição ao de Projetos, de Crises, de Controles apetite pelo risco e à tolerância ao risco da Internos e de Compliance. instituição financeira. • Auditoria Interna. As pessoas, os processos e a tecnologia • Ouvidoria. devem ser desenhados e direcionados de tal maneira que o alcance dos objetivos seja • Políticas de “Conheça seus mensurado, os riscos sejam avaliados e Funcionários”, “Conheça seu Cliente”, e melhorias contínuas sejam realizadas para “Conheça seus Correspondentes”. apoiar a prática da Governança Corporativa, a atividade de Gestão de Riscos e a de • Programa de Segurança da Informação compliance de forma eficaz. e de Continuidade de Negócios. • Programas de Prevenção a Fraude. • Programas de Prevenção aos Crimes de Lavagem de Dinheiro e ao Financiamento ao Terrorismo.
    • 17 Função de ComplianceGestão de Riscos “Compliance”• Política de Gestão de Riscos • Política da função e atividade de Corporativos. compliance.• Matriz de Riscos Corporativos. • Programas de compliance.• Ferramentas Automatizadas de Gestão • Matriz de Riscos de Compliance. de Riscos Corporativos. • Programas de Autoinstrução e• Programas de Autoavaliação de Riscos Treinamentos aos Funcionários. e Controles. • Normas e procedimentos das áreas• Normas e procedimentos das áreas operacionais, departamentos, produtos operacionais, departamentos, produtos e dos sistemas informatizados. e dos sistemas informatizados. • Indicadores-chave de compliance.• Indicadores-chave de riscos. • Relatórios de Monitoramento a• Relatórios de Monitoramento à Exposição aos Riscos de Compliance. Exposição aos Riscos Corporativos. • Comunicação dos resultados para a Alta• Comunicação dos resultados para a Alta Administração. Administração.
    • 18Função de Compliance A seguir, a interação é apresentada de forma ilustrativa: Conselhos/Comitê de Auditoria Controles Internos Auditoria Interna Áreas de Negócio e Gestão de Riscos Suporte Representantes de Compliance Compliance das Áreas de Negócio Órgãos reguladores Auditoria Externa A interação entre as práticas de Governança • Definição de objetivos. Corporativa, as atividades de gestão de riscos e de compliance adota como premissa • Apetite ao risco e sua tolerância. que o conceito de integração consolidará, dentro de uma instituição financeira, os • Regras e responsabilidades. seguintes princípios comuns permeados pelas atividades descritas anteriormente: • Políticas e procedimentos. • Avaliação de risco e controle. • Gestão de Não Conformidades e de seus Planos de Ação. • Monitoramento tempestivo. • Testes frequentes. • Divulgação e níveis de relatório. • Comunicação e treinamento.
    • 19 Função de ComplianceAs práticas de Governança Corporativa, Hoje em dia, a habilidade de lidar com oas atividades de Gestão de Riscos e as futuro é, no mínimo, tão importante quantode compliance por si só não são novas. direcionar a oportunidade da integraçãoComo assuntos individuais, Governança desses conceitos. As atividades deCorporativa, Gestão de Riscos e Compliance compliance necessitam ser mais previdentessempre foram preocupações fundamentais e pró-ativas e incluem:de instituições financeiras e de seus líderes.O que é novo é uma percepção emergente • Administrar modelos de negócios maisde integrar esses conceitos que, quando complexos, por exemplo, operações emaplicados holisticamente dentro de uma vários territórios.instituição financeira, podem agregar valorsignificativo e oferecer vantagem competitiva. • Acelerar a taxa de mudança requerida em razão do aumento nas pressõesHistoricamente, a integração desses competitivas.conceitos vem sendo vista como umagrande oportunidade dirigida para evitar • Lidar com maior dependência numaconsequências negativas, como: crescente variedade de “stakeholders” diferentes para executar a estratégia.• Multas por falhas de compliance. • Antecipar a melhor prestação de• Escândalos éticos e financeiros como contas de informações financeiras e resultado de mau comportamento dos não financeiras e as demandas de executivos. transparência por parte dos investidores e outros “stakeholders”.• Surpresas nos resultados financeiros que prejudicam muito a reputação da • Apresentar padrões mais altos de instituição financeira e a imagem da desempenho. marca. • Comportar-se com ética e integridade.• Aumento do custo de capital como resultados de práticas fracas. Muitos são os benefícios de se integrar as práticas de Governança Corporativa,• Ineficiências em operações e altos de Gestão de Riscos e Compliance com custos operacionais. as atividades de Gestão de Riscos e de compliance, as quais podem ser descritas a• Altos custos de compliance derivados seguir: de duplicações de controles. • Habilidade para otimizar o desempenho da instituição financeira com base em um melhor entendimento das obrigações que esta tem para cumprir aquilo que reflete o seu apetite por risco e objetivos de negócios.
