Controles internos mba trevisan 2010

Seite 1

MBA em Controles Internos e ComplianceMBA em Controles Internos e ComplianceControles InternosControles Internos

Prof. Marcos Prof. Marcos AssiAssi

20102010

Apresentação das melhores práticas do COSO (Committee of Sponsoring Organizations of the Treadway Commission), COBIT (Control Objectives for Information and related Technology) e Lei Sarbanes e Oxley.

Objetivos dos Controles InternosCultura organizacional e o lado comportamental das pessoasObjetivos de desempenhoObjetivos de informação Objetivos de conformidade

Elementos dos Controles Internos Supervisão gerencialCultura de controleReconhecimento, identificação e avaliação dos riscosMonitoramento e correção de deficiências

Entender as responsabilidades do Compliance e Auditoria Interna nos processos

Os 13 princípios relativos aos Controles Internos do comitê da Basiléia

A Resolução CMN nº 2.554, Resolução CMN nº 3.380, Circular Bacen nº 3.467 e Circular Susep nº 380

A Lei nº 9.613/98 – Prevenção à lavagem de dinheiroO que é lavagem de dinheiro? Setores mais visados Processos de lavagem de dinheiro Obrigações previstas na Lei 9.613/98

Exemplos de sistemas e possibilidades de controles serão apresentados durante o curso sempre com foco nas melhores práticas apresentadas.

Conteúdo do curso

Seite 2

Mestrando em Ciências Contábeis e Financeiras pela PUC-SP, Bacharel em CiênciasContábeis pela FMU, com Pós-Graduação em Auditoria Interna e Pericia pela FECAP. Étambém Auditor, Contador e Controller, posições estas assumidas em bancos nacionais einternacionais. Especialista em prevenção a fraude e lavagem de dinheiro, bens e direitos.Diretor Associado da Daryus Consultoria.

Coordenador e professor do curso de MBA em Controles Internos e Compliance da TrevisanEscola de Negócios, além de instrutor de treinamentos “In-Company” na Trevisan Escola deNegócios nos cursos de Controles Internos, Gestão de riscos e Contabilidade Internacional.

Professor de MBA da disciplina de Controles Internos e Compliance e Coordenador da PósGraduação de Moderna Controladoria nas Empresas da FIA (Fundação Instituto deAdministração – Labfin).

Professor de MBA da Saint Paul Escola de Negócios para as disciplinas de ControlesInternos e Compliance, Contabilidade Bancaria e Derivativos.

Professor de MBA do Centro Paula Sousa – FATEC para a disciplina de Analise de Riscos nosNegócios.

Professor da disciplina de Contabilidade Internacional do MBA Gestão Contábil e Tributáriada Universidade de Sorocaba – UNISO.

Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiançana gestão do negócio” – Saint Paul Editora – 2009

Expert de Gestão Estratégica do Financial Web para assuntos de Gestão de Riscos - 2010

Marcos Assi

Muito se tem falado sobre controles internos e surgem perguntas como:

• Para que serve um controle interno?

• É uma ferramenta para auxiliar as operações? Ou para atrapalhar?

• É um instrumento que só é útil à auditoria interna ou a todaempresa?

• A minha empresa precisa de controles internos?

• É uma empresa familiar por tenho que ter controles Internos?

• Controle interno é muita burocracia?

• O Controle Interno acaba com a minha liberdade de operar?

Gerentes tinham uma opinião sobre controle interno que não era a mesma dos

auditores internos, que por sua vez tinham uma visão diferente dos

funcionários da controladoria.

A falta de um denominador comum ajudava a aumentar a confusão sobre o

papel e significado dos controles internos para a empresa.

ConhecendoConhecendo oo COSOCOSO

Seite 3

Em 1985, foi criada, nos Estados Unidos, a “National Commission on Fraudulent

Financial Reporting” (Comissão Nacional sobre Fraudes em Relatórios Financeiros),

uma iniciativa independente, para estudar as causas da ocorrência de fraudes em

relatórios financeiros e contábeis.

Esta comissão era composta por representantes das principais associações de

classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo

foram os controles internos.

Em 1992 publicaram o trabalho “Internal Control – Integrated Framework”

(Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência

mundial para o estudo e aplicação dos controles internos, e é a base que

fundamenta o presente texto.

Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido

como COSO – “The Committee of Sponsoring Organizations” (Comitê das

Organizações Patrocinadoras). O COSO é uma entidade sem fins lucrativos,

dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos

controles internos e governança corporativa.


11-- ComponentesComponentes dede ControlesControles InternosInternos conformeconforme oo COSOCOSO

ComCom relaçãorelação aosaos componentescomponentes dede controlescontroles internos,internos, oo documentodocumento editadoeditado pelopelo COSO,COSO,mencionadomencionado nono itemitem 22..11,, exibeexibe oitooito componentescomponentes queque ampliamampliam oo conceitoconceito dede controlecontroleinternointerno.. PodemosPodemos notarnotar queque oo gerenciamentogerenciamento dede riscorisco consisteconsiste nono interinter--relacionamentorelacionamentodessesdesses oitooito componentescomponentes queque derivamderivam dede umauma formaforma dede gerenciargerenciar ee dede iniciativasiniciativas aoaoprocessoprocesso dede gerenciamentogerenciamento.. OsOs componentescomponentes sãosão osos seguintesseguintes::

•• AmbienteAmbiente InternoInterno –– CompreendeCompreende oo tomtom dada organizaçãoorganização ee configuraconfigura asas basesbases paraparadeterminardeterminar comocomo oo riscorisco éé vistovisto ee localizadolocalizado pelaspelas pessoaspessoas dada organização,organização, incluindoincluindo oogerenciamentogerenciamento filosóficofilosófico dodo riscorisco ee dodo apetiteapetite pelopelo mesmo,mesmo, aa integridade,integridade, osos valoresvaloreséticoséticos ee oo ambienteambiente nono qualqual ocorremocorrem àsàs operaçõesoperações..

•• ConfigurandoConfigurando objetivosobjetivos –– ÉÉ necessárionecessário queque osos objetivosobjetivos existamexistam antesantes dede oogerenciamentogerenciamento poderpoder identificaridentificar eventoseventos potenciaispotenciais queque afetemafetem suasua realizaçãorealização.. UmaUmaboaboa iniciativainiciativa dede gerenciamentogerenciamento dede riscorisco asseguraassegura queque aa gerenciagerencia tenhatenha emem focofoco umumprocessoprocesso parapara conjuntoconjunto dede objetivos,objetivos, ee queque osos objetivosobjetivos escolhidosescolhidos suportemsuportem eealinhemalinhem--sese aa missãomissão dada empresaempresa ee sejamsejam consistentesconsistentes comcom oo suesue apetiteapetite pelopelo riscorisco..

•• IdentificaçãoIdentificação dede EventosEventos –– EstamosEstamos nosnos referindoreferindo aosaos eventoseventos internosinternos eeexternosexternos queque afetamafetam aa realizaçãorealização dosdos objetivosobjetivos dede umauma empresa,empresa, osos quaisquais devemdevem serseridentificadosidentificados ee distinguidosdistinguidos entreentre riscosriscos ee oportunidadesoportunidades..


Seite 4


•• ControleControle dede riscorisco –– OsOs riscosriscos sãosão analisadosanalisados considerandoconsiderando probabilidadeprobabilidade ee impactoimpactocomocomo umauma basebase parapara determinardeterminar qualqual delesdeles devedeve serser administrado,administrado, ee controlado,controlado, sobsobumauma basebase própriaprópria ee residualresidual.. JáJá queque oo riscorisco podepode serser entendidoentendido comocomo aa volatilidadevolatilidade dederesultadosresultados inesperados,inesperados, relacionadosrelacionados aoao valorvalor dasdas operaçõesoperações dada empresa,empresa, osos gestoresgestoresdevemdevem criarcriar procedimentosprocedimentos ee sistemassistemas efetivosefetivos quantoquanto aa analiseanalise dasdas potencialidadespotencialidadesdede ocorrênciaocorrência ee dosdos impactosimpactos sobresobre osos ativosativos..

•• ReaçãoReação aoao riscorisco –– AA gerenciagerencia promoverápromoverá aa seleçãoseleção dasdas reaçõesreações aoao risco,risco, evitando,evitando,aceitando,aceitando, reduzindoreduzindo ouou dividindodividindo--o,o, desenvolvendodesenvolvendo assimassim umum conjuntoconjunto dede açõesações paraparaalinharalinhar osos riscosriscos àà tolerânciatolerância ee aoao apetiteapetite dada empresaempresa.. AA reaçãoreação sempresempre dependeradependera dadacapacidadecapacidade dede asas pessoaspessoas envolvidasenvolvidas nana administraçãoadministração perceberemperceberem emem tempotempo hábilhábilsuasua existênciaexistência..

•• AtividadesAtividades dede controlecontrole –– PolíticasPolíticas ee procedimentosprocedimentos sãosão estabelecidosestabelecidos eeimplementadosimplementados parapara ajudarajudar aa assegurarassegurar queque asas reaçõesreações aoao riscorisco sejamsejam efetivamenteefetivamentelevadaslevadas aa cabocabo.. NaNa criaçãocriação dodo sistemasistema dede controlescontroles internos,internos, oo fundamentofundamento estaesta nanacriaçãocriação dede políticaspolíticas ee procedimentosprocedimentos nãonão apenasapenas parapara suasua implementação,implementação, masmastambémtambém parapara aa suasua manutençãomanutenção ee parapara asas atividadesatividades dede acompanhamentoacompanhamento..



•• InformaçãoInformação ee comunicaçãocomunicação –– AA informaçãoinformação relevanterelevante éé identificada,identificada, capturadacapturada eecomunicadacomunicada dede maneiramaneira padronizadapadronizada ee emem tempotempo hábil,hábil, parapara possibilitarpossibilitar àsàs pessoaspessoas oocumprimentocumprimento dede suasua responsabilidaderesponsabilidade.. AA efetivaefetiva comunicaçãocomunicação tambémtambém ocorreocorre ememamploamplo sentido,sentido, fluindofluindo parapara baixo,baixo, pelopelo meiomeio ee parapara cimacima dada empresaempresa..

•• MonitoramentoMonitoramento –– AA totalidadetotalidade dede iniciativasiniciativas dede gerenciamentogerenciamento dede riscorisco éémonitoradamonitorada e,e, parapara tal,tal, sãosão necessáriasnecessárias modificaçõesmodificações.. OO monitoramentomonitoramento éé feitofeitocontinuamentecontinuamente pelaspelas atividadesatividades gerenciais,gerenciais, avaliaçõesavaliações individuaisindividuais ouou ambasambas..

Conhecendo o COSOConhecendo o COSO

Seite 5

22 -- ProcessosProcessos dede IdentificaçãoIdentificação dosdos RiscosRiscos segundosegundo oo COSOCOSO

ComoComo umauma formaforma dede auxiliarauxiliar nosnos processosprocessos dede identificaçãoidentificação dosdos riscos,riscos, sugerimossugerimosqueque oo auditorauditor respondaresponda asas perguntasperguntas abaixo,abaixo, parapara cadacada objetoobjeto identificado,identificado, anotandoanotandoasas respostasrespostas queque representaremrepresentarem umum possívelpossível ameaçaameaça::

•• OO queque podepode dardar errado?errado? OO queque devedeve dardar certo?certo?

•• ComoComo ee ondeonde podemospodemos falhar?falhar?•• OndeOnde somossomos vulneráveis?vulneráveis?•• QuaisQuais ativosativos devemosdevemos proteger?proteger?•• TemosTemos algumalgum ativoativo líquidolíquido ouou dede usouso alternativo?alternativo?•• ComoComo podemospodemos serser roubadosroubados ouou furtados?furtados?•• ComoComo poderiampoderiam interromperinterromper nossasnossas operações?operações?•• ComoComo sabemossabemos sese nossosnossos objetivosobjetivos foramforam alcançados?alcançados?•• EE comocomo sabemossabemos sese nossosnossos objetivosobjetivos nãonão foramforam alcançados?alcançados?•• QuaisQuais informaçõesinformações sãosão asas maismais importantes?importantes?•• OndeOnde gastamosgastamos maismais dinheiro?dinheiro?•• ComoComo faturamosfaturamos ee cobramoscobramos nossasnossas vendas?vendas?•• QuaisQuais decisõesdecisões requeremrequerem maismais análise?análise?•• QuaisQuais atividadesatividades sãosão maismais complexas?complexas?•• QuaisQuais atividadesatividades sãosão maismais regulamentadas?regulamentadas?•• QuaisQuais sãosão nossasnossas maioresmaiores exposiçõesexposições aoao riscorisco legal?legal?


22 -- ProcessosProcessos dede IdentificaçãoIdentificação dosdos RiscosRiscos segundosegundo oo COSOCOSO

UmaUma vezvez identificadosidentificados osos riscos,riscos, devemosdevemos avaliáavaliá--los,los, levandolevando emem contaconta osos seguintesseguintesaspectosaspectos::

•• QualQual aa probabilidadeprobabilidade (freqüência)(freqüência) dosdos riscosriscos ocorrerem?ocorrerem?

•• EmEm casocaso dede ocorrer,ocorrer, qualqual seriaseria oo impactoimpacto nasnas operações,operações, considerandoconsiderando ososaspectosaspectos quantitativosquantitativos ee qualitativos?qualitativos?

•• Verifique,Verifique, emem suasua opinião,opinião, quaisquais açõesações seriamseriam necessáriasnecessárias parapara administraradministrar ososriscosriscos identificadosidentificados..

AsAs atividadesatividades dede controlecontrole compreendemcompreendem oo que,que, nana sistemáticasistemática dede trabalhotrabalho anterioranterior aoaoCOSO,COSO, eraera tratadotratado comocomo controlecontrole internointerno.. PodemPodem serser dede duasduas naturezasnaturezas:: atividadesatividades dedeprevençãoprevenção ouou dede detecçãodetecção.. AsAs principaisprincipais atividadesatividades dede controle,controle, ee suassuas respectivasrespectivasnaturezasnaturezas sãosão::

�� AlçadasAlçadas (prevenção)(prevenção):: sãosão osos limiteslimites determinadosdeterminados aa umum funcionário,funcionário,quantoquanto àà possibilidadepossibilidade dede esteeste aprovaraprovar valoresvalores ouou assumirassumir posiçõesposições emem nomenomedada instituiçãoinstituição.. ExemplosExemplos::

•• EstabelecimentoEstabelecimento dede valorvalor máximomáximo parapara umum caixacaixa pagarpagar umum chequecheque;;

•• EstabelecimentoEstabelecimento dosdos tetostetos assumidosassumidos porpor umum operadoroperador dede mercadomercado paraparacadacada horizontehorizonte dede investimentoinvestimento;;

•• EstabelecimentoEstabelecimento dede alçadaalçada operacionaloperacional parapara oo ComitêComitê dede CréditoCrédito dede umaumaagênciaagência..


Seite 6

�� AutorizaçõesAutorizações (prevenção)(prevenção):: aa administraçãoadministração determinadetermina asas atividadesatividades ee

transaçõestransações queque necessitamnecessitam dede aprovaçãoaprovação dede umum supervisorsupervisor parapara queque sejamsejam

efetivadasefetivadas.. AA aprovaçãoaprovação dede umum supervisor,supervisor, dede formaforma manualmanual ouou eletrônica,eletrônica, implicaimplica

queque eleele (ou(ou ela)ela) verificouverificou ee validouvalidou aa atividadeatividade ouou transação,transação, ee assegurouassegurou queque aa

mesmamesma estáestá emem conformidadeconformidade comcom asas políticaspolíticas ee procedimentosprocedimentos estabelecidosestabelecidos.. OsOs

responsáveisresponsáveis pelapela autorizaçãoautorização devemdevem verificarverificar aa documentaçãodocumentação pertinente,pertinente,

questionarquestionar itensitens poucopouco usuais,usuais, ee asseguraremassegurarem--sese dede queque asas informaçõesinformações

necessáriasnecessárias àà transaçãotransação foramforam checadas,checadas, antesantes dede daremdarem suasua autorizaçãoautorização.. JamaisJamais

devemdevem assinarassinar emem brancobranco ouou forneceremfornecerem suasua senhasenha eletrônicaeletrônica..


�� ConciliaçãoConciliação (detecção)(detecção):: éé aa confrontaçãoconfrontação dada

mesmamesma informaçãoinformação comcom dadosdados vindosvindos dede basesbases

diferentes,diferentes, adotandoadotando asas açõesações corretivas,corretivas, quandoquando

necessárionecessário..

�� RevisõesRevisões dede DesempenhoDesempenho (detecção)(detecção):: AcompanhamentoAcompanhamento dede umauma atividadeatividade

ouou processo,processo, parapara avaliaçãoavaliação dede suasua adequaçãoadequação e/oue/ou desempenho,desempenho, emem relaçãorelação àsàs

metas,metas, aosaos objetivosobjetivos traçadostraçados ee aosaos “benchmarks”,“benchmarks”, assimassim comocomo acompanhamentoacompanhamento

contínuocontínuo dodo mercadomercado financeirofinanceiro (no(no casocaso dede instituiçõesinstituições financeiras),financeiras), dede formaforma aa

anteciparantecipar mudançasmudanças queque possampossam impactarimpactar negativamentenegativamente aa entidadeentidade.. ExemplosExemplos::

•• MonitoraçãoMonitoração dodo comportamentocomportamento dede usuáriosusuários dede cartõescartões dede créditocrédito (lugares(lugares

inusitados,inusitados, produtosprodutos diferentesdiferentes etcetc..));;

•• MonitoraçãoMonitoração ee questionamentoquestionamento dede flutuaçõesflutuações abruptasabruptas nosnos resultadosresultados dede

agências,agências, produtos,produtos, carteirascarteiras própriaspróprias ee dede terceirosterceiros;;

•• MonitoraçãoMonitoração dede valoresvalores realizadosrealizados ee orçadosorçados emem unidades,unidades, comcom oo objetivoobjetivo

dede identificaridentificar dificuldades/problemasdificuldades/problemas;;

•• AcompanhamentoAcompanhamento dada concorrência,concorrência, visandovisando oo lançamentolançamento dede novosnovos

produtosprodutos..


Seite 7

�� SegurançaSegurança FísicaFísica (prevenção(prevenção ee detecção)detecção):: osos valoresvalores dede umauma entidadeentidade devemdevemserser protegidosprotegidos contracontra uso,uso, compracompra ouou vendavenda nãonão--autorizadosautorizados.. UmUm dosdos melhoresmelhorescontrolescontroles parapara protegerproteger estesestes ativosativos éé aa segurançasegurança física,física, queque compreendecompreende controlecontrole dedeacessos,acessos, controlecontrole dada entradaentrada ee saídasaída dede funcionáriosfuncionários ee materiais,materiais, senhassenhas parapara arquivosarquivoseletrônicos,eletrônicos, “call“call--back”back” parapara acessosacessos remotos,remotos, criptografiacriptografia ee outrosoutros.. IncluemIncluem--sese nestenestecontrolecontrole osos processosprocessos dede inventárioinventário dosdos itensitens maismais valiososvaliosos parapara aa entidadeentidade (p(p..exex..,,conferênciaconferência dede numerário)numerário)..

�� SegregaçãoSegregação dede FunçõesFunções (prevenção)(prevenção):: aa segregaçãosegregação éé essencialessencial parapara aaefetividadeefetividade dosdos controlescontroles internosinternos.. ElaEla reduzreduz tantotanto oo riscorisco dede erroserros humanoshumanos quantoquanto ooriscorisco dede açõesações indesejadasindesejadas.. ContabilidadeContabilidade ee conciliação,conciliação, informaçãoinformação ee autorização,autorização,custódiacustódia ee inventário,inventário, contrataçãocontratação ee pagamento,pagamento, administraçãoadministração dede recursosrecursos própriospróprios eedede terceiros,terceiros, normatizaçãonormatização (gerenciamento(gerenciamento dede riscos)riscos) ee fiscalizaçãofiscalização (auditoria)(auditoria) devemdevemestarestar segregadassegregadas entreentre osos funcionáriosfuncionários..

�� SistemasSistemas InformatizadosInformatizados (prevenção(prevenção ee detecção)detecção):: controlescontroles feitosfeitos atravésatravés dedesistemassistemas informatizadosinformatizados dividemdividem--sese emem doisdois tipostipos::

�� ControlesControles geraisgerais:: pressupõepressupõe osos controlescontroles nosnos centroscentros dede processamentosprocessamentos dede dadosdadosee controlescontroles nana aquisição,aquisição, desenvolvimentodesenvolvimento ee manutençãomanutenção dede programasprogramas ee sistemassistemas..ExemplosExemplos:: organizaçãoorganização ee manutençãomanutenção dosdos arquivosarquivos dede backup,backup, arquivoarquivo dede loglog dodosistema,sistema, planoplano dede contingênciacontingência;;


�� ControlesControles dede aplicativosaplicativos:: sãosão osos controlescontroles existentesexistentes nosnos aplicativosaplicativos corporativos,corporativos,queque têmtêm aa finalidadefinalidade dede garantirgarantir aa integridadeintegridade ee veracidadeveracidade dosdos dadosdados ee transaçõestransações..

ExemplosExemplos:: validaçãovalidação dede informaçõesinformações (checagem(checagem dasdas informaçõesinformações comcom registrosregistrosarmazenadosarmazenados emem bancobanco dede dados)dados)..

�� NormatizaçãoNormatização InternaInterna (prevenção)(prevenção):: éé aa definição,definição, dede maneiramaneira formal,formal, dasdasregrasregras internasinternas necessáriasnecessárias aoao funcionamentofuncionamento dada entidadeentidade.. AsAs normasnormas devemdevem serser dede

fácilfácil acessoacesso parapara osos funcionáriosfuncionários dada organização,organização, ee devemdevem definirdefinir responsabilidades,responsabilidades,políticaspolíticas corporativas,corporativas, fluxosfluxos operacionais,operacionais, funçõesfunções ee procedimentosprocedimentos..

EE estasestas mudançasmudanças baseiambaseiam--sese emem suasua essência,essência, nono modelomodelo dodo COSO,COSO, modelomodelo esteeste quequevemvem sendosendo cadacada vezvez maismais usadousado pelaspelas empresasempresas nono mundo,mundo, ee pelospelos bancosbancos emem

particularparticular..

ParaPara poderempoderem atuaratuar comcom esteeste modelomodelo éé necessárionecessário queque todostodos osos profissionaisprofissionais

especializadosespecializados tenhamtenham conhecimentoconhecimento básicobásico dosdos princípiosprincípios propostoproposto pelopelo COSOCOSO..


Seite 8

O CobiT (“Control Objectives for Information and related Technology”) pode ser traduzido comoObjetivos de Controle para a Informação e Tecnologia relacionada, é uma metodologia paragestão e controle da Tecnologia da Informação.

Publicado pela ISACA (“Information Systems Audit and Control Foundation”) em 1996, o CobiTestá em sua terceira edição, marcando sua transferência para “IT Governance Institute”(Instituto de Governança de TI), e acrescentando em sua estrutura as guias de gerenciamentorequeridas pela governança corporativa.

