Controles internos mba trevisan 2010
-
Upload
massi-consultoria-e-treinamento -
Category
Education
-
view
1.511 -
download
3
Transcript of Controles internos mba trevisan 2010
Seite 1
MBA em Controles Internos e ComplianceMBA em Controles Internos e ComplianceControles InternosControles Internos
Prof. Marcos Prof. Marcos AssiAssi
20102010
Apresentação das melhores práticas do COSO (Committee of Sponsoring Organizations of the Treadway Commission), COBIT (Control Objectives for Information and related Technology) e Lei Sarbanes e Oxley.
Objetivos dos Controles InternosCultura organizacional e o lado comportamental das pessoasObjetivos de desempenhoObjetivos de informação Objetivos de conformidade
Elementos dos Controles Internos Supervisão gerencialCultura de controleReconhecimento, identificação e avaliação dos riscosMonitoramento e correção de deficiências
Entender as responsabilidades do Compliance e Auditoria Interna nos processos
Os 13 princípios relativos aos Controles Internos do comitê da Basiléia
A Resolução CMN nº 2.554, Resolução CMN nº 3.380, Circular Bacen nº 3.467 e Circular Susep nº 380
A Lei nº 9.613/98 – Prevenção à lavagem de dinheiroO que é lavagem de dinheiro? Setores mais visados Processos de lavagem de dinheiro Obrigações previstas na Lei 9.613/98
Exemplos de sistemas e possibilidades de controles serão apresentados durante o curso sempre com foco nas melhores práticas apresentadas.
Conteúdo do curso
Seite 2
Mestrando em Ciências Contábeis e Financeiras pela PUC-SP, Bacharel em CiênciasContábeis pela FMU, com Pós-Graduação em Auditoria Interna e Pericia pela FECAP. Étambém Auditor, Contador e Controller, posições estas assumidas em bancos nacionais einternacionais. Especialista em prevenção a fraude e lavagem de dinheiro, bens e direitos.Diretor Associado da Daryus Consultoria.
Coordenador e professor do curso de MBA em Controles Internos e Compliance da TrevisanEscola de Negócios, além de instrutor de treinamentos “In-Company” na Trevisan Escola deNegócios nos cursos de Controles Internos, Gestão de riscos e Contabilidade Internacional.
Professor de MBA da disciplina de Controles Internos e Compliance e Coordenador da PósGraduação de Moderna Controladoria nas Empresas da FIA (Fundação Instituto deAdministração – Labfin).
Professor de MBA da Saint Paul Escola de Negócios para as disciplinas de ControlesInternos e Compliance, Contabilidade Bancaria e Derivativos.
Professor de MBA do Centro Paula Sousa – FATEC para a disciplina de Analise de Riscos nosNegócios.
Professor da disciplina de Contabilidade Internacional do MBA Gestão Contábil e Tributáriada Universidade de Sorocaba – UNISO.
Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiançana gestão do negócio” – Saint Paul Editora – 2009
Expert de Gestão Estratégica do Financial Web para assuntos de Gestão de Riscos - 2010
Marcos Assi
Muito se tem falado sobre controles internos e surgem perguntas como:
• Para que serve um controle interno?
• É uma ferramenta para auxiliar as operações? Ou para atrapalhar?
• É um instrumento que só é útil à auditoria interna ou a todaempresa?
• A minha empresa precisa de controles internos?
• É uma empresa familiar por tenho que ter controles Internos?
• Controle interno é muita burocracia?
• O Controle Interno acaba com a minha liberdade de operar?
Gerentes tinham uma opinião sobre controle interno que não era a mesma dos
auditores internos, que por sua vez tinham uma visão diferente dos
funcionários da controladoria.
A falta de um denominador comum ajudava a aumentar a confusão sobre o
papel e significado dos controles internos para a empresa.
ConhecendoConhecendo oo COSOCOSO
Seite 3
Em 1985, foi criada, nos Estados Unidos, a “National Commission on Fraudulent
Financial Reporting” (Comissão Nacional sobre Fraudes em Relatórios Financeiros),
uma iniciativa independente, para estudar as causas da ocorrência de fraudes em
relatórios financeiros e contábeis.
Esta comissão era composta por representantes das principais associações de
classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo
foram os controles internos.
Em 1992 publicaram o trabalho “Internal Control – Integrated Framework”
(Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência
mundial para o estudo e aplicação dos controles internos, e é a base que
fundamenta o presente texto.
Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido
como COSO – “The Committee of Sponsoring Organizations” (Comitê das
Organizações Patrocinadoras). O COSO é uma entidade sem fins lucrativos,
dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos
controles internos e governança corporativa.
ConhecendoConhecendo oo COSOCOSO
11-- ComponentesComponentes dede ControlesControles InternosInternos conformeconforme oo COSOCOSO
ComCom relaçãorelação aosaos componentescomponentes dede controlescontroles internos,internos, oo documentodocumento editadoeditado pelopelo COSO,COSO,mencionadomencionado nono itemitem 22..11,, exibeexibe oitooito componentescomponentes queque ampliamampliam oo conceitoconceito dede controlecontroleinternointerno.. PodemosPodemos notarnotar queque oo gerenciamentogerenciamento dede riscorisco consisteconsiste nono interinter--relacionamentorelacionamentodessesdesses oitooito componentescomponentes queque derivamderivam dede umauma formaforma dede gerenciargerenciar ee dede iniciativasiniciativas aoaoprocessoprocesso dede gerenciamentogerenciamento.. OsOs componentescomponentes sãosão osos seguintesseguintes::
•• AmbienteAmbiente InternoInterno –– CompreendeCompreende oo tomtom dada organizaçãoorganização ee configuraconfigura asas basesbases paraparadeterminardeterminar comocomo oo riscorisco éé vistovisto ee localizadolocalizado pelaspelas pessoaspessoas dada organização,organização, incluindoincluindo oogerenciamentogerenciamento filosóficofilosófico dodo riscorisco ee dodo apetiteapetite pelopelo mesmo,mesmo, aa integridade,integridade, osos valoresvaloreséticoséticos ee oo ambienteambiente nono qualqual ocorremocorrem àsàs operaçõesoperações..
•• ConfigurandoConfigurando objetivosobjetivos –– ÉÉ necessárionecessário queque osos objetivosobjetivos existamexistam antesantes dede oogerenciamentogerenciamento poderpoder identificaridentificar eventoseventos potenciaispotenciais queque afetemafetem suasua realizaçãorealização.. UmaUmaboaboa iniciativainiciativa dede gerenciamentogerenciamento dede riscorisco asseguraassegura queque aa gerenciagerencia tenhatenha emem focofoco umumprocessoprocesso parapara conjuntoconjunto dede objetivos,objetivos, ee queque osos objetivosobjetivos escolhidosescolhidos suportemsuportem eealinhemalinhem--sese aa missãomissão dada empresaempresa ee sejamsejam consistentesconsistentes comcom oo suesue apetiteapetite pelopelo riscorisco..
•• IdentificaçãoIdentificação dede EventosEventos –– EstamosEstamos nosnos referindoreferindo aosaos eventoseventos internosinternos eeexternosexternos queque afetamafetam aa realizaçãorealização dosdos objetivosobjetivos dede umauma empresa,empresa, osos quaisquais devemdevem serseridentificadosidentificados ee distinguidosdistinguidos entreentre riscosriscos ee oportunidadesoportunidades..
ConhecendoConhecendo oo COSOCOSO
Seite 4
11-- ComponentesComponentes dede ControlesControles InternosInternos conformeconforme oo COSOCOSO
•• ControleControle dede riscorisco –– OsOs riscosriscos sãosão analisadosanalisados considerandoconsiderando probabilidadeprobabilidade ee impactoimpactocomocomo umauma basebase parapara determinardeterminar qualqual delesdeles devedeve serser administrado,administrado, ee controlado,controlado, sobsobumauma basebase própriaprópria ee residualresidual.. JáJá queque oo riscorisco podepode serser entendidoentendido comocomo aa volatilidadevolatilidade dederesultadosresultados inesperados,inesperados, relacionadosrelacionados aoao valorvalor dasdas operaçõesoperações dada empresa,empresa, osos gestoresgestoresdevemdevem criarcriar procedimentosprocedimentos ee sistemassistemas efetivosefetivos quantoquanto aa analiseanalise dasdas potencialidadespotencialidadesdede ocorrênciaocorrência ee dosdos impactosimpactos sobresobre osos ativosativos..
•• ReaçãoReação aoao riscorisco –– AA gerenciagerencia promoverápromoverá aa seleçãoseleção dasdas reaçõesreações aoao risco,risco, evitando,evitando,aceitando,aceitando, reduzindoreduzindo ouou dividindodividindo--o,o, desenvolvendodesenvolvendo assimassim umum conjuntoconjunto dede açõesações paraparaalinharalinhar osos riscosriscos àà tolerânciatolerância ee aoao apetiteapetite dada empresaempresa.. AA reaçãoreação sempresempre dependeradependera dadacapacidadecapacidade dede asas pessoaspessoas envolvidasenvolvidas nana administraçãoadministração perceberemperceberem emem tempotempo hábilhábilsuasua existênciaexistência..
•• AtividadesAtividades dede controlecontrole –– PolíticasPolíticas ee procedimentosprocedimentos sãosão estabelecidosestabelecidos eeimplementadosimplementados parapara ajudarajudar aa assegurarassegurar queque asas reaçõesreações aoao riscorisco sejamsejam efetivamenteefetivamentelevadaslevadas aa cabocabo.. NaNa criaçãocriação dodo sistemasistema dede controlescontroles internos,internos, oo fundamentofundamento estaesta nanacriaçãocriação dede políticaspolíticas ee procedimentosprocedimentos nãonão apenasapenas parapara suasua implementação,implementação, masmastambémtambém parapara aa suasua manutençãomanutenção ee parapara asas atividadesatividades dede acompanhamentoacompanhamento..
ConhecendoConhecendo oo COSOCOSO
11-- ComponentesComponentes dede ControlesControles InternosInternos conformeconforme oo COSOCOSO
•• InformaçãoInformação ee comunicaçãocomunicação –– AA informaçãoinformação relevanterelevante éé identificada,identificada, capturadacapturada eecomunicadacomunicada dede maneiramaneira padronizadapadronizada ee emem tempotempo hábil,hábil, parapara possibilitarpossibilitar àsàs pessoaspessoas oocumprimentocumprimento dede suasua responsabilidaderesponsabilidade.. AA efetivaefetiva comunicaçãocomunicação tambémtambém ocorreocorre ememamploamplo sentido,sentido, fluindofluindo parapara baixo,baixo, pelopelo meiomeio ee parapara cimacima dada empresaempresa..
•• MonitoramentoMonitoramento –– AA totalidadetotalidade dede iniciativasiniciativas dede gerenciamentogerenciamento dede riscorisco éémonitoradamonitorada e,e, parapara tal,tal, sãosão necessáriasnecessárias modificaçõesmodificações.. OO monitoramentomonitoramento éé feitofeitocontinuamentecontinuamente pelaspelas atividadesatividades gerenciais,gerenciais, avaliaçõesavaliações individuaisindividuais ouou ambasambas..
Conhecendo o COSOConhecendo o COSO
Seite 5
22 -- ProcessosProcessos dede IdentificaçãoIdentificação dosdos RiscosRiscos segundosegundo oo COSOCOSO
ComoComo umauma formaforma dede auxiliarauxiliar nosnos processosprocessos dede identificaçãoidentificação dosdos riscos,riscos, sugerimossugerimosqueque oo auditorauditor respondaresponda asas perguntasperguntas abaixo,abaixo, parapara cadacada objetoobjeto identificado,identificado, anotandoanotandoasas respostasrespostas queque representaremrepresentarem umum possívelpossível ameaçaameaça::
•• OO queque podepode dardar errado?errado? OO queque devedeve dardar certo?certo?
•• ComoComo ee ondeonde podemospodemos falhar?falhar?•• OndeOnde somossomos vulneráveis?vulneráveis?•• QuaisQuais ativosativos devemosdevemos proteger?proteger?•• TemosTemos algumalgum ativoativo líquidolíquido ouou dede usouso alternativo?alternativo?•• ComoComo podemospodemos serser roubadosroubados ouou furtados?furtados?•• ComoComo poderiampoderiam interromperinterromper nossasnossas operações?operações?•• ComoComo sabemossabemos sese nossosnossos objetivosobjetivos foramforam alcançados?alcançados?•• EE comocomo sabemossabemos sese nossosnossos objetivosobjetivos nãonão foramforam alcançados?alcançados?•• QuaisQuais informaçõesinformações sãosão asas maismais importantes?importantes?•• OndeOnde gastamosgastamos maismais dinheiro?dinheiro?•• ComoComo faturamosfaturamos ee cobramoscobramos nossasnossas vendas?vendas?•• QuaisQuais decisõesdecisões requeremrequerem maismais análise?análise?•• QuaisQuais atividadesatividades sãosão maismais complexas?complexas?•• QuaisQuais atividadesatividades sãosão maismais regulamentadas?regulamentadas?•• QuaisQuais sãosão nossasnossas maioresmaiores exposiçõesexposições aoao riscorisco legal?legal?
ConhecendoConhecendo oo COSOCOSO
22 -- ProcessosProcessos dede IdentificaçãoIdentificação dosdos RiscosRiscos segundosegundo oo COSOCOSO
UmaUma vezvez identificadosidentificados osos riscos,riscos, devemosdevemos avaliáavaliá--los,los, levandolevando emem contaconta osos seguintesseguintesaspectosaspectos::
•• QualQual aa probabilidadeprobabilidade (freqüência)(freqüência) dosdos riscosriscos ocorrerem?ocorrerem?
•• EmEm casocaso dede ocorrer,ocorrer, qualqual seriaseria oo impactoimpacto nasnas operações,operações, considerandoconsiderando ososaspectosaspectos quantitativosquantitativos ee qualitativos?qualitativos?
•• Verifique,Verifique, emem suasua opinião,opinião, quaisquais açõesações seriamseriam necessáriasnecessárias parapara administraradministrar ososriscosriscos identificadosidentificados..
AsAs atividadesatividades dede controlecontrole compreendemcompreendem oo que,que, nana sistemáticasistemática dede trabalhotrabalho anterioranterior aoaoCOSO,COSO, eraera tratadotratado comocomo controlecontrole internointerno.. PodemPodem serser dede duasduas naturezasnaturezas:: atividadesatividades dedeprevençãoprevenção ouou dede detecçãodetecção.. AsAs principaisprincipais atividadesatividades dede controle,controle, ee suassuas respectivasrespectivasnaturezasnaturezas sãosão::
�� AlçadasAlçadas (prevenção)(prevenção):: sãosão osos limiteslimites determinadosdeterminados aa umum funcionário,funcionário,quantoquanto àà possibilidadepossibilidade dede esteeste aprovaraprovar valoresvalores ouou assumirassumir posiçõesposições emem nomenomedada instituiçãoinstituição.. ExemplosExemplos::
•• EstabelecimentoEstabelecimento dede valorvalor máximomáximo parapara umum caixacaixa pagarpagar umum chequecheque;;
•• EstabelecimentoEstabelecimento dosdos tetostetos assumidosassumidos porpor umum operadoroperador dede mercadomercado paraparacadacada horizontehorizonte dede investimentoinvestimento;;
•• EstabelecimentoEstabelecimento dede alçadaalçada operacionaloperacional parapara oo ComitêComitê dede CréditoCrédito dede umaumaagênciaagência..
ConhecendoConhecendo oo COSOCOSO
Seite 6
�� AutorizaçõesAutorizações (prevenção)(prevenção):: aa administraçãoadministração determinadetermina asas atividadesatividades ee
transaçõestransações queque necessitamnecessitam dede aprovaçãoaprovação dede umum supervisorsupervisor parapara queque sejamsejam
efetivadasefetivadas.. AA aprovaçãoaprovação dede umum supervisor,supervisor, dede formaforma manualmanual ouou eletrônica,eletrônica, implicaimplica
queque eleele (ou(ou ela)ela) verificouverificou ee validouvalidou aa atividadeatividade ouou transação,transação, ee assegurouassegurou queque aa
mesmamesma estáestá emem conformidadeconformidade comcom asas políticaspolíticas ee procedimentosprocedimentos estabelecidosestabelecidos.. OsOs
responsáveisresponsáveis pelapela autorizaçãoautorização devemdevem verificarverificar aa documentaçãodocumentação pertinente,pertinente,
questionarquestionar itensitens poucopouco usuais,usuais, ee asseguraremassegurarem--sese dede queque asas informaçõesinformações
necessáriasnecessárias àà transaçãotransação foramforam checadas,checadas, antesantes dede daremdarem suasua autorizaçãoautorização.. JamaisJamais
devemdevem assinarassinar emem brancobranco ouou forneceremfornecerem suasua senhasenha eletrônicaeletrônica..
ConhecendoConhecendo oo COSOCOSO
�� ConciliaçãoConciliação (detecção)(detecção):: éé aa confrontaçãoconfrontação dada
mesmamesma informaçãoinformação comcom dadosdados vindosvindos dede basesbases
diferentes,diferentes, adotandoadotando asas açõesações corretivas,corretivas, quandoquando
necessárionecessário..
�� RevisõesRevisões dede DesempenhoDesempenho (detecção)(detecção):: AcompanhamentoAcompanhamento dede umauma atividadeatividade
ouou processo,processo, parapara avaliaçãoavaliação dede suasua adequaçãoadequação e/oue/ou desempenho,desempenho, emem relaçãorelação àsàs
metas,metas, aosaos objetivosobjetivos traçadostraçados ee aosaos “benchmarks”,“benchmarks”, assimassim comocomo acompanhamentoacompanhamento
contínuocontínuo dodo mercadomercado financeirofinanceiro (no(no casocaso dede instituiçõesinstituições financeiras),financeiras), dede formaforma aa
anteciparantecipar mudançasmudanças queque possampossam impactarimpactar negativamentenegativamente aa entidadeentidade.. ExemplosExemplos::
•• MonitoraçãoMonitoração dodo comportamentocomportamento dede usuáriosusuários dede cartõescartões dede créditocrédito (lugares(lugares
inusitados,inusitados, produtosprodutos diferentesdiferentes etcetc..));;
•• MonitoraçãoMonitoração ee questionamentoquestionamento dede flutuaçõesflutuações abruptasabruptas nosnos resultadosresultados dede
agências,agências, produtos,produtos, carteirascarteiras própriaspróprias ee dede terceirosterceiros;;
•• MonitoraçãoMonitoração dede valoresvalores realizadosrealizados ee orçadosorçados emem unidades,unidades, comcom oo objetivoobjetivo
dede identificaridentificar dificuldades/problemasdificuldades/problemas;;
•• AcompanhamentoAcompanhamento dada concorrência,concorrência, visandovisando oo lançamentolançamento dede novosnovos
produtosprodutos..
ConhecendoConhecendo oo COSOCOSO
Seite 7
�� SegurançaSegurança FísicaFísica (prevenção(prevenção ee detecção)detecção):: osos valoresvalores dede umauma entidadeentidade devemdevemserser protegidosprotegidos contracontra uso,uso, compracompra ouou vendavenda nãonão--autorizadosautorizados.. UmUm dosdos melhoresmelhorescontrolescontroles parapara protegerproteger estesestes ativosativos éé aa segurançasegurança física,física, queque compreendecompreende controlecontrole dedeacessos,acessos, controlecontrole dada entradaentrada ee saídasaída dede funcionáriosfuncionários ee materiais,materiais, senhassenhas parapara arquivosarquivoseletrônicos,eletrônicos, “call“call--back”back” parapara acessosacessos remotos,remotos, criptografiacriptografia ee outrosoutros.. IncluemIncluem--sese nestenestecontrolecontrole osos processosprocessos dede inventárioinventário dosdos itensitens maismais valiososvaliosos parapara aa entidadeentidade (p(p..exex..,,conferênciaconferência dede numerário)numerário)..
�� SegregaçãoSegregação dede FunçõesFunções (prevenção)(prevenção):: aa segregaçãosegregação éé essencialessencial parapara aaefetividadeefetividade dosdos controlescontroles internosinternos.. ElaEla reduzreduz tantotanto oo riscorisco dede erroserros humanoshumanos quantoquanto ooriscorisco dede açõesações indesejadasindesejadas.. ContabilidadeContabilidade ee conciliação,conciliação, informaçãoinformação ee autorização,autorização,custódiacustódia ee inventário,inventário, contrataçãocontratação ee pagamento,pagamento, administraçãoadministração dede recursosrecursos própriospróprios eedede terceiros,terceiros, normatizaçãonormatização (gerenciamento(gerenciamento dede riscos)riscos) ee fiscalizaçãofiscalização (auditoria)(auditoria) devemdevemestarestar segregadassegregadas entreentre osos funcionáriosfuncionários..
�� SistemasSistemas InformatizadosInformatizados (prevenção(prevenção ee detecção)detecção):: controlescontroles feitosfeitos atravésatravés dedesistemassistemas informatizadosinformatizados dividemdividem--sese emem doisdois tipostipos::
�� ControlesControles geraisgerais:: pressupõepressupõe osos controlescontroles nosnos centroscentros dede processamentosprocessamentos dede dadosdadosee controlescontroles nana aquisição,aquisição, desenvolvimentodesenvolvimento ee manutençãomanutenção dede programasprogramas ee sistemassistemas..ExemplosExemplos:: organizaçãoorganização ee manutençãomanutenção dosdos arquivosarquivos dede backup,backup, arquivoarquivo dede loglog dodosistema,sistema, planoplano dede contingênciacontingência;;
ConhecendoConhecendo oo COSOCOSO
�� ControlesControles dede aplicativosaplicativos:: sãosão osos controlescontroles existentesexistentes nosnos aplicativosaplicativos corporativos,corporativos,queque têmtêm aa finalidadefinalidade dede garantirgarantir aa integridadeintegridade ee veracidadeveracidade dosdos dadosdados ee transaçõestransações..