    • 20Função de Compliance • Melhor desempenho como resultado Para a instituição financeira atingir alguns dos de organização, cultura, processos benefícios mencionados anteriormente, deve- e tecnologias muito bem focados e se: alinhados. • Ampliar a visão sobre Governança • Melhor alocação de recursos e eficiência Corporativa. nos processos e na tecnologia que apoia a integração desses conceitos de • Identificar sinergias entre as estruturas e maneira eficiente em termos de custo. as atividades requeridas para apoiar os negócios. • Melhor ambiente de controles internos e habilidade contínua da administração • Abraçar uma nova visão de Compliance em demonstrar que a instituição - uma visão cujo enfoque não seja financeira está no controle. somente nas leis e regulamentações, mas nas normas, nas políticas internas • Demandas do “stakeholder” traduzidas e nas expectativas do stakeholder, e em objetivos de negócios, apresentadas que contemple o compliance como um em sucessão e alinhadas desde o nível agregador de valor para a instituição corporativo até a gerência. financeira, e não como uma função. • Ligação entre conformidade e • Ver a Gestão de Riscos como uma parte desempenho no estabelecimento do integrante de tomada de decisões de objetivo. negócios. • Maior consciência e responsabilidade • Não ligar somente os objetivos de em relação à governança, Gestão de governança, de Gestão de Riscos e Riscos e compliance. de compliance a responsabilidades de conformidade/compliance, mas aos • Indicadores-chave de desempenho e objetivos de desempenho. considerações de riscos identificados e utilizados no auxílio à tomada de decisão. • Mecanismos de mensuração e apresentação de relatórios desenvolvidos para reduzir o risco de surpresas em resultados operacionais/ financeiros. • Racionalização de processos, visando a eliminar eventuais duplicidades, retrabalhos e atividades improdutivas, bem como oportunidades de automatização.
    • 214. Reflexão sobre os desafios Função de Compliancepara a “Função de Compliance”Apesar de a “Função de Compliance” já ter A seguir, destacamos alguns dos principaissido entendida e estar em prática na maioria desafios da “Função de Compliance”:das instituições e no mercado financeiro emgeral, a sua evolução deve ser contínua, a • Ter autoridade necessária para atingir osfim de acompanhar a crescente complexidade objetivos de compliance da instituição:dos negócios e exposição a riscos. relatório independente com acesso ao Conselho e à Alta Administração,Com a crise financeira ocorrida recentemente, desenvolvendo atividades denovas exigências regulatórias globais e compliance sem intervenção e veto delocais deverão ser introduzidas para amparar outras áreas.o crescimento sustentável e a criação devalor de longo prazo, ao mesmo tempo em • Avaliar de forma geral a Governançaque o risco sistêmico seja controlado mais Corporativa, Gestão de Riscos e osativamente e os direitos dos investidores controles na organização: trabalhosejam resguardados. focado na gestão integrada de riscos da instituição e orientado para suaNesse contexto, além da manutenção estratégia.dos riscos já existentes, a “Função deCompliance” ganha uma importância ímpar, • Zelar pela ética/conduta na organizaçãopois essas novas regulamentações deverão de forma abrangente.ser discutidas, entendidas, divulgadas,implementadas, e a aderência nos processos • Avaliar o impacto da regulamentaçãoe sistemas deverá ser acompanhada, para no negócio, para entender melhor osassegurar a mitigação de novos riscos. riscos envolvidos versus relação custo/ benefício de alterações necessárias deCabe, ainda, destacar os legados de processos/sistemas/produtos.fusões e aquisições recentes que tambémexigem atenção, pois compreendem riscos • Desenvolver contatos pró-ativos comcomprados e potenciais do próprio período da órgãos reguladores e/ou por intermédiointegração das operações. de entidades de classe. • Desenvolver um trabalho cada vez mais próximo da área de negócio, aumentando conhecimentos relacionados a negócios e produtos. • Participar pró-ativamente e preventivamente na aprovação dos riscos de novos produtos/processos e respectivas alterações. • Avaliar a conformidade entre normas externas, internas e políticas corporativas.