ConhecendoConhecendo oo COBITCOBIT

O CobiT foi desenvolvido com base no consenso de especialistas detodo o mundo no que concerne as melhores práticas emetodologias, tais como:

• Código de conduta (Conselho Europeu, OECD, ISACA, etc.),critérios de qualificação para os sistemas e processos de TI(ITSEC, TCSEC, ISSO 9000, Spice, TickIT, Common Criteria,etc.);

• Padrões profissionais para controle interno e auditoria (COSO,IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.);

• Práticas de mercado e requerimentos legais, governamentaise específicos dos mercados que dependem fortemente detecnologia, tais como o setor financeiro e de telecomunicações.

OO grandegrande diferencialdiferencial dodo CobiTCobiT éé suasua orientaçãoorientação parapara negócios,negócios, oo queque vemvem atenderatender asasseguintesseguintes demandasdemandas::

•• DaDa administraçãoadministração ee gerência,gerência, visandovisando equilibrarequilibrar osos riscosriscos ee osos investimentosinvestimentos ememcontrolescontroles nono ambienteambiente dinâmicodinâmico dede TITI;;

•• DosDos usuários,usuários, queque dependemdependem dosdos serviçosserviços dede TITI ee seusseus respectivosrespectivos controlescontroles eemecanismosmecanismos dede segurançasegurança parapara realizarrealizar suassuas atividadesatividades;;

•• DosDos auditores,auditores, queque podempodem utilizáutilizá--lolo parapara validarvalidar suassuas opiniõesopiniões ouou parapara recomendarrecomendarmelhoriasmelhorias dosdos controlescontroles internosinternos àà administraçãoadministração..

AsAs atividadesatividades dede TITI sãosão apresentadasapresentadas pelopelo CobiTCobiT dede umauma formaforma lógicalógica ee estruturada,estruturada,relacionandorelacionando riscosriscos dede negócios,negócios, necessidadesnecessidades dede controlescontroles ee questõesquestões técnicastécnicas..ApresentamosApresentamos osos benefíciosbenefícios dodo CobiTCobiT nana áreaárea dede TecnologiaTecnologia dada InformaçãoInformação::

•• PropiciaPropicia oo gerenciamentogerenciamento dosdos riscosriscos ee investimentosinvestimentos emem tecnologiatecnologia;;

•• MaximizaMaximiza osos recursosrecursos dede TITI;;

•• AuxiliaAuxilia nana reduçãoredução dodo custocusto totaltotal parapara fornecerfornecer osos serviçosserviços dede TITI;;

•• ProvêProvê garantiasgarantias quantoquanto àà segurançasegurança ee controlescontroles adotadosadotados nosnos serviçosserviços dede TITI;;

•• IndependeIndepende dada plataformaplataforma dede hardwarehardware;; ee

•• AplicávelAplicável aa qualquerqualquer segmentosegmento dede indústriaindústria..


Seite 9

EE oo CobiTCobiT tambémtambém proporcionaproporciona algunsalguns benefíciosbenefícios parapara AuditoriaAuditoria::

•• AuxiliaAuxilia nana avaliaçãoavaliação dosdos controlescontroles internosinternos;;

•• AuditoriaAuditoria orientadaorientada aosaos objetivosobjetivos dede negóciosnegócios;;

•• DeixaDeixa claroclaro comocomo cadacada atividadeatividade dede controlecontrole individualindividual satisfazsatisfaz osos requisitosrequisitos dedeeficácia,eficácia, eficiência,eficiência, confidencialidade,confidencialidade, integridade,integridade, disponibilidade,disponibilidade, conformidadeconformidade eeconfiabilidadeconfiabilidade dada informaçãoinformação;; ee

•• RecomendadoRecomendado porpor entidadesentidades reguladorasreguladoras (Banco(Banco Central)Central)..

OO CobiTCobiT éé umum mecanismomecanismo muitomuito útilútil parapara definiçãodefinição ee implementaçãoimplementação dede processosprocessos dedegestãogestão dede níveisníveis dede serviçosserviços (SLM(SLM –– ““ServiceService LevelLevel Management”)Management”) madurosmaduros pelapelaidentificaçãoidentificação dede objetivosobjetivos dede controle,controle, modelosmodelos dede maturidadematuridade ee fatoresfatores críticoscríticos dedesucesso,sucesso, sendosendo queque seusseus componentescomponentes sese encontramencontram disponíveisdisponíveis parapara “download”“download” nanapáginapágina dodo “IT“IT GovernanceGovernance InstituteInstitute”” (www(www..itgovernanceitgovernance..org)org) ouou nana páginapágina dada ISACAISACA(www(www..isacaisaca..org),org), excetoexceto asas guiasguias dede auditoriaauditoria..


SemSem controlescontroles adequadosadequados sobresobre osos sistemassistemas ee aa tecnologiatecnologia dede informações,informações, inclusiveinclusive sistemassistemasqueque sese achemachem emem desenvolvimento,desenvolvimento, asas instituiçõesinstituições podempodem sofrersofrer perdaperda dede dadosdados ee programas,programas,emem decorrênciadecorrência dede critérioscritérios inadequadosinadequados dede segurançasegurança físicafísica ee eletrônica,eletrônica, falhasfalhas dede sistemassistemasouou equipamentosequipamentos ee procedimentosprocedimentos inadequadosinadequados dede “back“back--up”up” ee recuperaçãorecuperação dede dadosdados.. EsteEsteriscorisco potencialpotencial requerrequer queque aa instituiçãoinstituição estabeleçaestabeleça planosplanos dede contingênciacontingência ee recuperaçãorecuperação..AlgunsAlguns pontospontos importantesimportantes dosdos planosplanos dede contingênciascontingências ee recuperaçãorecuperação::

�� PrevenirPrevenir osos procedimentosprocedimentos antes,antes, durantedurante ee depoisdepois dada emergênciaemergência;;

�� LugarLugar alternativoalternativo designadodesignado parapara continuidadecontinuidade dasdas atividadesatividades;;

�� DesignarDesignar umum responsávelresponsável pelapela segurançasegurança;;

�� ManualManual contendocontendo oo planoplano distribuídodistribuído aa funcionáriosfuncionários;;

�� TreinamentoTreinamento dodo pessoal,pessoal, inclusiveinclusive comcom relaçãorelação aa controlecontrole dede pânico,pânico, procedimentosprocedimentos dedeevacuaçãoevacuação ee autoauto--proteçãoproteção;;

�� DesignarDesignar oficialmenteoficialmente osos substitutossubstitutos automáticosautomáticos parapara funçõesfunções criticascriticas emem casocaso dedeemergênciaemergência;;

�� PrevisãoPrevisão dede transportetransporte dede funcionáriosfuncionários parapara locallocal alternativoalternativo;;

�� BackupBackup dede movimentomovimento diáriodiário processadoprocessado ee guardadoguardado emem lugarlugar seguroseguro;;

�� TestesTestes anuaisanuais documentadosdocumentados..

Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN

Seite 10

UmUm PlanoPlano dede ContinuidadeContinuidade dede NegocioNegocio éé umum conjuntoconjunto dede açõesações estruturadasestruturadas aa serseradotadasadotadas pelaspelas OrganizaçõesOrganizações parapara suportarsuportar problemasproblemas ee situaçõessituações adversasadversas durantedurante aaocorrênciaocorrência dede umum desastredesastre ee éé aa garantiagarantia dede queque osos sistemassistemas críticoscríticos parapara oo negócionegóciosejamsejam retornadosretornados aa suasua condiçãocondição operacionaloperacional normalnormal emem umum prazoprazo aceitável,aceitável, porpor ocasiãoocasiãodada ocorrênciaocorrência dede umum incidenteincidente dede segurançasegurança dada informaçãoinformação..

EE algumasalgumas perguntasperguntas podempodem surgirsurgir durantedurante oo levantamentolevantamento dasdas possíveispossíveis ocorrênciasocorrênciastaistais comocomo::

•• ComoComo sobreviversobreviver apósapós umum desastredesastre dede grandesgrandes dimensões?dimensões?

•• ComoComo prepararpreparar umauma organizaçãoorganização parapara umum eventoevento destadesta proporção?proporção?

•• ComoComo mantermanter estaesta OrganizaçãoOrganização vivaviva durantedurante esteeste período?período?

•• ComoComo retornarretornar asas operaçõesoperações normaisnormais dodo diadia--aa--dia?dia?

AA elaboraçãoelaboração dede umum bombom planoplano dede continuidadecontinuidade dede negóciosnegócios envolveenvolve umauma preparação,preparação,testeteste ee manutençãomanutenção dasdas açõesações específicasespecíficas parapara proteçãoproteção dosdos processosprocessos críticoscríticos dadaorganizaçãoorganização..

EmboraEmbora aa GestãoGestão dede RiscoRisco envolvaenvolva oo própriopróprio “PCN”,“PCN”, háhá umauma diferençadiferença fundamentalfundamental entreentreGestãoGestão dede RiscosRiscos ee oo PlanejamentoPlanejamento dede ContinuidadeContinuidade dede NegóciosNegócios..



Seite 11

AntesAntes queque possamospossamos prosseguirprosseguir sobresobre oo “PCN”,“PCN”, éé necessárionecessário entendermosentendermos algunsalguns termostermos ee conceitosconceitosfundamentais,fundamentais, afinalafinal nãonão somossomos conhecedoresconhecedores aindaainda sobresobre oo assunto,assunto, entãoentão parapara evitarmosevitarmos possíveispossíveisdúvidasdúvidas futuras,futuras, apresentamosapresentamos osos termostermos aa seguirseguir::

�� ServiçoServiço dede InformaçãoInformação :: SistemaSistema queque permitepermite oo processamentoprocessamento dede dados,dados, incluindoincluindo oo hardware,hardware, oosoftware,software, oo ambienteambiente ee asas pessoaspessoas essenciaisessenciais aa esteeste processamentoprocessamento;;

�� FunçãoFunção CriticaCritica dodo NegócioNegócio :: SãoSão asas funções,funções, ouou atividadesatividades dodo negócio,negócio, maismais relevantesrelevantes parapara quequeosos objetivosobjetivos ee metasmetas dada organizaçãoorganização sejamsejam atingidos,atingidos, parapara queque seusseus bensbens tangíveistangíveis ee intangíveisintangíveissejamsejam preservados,preservados, ee parapara queque aa organizaçãoorganização mantenhamantenha--sese dede acordoacordo comcom asas leisleis ee regulamentaçõesregulamentaçõesqueque aa elaela sese aplicamaplicam;;

�� SistemaSistema críticocrítico :: OO hardwarehardware ee oo softwaresoftware necessáriosnecessários parapara garantirgarantir aa viabilidadeviabilidade dede umauma unidadeunidadedede negócio,negócio, ouou dada própriaprópria organização,organização, durantedurante umauma interrupçãointerrupção dosdos serviçosserviços dede informaçãoinformação.. UmUmsistemasistema críticocrítico dede éé umum serviçoserviço dede informaçãoinformação consideradoconsiderado essencialessencial parapara umauma funçãofunção críticacrítica dodonegócionegócio;;

�� PlanejamentoPlanejamento dada continuidadecontinuidade dodo negócionegócio :: TambémTambém conhecidoconhecido comocomo GestãoGestão dada Continuidade,Continuidade, ééumum processoprocesso dentrodentro dada organizaçãoorganização queque estáestá preocupadopreocupado emem avaliaravaliar constantementeconstantemente asas funçõesfunçõescriticascriticas dodo negócio,negócio, osos sistemassistemas essênciasessências aa estasestas funções,funções, ee construindoconstruindo osos planosplanos dede continuidadecontinuidade..AlémAlém disso,disso, aa gestãogestão dada continuidadecontinuidade elaboraelabora planosplanos dede recuperaçãorecuperação ee elaboraelabora programasprogramas dedetreinamento,treinamento, testeteste ee manutençãomanutenção dodo planoplano dede continuidadecontinuidade;;


�� PlanoPlano dede continuidadecontinuidade dede negócionegócio:: UmUm documentodocumento descrevendodescrevendo comocomo aaorganizaçãoorganização responderesponde aa umum eventoevento parapara garantirgarantir queque asas funçõesfunções críticascríticas dodo negócionegócioretornemretornem aa umum nívelnível dede operaçãooperação aceitávelaceitável dentrodentro dede umum prazoprazo consideradoconsiderado razoávelrazoável;;

�� PlanoPlano dede comunicaçãocomunicação durantedurante crisescrises:: ÉÉ umum documentodocumento queque venhavenha aa demonstrardemonstrarosos procedimentosprocedimentos parapara disseminaçãodisseminação dosdos relatóriosrelatórios dede situaçãosituação parapara osos colaboradores,colaboradores,ee eventualmenteeventualmente atéaté oo público,público, durantedurante umum eventoevento dede interrupçãointerrupção dosdos serviçosserviços dedeinformaçãoinformação ouou dede umum desastredesastre;;

�� PlanejamentoPlanejamento dede recuperaçãorecuperação dede desastredesastre:: RecuperaçãoRecuperação dede desastredesastre refererefere--sese aaumauma restauraçãorestauração imediataimediata ee temporáriatemporária dosdos serviçosserviços dede informaçãoinformação emem umum outrooutroambiente,ambiente, tipicamentetipicamente computadorescomputadores ee rederede local,local, apósapós umum desastre,desastre, naturalnatural ouou nãonão.. AAorganizaçãoorganização devedeve documentardocumentar comocomo pretendepretende responderresponder aa eventualeventual desastre,desastre,restaurandorestaurando asas funçõesfunções críticascríticas dodo negócionegócio porpor umum determinadodeterminado tempo,tempo, minimizandominimizando aaperdaperda enquantoenquanto osos processosprocessos ee ambienteambiente originaisoriginais sãosão restauradosrestaurados aa condiçãocondição dedeoperaçãooperação normalnormal;;

�� PlanoPlano dede recuperaçãorecuperação dede desastredesastre:: UmUm documentodocumento queque provêprovê procedimentosprocedimentosdetalhadosdetalhados parapara facilitarfacilitar aa recuperaçãorecuperação dosdos serviçosserviços dede informaçãoinformação queque suportemsuportem asasfunçõesfunções críticascríticas dodo negócionegócio emem umum locallocal alternativoalternativo.. GeralmenteGeralmente aplicadoaplicado apenasapenas ememcasoscasos dede interrupçõesinterrupções dede longolongo prazoprazo nosnos serviçosserviços;;


Seite 12

�� AnáliseAnálise dede impactoimpacto parapara oo negócionegócio (BIA)(BIA):: OO processoprocesso dede analisaranalisar todastodas asas funçõesfunções dedenegócionegócio dada organizaçãoorganização parapara determinardeterminar oo impactoimpacto queque aa interrupçãointerrupção dede umum serviçoserviço dedeinformaçãoinformação poderiapoderia gerargerar.. EsteEste impactoimpacto devedeve serser medidomedido emem termostermos dede perdaperda financeirafinanceiraacumuladaacumulada porpor períodos,períodos, oo queque possibilitarápossibilitará estimarestimar quantoquanto tempotempo umauma funçãofunção dedenegócionegócio podepode suportarsuportar semsem umum determinadodeterminado serviçoserviço dede informaçãoinformação..

�� UmUm conjuntoconjunto dede açõesações preventivaspreventivas tornatorna possívelpossível aa continuidadecontinuidade dasdas operaçõesoperações dasdasáreasáreas dede negócionegócio dede umauma OrganizaçãoOrganização apósapós aa ocorrênciaocorrência dede umum desastredesastre quequeimpossibilitemimpossibilitem aa utilizaçãoutilização parcialparcial ouou totaltotal dodo ambienteambiente corporativocorporativo..

�� EE aindaainda podemospodemos definirdefinir ““desastredesastre”” comocomo umum acontecimentoacontecimento calamitoso,calamitoso, especialmenteespecialmenteoo queque ocorreocorre dede súbitosúbito ee ocasionandoocasionando grandegrande danodano ouou prejuízoprejuízo ((fontefonte:: DicionárioDicionário

AurélioAurélio))..


UmUm desastredesastre podepode envolverenvolver aa perdaperda dede informação,informação, perdaperda dede acesso,acesso, perdaperda dede umumserviço,serviço, ouou mesmomesmo perdaperda dede pessoas,pessoas, ee oo PCNPCN devedeve estarestar preparadopreparado parapara esteeste tipotipo dedeeventoevento.. UmUm desastredesastre podepode serser caracterizadocaracterizado comocomo::

�� InterrupçãoInterrupção nãonão planejadaplanejada dede umum serviçoserviço dede informaçãoinformação;;

�� InterrupçãoInterrupção ampliadaampliada dede serviçoserviço dede informaçãoinformação;;

�� InterrupçãoInterrupção queque nãonão podepode serser tratadatratada pelospelos procedimentosprocedimentos dede gestãogestão dede problemasproblemas;;

�� EventosEventos queque causamcausam grandesgrandes perdasperdas ouou prejuízosprejuízos;;

�� CadaCada organizaçãoorganização devedeve catalogarcatalogar seusseus sistemassistemas críticoscríticos ee definirdefinir umum tempotempo máximomáximo dedeinterrupçãointerrupção parapara cadacada umum destesdestes serviçosserviços..

PLANPLAN

ACTACT DODO

CHECKCHECK

RodarRodar AnaliseAnalise de de ImpactoImpacto parapara osos NegNegóócioscios (AIN)(AIN)IdentificarIdentificar e e selecionarselecionar as as alternativasalternativas de de recuperarecuperaççãoão

ConstruirConstruir osos procedimentosprocedimentosde de recuperarecuperaççãoãoTreinarTreinar emem PCNPCN

RealizarRealizar AnAnááliselise crcrííticaticaElaborarElaborar planosplanos de de melhoriamelhoria do PCNdo PCN

Testar o PCN

Seite 13


Visão Integrada dos Riscos Gerenciamento do Risco Processo Decisório sobre Risco

Tipos de Risco: a) Mapear os riscos por ordem de Passos:

a) Estratégico prioridade e tempo de ocorrência

b) Operacional 1) Estabelecer em comitê

c) Legal b) Dimensionar a probabilidade de quais riscos devem ser

d) Financeiro ocorrência priorizados

2) Reportar à alta

Fatores de Influência: c) Estabelecer uma relação de causa administração com as

a) Ambiente Externo e efeito entre o risco e o negócio possíveis soluções

b) Ambiernte Interno 3) Estabelecer as

d) Montar a matriz de decisão em ferramentas de controle

Grau de Impacto nos Negócios relação aos fatores de 4) Implantar o

a) Alto probabilidade, grau de impacto acompanhamento

b) Médio tempo, estimativas e possíveis gerencial

c) Baixo soluções

Gestão Integrada do Risco

Visão Integrada dos RiscosVisão Integrada dos Riscos

Seite 14

AA visãovisão integradaintegrada dosdos riscosriscos éé aa primeiraprimeira parteparte dodo processo,processo, nono qualqual sese devemdevem analisaranalisar

todastodas asas variáveisvariáveis externasexternas ee internasinternas queque influenciaminfluenciam osos tipostipos dede riscosriscos dada empresaempresa..

ProcuraProcura--sese identificaridentificar osos maismais variadosvariados tipostipos dede riscosriscos existentesexistentes emem umauma organização,organização,

evoluindoevoluindo dede riscosriscos estratégicosestratégicos comcom mudançasmudanças dede tecnologiastecnologias atéaté osos riscosriscos dede faltafalta dede

estoquesestoques dede itensitens fundamentaisfundamentais queque podempodem influenciarinfluenciar oo atendimentoatendimento e,e,

conseqüentemente,conseqüentemente, aa satisfaçãosatisfação dodo clientecliente..

Visão Integrada dos RiscosVisão Integrada dos Riscos

OutroOutro pontoponto fundamentalfundamental refererefere--sese aosaos fatoresfatores dede

influênciainfluência sobresobre osos riscos,riscos, ouou seja,seja, qualqual aa condiçãocondição

dede gerenciargerenciar esseesse processo,processo, ouou qualqual oo graugrau dede

controlecontrole queque sese podepode terter sobresobre eleseles..

OsOs EstadosEstados UnidosUnidos dada AméricaAmérica lançaramlançaram umauma novanova ordemordem mundialmundial parapara osos mercadosmercados dedecapitaiscapitais emem 3030 dede julhojulho dede 20022002.. EmEm reaçãoreação rápidarápida ee desesperadadesesperada àà seqüênciaseqüência dedeescândalosescândalos contábeiscontábeis queque abalaramabalaram aa confiançaconfiança dosdos investidoresinvestidores ee osos fundamentosfundamentos dadaeconomiaeconomia..

OO CongressoCongresso nortenorte--americanoamericano decidiudecidiu pôrpôr fimfim àà tradicionaltradicional autoauto--regulaçãoregulação calcadacalcada nonomodelomodelo dosdos melhoresmelhores princípiosprincípios ee substituísubstituí--lala porpor umauma leilei duradura ee abrangente,abrangente, capazcapaz dedecolocarcolocar nosnos trilhostrilhos osos maismais diversosdiversos agentesagentes dodo mercadomercado ee aindaainda todastodas asas companhiascompanhiasqueque quiseremquiserem terter suassuas açõesações listadaslistadas nosnos EstadosEstados UnidosUnidos..

AA SarbanesSarbanes--Oxley,Oxley, extensoextenso normativonormativo dede reformasreformas corporativascorporativas idealizadoidealizado pelospelosparlamentaresparlamentares PaulPaul SarbanesSarbanes ee MichaelMichael OxleyOxley,, jájá éé consideradaconsiderada aa maismais importanteimportantelegislaçãolegislação dodo mercadomercado dede capitaiscapitais desdedesde oo “crash”“crash” dada bolsabolsa dede NovaNova YorkYork emem 19291929 ee dosdosatosatos dede 19331933 ee 19341934 expedidosexpedidos pelapela ““SecuritiesSecurities andand ExchangeExchange CommissionCommission -- SEC”,SEC”, ememportuguês,português, aa comissãocomissão dede valoresvalores mobiliáriosmobiliários nortenorte--americanaamericana..