ExemplosExemplos:: validaçãovalidação dede informaçõesinformações (checagem(checagem dasdas informaçõesinformações comcom registrosregistrosarmazenadosarmazenados emem bancobanco dede dados)dados)..
�� NormatizaçãoNormatização InternaInterna (prevenção)(prevenção):: éé aa definição,definição, dede maneiramaneira formal,formal, dasdasregrasregras internasinternas necessáriasnecessárias aoao funcionamentofuncionamento dada entidadeentidade.. AsAs normasnormas devemdevem serser dede
fácilfácil acessoacesso parapara osos funcionáriosfuncionários dada organização,organização, ee devemdevem definirdefinir responsabilidades,responsabilidades,políticaspolíticas corporativas,corporativas, fluxosfluxos operacionais,operacionais, funçõesfunções ee procedimentosprocedimentos..
EE estasestas mudançasmudanças baseiambaseiam--sese emem suasua essência,essência, nono modelomodelo dodo COSO,COSO, modelomodelo esteeste quequevemvem sendosendo cadacada vezvez maismais usadousado pelaspelas empresasempresas nono mundo,mundo, ee pelospelos bancosbancos emem
particularparticular..
ParaPara poderempoderem atuaratuar comcom esteeste modelomodelo éé necessárionecessário queque todostodos osos profissionaisprofissionais
especializadosespecializados tenhamtenham conhecimentoconhecimento básicobásico dosdos princípiosprincípios propostoproposto pelopelo COSOCOSO..
ConhecendoConhecendo oo COSOCOSO
Seite 8
O CobiT (“Control Objectives for Information and related Technology”) pode ser traduzido comoObjetivos de Controle para a Informação e Tecnologia relacionada, é uma metodologia paragestão e controle da Tecnologia da Informação.
Publicado pela ISACA (“Information Systems Audit and Control Foundation”) em 1996, o CobiTestá em sua terceira edição, marcando sua transferência para “IT Governance Institute”(Instituto de Governança de TI), e acrescentando em sua estrutura as guias de gerenciamentorequeridas pela governança corporativa.
ConhecendoConhecendo oo COBITCOBIT
O CobiT foi desenvolvido com base no consenso de especialistas detodo o mundo no que concerne as melhores práticas emetodologias, tais como:
• Código de conduta (Conselho Europeu, OECD, ISACA, etc.),critérios de qualificação para os sistemas e processos de TI(ITSEC, TCSEC, ISSO 9000, Spice, TickIT, Common Criteria,etc.);
• Padrões profissionais para controle interno e auditoria (COSO,IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.);
• Práticas de mercado e requerimentos legais, governamentaise específicos dos mercados que dependem fortemente detecnologia, tais como o setor financeiro e de telecomunicações.
OO grandegrande diferencialdiferencial dodo CobiTCobiT éé suasua orientaçãoorientação parapara negócios,negócios, oo queque vemvem atenderatender asasseguintesseguintes demandasdemandas::
•• DaDa administraçãoadministração ee gerência,gerência, visandovisando equilibrarequilibrar osos riscosriscos ee osos investimentosinvestimentos ememcontrolescontroles nono ambienteambiente dinâmicodinâmico dede TITI;;
•• DosDos usuários,usuários, queque dependemdependem dosdos serviçosserviços dede TITI ee seusseus respectivosrespectivos controlescontroles eemecanismosmecanismos dede segurançasegurança parapara realizarrealizar suassuas atividadesatividades;;
•• DosDos auditores,auditores, queque podempodem utilizáutilizá--lolo parapara validarvalidar suassuas opiniõesopiniões ouou parapara recomendarrecomendarmelhoriasmelhorias dosdos controlescontroles internosinternos àà administraçãoadministração..
AsAs atividadesatividades dede TITI sãosão apresentadasapresentadas pelopelo CobiTCobiT dede umauma formaforma lógicalógica ee estruturada,estruturada,relacionandorelacionando riscosriscos dede negócios,negócios, necessidadesnecessidades dede controlescontroles ee questõesquestões técnicastécnicas..ApresentamosApresentamos osos benefíciosbenefícios dodo CobiTCobiT nana áreaárea dede TecnologiaTecnologia dada InformaçãoInformação::
•• PropiciaPropicia oo gerenciamentogerenciamento dosdos riscosriscos ee investimentosinvestimentos emem tecnologiatecnologia;;
•• MaximizaMaximiza osos recursosrecursos dede TITI;;
•• AuxiliaAuxilia nana reduçãoredução dodo custocusto totaltotal parapara fornecerfornecer osos serviçosserviços dede TITI;;
•• ProvêProvê garantiasgarantias quantoquanto àà segurançasegurança ee controlescontroles adotadosadotados nosnos serviçosserviços dede TITI;;
•• IndependeIndepende dada plataformaplataforma dede hardwarehardware;; ee
•• AplicávelAplicável aa qualquerqualquer segmentosegmento dede indústriaindústria..
ConhecendoConhecendo oo COBITCOBIT
Seite 9
EE oo CobiTCobiT tambémtambém proporcionaproporciona algunsalguns benefíciosbenefícios parapara AuditoriaAuditoria::
•• AuxiliaAuxilia nana avaliaçãoavaliação dosdos controlescontroles internosinternos;;
•• AuditoriaAuditoria orientadaorientada aosaos objetivosobjetivos dede negóciosnegócios;;
•• DeixaDeixa claroclaro comocomo cadacada atividadeatividade dede controlecontrole individualindividual satisfazsatisfaz osos requisitosrequisitos dedeeficácia,eficácia, eficiência,eficiência, confidencialidade,confidencialidade, integridade,integridade, disponibilidade,disponibilidade, conformidadeconformidade eeconfiabilidadeconfiabilidade dada informaçãoinformação;; ee
•• RecomendadoRecomendado porpor entidadesentidades reguladorasreguladoras (Banco(Banco Central)Central)..
OO CobiTCobiT éé umum mecanismomecanismo muitomuito útilútil parapara definiçãodefinição ee implementaçãoimplementação dede processosprocessos dedegestãogestão dede níveisníveis dede serviçosserviços (SLM(SLM –– ““ServiceService LevelLevel Management”)Management”) madurosmaduros pelapelaidentificaçãoidentificação dede objetivosobjetivos dede controle,controle, modelosmodelos dede maturidadematuridade ee fatoresfatores críticoscríticos dedesucesso,sucesso, sendosendo queque seusseus componentescomponentes sese encontramencontram disponíveisdisponíveis parapara “download”“download” nanapáginapágina dodo “IT“IT GovernanceGovernance InstituteInstitute”” (www(www..itgovernanceitgovernance..org)org) ouou nana páginapágina dada ISACAISACA(www(www..isacaisaca..org),org), excetoexceto asas guiasguias dede auditoriaauditoria..
ConhecendoConhecendo oo COBITCOBIT
SemSem controlescontroles adequadosadequados sobresobre osos sistemassistemas ee aa tecnologiatecnologia dede informações,informações, inclusiveinclusive sistemassistemasqueque sese achemachem emem desenvolvimento,desenvolvimento, asas instituiçõesinstituições podempodem sofrersofrer perdaperda dede dadosdados ee programas,programas,emem decorrênciadecorrência dede critérioscritérios inadequadosinadequados dede segurançasegurança físicafísica ee eletrônica,eletrônica, falhasfalhas dede sistemassistemasouou equipamentosequipamentos ee procedimentosprocedimentos inadequadosinadequados dede “back“back--up”up” ee recuperaçãorecuperação dede dadosdados.. EsteEsteriscorisco potencialpotencial requerrequer queque aa instituiçãoinstituição estabeleçaestabeleça planosplanos dede contingênciacontingência ee recuperaçãorecuperação..AlgunsAlguns pontospontos importantesimportantes dosdos planosplanos dede contingênciascontingências ee recuperaçãorecuperação::
�� PrevenirPrevenir osos procedimentosprocedimentos antes,antes, durantedurante ee depoisdepois dada emergênciaemergência;;
�� LugarLugar alternativoalternativo designadodesignado parapara continuidadecontinuidade dasdas atividadesatividades;;
�� DesignarDesignar umum responsávelresponsável pelapela segurançasegurança;;
�� ManualManual contendocontendo oo planoplano distribuídodistribuído aa funcionáriosfuncionários;;
�� TreinamentoTreinamento dodo pessoal,pessoal, inclusiveinclusive comcom relaçãorelação aa controlecontrole dede pânico,pânico, procedimentosprocedimentos dedeevacuaçãoevacuação ee autoauto--proteçãoproteção;;
�� DesignarDesignar oficialmenteoficialmente osos substitutossubstitutos automáticosautomáticos parapara funçõesfunções criticascriticas emem casocaso dedeemergênciaemergência;;
�� PrevisãoPrevisão dede transportetransporte dede funcionáriosfuncionários parapara locallocal alternativoalternativo;;
�� BackupBackup dede movimentomovimento diáriodiário processadoprocessado ee guardadoguardado emem lugarlugar seguroseguro;;
�� TestesTestes anuaisanuais documentadosdocumentados..
Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN
Seite 10
UmUm PlanoPlano dede ContinuidadeContinuidade dede NegocioNegocio éé umum conjuntoconjunto dede açõesações estruturadasestruturadas aa serseradotadasadotadas pelaspelas OrganizaçõesOrganizações parapara suportarsuportar problemasproblemas ee situaçõessituações adversasadversas durantedurante aaocorrênciaocorrência dede umum desastredesastre ee éé aa garantiagarantia dede queque osos sistemassistemas críticoscríticos parapara oo negócionegóciosejamsejam retornadosretornados aa suasua condiçãocondição operacionaloperacional normalnormal emem umum prazoprazo aceitável,aceitável, porpor ocasiãoocasiãodada ocorrênciaocorrência dede umum incidenteincidente dede segurançasegurança dada informaçãoinformação..
EE algumasalgumas perguntasperguntas podempodem surgirsurgir durantedurante oo levantamentolevantamento dasdas possíveispossíveis ocorrênciasocorrênciastaistais comocomo::
•• ComoComo sobreviversobreviver apósapós umum desastredesastre dede grandesgrandes dimensões?dimensões?
•• ComoComo prepararpreparar umauma organizaçãoorganização parapara umum eventoevento destadesta proporção?proporção?
•• ComoComo mantermanter estaesta OrganizaçãoOrganização vivaviva durantedurante esteeste período?período?
•• ComoComo retornarretornar asas operaçõesoperações normaisnormais dodo diadia--aa--dia?dia?
AA elaboraçãoelaboração dede umum bombom planoplano dede continuidadecontinuidade dede negóciosnegócios envolveenvolve umauma preparação,preparação,testeteste ee manutençãomanutenção dasdas açõesações específicasespecíficas parapara proteçãoproteção dosdos processosprocessos críticoscríticos dadaorganizaçãoorganização..
EmboraEmbora aa GestãoGestão dede RiscoRisco envolvaenvolva oo própriopróprio “PCN”,“PCN”, háhá umauma diferençadiferença fundamentalfundamental entreentreGestãoGestão dede RiscosRiscos ee oo PlanejamentoPlanejamento dede ContinuidadeContinuidade dede NegóciosNegócios..
Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN
Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN
Seite 11
AntesAntes queque possamospossamos prosseguirprosseguir sobresobre oo “PCN”,“PCN”, éé necessárionecessário entendermosentendermos algunsalguns termostermos ee conceitosconceitosfundamentais,fundamentais, afinalafinal nãonão somossomos conhecedoresconhecedores aindaainda sobresobre oo assunto,assunto, entãoentão parapara evitarmosevitarmos possíveispossíveisdúvidasdúvidas futuras,futuras, apresentamosapresentamos osos termostermos aa seguirseguir::
�� ServiçoServiço dede InformaçãoInformação :: SistemaSistema queque permitepermite oo processamentoprocessamento dede dados,dados, incluindoincluindo oo hardware,hardware, oosoftware,software, oo ambienteambiente ee asas pessoaspessoas essenciaisessenciais aa esteeste processamentoprocessamento;;
�� FunçãoFunção CriticaCritica dodo NegócioNegócio :: SãoSão asas funções,funções, ouou atividadesatividades dodo negócio,negócio, maismais relevantesrelevantes parapara quequeosos objetivosobjetivos ee metasmetas dada organizaçãoorganização sejamsejam atingidos,atingidos, parapara queque seusseus bensbens tangíveistangíveis ee intangíveisintangíveissejamsejam preservados,preservados, ee parapara queque aa organizaçãoorganização mantenhamantenha--sese dede acordoacordo comcom asas leisleis ee regulamentaçõesregulamentaçõesqueque aa elaela sese aplicamaplicam;;
�� SistemaSistema críticocrítico :: OO hardwarehardware ee oo softwaresoftware necessáriosnecessários parapara garantirgarantir aa viabilidadeviabilidade dede umauma unidadeunidadedede negócio,negócio, ouou dada própriaprópria organização,organização, durantedurante umauma interrupçãointerrupção dosdos serviçosserviços dede informaçãoinformação.. UmUmsistemasistema críticocrítico dede éé umum serviçoserviço dede informaçãoinformação consideradoconsiderado essencialessencial parapara umauma funçãofunção críticacrítica dodonegócionegócio;;
�� PlanejamentoPlanejamento dada continuidadecontinuidade dodo negócionegócio :: TambémTambém conhecidoconhecido comocomo GestãoGestão dada Continuidade,Continuidade, ééumum processoprocesso dentrodentro dada organizaçãoorganização queque estáestá preocupadopreocupado emem avaliaravaliar constantementeconstantemente asas funçõesfunçõescriticascriticas dodo negócio,negócio, osos sistemassistemas essênciasessências aa estasestas funções,funções, ee construindoconstruindo osos planosplanos dede continuidadecontinuidade..AlémAlém disso,disso, aa gestãogestão dada continuidadecontinuidade elaboraelabora planosplanos dede recuperaçãorecuperação ee elaboraelabora programasprogramas dedetreinamento,treinamento, testeteste ee manutençãomanutenção dodo planoplano dede continuidadecontinuidade;;
Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN
�� PlanoPlano dede continuidadecontinuidade dede negócionegócio:: UmUm documentodocumento descrevendodescrevendo comocomo aaorganizaçãoorganização responderesponde aa umum eventoevento parapara garantirgarantir queque asas funçõesfunções críticascríticas dodo negócionegócioretornemretornem aa umum nívelnível dede operaçãooperação aceitávelaceitável dentrodentro dede umum prazoprazo consideradoconsiderado razoávelrazoável;;
�� PlanoPlano dede comunicaçãocomunicação durantedurante crisescrises:: ÉÉ umum documentodocumento queque venhavenha aa demonstrardemonstrarosos procedimentosprocedimentos parapara disseminaçãodisseminação dosdos relatóriosrelatórios dede situaçãosituação parapara osos colaboradores,colaboradores,ee eventualmenteeventualmente atéaté oo público,público, durantedurante umum eventoevento dede interrupçãointerrupção dosdos serviçosserviços dedeinformaçãoinformação ouou dede umum desastredesastre;;
�� PlanejamentoPlanejamento dede recuperaçãorecuperação dede desastredesastre:: RecuperaçãoRecuperação dede desastredesastre refererefere--sese aaumauma restauraçãorestauração imediataimediata ee temporáriatemporária dosdos serviçosserviços dede informaçãoinformação emem umum outrooutroambiente,ambiente, tipicamentetipicamente computadorescomputadores ee rederede local,local, apósapós umum desastre,desastre, naturalnatural ouou nãonão.. AAorganizaçãoorganização devedeve documentardocumentar comocomo pretendepretende responderresponder aa eventualeventual desastre,desastre,restaurandorestaurando asas funçõesfunções críticascríticas dodo negócionegócio porpor umum determinadodeterminado tempo,tempo, minimizandominimizando aaperdaperda enquantoenquanto osos processosprocessos ee ambienteambiente originaisoriginais sãosão restauradosrestaurados aa condiçãocondição dedeoperaçãooperação normalnormal;;
�� PlanoPlano dede recuperaçãorecuperação dede desastredesastre:: UmUm documentodocumento queque provêprovê procedimentosprocedimentosdetalhadosdetalhados parapara facilitarfacilitar aa recuperaçãorecuperação dosdos serviçosserviços dede informaçãoinformação queque suportemsuportem asasfunçõesfunções críticascríticas dodo negócionegócio emem umum locallocal alternativoalternativo.. GeralmenteGeralmente aplicadoaplicado apenasapenas ememcasoscasos dede interrupçõesinterrupções dede longolongo prazoprazo nosnos serviçosserviços;;
Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN
Seite 12
�� AnáliseAnálise dede impactoimpacto parapara oo negócionegócio (BIA)(BIA):: OO processoprocesso dede analisaranalisar todastodas asas funçõesfunções dedenegócionegócio dada organizaçãoorganização parapara determinardeterminar oo impactoimpacto queque aa interrupçãointerrupção dede umum serviçoserviço dedeinformaçãoinformação poderiapoderia gerargerar.. EsteEste impactoimpacto devedeve serser medidomedido emem termostermos dede perdaperda financeirafinanceiraacumuladaacumulada porpor períodos,períodos, oo queque possibilitarápossibilitará estimarestimar quantoquanto tempotempo umauma funçãofunção dedenegócionegócio podepode suportarsuportar semsem umum determinadodeterminado serviçoserviço dede informaçãoinformação..
�� UmUm conjuntoconjunto dede açõesações preventivaspreventivas tornatorna possívelpossível aa continuidadecontinuidade dasdas operaçõesoperações dasdasáreasáreas dede negócionegócio dede umauma OrganizaçãoOrganização apósapós aa ocorrênciaocorrência dede umum desastredesastre quequeimpossibilitemimpossibilitem aa utilizaçãoutilização parcialparcial ouou totaltotal dodo ambienteambiente corporativocorporativo..
�� EE aindaainda podemospodemos definirdefinir ““desastredesastre”” comocomo umum acontecimentoacontecimento calamitoso,calamitoso, especialmenteespecialmenteoo queque ocorreocorre dede súbitosúbito ee ocasionandoocasionando grandegrande danodano ouou prejuízoprejuízo ((fontefonte:: DicionárioDicionário
AurélioAurélio))..
Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN
UmUm desastredesastre podepode envolverenvolver aa perdaperda dede informação,informação, perdaperda dede acesso,acesso, perdaperda dede umumserviço,serviço, ouou mesmomesmo perdaperda dede pessoas,pessoas, ee oo PCNPCN devedeve estarestar preparadopreparado parapara esteeste tipotipo dedeeventoevento.. UmUm desastredesastre podepode serser caracterizadocaracterizado comocomo::
�� InterrupçãoInterrupção nãonão planejadaplanejada dede umum serviçoserviço dede informaçãoinformação;;
�� InterrupçãoInterrupção ampliadaampliada dede serviçoserviço dede informaçãoinformação;;
�� InterrupçãoInterrupção queque nãonão podepode serser tratadatratada pelospelos procedimentosprocedimentos dede gestãogestão dede problemasproblemas;;
�� EventosEventos queque causamcausam grandesgrandes perdasperdas ouou prejuízosprejuízos;;
�� CadaCada organizaçãoorganização devedeve catalogarcatalogar seusseus sistemassistemas críticoscríticos ee definirdefinir umum tempotempo máximomáximo dedeinterrupçãointerrupção parapara cadacada umum destesdestes serviçosserviços..
PLANPLAN
ACTACT DODO
CHECKCHECK
RodarRodar AnaliseAnalise de de ImpactoImpacto parapara osos NegNegóócioscios (AIN)(AIN)IdentificarIdentificar e e selecionarselecionar as as alternativasalternativas de de recuperarecuperaççãoão
ConstruirConstruir osos procedimentosprocedimentosde de recuperarecuperaççãoãoTreinarTreinar emem PCNPCN
RealizarRealizar AnAnááliselise crcrííticaticaElaborarElaborar planosplanos de de melhoriamelhoria do PCNdo PCN
Testar o PCN
Seite 13
Plano de Continuidade de Negócios Plano de Continuidade de Negócios -- PCNPCN
Visão Integrada dos Riscos Gerenciamento do Risco Processo Decisório sobre Risco
Tipos de Risco: a) Mapear os riscos por ordem de Passos:
a) Estratégico prioridade e tempo de ocorrência
b) Operacional 1) Estabelecer em comitê
c) Legal b) Dimensionar a probabilidade de quais riscos devem ser
d) Financeiro ocorrência priorizados
2) Reportar à alta
Fatores de Influência: c) Estabelecer uma relação de causa administração com as
a) Ambiente Externo e efeito entre o risco e o negócio possíveis soluções
b) Ambiernte Interno 3) Estabelecer as
d) Montar a matriz de decisão em ferramentas de controle
Grau de Impacto nos Negócios relação aos fatores de 4) Implantar o
a) Alto probabilidade, grau de impacto acompanhamento
b) Médio tempo, estimativas e possíveis gerencial
c) Baixo soluções
Gestão Integrada do Risco
Visão Integrada dos RiscosVisão Integrada dos Riscos
Seite 14
AA visãovisão integradaintegrada dosdos riscosriscos éé aa primeiraprimeira parteparte dodo processo,processo, nono qualqual sese devemdevem analisaranalisar
todastodas asas variáveisvariáveis externasexternas ee internasinternas queque influenciaminfluenciam osos tipostipos dede riscosriscos dada empresaempresa..