    • 22Função de Compliance • Avaliar a aderência das normas • Capacitar e atualizar constantemente aos processos e procedimentos, as equipes de compliance (descrição de principalmente os processos com cargo, treinamento). mudanças regulatórias. • Mensurar o desempenho e a avaliação: • Avaliar processos que sejam otimizados definição clara da função com com vistas a reduzir custos, sem que objetivos mensuráveis contra os quais isso comprometa a conformidade o progresso pode ser monitorado e regulatória. avaliado. • Identificar e utilizar sistemas que • Disseminar cultura de riscos nas áreas auxiliem na “Função de Compliance”. gestoras: capacitar as linhas de negócio a entender os processos, riscos e • Monitoramento eficiente baseado em controles e a cuidar da qualidade das risco de compliance: detectar desvios e informações que são enviadas aos acompanhar a implementação de ações reguladores com uso gerencial. que mitiguem o risco, solicitar a criação de relatórios faltantes/alertas para riscos • Integrar a relação entre custo e significativos. benefício em uma estrutura de compliance: capacitar pessoas • Revisitar o conteúdo dos relatórios da linha de negócio para atuarem de compliance encaminhados à Alta como representantes da área Administração, a fim de reportar de Compliance em suas áreas e alterações regulatórias significativas, introduzir monitoramento contínuo riscos de compliance emergentes, pelos indicadores são dois exemplos relatar contatos com reguladores, que podem tornar a relação custo e mensuração do desempenho de benefício da função vantajosa, em compliance, evidenciar a efetividade do detrimento de uma equipe exclusiva programa de compliance e apresentar para compliance. No entanto, a proposta de novos trabalhos de estrutura ideal deve ser definida de compliance. acordo com a dimensão e os objetivos de cada organização, bem como a forma de mensurar essa relação de custo e benefício.
    • 25. Anexo - Histórico Função de ComplianceA necessidade de cumprimento de regras Muitos atos ocorreram posteriormente,estabelecidas para a boa convivência sempre porém, após o fato histórico mencionado,esteve presente na sociedade, de forma que podemos avançar para 1974, onde surgeao longo das últimas décadas converteu-se a figura do Comitê de Regulamentaçãonuma condição indispensável para a boa Bancária e Práticas de Supervisão, criadoperformance das relações entre os agentes pelos Bancos Centrais dos países membrosque formam a sociedade globalizada. do G-10. Nesse ano o mundo passava por várias transformações e crises, especialmenteO efeito da globalização, que por alguns do petróleo, fazendo com que muitos pilaresespecialistas apresenta-se como uma forma constituídos a partir da Conferência de Brettonde crescimento através dos fatores comuns e Woords7, 1944, resultado da segunda guerramantendo a identidade produtiva da origem, mundial, tivessem que ser revistos.para outros se converte numa condição deextinção da condição local, sobrepondo à Em 1988 começa a era dos controles internoscultura ou identidade de uma nação. e surge o “Acordo de Basiléia”, constituído pelo Comitê de Basiléia, no âmbito do BIS,A verdade é que sob qualquer prisma que publicando os 1 princípios concernentes àpossamos analisar a questão não temos supervisão pelos administradores e cultura/como não deixar de reconhecer que as avaliação de Controles Internos, tendo comorelações entre mercados, já intensa, tende a fundamento a ênfase na necessidade dese aprofundar e com isso ampliar a atual teia Controles Internos efetivos e a promoçãoglobal de relações e impor a necessidade de da estabilidade do Sistema Financeiroregulamentos que possam disciplinar essas Mundial. Nesse mesmo ano foi publicadarelações, oferecendo maior transparência e pelo Congresso Nacional