ConhecendoConhecendo aa LeiLei SarbanesSarbanes--OxleyOxley

Seite 15

AA SarbanesSarbanes--OxleyOxley nãonão economizoueconomizou emem abrangênciaabrangência.. ImpôsImpôs regrasregras aa conselheiros,conselheiros, CEOsCEOs(“(“ChiefChief ExecutiveExecutive OfficerOfficer”),”), CFOsCFOs (“(“ChiefChief FinancialFinancial OfficerOfficer”),”), diretores,diretores, auditores,auditores,analistasanalistas dede mercadomercado ee atéaté mesmomesmo aosaos advogadosadvogados queque tenhamtenham emem suassuas carteirascarteiras dedeclientesclientes empresasempresas dede capitalcapital abertoaberto.. ObrigouObrigou CEOsCEOs ee CFOsCFOs aa assinarassinar declaraçõesdeclaraçõesatestandoatestando aa veracidadeveracidade dasdas informaçõesinformações apresentadasapresentadas emem seusseus demonstrativosdemonstrativoscontábeiscontábeis::

•• AssegurandoAssegurando aa ausênciaausência dede dadosdados falsosfalsos ouou omissõesomissões;;

•• ProibiuProibiu empréstimosempréstimos aa administradoresadministradores;;

•• DisciplinouDisciplinou aa criaçãocriação dede comitêscomitês dede auditoria,auditoria, formadosformados aa partirpartir dede membrosmembros dosdosconselhosconselhos dede administraçãoadministração ee compostoscompostos apenasapenas porpor participantesparticipantes independentesindependentes;;

•• ImpediuImpediu aa prestaçãoprestação dede serviçosserviços dede auditoriaauditoria ee consultoriaconsultoria parapara umum mesmomesmoclientecliente;;

•• ObrigouObrigou aa adoçãoadoção dede códigoscódigos dede éticaética parapara osos administradoresadministradores;;

•• DeterminouDeterminou àà SECSEC aa criaçãocriação dede umauma regulamentaçãoregulamentação específicaespecífica parapara reduzirreduzir ososconflitosconflitos dede interessesinteresses nono trabalhotrabalho dede analistasanalistas dede mercadomercado;; ee

•• ObrigouObrigou queque advogadosadvogados passassempassassem aa informarinformar àà SECSEC violaçõesviolações relevantesrelevantes ààlegislaçãolegislação porpor parteparte dosdos administradoresadministradores..

“A“A SarbanesSarbanes foifoi criadacriada emem situaçãosituação dede emergência,emergência, parapara quebrarquebrar aa correntecorrente dededescréditodescrédito dodo mercado”mercado”..

OO CongressoCongresso deixoudeixou parapara aa SECSEC oo desafiodesafio dede conciliarconciliar aa SarbanesSarbanes--OxleyOxley comcom ososinteressesinteresses ee asas jurisdiçõesjurisdições internasinternas dede paísespaíses emem todotodo oo mundomundo..


EmEm funçãofunção dada obrigatoriedadeobrigatoriedade dada emissãoemissão ee divulgaçãodivulgação dessesdesses relatórios,relatórios, oo cumprimentocumprimentodada leilei implicaimplica numanuma sériesérie dede procedimentosprocedimentos emem vigorvigor nana legislaçãolegislação::

SeçãoSeção 302302 -- ExigeExige queque aa direçãodireção dada empresaempresa informeinforme trimestraltrimestral ee anualmenteanualmente queque::

•• ÉÉ responsávelresponsável pelapela divulgaçãodivulgação dosdos controlescontroles ee procedimentosprocedimentos;;

•• DefiniuDefiniu controlescontroles parapara assegurarassegurar queque informaçõesinformações importantesimportantes sãosão conhecidasconhecidas;;

•• AvaliaAvalia aa eficáciaeficácia dosdos controlescontroles divulgadosdivulgados;;

•• ApresentaApresenta conclusõesconclusões emem relatóriosrelatórios adequadosadequados;;

•• DivulgaDivulga aoao ComitêComitê dede AuditoriaAuditoria ee aosaos auditoresauditores asas deficiênciasdeficiências significativassignificativas dedecontrolecontrole ee atosatos dede fraudesfraudes;;

•• IndicaIndica nono relatóriorelatório mudançasmudanças significativassignificativas dede controlecontrole internointerno;;

•• IntroduzIntroduz oo conceitoconceito dede divulgaçãodivulgação dede controlescontroles ee procedimentosprocedimentos;;

•• ExpandeExpande oo conceitoconceito atualatual dede integridadeintegridade dosdos controlescontroles emem relaçãorelação aosaosdemonstrativosdemonstrativos financeirosfinanceiros..


Seite 16

EmEm funçãofunção dada obrigatoriedadeobrigatoriedade dada emissãoemissão ee divulgaçãodivulgação dessesdesses relatórios,relatórios, oo cumprimentocumprimentodada leilei implicaimplica numanuma sériesérie dede procedimentosprocedimentos emem vigorvigor nana legislaçãolegislação::

SeçãoSeção 404404 -- ExigeExige dada direçãodireção dada empresaempresa queque façafaça::

•• DeclaraçãoDeclaração oficialoficial sobresobre suasua responsabilidaderesponsabilidade nono estabelecimentoestabelecimento ee manutençãomanutençãodede umauma estruturaestrutura internainterna dede controlescontroles internosinternos ee procedimentosprocedimentos parapara relatóriosrelatóriosfinanceirosfinanceiros;;

•• AvaliaçãoAvaliação dada eficáciaeficácia dosdos controlescontroles internosinternos ee procedimentosprocedimentos dada empresaempresa parapararelatóriosrelatórios financeirosfinanceiros;;

•• RequerimentoRequerimento dede umum auditorauditor externoexterno parapara atestaratestar suassuas declaraçõesdeclarações..

SeçãoSeção 406406 –– CódigoCódigo dede ÉticaÉtica::

•• AsAs empresasempresas devemdevem declarardeclarar sese possuempossuem ouou nãonão umum códigocódigo dede éticaética;;

•• DisponibilizarDisponibilizar osos códigoscódigos dede éticaética nana internetinternet ee intranetintranet;;

•• DivulgarDivulgar oo fatofato emem seusseus relatóriosrelatórios..

SeçãoSeção 407407 –– EspecialistaEspecialista FinanceiroFinanceiro::

•• AsAs empresasempresas devemdevem divulgardivulgar sese possuempossuem especialistaespecialista financeirofinanceiro emem seuseu ComitêComitê dedeAuditoriaAuditoria;;

•• DeveDeve atestaratestar queque possuipossui conhecimentoconhecimento dosdos princípiosprincípios contábeiscontábeis geralmentegeralmenteaceitosaceitos;;

•• ExperiênciaExperiência nana preparaçãopreparação ouou auditoriaauditoria dede demonstraçõesdemonstrações ContábeisContábeis ee ememControlesControles InternosInternos nono ambienteambiente dede contabilidadecontabilidade..


AlgumasAlgumas dasdas chamadaschamadas "fraquezas"fraquezas materiais"materiais" (“as(“as materialmaterial weaknessweakness”)”) dasdas empresas,empresas,definidasdefinidas pelapela ““PublicPublic CompanyCompany AccountingAccounting OversightOversight BoardBoard –– PCOAB”,PCOAB”, umauma entidadeentidadereguladorareguladora instituídainstituída pelapela SarbanesSarbanes--OxleyOxley parapara fiscalizarfiscalizar oo trabalhotrabalho dosdos auditoresauditores..FraquezasFraquezas materiaismateriais sãosão deficiênciasdeficiências queque podempodem implicarimplicar falhasfalhas nosnos balançosbalanços dasdasempresasempresas queque nãonão podempodem serser detectadasdetectadas..

AsAs áreasáreas dede maiormaior incidênciaincidência dasdas fraquezasfraquezas materiaismateriais -- ee que,que, conseqüentemente,conseqüentemente,requeremrequerem controlescontroles maismais apuradosapurados -- sãosão asas dede controlecontrole dede gerenciamentogerenciamento dadacompanhia,companhia, osos segmentossegmentos dede tecnologiatecnologia ee osos chamadoschamados "controles"controles semsem osos quaisquais umumauditorauditor nãonão podepode viver"viver" ("("ControlsControls youyou cannotcannot livelive withoutwithout")")::

•• AsAs conciliaçõesconciliações contábeiscontábeis

•• ProcessosProcessos dede fechamentofechamento

•• “Management“Management judgementjudgement””

•• ControlesControles sobresobre ativosativos físicosfísicos ouou intangíveisintangíveis relevantesrelevantes

•• ReconciliaçãoReconciliação entreentre princípiosprincípios contábeiscontábeis locaislocais ee USGAAPUSGAAP..


Seite 17

EntreEntre asas empresasempresas brasileirasbrasileiras osos procedimentosprocedimentos dede maiormaior riscorisco dede ocorrênciaocorrência dasdasfraquezasfraquezas materiaismateriais sãosão::

•• AA faltafalta dede umauma definiçãodefinição maismais claraclara dasdas funçõesfunções ee responsabilidadesresponsabilidades dosdos comitêscomitêsdede auditoriaauditoria;;

•• UmUm baixobaixo envolvimentoenvolvimento dosdos níveisníveis gerenciaisgerenciais dasdas empresasempresas comcom asas normasnormas ee asasimplicaçõesimplicações dada entradaentrada emem vigorvigor dada SarbanesSarbanes--OxleyOxley (muitas(muitas vezesvezes aaresponsabilidaderesponsabilidade pelapela adoçãoadoção dada normanorma recairecai sobresobre funcionáriosfuncionários inexperientes)inexperientes);;

•• AA insuficiênciainsuficiência dasdas amostrasamostras obtidasobtidas parapara comprovarcomprovar oo baixobaixo riscorisco dosdos processosprocessos eeaa faltafalta dede umum planoplano dede açãoação..


CulturaCultura OrganizacionalOrganizacionalOO termotermo culturacultura organizacionalorganizacional possuipossui diversosdiversos conceitos,conceitos, queque seguemseguem linhaslinhasdiferentes,diferentes, conformeconforme váriosvários autores,autores, masmas comcom certezacerteza umauma éé comumcomum aatodostodos:: aa dificuldadedificuldade dede mudançamudança..

MuitasMuitas vezesvezes aa transformaçãotransformação dede organizaçõesorganizações dependedepende dodo abandonoabandono dedehábitoshábitos antigosantigos,, enraizadosenraizados emem suasua culturacultura (às(às vezesvezes porpor décadas)décadas)..

AA mudançamudança dede hábitoshábitos é,é, nana verdade,verdade, umum grandegrande desafiodesafio emem todastodas asas áreasáreasdada atividadeatividade humana,humana, ee nãonão sósó dentrodentro dasdas organizaçõesorganizações..

DáDá parapara imaginarimaginar aa dimensãodimensão dodo problemaproblema quandoquando falamosfalamos emem mudarmudarhábitoshábitos dede dezenas,dezenas, centenascentenas ee atéaté milharesmilhares dede pessoaspessoas..

Seite 18

HojeHoje aa comunicaçãocomunicação comcom oo públicopúblico internointerno assumeassume grandegrande importânciaimportância faceface::

•• AosAos procedimentosprocedimentos;;

•• ProcessosProcessos;; ee•• AA opçãoopção dede atenderatender mercadosmercados externosexternos..

AA comunicaçãocomunicação organizacionalorganizacional surgesurge fortalecidafortalecida ee comocomo umauma dasdas prioridadesprioridades..

AA IntranetIntranet

AlgumasAlgumas dasdas suassuas característicascaracterísticas maismais comunscomuns sãosão::

•• RevolucionarRevolucionar;;•• EnriquecerEnriquecer aa culturacultura dede umauma instituiçãoinstituição;;•• SuaSua formaforma dede comunicaçãocomunicação ee integraçãointegração;;•• AumentarAumentar aa produtividadeprodutividade dasdas pessoaspessoas;;•• PermitirPermitir umum melhormelhor atendimentoatendimento aosaos clientesclientes;; ee•• SerSer umauma ótimaótima formaforma dede sese fazerfazer treinamentotreinamento internointerno..

AlémAlém dada flexibilidadeflexibilidade nana suasua manutenção,manutenção, fácilfácil usouso ee baixobaixo custocusto..

DessaDessa maneira,maneira, aa culturacultura organizacionalorganizacional devedeve serser trabalhadatrabalhada conformeconforme::

•• AA realização,realização, queque podepode serser individualindividual ouou coletivacoletiva;;•• OO ambiente,ambiente, parapara resultadosresultados ee parapara processosprocessos;;•• AA perspectiva,perspectiva, dada tradicionaltradicional àà inovadorainovadora;;•• OO poder,poder, retidoretido ouou compartilhadocompartilhado;; ee•• OO risco,risco, queque aa instituiçãoinstituição podepode evitarevitar ouou encorajarencorajar..

OO ladolado comportamentalcomportamental dasdas pessoaspessoas

AA IntranetIntranet surgiusurgiu parapara incorporarincorporarumauma novanova culturacultura nasnas instituições,instituições,

queque poderápoderá mexermexer,,ee vaivai mexermexer

ee muitomuito comcom ladolado comportamentalcomportamental dasdas pessoaspessoas..

Seite 19

Áreas obscuras e de difícil acessoÁreas obscuras e de difícil acesso

ÉÉ comumcomum emem muitasmuitas instituiçõesinstituições aa existênciaexistência dede territóriosterritórios demarcadosdemarcados,, cujoscujos"donos""donos" fazemfazem tudotudo parapara mantermanter asas coisascoisas comocomo estãoestão.. EstasEstas áreasáreas obscurasobscuras têmtêmcomocomo principalprincipal característicacaracterística aa dificuldadedificuldade dede acesso,acesso, ausênciaausência dede comunicaçãocomunicaçãosobresobre mudançasmudanças ee dede fornecimentofornecimento dasdas informaçõesinformações ee nesteneste pontoponto podemospodemos tertersériossérios problemas,problemas, levandolevando todotodo oo trabalhotrabalho feitofeito aoao fracassofracasso ouou dede difícildifícil identificaçãoidentificaçãoemem umum curtocurto períodoperíodo dede tempotempo..

PorPor isso,isso, aa participaçãoparticipação dada altaalta administraçãoadministração éé dede sumasumaimportânciaimportância parapara queque possamospossamos dissipardissipar estasestas áreasáreasobscurasobscuras ee dede difícildifícil acessoacesso,, atravésatravés dede demonstraçõesdemonstrações dedeexemplosexemplos convincentesconvincentes parapara convencimentoconvencimento dede todostodos nanaorganizaçãoorganização parapara fortalecimentofortalecimento dosdos controlescontroles dadainstituiçãoinstituição..

ControlesControles InternosInternos

OsOs controlescontroles internosinternos podempodem serser definidosdefinidos comocomo todastodas asas políticaspolíticas adotadasadotadas pelaspelasempresasempresas comcom intuitointuito dede mitigarmitigar riscosriscos ee melhorarmelhorar processosprocessos..

SegundoSegundo oo própriopróprio InstitutoInstituto AmericanoAmericano dede ContadoresContadores PúblicosPúblicos CertificadosCertificados (AICPA),(AICPA), ososprincipaisprincipais objetivosobjetivos dosdos controlescontroles internosinternos sãosão::

•• ProtegerProteger osos ativosativos dada empresaempresa;;

•• ObterObter informaçõesinformações adequadasadequadas;;

•• PromoverPromover aa eficiênciaeficiência operacionaloperacional dada organizaçãoorganização;;

•• EstimularEstimular aa obediênciaobediência ee oo respeitorespeito àsàs políticaspolíticas dada administraçãoadministração..

EmEm outrasoutras palavras,palavras, osos controlescontroles internosinternos devemdevem assegurarassegurar queque asas váriasvárias fasesfases dodoprocessoprocesso decisóriodecisório ee dodo fluxofluxo dede informaçõesinformações sese revistamrevistam dada necessárianecessária confiabilidadeconfiabilidade..

Seite 20

ComCom oo surgimentosurgimento dede diversosdiversos casoscasos dede prejuízosprejuízos tantotanto operacionaisoperacionais comocomo nãonão--

operacionais,operacionais, ee alemalem dodo fracassofracasso dede muitasmuitas companhias,companhias, ee comcom oo surgimentosurgimento dede muitosmuitos

movimentosmovimentos voltadosvoltados àà melhoria,melhoria, àà modernizaçãomodernização ee aa própriaprópria necessidadenecessidade dede

sobrevivênciasobrevivência dasdas empresas,empresas, impulsionouimpulsionou osos debatesdebates sobresobre valorvalor agregadoagregado ee

importânciaimportância dosdos controlescontroles internosinternos..

EventuaisEventuais problemasproblemas queque dizemdizem respeitorespeito àà efetividadeefetividade dosdos controlescontroles internosinternos adotadosadotados

podempodem estarestar emem todastodas asas áreasáreas dada empresa,empresa, comocomo porpor exemploexemplo::

•• NoNo desenvolvimentodesenvolvimento dodo produtoproduto ee comercialização,comercialização,

•• TesourariaTesouraria

•• InformáticaInformática

•• ContabilidadeContabilidade

•• EntreEntre outrasoutras áreasáreas..

IssoIsso significasignifica queque umum adequadoadequado sistemasistema dede controlescontroles sobresobre cadacada umauma dessasdessas funçõesfunções

assumeassume fundamentalfundamental importânciaimportância parapara atingiratingir resultadosresultados maismais favoráveis,favoráveis, poispois ondeonde

nãonão existemexistem procedimentosprocedimentos dede controlescontroles internosinternos,, sãosão maismais freqüentesfreqüentes erroserros ee osos

desperdíciosdesperdícios..

Controles InternosControles Internos

OO controlecontrole internointerno éé umum processoprocesso levadolevado aa efeitoefeito pelapela diretoria,diretoria, pelapela altaalta administraçãoadministração ee

porpor todostodos osos níveisníveis hierárquicoshierárquicos.. EE oo maismais importanteimportante nesteneste ponto,ponto, éé queque aa altaalta

administraçãoadministração necessitanecessita incorporarincorporar aa culturacultura dede controle,controle, parapara queque todotodo oo processoprocesso sejaseja

maismais efetivoefetivo ee funcional,funcional, poispois oo exemploexemplo sempresempre vemvem dede cima,cima, ee sese aa altaalta administraçãoadministração

nãonão exercerexercer aa suasua parte,parte, oo restanterestante dada organizaçãoorganização seguiraseguira oo exemploexemplo..

AA diretoriadiretoria ee aa altaalta administraçãoadministração têmtêm papelpapel importantíssimoimportantíssimo

nono estabelecimentoestabelecimento dede umauma culturacultura adequada,adequada, queque facilitefacilite oo

processoprocesso dede controlescontroles internosinternos ee pelopelo monitoramentomonitoramento

constanteconstante ee pelopelo referidosreferidos ajustesajustes quandoquando necessáriosnecessários..

ÉÉ importanteimportante conscientizarconscientizar queque cadacada pessoapessoa dentrodentro dada

organizaçãoorganização possuipossui papelpapel dede sumasuma importânciaimportância nono processoprocesso..


Seite 21

Os principais objetivos do processo de controles internos podem ser apresentados da seguinte Os principais objetivos do processo de controles internos podem ser apresentados da seguinte

maneira, como seguem:maneira, como seguem:

•• Objetivos de DesempenhoObjetivos de Desempenho

•• Objetivos de InformaçõesObjetivos de Informações

•• Objetivos de ConformidadeObjetivos de Conformidade

NãoNão podemospodemos definirdefinir controlescontroles internosinternos somentesomente comocomo procedimentosprocedimentos ouou políticaspolíticas queque sãosão

executadasexecutadas dede tempostempos emem tempos,tempos, masmas devemdevem funcionarfuncionar continuamentecontinuamente emem todostodos osos níveisníveis

dentrodentro dede umauma empresaempresa ouou instituiçãoinstituição ee sempresempre queque possívelpossível revisadosrevisados ee atualizadosatualizados..

MasMas lançamoslançamos aquiaqui umum questionamento,questionamento, comocomo podemospodemos implementarimplementar osos objetivos?!?objetivos?!?


Objetivos de DesempenhoObjetivos de Desempenho

DevemosDevemos assegurarassegurar queque oo quadroquadro dede pessoalpessoal estejaesteja trabalhandotrabalhando dede formaforma aa atingiratingir

seusseus objetivosobjetivos comcom eficiênciaeficiência ee integridade,integridade, semsem custoscustos excessivosexcessivos ouou inesperadosinesperados ouou

atéaté mesmomesmo colocandocolocando outrosoutros interessesinteresses acimaacima dosdos interessesinteresses dada empresaempresa ouou

instituiçãoinstituição.. Portanto,Portanto, necessitamosnecessitamos estabelecerestabelecer osos controlescontroles comcom asas seguintesseguintes

característicascaracterísticas::

•• ProcedimentosProcedimentos parapara avaliaçãoavaliação dada qualidadequalidade dosdos ativosativos;;

•• ProcedimentosProcedimentos parapara cadacada áreaárea ouou atividade,atividade, contemplandocontemplando normasnormas relativasrelativas àà

segregaçãosegregação dede funções,funções, delegaçãodelegação dede autoridadeautoridade ee responsabilidade,responsabilidade,

conferências,conferências, conciliações,conciliações, controlescontroles duplos,duplos, acessoacesso aa ativosativos ee arquivosarquivos ee suasua

utilização,utilização, etcetc.;.;

•• AutorizaçãoAutorização adequadaadequada dede transaçõestransações ee atividadesatividades;;

•• PlanosPlanos dede contingênciascontingências;;

•• PolíticaPolítica dede seleçãoseleção ee utilizaçãoutilização dede recursosrecursos humanos,humanos, abrangendoabrangendo umum códigocódigo dede

ética,ética, descriçõesdescrições dede funções,funções, avaliaçõesavaliações dede desempenho,desempenho, rodízio,rodízio, férias,férias, etcetc.;.;

•• Identificação,Identificação, avaliaçãoavaliação ee controlescontroles dede riscosriscos..

Seite 22

Objetivos de InformaçãoObjetivos de Informação

TemosTemos comocomo objetivosobjetivos dede informaçãoinformação aa preparaçãopreparação dede relatóriosrelatórios importantesimportantes parapara aatomadatomada dede decisões,decisões, queque necessitamnecessitam serser confiáveis,confiáveis, precisosprecisos ee tempestivostempestivos.. PodemosPodemosincluirincluir nesteneste grupogrupo dede relatórios,relatórios, osos contábeis,contábeis, demonstrativosdemonstrativos financeirosfinanceiros entreentre outrosoutrosdependendodependendo dada necessidadenecessidade dada empresaempresa ouou instituição,instituição, queque sãosão destinadosdestinados aa clientes,clientes,acionistasacionistas ee autoridadesautoridades governamentaisgovernamentais.. EstesEstes controlescontroles parapara informaçãoinformação sãosãoespecialmenteespecialmente relativosrelativos::

•• AlimentaçãoAlimentação dede dadosdados ee produçãoprodução dede relatóriosrelatórios gerenciaisgerenciais abordandoabordando aa qualidadequalidadedosdos ativosativos;;

•• AA gestãogestão dede riscosriscos;;

•• AcompanhamentoAcompanhamento dede movimentaçãomovimentação dede clientesclientes (assunto(assunto esteeste queque seráserá abordadoabordadodede maneiramaneira maismais completacompleta nono itemitem 44 –– ConheçaConheça seuseu ClienteCliente –– KYC)KYC);;

•• DesempenhoDesempenho financeirofinanceiro;;

•• ApuraçãoApuração dede lucroslucros ee perdasperdas;;

•• RegistroRegistro adequadoadequado dasdas operaçõesoperações ativasativas ee passivaspassivas;;

•• ContasContas dede resultadoresultado ee contascontas dede compensaçãocompensação (principalmente(principalmente emem instituiçõesinstituiçõesfinanceiras)financeiras) ee;;

•• AgilidadeAgilidade dasdas comunicaçõescomunicações internasinternas..