ProcuraProcura--sese identificaridentificar osos maismais variadosvariados tipostipos dede riscosriscos existentesexistentes emem umauma organização,organização,
evoluindoevoluindo dede riscosriscos estratégicosestratégicos comcom mudançasmudanças dede tecnologiastecnologias atéaté osos riscosriscos dede faltafalta dede
estoquesestoques dede itensitens fundamentaisfundamentais queque podempodem influenciarinfluenciar oo atendimentoatendimento e,e,
conseqüentemente,conseqüentemente, aa satisfaçãosatisfação dodo clientecliente..
Visão Integrada dos RiscosVisão Integrada dos Riscos
OutroOutro pontoponto fundamentalfundamental refererefere--sese aosaos fatoresfatores dede
influênciainfluência sobresobre osos riscos,riscos, ouou seja,seja, qualqual aa condiçãocondição
dede gerenciargerenciar esseesse processo,processo, ouou qualqual oo graugrau dede
controlecontrole queque sese podepode terter sobresobre eleseles..
OsOs EstadosEstados UnidosUnidos dada AméricaAmérica lançaramlançaram umauma novanova ordemordem mundialmundial parapara osos mercadosmercados dedecapitaiscapitais emem 3030 dede julhojulho dede 20022002.. EmEm reaçãoreação rápidarápida ee desesperadadesesperada àà seqüênciaseqüência dedeescândalosescândalos contábeiscontábeis queque abalaramabalaram aa confiançaconfiança dosdos investidoresinvestidores ee osos fundamentosfundamentos dadaeconomiaeconomia..
OO CongressoCongresso nortenorte--americanoamericano decidiudecidiu pôrpôr fimfim àà tradicionaltradicional autoauto--regulaçãoregulação calcadacalcada nonomodelomodelo dosdos melhoresmelhores princípiosprincípios ee substituísubstituí--lala porpor umauma leilei duradura ee abrangente,abrangente, capazcapaz dedecolocarcolocar nosnos trilhostrilhos osos maismais diversosdiversos agentesagentes dodo mercadomercado ee aindaainda todastodas asas companhiascompanhiasqueque quiseremquiserem terter suassuas açõesações listadaslistadas nosnos EstadosEstados UnidosUnidos..
AA SarbanesSarbanes--Oxley,Oxley, extensoextenso normativonormativo dede reformasreformas corporativascorporativas idealizadoidealizado pelospelosparlamentaresparlamentares PaulPaul SarbanesSarbanes ee MichaelMichael OxleyOxley,, jájá éé consideradaconsiderada aa maismais importanteimportantelegislaçãolegislação dodo mercadomercado dede capitaiscapitais desdedesde oo “crash”“crash” dada bolsabolsa dede NovaNova YorkYork emem 19291929 ee dosdosatosatos dede 19331933 ee 19341934 expedidosexpedidos pelapela ““SecuritiesSecurities andand ExchangeExchange CommissionCommission -- SEC”,SEC”, ememportuguês,português, aa comissãocomissão dede valoresvalores mobiliáriosmobiliários nortenorte--americanaamericana..
ConhecendoConhecendo aa LeiLei SarbanesSarbanes--OxleyOxley
Seite 15
AA SarbanesSarbanes--OxleyOxley nãonão economizoueconomizou emem abrangênciaabrangência.. ImpôsImpôs regrasregras aa conselheiros,conselheiros, CEOsCEOs(“(“ChiefChief ExecutiveExecutive OfficerOfficer”),”), CFOsCFOs (“(“ChiefChief FinancialFinancial OfficerOfficer”),”), diretores,diretores, auditores,auditores,analistasanalistas dede mercadomercado ee atéaté mesmomesmo aosaos advogadosadvogados queque tenhamtenham emem suassuas carteirascarteiras dedeclientesclientes empresasempresas dede capitalcapital abertoaberto.. ObrigouObrigou CEOsCEOs ee CFOsCFOs aa assinarassinar declaraçõesdeclaraçõesatestandoatestando aa veracidadeveracidade dasdas informaçõesinformações apresentadasapresentadas emem seusseus demonstrativosdemonstrativoscontábeiscontábeis::
•• AssegurandoAssegurando aa ausênciaausência dede dadosdados falsosfalsos ouou omissõesomissões;;
•• ProibiuProibiu empréstimosempréstimos aa administradoresadministradores;;
•• DisciplinouDisciplinou aa criaçãocriação dede comitêscomitês dede auditoria,auditoria, formadosformados aa partirpartir dede membrosmembros dosdosconselhosconselhos dede administraçãoadministração ee compostoscompostos apenasapenas porpor participantesparticipantes independentesindependentes;;
•• ImpediuImpediu aa prestaçãoprestação dede serviçosserviços dede auditoriaauditoria ee consultoriaconsultoria parapara umum mesmomesmoclientecliente;;
•• ObrigouObrigou aa adoçãoadoção dede códigoscódigos dede éticaética parapara osos administradoresadministradores;;
•• DeterminouDeterminou àà SECSEC aa criaçãocriação dede umauma regulamentaçãoregulamentação específicaespecífica parapara reduzirreduzir ososconflitosconflitos dede interessesinteresses nono trabalhotrabalho dede analistasanalistas dede mercadomercado;; ee
•• ObrigouObrigou queque advogadosadvogados passassempassassem aa informarinformar àà SECSEC violaçõesviolações relevantesrelevantes ààlegislaçãolegislação porpor parteparte dosdos administradoresadministradores..
“A“A SarbanesSarbanes foifoi criadacriada emem situaçãosituação dede emergência,emergência, parapara quebrarquebrar aa correntecorrente dededescréditodescrédito dodo mercado”mercado”..
OO CongressoCongresso deixoudeixou parapara aa SECSEC oo desafiodesafio dede conciliarconciliar aa SarbanesSarbanes--OxleyOxley comcom ososinteressesinteresses ee asas jurisdiçõesjurisdições internasinternas dede paísespaíses emem todotodo oo mundomundo..
ConhecendoConhecendo aa LeiLei SarbanesSarbanes--OxleyOxley
EmEm funçãofunção dada obrigatoriedadeobrigatoriedade dada emissãoemissão ee divulgaçãodivulgação dessesdesses relatórios,relatórios, oo cumprimentocumprimentodada leilei implicaimplica numanuma sériesérie dede procedimentosprocedimentos emem vigorvigor nana legislaçãolegislação::
SeçãoSeção 302302 -- ExigeExige queque aa direçãodireção dada empresaempresa informeinforme trimestraltrimestral ee anualmenteanualmente queque::
•• ÉÉ responsávelresponsável pelapela divulgaçãodivulgação dosdos controlescontroles ee procedimentosprocedimentos;;
•• DefiniuDefiniu controlescontroles parapara assegurarassegurar queque informaçõesinformações importantesimportantes sãosão conhecidasconhecidas;;
•• AvaliaAvalia aa eficáciaeficácia dosdos controlescontroles divulgadosdivulgados;;
•• ApresentaApresenta conclusõesconclusões emem relatóriosrelatórios adequadosadequados;;
•• DivulgaDivulga aoao ComitêComitê dede AuditoriaAuditoria ee aosaos auditoresauditores asas deficiênciasdeficiências significativassignificativas dedecontrolecontrole ee atosatos dede fraudesfraudes;;
•• IndicaIndica nono relatóriorelatório mudançasmudanças significativassignificativas dede controlecontrole internointerno;;
•• IntroduzIntroduz oo conceitoconceito dede divulgaçãodivulgação dede controlescontroles ee procedimentosprocedimentos;;
•• ExpandeExpande oo conceitoconceito atualatual dede integridadeintegridade dosdos controlescontroles emem relaçãorelação aosaosdemonstrativosdemonstrativos financeirosfinanceiros..
ConhecendoConhecendo aa LeiLei SarbanesSarbanes--OxleyOxley
Seite 16
EmEm funçãofunção dada obrigatoriedadeobrigatoriedade dada emissãoemissão ee divulgaçãodivulgação dessesdesses relatórios,relatórios, oo cumprimentocumprimentodada leilei implicaimplica numanuma sériesérie dede procedimentosprocedimentos emem vigorvigor nana legislaçãolegislação::
SeçãoSeção 404404 -- ExigeExige dada direçãodireção dada empresaempresa queque façafaça::
•• DeclaraçãoDeclaração oficialoficial sobresobre suasua responsabilidaderesponsabilidade nono estabelecimentoestabelecimento ee manutençãomanutençãodede umauma estruturaestrutura internainterna dede controlescontroles internosinternos ee procedimentosprocedimentos parapara relatóriosrelatóriosfinanceirosfinanceiros;;
•• AvaliaçãoAvaliação dada eficáciaeficácia dosdos controlescontroles internosinternos ee procedimentosprocedimentos dada empresaempresa parapararelatóriosrelatórios financeirosfinanceiros;;
•• RequerimentoRequerimento dede umum auditorauditor externoexterno parapara atestaratestar suassuas declaraçõesdeclarações..
SeçãoSeção 406406 –– CódigoCódigo dede ÉticaÉtica::
•• AsAs empresasempresas devemdevem declarardeclarar sese possuempossuem ouou nãonão umum códigocódigo dede éticaética;;
•• DisponibilizarDisponibilizar osos códigoscódigos dede éticaética nana internetinternet ee intranetintranet;;
•• DivulgarDivulgar oo fatofato emem seusseus relatóriosrelatórios..
SeçãoSeção 407407 –– EspecialistaEspecialista FinanceiroFinanceiro::
•• AsAs empresasempresas devemdevem divulgardivulgar sese possuempossuem especialistaespecialista financeirofinanceiro emem seuseu ComitêComitê dedeAuditoriaAuditoria;;
•• DeveDeve atestaratestar queque possuipossui conhecimentoconhecimento dosdos princípiosprincípios contábeiscontábeis geralmentegeralmenteaceitosaceitos;;
•• ExperiênciaExperiência nana preparaçãopreparação ouou auditoriaauditoria dede demonstraçõesdemonstrações ContábeisContábeis ee ememControlesControles InternosInternos nono ambienteambiente dede contabilidadecontabilidade..
ConhecendoConhecendo aa LeiLei SarbanesSarbanes--OxleyOxley
AlgumasAlgumas dasdas chamadaschamadas "fraquezas"fraquezas materiais"materiais" (“as(“as materialmaterial weaknessweakness”)”) dasdas empresas,empresas,definidasdefinidas pelapela ““PublicPublic CompanyCompany AccountingAccounting OversightOversight BoardBoard –– PCOAB”,PCOAB”, umauma entidadeentidadereguladorareguladora instituídainstituída pelapela SarbanesSarbanes--OxleyOxley parapara fiscalizarfiscalizar oo trabalhotrabalho dosdos auditoresauditores..FraquezasFraquezas materiaismateriais sãosão deficiênciasdeficiências queque podempodem implicarimplicar falhasfalhas nosnos balançosbalanços dasdasempresasempresas queque nãonão podempodem serser detectadasdetectadas..
AsAs áreasáreas dede maiormaior incidênciaincidência dasdas fraquezasfraquezas materiaismateriais -- ee que,que, conseqüentemente,conseqüentemente,requeremrequerem controlescontroles maismais apuradosapurados -- sãosão asas dede controlecontrole dede gerenciamentogerenciamento dadacompanhia,companhia, osos segmentossegmentos dede tecnologiatecnologia ee osos chamadoschamados "controles"controles semsem osos quaisquais umumauditorauditor nãonão podepode viver"viver" ("("ControlsControls youyou cannotcannot livelive withoutwithout")")::
•• AsAs conciliaçõesconciliações contábeiscontábeis
•• ProcessosProcessos dede fechamentofechamento
•• “Management“Management judgementjudgement””
•• ControlesControles sobresobre ativosativos físicosfísicos ouou intangíveisintangíveis relevantesrelevantes
•• ReconciliaçãoReconciliação entreentre princípiosprincípios contábeiscontábeis locaislocais ee USGAAPUSGAAP..
ConhecendoConhecendo aa LeiLei SarbanesSarbanes--OxleyOxley
Seite 17
EntreEntre asas empresasempresas brasileirasbrasileiras osos procedimentosprocedimentos dede maiormaior riscorisco dede ocorrênciaocorrência dasdasfraquezasfraquezas materiaismateriais sãosão::
•• AA faltafalta dede umauma definiçãodefinição maismais claraclara dasdas funçõesfunções ee responsabilidadesresponsabilidades dosdos comitêscomitêsdede auditoriaauditoria;;
•• UmUm baixobaixo envolvimentoenvolvimento dosdos níveisníveis gerenciaisgerenciais dasdas empresasempresas comcom asas normasnormas ee asasimplicaçõesimplicações dada entradaentrada emem vigorvigor dada SarbanesSarbanes--OxleyOxley (muitas(muitas vezesvezes aaresponsabilidaderesponsabilidade pelapela adoçãoadoção dada normanorma recairecai sobresobre funcionáriosfuncionários inexperientes)inexperientes);;
•• AA insuficiênciainsuficiência dasdas amostrasamostras obtidasobtidas parapara comprovarcomprovar oo baixobaixo riscorisco dosdos processosprocessos eeaa faltafalta dede umum planoplano dede açãoação..
ConhecendoConhecendo aa LeiLei SarbanesSarbanes--OxleyOxley
CulturaCultura OrganizacionalOrganizacionalOO termotermo culturacultura organizacionalorganizacional possuipossui diversosdiversos conceitos,conceitos, queque seguemseguem linhaslinhasdiferentes,diferentes, conformeconforme váriosvários autores,autores, masmas comcom certezacerteza umauma éé comumcomum aatodostodos:: aa dificuldadedificuldade dede mudançamudança..
MuitasMuitas vezesvezes aa transformaçãotransformação dede organizaçõesorganizações dependedepende dodo abandonoabandono dedehábitoshábitos antigosantigos,, enraizadosenraizados emem suasua culturacultura (às(às vezesvezes porpor décadas)décadas)..
AA mudançamudança dede hábitoshábitos é,é, nana verdade,verdade, umum grandegrande desafiodesafio emem todastodas asas áreasáreasdada atividadeatividade humana,humana, ee nãonão sósó dentrodentro dasdas organizaçõesorganizações..
DáDá parapara imaginarimaginar aa dimensãodimensão dodo problemaproblema quandoquando falamosfalamos emem mudarmudarhábitoshábitos dede dezenas,dezenas, centenascentenas ee atéaté milharesmilhares dede pessoaspessoas..
Seite 18
HojeHoje aa comunicaçãocomunicação comcom oo públicopúblico internointerno assumeassume grandegrande importânciaimportância faceface::
•• AosAos procedimentosprocedimentos;;
•• ProcessosProcessos;; ee•• AA opçãoopção dede atenderatender mercadosmercados externosexternos..
AA comunicaçãocomunicação organizacionalorganizacional surgesurge fortalecidafortalecida ee comocomo umauma dasdas prioridadesprioridades..
AA IntranetIntranet
AlgumasAlgumas dasdas suassuas característicascaracterísticas maismais comunscomuns sãosão::
•• RevolucionarRevolucionar;;•• EnriquecerEnriquecer aa culturacultura dede umauma instituiçãoinstituição;;•• SuaSua formaforma dede comunicaçãocomunicação ee integraçãointegração;;•• AumentarAumentar aa produtividadeprodutividade dasdas pessoaspessoas;;•• PermitirPermitir umum melhormelhor atendimentoatendimento aosaos clientesclientes;; ee•• SerSer umauma ótimaótima formaforma dede sese fazerfazer treinamentotreinamento internointerno..
AlémAlém dada flexibilidadeflexibilidade nana suasua manutenção,manutenção, fácilfácil usouso ee baixobaixo custocusto..
DessaDessa maneira,maneira, aa culturacultura organizacionalorganizacional devedeve serser trabalhadatrabalhada conformeconforme::
•• AA realização,realização, queque podepode serser individualindividual ouou coletivacoletiva;;•• OO ambiente,ambiente, parapara resultadosresultados ee parapara processosprocessos;;•• AA perspectiva,perspectiva, dada tradicionaltradicional àà inovadorainovadora;;•• OO poder,poder, retidoretido ouou compartilhadocompartilhado;; ee•• OO risco,risco, queque aa instituiçãoinstituição podepode evitarevitar ouou encorajarencorajar..
OO ladolado comportamentalcomportamental dasdas pessoaspessoas
AA IntranetIntranet surgiusurgiu parapara incorporarincorporarumauma novanova culturacultura nasnas instituições,instituições,
queque poderápoderá mexermexer,,ee vaivai mexermexer
ee muitomuito comcom ladolado comportamentalcomportamental dasdas pessoaspessoas..
Seite 19
Áreas obscuras e de difícil acessoÁreas obscuras e de difícil acesso
ÉÉ comumcomum emem muitasmuitas instituiçõesinstituições aa existênciaexistência dede territóriosterritórios demarcadosdemarcados,, cujoscujos"donos""donos" fazemfazem tudotudo parapara mantermanter asas coisascoisas comocomo estãoestão.. EstasEstas áreasáreas obscurasobscuras têmtêmcomocomo principalprincipal característicacaracterística aa dificuldadedificuldade dede acesso,acesso, ausênciaausência dede comunicaçãocomunicaçãosobresobre mudançasmudanças ee dede fornecimentofornecimento dasdas informaçõesinformações ee nesteneste pontoponto podemospodemos tertersériossérios problemas,problemas, levandolevando todotodo oo trabalhotrabalho feitofeito aoao fracassofracasso ouou dede difícildifícil identificaçãoidentificaçãoemem umum curtocurto períodoperíodo dede tempotempo..
PorPor isso,isso, aa participaçãoparticipação dada altaalta administraçãoadministração éé dede sumasumaimportânciaimportância parapara queque possamospossamos dissipardissipar estasestas áreasáreasobscurasobscuras ee dede difícildifícil acessoacesso,, atravésatravés dede demonstraçõesdemonstrações dedeexemplosexemplos convincentesconvincentes parapara convencimentoconvencimento dede todostodos nanaorganizaçãoorganização parapara fortalecimentofortalecimento dosdos controlescontroles dadainstituiçãoinstituição..
ControlesControles InternosInternos
OsOs controlescontroles internosinternos podempodem serser definidosdefinidos comocomo todastodas asas políticaspolíticas adotadasadotadas pelaspelasempresasempresas comcom intuitointuito dede mitigarmitigar riscosriscos ee melhorarmelhorar processosprocessos..
SegundoSegundo oo própriopróprio InstitutoInstituto AmericanoAmericano dede ContadoresContadores PúblicosPúblicos CertificadosCertificados (AICPA),(AICPA), ososprincipaisprincipais objetivosobjetivos dosdos controlescontroles internosinternos sãosão::
•• ProtegerProteger osos ativosativos dada empresaempresa;;
•• ObterObter informaçõesinformações adequadasadequadas;;
•• PromoverPromover aa eficiênciaeficiência operacionaloperacional dada organizaçãoorganização;;
•• EstimularEstimular aa obediênciaobediência ee oo respeitorespeito àsàs políticaspolíticas dada administraçãoadministração..
EmEm outrasoutras palavras,palavras, osos controlescontroles internosinternos devemdevem assegurarassegurar queque asas váriasvárias fasesfases dodoprocessoprocesso decisóriodecisório ee dodo fluxofluxo dede informaçõesinformações sese revistamrevistam dada necessárianecessária confiabilidadeconfiabilidade..
Seite 20
ComCom oo surgimentosurgimento dede diversosdiversos casoscasos dede prejuízosprejuízos tantotanto operacionaisoperacionais comocomo nãonão--
operacionais,operacionais, ee alemalem dodo fracassofracasso dede muitasmuitas companhias,companhias, ee comcom oo surgimentosurgimento dede muitosmuitos
movimentosmovimentos voltadosvoltados àà melhoria,melhoria, àà modernizaçãomodernização ee aa própriaprópria necessidadenecessidade dede
sobrevivênciasobrevivência dasdas empresas,empresas, impulsionouimpulsionou osos debatesdebates sobresobre valorvalor agregadoagregado ee
importânciaimportância dosdos controlescontroles internosinternos..
EventuaisEventuais problemasproblemas queque dizemdizem respeitorespeito àà efetividadeefetividade dosdos controlescontroles internosinternos adotadosadotados
podempodem estarestar emem todastodas asas áreasáreas dada empresa,empresa, comocomo porpor exemploexemplo::
•• NoNo desenvolvimentodesenvolvimento dodo produtoproduto ee comercialização,comercialização,
•• TesourariaTesouraria
•• InformáticaInformática
•• ContabilidadeContabilidade
•• EntreEntre outrasoutras áreasáreas..
IssoIsso significasignifica queque umum adequadoadequado sistemasistema dede controlescontroles sobresobre cadacada umauma dessasdessas funçõesfunções
assumeassume fundamentalfundamental importânciaimportância parapara atingiratingir resultadosresultados maismais favoráveis,favoráveis, poispois ondeonde
nãonão existemexistem procedimentosprocedimentos dede controlescontroles internosinternos,, sãosão maismais freqüentesfreqüentes erroserros ee osos
desperdíciosdesperdícios..