a Lei no. 9.61/98,segurança para todos. dispondo sobre os crimes de lavagem de dinheiro e ocultação de bens, a prevençãoSem aqui expor de forma detalhada um da utilização do Sistema Financeiro Nacionallongo processo evolutivo do processo hoje para atos ilícitos, e ainda previstos nadenominado “compliance”, podemos tomar referida lei e cria o Conselho de Controle decomo marco referencial a Conferência de Atividades Financeiras (COAF).Haia, ocorrida em 190 e que concebeu afundação do BIS – Bank for International No mesmo ano o Brasil adota os 1 PrincípiosSettlements, sediado em Basiléia, na Suíça, através da publicação da Resoluçãocujo principal objetivo foi buscar a cooperação nº. 2,554/98, dispondo sobre o Basiléia IIentre os bancos centrais. – Regras Prudenciais.Em 1960 entramos na “era do compliance”,quando a americana “SEC - Secutities andExchange Commission6” passou a insistir nacontratação de “Compliance Officers” para 6 SEC: Equivalente à CVM – Comissão de Valorescriar procedimentos internos de controles, Mobiliários, do Brasil.treinar pessoas e monitorar, com o objetivo de 7 Conferência de Bretton Woods: Estabelecidas regras financeiras e econômicas que deveriam ser observadasauxiliar as áreas de negócios a ter a efetiva pelos grandes países industrializados, além de criar osupervisão. FMI (Fundo Monetário Internacional) e o BIRD (Banco Internacional para a Reconstrução e Desenvolvimento).
    • 24Função de Compliance Em 1997 o Comitê de Basiléia divulga os 25 Através do Comunicado 12.746/04, de princípios para uma Supervisão Bancária dezembro de 2004, o Bacen estabelece Eficaz, com destaque para seu Princípio de os procedimentos para implantação da n.º 14: “Os supervisores da atividade bancária nova estrutura (Basiléia II), alterado pelo devem certificar-se de que os bancos tenham Comunicado nº. 16.17, de setembro de 2007. controles internos adequados para a natureza e escala de seus negócios. Estes devem Com base nesse arcabouço legal, os incluir arranjos claros de delegação de governos e as Instituições Financeiras autoridade e responsabilidade: segregação brasileiras foram estabelecendo regulamentos de funções que envolvam comprometimento e práticas de forma que pudessem estar do banco, distribuição de seus recursos e adequadamente alinhadas às exigências, contabilização de seus ativos e obrigações; necessitando para tanto a criação do reconciliação destes processos; salvaguarda “compliance”, destacando nesse cenário a de seus ativos; e funções apropriadas e Norma Australiana AS 806:1998, de 1998, independentes de Auditoria Interna e Externa como a primeira referência do mundo a e de Compliance para testar a adesão a estes estabelecer os princípios para os programas controles, bem como a leis e regulamentos de compliance. aplicáveis”. Ainda em processo de preparação do ambiente para início da implantação das regras definidas no referido acordo, em 1998, através da Resolução 2.554, o Bacen8, estabelece a exigência de desenvolvimento das Normas de Controles Internos, direcionando as instituições financeiras para a necessidade de criação do Compliance. Em junho de 2004 é publicado o documento do BIS intitulado “Convergência Internacional de Mensuração da nova estrutura de Capital: Uma Estrutura Revisada”, revisando o primeiro acordo e constituído de três pilares; Pilar I (Capital): fortalecimento da estrutura de capitais das instituições, Pilar II (Supervisão): estímulo à adoção das melhores práticas de gestão de riscos, e Pilar III (Disciplina de Mercado): redação da assimetria de informação e favorecimento da disciplina de mercado. Essa revisão do acordo foi denominada de “Acordo de Basiléia II”. 8 Agente supervisor do Sistema Financeiro Nacional, cuja função acabara sendo contemplada no advento do “Acordo de Basiléia II”.