ObjetivosObjetivos dede ConformidadeConformidade

OsOs controlescontroles internosinternos devemdevem assegurarassegurar queque todastodas asas atividadesatividades dada empresaempresa ouou

instituiçãoinstituição sejamsejam praticadaspraticadas emem conformidadeconformidade comcom asas leisleis ee regulamentosregulamentos ee

principalmenteprincipalmente comcom asas políticaspolíticas ee procedimentosprocedimentos dada própriaprópria organização,organização, poispois nessesnesses

objetivosobjetivos podemospodemos enquadrarenquadrar duasduas funçõesfunções dede sumasuma importânciaimportância::

•• AuditoriaAuditoria internainterna;; ee

••“Compliance”“Compliance”..

EmEm controlescontroles internosinternos utilizamosutilizamos comcom muitamuita freqüênciafreqüência aa palavrapalavra ouou oo termotermo

assegurarassegurar.. TermoTermo esteeste dede realreal importânciaimportância parapara implementaçãoimplementação dede procedimentosprocedimentos dede

controlescontroles internos,internos, ee parapara queque pudéssemospudéssemos entenderentender melhormelhor oo significadosignificado destadesta

palavra,palavra, localizamoslocalizamos nono dicionáriodicionário asas seguintesseguintes definiçõesdefinições::

“Assegurar,“Assegurar, vv..tt.. GarantirGarantir;; firmarfirmar;; afirmarafirmar;; certificar”certificar”..

Seite 23

ElementosElementos dosdos ControlesControles InternosInternos

SupervisãoSupervisão GerencialGerencial

UmUm componentecomponente críticocrítico dasdas atividadesatividades dede umauma instituiçãoinstituição éé aa implantaçãoimplantação ee manutençãomanutenção

dede sistemassistemas dede informaçãoinformação gerencialgerencial queque cubramcubram aa variedadevariedade totaltotal dede suassuas atividadesatividades..

EstãoEstão informaçãoinformação éé geradagerada tantotanto porpor meiosmeios eletrônicoseletrônicos comocomo dede meiosmeios nãonão--eletrônicoseletrônicos..

OsOs sistemassistemas devemdevem sempresempre queque possívelpossível reunir,reunir, comunicarcomunicar ee interpretarinterpretar informaçõesinformações

relativasrelativas àsàs atividadesatividades dada instituiçãoinstituição ee osos riscosriscos aa elaselas inerentesinerentes.. AA qualidadequalidade dosdos

sistemassistemas dede informaçãoinformação gerencialgerencial éé umum fatorfator importanteimportante nono processoprocesso dede gestãogestão dede

riscosriscos..

OsOs níveisníveis dede exposiçãoexposição aa riscosriscos ee outrosoutros parâmetrosparâmetros importantesimportantes devemdevem serser informadosinformados

pelopelo menosmenos diariamentediariamente aa gerentesgerentes queque supervisionamsupervisionam asas áreasáreas dede atividades,atividades, masmas nãonão

sãosão diretamentediretamente responsáveisresponsáveis porpor elaselas..

AA formaforma dosdos sistemassistemas podepode variar,variar, semsem queque qualquerqualquer estruturaestrutura emem particularparticular possapossa serser

consideradaconsiderada aa maismais adequadaadequada.. EmEm geral,geral, entretanto,entretanto, tomamtomam suassuas formasformas:: sistemassistemas

computadorizadoscomputadorizados ee relatóriosrelatórios elaboradoselaborados parapara aa gerênciagerência..

SupervisãoSupervisão GerencialGerencial (continuação)(continuação)

EmboraEmbora aa tecnologiatecnologia dada informaçãoinformação possapossa parecerparecer somentesomente afetarafetar osos riscosriscos operacionaisoperacionais

ee dede sistemas,sistemas, elaela podepode tambémtambém afetarafetar outrosoutros riscosriscos (crédito,(crédito, mercado,mercado, liquidez,liquidez, legal,legal,

dede reputação)reputação).. AA áreaárea dede TITI sese compõecompõe dede cincocinco elementoselementos comcom riscosriscos emem::

•• ProcessosProcessos gerenciaisgerenciais –– ConsisteConsiste nono planejamento,planejamento, investimento,investimento,

desenvolvimento,desenvolvimento, execuçãoexecução ee alocaçãoalocação dede recursosrecursos humanoshumanos.. ExistênciaExistência dede

pessoalpessoal comcom capacidadecapacidade parapara mantermanter osos sistemassistemas éé umum fatorfator importanteimportante..

•• ArquiteturaArquitetura –– AbrangeAbrange aa arquiteturaarquitetura físicafísica ee lógicalógica dodo sistemasistema ee seusseus

componentescomponentes individuaisindividuais (rede,(rede, hardware,hardware, software,software, sistemassistemas operativos,operativos,

softwaresoftware dede comunicação,comunicação, sistemassistemas dede gerenciamentogerenciamento dede bancobanco dede dados,dados,

linguagenslinguagens dede programaçãoprogramação utilizadasutilizadas..

•• IntegridadeIntegridade –– DizDiz respeitorespeito àà confiabilidade,confiabilidade, precisãoprecisão ee abrangênciaabrangência totaltotal dada

informaçãoinformação entregueentregue aoao usuáriousuário..

•• SegurançaSegurança –– TrataTrata--sese dada segurançasegurança dadadada aosaos ativosativos dede informaçãoinformação ee aoao

ambienteambiente dede seuseu processamentoprocessamento..

•• DisponibilidadeDisponibilidade -- AA informaçãoinformação devedeve serser entregueentregue emem tempotempo hábilhábil aa

usuários,usuários, assegurandoassegurando osos processosprocessos dede negóciosnegócios ee dede tomadastomadas dede decisõesdecisões..

Seite 24

CulturaCultura dede controlecontrole

AA culturacultura dede controlecontrole éé compostacomposta porpor algunsalguns fatoresfatores queque exercemexercem influenciainfluencia sobresobre oo

ambienteambiente dede controle,controle, comocomo::

•• AA filosofiafilosofia ee oo estiloestilo operacionaloperacional dada gerênciagerência;;

•• AA estruturaestrutura organizacionalorganizacional;;

•• OO funcionamentofuncionamento dosdos comitêscomitês;;

•• MétodosMétodos dede delegaçãodelegação dede autoridadeautoridade ee responsabilidaderesponsabilidade;; ee

•• MétodosMétodos dede controlecontrole dada gerênciagerência parapara monitorarmonitorar ee acompanharacompanhar desempenhodesempenho..

AA culturacultura dede controlecontrole dependedepende ee muitomuito dodo engajamentoengajamento dede todostodos osos administradoresadministradores ee

funcionáriosfuncionários nono processoprocesso.. MasMas parapara queque esseesse efeitoefeito apareçaapareça éé necessárionecessário queque aa altaalta

administraçãoadministração emem todastodas aa suassuas estânciasestâncias demonstredemonstre atravésatravés dede seusseus exemplos,exemplos, asas

atitudesatitudes queque servirãoservirão parapara todostodos osos funcionáriosfuncionários dada organização,organização, poispois aoao pequenopequeno deslizedeslize

nono exercícioexercício dodo sistemasistema dede controlescontroles internos,internos, todostodos sese acharamacharam nono direitodireito dede efetuarefetuar

desviosdesvios nosnos processosprocessos..

Reconhecimento,Reconhecimento, identificaçãoidentificação ee avaliaçãoavaliação dosdos riscosriscos

OO processoprocesso dede identificaçãoidentificação ee avaliaçãoavaliação dede riscosriscos ajudaajuda aa assegurarassegurar queque osos controlescontroles

internosinternos dada instituiçãoinstituição sejamsejam adequadosadequados àà natureza,natureza, àà complexidadecomplexidade ee aosaos riscosriscos dasdas

atividadesatividades desenvolvidasdesenvolvidas..

ÉÉ dede essênciaessência dada atividadeatividade bancariabancaria tomartomar riscos,riscos, ee nãonão seráserá atravésatravés dede gestãogestão dede riscosriscos

queque conseguiremosconseguiremos elimináeliminá--los,los, masmas simsim emem controlácontrolá--loslos.. EsseEsse controlecontrole somentesomente seráserá

eficienteeficiente sese aa identificaçãoidentificação ee aa avaliaçãoavaliação dosdos riscosriscos foremforem muitomuito bembem feitasfeitas..

ParaPara queque aa avaliaçãoavaliação dede riscosriscos sejaseja eficiente,eficiente, devemosdevemos identificaridentificar ee considerarconsiderar todostodos osos

fatoresfatores queque possampossam afetarafetar negativamentenegativamente aa possibilidadepossibilidade dede atingiratingir osos objetivosobjetivos dada

instituiçãoinstituição podempodem serser fatoresfatores internosinternos ouou externosexternos..

ConsiderandoConsiderando essesesses fatores,fatores, aa primeiraprimeira conclusãoconclusão aa queque devemosdevemos chegarchegar éé sese osos riscosriscos

identificadosidentificados sãosão mensuráveismensuráveis ouou nãonão.. AA etapaetapa seguinteseguinte consisteconsiste emem determinardeterminar sese essesesses

riscosriscos sãosão controláveiscontroláveis pelapela instituiçãoinstituição ouou não,não, ee avaliaravaliar sese oo custocusto dede controlecontrole éé

compensadocompensado pelapela rentabilidaderentabilidade..

Seite 25

ComCom essasessas conclusõesconclusões mensuradasmensuradas éé queque sese poderãopoderão definirdefinir quaisquais osos riscosriscos queque aa

instituiçãoinstituição querquer tomartomar ee emem queque limiteslimites.. IdentificamosIdentificamos ee conceituamosconceituamos resumidamenteresumidamente

abaixoabaixo osos principaisprincipais tipostipos dede riscorisco queque encontramosencontramos nasnas instituiçõesinstituições financeirasfinanceiras::

•• RiscoRisco dede CréditoCrédito –– estáestá presentepresente emem quasequase todastodas asas operaçõesoperações bancariasbancarias..

•• RiscoRisco paíspaís ee riscorisco dede transferênciatransferência -- AlémAlém dodo riscorisco dede créditocrédito inerenteinerente àsàsoperaçõesoperações dede empréstimo,empréstimo, osos empréstimosempréstimos internacionaisinternacionais incluemincluem tambémtambém oo riscoriscopaíspaís..

•• RiscoRisco dede mercadomercado -- AsAs instituiçõesinstituições financeirasfinanceiras tambémtambém enfrentamenfrentam riscosriscos dede perdasperdasemem suassuas posiçõesposições contábeiscontábeis ee financeirasfinanceiras

•• RiscoRisco dede taxataxa dede jurosjuros -- OO riscorisco dede taxataxa dede jurosjuros sese refererefere àà exposiçãoexposição dada situaçãosituaçãofinanceirafinanceira dede umum bancobanco aa movimentosmovimentos adversosadversos nasnas taxastaxas dede jurosjuros..

•• RiscoRisco dede liquidezliquidez -- OO riscorisco dede liquidezliquidez emem umauma instituiçãoinstituição financeirafinanceira decorredecorre dada suasuaincapacidadeincapacidade dede promoverpromover reduçõesreduções emem seuseu passivopassivo ouou financiarfinanciar acréscimosacréscimos emem seusseusativosativos..

•• RiscoRisco operacionaloperacional -- AsAs modalidadesmodalidades maismais relevantesrelevantes dede riscorisco operacionaloperacional envolvemenvolvemoo colapsocolapso dede controlescontroles internosinternos ee dodo domíniodomínio corporativocorporativo..

•• RiscoRisco legallegal –– AsAs instituiçõesinstituições financeirasfinanceiras estãoestão sujeitossujeitos aa váriasvárias formasformas dede riscoriscolegallegal..

•• RiscoRisco dede reputaçãoreputação -- SeSe originam,originam, entreentre outrasoutras causas,causas, dede falhasfalhas operacionaisoperacionais ee dededeficiênciasdeficiências nono cumprimentocumprimento dede leisleis ee dede regulamentosregulamentos relevantesrelevantes..

MonitoramentoMonitoramento ee CorreçãoCorreção dede DeficiênciasDeficiências

Já fizemos referencias às analises efetuadas sobre as causas dos prejuízos sofridos pelas

instituições financeiras. E como muitas destas instituições que enfrentaram prejuízos

decorrentes de problemas de controles internos não monitoravam efetivamente seus

sistemas de controles internos.

Em certos casos, a ausência de monitoramento começou com uma falha no desprezo ou

falta de consideração ou até mesmo em reagir às informações diárias fornecidas às

gerências de linha e outros funcionários, indicando a existência de atividades fora do

comum ou fora dos padrões previamente estabelecidos pela organização, como por

exemplo:

• Limites excedidos;

• Mistura de operações de clientes com operações próprias;

• Falta de demonstrativos financeiros de clientes;

• Entre outras possibilidades.

Seite 26

EmEm 19951995,, oo bancobanco BaringsBarings PLCPLC foifoi aa falênciafalência devidodevido aa umauma perdaperda dede USUS$$ 11,,33 bilhõesbilhões

decorrentesdecorrentes dede operaçõesoperações comcom derivativosderivativos realizadasrealizadas porpor umum únicoúnico operadoroperador..

Entretanto,Entretanto, esteeste prejuízoprejuízo nãonão devedeve serser atribuídoatribuído somentesomente aa irresponsabilidadeirresponsabilidade destedeste

operador,operador, poispois oo principalprincipal problemaproblema dodo bancobanco conservadorconservador dede 233233 anosanos dede idadeidade eraera aa

surpreendentesurpreendente faltafalta dede controlescontroles internosinternos.. NaNa prática,prática, oo operadoroperador eraera tambémtambém oo própriopróprio

fiscalfiscal dede suassuas operações,operações, umum absurdoabsurdo taltal procedimentoprocedimento..

AA auditoriaauditoria internainterna podepode serser umauma fontefonte efetivaefetiva dede avaliaçõesavaliações isoladas,isoladas, masmas nãonão foifoi eficazeficaz

emem muitasmuitas instituiçõesinstituições comcom problemasproblemas.. ContribuiContribui parapara issoisso aa combinaçãocombinação dede trêstrês fatoresfatores:: aa

realizaçãorealização dede auditoriasauditorias emem retalhos,retalhos, aa faltafalta dede umauma compreensãocompreensão abrangenteabrangente dosdos

processosprocessos dede negóciosnegócios ee aa faltafalta dede acompanhamentoacompanhamento quandoquando problemasproblemas foramforam detectadosdetectados..

AA auditoriaauditoria fragmentadafragmentada foifoi resultadoresultado basicamentebasicamente dada estruturaçãoestruturação dede programasprogramas dede

auditoriaauditoria comocomo umauma sériesérie dede verificaçõesverificações superficiaissuperficiais dede atividadesatividades especificasespecificas dentrodentro dede

umauma áreaárea.. PorPor esseesse motivo,motivo, osos processosprocessos dede negóciosnegócios nãonão erameram totalmentetotalmente compreendidoscompreendidos

pelopelo pessoalpessoal dada auditoriaauditoria internainterna..

OsOs 1313 PrincípiosPrincípios dede ControlesControles InternosInternos dodo ComitêComitê dada BasiléiaBasiléia

OsOs problemasproblemas observadosobservados nosnos grandesgrandes prejuízosprejuízos recentesrecentes emem instituiçõesinstituições financeirasfinanceiras ee

emem outrasoutras empresas,empresas, relacionamrelacionam comcom osos elementoselementos dede controlecontrole ee oo funcionamentofuncionamento

efetivo,efetivo, destesdestes elementos,elementos, portantoportanto éé essencialessencial parapara queque asas empresasempresas ouou instituiçõesinstituições

atinjamatinjam osos objetivosobjetivos dede desempenho,desempenho, informaçãoinformação ee conformidadeconformidade..

EE analisaremosanalisaremos osos 1313 princípiosprincípios relativosrelativos aosaos controlescontroles internos,internos, divulgadosdivulgados pelopelo

ComitêComitê dede BasiléiaBasiléia.. JustamenteJustamente comcom asas atençõesatenções voltadasvoltadas àà estruturaçãoestruturação dosdos ControlesControles

Internos,Internos, oo ComitêComitê dada BasiléiaBasiléia apresentouapresentou osos 1313 princípiosprincípios parapara aa avaliaçãoavaliação dede

SistemasSistemas dede ControlesControles InternosInternos ee parapara queque osos entendimentosentendimentos dada aplicaçãoaplicação destesdestes

princípiosprincípios fossemfossem dede fácilfácil absorçãoabsorção..

1.1. SupervisãoSupervisão pelapela administraçãoadministração;;

2.2. CulturaCultura dede ControleControle;;

3.3. IdentificaçãoIdentificação ee AvaliaçãoAvaliação dede RiscosRiscos;;

4.4. ProcedimentosProcedimentos dede ControleControle ee SegregaçãoSegregação dede FunçõesFunções;;

5.5. InformaçãoInformação ee ComunicaçãoComunicação;;

6.6. MonitoramentoMonitoramento;;

7.7. AuditoriaAuditoria InternaInterna;;

8.8. AvaliaçãoAvaliação dodo SistemaSistema dede ControlesControles InternosInternos pelaspelas AutoridadesAutoridades..

Seite 27

11 -- SupervisãoSupervisão pelapela administraçãoadministração

UmUm fatorfator queque levoulevou váriasvárias instituiçõesinstituições aa prejuízos,prejuízos, segundosegundo osos estudosestudos dodo ComitêComitê dada

Basiléia,Basiléia, foifoi àà falhafalha dada administraçãoadministração emem assegurarassegurar queque aa estruturaestrutura organizacionalorganizacional ee asas

linhaslinhas dede subordinaçãosubordinação estivessemestivessem bembem definidas,definidas, ee comocomo exemplo,exemplo, aa altaalta administraçãoadministração

deixavadeixava dede exigirexigir supervisãosupervisão adequadaadequada ee emem tempotempo hábilhábil sobresobre pessoaspessoas queque tinhamtinham

alçadaalçada parapara decisõesdecisões ee sobresobre osos relatóriosrelatórios dada naturezanatureza ee conduçãocondução dasdas atividadesatividades dede

seusseus negóciosnegócios..

11ºº.. PrincípioPrincípio:: AA DiretoriaDiretoria devedeve terter aa responsabilidaderesponsabilidade pelapela aprovaçãoaprovação ee revisãorevisão

periódicaperiódica dasdas estratégiasestratégias globaisglobais dede negóciosnegócios ee dasdas políticaspolíticas relevantesrelevantes parapara oo bancobanco;;

compreendercompreender osos principaisprincipais riscosriscos incorridosincorridos pelopelo banco,banco, determinardeterminar osos níveisníveis aceitáveisaceitáveis

parapara essesesses riscosriscos ee assegurarassegurar queque oo nívelnível gerencialgerencial superiorsuperior tometome asas medidasmedidas

necessáriasnecessárias parapara identificar,identificar, medir,medir, monitorar,monitorar, ee controlarcontrolar essesesses riscosriscos;; aprovaraprovar aa

estruturaestrutura organizacionalorganizacional ee assegurarassegurar queque oo nívelnível gerencialgerencial superiorsuperior estejaesteja monitorandomonitorando aa

efetividadeefetividade dosdos sistemassistemas dede controlescontroles internosinternos.. AA diretoriadiretoria responsável,responsável, emem últimaúltima

instância,instância, porpor assegurarassegurar queque umum sistemasistema dede controlescontroles internosinternos adequadosadequados ee efetivosefetivos

sejaseja estabelecidoestabelecido ee mantidomantido.. ArtArt.. 11º,º, §§ 22 dada ResoluçãoResolução 22..554554..

AA DiretoriaDiretoria devedeve fornecerfornecer asas diretrizesdiretrizes ee orientaçõesorientações aa gerenciagerencia dede nívelnível superiorsuperior ee aa

supervisionasupervisiona.. UmaUma diretoriadiretoria forteforte ee ativaativa constituiconstitui umum mecanismomecanismo importanteimportante parapara

assegurarassegurar aa correçãocorreção dede problemasproblemas queque podempodem diminuirdiminuir aa eficáciaeficácia dosdos sistemassistemas dede

controlescontroles internosinternos.. AA diretoriadiretoria devedeve incluirincluir emem suassuas atividadesatividades::

•• DiscussõesDiscussões periódicasperiódicas comcom aa gerênciagerência sobresobre aa eficiênciaeficiência dodo sistemasistema dede controlescontroles

internosinternos;;

•• CiênciaCiência tempestivatempestiva dasdas avaliaçõesavaliações dosdos controlescontroles internosinternos feitasfeitas pelaspelas gerências,gerências,

auditoresauditores internosinternos ee auditoresauditores externosexternos;;

•• EsforçosEsforços periódicosperiódicos parapara assegurarassegurar queque aa gerênciagerência tenhatenha acompanhadoacompanhado comcom

prontidãoprontidão recomendaçõesrecomendações ee preocupaçõespreocupações manifestadasmanifestadas porpor auditoresauditores ee autoridadesautoridades

supervisorassupervisoras comcom relaçãorelação aa deficiênciasdeficiências dede controlescontroles internosinternos;;

•• RevisãoRevisão periódicaperiódica dada adequaçãoadequação dada estratégiaestratégia ee dosdos limiteslimites dede riscorisco dada instituiçãoinstituição..

Seite 28

ParaPara queque possamospossamos esclareceresclarecer melhormelhor asas atribuiçõesatribuições dada diretoria,diretoria, identificamosidentificamos abaixoabaixo umaumarelaçãorelação dede procedimentosprocedimentos parapara auxiliarauxiliar nasnas diretrizesdiretrizes::

•• EstabelecerEstabelecer asas políticaspolíticas globaisglobais dada organizaçãoorganização ee asas dede cadacada áreaárea emem particularparticular..

•• AprovarAprovar osos procedimentos,procedimentos, incluindoincluindo osos dede controle,controle, estabelecidosestabelecidos pelapela gerenciagerencia dede nívelnívelsuperiorsuperior..

•• ExemplosExemplos dede assuntosassuntos queque devemdevem comporcompor asas políticaspolíticas aa seremserem adotadasadotadas (todos(todos relativosrelativosàà áreaárea dede créditocrédito;; ee asas outrasoutras áreasáreas devemdevem seguirseguir oo mesmomesmo padrão)padrão)..

•• DiretrizesDiretrizes geraisgerais parapara oo volumevolume totaltotal dede empréstimos,empréstimos, emem relaçãorelação aosaos ativosativos ee aoao capitalcapitaldada instituiçãoinstituição..

•• DefiniçãoDefinição dede limiteslimites parapara aa exposiçãoexposição totaltotal aa riscosriscos comcom diferentesdiferentes tipostipos dede atividadesatividades ououtomadorestomadores..

•• ProcessoProcesso dede aprovaçãoaprovação dede crédito,crédito, incluindoincluindo osos casoscasos queque constituamconstituam exceções,exceções, eecritérioscritérios parapara aa concessãoconcessão dede empréstimos,empréstimos, exigênciaexigência dede garantias,garantias, padrõespadrões dededocumentaçãodocumentação ee condiçõescondições dede pagamentopagamento (podemos(podemos chamarchamar estaesta atividadeatividade dede ComitêComitê dedeCrédito)Crédito)..