Controles InternosControles Internos
OO controlecontrole internointerno éé umum processoprocesso levadolevado aa efeitoefeito pelapela diretoria,diretoria, pelapela altaalta administraçãoadministração ee
porpor todostodos osos níveisníveis hierárquicoshierárquicos.. EE oo maismais importanteimportante nesteneste ponto,ponto, éé queque aa altaalta
administraçãoadministração necessitanecessita incorporarincorporar aa culturacultura dede controle,controle, parapara queque todotodo oo processoprocesso sejaseja
maismais efetivoefetivo ee funcional,funcional, poispois oo exemploexemplo sempresempre vemvem dede cima,cima, ee sese aa altaalta administraçãoadministração
nãonão exercerexercer aa suasua parte,parte, oo restanterestante dada organizaçãoorganização seguiraseguira oo exemploexemplo..
AA diretoriadiretoria ee aa altaalta administraçãoadministração têmtêm papelpapel importantíssimoimportantíssimo
nono estabelecimentoestabelecimento dede umauma culturacultura adequada,adequada, queque facilitefacilite oo
processoprocesso dede controlescontroles internosinternos ee pelopelo monitoramentomonitoramento
constanteconstante ee pelopelo referidosreferidos ajustesajustes quandoquando necessáriosnecessários..
ÉÉ importanteimportante conscientizarconscientizar queque cadacada pessoapessoa dentrodentro dada
organizaçãoorganização possuipossui papelpapel dede sumasuma importânciaimportância nono processoprocesso..
Controles InternosControles Internos
Seite 21
Os principais objetivos do processo de controles internos podem ser apresentados da seguinte Os principais objetivos do processo de controles internos podem ser apresentados da seguinte
maneira, como seguem:maneira, como seguem:
•• Objetivos de DesempenhoObjetivos de Desempenho
•• Objetivos de InformaçõesObjetivos de Informações
•• Objetivos de ConformidadeObjetivos de Conformidade
NãoNão podemospodemos definirdefinir controlescontroles internosinternos somentesomente comocomo procedimentosprocedimentos ouou políticaspolíticas queque sãosão
executadasexecutadas dede tempostempos emem tempos,tempos, masmas devemdevem funcionarfuncionar continuamentecontinuamente emem todostodos osos níveisníveis
dentrodentro dede umauma empresaempresa ouou instituiçãoinstituição ee sempresempre queque possívelpossível revisadosrevisados ee atualizadosatualizados..
MasMas lançamoslançamos aquiaqui umum questionamento,questionamento, comocomo podemospodemos implementarimplementar osos objetivos?!?objetivos?!?
Controles InternosControles Internos
Objetivos de DesempenhoObjetivos de Desempenho
DevemosDevemos assegurarassegurar queque oo quadroquadro dede pessoalpessoal estejaesteja trabalhandotrabalhando dede formaforma aa atingiratingir
seusseus objetivosobjetivos comcom eficiênciaeficiência ee integridade,integridade, semsem custoscustos excessivosexcessivos ouou inesperadosinesperados ouou
atéaté mesmomesmo colocandocolocando outrosoutros interessesinteresses acimaacima dosdos interessesinteresses dada empresaempresa ouou
instituiçãoinstituição.. Portanto,Portanto, necessitamosnecessitamos estabelecerestabelecer osos controlescontroles comcom asas seguintesseguintes
característicascaracterísticas::
•• ProcedimentosProcedimentos parapara avaliaçãoavaliação dada qualidadequalidade dosdos ativosativos;;
•• ProcedimentosProcedimentos parapara cadacada áreaárea ouou atividade,atividade, contemplandocontemplando normasnormas relativasrelativas àà
segregaçãosegregação dede funções,funções, delegaçãodelegação dede autoridadeautoridade ee responsabilidade,responsabilidade,
conferências,conferências, conciliações,conciliações, controlescontroles duplos,duplos, acessoacesso aa ativosativos ee arquivosarquivos ee suasua
utilização,utilização, etcetc.;.;
•• AutorizaçãoAutorização adequadaadequada dede transaçõestransações ee atividadesatividades;;
•• PlanosPlanos dede contingênciascontingências;;
•• PolíticaPolítica dede seleçãoseleção ee utilizaçãoutilização dede recursosrecursos humanos,humanos, abrangendoabrangendo umum códigocódigo dede
ética,ética, descriçõesdescrições dede funções,funções, avaliaçõesavaliações dede desempenho,desempenho, rodízio,rodízio, férias,férias, etcetc.;.;
•• Identificação,Identificação, avaliaçãoavaliação ee controlescontroles dede riscosriscos..
Seite 22
Objetivos de InformaçãoObjetivos de Informação
TemosTemos comocomo objetivosobjetivos dede informaçãoinformação aa preparaçãopreparação dede relatóriosrelatórios importantesimportantes parapara aatomadatomada dede decisões,decisões, queque necessitamnecessitam serser confiáveis,confiáveis, precisosprecisos ee tempestivostempestivos.. PodemosPodemosincluirincluir nesteneste grupogrupo dede relatórios,relatórios, osos contábeis,contábeis, demonstrativosdemonstrativos financeirosfinanceiros entreentre outrosoutrosdependendodependendo dada necessidadenecessidade dada empresaempresa ouou instituição,instituição, queque sãosão destinadosdestinados aa clientes,clientes,acionistasacionistas ee autoridadesautoridades governamentaisgovernamentais.. EstesEstes controlescontroles parapara informaçãoinformação sãosãoespecialmenteespecialmente relativosrelativos::
•• AlimentaçãoAlimentação dede dadosdados ee produçãoprodução dede relatóriosrelatórios gerenciaisgerenciais abordandoabordando aa qualidadequalidadedosdos ativosativos;;
•• AA gestãogestão dede riscosriscos;;
•• AcompanhamentoAcompanhamento dede movimentaçãomovimentação dede clientesclientes (assunto(assunto esteeste queque seráserá abordadoabordadodede maneiramaneira maismais completacompleta nono itemitem 44 –– ConheçaConheça seuseu ClienteCliente –– KYC)KYC);;
•• DesempenhoDesempenho financeirofinanceiro;;
•• ApuraçãoApuração dede lucroslucros ee perdasperdas;;
•• RegistroRegistro adequadoadequado dasdas operaçõesoperações ativasativas ee passivaspassivas;;
•• ContasContas dede resultadoresultado ee contascontas dede compensaçãocompensação (principalmente(principalmente emem instituiçõesinstituiçõesfinanceiras)financeiras) ee;;
•• AgilidadeAgilidade dasdas comunicaçõescomunicações internasinternas..
ObjetivosObjetivos dede ConformidadeConformidade
OsOs controlescontroles internosinternos devemdevem assegurarassegurar queque todastodas asas atividadesatividades dada empresaempresa ouou
instituiçãoinstituição sejamsejam praticadaspraticadas emem conformidadeconformidade comcom asas leisleis ee regulamentosregulamentos ee
principalmenteprincipalmente comcom asas políticaspolíticas ee procedimentosprocedimentos dada própriaprópria organização,organização, poispois nessesnesses
objetivosobjetivos podemospodemos enquadrarenquadrar duasduas funçõesfunções dede sumasuma importânciaimportância::
•• AuditoriaAuditoria internainterna;; ee
••“Compliance”“Compliance”..
EmEm controlescontroles internosinternos utilizamosutilizamos comcom muitamuita freqüênciafreqüência aa palavrapalavra ouou oo termotermo
assegurarassegurar.. TermoTermo esteeste dede realreal importânciaimportância parapara implementaçãoimplementação dede procedimentosprocedimentos dede
controlescontroles internos,internos, ee parapara queque pudéssemospudéssemos entenderentender melhormelhor oo significadosignificado destadesta
palavra,palavra, localizamoslocalizamos nono dicionáriodicionário asas seguintesseguintes definiçõesdefinições::
“Assegurar,“Assegurar, vv..tt.. GarantirGarantir;; firmarfirmar;; afirmarafirmar;; certificar”certificar”..
Seite 23
ElementosElementos dosdos ControlesControles InternosInternos
SupervisãoSupervisão GerencialGerencial
UmUm componentecomponente críticocrítico dasdas atividadesatividades dede umauma instituiçãoinstituição éé aa implantaçãoimplantação ee manutençãomanutenção
dede sistemassistemas dede informaçãoinformação gerencialgerencial queque cubramcubram aa variedadevariedade totaltotal dede suassuas atividadesatividades..
EstãoEstão informaçãoinformação éé geradagerada tantotanto porpor meiosmeios eletrônicoseletrônicos comocomo dede meiosmeios nãonão--eletrônicoseletrônicos..
OsOs sistemassistemas devemdevem sempresempre queque possívelpossível reunir,reunir, comunicarcomunicar ee interpretarinterpretar informaçõesinformações
relativasrelativas àsàs atividadesatividades dada instituiçãoinstituição ee osos riscosriscos aa elaselas inerentesinerentes.. AA qualidadequalidade dosdos
sistemassistemas dede informaçãoinformação gerencialgerencial éé umum fatorfator importanteimportante nono processoprocesso dede gestãogestão dede
riscosriscos..
OsOs níveisníveis dede exposiçãoexposição aa riscosriscos ee outrosoutros parâmetrosparâmetros importantesimportantes devemdevem serser informadosinformados
pelopelo menosmenos diariamentediariamente aa gerentesgerentes queque supervisionamsupervisionam asas áreasáreas dede atividades,atividades, masmas nãonão
sãosão diretamentediretamente responsáveisresponsáveis porpor elaselas..
AA formaforma dosdos sistemassistemas podepode variar,variar, semsem queque qualquerqualquer estruturaestrutura emem particularparticular possapossa serser
consideradaconsiderada aa maismais adequadaadequada.. EmEm geral,geral, entretanto,entretanto, tomamtomam suassuas formasformas:: sistemassistemas
computadorizadoscomputadorizados ee relatóriosrelatórios elaboradoselaborados parapara aa gerênciagerência..
SupervisãoSupervisão GerencialGerencial (continuação)(continuação)
EmboraEmbora aa tecnologiatecnologia dada informaçãoinformação possapossa parecerparecer somentesomente afetarafetar osos riscosriscos operacionaisoperacionais
ee dede sistemas,sistemas, elaela podepode tambémtambém afetarafetar outrosoutros riscosriscos (crédito,(crédito, mercado,mercado, liquidez,liquidez, legal,legal,
dede reputação)reputação).. AA áreaárea dede TITI sese compõecompõe dede cincocinco elementoselementos comcom riscosriscos emem::
•• ProcessosProcessos gerenciaisgerenciais –– ConsisteConsiste nono planejamento,planejamento, investimento,investimento,
desenvolvimento,desenvolvimento, execuçãoexecução ee alocaçãoalocação dede recursosrecursos humanoshumanos.. ExistênciaExistência dede
pessoalpessoal comcom capacidadecapacidade parapara mantermanter osos sistemassistemas éé umum fatorfator importanteimportante..
•• ArquiteturaArquitetura –– AbrangeAbrange aa arquiteturaarquitetura físicafísica ee lógicalógica dodo sistemasistema ee seusseus
componentescomponentes individuaisindividuais (rede,(rede, hardware,hardware, software,software, sistemassistemas operativos,operativos,
softwaresoftware dede comunicação,comunicação, sistemassistemas dede gerenciamentogerenciamento dede bancobanco dede dados,dados,
linguagenslinguagens dede programaçãoprogramação utilizadasutilizadas..
•• IntegridadeIntegridade –– DizDiz respeitorespeito àà confiabilidade,confiabilidade, precisãoprecisão ee abrangênciaabrangência totaltotal dada
informaçãoinformação entregueentregue aoao usuáriousuário..
•• SegurançaSegurança –– TrataTrata--sese dada segurançasegurança dadadada aosaos ativosativos dede informaçãoinformação ee aoao
ambienteambiente dede seuseu processamentoprocessamento..
•• DisponibilidadeDisponibilidade -- AA informaçãoinformação devedeve serser entregueentregue emem tempotempo hábilhábil aa
usuários,usuários, assegurandoassegurando osos processosprocessos dede negóciosnegócios ee dede tomadastomadas dede decisõesdecisões..
Seite 24
CulturaCultura dede controlecontrole
AA culturacultura dede controlecontrole éé compostacomposta porpor algunsalguns fatoresfatores queque exercemexercem influenciainfluencia sobresobre oo
ambienteambiente dede controle,controle, comocomo::
•• AA filosofiafilosofia ee oo estiloestilo operacionaloperacional dada gerênciagerência;;
•• AA estruturaestrutura organizacionalorganizacional;;
•• OO funcionamentofuncionamento dosdos comitêscomitês;;
•• MétodosMétodos dede delegaçãodelegação dede autoridadeautoridade ee responsabilidaderesponsabilidade;; ee
•• MétodosMétodos dede controlecontrole dada gerênciagerência parapara monitorarmonitorar ee acompanharacompanhar desempenhodesempenho..
AA culturacultura dede controlecontrole dependedepende ee muitomuito dodo engajamentoengajamento dede todostodos osos administradoresadministradores ee
funcionáriosfuncionários nono processoprocesso.. MasMas parapara queque esseesse efeitoefeito apareçaapareça éé necessárionecessário queque aa altaalta
administraçãoadministração emem todastodas aa suassuas estânciasestâncias demonstredemonstre atravésatravés dede seusseus exemplos,exemplos, asas
atitudesatitudes queque servirãoservirão parapara todostodos osos funcionáriosfuncionários dada organização,organização, poispois aoao pequenopequeno deslizedeslize
nono exercícioexercício dodo sistemasistema dede controlescontroles internos,internos, todostodos sese acharamacharam nono direitodireito dede efetuarefetuar
desviosdesvios nosnos processosprocessos..
Reconhecimento,Reconhecimento, identificaçãoidentificação ee avaliaçãoavaliação dosdos riscosriscos
OO processoprocesso dede identificaçãoidentificação ee avaliaçãoavaliação dede riscosriscos ajudaajuda aa assegurarassegurar queque osos controlescontroles
internosinternos dada instituiçãoinstituição sejamsejam adequadosadequados àà natureza,natureza, àà complexidadecomplexidade ee aosaos riscosriscos dasdas
atividadesatividades desenvolvidasdesenvolvidas..
ÉÉ dede essênciaessência dada atividadeatividade bancariabancaria tomartomar riscos,riscos, ee nãonão seráserá atravésatravés dede gestãogestão dede riscosriscos
queque conseguiremosconseguiremos elimináeliminá--los,los, masmas simsim emem controlácontrolá--loslos.. EsseEsse controlecontrole somentesomente seráserá
eficienteeficiente sese aa identificaçãoidentificação ee aa avaliaçãoavaliação dosdos riscosriscos foremforem muitomuito bembem feitasfeitas..
ParaPara queque aa avaliaçãoavaliação dede riscosriscos sejaseja eficiente,eficiente, devemosdevemos identificaridentificar ee considerarconsiderar todostodos osos
fatoresfatores queque possampossam afetarafetar negativamentenegativamente aa possibilidadepossibilidade dede atingiratingir osos objetivosobjetivos dada
instituiçãoinstituição podempodem serser fatoresfatores internosinternos ouou externosexternos..
ConsiderandoConsiderando essesesses fatores,fatores, aa primeiraprimeira conclusãoconclusão aa queque devemosdevemos chegarchegar éé sese osos riscosriscos
identificadosidentificados sãosão mensuráveismensuráveis ouou nãonão.. AA etapaetapa seguinteseguinte consisteconsiste emem determinardeterminar sese essesesses
riscosriscos sãosão controláveiscontroláveis pelapela instituiçãoinstituição ouou não,não, ee avaliaravaliar sese oo custocusto dede controlecontrole éé
compensadocompensado pelapela rentabilidaderentabilidade..
Seite 25
ComCom essasessas conclusõesconclusões mensuradasmensuradas éé queque sese poderãopoderão definirdefinir quaisquais osos riscosriscos queque aa
instituiçãoinstituição querquer tomartomar ee emem queque limiteslimites.. IdentificamosIdentificamos ee conceituamosconceituamos resumidamenteresumidamente
abaixoabaixo osos principaisprincipais tipostipos dede riscorisco queque encontramosencontramos nasnas instituiçõesinstituições financeirasfinanceiras::
•• RiscoRisco dede CréditoCrédito –– estáestá presentepresente emem quasequase todastodas asas operaçõesoperações bancariasbancarias..
•• RiscoRisco paíspaís ee riscorisco dede transferênciatransferência -- AlémAlém dodo riscorisco dede créditocrédito inerenteinerente àsàsoperaçõesoperações dede empréstimo,empréstimo, osos empréstimosempréstimos internacionaisinternacionais incluemincluem tambémtambém oo riscoriscopaíspaís..
•• RiscoRisco dede mercadomercado -- AsAs instituiçõesinstituições financeirasfinanceiras tambémtambém enfrentamenfrentam riscosriscos dede perdasperdasemem suassuas posiçõesposições contábeiscontábeis ee financeirasfinanceiras
•• RiscoRisco dede taxataxa dede jurosjuros -- OO riscorisco dede taxataxa dede jurosjuros sese refererefere àà exposiçãoexposição dada situaçãosituaçãofinanceirafinanceira dede umum bancobanco aa movimentosmovimentos adversosadversos nasnas taxastaxas dede jurosjuros..
•• RiscoRisco dede liquidezliquidez -- OO riscorisco dede liquidezliquidez emem umauma instituiçãoinstituição financeirafinanceira decorredecorre dada suasuaincapacidadeincapacidade dede promoverpromover reduçõesreduções emem seuseu passivopassivo ouou financiarfinanciar acréscimosacréscimos emem seusseusativosativos..
•• RiscoRisco operacionaloperacional -- AsAs modalidadesmodalidades maismais relevantesrelevantes dede riscorisco operacionaloperacional envolvemenvolvemoo colapsocolapso dede controlescontroles internosinternos ee dodo domíniodomínio corporativocorporativo..
•• RiscoRisco legallegal –– AsAs instituiçõesinstituições financeirasfinanceiras estãoestão sujeitossujeitos aa váriasvárias formasformas dede riscoriscolegallegal..
•• RiscoRisco dede reputaçãoreputação -- SeSe originam,originam, entreentre outrasoutras causas,causas, dede falhasfalhas operacionaisoperacionais ee dededeficiênciasdeficiências nono cumprimentocumprimento dede leisleis ee dede regulamentosregulamentos relevantesrelevantes..
MonitoramentoMonitoramento ee CorreçãoCorreção dede DeficiênciasDeficiências
Já fizemos referencias às analises efetuadas sobre as causas dos prejuízos sofridos pelas
instituições financeiras. E como muitas destas instituições que enfrentaram prejuízos
decorrentes de problemas de controles internos não monitoravam efetivamente seus
sistemas de controles internos.
Em certos casos, a ausência de monitoramento começou com uma falha no desprezo ou
falta de consideração ou até mesmo em reagir às informações diárias fornecidas às
gerências de linha e outros funcionários, indicando a existência de atividades fora do
comum ou fora dos padrões previamente estabelecidos pela organização, como por
exemplo:
• Limites excedidos;
• Mistura de operações de clientes com operações próprias;
• Falta de demonstrativos financeiros de clientes;
• Entre outras possibilidades.
Seite 26
EmEm 19951995,, oo bancobanco BaringsBarings PLCPLC foifoi aa falênciafalência devidodevido aa umauma perdaperda dede USUS$$ 11,,33 bilhõesbilhões
decorrentesdecorrentes dede operaçõesoperações comcom derivativosderivativos realizadasrealizadas porpor umum únicoúnico operadoroperador..
Entretanto,Entretanto, esteeste prejuízoprejuízo nãonão devedeve serser atribuídoatribuído somentesomente aa irresponsabilidadeirresponsabilidade destedeste
operador,operador, poispois oo principalprincipal problemaproblema dodo bancobanco conservadorconservador dede 233233 anosanos dede idadeidade eraera aa
surpreendentesurpreendente faltafalta dede controlescontroles internosinternos.. NaNa prática,prática, oo operadoroperador eraera tambémtambém oo própriopróprio
fiscalfiscal dede suassuas operações,operações, umum absurdoabsurdo taltal procedimentoprocedimento..
AA auditoriaauditoria internainterna podepode serser umauma fontefonte efetivaefetiva dede avaliaçõesavaliações isoladas,isoladas, masmas nãonão foifoi eficazeficaz
emem muitasmuitas instituiçõesinstituições comcom problemasproblemas.. ContribuiContribui parapara issoisso aa combinaçãocombinação dede trêstrês fatoresfatores:: aa
realizaçãorealização dede auditoriasauditorias emem retalhos,retalhos, aa faltafalta dede umauma compreensãocompreensão abrangenteabrangente dosdos
processosprocessos dede negóciosnegócios ee aa faltafalta dede acompanhamentoacompanhamento quandoquando problemasproblemas foramforam detectadosdetectados..
AA auditoriaauditoria fragmentadafragmentada foifoi resultadoresultado basicamentebasicamente dada estruturaçãoestruturação dede programasprogramas dede
auditoriaauditoria comocomo umauma sériesérie dede verificaçõesverificações superficiaissuperficiais dede atividadesatividades especificasespecificas dentrodentro dede
umauma áreaárea.. PorPor esseesse motivo,motivo, osos processosprocessos dede negóciosnegócios nãonão erameram totalmentetotalmente compreendidoscompreendidos
pelopelo pessoalpessoal dada auditoriaauditoria internainterna..
OsOs 1313 PrincípiosPrincípios dede ControlesControles InternosInternos dodo ComitêComitê dada BasiléiaBasiléia
OsOs problemasproblemas observadosobservados nosnos grandesgrandes prejuízosprejuízos recentesrecentes emem instituiçõesinstituições financeirasfinanceiras ee
emem outrasoutras empresas,empresas, relacionamrelacionam comcom osos elementoselementos dede controlecontrole ee oo funcionamentofuncionamento
efetivo,efetivo, destesdestes elementos,elementos, portantoportanto éé essencialessencial parapara queque asas empresasempresas ouou instituiçõesinstituições
atinjamatinjam osos objetivosobjetivos dede desempenho,desempenho, informaçãoinformação ee conformidadeconformidade..