    • 25 Função de ComplianceConforme mencionamos anteriormente, - Crise do setor imobiliário americano, commuitos outros atos aconteceram no repercussão mundial, afetando todas asperíodo mencionado e muitos outros os economias e mergulhando o mercado numasucederam. Porém, fundamentalmente há profunda crise de confiança. Acontecimentoque se considerar que os mesmos foram que exigiu a fusão de grandes conglomeradoscriados, alterados e melhorados a partir financeiros mundiais e a atuação do FEDde grandes acontecimentos que deixaram (Banco Central Americano) com colocaçãoo mundo financeiro perplexo, em muitos de recursos financeiros para evitar a quebracasos com reflexo para toda a sociedade, de grandes e tradicionais Instituiçõesdentre os muitos, podemos citar: 1974 Financeiras, seguido por outros Banco– Caso Watergate, expondo de forma clara Centrais.a fragilidade de controles no GovernoAmericano; 1995 - A fragilidade no Sistema Com base nesse arcabouço legal, osde Controles Internos contribuiu fortemente governos e as Instituições Financeirasà falência do Banco Barings; 2001 - Falha brasileiras foram estabelecendo regulamentosnos Controles Internos e Fraudes Contábeis e práticas que incitaram o surgimento delevam a ENRON à falência; 2001 – US Compliance. Nesse cenário, merece destaquePatriot Act - Ataque terrorista de 11/agosto a norma australiana AS 806: 1998, de 1998,– USA; 2002 - Falha nos Controles Internos como a primeira referência do mundo ae Fraudes Contábeis levam à concordata da estabelecer os princípios para os programasWORLDCOM; 200 – Falha nos Controles de Compliance.Internos, composto por diversos fatores,levaram à crise da italiana PARMALAT; 2008
    • 26 6. Referências bibliográficasFunção de Compliance Associação Brasileira de Bancos Internacionais - ABBI. Documento Consultivo “Função de Compliance”, 2004, disponível em <www.abbi.com.br> Trabalhos Especiais. Banco Central do Brasil. Manual de Supervisão Bancária, Brasil, 2002. Banco Central do Brasil. Auditoria Interna e Compliance na visão do BACEN: Perspectiva e Responsabilidade 8o. Congresso FEBRABAN de Auditoria Interna e Compliance, 2007. BIS - Bank for International Settelments - Compliance and the Compliance Function in Banks, Basle Committee on Banking Supervision, April, 2005. BIS - Bank for International Settelments - Framework for Internal Control Systems in Banking Organisations, Basle Committee on Banking Supervision, September 1998. KPMG Regulation & Compliance (KPMG Australia) - Compliance Challenges, 2008. KPMG’s Frontiers in Finance (KPMG International) - The Art of Compliance, Jun. 2004. Manzi, Vanessa A. Compliance no Brasil - Consolidação e Perspectivas. Saint Paul, São Paulo, 2008. Manzi, Vanessa A. “Compliance - Função, Consolidação e Desafios”. Apresentação realizada no Centro de Governança Corporativa (CEG) em 19/9/2008. Newton, Andrew (2002). “The Handbook of Compliance - making ethics work in financial services”. The edition published by Mind into Matter. Global Best Practices®. Disponível em:<www.globalbestpractices.com>. PricewaterhouseCoopers. The Future for Compliance - Best Practice and Delivering Value. UK: PricewaterhouseCoopers, 2002. 28p. PricewaterhouseCoopers. Regulatory Compliance: Adding value - A review of future trends. Germany: PricewaterhouseCoopers, 2002. 48p.
    • 27 Função de CompliancePricewaterhouseCoopers. A New Strategy for Success ThroughIntegrated Governance, Risk and Compliance Management. UK:PricewaterhouseCoopers, 2004. 52p.PricewaterhouseCoopers. Protecting the brand - The evolving role ofthe compliance function and the challenges for the next decade. UK:PricewaterhouseCoopers. 2005. Pesquisa Global 87p.PricewaterhouseCoopers. Compliance em Instituições Financeiras.São Paulo: PricewaterhouseCoopers, 10 de outubro de 2006.Apresentação 6p.The Institute of Internal Auditors - Normas para a Prática Profissionalde Auditoria Interna. (2001). Disponível em www.theiia.org . Acesso emjun. 2009.
    • pwc.com/br© 2009 PricewaterhouseCoopers. Todos os direitos reservados. PricewaterhouseCoopers refere-se ao network de firmas membros da PricewaterhouseCoopers International Limited, cadauma das quais constituindo uma pessoa jurídica separada e independente.Versão: julho/2009