•• AtribuirAtribuir autoridade,autoridade, responsabilidades,responsabilidades, alçadasalçadas ee limiteslimites dede aprovaçãoaprovação dede operaçãooperação aacadacada administradoradministrador dada áreaárea..

•• LimitesLimites porpor segmento,segmento, geográficos,geográficos, legaislegais ee dede exposiçãoexposição porpor paíspaís..

ParaPara queque possamospossamos esclareceresclarecer melhormelhor asas atribuiçõesatribuições dada diretoria,diretoria, identificamosidentificamos abaixoabaixo umaumarelaçãorelação dede procedimentosprocedimentos parapara auxiliarauxiliar nasnas diretrizesdiretrizes (continuação)(continuação)::

•• TiposTipos dede empréstimosempréstimos queque serãoserão feitosfeitos ee linhaslinhas geraisgerais aa seremserem seguidasseguidas aoao contratarcontratarempréstimosempréstimos..•• CondiçõesCondições dede pagamentopagamento ee vencimentosvencimentos máximosmáximos..•• CotaçãoCotação dede preçospreços parapara osos empréstimosempréstimos..•• RazãoRazão máximamáxima entreentre oo valorvalor dodo empréstimoempréstimo ee oo valorvalor dada garantiagarantia..•• InformaçõesInformações financeirasfinanceiras aa seremserem exigidasexigidas..•• LimitaçãoLimitação dede agregadoagregado dede empréstimoempréstimo “em“em ser”ser”..•• ConcentraçãoConcentração dede créditocrédito..•• DefinirDefinir característicascaracterísticas sobresobre aa políticapolítica dede créditocrédito sendosendo amplaampla ee nãonão excessivamenteexcessivamenterestritivarestritiva..•• PromoverPromover umauma filosofiafilosofia consistenteconsistente dede negócios,negócios, independenteindependente dede eventuaiseventuaismudançasmudanças nana gerenciagerencia..•• ElaborarElaborar umauma políticapolítica dede créditocrédito clara,clara, minimizandominimizando confusõesconfusões geradasgeradas porporinterpretaçõesinterpretações dasdas regrasregras estabelecidasestabelecidas..•• ConsiderarConsiderar oo planoplano operacionaloperacional dada instituiçãoinstituição ee osos recursosrecursos financeirosfinanceiros ee humanoshumanosdisponíveisdisponíveis..•• IdentificarIdentificar tipostipos dede operaçõesoperações aceitáveisaceitáveis ee inaceitáveisinaceitáveis..

Seite 29

22ºº.. PrincípioPrincípio:: OO nívelnível gerencialgerencial superiorsuperior devedeve terter aa responsabilidaderesponsabilidade pelapela implementaçãoimplementação

dasdas estratégiasestratégias ee políticaspolíticas aprovadasaprovadas pelapela diretoriadiretoria;; pelopelo desenvolvimentodesenvolvimento dede processosprocessos

queque identifiquem,identifiquem, meçammeçam ee monitoremmonitorem ee controlemcontrolem osos riscosriscos incorridosincorridos pelopelo bancobanco;; pelapela

manutençãomanutenção dede umauma estruturaestrutura organizacionalorganizacional queque definadefina claramenteclaramente responsabilidades,responsabilidades,

autoridadeautoridade ee relaçõesrelações dede subordinaçãosubordinação;; pelapela fixaçãofixação dasdas medidasmedidas apropriadasapropriadas parapara osos

controlescontroles internosinternos;; ee pelopelo monitoramentomonitoramento dada adequaçãoadequação ee dada efetividadeefetividade dodo sistemasistema dede

controlescontroles internosinternos.. ArtArt.. 22ºº dada ResoluçãoResolução 22..554554..

1 1 -- Supervisão pela administraçãoSupervisão pela administração

OsOs membrosmembros dada altaalta AdministraçãoAdministração delegamdelegam aa responsabilidaderesponsabilidade pelopelo estabelecimentoestabelecimento dedepolíticaspolíticas ee procedimentosprocedimentos maismais específicosespecíficos parapara controlescontroles internosinternos aosaos responsáveisresponsáveis porpor

cadacada áreaárea ouou unidadeunidade..

AA delegaçãodelegação éé umauma parteparte essencialessencial dodo gerenciamento,gerenciamento, masmas éé importanteimportante queque osos gerentesgerentes

sejamsejam supervisionadossupervisionados pelapela gerênciagerência superior,superior, parapara assegurarassegurar queque eleseles desenvolvamdesenvolvam eefaçamfaçam funcionarfuncionar asas políticaspolíticas ee procedimentosprocedimentos implantadosimplantados pelapela organizaçãoorganização..

ParaPara queque umum sistemasistema dede controlescontroles internosinternos sejaseja efetivamenteefetivamente cumprido,cumprido, dependedepende muitomuito dedeumauma estruturaestrutura organizacionalorganizacional bembem documentadadocumentada ee principalmenteprincipalmente comunicada,comunicada, queque

demonstredemonstre claramenteclaramente aa subordinaçãosubordinação hierárquicahierárquica ee osos níveisníveis dede autoridadeautoridade ee quequeassegureassegure comunicaçãocomunicação efetivaefetiva dentrodentro dada organizaçãoorganização..

22 -- CulturaCultura dede ControleControle

33ºº.. PrincípioPrincípio:: OO conselhoconselho dede diretoresdiretores ee aa administraçãoadministração sêniorsênior sãosão responsáveisresponsáveis pelapela

promoçãopromoção dede elevadoselevados padrõespadrões éticoséticos ee dede integridade,integridade, ee porpor estabelecerestabelecer umauma culturacultura

dentrodentro dada organizaçãoorganização queque enfatizeenfatize ee demonstredemonstre todostodos osos níveisníveis dodo pessoalpessoal àà importânciaimportância

dosdos controlescontroles internosinternos..

TodosTodos osos funcionáriosfuncionários dede umauma organizaçãoorganização bancáriabancária necessitamnecessitam compreendercompreender seuseu papelpapel nono

processoprocesso dede controlescontroles internosinternos ee estarestar completamentecompletamente engajadosengajados nono processoprocesso.. ArtArt.. 44ºº dada

ResoluçãoResolução 22..554554..

AA culturacultura dede controlecontrole éé compostacomposta porpor algunsalguns fatoresfatores queque exercemexercem influenciainfluencia sobresobre oo

ambienteambiente dede controle,controle, comocomo::

•• AA filosofiafilosofia ee oo estiloestilo operacionaloperacional dada gerênciagerência;;

•• AA estruturaestrutura organizacionalorganizacional;;

•• OO funcionamentofuncionamento dosdos comitêscomitês;;

•• MétodosMétodos dede delegaçãodelegação dede autoridadeautoridade ee responsabilidaderesponsabilidade;; ee

•• MétodosMétodos dede controlecontrole dada gerênciagerência parapara monitorarmonitorar ee acompanharacompanhar desempenhodesempenho..

Seite 30

33 -- IdentificaçãoIdentificação ee AvaliaçãoAvaliação dede RiscosRiscos

44ºº PrincípioPrincípio:: UmUm sistemasistema dede controlescontroles internosinternos efetivoefetivo requerrequer queque osos riscosriscos materiaismateriaisqueque poderiampoderiam afetarafetar adversamenteadversamente aa realizaçãorealização dosdos objetivosobjetivos dodo bancobanco estejamestejam sendosendo

reconhecidosreconhecidos ee continuamentecontinuamente avaliadosavaliados..

OsOs controlescontroles internosinternos podempodem necessitarnecessitar dede revisãorevisão parapara levarlevar adequadamenteadequadamente emem

consideraçãoconsideração quaisquerquaisquer riscosriscos novosnovos ee nãonão controladoscontrolados previamentepreviamente.. AA esseesse respeito,respeito, ooArt,Art, 22ºº.. dispõedispõe aa ResoluçãoResolução 22..554554..

44 -- ProcedimentosProcedimentos dede ControleControle ee SegregaçãoSegregação dede FunçõesFunções

55ºº.. PrincípioPrincípio:: OsOs procedimentosprocedimentos dede controlescontroles devemdevem serser partespartes integrantesintegrantes dasdas

atividadesatividades diáriasdiárias dede umum bancobanco.. UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer queque

umauma estruturaestrutura apropriadaapropriada dede controlecontrole sejaseja implantada,implantada, comcom atividadesatividades dede controlescontroles

definidasdefinidas parapara cadacada nívelnível dede negóciosnegócios.. EstasEstas devemdevem incluirincluir::

•• RevisõesRevisões pelospelos altosaltos escalõesescalões;;

•• ControlesControles apropriadosapropriados dasdas atividadesatividades dosdos diferentesdiferentes departamentosdepartamentos ouou divisõesdivisões;;

•• ControlesControles físicosfísicos;;

•• VerificaçãoVerificação dede conformidadeconformidade comcom osos limiteslimites dede exposiçãoexposição ee acompanhamentoacompanhamento dada

nãonão--conformidadeconformidade;;

•• UmUm sistemasistema dede aprovaçõesaprovações ee autorizações,autorizações, ee umum sistemasistema dede verificaçãoverificação ee

conciliaçãoconciliação..

EstasEstas mesmasmesmas disposiçõesdisposições encontramencontram--sese nosnos ArtArt.. 11º,º, §§ 22 e Art. 2º. dada ResoluçãoResolução 22..554554..

Seite 31

66ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer aa existênciaexistência dada apropriadaapropriada

segregaçãosegregação dede funçõesfunções ee queque aosaos funcionáriosfuncionários nãonão sejamsejam atribuídasatribuídas responsabilidadesresponsabilidades

conflitantesconflitantes..

ÁreasÁreas dede potencialpotencial conflitoconflito dede interessesinteresses devemdevem serser identificadas,identificadas, minimizadasminimizadas ee sujeitassujeitas

aa monitoramentomonitoramento cuidadosocuidadoso ee independenteindependente.. EsteEste princípioprincípio estaesta transcritotranscrito nono artart.. 22ºº dada

resoluçãoresolução 22..554554::

44 -- ProcedimentosProcedimentos dede ControleControle ee SegregaçãoSegregação dede FunçõesFunções

55 -- InformaçãoInformação ee ComunicaçãoComunicação

77ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer queque hajahaja dadosdados

financeiros,financeiros, operacionaisoperacionais ee dede conformidadeconformidade internos,internos, adequadosadequados ee abrangentes,abrangentes, bembem

comocomo informaçõesinformações externasexternas dede mercadomercado sobresobre eventoseventos ee condiçõescondições queque sejamsejam

relevantesrelevantes àà tomadatomada dede decisõesdecisões.. AA informaçãoinformação devedeve serser confiável,confiável, oportuna,oportuna, acessível,acessível,

ee disponibilizadadisponibilizada emem umum formatoformato consistenteconsistente.. ArtArt.. 22ºº dada ResoluçãoResolução 22..554554;;

55 -- InformaçãoInformação ee ComunicaçãoComunicação

88ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer aa existênciaexistência dede sistemassistemas

dede informaçõesinformações confiáveis,confiáveis, queque cubramcubram todastodas asas atividadesatividades importantesimportantes dodo bancobanco..

EssesEsses sistemas,sistemas, incluindoincluindo aquelesaqueles queque registremregistrem ee utilizemutilizem dadosdados nana formaforma eletrônica,eletrônica,

devemdevem serser seguros,seguros, independentementeindependentemente monitoradosmonitorados ee resguardadosresguardados porpor planosplanos dede

contingênciacontingência adequadosadequados.. AA ResoluçãoResolução 22..554554,, tratatrata dessedesse assuntoassunto dede formaforma difusa,difusa,

apenasapenas fazendofazendo referênciareferência emem seuseu ArtArt.. 22º,º, §§ VIIVII..

99ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer canaiscanais dede comunicaçãocomunicação

efetivosefetivos parapara assegurarassegurar queque osos funcionáriosfuncionários compreendamcompreendam plenamenteplenamente ee sese engajemengajem

nasnas políticaspolíticas ee nosnos procedimentosprocedimentos queque afetemafetem seusseus deveresdeveres ee responsabilidades,responsabilidades, ee queque

outrasoutras informaçõesinformações relevantesrelevantes estejamestejam alcançandoalcançando oo pessoalpessoal apropriadoapropriado..ÉÉ tambémtambém tematema

dada ResoluçãoResolução 22..554554 nono ArtArt.. 22ºº.. CaputCaput ee incisoinciso IVIV..

Seite 32

66 -- MonitoramentoMonitoramento

1010ºº.. PrincípioPrincípio:: AA efetividadeefetividade globalglobal dosdos controlescontroles internosinternos dodo bancobanco devedeve serser

continuamentecontinuamente monitoradamonitorada.. OO monitoramentomonitoramento dosdos principaisprincipais riscosriscos devedeve serser parteparte dasdas

atividadesatividades dariasdarias dede umum banco,banco, bembem comocomo avaliaçõesavaliações periódicasperiódicas realizadasrealizadas pelaspelas linhaslinhas dede

negóciosnegócios ee pelapela auditoriaauditoria internainterna.. NaNa ResoluçãoResolução 22..554554 emem seusseus ArtArt.. 22º,º, §§ 11 ee ArtArt.. 33ºº..

1212ºº.. PrincípioPrincípio:: AsAs deficiênciasdeficiências identificadasidentificadas nosnos controlescontroles internosinternos nasnas linhaslinhas dede

negócios,negócios, auditoriaauditoria internainterna ouou porpor outrooutro pessoalpessoal dede controle,controle, devemdevem serser relatadasrelatadas dede

formaforma tempestivatempestiva aoao nívelnível apropriadoapropriado dada administraçãoadministração ee serser prontamenteprontamente solucionadassolucionadas..

AsAs deficiênciasdeficiências relevantesrelevantes nosnos controlescontroles internosinternos devemdevem serser relatadasrelatadas àà administraçãoadministração

sêniorsênior ee aoao conselhoconselho dede diretoresdiretores.. EncontramosEncontramos informaçõesinformações aa esseesse respeitorespeito aa ResoluçãoResolução

22..554554 nono ArtArt.. 33ºº..

77 -- AuditoriaAuditoria InternaInterna

1111ºº.. PrincípioPrincípio:: DeveDeve existirexistir umauma auditoriaauditoria internainterna efetivaefetiva ee abrangenteabrangente sobresobre osos

sistemassistemas dede controlescontroles internos,internos, executadaexecutada porpor pessoalpessoal adequadamenteadequadamente treinado,treinado,

competentecompetente ee operacionalmenteoperacionalmente independenteindependente..

AA funçãofunção dada auditoriaauditoria interna,interna, comocomo aa parteparte dodo monitoramentomonitoramento dodo sistemasistema dede controlescontroles

internos,internos, devedeve reportarreportar--sese diretamentediretamente aoao conselhoconselho dede diretoresdiretores ouou aoao comitêcomitê dede

auditoria,auditoria, ee àà administraçãoadministração sêniorsênior.. EE aa ResoluçãoResolução 22..554554 apresentaapresenta nosnos ArtArt.. 22º,º, §§ 22 ,, §§ 44 ee

§§ 77

AA medidamedida finalfinal dada competênciacompetência dodo auditorauditor éé aa qualidadequalidade dede seuseu trabalho,trabalho, aa capacidadecapacidade dede

independentementeindependentemente comunicarcomunicar osos seusseus resultados,resultados, ee aa capacidadecapacidade dede efetuarefetuar

acompanhamentoacompanhamento dasdas deficiênciasdeficiências notadasnotadas durantedurante aa auditoriaauditoria.. ParaPara queque oo trabalhotrabalho sejaseja

eficaz,eficaz, apósapós asas conclusõesconclusões sendosendo comunicadascomunicadas aa cadacada administradoradministrador responsável,responsável, éé

importanteimportante queque asas respostasrespostas sejamsejam ativasativas ee efetivasefetivas dada gerênciagerência àsàs recomendaçõesrecomendações dodo

auditorauditor..

Seite 33

88 -- AvaliaçãoAvaliação dodo SistemaSistema dede ControlesControles InternosInternos pelaspelas AutoridadesAutoridades

1313ºº.. PrincípioPrincípio:: OsOs supervisoressupervisores devemdevem exigirexigir queque todostodos osos bancos,bancos, independentementeindependentemente

dede tamanho,tamanho, tenhamtenham umum sistemasistema efetivoefetivo dede controlescontroles internos,internos, queque sejaseja consistenteconsistente comcom

aa natureza,natureza, aa complexidadecomplexidade ee oo riscorisco inerenteinerente àsàs suassuas atividadesatividades –– registradasregistradas ouou nãonão nosnos

balançosbalanços –– ee queque respondaresponda asas mudançasmudanças nasnas condiçõescondições ee ambienteambiente dodo bancobanco..

AA ResoluçãoResolução 22..554554 todatoda éé respostaresposta dodo BacenBacen aa esteeste princípio,princípio, masmas nono artigoartigo abaixoabaixo::

“Art“Art.. 66ºº.. –– FicaFica oo BancoBanco CentralCentral dodo BrasilBrasil autorizadoautorizado aa::

II –– determinardeterminar aa adoçãoadoção dede controlescontroles adicionaisadicionais nosnos casoscasos emem queque constatadaconstatada

inadequaçãoinadequação dosdos controlescontroles implementadosimplementados pelapela instituiçãoinstituição;;

IIII –– imputarimputar limiteslimites operacionaisoperacionais maismais restritivosrestritivos aa instituiçãoinstituição queque deixedeixe dede observarobservar

determinaçãodeterminação nosnos termostermos dodo incisoinciso II nono prazoprazo parapara tantotanto estabelecidoestabelecido..””

EmboraEmbora aa diretoriadiretoria ee aa gerênciagerência superiorsuperior tenhamtenham aa responsabilidaderesponsabilidade finalfinal dede umum sistemasistema

efetivoefetivo dede controlescontroles internos,internos, osos supervisoressupervisores devemdevem avaliaravaliar osos sistemassistemas dede controlescontroles

internosinternos implantadoimplantado emem cadacada instituiçãoinstituição comocomo parteparte dede suassuas atividadesatividades rotineirasrotineiras dede

supervisãosupervisão..

AA ResoluçãoResolução 22..554554//9898 dodo BacenBacen

AtenderAtender aa ResoluçãoResolução nºnº.. 25542554//9898 dodo BancoBanco CentralCentral dodo Brasil,Brasil, éé enquadrarenquadrar aa instituiçãoinstituição emem

todostodos osos regulamentosregulamentos internosinternos ee externosexternos ee formalizarformalizar osos controlescontroles internosinternos dede

processos,processos, produtosprodutos ee pessoaspessoas..

AA ResoluçãoResolução dispõedispõe sobresobre aa implantaçãoimplantação ee implementaçãoimplementação dede sistemasistema dede controlescontroles

internosinternos voltadosvoltados parapara asas atividadesatividades porpor elaselas desenvolvidas,desenvolvidas, seusseus sistemassistemas dede

informaçõesinformações financeiras,financeiras, operacionaisoperacionais ee gerenciaisgerenciais ee oo cumprimentocumprimento dasdas normasnormas legaislegais ee

regulamentaresregulamentares aa elaselas aplicáveisaplicáveis..

ParaPara facilitarfacilitar oo entendimentoentendimento dada ResoluçãoResolução 25542554,, apresentamosapresentamos abaixoabaixo dede umauma formaforma

maismais resumidaresumida algunsalguns pontospontos primordiaisprimordiais dada referidareferida Resolução,Resolução, ee queque estaremosestaremos

visualizandovisualizando nana integraintegra nestanesta disciplina,disciplina, afinalafinal oo assuntoassunto éé controlescontroles internos,internos, conformeconforme

abaixoabaixo::

•• QuantoQuanto aosaos MeiosMeios dede DivulgaçãoDivulgação

•• QuantoQuanto aa FormalizaçãoFormalização

•• QuantoQuanto aoao ProcedimentoProcedimento

•• QuantoQuanto aa CulturaCultura OrganizacionalOrganizacional

•• OsOs PoderesPoderes dodo BancoBanco CentralCentral

Seite 34

A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto aos Meios de DivulgaçãoQuanto aos Meios de Divulgação

TaisTais disposiçõesdisposições devemdevem serser acessíveisacessíveis aa todostodos osos funcionáriosfuncionários dada instituiçãoinstituição dede formaforma aaassegurarassegurar sejamsejam conhecidasconhecidas àà respectivarespectiva funçãofunção nono processoprocesso ee asas responsabilidadesresponsabilidades

atribuídasatribuídas aosaos diversosdiversos níveisníveis dada organizaçãoorganização.. OsOs ControlesControles InternosInternos devemdevem preverprever::

•• DefiniçãoDefinição dede processosprocessos

•• DefiniçãoDefinição dede responsabilidadesresponsabilidades

•• SegregaçãoSegregação dasdas atividadesatividades

•• MeiosMeios dede identificaridentificar ee avaliaravaliar fatoresfatores internosinternos ee externosexternos queque possampossam afetarafetaradversamenteadversamente

OsOs meiosmeios dede divulgaçãodivulgação estarãoestarão focadosfocados nana existênciaexistência dede canaiscanais dede comunicaçãocomunicação quequeasseguremassegurem aosaos funcionários,funcionários, segundosegundo oo correspondentecorrespondente nívelnível dede atuação,atuação, oo acessoacesso aa

confiáveis,confiáveis, tempestivastempestivas ee compreensíveiscompreensíveis informaçõesinformações consideradasconsideradas relevantesrelevantes paraparasuassuas tarefastarefas ee responsabilidadesresponsabilidades.. OO acompanhamentoacompanhamento sistemáticosistemático dasdas atividadesatividades

desenvolvidas,desenvolvidas, testestestes periódicosperiódicos dede segurançasegurança parapara osos sistemassistemas dede informações,informações,atençãoatenção aosaos emem meiomeio eletrônico,eletrônico, ee::

•• SeSe osos limiteslimites estabelecidosestabelecidos ee asas leisleis ee regulamentosregulamentos aplicáveisaplicáveis estãoestão sendosendocumpridoscumpridos;;

•• AA assegurarassegurar queque quaisquerquaisquer desviosdesvios possampossam serser prontamenteprontamente corrigidoscorrigidos..

A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto a FormalizaçãoQuanto a Formalização

OO acompanhamentoacompanhamento sistemáticosistemático dasdas atividadesatividades relacionadasrelacionadas comcom oo sistemasistema dede controlescontroles

internosinternos devedeve serser objetoobjeto dede relatórios,relatórios, nono mínimomínimo semestrais,semestrais, contendocontendo::

•• AsAs conclusõesconclusões dosdos examesexames efetuadosefetuados;;

•• AsAs recomendaçõesrecomendações aa respeitorespeito dede eventuaiseventuais deficiências,deficiências, comcom oo estabelecimentoestabelecimento dede

cronogramacronograma dede saneamentosaneamento dasdas mesmas,mesmas, quandoquando forfor oo casocaso;;

•• AA manifestaçãomanifestação dosdos responsáveisresponsáveis pelaspelas correspondentescorrespondentes áreasáreas..