EE analisaremosanalisaremos osos 1313 princípiosprincípios relativosrelativos aosaos controlescontroles internos,internos, divulgadosdivulgados pelopelo
ComitêComitê dede BasiléiaBasiléia.. JustamenteJustamente comcom asas atençõesatenções voltadasvoltadas àà estruturaçãoestruturação dosdos ControlesControles
Internos,Internos, oo ComitêComitê dada BasiléiaBasiléia apresentouapresentou osos 1313 princípiosprincípios parapara aa avaliaçãoavaliação dede
SistemasSistemas dede ControlesControles InternosInternos ee parapara queque osos entendimentosentendimentos dada aplicaçãoaplicação destesdestes
princípiosprincípios fossemfossem dede fácilfácil absorçãoabsorção..
1.1. SupervisãoSupervisão pelapela administraçãoadministração;;
2.2. CulturaCultura dede ControleControle;;
3.3. IdentificaçãoIdentificação ee AvaliaçãoAvaliação dede RiscosRiscos;;
4.4. ProcedimentosProcedimentos dede ControleControle ee SegregaçãoSegregação dede FunçõesFunções;;
5.5. InformaçãoInformação ee ComunicaçãoComunicação;;
6.6. MonitoramentoMonitoramento;;
7.7. AuditoriaAuditoria InternaInterna;;
8.8. AvaliaçãoAvaliação dodo SistemaSistema dede ControlesControles InternosInternos pelaspelas AutoridadesAutoridades..
Seite 27
11 -- SupervisãoSupervisão pelapela administraçãoadministração
UmUm fatorfator queque levoulevou váriasvárias instituiçõesinstituições aa prejuízos,prejuízos, segundosegundo osos estudosestudos dodo ComitêComitê dada
Basiléia,Basiléia, foifoi àà falhafalha dada administraçãoadministração emem assegurarassegurar queque aa estruturaestrutura organizacionalorganizacional ee asas
linhaslinhas dede subordinaçãosubordinação estivessemestivessem bembem definidas,definidas, ee comocomo exemplo,exemplo, aa altaalta administraçãoadministração
deixavadeixava dede exigirexigir supervisãosupervisão adequadaadequada ee emem tempotempo hábilhábil sobresobre pessoaspessoas queque tinhamtinham
alçadaalçada parapara decisõesdecisões ee sobresobre osos relatóriosrelatórios dada naturezanatureza ee conduçãocondução dasdas atividadesatividades dede
seusseus negóciosnegócios..
11ºº.. PrincípioPrincípio:: AA DiretoriaDiretoria devedeve terter aa responsabilidaderesponsabilidade pelapela aprovaçãoaprovação ee revisãorevisão
periódicaperiódica dasdas estratégiasestratégias globaisglobais dede negóciosnegócios ee dasdas políticaspolíticas relevantesrelevantes parapara oo bancobanco;;
compreendercompreender osos principaisprincipais riscosriscos incorridosincorridos pelopelo banco,banco, determinardeterminar osos níveisníveis aceitáveisaceitáveis
parapara essesesses riscosriscos ee assegurarassegurar queque oo nívelnível gerencialgerencial superiorsuperior tometome asas medidasmedidas
necessáriasnecessárias parapara identificar,identificar, medir,medir, monitorar,monitorar, ee controlarcontrolar essesesses riscosriscos;; aprovaraprovar aa
estruturaestrutura organizacionalorganizacional ee assegurarassegurar queque oo nívelnível gerencialgerencial superiorsuperior estejaesteja monitorandomonitorando aa
efetividadeefetividade dosdos sistemassistemas dede controlescontroles internosinternos.. AA diretoriadiretoria responsável,responsável, emem últimaúltima
instância,instância, porpor assegurarassegurar queque umum sistemasistema dede controlescontroles internosinternos adequadosadequados ee efetivosefetivos
sejaseja estabelecidoestabelecido ee mantidomantido.. ArtArt.. 11º,º, §§ 22 dada ResoluçãoResolução 22..554554..
AA DiretoriaDiretoria devedeve fornecerfornecer asas diretrizesdiretrizes ee orientaçõesorientações aa gerenciagerencia dede nívelnível superiorsuperior ee aa
supervisionasupervisiona.. UmaUma diretoriadiretoria forteforte ee ativaativa constituiconstitui umum mecanismomecanismo importanteimportante parapara
assegurarassegurar aa correçãocorreção dede problemasproblemas queque podempodem diminuirdiminuir aa eficáciaeficácia dosdos sistemassistemas dede
controlescontroles internosinternos.. AA diretoriadiretoria devedeve incluirincluir emem suassuas atividadesatividades::
•• DiscussõesDiscussões periódicasperiódicas comcom aa gerênciagerência sobresobre aa eficiênciaeficiência dodo sistemasistema dede controlescontroles
internosinternos;;
•• CiênciaCiência tempestivatempestiva dasdas avaliaçõesavaliações dosdos controlescontroles internosinternos feitasfeitas pelaspelas gerências,gerências,
auditoresauditores internosinternos ee auditoresauditores externosexternos;;
•• EsforçosEsforços periódicosperiódicos parapara assegurarassegurar queque aa gerênciagerência tenhatenha acompanhadoacompanhado comcom
prontidãoprontidão recomendaçõesrecomendações ee preocupaçõespreocupações manifestadasmanifestadas porpor auditoresauditores ee autoridadesautoridades
supervisorassupervisoras comcom relaçãorelação aa deficiênciasdeficiências dede controlescontroles internosinternos;;
•• RevisãoRevisão periódicaperiódica dada adequaçãoadequação dada estratégiaestratégia ee dosdos limiteslimites dede riscorisco dada instituiçãoinstituição..
Seite 28
ParaPara queque possamospossamos esclareceresclarecer melhormelhor asas atribuiçõesatribuições dada diretoria,diretoria, identificamosidentificamos abaixoabaixo umaumarelaçãorelação dede procedimentosprocedimentos parapara auxiliarauxiliar nasnas diretrizesdiretrizes::
•• EstabelecerEstabelecer asas políticaspolíticas globaisglobais dada organizaçãoorganização ee asas dede cadacada áreaárea emem particularparticular..
•• AprovarAprovar osos procedimentos,procedimentos, incluindoincluindo osos dede controle,controle, estabelecidosestabelecidos pelapela gerenciagerencia dede nívelnívelsuperiorsuperior..
•• ExemplosExemplos dede assuntosassuntos queque devemdevem comporcompor asas políticaspolíticas aa seremserem adotadasadotadas (todos(todos relativosrelativosàà áreaárea dede créditocrédito;; ee asas outrasoutras áreasáreas devemdevem seguirseguir oo mesmomesmo padrão)padrão)..
•• DiretrizesDiretrizes geraisgerais parapara oo volumevolume totaltotal dede empréstimos,empréstimos, emem relaçãorelação aosaos ativosativos ee aoao capitalcapitaldada instituiçãoinstituição..
•• DefiniçãoDefinição dede limiteslimites parapara aa exposiçãoexposição totaltotal aa riscosriscos comcom diferentesdiferentes tipostipos dede atividadesatividades ououtomadorestomadores..
•• ProcessoProcesso dede aprovaçãoaprovação dede crédito,crédito, incluindoincluindo osos casoscasos queque constituamconstituam exceções,exceções, eecritérioscritérios parapara aa concessãoconcessão dede empréstimos,empréstimos, exigênciaexigência dede garantias,garantias, padrõespadrões dededocumentaçãodocumentação ee condiçõescondições dede pagamentopagamento (podemos(podemos chamarchamar estaesta atividadeatividade dede ComitêComitê dedeCrédito)Crédito)..
•• AtribuirAtribuir autoridade,autoridade, responsabilidades,responsabilidades, alçadasalçadas ee limiteslimites dede aprovaçãoaprovação dede operaçãooperação aacadacada administradoradministrador dada áreaárea..
•• LimitesLimites porpor segmento,segmento, geográficos,geográficos, legaislegais ee dede exposiçãoexposição porpor paíspaís..
ParaPara queque possamospossamos esclareceresclarecer melhormelhor asas atribuiçõesatribuições dada diretoria,diretoria, identificamosidentificamos abaixoabaixo umaumarelaçãorelação dede procedimentosprocedimentos parapara auxiliarauxiliar nasnas diretrizesdiretrizes (continuação)(continuação)::
•• TiposTipos dede empréstimosempréstimos queque serãoserão feitosfeitos ee linhaslinhas geraisgerais aa seremserem seguidasseguidas aoao contratarcontratarempréstimosempréstimos..•• CondiçõesCondições dede pagamentopagamento ee vencimentosvencimentos máximosmáximos..•• CotaçãoCotação dede preçospreços parapara osos empréstimosempréstimos..•• RazãoRazão máximamáxima entreentre oo valorvalor dodo empréstimoempréstimo ee oo valorvalor dada garantiagarantia..•• InformaçõesInformações financeirasfinanceiras aa seremserem exigidasexigidas..•• LimitaçãoLimitação dede agregadoagregado dede empréstimoempréstimo “em“em ser”ser”..•• ConcentraçãoConcentração dede créditocrédito..•• DefinirDefinir característicascaracterísticas sobresobre aa políticapolítica dede créditocrédito sendosendo amplaampla ee nãonão excessivamenteexcessivamenterestritivarestritiva..•• PromoverPromover umauma filosofiafilosofia consistenteconsistente dede negócios,negócios, independenteindependente dede eventuaiseventuaismudançasmudanças nana gerenciagerencia..•• ElaborarElaborar umauma políticapolítica dede créditocrédito clara,clara, minimizandominimizando confusõesconfusões geradasgeradas porporinterpretaçõesinterpretações dasdas regrasregras estabelecidasestabelecidas..•• ConsiderarConsiderar oo planoplano operacionaloperacional dada instituiçãoinstituição ee osos recursosrecursos financeirosfinanceiros ee humanoshumanosdisponíveisdisponíveis..•• IdentificarIdentificar tipostipos dede operaçõesoperações aceitáveisaceitáveis ee inaceitáveisinaceitáveis..
Seite 29
22ºº.. PrincípioPrincípio:: OO nívelnível gerencialgerencial superiorsuperior devedeve terter aa responsabilidaderesponsabilidade pelapela implementaçãoimplementação
dasdas estratégiasestratégias ee políticaspolíticas aprovadasaprovadas pelapela diretoriadiretoria;; pelopelo desenvolvimentodesenvolvimento dede processosprocessos
queque identifiquem,identifiquem, meçammeçam ee monitoremmonitorem ee controlemcontrolem osos riscosriscos incorridosincorridos pelopelo bancobanco;; pelapela
manutençãomanutenção dede umauma estruturaestrutura organizacionalorganizacional queque definadefina claramenteclaramente responsabilidades,responsabilidades,
autoridadeautoridade ee relaçõesrelações dede subordinaçãosubordinação;; pelapela fixaçãofixação dasdas medidasmedidas apropriadasapropriadas parapara osos
controlescontroles internosinternos;; ee pelopelo monitoramentomonitoramento dada adequaçãoadequação ee dada efetividadeefetividade dodo sistemasistema dede
controlescontroles internosinternos.. ArtArt.. 22ºº dada ResoluçãoResolução 22..554554..
1 1 -- Supervisão pela administraçãoSupervisão pela administração
OsOs membrosmembros dada altaalta AdministraçãoAdministração delegamdelegam aa responsabilidaderesponsabilidade pelopelo estabelecimentoestabelecimento dedepolíticaspolíticas ee procedimentosprocedimentos maismais específicosespecíficos parapara controlescontroles internosinternos aosaos responsáveisresponsáveis porpor
cadacada áreaárea ouou unidadeunidade..
AA delegaçãodelegação éé umauma parteparte essencialessencial dodo gerenciamento,gerenciamento, masmas éé importanteimportante queque osos gerentesgerentes
sejamsejam supervisionadossupervisionados pelapela gerênciagerência superior,superior, parapara assegurarassegurar queque eleseles desenvolvamdesenvolvam eefaçamfaçam funcionarfuncionar asas políticaspolíticas ee procedimentosprocedimentos implantadosimplantados pelapela organizaçãoorganização..
ParaPara queque umum sistemasistema dede controlescontroles internosinternos sejaseja efetivamenteefetivamente cumprido,cumprido, dependedepende muitomuito dedeumauma estruturaestrutura organizacionalorganizacional bembem documentadadocumentada ee principalmenteprincipalmente comunicada,comunicada, queque
demonstredemonstre claramenteclaramente aa subordinaçãosubordinação hierárquicahierárquica ee osos níveisníveis dede autoridadeautoridade ee quequeassegureassegure comunicaçãocomunicação efetivaefetiva dentrodentro dada organizaçãoorganização..
22 -- CulturaCultura dede ControleControle
33ºº.. PrincípioPrincípio:: OO conselhoconselho dede diretoresdiretores ee aa administraçãoadministração sêniorsênior sãosão responsáveisresponsáveis pelapela
promoçãopromoção dede elevadoselevados padrõespadrões éticoséticos ee dede integridade,integridade, ee porpor estabelecerestabelecer umauma culturacultura
dentrodentro dada organizaçãoorganização queque enfatizeenfatize ee demonstredemonstre todostodos osos níveisníveis dodo pessoalpessoal àà importânciaimportância
dosdos controlescontroles internosinternos..
TodosTodos osos funcionáriosfuncionários dede umauma organizaçãoorganização bancáriabancária necessitamnecessitam compreendercompreender seuseu papelpapel nono
processoprocesso dede controlescontroles internosinternos ee estarestar completamentecompletamente engajadosengajados nono processoprocesso.. ArtArt.. 44ºº dada
ResoluçãoResolução 22..554554..
AA culturacultura dede controlecontrole éé compostacomposta porpor algunsalguns fatoresfatores queque exercemexercem influenciainfluencia sobresobre oo
ambienteambiente dede controle,controle, comocomo::
•• AA filosofiafilosofia ee oo estiloestilo operacionaloperacional dada gerênciagerência;;
•• AA estruturaestrutura organizacionalorganizacional;;
•• OO funcionamentofuncionamento dosdos comitêscomitês;;
•• MétodosMétodos dede delegaçãodelegação dede autoridadeautoridade ee responsabilidaderesponsabilidade;; ee
•• MétodosMétodos dede controlecontrole dada gerênciagerência parapara monitorarmonitorar ee acompanharacompanhar desempenhodesempenho..
Seite 30
33 -- IdentificaçãoIdentificação ee AvaliaçãoAvaliação dede RiscosRiscos
44ºº PrincípioPrincípio:: UmUm sistemasistema dede controlescontroles internosinternos efetivoefetivo requerrequer queque osos riscosriscos materiaismateriaisqueque poderiampoderiam afetarafetar adversamenteadversamente aa realizaçãorealização dosdos objetivosobjetivos dodo bancobanco estejamestejam sendosendo
reconhecidosreconhecidos ee continuamentecontinuamente avaliadosavaliados..
OsOs controlescontroles internosinternos podempodem necessitarnecessitar dede revisãorevisão parapara levarlevar adequadamenteadequadamente emem
consideraçãoconsideração quaisquerquaisquer riscosriscos novosnovos ee nãonão controladoscontrolados previamentepreviamente.. AA esseesse respeito,respeito, ooArt,Art, 22ºº.. dispõedispõe aa ResoluçãoResolução 22..554554..
44 -- ProcedimentosProcedimentos dede ControleControle ee SegregaçãoSegregação dede FunçõesFunções
55ºº.. PrincípioPrincípio:: OsOs procedimentosprocedimentos dede controlescontroles devemdevem serser partespartes integrantesintegrantes dasdas
atividadesatividades diáriasdiárias dede umum bancobanco.. UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer queque
umauma estruturaestrutura apropriadaapropriada dede controlecontrole sejaseja implantada,implantada, comcom atividadesatividades dede controlescontroles
definidasdefinidas parapara cadacada nívelnível dede negóciosnegócios.. EstasEstas devemdevem incluirincluir::
•• RevisõesRevisões pelospelos altosaltos escalõesescalões;;
•• ControlesControles apropriadosapropriados dasdas atividadesatividades dosdos diferentesdiferentes departamentosdepartamentos ouou divisõesdivisões;;
•• ControlesControles físicosfísicos;;
•• VerificaçãoVerificação dede conformidadeconformidade comcom osos limiteslimites dede exposiçãoexposição ee acompanhamentoacompanhamento dada
nãonão--conformidadeconformidade;;
•• UmUm sistemasistema dede aprovaçõesaprovações ee autorizações,autorizações, ee umum sistemasistema dede verificaçãoverificação ee
conciliaçãoconciliação..
EstasEstas mesmasmesmas disposiçõesdisposições encontramencontram--sese nosnos ArtArt.. 11º,º, §§ 22 e Art. 2º. dada ResoluçãoResolução 22..554554..
Seite 31
66ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer aa existênciaexistência dada apropriadaapropriada
segregaçãosegregação dede funçõesfunções ee queque aosaos funcionáriosfuncionários nãonão sejamsejam atribuídasatribuídas responsabilidadesresponsabilidades
conflitantesconflitantes..
ÁreasÁreas dede potencialpotencial conflitoconflito dede interessesinteresses devemdevem serser identificadas,identificadas, minimizadasminimizadas ee sujeitassujeitas
aa monitoramentomonitoramento cuidadosocuidadoso ee independenteindependente.. EsteEste princípioprincípio estaesta transcritotranscrito nono artart.. 22ºº dada
resoluçãoresolução 22..554554::
44 -- ProcedimentosProcedimentos dede ControleControle ee SegregaçãoSegregação dede FunçõesFunções
55 -- InformaçãoInformação ee ComunicaçãoComunicação
77ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer queque hajahaja dadosdados
financeiros,financeiros, operacionaisoperacionais ee dede conformidadeconformidade internos,internos, adequadosadequados ee abrangentes,abrangentes, bembem
comocomo informaçõesinformações externasexternas dede mercadomercado sobresobre eventoseventos ee condiçõescondições queque sejamsejam
relevantesrelevantes àà tomadatomada dede decisõesdecisões.. AA informaçãoinformação devedeve serser confiável,confiável, oportuna,oportuna, acessível,acessível,
ee disponibilizadadisponibilizada emem umum formatoformato consistenteconsistente.. ArtArt.. 22ºº dada ResoluçãoResolução 22..554554;;
55 -- InformaçãoInformação ee ComunicaçãoComunicação
88ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer aa existênciaexistência dede sistemassistemas
dede informaçõesinformações confiáveis,confiáveis, queque cubramcubram todastodas asas atividadesatividades importantesimportantes dodo bancobanco..
EssesEsses sistemas,sistemas, incluindoincluindo aquelesaqueles queque registremregistrem ee utilizemutilizem dadosdados nana formaforma eletrônica,eletrônica,
devemdevem serser seguros,seguros, independentementeindependentemente monitoradosmonitorados ee resguardadosresguardados porpor planosplanos dede
contingênciacontingência adequadosadequados.. AA ResoluçãoResolução 22..554554,, tratatrata dessedesse assuntoassunto dede formaforma difusa,difusa,
apenasapenas fazendofazendo referênciareferência emem seuseu ArtArt.. 22º,º, §§ VIIVII..
99ºº.. PrincípioPrincípio:: UmUm sistemasistema efetivoefetivo dede controlescontroles internosinternos requerrequer canaiscanais dede comunicaçãocomunicação
efetivosefetivos parapara assegurarassegurar queque osos funcionáriosfuncionários compreendamcompreendam plenamenteplenamente ee sese engajemengajem
nasnas políticaspolíticas ee nosnos procedimentosprocedimentos queque afetemafetem seusseus deveresdeveres ee responsabilidades,responsabilidades, ee queque
outrasoutras informaçõesinformações relevantesrelevantes estejamestejam alcançandoalcançando oo pessoalpessoal apropriadoapropriado..ÉÉ tambémtambém tematema
dada ResoluçãoResolução 22..554554 nono ArtArt.. 22ºº.. CaputCaput ee incisoinciso IVIV..
Seite 32
66 -- MonitoramentoMonitoramento
1010ºº.. PrincípioPrincípio:: AA efetividadeefetividade globalglobal dosdos controlescontroles internosinternos dodo bancobanco devedeve serser
continuamentecontinuamente monitoradamonitorada.. OO monitoramentomonitoramento dosdos principaisprincipais riscosriscos devedeve serser parteparte dasdas
atividadesatividades dariasdarias dede umum banco,banco, bembem comocomo avaliaçõesavaliações periódicasperiódicas realizadasrealizadas pelaspelas linhaslinhas dede
negóciosnegócios ee pelapela auditoriaauditoria internainterna.. NaNa ResoluçãoResolução 22..554554 emem seusseus ArtArt.. 22º,º, §§ 11 ee ArtArt.. 33ºº..
1212ºº.. PrincípioPrincípio:: AsAs deficiênciasdeficiências identificadasidentificadas nosnos controlescontroles internosinternos nasnas linhaslinhas dede
negócios,negócios, auditoriaauditoria internainterna ouou porpor outrooutro pessoalpessoal dede controle,controle, devemdevem serser relatadasrelatadas dede
formaforma tempestivatempestiva aoao nívelnível apropriadoapropriado dada administraçãoadministração ee serser prontamenteprontamente solucionadassolucionadas..