A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto ao ProcedimentoQuanto ao Procedimento

AsAs conclusões,conclusões, recomendaçõesrecomendações ee manifestaçãomanifestação referidasreferidas devemdevem serser submetidassubmetidas aoao

conselhoconselho dede administraçãoadministração ou,ou, nana faltafalta desse,desse, aa diretoria,diretoria, bembem comocomo aa auditoriaauditoria externaexterna

dada instituiçãoinstituição e,e, também,também, devemdevem permanecerpermanecer àà disposiçãodisposição dodo BancoBanco CentralCentral dodo BrasilBrasil

pelopelo prazoprazo dede 55 (cinco)(cinco) anosanos..

Seite 35

A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto a Cultura Organizacional Quanto a Cultura Organizacional

IncumbeIncumbe aa diretoriadiretoria dada instituição,instituição, alémalém dasdas responsabilidadesresponsabilidades enumeradas,enumeradas, aa promoçãopromoção

dede elevadoselevados padrõespadrões éticoséticos ee dede integridadeintegridade ee dede umauma culturacultura organizacionalorganizacional queque

demonstredemonstre ee enfatize,enfatize, aa todostodos osos funcionários,funcionários, aa importânciaimportância dosdos controlescontroles internosinternos ee oo

papelpapel dede cadacada umum nono processoprocesso..

A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Os Poderes do Banco CentralOs Poderes do Banco Central

PoderáPoderá determinardeterminar aa adoçãoadoção dede controlescontroles adicionaisadicionais imputaremimputarem limiteslimites operacionaisoperacionais

maismais restritivos,restritivos, baixarbaixar asas normasnormas ee adotaradotar asas medidasmedidas julgadasjulgadas necessáriasnecessárias àà execuçãoexecução

dodo dispostodisposto nestanesta ResoluçãoResolução..

Esta circular do Banco Central do Brasil, publicada em 14 de setembro de2009, estabeleceu critérios para elaboração dos relatórios de avaliação daqualidade e da adequação dos sistemas de controles internos e dedescumprimento de dispositivos legais e regulamentares. Estabeleceu tambémque os relatórios de avaliação da qualidade, inclusive de sistemas deprocessamento eletrônico de dados deverão atender à circular.

É fundamental comentar a evidenciação do gerenciamento de riscos elaboradosnos trabalhos de auditores independentes, conforme art. 21, inciso II, doanexo da Resolução n 3.198 de 2004. Esse relatório traz que todas asinstituições autorizadas a funcionar pelo Banco Central do Brasil devemabranger as seguintes informações:

I. Ambiente de controle;

II. Identificação e avaliação de riscos;

III. Controles;

IV. Informações e comunicações;

V . Monitoramento e aperfeiçoamento, e

VI . Deficiências identificadas.

Pontos primordiais da Circular n. 3467

Seite 36

A circular evidencia ainda os aspectos de atenção da instituição, das pessoas e dosauditores responsáveis pelos controles internos no que tange aos processos deidentificação, mensuração, avaliação e validação dos riscos existentes. O art. 4o destacircular destaca os seguintes elementos de controle:

I. Políticas e procedimentos a respeito da segregação de atividades, de modo a evitarconflitos de interesse e acúmulo de funções incompatíveis;

II. Políticas de autorizações específicas e gerais;

III. Normas para elaboração dos relatórios contábeis e administrativos;

IV. Processos de revisão e conciliação contábil, bem como procedimentos de inspeçãofísica periódica em ativos da instituição;

V. Procedimentos de controle relativos ao gerenciamento de riscos, incluindoidentificação e quantificação, reconciliação deposições, estabelecimento e controle delimites de exposição e elaboração de relatórios de posições detidas pela instituição;

VI. Segurança física, e

VII. Planos de contingência ou de continuidade.

Parágrafo único. A descrição mencionada no caput deve incluir controles que visem evitaro envolvimento da instituição em atividades indevidas ou ilícitas, em especial osprocedimentos e controles para reconhecer, deter e informar atividades de lavagem dedinheiro e de financiamento ao terrorismo.


Na elaboração do relatório de descumprimento dos dispositivos legais eregulamentares já previstos no art. 21, inciso III, do Regulamento anexo àResolução n. 3.198, de 2004, e no art. 13, inciso III, do Regulamento anexo àCircular n. 3.192, de 2003, as informações que atenderem aos dispositivoslegais de descumprimento da circular, poderão ser apresentados como partedo relatório de avaliação da qualidade e da adequação dos sistemas decontroles internos, inclusive dos sistemas de processamento eletrônico dedados e de gerenciamento de riscos.

Ainda na elaboração dos relatórios mencionados nos arts. 1o e 7o dessacircular, devem ser observados os aspectos não conflitantes, como aregulamentação estabelecida pelo Conselho Monetário Nacional e pelo BancoCentral do Brasil, as normas e os procedimentos determinados pela Comissãode Valores Mobiliários (CVM), pelo Conselho Federal de Contabilidade (CFC) epelo Instituto dos Auditores Independentes do Brasil (Ibracon).

O art. 9o informa que os relatórios mencionados nos arts. 1o e 7o devem seremitidos em até 45 (quarenta e cinco) dias após a data da publicação dasdemonstrações, objeto da auditoria independente, ressalvadas as situaçõesprevistas no art. 26 da Resolução n. 3.442, de 28 de fevereiro de 2007.


Seite 37

AlémAlém dede definirdefinir oo conceitoconceito dede RiscoRisco OperacionalOperacional ee eventoseventos dede perdasperdas relacionados,relacionados, aaResoluçãoResolução nºnº.. 33..380380//0606 determinadetermina aa implementaçãoimplementação dede estruturaestrutura dede gerenciamentogerenciamento dessedesserisco,risco, independenteindependente dada AuditoriaAuditoria Interna,Interna, contemplandocontemplando::

•• IndicaçãoIndicação dede diretordiretor responsávelresponsável porpor RiscosRiscos OperacionaisOperacionais..

•• Identificação,Identificação, avaliação,avaliação, monitoramento,monitoramento, controlecontrole ee mitigaçãomitigação..

•• DocumentaçãoDocumentação ee armazenamentoarmazenamento dasdas informaçõesinformações sobresobre perdasperdas..

•• RelatóriosRelatórios periódicosperiódicos queque possibilitempossibilitem identificaçãoidentificação ee correçãocorreção tempestivatempestiva dasdasdeficiênciasdeficiências dede controlecontrole ee dede gerenciamentogerenciamento dede riscosriscos operacionaisoperacionais..

•• ElaboraçãoElaboração dede planosplanos dede contingênciascontingências parapara assegurarassegurar aa continuidadecontinuidade dasdas operaçõesoperações eelimitarlimitar perdasperdas gravesgraves decorrentesdecorrentes dede riscosriscos operacionaisoperacionais..

•• DisseminaçãoDisseminação dada culturacultura dede gerenciamentogerenciamento atravésatravés dede políticas,políticas, papéispapéis eeresponsabilidades,responsabilidades, comunicaçãocomunicação ee informaçãoinformação..

•• RealizaçãoRealização dede testestestes periódicosperiódicos parapara avaliaçãoavaliação dosdos sistemassistemas dede controlecontrole dede riscosriscosoperacionaisoperacionais implementadosimplementados..

O que Significa a Resolução nº. 3.380/06O que Significa a Resolução nº. 3.380/06

OO RiscoRisco OperacionalOperacional,, segundosegundo oo ComitêComitê dada BasiléiaBasiléia éé “o“o riscorisco dede perdasperdas resultantesresultantes dede

falhasfalhas ouou inadequaçãoinadequação dede processosprocessos internos,internos, pessoas,pessoas, sistemassistemas ouou dede eventoseventos

externos”externos”.. AA gestãogestão dodo riscorisco operacionaloperacional surgiusurgiu dada necessidadenecessidade dede reduçãoredução dasdas perdasperdasnasnas InstituiçõesInstituições Financeiras,Financeiras, resultandoresultando assimassim nana alocaçãoalocação dede capitalcapital conformeconforme previstoprevisto

nono AcordoAcordo dede BasiléiaBasiléia II,II, parapara mitigaçãomitigação dessasdessas perdasperdas..

OO conceitoconceito dede riscorisco operacionaloperacional consideraconsidera necessárianecessária aa revisãorevisão dada probabilidadeprobabilidade tantotanto dede

ocorrênciaocorrência quantoquanto dede severidadeseveridade ouou magnitudemagnitude dodo impacto,impacto, dede umum eventoevento dede risco,risco, quequecausarácausará nosnos objetivosobjetivos dosdos negóciosnegócios dasdas instituiçõesinstituições financeirasfinanceiras..

ExistemExistem recomendaçõesrecomendações parapara adotaradotar aa autoauto--avaliaçãoavaliação comocomo instrumentoinstrumento dede identificaçãoidentificaçãodosdos riscosriscos operacionais,operacionais, bembem comocomo nana estruturaçãoestruturação dosdos dadosdados ee elaboraçãoelaboração dede umum

programaprograma dede avaliaçãoavaliação dada conformidadeconformidade ee certificaçãocertificação dosdos sistemassistemas dede informaçãoinformação quequeserãoserão desenvolvidosdesenvolvidos..

Atualmente,Atualmente, aa metodologiametodologia dede autoauto--avaliaçãoavaliação maismais utilizadautilizada porpor InstituiçõesInstituições FinanceirasFinanceiraséé oo ControlControl SelfSelf--AssessmentAssessment (CSA),(CSA), queque possuipossui variaçõesvariações comocomo oo ControlControl andand RiskRisk SelfSelf--

AssessmentAssessment (CRSA)(CRSA).. SeisSeis Sigma,Sigma, GestãoGestão dada QualidadeQualidade TotalTotal (GQT)(GQT) ee oo BalancedBalancedScoreCardScoreCard (BSC)(BSC) constituemconstituem emem outrasoutras metodologiasmetodologias igualmenteigualmente utilizadasutilizadas.. AA seguirseguir

apresentaremosapresentaremos doisdois modelosmodelos CSACSA ee BSCBSC..


Seite 38

Resultados da Pesquisa realizada pela Deloitte Resultados da Pesquisa realizada pela Deloitte ToucheTouche TohmatsuTohmatsu

Pesquisa realizada junto a 21 Instituições, cujos ativos somados representam R$ 742,4 Pesquisa realizada junto a 21 Instituições, cujos ativos somados representam R$ 742,4 bilhões (68% dos ativos do mercado).bilhões (68% dos ativos do mercado).

Foco da Pesquisa:Foco da Pesquisa:–– Auditoria com Foco em Riscos Auditoria com Foco em Riscos –– Aspectos Gerais da Auditoria InternaAspectos Gerais da Auditoria Interna

Principais Resultados:Principais Resultados:–– Metodologias, ferramentas e conscientização sobre auditoria com foco em riscos ainda Metodologias, ferramentas e conscientização sobre auditoria com foco em riscos ainda necessitam ser aprimorados. necessitam ser aprimorados. –– As Instituições possuem um plano formal de Auditoria Interna, elaborado para o período As Instituições possuem um plano formal de Auditoria Interna, elaborado para o período de 1 ano.de 1 ano.–– 42,8% não efetuaram a definição de processos, sub42,8% não efetuaram a definição de processos, sub--processos e atividades. processos e atividades. –– 38,1% não definiram uma linguagem comum de riscos.38,1% não definiram uma linguagem comum de riscos.–– 66,7% não estabeleceram um dicionário de riscos.66,7% não estabeleceram um dicionário de riscos.


Resultados da Pesquisa realizada pela Deloitte Resultados da Pesquisa realizada pela Deloitte ToucheTouche TohmatsuTohmatsu

Áreas com maior nível de exposição a riscos e respectiva alocação de tempo da Auditoria Áreas com maior nível de exposição a riscos e respectiva alocação de tempo da Auditoria Interna:Interna:

Crédito (18%)Crédito (18%)Tesouraria (10%)Tesouraria (10%)Tecnologia da Informação (12%)Tecnologia da Informação (12%)AssetAsset Management(4%)Management(4%)Internacional (3%)Internacional (3%)Suporte Operacional (Suporte Operacional (BackBack--officeoffice) (15%)) (15%)Contábil e Gerencial (8%)Contábil e Gerencial (8%)Mercado de Capitais (3%)Mercado de Capitais (3%)Canais de Comercialização (10%)Canais de Comercialização (10%)Outras (17%)Outras (17%)

–– Quase a totalidade das Instituições possui uma área responsável por gestão de riscos. Em Quase a totalidade das Instituições possui uma área responsável por gestão de riscos. Em 3 casos, a gestão é realizada por áreas distintas, conforme a natureza do risco (crédito, 3 casos, a gestão é realizada por áreas distintas, conforme a natureza do risco (crédito, mercado e operacional).mercado e operacional).–– 70% das Instituições afirmaram que o nível de integração entre as áreas de Auditoria 70% das Instituições afirmaram que o nível de integração entre as áreas de Auditoria Interna e a Gestão de Riscos é elevado.Interna e a Gestão de Riscos é elevado.–– Utilização de metodologia formal para identificação e definição dos riscos de negócios (alta Utilização de metodologia formal para identificação e definição dos riscos de negócios (alta 45% e médio 55%).45% e médio 55%).


Seite 39

O Que é Lavagem de Dinheiro?O Que é Lavagem de Dinheiro?

ÉÉ ocultarocultar ouou dissimulardissimular aa natureza,natureza, origem,origem, localização,localização, disposição,disposição,movimentaçãomovimentação ouou propriedadepropriedade dede bens,bens, direitosdireitos ouou valoresvaloresprovenientes,provenientes, diretadireta ouou indiretamente,indiretamente, dede atividadeatividade criminosascriminosas..

ÉÉ todatoda técnicatécnica utilizadautilizada comcom finsfins dede introduzir,introduzir, nosnos círculoscírculos dada atividadeatividadeeconômicaeconômica legal,legal, recursosrecursos geradosgerados aa partirpartir dede atosatos ilícitosilícitos dede qualquerqualquernaturezanatureza..

O que são meios Ilícitos ?O que são meios Ilícitos ?

SãoSão aquelesaqueles provenientesprovenientes dosdos crimescrimes dede::

•• Tráfico de drogas;Tráfico de drogas;•• Terrorismo e seu financiamento;Terrorismo e seu financiamento;•• Crime Organizado;Crime Organizado;•• Extorsão mediante sExtorsão mediante seqüestro;eqüestro;•• Corrupção contra a Corrupção contra a AdmAdm. Pública . Pública (ativa ou passiva);(ativa ou passiva);

•• Contra o sistema financeiro;Contra o sistema financeiro;•• Falsificação (dinheiro, cartões, etc.).Falsificação (dinheiro, cartões, etc.).

E se refletem em:E se refletem em:

•• Estranhos padrões de liquidez.Estranhos padrões de liquidez.

•• Níveis de riqueza de difícil justificativa. Níveis de riqueza de difícil justificativa.

•• Controle sobre ativos por meio de Controle sobre ativos por meio de “testas de ferro”.“testas de ferro”.

•• SeSe fundamentafundamenta emem LegislaçãoLegislação Local,Local, LegislaçãoLegislação InternacionalInternacional ee NormasNormas ee ProcedimentosProcedimentosInternosInternos..

Leituras Obrigatórias:Leituras Obrigatórias: Leituras Recomendadas:Leituras Recomendadas:

�� LeiLei 99..613613 dede 0303//0303//9898..�� CircCirc.. 33..467467 dede 20092009 –– BacenBacen�� CircCirc.. 380380 dede 20082008 -- SUSEPSUSEP

��DecretoDecreto 22..799799 dede 0808//1010//9898..��ININ 001001 dede 2626//0707//9999 dodo COAFCOAF��ResoluçãoResolução 007007 dede 1515//0707//9999 dodo COAFCOAF

Seite 40

Qualquer Funcionário Pode se Deparar com uma Qualquer Funcionário Pode se Deparar com uma Suspeita de Ilícito Financeiro? E Como?Suspeita de Ilícito Financeiro? E Como?

�� Pela menção do nome de Cliente, através de qualquer meio de comunicação, de seu Pela menção do nome de Cliente, através de qualquer meio de comunicação, de seu envolvimento em alguma atividade ou operação ilícita.envolvimento em alguma atividade ou operação ilícita.

�� Pelo conhecimento de tipo de operação suspeita, sendo proposta ou executada pelo Pelo conhecimento de tipo de operação suspeita, sendo proposta ou executada pelo Banco/Empresa.Banco/Empresa.

�� Por qualquer outra informação, seja de origem externa ou através dos sistemas, registros e Por qualquer outra informação, seja de origem externa ou através dos sistemas, registros e controles, que levem à suspeita de algum ato ilícito.controles, que levem à suspeita de algum ato ilícito.

E o que deve fazer?E o que deve fazer?

�� Agir com prudência.Agir com prudência.

�� Se achar necessário, obter maiores informações.Se achar necessário, obter maiores informações.

�� Informar ao seu superior, emitindo o formulário de “Suspeita de Ilícito Financeiro”.Informar ao seu superior, emitindo o formulário de “Suspeita de Ilícito Financeiro”.

�� Não dar ciência de tal fato ao cliente. Não dar ciência de tal fato ao cliente.

Responsabilidades Responsabilidades –– Conheça seu ClienteConheça seu Cliente

ConhecerConhecer oo ClienteCliente

�� TipoTipo dede clientecliente (PF,(PF, PJ,PJ, CorporativoCorporativo ouou Institucional)Institucional);;

�� AtividadesAtividades queque desenvolvedesenvolve;;

�� RelatórioRelatório dede VisitaVisita comcom asas impressõesimpressões pessoaispessoais dodo gerentegerente responsávelresponsável;;

�� ExperiênciaExperiência emem assuntosassuntos ligadosligados aoao mercadomercado financeirofinanceiro;;

�� Recursos/InvestimentosRecursos/Investimentos declaradosdeclarados ouou entreguesentregues aoao BancoBanco;;

�� RestriçõesRestrições eventuaiseventuais..

SaberSaber oo queque oo ClienteCliente querquer

�� ObjetivosObjetivos dodo investimentoinvestimento;;

�� NívelNível dede riscorisco desejadodesejado ee efetivamenteefetivamente suportadosuportado..

DemonstrarDemonstrar queque osos PassosPassos ForamForam SeguidosSeguidos

�� EvidenciasEvidencias documentaisdocumentais;;

�� FichaFicha cadastralcadastral dodo clientecliente ee registroregistro atualizadoatualizado ee completocompleto dasdas operaçõesoperações efetuadasefetuadas;;

�� ContratosContratos ee documentaçãodocumentação complementarcomplementar devidamentedevidamente assinadosassinados pelopelo cliente,cliente,atestandoatestando asas condiçõescondições ee ciênciaciência dosdos riscosriscos dasdas operaçõesoperações contratadascontratadas..

Seite 41

Como o Dinheiro é Lavado Como o Dinheiro é Lavado -- Passos e AçõesPassos e Ações

ColocaçãoColocação OO inícioinício dodo processoprocesso éé aa colocaçãocolocação dodo dinheirodinheiro nono sistemasistema econômico,econômico, comcom::•• MovimentaçãoMovimentação dede dinheirodinheiro emem paísespaíses comcom regrasregras maismais permissivaspermissivas;;•• Depósitos,Depósitos, compracompra dede instrumentosinstrumentos negociáveisnegociáveis ouou dede bensbens;;•• FracionamentoFracionamento dosdos valoresvalores queque transitamtransitam pelopelo sistemasistema financeirofinanceiro;;•• UtilizaçãoUtilização dede estabelecimentosestabelecimentos comerciaiscomerciais queque operamoperam comcom dinheirodinheiro emem espécieespécie..

DificultarDificultar oo rastreamentorastreamento contábilcontábil dosdos recursosrecursos ilícitos,ilícitos, comcom::•• QuebraQuebra dada cadeiacadeia dede evidênciasevidências parapara dificultardificultar aa realizaçãorealização dede investigaçõesinvestigações;;•• MovimentaçãoMovimentação dede formaforma eletrônica,eletrônica, transferindotransferindo osos ativosativos parapara contascontas anônimas,anônimas,preferencialmente,preferencialmente, parapara paisespaises amparadosamparados porpor leilei dede sigilosigilo bancáriobancário;;

•• RealizaçãoRealização dede depósitosdepósitos emem contascontas “fantasmas”“fantasmas”..

Os ativos são incorporados formalmente ao sistema econômico, com:Os ativos são incorporados formalmente ao sistema econômico, com:•• Investimentos em empreendimentos que facilitem suas atividades;Investimentos em empreendimentos que facilitem suas atividades;•• Prestação de serviços entre empresas parceiras na lavagem dos ativos;Prestação de serviços entre empresas parceiras na lavagem dos ativos;•• Formação de uma cadeia de operações, tornando cada vez mais fácil legitimar o Formação de uma cadeia de operações, tornando cada vez mais fácil legitimar o dinheiro.dinheiro.

OcultaçãoOcultação

Integração

Caso Franklin Jurado (1990 – 1996)

Saldos abaixo deUS$ 10 mil

C

Europa

Empresas de Fachada

Colômbia

Restaurantes Construtoras

Laboratórios

EUA - 1990 - 1996

US$ 36 milhões

Depósito Inicial

+ 100 C/C

68 Bancos

9 Países

Franklin JuradoJosé Santacruz-Londono

C

C

CC

CBancos Bancos

PanamenhosPanamenhos

IndicadorIndicadorFalência de um BancoFalência de um Banco

em Mônacoem Mônaco

com C/C Expostascom C/C Expostas

Seite 42

Comunicação de Operações Suspeitas

INSTITUIÇÕES INSTITUIÇÕES FINANCEIRASFINANCEIRAS

SEGUROS, SEGUROS, CAPITALIZÃÇÃO CAPITALIZÃÇÃO ENT.ABERTAS E ENT.ABERTAS E PREV.PRIVADAPREV.PRIVADA

ENT. FECHADAS ENT. FECHADAS PREV. PRIVADAPREV. PRIVADA

VALORES VALORES MOBILIÁRIOSMOBILIÁRIOS

BACENBACEN

SUSEPSUSEP

SPCSPC

CVMCVM

COAFCOAF

SETORES SUPERVISIONADOSPELO COAF

• IMOBILIARIAS

• FACTORING

• JÓIAS, PEDRAS E

METAIS PRECIOSOS

• LOTERIAS

• BINGOS

• CARTÕES DE CRÉDITO

• BOLSAS DE MERCADORIAS

• ANTIGUIDADES E ARTES

• REMESSA DE NUMERÁRIOS

Como era...

Comunicação de Operações Suspeitas – via SISCOAF

INSTITUIÇÕES INSTITUIÇÕES FINANCEIRASFINANCEIRAS

SEGUROS, SEGUROS, CAPITALIZÃÇÃO CAPITALIZÃÇÃO ENT.ABERTAS E ENT.ABERTAS E PREV.PRIVADAPREV.PRIVADA

ENT. FECHADAS ENT. FECHADAS PREV. PRIVADAPREV. PRIVADA

VALORES VALORES MOBILIÁRIOSMOBILIÁRIOS

COAFCOAF

SETORES SUPERVISIONADOSPELO COAF

• IMOBILIARIAS

• FACTORING

• JÓIAS, PEDRAS E

METAIS PRECIOSOS

• LOTERIAS

• BINGOS

• CARTÕES DE CRÉDITO

• BOLSAS DE MERCADORIAS

• ANTIGUIDADES E ARTES

• REMESSA DE NUMERÁRIOS

Como ficou...