AsAs deficiênciasdeficiências relevantesrelevantes nosnos controlescontroles internosinternos devemdevem serser relatadasrelatadas àà administraçãoadministração
sêniorsênior ee aoao conselhoconselho dede diretoresdiretores.. EncontramosEncontramos informaçõesinformações aa esseesse respeitorespeito aa ResoluçãoResolução
22..554554 nono ArtArt.. 33ºº..
77 -- AuditoriaAuditoria InternaInterna
1111ºº.. PrincípioPrincípio:: DeveDeve existirexistir umauma auditoriaauditoria internainterna efetivaefetiva ee abrangenteabrangente sobresobre osos
sistemassistemas dede controlescontroles internos,internos, executadaexecutada porpor pessoalpessoal adequadamenteadequadamente treinado,treinado,
competentecompetente ee operacionalmenteoperacionalmente independenteindependente..
AA funçãofunção dada auditoriaauditoria interna,interna, comocomo aa parteparte dodo monitoramentomonitoramento dodo sistemasistema dede controlescontroles
internos,internos, devedeve reportarreportar--sese diretamentediretamente aoao conselhoconselho dede diretoresdiretores ouou aoao comitêcomitê dede
auditoria,auditoria, ee àà administraçãoadministração sêniorsênior.. EE aa ResoluçãoResolução 22..554554 apresentaapresenta nosnos ArtArt.. 22º,º, §§ 22 ,, §§ 44 ee
§§ 77
AA medidamedida finalfinal dada competênciacompetência dodo auditorauditor éé aa qualidadequalidade dede seuseu trabalho,trabalho, aa capacidadecapacidade dede
independentementeindependentemente comunicarcomunicar osos seusseus resultados,resultados, ee aa capacidadecapacidade dede efetuarefetuar
acompanhamentoacompanhamento dasdas deficiênciasdeficiências notadasnotadas durantedurante aa auditoriaauditoria.. ParaPara queque oo trabalhotrabalho sejaseja
eficaz,eficaz, apósapós asas conclusõesconclusões sendosendo comunicadascomunicadas aa cadacada administradoradministrador responsável,responsável, éé
importanteimportante queque asas respostasrespostas sejamsejam ativasativas ee efetivasefetivas dada gerênciagerência àsàs recomendaçõesrecomendações dodo
auditorauditor..
Seite 33
88 -- AvaliaçãoAvaliação dodo SistemaSistema dede ControlesControles InternosInternos pelaspelas AutoridadesAutoridades
1313ºº.. PrincípioPrincípio:: OsOs supervisoressupervisores devemdevem exigirexigir queque todostodos osos bancos,bancos, independentementeindependentemente
dede tamanho,tamanho, tenhamtenham umum sistemasistema efetivoefetivo dede controlescontroles internos,internos, queque sejaseja consistenteconsistente comcom
aa natureza,natureza, aa complexidadecomplexidade ee oo riscorisco inerenteinerente àsàs suassuas atividadesatividades –– registradasregistradas ouou nãonão nosnos
balançosbalanços –– ee queque respondaresponda asas mudançasmudanças nasnas condiçõescondições ee ambienteambiente dodo bancobanco..
AA ResoluçãoResolução 22..554554 todatoda éé respostaresposta dodo BacenBacen aa esteeste princípio,princípio, masmas nono artigoartigo abaixoabaixo::
“Art“Art.. 66ºº.. –– FicaFica oo BancoBanco CentralCentral dodo BrasilBrasil autorizadoautorizado aa::
II –– determinardeterminar aa adoçãoadoção dede controlescontroles adicionaisadicionais nosnos casoscasos emem queque constatadaconstatada
inadequaçãoinadequação dosdos controlescontroles implementadosimplementados pelapela instituiçãoinstituição;;
IIII –– imputarimputar limiteslimites operacionaisoperacionais maismais restritivosrestritivos aa instituiçãoinstituição queque deixedeixe dede observarobservar
determinaçãodeterminação nosnos termostermos dodo incisoinciso II nono prazoprazo parapara tantotanto estabelecidoestabelecido..””
EmboraEmbora aa diretoriadiretoria ee aa gerênciagerência superiorsuperior tenhamtenham aa responsabilidaderesponsabilidade finalfinal dede umum sistemasistema
efetivoefetivo dede controlescontroles internos,internos, osos supervisoressupervisores devemdevem avaliaravaliar osos sistemassistemas dede controlescontroles
internosinternos implantadoimplantado emem cadacada instituiçãoinstituição comocomo parteparte dede suassuas atividadesatividades rotineirasrotineiras dede
supervisãosupervisão..
AA ResoluçãoResolução 22..554554//9898 dodo BacenBacen
AtenderAtender aa ResoluçãoResolução nºnº.. 25542554//9898 dodo BancoBanco CentralCentral dodo Brasil,Brasil, éé enquadrarenquadrar aa instituiçãoinstituição emem
todostodos osos regulamentosregulamentos internosinternos ee externosexternos ee formalizarformalizar osos controlescontroles internosinternos dede
processos,processos, produtosprodutos ee pessoaspessoas..
AA ResoluçãoResolução dispõedispõe sobresobre aa implantaçãoimplantação ee implementaçãoimplementação dede sistemasistema dede controlescontroles
internosinternos voltadosvoltados parapara asas atividadesatividades porpor elaselas desenvolvidas,desenvolvidas, seusseus sistemassistemas dede
informaçõesinformações financeiras,financeiras, operacionaisoperacionais ee gerenciaisgerenciais ee oo cumprimentocumprimento dasdas normasnormas legaislegais ee
regulamentaresregulamentares aa elaselas aplicáveisaplicáveis..
ParaPara facilitarfacilitar oo entendimentoentendimento dada ResoluçãoResolução 25542554,, apresentamosapresentamos abaixoabaixo dede umauma formaforma
maismais resumidaresumida algunsalguns pontospontos primordiaisprimordiais dada referidareferida Resolução,Resolução, ee queque estaremosestaremos
visualizandovisualizando nana integraintegra nestanesta disciplina,disciplina, afinalafinal oo assuntoassunto éé controlescontroles internos,internos, conformeconforme
abaixoabaixo::
•• QuantoQuanto aosaos MeiosMeios dede DivulgaçãoDivulgação
•• QuantoQuanto aa FormalizaçãoFormalização
•• QuantoQuanto aoao ProcedimentoProcedimento
•• QuantoQuanto aa CulturaCultura OrganizacionalOrganizacional
•• OsOs PoderesPoderes dodo BancoBanco CentralCentral
Seite 34
A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto aos Meios de DivulgaçãoQuanto aos Meios de Divulgação
TaisTais disposiçõesdisposições devemdevem serser acessíveisacessíveis aa todostodos osos funcionáriosfuncionários dada instituiçãoinstituição dede formaforma aaassegurarassegurar sejamsejam conhecidasconhecidas àà respectivarespectiva funçãofunção nono processoprocesso ee asas responsabilidadesresponsabilidades
atribuídasatribuídas aosaos diversosdiversos níveisníveis dada organizaçãoorganização.. OsOs ControlesControles InternosInternos devemdevem preverprever::
•• DefiniçãoDefinição dede processosprocessos
•• DefiniçãoDefinição dede responsabilidadesresponsabilidades
•• SegregaçãoSegregação dasdas atividadesatividades
•• MeiosMeios dede identificaridentificar ee avaliaravaliar fatoresfatores internosinternos ee externosexternos queque possampossam afetarafetaradversamenteadversamente
OsOs meiosmeios dede divulgaçãodivulgação estarãoestarão focadosfocados nana existênciaexistência dede canaiscanais dede comunicaçãocomunicação quequeasseguremassegurem aosaos funcionários,funcionários, segundosegundo oo correspondentecorrespondente nívelnível dede atuação,atuação, oo acessoacesso aa
confiáveis,confiáveis, tempestivastempestivas ee compreensíveiscompreensíveis informaçõesinformações consideradasconsideradas relevantesrelevantes paraparasuassuas tarefastarefas ee responsabilidadesresponsabilidades.. OO acompanhamentoacompanhamento sistemáticosistemático dasdas atividadesatividades
desenvolvidas,desenvolvidas, testestestes periódicosperiódicos dede segurançasegurança parapara osos sistemassistemas dede informações,informações,atençãoatenção aosaos emem meiomeio eletrônico,eletrônico, ee::
•• SeSe osos limiteslimites estabelecidosestabelecidos ee asas leisleis ee regulamentosregulamentos aplicáveisaplicáveis estãoestão sendosendocumpridoscumpridos;;
•• AA assegurarassegurar queque quaisquerquaisquer desviosdesvios possampossam serser prontamenteprontamente corrigidoscorrigidos..
A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto a FormalizaçãoQuanto a Formalização
OO acompanhamentoacompanhamento sistemáticosistemático dasdas atividadesatividades relacionadasrelacionadas comcom oo sistemasistema dede controlescontroles
internosinternos devedeve serser objetoobjeto dede relatórios,relatórios, nono mínimomínimo semestrais,semestrais, contendocontendo::
•• AsAs conclusõesconclusões dosdos examesexames efetuadosefetuados;;
•• AsAs recomendaçõesrecomendações aa respeitorespeito dede eventuaiseventuais deficiências,deficiências, comcom oo estabelecimentoestabelecimento dede
cronogramacronograma dede saneamentosaneamento dasdas mesmas,mesmas, quandoquando forfor oo casocaso;;
•• AA manifestaçãomanifestação dosdos responsáveisresponsáveis pelaspelas correspondentescorrespondentes áreasáreas..
A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto ao ProcedimentoQuanto ao Procedimento
AsAs conclusões,conclusões, recomendaçõesrecomendações ee manifestaçãomanifestação referidasreferidas devemdevem serser submetidassubmetidas aoao
conselhoconselho dede administraçãoadministração ou,ou, nana faltafalta desse,desse, aa diretoria,diretoria, bembem comocomo aa auditoriaauditoria externaexterna
dada instituiçãoinstituição e,e, também,também, devemdevem permanecerpermanecer àà disposiçãodisposição dodo BancoBanco CentralCentral dodo BrasilBrasil
pelopelo prazoprazo dede 55 (cinco)(cinco) anosanos..
Seite 35
A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Quanto a Cultura Organizacional Quanto a Cultura Organizacional
IncumbeIncumbe aa diretoriadiretoria dada instituição,instituição, alémalém dasdas responsabilidadesresponsabilidades enumeradas,enumeradas, aa promoçãopromoção
dede elevadoselevados padrõespadrões éticoséticos ee dede integridadeintegridade ee dede umauma culturacultura organizacionalorganizacional queque
demonstredemonstre ee enfatize,enfatize, aa todostodos osos funcionários,funcionários, aa importânciaimportância dosdos controlescontroles internosinternos ee oo
papelpapel dede cadacada umum nono processoprocesso..
A Resolução 2.554/98 do Bacen A Resolução 2.554/98 do Bacen -- Os Poderes do Banco CentralOs Poderes do Banco Central
PoderáPoderá determinardeterminar aa adoçãoadoção dede controlescontroles adicionaisadicionais imputaremimputarem limiteslimites operacionaisoperacionais
maismais restritivos,restritivos, baixarbaixar asas normasnormas ee adotaradotar asas medidasmedidas julgadasjulgadas necessáriasnecessárias àà execuçãoexecução
dodo dispostodisposto nestanesta ResoluçãoResolução..
Esta circular do Banco Central do Brasil, publicada em 14 de setembro de2009, estabeleceu critérios para elaboração dos relatórios de avaliação daqualidade e da adequação dos sistemas de controles internos e dedescumprimento de dispositivos legais e regulamentares. Estabeleceu tambémque os relatórios de avaliação da qualidade, inclusive de sistemas deprocessamento eletrônico de dados deverão atender à circular.
É fundamental comentar a evidenciação do gerenciamento de riscos elaboradosnos trabalhos de auditores independentes, conforme art. 21, inciso II, doanexo da Resolução n 3.198 de 2004. Esse relatório traz que todas asinstituições autorizadas a funcionar pelo Banco Central do Brasil devemabranger as seguintes informações:
I. Ambiente de controle;
II. Identificação e avaliação de riscos;
III. Controles;
IV. Informações e comunicações;
V . Monitoramento e aperfeiçoamento, e
VI . Deficiências identificadas.
Pontos primordiais da Circular n. 3467
Seite 36
A circular evidencia ainda os aspectos de atenção da instituição, das pessoas e dosauditores responsáveis pelos controles internos no que tange aos processos deidentificação, mensuração, avaliação e validação dos riscos existentes. O art. 4o destacircular destaca os seguintes elementos de controle:
I. Políticas e procedimentos a respeito da segregação de atividades, de modo a evitarconflitos de interesse e acúmulo de funções incompatíveis;
II. Políticas de autorizações específicas e gerais;
III. Normas para elaboração dos relatórios contábeis e administrativos;
IV. Processos de revisão e conciliação contábil, bem como procedimentos de inspeçãofísica periódica em ativos da instituição;
V. Procedimentos de controle relativos ao gerenciamento de riscos, incluindoidentificação e quantificação, reconciliação deposições, estabelecimento e controle delimites de exposição e elaboração de relatórios de posições detidas pela instituição;
VI. Segurança física, e
VII. Planos de contingência ou de continuidade.
Parágrafo único. A descrição mencionada no caput deve incluir controles que visem evitaro envolvimento da instituição em atividades indevidas ou ilícitas, em especial osprocedimentos e controles para reconhecer, deter e informar atividades de lavagem dedinheiro e de financiamento ao terrorismo.
Pontos primordiais da Circular n. 3467
Na elaboração do relatório de descumprimento dos dispositivos legais eregulamentares já previstos no art. 21, inciso III, do Regulamento anexo àResolução n. 3.198, de 2004, e no art. 13, inciso III, do Regulamento anexo àCircular n. 3.192, de 2003, as informações que atenderem aos dispositivoslegais de descumprimento da circular, poderão ser apresentados como partedo relatório de avaliação da qualidade e da adequação dos sistemas decontroles internos, inclusive dos sistemas de processamento eletrônico dedados e de gerenciamento de riscos.
Ainda na elaboração dos relatórios mencionados nos arts. 1o e 7o dessacircular, devem ser observados os aspectos não conflitantes, como aregulamentação estabelecida pelo Conselho Monetário Nacional e pelo BancoCentral do Brasil, as normas e os procedimentos determinados pela Comissãode Valores Mobiliários (CVM), pelo Conselho Federal de Contabilidade (CFC) epelo Instituto dos Auditores Independentes do Brasil (Ibracon).
O art. 9o informa que os relatórios mencionados nos arts. 1o e 7o devem seremitidos em até 45 (quarenta e cinco) dias após a data da publicação dasdemonstrações, objeto da auditoria independente, ressalvadas as situaçõesprevistas no art. 26 da Resolução n. 3.442, de 28 de fevereiro de 2007.
Pontos primordiais da Circular n. 3467
Seite 37
AlémAlém dede definirdefinir oo conceitoconceito dede RiscoRisco OperacionalOperacional ee eventoseventos dede perdasperdas relacionados,relacionados, aaResoluçãoResolução nºnº.. 33..380380//0606 determinadetermina aa implementaçãoimplementação dede estruturaestrutura dede gerenciamentogerenciamento dessedesserisco,risco, independenteindependente dada AuditoriaAuditoria Interna,Interna, contemplandocontemplando::
•• IndicaçãoIndicação dede diretordiretor responsávelresponsável porpor RiscosRiscos OperacionaisOperacionais..
•• Identificação,Identificação, avaliação,avaliação, monitoramento,monitoramento, controlecontrole ee mitigaçãomitigação..
•• DocumentaçãoDocumentação ee armazenamentoarmazenamento dasdas informaçõesinformações sobresobre perdasperdas..
•• RelatóriosRelatórios periódicosperiódicos queque possibilitempossibilitem identificaçãoidentificação ee correçãocorreção tempestivatempestiva dasdasdeficiênciasdeficiências dede controlecontrole ee dede gerenciamentogerenciamento dede riscosriscos operacionaisoperacionais..
•• ElaboraçãoElaboração dede planosplanos dede contingênciascontingências parapara assegurarassegurar aa continuidadecontinuidade dasdas operaçõesoperações eelimitarlimitar perdasperdas gravesgraves decorrentesdecorrentes dede riscosriscos operacionaisoperacionais..
•• DisseminaçãoDisseminação dada culturacultura dede gerenciamentogerenciamento atravésatravés dede políticas,políticas, papéispapéis eeresponsabilidades,responsabilidades, comunicaçãocomunicação ee informaçãoinformação..
•• RealizaçãoRealização dede testestestes periódicosperiódicos parapara avaliaçãoavaliação dosdos sistemassistemas dede controlecontrole dede riscosriscosoperacionaisoperacionais implementadosimplementados..
O que Significa a Resolução nº. 3.380/06O que Significa a Resolução nº. 3.380/06
OO RiscoRisco OperacionalOperacional,, segundosegundo oo ComitêComitê dada BasiléiaBasiléia éé “o“o riscorisco dede perdasperdas resultantesresultantes dede
falhasfalhas ouou inadequaçãoinadequação dede processosprocessos internos,internos, pessoas,pessoas, sistemassistemas ouou dede eventoseventos
externos”externos”.. AA gestãogestão dodo riscorisco operacionaloperacional surgiusurgiu dada necessidadenecessidade dede reduçãoredução dasdas perdasperdasnasnas InstituiçõesInstituições Financeiras,Financeiras, resultandoresultando assimassim nana alocaçãoalocação dede capitalcapital conformeconforme previstoprevisto
nono AcordoAcordo dede BasiléiaBasiléia II,II, parapara mitigaçãomitigação dessasdessas perdasperdas..
OO conceitoconceito dede riscorisco operacionaloperacional consideraconsidera necessárianecessária aa revisãorevisão dada probabilidadeprobabilidade tantotanto dede
ocorrênciaocorrência quantoquanto dede severidadeseveridade ouou magnitudemagnitude dodo impacto,impacto, dede umum eventoevento dede risco,risco, quequecausarácausará nosnos objetivosobjetivos dosdos negóciosnegócios dasdas instituiçõesinstituições financeirasfinanceiras..
ExistemExistem recomendaçõesrecomendações parapara adotaradotar aa autoauto--avaliaçãoavaliação comocomo instrumentoinstrumento dede identificaçãoidentificaçãodosdos riscosriscos operacionais,operacionais, bembem comocomo nana estruturaçãoestruturação dosdos dadosdados ee elaboraçãoelaboração dede umum
programaprograma dede avaliaçãoavaliação dada conformidadeconformidade ee certificaçãocertificação dosdos sistemassistemas dede informaçãoinformação quequeserãoserão desenvolvidosdesenvolvidos..
Atualmente,Atualmente, aa metodologiametodologia dede autoauto--avaliaçãoavaliação maismais utilizadautilizada porpor InstituiçõesInstituições FinanceirasFinanceiraséé oo ControlControl SelfSelf--AssessmentAssessment (CSA),(CSA), queque possuipossui variaçõesvariações comocomo oo ControlControl andand RiskRisk SelfSelf--
AssessmentAssessment (CRSA)(CRSA).. SeisSeis Sigma,Sigma, GestãoGestão dada QualidadeQualidade TotalTotal (GQT)(GQT) ee oo BalancedBalancedScoreCardScoreCard (BSC)(BSC) constituemconstituem emem outrasoutras metodologiasmetodologias igualmenteigualmente utilizadasutilizadas.. AA seguirseguir
apresentaremosapresentaremos doisdois modelosmodelos CSACSA ee BSCBSC..
O que Significa a Resolução nº. 3.380/06O que Significa a Resolução nº. 3.380/06
Seite 38
Resultados da Pesquisa realizada pela Deloitte Resultados da Pesquisa realizada pela Deloitte ToucheTouche TohmatsuTohmatsu
Pesquisa realizada junto a 21 Instituições, cujos ativos somados representam R$ 742,4 Pesquisa realizada junto a 21 Instituições, cujos ativos somados representam R$ 742,4 bilhões (68% dos ativos do mercado).bilhões (68% dos ativos do mercado).
Foco da Pesquisa:Foco da Pesquisa:–– Auditoria com Foco em Riscos Auditoria com Foco em Riscos –– Aspectos Gerais da Auditoria InternaAspectos Gerais da Auditoria Interna
Principais Resultados:Principais Resultados:–– Metodologias, ferramentas e conscientização sobre auditoria com foco em riscos ainda Metodologias, ferramentas e conscientização sobre auditoria com foco em riscos ainda necessitam ser aprimorados. necessitam ser aprimorados. –– As Instituições possuem um plano formal de Auditoria Interna, elaborado para o período As Instituições possuem um plano formal de Auditoria Interna, elaborado para o período de 1 ano.de 1 ano.–– 42,8% não efetuaram a definição de processos, sub42,8% não efetuaram a definição de processos, sub--processos e atividades. processos e atividades. –– 38,1% não definiram uma linguagem comum de riscos.38,1% não definiram uma linguagem comum de riscos.–– 66,7% não estabeleceram um dicionário de riscos.66,7% não estabeleceram um dicionário de riscos.