Seite 43

Plenário do COAF

BANCO CENTRALBANCO CENTRALDO BRASILDO BRASIL

AGU/PR(convidado)

SECRETARIA DARECEITA FEDERAL

PREVIDÊNCIASOCIAL

PGFN

SUPERINTENDÊNCIADE SEGUROSPRIVADOS BANCO CENTRALBANCO CENTRAL

DO BRASILDO BRASIL

AGU/PR(convidado)

SECRETARIA DARECEITA FEDERAL

PREVIDÊNCIASOCIAL

PGFN

SUPERINTENDÊNCIADE SEGUROSPRIVADOS

Informações Consulares

Auditorias em repasses de recursos para Estados e Municípios

Sindicâncias Patrimoniais e PADs

Recebedores de transferências do TN

Operações Cambiais

Resultados de Auditorias no Sistema Financeiro

Operações nomercado de capitais

Resultados de AuditoriasOperações

do mercado segurador

Resultados de Auditorias

Operações suspeitas de lavagem de dinheiro

Resultados de Inspeções AduaneirasDívida Ativa

Informações de Inteligência

Sistemas de Informação (estrangeiros/passaportes antecedentes criminais)

Resultados de operações policiais

CNIS e informações sobre Previdência

Privada

Cooperação Jurídica Internacional

Representação Judicial na defesa da União em

recursos de empresas apenadas pelo COAF

Ministério da Fazenda

Esquemas de Lavagem – Algumas Hipóteses

�� VendaVenda dede passepasse dede jogadoresjogadores dede futebolfutebol parapara oo exteriorexterior;;�� RedeRede dede hotéishotéis queque facilitamfacilitam aa criaçãocriação dede rendarenda;;�� EmpresasEmpresas dede ônibusônibus queque facilitamfacilitam aa lavagemlavagem pelopelo trocotroco dada moeda,moeda, garantindogarantindooo anonimatoanonimato sobresobre aa origemorigem;;

�� CriaçãoCriação dede gado,gado, queque geragera rendarenda pelapela compracompra dede gado,gado, semsem comprovaçãocomprovação;;�� ObrasObras dede artearte (Marchand),(Marchand), queque permitempermitem aa supervalorizaçãosupervalorização dede bensbens;;�� CasasCasas lotéricaslotéricas atravésatravés dede compracompra ee vendavenda dede bilhetesbilhetes premiados,premiados, comocomo foifoi oocasocaso dosdos “Anões“Anões dodo Orçamento”,Orçamento”, emem BrasíliaBrasília;;

�� CompraCompra dede ilhasilhas ee praias,praias, comocomo nono casocaso dada IlhaIlha dede NormanNorman´́ss BayBay,, nasnasBahamas,Bahamas, situadosituado aa 200200 KmKm dada Flórida,Flórida, possuindopossuindo umauma pistapista dede pousopouso dede22..000000 metros,metros, comcom hotelhotel gerandogerando lucroslucros limposlimpos ee servindoservindo aoao CartelCartel dedeMedellínMedellín;;

�� ConstituiçãoConstituição dede empresasempresas “fantasmas”“fantasmas” gerandogerando lucroslucros semsem sequersequer teremteremalgumalgum tipotipo dede operaçãooperação;;

�� MotéisMotéis queque permitempermitem criarcriar rendarenda semsem identificaçãoidentificação dede origemorigem;;�� CompanhiasCompanhias SeguradorasSeguradoras queque fornecemfornecem falsafalsa qualificaçãoqualificação aoao bembem “sinistrado”“sinistrado”comcom umauma superavaliaçãosuperavaliação..

Seite 44

Metodologia de Prevenção

� ProcedimentosProcedimentos InternosInternos

�� ControlesControles internosinternos eficienteseficientes

�� InvestimentoInvestimento nana TecnologiaTecnologia dede InformaçãoInformação

�� MonitoramentoMonitoramento ee AuditoriaAuditoria periódicasperiódicas

�� AplicarAplicar asas recomendaçõesrecomendações dodo FATFFATF(“Financial(“Financial ActionAction TaskTask ForceForce onon MoneyMoneyLaunderingLaundering”” ouou ForçaForça TarefaTarefa dasdas AçõesAçõesFinanceirasFinanceiras dodo GG--77))

Comunicações Recebidas por Segmento

2002 2003 2004 2005 2006 2007 2008 2009 TOTALSetores regulamentados pelo COAF 5.320 869 755 13.747 8.458 11.870 16.602 10.621 68.241

Bingos 2.454 19 7 0 0 0 0 0 2.480

Bolsas de Mercadorias 0 0 0 0 0 0 2 0 2

Cartões de Crédito 101 88 4 3 0 70 96 266 628Compra e Venda de Imóveis 2.287 619 630 750 747 1.736 2.766 1.438 10.973

Factoring 84 1 27 12.892 7.610 8.828 12.462 7.812 49.716Joias, Pedras e Metais Preciosos 9 0 1 0 0 4 23 17 54

Loterias e Sorteios 382 140 84 101 101 197 261 420 1.686Objetos de Arte e Antiguidades 1 1 2 0 0 2 0 2 8

Transferência de Numerários 1 1 0 1 0 1.033 992 666 2.694

Setores com órgão regulador próprio 12.400 6.299 8.295 15.381 14.435 129.706 344.697 1.337.976 1.869.189

Sistema Financeiro –Operações Atípicas (Bacen) 12.096 5.405 7.086 12.593 10.942 15.842 17.389 11.917 93.270

Seguros (SUSEP) 275 879 1.169 2.505 3.100 112.856 305.498 1.321.989 1.748.271

Bolsas (CVM) 20 13 12 178 192 287 821 605 2.128

Fundos de Pensão (SPC) 9 2 28 105 201 721 20.989 3.465 25.520

Sistema Financeiro –Operações em Espécie (Bacen)

0 33.358 76.102 129.489 171.107 193.788 284.486 185.450 1.073.780

Total 17.719 40.526 85.152 158.617 194.000 335.364 645.785 1.534.047 3.011.210

Seite 45

EncontramosEncontramos nono ArtArt.. 11ºº.. aa informaçãoinformação sobresobre aa penapena parapara quemquem tentartentar praticarpraticaralgunsalguns dosdos crimescrimes referenciadosreferenciados nesteneste artigoartigo queque podepode serser dede trêstrês aa dezdez anosanos dedereclusão,reclusão, ee sãosão devidamentedevidamente informadosinformados nosnos parágrafosparágrafos abaixoabaixo relacionadosrelacionados::

§§ 11ºº.. AA mesmamesma penapena poderápoderá serser aplicadaaplicada parapara quemquem tentartentar ocultarocultar ouou dissimulardissimularaa utilizaçãoutilização dede bens,bens, direitosdireitos ee valoresvalores provenientesprovenientes dosdos crimescrimes citadoscitados nestenesteartigoartigo aoao efetuarefetuar::

•• ConverterConverter emem ativosativos lícitoslícitos;;

•• Adquire,Adquire, recebe,recebe, troca,troca, negocia,negocia, dádá ouou receberecebe emem garantia,garantia, guarda,guarda, temtem ememdepósito,depósito, movimentamovimenta ouou transferetransfere;;

•• ImportaImporta ouou exportaexporta bensbens comcom valoresvalores nãonão correspondentescorrespondentes aosaosverdadeirosverdadeiros..

§§ 22ºº.. Incorre,Incorre, ainda,ainda, nana mesmamesma penapena quemquem::

•• Utilizar,Utilizar, nana atividadeatividade econômicaeconômica ouou financeira,financeira, bens,bens, direitosdireitos ouou valoresvalores dedequeque sabesabe seremserem provenientesprovenientes dede qualquerqualquer dosdos crimescrimes antecedentesantecedentes referidosreferidosnesteneste artigoartigo;;

•• ParticipaParticipa dede grupo,grupo, associaçãoassociação ouou escritórioescritório tendotendo conhecimentoconhecimento dede queque suasuaatividadeatividade principalprincipal ouou secundáriasecundária éé dirigidadirigida aa praticapratica dede crimescrimes previstosprevistosnestanesta LeiLei..

Obrigações Previstas em Lei 9.613/98Obrigações Previstas em Lei 9.613/98

§§ 33ºº.. AA tentativatentativa éé punidapunida nosnos termostermos dodo parágrafoparágrafo únicoúnico dodo artart.. 1414 dodo CódigoCódigoPenalPenal..

§§ 44ºº.. AA penapena seráserá aumentadaaumentada dede umum aa doisdois terços,terços, nosnos casoscasos previstosprevistos nosnos

incisosincisos II aa VIVI dodo caputcaput destedeste artigo,artigo, sese oo crimecrime forfor cometidocometido dede formaforma habitualhabitual

ouou porpor intermédiointermédio dede organizaçãoorganização criminosacriminosa..

§§ 55ºº.. AA penapena seráserá reduzidareduzida dede umum aa doisdois terços,terços, ee começarácomeçará aa serser cumpridacumprida emem

regimeregime aberto,aberto, podendopodendo oo juizjuiz deixardeixar dede aplicáaplicá--lala ouou substituísubstituí--lala porpor penapena

restritivarestritiva dede direitos,direitos, sese oo autorautor ouou coco--autorautor ouou participeparticipe colaborarcolaborar

espontaneamenteespontaneamente comcom asas autoridades,autoridades, prestandoprestando esclarecimentosesclarecimentos queque

conduzamconduzam àà apuraçãoapuração dasdas infraçõesinfrações penaispenais ee dede suasua autoriaautoria ouou aa localizaçãolocalização

dosdos bens,bens, direitosdireitos ouou valoresvalores objetoobjeto dodo crimecrime..

NoNo ArtArt.. 1111 temostemos aa instruçãoinstrução dodo deverdever dede dardar conhecimento,conhecimento, àà autoridadeautoridade

competentecompetente dasdas operaçõesoperações propostaspropostas ouou realizadasrealizadas queque possapossa constituirconstituir--sese emem

indíciosindícios dede crimescrimes dede lavagemlavagem dede dinheirodinheiro (valor(valor igualigual ouou acimaacima dede RR$$

1010..000000,,0000 conformeconforme ArtArt.. 44ºº dada CircularCircular nºnº.. 22..852852 dodo Bacen)Bacen)..


Seite 46

NoNo ArtArt.. 1212 encontramosencontramos asas penaspenas dede responsabilidadesresponsabilidades administrativas,administrativas, parapara

quemquem deixardeixar dede cumprircumprir asas obrigaçõesobrigações previstasprevistas nosnos artsarts.. 1010 ee 1111 sãosão asas

seguintesseguintes::

•• AdvertênciaAdvertência;;

•• MultaMulta pecuniáriapecuniária variável,variável, dede 11%% atéaté oo dobrodobro dodo valorvalor dada operação,operação, ouou atéaté

200200%% dodo lucrolucro obtidoobtido ouou queque presumivelmentepresumivelmente seriaseria obtidoobtido pelapela realizaçãorealização

dada operação,operação, ouou ainda,ainda, multamulta dede RR$$ 200200..000000,,0000 (duzentos(duzentos milmil reais)reais);;

•• InabilitaçãoInabilitação temporária,temporária, pelopelo prazoprazo dede atéaté 1010 anosanos parapara oo exercícioexercício dodo

cargocargo dede administradoradministrador;;

•• CassaçãoCassação dada autorizaçãoautorização parapara operaçãooperação ouou funcionamentofuncionamento..


EE conformeconforme CartaCarta CircularCircular nºnº.. 33..098098 dodo Bacen,Bacen, todastodas asas operaçõesoperações “em“em

espécies”espécies” suspeitassuspeitas ouou não,não, queque ultrapassemultrapassem oo valorvalor mínimomínimo porpor elaela

estabelecido,estabelecido, valorvalor igualigual ouou superiorsuperior aa RR$$ 100100..000000,,0000,, oo registroregistro deverádeverá conterconter

asas informaçõesinformações abaixoabaixo relacionadasrelacionadas::

•• OO CPFCPF ouou CNPJ,CNPJ, conformeconforme oo casocaso dodo proprietárioproprietário ouou beneficiáriobeneficiário dodo

dinheirodinheiro ee dada pessoapessoa queque estiverestiver efetuandoefetuando oo depósitodepósito;;

•• OO nºnº.. dada instituição,instituição, agênciaagência ee contaconta correntecorrente dede depósitosdepósitos àà vistavista ouou dede

poupançapoupança aa queque sese destinamdestinam osos valoresvalores ouou dede ondeonde seráserá retiradoretirado;;

•• OO nomenome ee oo CPFCPF ouou CNPJ,CNPJ, dosdos titularestitulares dasdas contascontas referidas,referidas, sese

depositadosdepositados nana mesmamesma instituiçãoinstituição;;

•• AA datadata ee oo valorvalor dodo deposito,deposito, dada retiradaretirada ouou dodo provisionamentoprovisionamento;;

•• AsAs ocorrênciasocorrências referidasreferidas nestanesta CartaCarta CircularCircular devemdevem serser registradas,registradas, nana

transaçãotransação PCAFPCAF500500 dodo SisbacenSisbacen..


Seite 47

ComunicaçõesComunicações dede boaboa--féfé acarretarãoacarretarão algumaalguma responsabilidaderesponsabilidadecivilcivil ouou administrativa?administrativa?

•• Não,Não, pelopelo contrário,contrário, poispois oo própriopróprio BancoBanco CentralCentral dodo BrasilBrasil regulamentaregulamenta emem suasua CircCirc.. 22..852852 dede

0303//1212//19981998,, ondeonde encontramosencontramos aa seguinteseguinte redaçãoredação::

•• §§ 22ºº.. AsAs comunicaçõescomunicações dede boaboa--fé,fé, conformeconforme previstoprevisto nono artart.. 1111,, §§ 22ºº dada LeiLei 99..613613//9898,, nãonão

acarretarãoacarretarão responsabilidadesresponsabilidades civilcivil ouou administrativaadministrativa àsàs InstituiçõesInstituições ee entidadesentidades mencionadasmencionadas

nono artart.. 11º,º, seusseus controladores,controladores, administradoresadministradores ee empregadosempregados..

•• ÉÉ dede sumasuma importânciaimportância queque todostodos osos funcionáriosfuncionários tenhamtenham consciênciaconsciência dosdos controlescontroles

implantados,implantados, ee principalmenteprincipalmente deverãodeverão sabersaber aa quemquem prestarprestar informaçõesinformações dede acordoacordo comcom osos

procedimentosprocedimentos internosinternos e,e, destadesta forma,forma, cumprircumprir suassuas obrigaçõesobrigações previstasprevistas emem leilei..

•• SempreSempre éé importanteimportante aa orientaçãoorientação dodo pessoalpessoal administrativoadministrativo quantoquanto aosaos indíciosindícios parapara osos quaisquais

devemdevem estarestar atentosatentos parapara identificaridentificar possíveispossíveis transaçõestransações suspeitassuspeitas queque exijamexijam investigaçãoinvestigação

maismais aprofundadaaprofundada pelaspelas pessoaspessoas responsáveisresponsáveis..

Em 24/07/2009, o Banco Central publicou a Circular n. 3.461, que consolidou todos osnormativos relativos a atividades de prevenção à lavagem de dinheiro. Ficaram revogadas asCirculares n. 2.852, de 3 de dezembro de 1998, n. 3.339, de 22 de dezembro de 2006, e n.3.422, de 27 de novembro de 2008, e os artigos 1o e 2o da Circular n. 3.290, de 5 desetembro de 2005. É importante salientar que as mudanças implementaram melhorias deprocedimentos a serem realizados pelas instituições financeiras. A seguir, evidenciamos aestrutura da regulamentação:

• Introdução: Exigência de procedimentos e controles

• Manutenção de informações cadastrais atualizadas

• Pessoas politicamente expostas (Circ. 3.339)

• Início ou prosseguimento de relação de negócio

• Registros da movimentação de recursos

• Registros cheques/TED (Circ. 3.290)

• Registros de cartões pré-pagos (Circ. 3.422)

• Registros de movimentação superior a R$100.000,00 em espécie (CC 3.098)

• Especial atenção

• Manutenção de informações e registros

• Comunicações

A Circular nº 3.461 de 07/2009A Circular nº 3.461 de 07/2009

Seite 48

A consolidação das regras sobre os procedimentos a serem adotados naprevenção e combate às atividades relacionadas com os crimes previstos na Lei n.9.613, de 3 de março de 1998, é de suma importância, pois, a partir desta data,as informações serão de fácil acesso e em uma única circular.

Afinal, esse assunto vem sendo tratado como parte de avaliação do Brasil peloGAFI/FATF, na aderência aos melhores padrões internacionais, pelo tempodecorrido da edição da Circ. n. 2.852/1998 e na consolidação da regulamentação– Enccla. Vale a pena salientar que a expressão "especial atenção" que apareceno artigo 10o da Circular n. 3.461 inclui os seguintes procedimentos:

I. Monitoramento reforçado, mediante a adoção de procedimentos maisrigorosos para a apuração de situações suspeitas;

II. Análise com vistas à verificação da necessidade das comunicações de quetratam os artigos 12 e 13;

III. Avaliação da alta gerência quanto ao interesse no início ou manutençãodo relacionamento com o cliente.

A Circular nº 3.461 de 07/2009A Circular nº 3.461 de 07/2009

Art. 1º. Dispor sobre os controles internos específicos com o objetivo de prevenir e combateros crimes de “lavagem” ou ocultação de bens, direitos e valores, ou que com eles possamrelacionar-se, acompanhar operações realizadas e as propostas de operações com pessoaspoliticamente expostas, bem como prevenir e coibir o financiamento ao terrorismo.

Art. 2º. Sujeitam-se às obrigações previstas nesta Circular as sociedades seguradoras e decapitalização; os resseguradores locais e admitidos; as entidades abertas de previdênciacomplementar; as sociedades cooperativas de que trata o parágrafo 3º do art. 2º da LeiComplementar Nº 126, de 15 de janeiro de 2007; as sociedades corretoras de resseguro; associedades corretoras e os corretores de seguros, de capitalização e de previdênciacomplementar aberta.

Art. 3º Para fins do disposto nesta Circular, consideram-se: I – sociedades: sociedadesseguradoras e de capitalização; entidades abertas de previdência complementar; sociedadescooperativas, nas condições estabelecidas pelo parágrafo 3o do art. 2o da Lei ComplementarNo 126, de 15 de janeiro de 2007; suas subsidiárias e assemelhadas no exterior, além dasfiliais de empresas estrangeiras atuantes em atividades análogas;

II – resseguradores: resseguradores locais, suas subsidiárias e assemelhadas no exterior eescritórios de representação dos resseguradores admitidos;

III – corretores: sociedades corretoras de resseguro; sociedades corretoras e os corretores deseguros, de capitalização, de previdência complementar aberta, suas subsidiárias eassemelhadas no exterior; filiais de empresas estrangeiras atuantes em atividades análogas;

A Circular nº A Circular nº 380 380 de de 12/200812/2008

Seite 49

IV – clientes: segurados, resseguradores, retrocessionários ou tomadores, participantes deplanos previdenciários, titulares ou subscritores de títulos de capitalização e seus respectivosrepresentantes;

V – beneficiários: pessoas indicadas pelo segurado ou participante de plano previdenciário oureconhecidos como tais por força da legislação em vigor ou indicados por decisão judicial;

VI – terceiros: aqueles que não se enquadrem nos incisos anteriores e que sejameventualmente indenizados, beneficiados ou estejam relacionados à aquisição ou liquidação deapólices de seguros, títulos de capitalização e previdência privada;

VII – outras partes relacionadas: quaisquer outros envolvidos direta ou indiretamente nasatividades das pessoas relacionadas no caput e parágrafo primeiro do artigo 2o, a exemplo decontrapartes em negociações privadas e em operações com ativos, intermediários financeiros,funcionários, prestadores de serviços, auditores independentes, consultores, administradoresde recursos, gestores e custodiantes; e

VIII – lavagem de dinheiro: crimes de “lavagem” ou ocultação de bens, direitos e valores, ouque com eles possam relacionar-se.

Art. 4º As sociedades, resseguradores e corretores devem adotar as providências previstasnesta Circular para o estabelecimento de relação de negócios e o acompanhamento dasoperações ou propostas de operações realizadas com pessoas politicamente expostas.


Art. 5º As sociedades, resseguradores e corretores devem desenvolver e implementarprocedimentos que possibilitem:

I – a identificação de pessoas consideradas politicamente expostas dentre seus clientes,beneficiários, terceiros e outras partes relacionadas;

II – a identificação da origem dos recursos das operações das pessoas identificadas comopessoas politicamente expostas, podendo ser considerada a compatibilidade das operaçõescom o patrimônio constante dos cadastros respectivos.

Art. 6º É obrigatória a obtenção de autorização das alçadas superiores das sociedades,resseguradores e corretores para o estabelecimento de relação de negócios com a pessoapoliticamente exposta ou para o prosseguimento de relações já existentes quando a pessoapasse a se enquadrar nessa qualidade.

Art. 7º As sociedades, resseguradores e corretores devem assegurar o monitoramento, deforma reforçada e contínua, à relação de negócio mantida com pessoa politicamente exposta.

Art. 8º As sociedades, resseguradores e corretores devem desenvolver e implementar, naforma da lei e da regulamentação vigentes, procedimentos de controles internos, efetivos econsistentes com a natureza, complexidade e riscos das operações realizadas, quecontemplem a identificação, avaliação, controle e monitoramento dos riscos de seremenvolvidos em situações relacionadas à lavagem de dinheiro, bem como para prevenir e coibiro financiamento ao terrorismo, com relação aos produtos comercializados, negociaçõesprivadas, operações de compra e venda de ativos e demais práticas operacionais.


Seite 50

AsAs principaisprincipais ferramentasferramentas dede controlecontrole sãosão dede amploamplo domíniodomínio eeconhecimentoconhecimento dede todos,todos, masmas recomendarecomenda--sese aa aplicaçãoaplicação nono seuseu conjunto,conjunto, dede formaformaorganizadaorganizada ee metódica,metódica, parapara produziremproduzirem umum resultadoresultado efetivoefetivo.. AsAs principaisprincipaisferramentasferramentas dede controlecontrole aa seremserem detalhadasdetalhadas sãosão::

•• CadastroCadastro dede ClientesClientes ee ConheçaConheça seuseu ClienteCliente -- ((KnowKnow YourYour ClientClient))

•• AprovaçãoAprovação dede ClientesClientes

•• ConheçaConheça seuseu FuncionárioFuncionário ((KnowKnow YourYour EmployeeEmployee))

•• AvaliaçãoAvaliação dede ProdutosProdutos

•• ProcedimentosProcedimentos dede ControleControle ee MonitoramentoMonitoramento dede OperaçõesOperações::

�� DossiêDossiê dasdas OperaçõesOperações AnalisadasAnalisadas

�� ComunicaçãoComunicação dasdas OperaçõesOperações comcom IndíciosIndícios

�� ListasListas RestritivasRestritivas (Local(Local ee Internacional)Internacional)

�� TreinamentoTreinamento

ÉÉ importanteimportante ressaltarressaltar queque esseesse trabalhotrabalho devedeve serser desenvolvidodesenvolvido nono conjuntoconjunto dessasdessasferramentas,ferramentas, nãonão bastandobastando levarlevar emem contaconta apenasapenas algunsalguns dessesdesses procedimentosprocedimentos..EntendemosEntendemos queque somentesomente comcom aa utilizaçãoutilização dede todastodas essasessas informaçõesinformações ee análisesanálisesindividuaisindividuais éé queque poderãopoderão seguramenteseguramente terter análisesanálises conclusivasconclusivas sobresobre indíciosindícios..