O que Significa a Resolução nº. 3.380/06O que Significa a Resolução nº. 3.380/06
Resultados da Pesquisa realizada pela Deloitte Resultados da Pesquisa realizada pela Deloitte ToucheTouche TohmatsuTohmatsu
Áreas com maior nível de exposição a riscos e respectiva alocação de tempo da Auditoria Áreas com maior nível de exposição a riscos e respectiva alocação de tempo da Auditoria Interna:Interna:
Crédito (18%)Crédito (18%)Tesouraria (10%)Tesouraria (10%)Tecnologia da Informação (12%)Tecnologia da Informação (12%)AssetAsset Management(4%)Management(4%)Internacional (3%)Internacional (3%)Suporte Operacional (Suporte Operacional (BackBack--officeoffice) (15%)) (15%)Contábil e Gerencial (8%)Contábil e Gerencial (8%)Mercado de Capitais (3%)Mercado de Capitais (3%)Canais de Comercialização (10%)Canais de Comercialização (10%)Outras (17%)Outras (17%)
–– Quase a totalidade das Instituições possui uma área responsável por gestão de riscos. Em Quase a totalidade das Instituições possui uma área responsável por gestão de riscos. Em 3 casos, a gestão é realizada por áreas distintas, conforme a natureza do risco (crédito, 3 casos, a gestão é realizada por áreas distintas, conforme a natureza do risco (crédito, mercado e operacional).mercado e operacional).–– 70% das Instituições afirmaram que o nível de integração entre as áreas de Auditoria 70% das Instituições afirmaram que o nível de integração entre as áreas de Auditoria Interna e a Gestão de Riscos é elevado.Interna e a Gestão de Riscos é elevado.–– Utilização de metodologia formal para identificação e definição dos riscos de negócios (alta Utilização de metodologia formal para identificação e definição dos riscos de negócios (alta 45% e médio 55%).45% e médio 55%).
O que Significa a Resolução nº. 3.380/06O que Significa a Resolução nº. 3.380/06
Seite 39
O Que é Lavagem de Dinheiro?O Que é Lavagem de Dinheiro?
ÉÉ ocultarocultar ouou dissimulardissimular aa natureza,natureza, origem,origem, localização,localização, disposição,disposição,movimentaçãomovimentação ouou propriedadepropriedade dede bens,bens, direitosdireitos ouou valoresvaloresprovenientes,provenientes, diretadireta ouou indiretamente,indiretamente, dede atividadeatividade criminosascriminosas..
ÉÉ todatoda técnicatécnica utilizadautilizada comcom finsfins dede introduzir,introduzir, nosnos círculoscírculos dada atividadeatividadeeconômicaeconômica legal,legal, recursosrecursos geradosgerados aa partirpartir dede atosatos ilícitosilícitos dede qualquerqualquernaturezanatureza..
O que são meios Ilícitos ?O que são meios Ilícitos ?
SãoSão aquelesaqueles provenientesprovenientes dosdos crimescrimes dede::
•• Tráfico de drogas;Tráfico de drogas;•• Terrorismo e seu financiamento;Terrorismo e seu financiamento;•• Crime Organizado;Crime Organizado;•• Extorsão mediante sExtorsão mediante seqüestro;eqüestro;•• Corrupção contra a Corrupção contra a AdmAdm. Pública . Pública (ativa ou passiva);(ativa ou passiva);
•• Contra o sistema financeiro;Contra o sistema financeiro;•• Falsificação (dinheiro, cartões, etc.).Falsificação (dinheiro, cartões, etc.).
E se refletem em:E se refletem em:
•• Estranhos padrões de liquidez.Estranhos padrões de liquidez.
•• Níveis de riqueza de difícil justificativa. Níveis de riqueza de difícil justificativa.
•• Controle sobre ativos por meio de Controle sobre ativos por meio de “testas de ferro”.“testas de ferro”.
•• SeSe fundamentafundamenta emem LegislaçãoLegislação Local,Local, LegislaçãoLegislação InternacionalInternacional ee NormasNormas ee ProcedimentosProcedimentosInternosInternos..
Leituras Obrigatórias:Leituras Obrigatórias: Leituras Recomendadas:Leituras Recomendadas:
�� LeiLei 99..613613 dede 0303//0303//9898..�� CircCirc.. 33..467467 dede 20092009 –– BacenBacen�� CircCirc.. 380380 dede 20082008 -- SUSEPSUSEP
��DecretoDecreto 22..799799 dede 0808//1010//9898..��ININ 001001 dede 2626//0707//9999 dodo COAFCOAF��ResoluçãoResolução 007007 dede 1515//0707//9999 dodo COAFCOAF
Seite 40
Qualquer Funcionário Pode se Deparar com uma Qualquer Funcionário Pode se Deparar com uma Suspeita de Ilícito Financeiro? E Como?Suspeita de Ilícito Financeiro? E Como?
�� Pela menção do nome de Cliente, através de qualquer meio de comunicação, de seu Pela menção do nome de Cliente, através de qualquer meio de comunicação, de seu envolvimento em alguma atividade ou operação ilícita.envolvimento em alguma atividade ou operação ilícita.
�� Pelo conhecimento de tipo de operação suspeita, sendo proposta ou executada pelo Pelo conhecimento de tipo de operação suspeita, sendo proposta ou executada pelo Banco/Empresa.Banco/Empresa.
�� Por qualquer outra informação, seja de origem externa ou através dos sistemas, registros e Por qualquer outra informação, seja de origem externa ou através dos sistemas, registros e controles, que levem à suspeita de algum ato ilícito.controles, que levem à suspeita de algum ato ilícito.
E o que deve fazer?E o que deve fazer?
�� Agir com prudência.Agir com prudência.
�� Se achar necessário, obter maiores informações.Se achar necessário, obter maiores informações.
�� Informar ao seu superior, emitindo o formulário de “Suspeita de Ilícito Financeiro”.Informar ao seu superior, emitindo o formulário de “Suspeita de Ilícito Financeiro”.
�� Não dar ciência de tal fato ao cliente. Não dar ciência de tal fato ao cliente.
Responsabilidades Responsabilidades –– Conheça seu ClienteConheça seu Cliente
ConhecerConhecer oo ClienteCliente
�� TipoTipo dede clientecliente (PF,(PF, PJ,PJ, CorporativoCorporativo ouou Institucional)Institucional);;
�� AtividadesAtividades queque desenvolvedesenvolve;;
�� RelatórioRelatório dede VisitaVisita comcom asas impressõesimpressões pessoaispessoais dodo gerentegerente responsávelresponsável;;
�� ExperiênciaExperiência emem assuntosassuntos ligadosligados aoao mercadomercado financeirofinanceiro;;
�� Recursos/InvestimentosRecursos/Investimentos declaradosdeclarados ouou entreguesentregues aoao BancoBanco;;
�� RestriçõesRestrições eventuaiseventuais..
SaberSaber oo queque oo ClienteCliente querquer
�� ObjetivosObjetivos dodo investimentoinvestimento;;
�� NívelNível dede riscorisco desejadodesejado ee efetivamenteefetivamente suportadosuportado..
DemonstrarDemonstrar queque osos PassosPassos ForamForam SeguidosSeguidos
�� EvidenciasEvidencias documentaisdocumentais;;
�� FichaFicha cadastralcadastral dodo clientecliente ee registroregistro atualizadoatualizado ee completocompleto dasdas operaçõesoperações efetuadasefetuadas;;
�� ContratosContratos ee documentaçãodocumentação complementarcomplementar devidamentedevidamente assinadosassinados pelopelo cliente,cliente,atestandoatestando asas condiçõescondições ee ciênciaciência dosdos riscosriscos dasdas operaçõesoperações contratadascontratadas..
Seite 41
Como o Dinheiro é Lavado Como o Dinheiro é Lavado -- Passos e AçõesPassos e Ações
ColocaçãoColocação OO inícioinício dodo processoprocesso éé aa colocaçãocolocação dodo dinheirodinheiro nono sistemasistema econômico,econômico, comcom::•• MovimentaçãoMovimentação dede dinheirodinheiro emem paísespaíses comcom regrasregras maismais permissivaspermissivas;;•• Depósitos,Depósitos, compracompra dede instrumentosinstrumentos negociáveisnegociáveis ouou dede bensbens;;•• FracionamentoFracionamento dosdos valoresvalores queque transitamtransitam pelopelo sistemasistema financeirofinanceiro;;•• UtilizaçãoUtilização dede estabelecimentosestabelecimentos comerciaiscomerciais queque operamoperam comcom dinheirodinheiro emem espécieespécie..
DificultarDificultar oo rastreamentorastreamento contábilcontábil dosdos recursosrecursos ilícitos,ilícitos, comcom::•• QuebraQuebra dada cadeiacadeia dede evidênciasevidências parapara dificultardificultar aa realizaçãorealização dede investigaçõesinvestigações;;•• MovimentaçãoMovimentação dede formaforma eletrônica,eletrônica, transferindotransferindo osos ativosativos parapara contascontas anônimas,anônimas,preferencialmente,preferencialmente, parapara paisespaises amparadosamparados porpor leilei dede sigilosigilo bancáriobancário;;
•• RealizaçãoRealização dede depósitosdepósitos emem contascontas “fantasmas”“fantasmas”..
Os ativos são incorporados formalmente ao sistema econômico, com:Os ativos são incorporados formalmente ao sistema econômico, com:•• Investimentos em empreendimentos que facilitem suas atividades;Investimentos em empreendimentos que facilitem suas atividades;•• Prestação de serviços entre empresas parceiras na lavagem dos ativos;Prestação de serviços entre empresas parceiras na lavagem dos ativos;•• Formação de uma cadeia de operações, tornando cada vez mais fácil legitimar o Formação de uma cadeia de operações, tornando cada vez mais fácil legitimar o dinheiro.dinheiro.
OcultaçãoOcultação
Integração
Caso Franklin Jurado (1990 – 1996)
Saldos abaixo deUS$ 10 mil
C
Europa
Empresas de Fachada
Colômbia
Restaurantes Construtoras
Laboratórios
EUA - 1990 - 1996
US$ 36 milhões
Depósito Inicial
+ 100 C/C
68 Bancos
9 Países
Franklin JuradoJosé Santacruz-Londono
C
C
CC
CBancos Bancos
PanamenhosPanamenhos
IndicadorIndicadorFalência de um BancoFalência de um Banco
em Mônacoem Mônaco
com C/C Expostascom C/C Expostas
Seite 42
Comunicação de Operações Suspeitas
INSTITUIÇÕES INSTITUIÇÕES FINANCEIRASFINANCEIRAS
SEGUROS, SEGUROS, CAPITALIZÃÇÃO CAPITALIZÃÇÃO ENT.ABERTAS E ENT.ABERTAS E PREV.PRIVADAPREV.PRIVADA
ENT. FECHADAS ENT. FECHADAS PREV. PRIVADAPREV. PRIVADA
VALORES VALORES MOBILIÁRIOSMOBILIÁRIOS
BACENBACEN
SUSEPSUSEP
SPCSPC
CVMCVM
COAFCOAF
SETORES SUPERVISIONADOSPELO COAF
• IMOBILIARIAS
• FACTORING
• JÓIAS, PEDRAS E
METAIS PRECIOSOS
• LOTERIAS
• BINGOS
• CARTÕES DE CRÉDITO
• BOLSAS DE MERCADORIAS
• ANTIGUIDADES E ARTES
• REMESSA DE NUMERÁRIOS
Como era...
Comunicação de Operações Suspeitas – via SISCOAF
INSTITUIÇÕES INSTITUIÇÕES FINANCEIRASFINANCEIRAS
SEGUROS, SEGUROS, CAPITALIZÃÇÃO CAPITALIZÃÇÃO ENT.ABERTAS E ENT.ABERTAS E PREV.PRIVADAPREV.PRIVADA
ENT. FECHADAS ENT. FECHADAS PREV. PRIVADAPREV. PRIVADA
VALORES VALORES MOBILIÁRIOSMOBILIÁRIOS
COAFCOAF
SETORES SUPERVISIONADOSPELO COAF
• IMOBILIARIAS
• FACTORING
• JÓIAS, PEDRAS E
METAIS PRECIOSOS
• LOTERIAS
• BINGOS
• CARTÕES DE CRÉDITO
• BOLSAS DE MERCADORIAS
• ANTIGUIDADES E ARTES
• REMESSA DE NUMERÁRIOS
Como ficou...
Seite 43
Plenário do COAF
BANCO CENTRALBANCO CENTRALDO BRASILDO BRASIL
AGU/PR(convidado)
SECRETARIA DARECEITA FEDERAL
PREVIDÊNCIASOCIAL
PGFN
SUPERINTENDÊNCIADE SEGUROSPRIVADOS BANCO CENTRALBANCO CENTRAL
DO BRASILDO BRASIL
AGU/PR(convidado)
SECRETARIA DARECEITA FEDERAL
PREVIDÊNCIASOCIAL
PGFN
SUPERINTENDÊNCIADE SEGUROSPRIVADOS
Informações Consulares
Auditorias em repasses de recursos para Estados e Municípios
Sindicâncias Patrimoniais e PADs
Recebedores de transferências do TN
Operações Cambiais
Resultados de Auditorias no Sistema Financeiro
Operações nomercado de capitais
Resultados de AuditoriasOperações
do mercado segurador
Resultados de Auditorias
Operações suspeitas de lavagem de dinheiro
Resultados de Inspeções AduaneirasDívida Ativa
Informações de Inteligência
Sistemas de Informação (estrangeiros/passaportes antecedentes criminais)
Resultados de operações policiais
CNIS e informações sobre Previdência
Privada
Cooperação Jurídica Internacional
Representação Judicial na defesa da União em
recursos de empresas apenadas pelo COAF
Ministério da Fazenda
Esquemas de Lavagem – Algumas Hipóteses
�� VendaVenda dede passepasse dede jogadoresjogadores dede futebolfutebol parapara oo exteriorexterior;;�� RedeRede dede hotéishotéis queque facilitamfacilitam aa criaçãocriação dede rendarenda;;�� EmpresasEmpresas dede ônibusônibus queque facilitamfacilitam aa lavagemlavagem pelopelo trocotroco dada moeda,moeda, garantindogarantindooo anonimatoanonimato sobresobre aa origemorigem;;
�� CriaçãoCriação dede gado,gado, queque geragera rendarenda pelapela compracompra dede gado,gado, semsem comprovaçãocomprovação;;�� ObrasObras dede artearte (Marchand),(Marchand), queque permitempermitem aa supervalorizaçãosupervalorização dede bensbens;;�� CasasCasas lotéricaslotéricas atravésatravés dede compracompra ee vendavenda dede bilhetesbilhetes premiados,premiados, comocomo foifoi oocasocaso dosdos “Anões“Anões dodo Orçamento”,Orçamento”, emem BrasíliaBrasília;;
�� CompraCompra dede ilhasilhas ee praias,praias, comocomo nono casocaso dada IlhaIlha dede NormanNorman´́ss BayBay,, nasnasBahamas,Bahamas, situadosituado aa 200200 KmKm dada Flórida,Flórida, possuindopossuindo umauma pistapista dede pousopouso dede22..000000 metros,metros, comcom hotelhotel gerandogerando lucroslucros limposlimpos ee servindoservindo aoao CartelCartel dedeMedellínMedellín;;
�� ConstituiçãoConstituição dede empresasempresas “fantasmas”“fantasmas” gerandogerando lucroslucros semsem sequersequer teremteremalgumalgum tipotipo dede operaçãooperação;;
�� MotéisMotéis queque permitempermitem criarcriar rendarenda semsem identificaçãoidentificação dede origemorigem;;�� CompanhiasCompanhias SeguradorasSeguradoras queque fornecemfornecem falsafalsa qualificaçãoqualificação aoao bembem “sinistrado”“sinistrado”comcom umauma superavaliaçãosuperavaliação..
Seite 44
Metodologia de Prevenção
� ProcedimentosProcedimentos InternosInternos
�� ControlesControles internosinternos eficienteseficientes
�� InvestimentoInvestimento nana TecnologiaTecnologia dede InformaçãoInformação
�� MonitoramentoMonitoramento ee AuditoriaAuditoria periódicasperiódicas
�� AplicarAplicar asas recomendaçõesrecomendações dodo FATFFATF(“Financial(“Financial ActionAction TaskTask ForceForce onon MoneyMoneyLaunderingLaundering”” ouou ForçaForça TarefaTarefa dasdas AçõesAçõesFinanceirasFinanceiras dodo GG--77))
Comunicações Recebidas por Segmento
2002 2003 2004 2005 2006 2007 2008 2009 TOTALSetores regulamentados pelo COAF 5.320 869 755 13.747 8.458 11.870 16.602 10.621 68.241
Bingos 2.454 19 7 0 0 0 0 0 2.480
Bolsas de Mercadorias 0 0 0 0 0 0 2 0 2
Cartões de Crédito 101 88 4 3 0 70 96 266 628Compra e Venda de Imóveis 2.287 619 630 750 747 1.736 2.766 1.438 10.973
Factoring 84 1 27 12.892 7.610 8.828 12.462 7.812 49.716Joias, Pedras e Metais Preciosos 9 0 1 0 0 4 23 17 54
Loterias e Sorteios 382 140 84 101 101 197 261 420 1.686Objetos de Arte e Antiguidades 1 1 2 0 0 2 0 2 8
Transferência de Numerários 1 1 0 1 0 1.033 992 666 2.694
Setores com órgão regulador próprio 12.400 6.299 8.295 15.381 14.435 129.706 344.697 1.337.976 1.869.189
Sistema Financeiro –Operações Atípicas (Bacen) 12.096 5.405 7.086 12.593 10.942 15.842 17.389 11.917 93.270
Seguros (SUSEP) 275 879 1.169 2.505 3.100 112.856 305.498 1.321.989 1.748.271
Bolsas (CVM) 20 13 12 178 192 287 821 605 2.128
Fundos de Pensão (SPC) 9 2 28 105 201 721 20.989 3.465 25.520
Sistema Financeiro –Operações em Espécie (Bacen)
0 33.358 76.102 129.489 171.107 193.788 284.486 185.450 1.073.780
Total 17.719 40.526 85.152 158.617 194.000 335.364 645.785 1.534.047 3.011.210
Seite 45
EncontramosEncontramos nono ArtArt.. 11ºº.. aa informaçãoinformação sobresobre aa penapena parapara quemquem tentartentar praticarpraticaralgunsalguns dosdos crimescrimes referenciadosreferenciados nesteneste artigoartigo queque podepode serser dede trêstrês aa dezdez anosanos dedereclusão,reclusão, ee sãosão devidamentedevidamente informadosinformados nosnos parágrafosparágrafos abaixoabaixo relacionadosrelacionados::
§§ 11ºº.. AA mesmamesma penapena poderápoderá serser aplicadaaplicada parapara quemquem tentartentar ocultarocultar ouou dissimulardissimularaa utilizaçãoutilização dede bens,bens, direitosdireitos ee valoresvalores provenientesprovenientes dosdos crimescrimes citadoscitados nestenesteartigoartigo aoao efetuarefetuar::
•• ConverterConverter emem ativosativos lícitoslícitos;;
•• Adquire,Adquire, recebe,recebe, troca,troca, negocia,negocia, dádá ouou receberecebe emem garantia,garantia, guarda,guarda, temtem ememdepósito,depósito, movimentamovimenta ouou transferetransfere;;
•• ImportaImporta ouou exportaexporta bensbens comcom valoresvalores nãonão correspondentescorrespondentes aosaosverdadeirosverdadeiros..
§§ 22ºº.. Incorre,Incorre, ainda,ainda, nana mesmamesma penapena quemquem::
•• Utilizar,Utilizar, nana atividadeatividade econômicaeconômica ouou financeira,financeira, bens,bens, direitosdireitos ouou valoresvalores dedequeque sabesabe seremserem provenientesprovenientes dede qualquerqualquer dosdos crimescrimes antecedentesantecedentes referidosreferidosnesteneste artigoartigo;;
•• ParticipaParticipa dede grupo,grupo, associaçãoassociação ouou escritórioescritório tendotendo conhecimentoconhecimento dede queque suasuaatividadeatividade principalprincipal ouou secundáriasecundária éé dirigidadirigida aa praticapratica dede crimescrimes previstosprevistosnestanesta LeiLei..
Obrigações Previstas em Lei 9.613/98Obrigações Previstas em Lei 9.613/98
§§ 33ºº.. AA tentativatentativa éé punidapunida nosnos termostermos dodo parágrafoparágrafo únicoúnico dodo artart.. 1414 dodo CódigoCódigoPenalPenal..
§§ 44ºº.. AA penapena seráserá aumentadaaumentada dede umum aa doisdois terços,terços, nosnos casoscasos previstosprevistos nosnos
incisosincisos II aa VIVI dodo caputcaput destedeste artigo,artigo, sese oo crimecrime forfor cometidocometido dede formaforma habitualhabitual
ouou porpor intermédiointermédio dede organizaçãoorganização criminosacriminosa..
§§ 55ºº.. AA penapena seráserá reduzidareduzida dede umum aa doisdois terços,terços, ee começarácomeçará aa serser cumpridacumprida emem
regimeregime aberto,aberto, podendopodendo oo juizjuiz deixardeixar dede aplicáaplicá--lala ouou substituísubstituí--lala porpor penapena
restritivarestritiva dede direitos,direitos, sese oo autorautor ouou coco--autorautor ouou participeparticipe colaborarcolaborar
espontaneamenteespontaneamente comcom asas autoridades,autoridades, prestandoprestando esclarecimentosesclarecimentos queque
conduzamconduzam àà apuraçãoapuração dasdas infraçõesinfrações penaispenais ee dede suasua autoriaautoria ouou aa localizaçãolocalização
dosdos bens,bens, direitosdireitos ouou valoresvalores objetoobjeto dodo crimecrime..