Lavagem de dinheiro Lavagem de dinheiro -- Jornal da Globo Jornal da Globo ––26/02/200726/02/2007

NoNo esquemaesquema denunciadodenunciado pelopelo senador,senador, osos bandidosbandidos contariamcontariam comcom aa ajudaajuda dede

funcionáriosfuncionários dada CaixaCaixa ee dede donosdonos dede lotéricaslotéricas.. ElesEles pagavampagavam osos prêmiosprêmios aosaos

apostadoresapostadores sorteadossorteados usandousando dinheirodinheiro sujo,sujo, ee retinhamretinham osos bilhetesbilhetes premiadospremiados;;

essesesses bilhetesbilhetes seriamseriam entreguesentregues aosaos bandidos,bandidos, queque sese apresentavamapresentavam comocomo osos

verdadeirosverdadeiros ganhadoresganhadores ee sacavamsacavam osos prêmiosprêmios –– ee assim,assim, oo dinheirodinheiro sujosujo

poderiapoderia serser declaradodeclarado legalmentelegalmente àà ReceitaReceita FederalFederal..EE algunsalguns casoscasos chamaramchamaram aa

atençãoatenção::

•• TrêsTrês irmãosirmãos sese apresentaramapresentaram comocomo ganhadoresganhadores dede 525525 prêmiosprêmios dede loteriasloterias

diferentes,diferentes, numnum totaltotal dede RR$$ 33,,88 milhõesmilhões;;

•• PaiPai ee filhofilho levaramlevaram 330330 prêmios,prêmios, queque renderamrenderam maismais dede RR$$ 11,,88 milhãomilhão;;

•• OutrosOutros trêstrês irmãosirmãos teriamteriam sidosido sorteadossorteados 148148 vezesvezes.. LevaramLevaram parapara casacasa

RR$$ 820820 milmil..

EmEm nota,nota, aa CaixaCaixa EconômicaEconômica FederalFederal dissedisse queque cumprecumpre rigorosamenterigorosamente asas

determinaçõesdeterminações dodo Coaf,Coaf, ee queque oo descredenciamentodescredenciamento dede lotéricaslotéricas envolvidasenvolvidas emem

irregularidadesirregularidades reduziureduziu asas ocorrênciasocorrências nosnos últimosúltimos quatroquatro anosanos..

Seite 51

SorteSorte emem excessoexcesso fazfaz lembrarlembrar oo casocaso dodo exex--

deputadodeputado federalfederal JoãoJoão Alves,Alves, queque renunciourenunciou aoao

mandatomandato emem 19941994.. EleEle foifoi acusadoacusado dede serser umum dosdos

lídereslíderes dada máfiamáfia dodo Orçamento,Orçamento, queque desvioudesviou

dinheirodinheiro públicopúblico..

JoãoJoão AlvesAlves tambémtambém usouusou asas loteriasloterias parapara lavarlavar

dinheirodinheiro.. ComCom apostasapostas milionáriasmilionárias –– àsàs vezesvezes

maioresmaiores dodo queque oo prêmioprêmio –– ganhouganhou maismais dede 200200

vezesvezes..

MortoMorto emem 20042004,, AlvesAlves nuncanunca foifoi presopreso..

ApresentavaApresentava--sese comocomo umum homemhomem ajudadoajudado pelospelos

céuscéus.. “Eu“Eu ganhoganho quasequase todatoda semana”,semana”, admitiu,admitiu, emem

outubrooutubro dede 19931993.. “Eles“Eles ficamficam meme criticandocriticando porqueporque

eueu digodigo queque éé DeusDeus queque ajuda,ajuda, masmas éé DeusDeus mesmomesmo

queque meme ajuda”ajuda”..

Lavagem de dinheiro Lavagem de dinheiro -- Jornal da Globo Jornal da Globo ––26/02/2007 26/02/2007 –– ContinuaçãoContinuação

LavagemLavagem dede dinheirodinheiro movimentamovimenta USUS$$ 11 trilhãotrilhão nono mundomundoJornalJornal dodo ComercioComercio -- 99//44//20072007 –– PorPor CristianoCristiano VieiraVieira ee JeffersonJefferson KleinKlein

ConsideradaConsiderada umum dosdos crimescrimes maismais comunscomuns dodo planeta,planeta, aa lavagemlavagem dede dinheirodinheiro virouvirou dordor--dede--

cabeçacabeça parapara praticamentepraticamente todastodas asas naçõesnações.. OO FundoFundo MonetárioMonetário InternacionalInternacional (FMI)(FMI) estimaestima

queque oo valorvalor totaltotal dodo dinheirodinheiro lavadolavado porpor anoano nono mundomundo alcancealcance USUS$$ 11 trilhãotrilhão..

Comparativamente,Comparativamente, éé comocomo sese todatoda aa riquezariqueza produzidaproduzida pelopelo BrasilBrasil durantedurante oo anoano

passadopassado fossefosse origináriaoriginária dede meiosmeios ilícitosilícitos..

AA investigaçãoinvestigação dede crimescrimes financeiros,financeiros, comocomo aa lavagem,lavagem, éé competênciacompetência dada PolíciaPolícia Federal,Federal,

queque recentementerecentemente desbaratoudesbaratou umauma quadrilhaquadrilha dede fraudaresfraudares vinculadosvinculados àà Portocred,Portocred, emem

PortoPorto AlegreAlegre.. OutroOutro casocaso rumorosorumoroso éé oo dodo BancoBanco Santos,Santos, queque faliufaliu ee deixoudeixou osos credorescredores àsàs

voltasvoltas comcom aa JustiçaJustiça parapara recuperarrecuperar maismais dede RR$$ 22,,22 bilhõesbilhões emem aplicaçõesaplicações queque sumiramsumiram

nasnas mãosmãos dosdos executivosexecutivos dodo bancobanco..

OO prejuízoprejuízo éé tantotanto queque oo PaísPaís conta,conta, desdedesde 19981998,, comcom oo ConselhoConselho dede ControleControle dede

AtividadesAtividades FinanceirasFinanceiras (Coaf),(Coaf), autarquiaautarquia vinculadavinculada aoao MinistérioMinistério dada Fazenda,Fazenda, queque investigainvestiga

denúnciasdenúncias dede lavagemlavagem dede dinheirodinheiro.. JuntoJunto àà criaçãocriação dodo órgão,órgão, foifoi redigidaredigida aa LeiLei 99..613613//9898,,

específicaespecífica parapara tratartratar dodo tema,tema, ee queque éé oo instrumentoinstrumento legallegal parapara tipificartipificar ee analisaranalisar aa

atividadeatividade..

Seite 52

CasoCaso dodo BancoBanco SantosSantos deixoudeixou prejuízosprejuízos superioressuperiores aa RR$$ 22,,22 bilhõesbilhões

JornalJornal dodo ComercioComercio -- 99//44//20072007 –– PorPor CristianoCristiano VieiraVieira ee JeffersonJefferson KleinKlein

UmUm dosdos maismais conhecidosconhecidos casoscasos dede gestãogestão fraudulentafraudulenta nono sistemasistema financeirofinanceiro brasileirobrasileiro

começoucomeçou aa serser apuradoapurado emem 20042004,, anoano emem queque oo BancoBanco CentralCentral decretoudecretou intervençãointervenção nono

BancoBanco SantosSantos.. OO proprietárioproprietário dada instituição,instituição, EdemarEdemar CidCid Ferreira,Ferreira, foifoi presopreso ee soltosolto diversasdiversas

vezes,vezes, atéaté 20062006,, acusadoacusado dede lavagemlavagem dede dinheirodinheiro ee formaçãoformação dede quadrilhaquadrilha.. OO BancoBanco

CentralCentral estimaestima queque oo romborombo deixadodeixado nasnas contascontas dada instituiçãoinstituição ultrapasseultrapasse osos RR$$ 22,,22 bilhõesbilhões..

AtéAté hoje,hoje, nenhumnenhum credorcredor conseguiuconseguiu reaverreaver oo dinheirodinheiro aplicadoaplicado..

EmEm setembrosetembro dede 20052005,, aa JustiçaJustiça decretoudecretou aa falênciafalência dodo bancobanco.. AoAo fazêfazê--lo,lo, oo JudiciárioJudiciário

entendeuentendeu queque estavamestavam presentespresentes requisitosrequisitos queque configuramconfiguram práticaprática dede crimescrimes financeiros,financeiros,

comocomo existênciaexistência dede duasduas vezesvezes maismais passivospassivos dodo queque ativosativos alémalém dada gravidadegravidade dasdas

irregularidadesirregularidades nana administraçãoadministração dodo banco,banco, encontradasencontradas durantedurante aa tramitaçãotramitação dodo inquéritoinquérito

instauradoinstaurado pelopelo BCBC..

SeisSeis mesesmeses depois,depois, aa JustiçaJustiça ordenouordenou oo seqüestroseqüestro dada mansãomansão dodo banqueirobanqueiro ee dede suassuas

obrasobras dede arte,arte, guardadasguardadas nana residênciaresidência ee nana sedesede dada instituição,instituição, parapara garantirgarantir parteparte dodo

ressarcimentoressarcimento dosdos credorescredores dada instituiçãoinstituição..

FerreiraFerreira construiuconstruiu umauma casacasa dede 88 milmil metrosmetros quadradosquadrados

nono Morumbi,Morumbi, bairrobairro nobrenobre dede SãoSão Paulo,Paulo, aoao custocusto dede RR$$

140140 milhõesmilhões.. NasNas paredesparedes dodo imóvelimóvel estavaestava expostaexposta umauma

coleçãocoleção dede artearte dede fazerfazer invejainveja:: cercacerca dede RR$$ 6060 milhõesmilhões

emem peçaspeças..

AA esposaesposa dodo banqueiro,banqueiro, MárciaMárcia CidCid Ferreira,Ferreira, tambémtambém foifoi

denunciadadenunciada porpor envolvimentoenvolvimento nono esquemaesquema dede lavagemlavagem dede

dinheirodinheiro.. ConformeConforme oo inquérito,inquérito, aa mulhermulher dede EdemarEdemar

cedeucedeu oo nomenome parapara criarcriar empresasempresas queque foramforam usadasusadas

parapara gerirgerir recursosrecursos oriundosoriundos dada gestãogestão fraudulentafraudulenta dodo

BancoBanco SantosSantos..

EmEm 2121 dede dezembrodezembro dede 20062006,, EdemarEdemar CidCid FerreiraFerreira foifoi

condenadocondenado aa 2121 anosanos dede prisãoprisão ee oo filhofilho dodo banqueiro,banqueiro,

RodrigoRodrigo CidCid Ferreira,Ferreira, háhá 1616 anosanos.. JáJá Márcia,Márcia, pegoupegou cincocinco

anosanos ee quatroquatro mesesmeses dede reclusãoreclusão..

CasoCaso dodo BancoBanco SantosSantos deixoudeixou prejuízosprejuízos superioressuperiores aa RR$$22,,22 bilhõesbilhões –– ContinuaçãoContinuação

Seite 53

FraudeFraude nono SociétéSociété relembrarelembra oo casocaso BaringsBarings2424..0101..20082008 -- PorPor MiltonMilton FF..dada RochaRocha FilhoFilho -- AgênciaAgência EstadoEstado

NosNos meiosmeios financeiros,financeiros, aa partirpartir dodo momentomomento queque sese divulgou,divulgou, hoje,hoje, queque oo

bancobanco francêsfrancês SociétéSociété GeneraleGenerale vinhavinha sofrendosofrendo umauma fraudefraude desdedesde dezembro,dezembro,

queque teriateria causadocausado umum buracoburaco emem suassuas contascontas nono valorvalor dede 44,,99 bilhõesbilhões dede

euros,euros, foifoi lembradolembrado oo nomenome dede NickNick LeesonLeeson,, oo homemhomem queque praticamentepraticamente

levoulevou aoao fechamentofechamento oo bancobanco BaringsBarings.. CriadoCriado emem 17621762 porpor SirSir FrancisFrancis BaringBaring,,

oo BaringsBarings eraera oo bancobanco dede investimentoinvestimento maismais antigoantigo emem operaçãooperação nono ReinoReino

UnidoUnido ee sofreusofreu umum desviodesvio equivalenteequivalente aa USUS$$ 11,,55 bilhãobilhão.. Agora,Agora, aa fraudefraude nono

bancobanco francês,francês, cometidacometida nosnos mercadosmercados dede derivativosderivativos futuros,futuros, foifoi praticada,praticada,

segundosegundo asas primeirasprimeiras informações,informações, pelopelo parisienseparisiense JeromeJerome Kerviel,Kerviel, umum

funcionáriofuncionário dodo SociétéSociété..

ControlesControles dodo SociétéSociété GénéraleGénérale antesantes dada fraudefraude falharam,falharam, dizdiz ministraministra --FolhaFolha OnlineOnline -- 0404//0202//20082008

AA ministraministra dede EconomiaEconomia ee FinançasFinanças dada França,França, ChristineChristine Lagarde,Lagarde, dissedisse nestanesta segundasegunda--feirafeira

queque algunsalguns dosdos controlescontroles internosinternos dodo bancobanco SociétéSociété GénéraleGénérale queque sofreusofreu nono mêsmês passadopassado

umauma perdaperda dede cercacerca dede USUS$$ 77 bilhõesbilhões comcom umum esquemaesquema dede fraudefraude sobresobre asas operaçõesoperações

realizadasrealizadas pelopelo operadoroperador JérômeJérôme KervielKerviel falharamfalharam ouou nãonão foramforam levadoslevados emem consideraçãoconsideração

antesantes dodo golpegolpe..

"Claramente,"Claramente, algunsalguns mecanismosmecanismos [de[de controlecontrole interno]interno] nãonão funcionaram",funcionaram", dissedisse aa ministraministra aa

umum comitêcomitê parlamentar,parlamentar, aoao apresentarapresentar umum relatóriorelatório sobresobre oo casocaso queque foifoi enviadoenviado aoao primeiroprimeiro--

ministroministro francês,francês, FrançoisFrançois FillonFillon.. "E"E osos queque funcionaramfuncionaram nemnem sempresempre foramforam seguidosseguidos dede

mudançasmudanças apropriadasapropriadas..""

OO relatóriorelatório dede LagardeLagarde éé oo resultadoresultado dede umauma dasdas diversasdiversas investigaçõesinvestigações sobresobre asas operaçõesoperações

dede KervielKerviel ee comocomo eleele teriateria conseguidoconseguido usarusar brechasbrechas nosnos sistemassistemas dodo SociétéSociété GénéraleGénérale parapara

realizarrealizar operaçõesoperações dede riscorisco..

OO bancobanco deveriadeveria terter monitoradomonitorado melhormelhor osos valoresvalores nominaisnominais dasdas posiçõesposições assumidasassumidas porpor

Kerviel,Kerviel, ee nãonão apenasapenas osos valoresvalores líquidoslíquidos dede suasua carteira,carteira, dizdiz oo documentodocumento.. AA ministraministra

informouinformou aindaainda queque oo bancobanco deixoudeixou passarpassar diversosdiversos alertasalertas emem particularparticular umum queque foifoi emitidoemitido

emem novembronovembro dodo anoano passadopassado pelapela EurexEurex aa principalprincipal BolsaBolsa européiaeuropéia dede derivativosderivativos..

Seite 54

OperadorOperador éé suspeitosuspeito dede cumplicidadecumplicidade nana fraudefraude dodo SociétéSociété GéneraleGéneraleSexSex,, 88 FevFev 20082008 –– YahooYahoo FinançasFinanças

ParisParis -- UmUm operadoroperador dada corretoracorretora FimatFimat,, filialfilial dodo SociétéSociété Générale,Générale, foifoiinterrogadointerrogado hojehoje pelospelos agentesagentes queque averiguamaveriguam aa fraudefraude nono bancobanco francêsfrancês paraparasabersaber sese houvehouve algumaalguma cumplicidadecumplicidade comcom oo operadoroperador dada bolsabolsa JérômeJérôme Kerviel,Kerviel,únicoúnico acusadoacusado comocomo responsávelresponsável pelopelo prejuízoprejuízo dede 44,,99 bilhõesbilhões dede euroseuros sofridosofridopelapela entidadeentidade..

FontesFontes ligadasligadas aoao casocaso confirmaramconfirmaram asas informaçõesinformações reveladasreveladas pelopelo jornaljornal "Le"LeMonde"Monde".. AtéAté oo finalfinal dada manhã,manhã, aindaainda nãonão sese sabiasabia aa identidadeidentidade dodo operadoroperador..

OO jornaljornal vinculavincula estaesta mudançamudança nasnas investigaçõesinvestigações àà apresentaçãoapresentação dede novosnovoselementoselementos porpor parteparte dodo banco,banco, ee emem particularparticular aa umauma mensagemmensagem recebidarecebida porporKervielKerviel dodo operadoroperador dada FimatFimat nono diadia 3030 dede novembronovembro dodo anoano passado,passado, queque diziadiziaqueque eleele nãonão haviahavia feitofeito nadanada dede ilegalilegal sobsob oo pontoponto dede vistavista dada leilei..

OO comentáriocomentário induzinduz aa pensarpensar queque oo operadoroperador conheciaconhecia asas operaçõesoperações dede Kerviel,Kerviel,queque chegouchegou aa arriscararriscar cercacerca dede 5050 bilhõesbilhões dede euroseuros dada entidadeentidade financeirafinanceiraaparentementeaparentemente ocultandoocultando suasua hierarquia,hierarquia, oo queque sese traduziutraduziu nono prejuízoprejuízo dede 44,,99bilhõesbilhões dede euroseuros sofridosofrido pelopelo SociétéSociété GénéraleGénérale..

AA FimatFimat ocupavaocupava umauma posiçãoposição--chavechave nessasnessas operações,operações, vistovisto queque algumasalgumas dedesuassuas ordensordens tinhamtinham passadopassado pelapela empresaempresa..

PARISPARIS -- OO bancobanco francêsfrancês SociétéSociété GénéraleGénérale enfrentouenfrentou durosduros questionamentosquestionamentos nana sextasexta--feirafeira sobresobre comocomo falhoufalhou emem detectardetectar oo maiormaior escândaloescândalo financeirofinanceiro dada históriahistória nono qualqual

umum únicoúnico operadoroperador provocouprovocou aa perdaperda dede USUS$$ 77 bilhõesbilhões..

OO SociétéSociété GénéraleGénérale conseguiuconseguiu angariarangariar umum aporteaporte dede capitalcapital dede 55,,55 bilhõesbilhões dede euroseuros (US(US$$ 88,,0606

bilhões)bilhões) comcom aa ajudaajuda dede seusseus rivais,rivais, masmas aa questãoquestão entreentre analistasanalistas ee jornaisjornais eraera porpor quantoquantotempotempo oo segundosegundo maiormaior bancobanco francêsfrancês continuariacontinuaria independenteindependente..

EmEm anúnciosanúncios dede páginapágina inteirainteira nosnos principaisprincipais jornaisjornais franceses,franceses, oo presidentepresidente dada instituição,instituição, DanielDanielBoutonBouton,, pediupediu desculpasdesculpas aosaos acionistasacionistas dodo banco,banco, enquantoenquanto algunsalguns veículosveículos dada imprensaimprensa

colocavamcolocavam emem dúvidadúvida aa duraçãoduração dada permissãopermissão dadadada pelopelo conselhoconselho dodo bancobanco parapara queque BoutonBoutoncontinuecontinue nono cargocargo..

'Entendo'Entendo perfeitamenteperfeitamente oo desapontamentodesapontamento ee aa raivaraiva dede vocêsvocês.. EstaEsta situaçãosituação éé completamentecompletamenteinaceitável',inaceitável', escreveuescreveu BoutonBouton.. 'Peço'Peço queque aceitemaceitem minhasminhas desculpasdesculpas ee meumeu profundoprofundo pesarpesar..''

InvestidoresInvestidores mundiaismundiais emem geralgeral minimizaramminimizaram oo escândaloescândalo.. AsAs açõesações nono mercadomercado asiáticoasiático subiramsubiramapósapós umum fechamentofechamento emem altaalta emem WallWall StreetStreet,, provocadoprovocado pelapela aprovaçãoaprovação dede umum pacotepacote dede

estímuloestímulo econômicoeconômico nosnos EUAEUA pelopelo presidentepresidente dodo país,país, GeorgeGeorge WW.. Bush,Bush, ee porpor lídereslíderes dodoCongressoCongresso..

Seite 55

Marcos Assi. Controles Internos e Cultura Organizacional –Como consolidar a confiança na gestão dos negócios – EditoraSaint Paul – 2009

Conselho de Controle de Atividades Financeiras (COAF).Disponível em <www.coaf.fazenda.gov.br>, 2009.

CONGRESSO NACIONAL, Lei n. 9.613, de 03.03.1998.

BANCO CENTRAL DO BRASIL, Resolução n. 2.554, de24/09/98, Brasília. Disponível em <www.bcb.gov.br>.

BANCO CENTRAL DO BRASIL, Circular n. 3.461, de 24/07/09,Brasília. Disponível em <www.bcb.gov.br>.

SUSEP, Circular n 380, de 29/12/2008, Disponível em<www.susep.gov.br>.

COMMITTEE OF SPONSORING ORGANIZATIONS OF THETREADWAY COMMISSION (COSO), Internal Control –Integrated Framework, USA. Disponível em <www.coso.org>.

SARBANES-OXLEY – FINANCIAL AND ACCOUNTINGDISCLOSURE INFORMATION, USA. Disponível emwww.sarbanes-oxley.com.

WEILL, Peter e ROSS. Jeanne W. Governança de Tecnologiada Informação. São Paulo: M. Books, 2006.

Referencia Bibliográfica:

Mantenha o foco no seu Mantenha o foco no seu Core BusinessCore Business. . A Trevisan resolve sua questão de Educação Corporat ivaA Trevisan resolve sua questão de Educação Corporat iva ..

São Paulo - Rua Bela Cintra, 934 Cerqueira César - São Paulo - SP

Fone: (5511) 3138-5260 Fax: (5511) 3138-5231Ribeirão Bonito - Rua Padre Guedes, 695

Centro – Ribeirão Bonito SPFone: (5516) 3344-3238 www.trevisan.edu.br

Controles internos mba trevisan 2010

Education

Transcript of Controles internos mba trevisan 2010