NoNo ArtArt.. 1111 temostemos aa instruçãoinstrução dodo deverdever dede dardar conhecimento,conhecimento, àà autoridadeautoridade
competentecompetente dasdas operaçõesoperações propostaspropostas ouou realizadasrealizadas queque possapossa constituirconstituir--sese emem
indíciosindícios dede crimescrimes dede lavagemlavagem dede dinheirodinheiro (valor(valor igualigual ouou acimaacima dede RR$$
1010..000000,,0000 conformeconforme ArtArt.. 44ºº dada CircularCircular nºnº.. 22..852852 dodo Bacen)Bacen)..
Obrigações Previstas em Lei 9.613/98Obrigações Previstas em Lei 9.613/98
Seite 46
NoNo ArtArt.. 1212 encontramosencontramos asas penaspenas dede responsabilidadesresponsabilidades administrativas,administrativas, parapara
quemquem deixardeixar dede cumprircumprir asas obrigaçõesobrigações previstasprevistas nosnos artsarts.. 1010 ee 1111 sãosão asas
seguintesseguintes::
•• AdvertênciaAdvertência;;
•• MultaMulta pecuniáriapecuniária variável,variável, dede 11%% atéaté oo dobrodobro dodo valorvalor dada operação,operação, ouou atéaté
200200%% dodo lucrolucro obtidoobtido ouou queque presumivelmentepresumivelmente seriaseria obtidoobtido pelapela realizaçãorealização
dada operação,operação, ouou ainda,ainda, multamulta dede RR$$ 200200..000000,,0000 (duzentos(duzentos milmil reais)reais);;
•• InabilitaçãoInabilitação temporária,temporária, pelopelo prazoprazo dede atéaté 1010 anosanos parapara oo exercícioexercício dodo
cargocargo dede administradoradministrador;;
•• CassaçãoCassação dada autorizaçãoautorização parapara operaçãooperação ouou funcionamentofuncionamento..
Obrigações Previstas em Lei 9.613/98Obrigações Previstas em Lei 9.613/98
EE conformeconforme CartaCarta CircularCircular nºnº.. 33..098098 dodo Bacen,Bacen, todastodas asas operaçõesoperações “em“em
espécies”espécies” suspeitassuspeitas ouou não,não, queque ultrapassemultrapassem oo valorvalor mínimomínimo porpor elaela
estabelecido,estabelecido, valorvalor igualigual ouou superiorsuperior aa RR$$ 100100..000000,,0000,, oo registroregistro deverádeverá conterconter
asas informaçõesinformações abaixoabaixo relacionadasrelacionadas::
•• OO CPFCPF ouou CNPJ,CNPJ, conformeconforme oo casocaso dodo proprietárioproprietário ouou beneficiáriobeneficiário dodo
dinheirodinheiro ee dada pessoapessoa queque estiverestiver efetuandoefetuando oo depósitodepósito;;
•• OO nºnº.. dada instituição,instituição, agênciaagência ee contaconta correntecorrente dede depósitosdepósitos àà vistavista ouou dede
poupançapoupança aa queque sese destinamdestinam osos valoresvalores ouou dede ondeonde seráserá retiradoretirado;;
•• OO nomenome ee oo CPFCPF ouou CNPJ,CNPJ, dosdos titularestitulares dasdas contascontas referidas,referidas, sese
depositadosdepositados nana mesmamesma instituiçãoinstituição;;
•• AA datadata ee oo valorvalor dodo deposito,deposito, dada retiradaretirada ouou dodo provisionamentoprovisionamento;;
•• AsAs ocorrênciasocorrências referidasreferidas nestanesta CartaCarta CircularCircular devemdevem serser registradas,registradas, nana
transaçãotransação PCAFPCAF500500 dodo SisbacenSisbacen..
Obrigações Previstas em Lei 9.613/98Obrigações Previstas em Lei 9.613/98
Seite 47
ComunicaçõesComunicações dede boaboa--féfé acarretarãoacarretarão algumaalguma responsabilidaderesponsabilidadecivilcivil ouou administrativa?administrativa?
•• Não,Não, pelopelo contrário,contrário, poispois oo própriopróprio BancoBanco CentralCentral dodo BrasilBrasil regulamentaregulamenta emem suasua CircCirc.. 22..852852 dede
0303//1212//19981998,, ondeonde encontramosencontramos aa seguinteseguinte redaçãoredação::
•• §§ 22ºº.. AsAs comunicaçõescomunicações dede boaboa--fé,fé, conformeconforme previstoprevisto nono artart.. 1111,, §§ 22ºº dada LeiLei 99..613613//9898,, nãonão
acarretarãoacarretarão responsabilidadesresponsabilidades civilcivil ouou administrativaadministrativa àsàs InstituiçõesInstituições ee entidadesentidades mencionadasmencionadas
nono artart.. 11º,º, seusseus controladores,controladores, administradoresadministradores ee empregadosempregados..
•• ÉÉ dede sumasuma importânciaimportância queque todostodos osos funcionáriosfuncionários tenhamtenham consciênciaconsciência dosdos controlescontroles
implantados,implantados, ee principalmenteprincipalmente deverãodeverão sabersaber aa quemquem prestarprestar informaçõesinformações dede acordoacordo comcom osos
procedimentosprocedimentos internosinternos e,e, destadesta forma,forma, cumprircumprir suassuas obrigaçõesobrigações previstasprevistas emem leilei..
•• SempreSempre éé importanteimportante aa orientaçãoorientação dodo pessoalpessoal administrativoadministrativo quantoquanto aosaos indíciosindícios parapara osos quaisquais
devemdevem estarestar atentosatentos parapara identificaridentificar possíveispossíveis transaçõestransações suspeitassuspeitas queque exijamexijam investigaçãoinvestigação
maismais aprofundadaaprofundada pelaspelas pessoaspessoas responsáveisresponsáveis..
Em 24/07/2009, o Banco Central publicou a Circular n. 3.461, que consolidou todos osnormativos relativos a atividades de prevenção à lavagem de dinheiro. Ficaram revogadas asCirculares n. 2.852, de 3 de dezembro de 1998, n. 3.339, de 22 de dezembro de 2006, e n.3.422, de 27 de novembro de 2008, e os artigos 1o e 2o da Circular n. 3.290, de 5 desetembro de 2005. É importante salientar que as mudanças implementaram melhorias deprocedimentos a serem realizados pelas instituições financeiras. A seguir, evidenciamos aestrutura da regulamentação:
• Introdução: Exigência de procedimentos e controles
• Manutenção de informações cadastrais atualizadas
• Pessoas politicamente expostas (Circ. 3.339)
• Início ou prosseguimento de relação de negócio
• Registros da movimentação de recursos
• Registros cheques/TED (Circ. 3.290)
• Registros de cartões pré-pagos (Circ. 3.422)
• Registros de movimentação superior a R$100.000,00 em espécie (CC 3.098)
• Especial atenção
• Manutenção de informações e registros
• Comunicações
A Circular nº 3.461 de 07/2009A Circular nº 3.461 de 07/2009
Seite 48
A consolidação das regras sobre os procedimentos a serem adotados naprevenção e combate às atividades relacionadas com os crimes previstos na Lei n.9.613, de 3 de março de 1998, é de suma importância, pois, a partir desta data,as informações serão de fácil acesso e em uma única circular.
Afinal, esse assunto vem sendo tratado como parte de avaliação do Brasil peloGAFI/FATF, na aderência aos melhores padrões internacionais, pelo tempodecorrido da edição da Circ. n. 2.852/1998 e na consolidação da regulamentação– Enccla. Vale a pena salientar que a expressão "especial atenção" que apareceno artigo 10o da Circular n. 3.461 inclui os seguintes procedimentos:
I. Monitoramento reforçado, mediante a adoção de procedimentos maisrigorosos para a apuração de situações suspeitas;
II. Análise com vistas à verificação da necessidade das comunicações de quetratam os artigos 12 e 13;
III. Avaliação da alta gerência quanto ao interesse no início ou manutençãodo relacionamento com o cliente.
A Circular nº 3.461 de 07/2009A Circular nº 3.461 de 07/2009
Art. 1º. Dispor sobre os controles internos específicos com o objetivo de prevenir e combateros crimes de “lavagem” ou ocultação de bens, direitos e valores, ou que com eles possamrelacionar-se, acompanhar operações realizadas e as propostas de operações com pessoaspoliticamente expostas, bem como prevenir e coibir o financiamento ao terrorismo.
Art. 2º. Sujeitam-se às obrigações previstas nesta Circular as sociedades seguradoras e decapitalização; os resseguradores locais e admitidos; as entidades abertas de previdênciacomplementar; as sociedades cooperativas de que trata o parágrafo 3º do art. 2º da LeiComplementar Nº 126, de 15 de janeiro de 2007; as sociedades corretoras de resseguro; associedades corretoras e os corretores de seguros, de capitalização e de previdênciacomplementar aberta.
Art. 3º Para fins do disposto nesta Circular, consideram-se: I – sociedades: sociedadesseguradoras e de capitalização; entidades abertas de previdência complementar; sociedadescooperativas, nas condições estabelecidas pelo parágrafo 3o do art. 2o da Lei ComplementarNo 126, de 15 de janeiro de 2007; suas subsidiárias e assemelhadas no exterior, além dasfiliais de empresas estrangeiras atuantes em atividades análogas;
II – resseguradores: resseguradores locais, suas subsidiárias e assemelhadas no exterior eescritórios de representação dos resseguradores admitidos;
III – corretores: sociedades corretoras de resseguro; sociedades corretoras e os corretores deseguros, de capitalização, de previdência complementar aberta, suas subsidiárias eassemelhadas no exterior; filiais de empresas estrangeiras atuantes em atividades análogas;
A Circular nº A Circular nº 380 380 de de 12/200812/2008
Seite 49
IV – clientes: segurados, resseguradores, retrocessionários ou tomadores, participantes deplanos previdenciários, titulares ou subscritores de títulos de capitalização e seus respectivosrepresentantes;
V – beneficiários: pessoas indicadas pelo segurado ou participante de plano previdenciário oureconhecidos como tais por força da legislação em vigor ou indicados por decisão judicial;
VI – terceiros: aqueles que não se enquadrem nos incisos anteriores e que sejameventualmente indenizados, beneficiados ou estejam relacionados à aquisição ou liquidação deapólices de seguros, títulos de capitalização e previdência privada;
VII – outras partes relacionadas: quaisquer outros envolvidos direta ou indiretamente nasatividades das pessoas relacionadas no caput e parágrafo primeiro do artigo 2o, a exemplo decontrapartes em negociações privadas e em operações com ativos, intermediários financeiros,funcionários, prestadores de serviços, auditores independentes, consultores, administradoresde recursos, gestores e custodiantes; e
VIII – lavagem de dinheiro: crimes de “lavagem” ou ocultação de bens, direitos e valores, ouque com eles possam relacionar-se.
Art. 4º As sociedades, resseguradores e corretores devem adotar as providências previstasnesta Circular para o estabelecimento de relação de negócios e o acompanhamento dasoperações ou propostas de operações realizadas com pessoas politicamente expostas.
A Circular nº A Circular nº 380 380 de de 12/200812/2008
Art. 5º As sociedades, resseguradores e corretores devem desenvolver e implementarprocedimentos que possibilitem:
I – a identificação de pessoas consideradas politicamente expostas dentre seus clientes,beneficiários, terceiros e outras partes relacionadas;
II – a identificação da origem dos recursos das operações das pessoas identificadas comopessoas politicamente expostas, podendo ser considerada a compatibilidade das operaçõescom o patrimônio constante dos cadastros respectivos.
Art. 6º É obrigatória a obtenção de autorização das alçadas superiores das sociedades,resseguradores e corretores para o estabelecimento de relação de negócios com a pessoapoliticamente exposta ou para o prosseguimento de relações já existentes quando a pessoapasse a se enquadrar nessa qualidade.
Art. 7º As sociedades, resseguradores e corretores devem assegurar o monitoramento, deforma reforçada e contínua, à relação de negócio mantida com pessoa politicamente exposta.
Art. 8º As sociedades, resseguradores e corretores devem desenvolver e implementar, naforma da lei e da regulamentação vigentes, procedimentos de controles internos, efetivos econsistentes com a natureza, complexidade e riscos das operações realizadas, quecontemplem a identificação, avaliação, controle e monitoramento dos riscos de seremenvolvidos em situações relacionadas à lavagem de dinheiro, bem como para prevenir e coibiro financiamento ao terrorismo, com relação aos produtos comercializados, negociaçõesprivadas, operações de compra e venda de ativos e demais práticas operacionais.
A Circular nº A Circular nº 380 380 de de 12/200812/2008
Seite 50
AsAs principaisprincipais ferramentasferramentas dede controlecontrole sãosão dede amploamplo domíniodomínio eeconhecimentoconhecimento dede todos,todos, masmas recomendarecomenda--sese aa aplicaçãoaplicação nono seuseu conjunto,conjunto, dede formaformaorganizadaorganizada ee metódica,metódica, parapara produziremproduzirem umum resultadoresultado efetivoefetivo.. AsAs principaisprincipaisferramentasferramentas dede controlecontrole aa seremserem detalhadasdetalhadas sãosão::
•• CadastroCadastro dede ClientesClientes ee ConheçaConheça seuseu ClienteCliente -- ((KnowKnow YourYour ClientClient))
•• AprovaçãoAprovação dede ClientesClientes
•• ConheçaConheça seuseu FuncionárioFuncionário ((KnowKnow YourYour EmployeeEmployee))
•• AvaliaçãoAvaliação dede ProdutosProdutos
•• ProcedimentosProcedimentos dede ControleControle ee MonitoramentoMonitoramento dede OperaçõesOperações::
�� DossiêDossiê dasdas OperaçõesOperações AnalisadasAnalisadas
�� ComunicaçãoComunicação dasdas OperaçõesOperações comcom IndíciosIndícios
�� ListasListas RestritivasRestritivas (Local(Local ee Internacional)Internacional)
�� TreinamentoTreinamento
ÉÉ importanteimportante ressaltarressaltar queque esseesse trabalhotrabalho devedeve serser desenvolvidodesenvolvido nono conjuntoconjunto dessasdessasferramentas,ferramentas, nãonão bastandobastando levarlevar emem contaconta apenasapenas algunsalguns dessesdesses procedimentosprocedimentos..EntendemosEntendemos queque somentesomente comcom aa utilizaçãoutilização dede todastodas essasessas informaçõesinformações ee análisesanálisesindividuaisindividuais éé queque poderãopoderão seguramenteseguramente terter análisesanálises conclusivasconclusivas sobresobre indíciosindícios..
Lavagem de dinheiro Lavagem de dinheiro -- Jornal da Globo Jornal da Globo ––26/02/200726/02/2007
NoNo esquemaesquema denunciadodenunciado pelopelo senador,senador, osos bandidosbandidos contariamcontariam comcom aa ajudaajuda dede
funcionáriosfuncionários dada CaixaCaixa ee dede donosdonos dede lotéricaslotéricas.. ElesEles pagavampagavam osos prêmiosprêmios aosaos
apostadoresapostadores sorteadossorteados usandousando dinheirodinheiro sujo,sujo, ee retinhamretinham osos bilhetesbilhetes premiadospremiados;;
essesesses bilhetesbilhetes seriamseriam entreguesentregues aosaos bandidos,bandidos, queque sese apresentavamapresentavam comocomo osos
verdadeirosverdadeiros ganhadoresganhadores ee sacavamsacavam osos prêmiosprêmios –– ee assim,assim, oo dinheirodinheiro sujosujo
poderiapoderia serser declaradodeclarado legalmentelegalmente àà ReceitaReceita FederalFederal..EE algunsalguns casoscasos chamaramchamaram aa
atençãoatenção::
•• TrêsTrês irmãosirmãos sese apresentaramapresentaram comocomo ganhadoresganhadores dede 525525 prêmiosprêmios dede loteriasloterias
diferentes,diferentes, numnum totaltotal dede RR$$ 33,,88 milhõesmilhões;;
•• PaiPai ee filhofilho levaramlevaram 330330 prêmios,prêmios, queque renderamrenderam maismais dede RR$$ 11,,88 milhãomilhão;;
•• OutrosOutros trêstrês irmãosirmãos teriamteriam sidosido sorteadossorteados 148148 vezesvezes.. LevaramLevaram parapara casacasa
RR$$ 820820 milmil..
EmEm nota,nota, aa CaixaCaixa EconômicaEconômica FederalFederal dissedisse queque cumprecumpre rigorosamenterigorosamente asas
determinaçõesdeterminações dodo Coaf,Coaf, ee queque oo descredenciamentodescredenciamento dede lotéricaslotéricas envolvidasenvolvidas emem
irregularidadesirregularidades reduziureduziu asas ocorrênciasocorrências nosnos últimosúltimos quatroquatro anosanos..
Seite 51
SorteSorte emem excessoexcesso fazfaz lembrarlembrar oo casocaso dodo exex--
deputadodeputado federalfederal JoãoJoão Alves,Alves, queque renunciourenunciou aoao
mandatomandato emem 19941994.. EleEle foifoi acusadoacusado dede serser umum dosdos
lídereslíderes dada máfiamáfia dodo Orçamento,Orçamento, queque desvioudesviou
dinheirodinheiro públicopúblico..
JoãoJoão AlvesAlves tambémtambém usouusou asas loteriasloterias parapara lavarlavar
dinheirodinheiro.. ComCom apostasapostas milionáriasmilionárias –– àsàs vezesvezes
maioresmaiores dodo queque oo prêmioprêmio –– ganhouganhou maismais dede 200200
vezesvezes..
MortoMorto emem 20042004,, AlvesAlves nuncanunca foifoi presopreso..
ApresentavaApresentava--sese comocomo umum homemhomem ajudadoajudado pelospelos
céuscéus.. “Eu“Eu ganhoganho quasequase todatoda semana”,semana”, admitiu,admitiu, emem
outubrooutubro dede 19931993.. “Eles“Eles ficamficam meme criticandocriticando porqueporque
eueu digodigo queque éé DeusDeus queque ajuda,ajuda, masmas éé DeusDeus mesmomesmo
queque meme ajuda”ajuda”..
Lavagem de dinheiro Lavagem de dinheiro -- Jornal da Globo Jornal da Globo ––26/02/2007 26/02/2007 –– ContinuaçãoContinuação
LavagemLavagem dede dinheirodinheiro movimentamovimenta USUS$$ 11 trilhãotrilhão nono mundomundoJornalJornal dodo ComercioComercio -- 99//44//20072007 –– PorPor CristianoCristiano VieiraVieira ee JeffersonJefferson KleinKlein
ConsideradaConsiderada umum dosdos crimescrimes maismais comunscomuns dodo planeta,planeta, aa lavagemlavagem dede dinheirodinheiro virouvirou dordor--dede--
cabeçacabeça parapara praticamentepraticamente todastodas asas naçõesnações.. OO FundoFundo MonetárioMonetário InternacionalInternacional (FMI)(FMI) estimaestima
queque oo valorvalor totaltotal dodo dinheirodinheiro lavadolavado porpor anoano nono mundomundo alcancealcance USUS$$ 11 trilhãotrilhão..
Comparativamente,Comparativamente, éé comocomo sese todatoda aa riquezariqueza produzidaproduzida pelopelo BrasilBrasil durantedurante oo anoano
passadopassado fossefosse origináriaoriginária dede meiosmeios ilícitosilícitos..
AA investigaçãoinvestigação dede crimescrimes financeiros,financeiros, comocomo aa lavagem,lavagem, éé competênciacompetência dada PolíciaPolícia Federal,Federal,
queque recentementerecentemente desbaratoudesbaratou umauma quadrilhaquadrilha dede fraudaresfraudares vinculadosvinculados àà Portocred,Portocred, emem
PortoPorto AlegreAlegre.. OutroOutro casocaso rumorosorumoroso éé oo dodo BancoBanco Santos,Santos, queque faliufaliu ee deixoudeixou osos credorescredores àsàs
voltasvoltas comcom aa JustiçaJustiça parapara recuperarrecuperar maismais dede RR$$ 22,,22 bilhõesbilhões emem aplicaçõesaplicações queque sumiramsumiram
nasnas mãosmãos dosdos executivosexecutivos dodo bancobanco..
OO prejuízoprejuízo éé tantotanto queque oo PaísPaís conta,conta, desdedesde 19981998,, comcom oo ConselhoConselho dede ControleControle dede
AtividadesAtividades FinanceirasFinanceiras (Coaf),(Coaf), autarquiaautarquia vinculadavinculada aoao MinistérioMinistério dada Fazenda,Fazenda, queque investigainvestiga
denúnciasdenúncias dede lavagemlavagem dede dinheirodinheiro.. JuntoJunto àà criaçãocriação dodo órgão,órgão, foifoi redigidaredigida aa LeiLei 99..613613//9898,,
específicaespecífica parapara tratartratar dodo tema,tema, ee queque éé oo instrumentoinstrumento legallegal parapara tipificartipificar ee analisaranalisar aa
atividadeatividade..
Seite 52
CasoCaso dodo BancoBanco SantosSantos deixoudeixou prejuízosprejuízos superioressuperiores aa RR$$ 22,,22 bilhõesbilhões
JornalJornal dodo ComercioComercio -- 99//44//20072007 –– PorPor CristianoCristiano VieiraVieira ee JeffersonJefferson KleinKlein
UmUm dosdos maismais conhecidosconhecidos casoscasos dede gestãogestão fraudulentafraudulenta nono sistemasistema financeirofinanceiro brasileirobrasileiro
começoucomeçou aa serser apuradoapurado emem 20042004,, anoano emem queque oo BancoBanco CentralCentral decretoudecretou intervençãointervenção nono
BancoBanco SantosSantos.. OO proprietárioproprietário dada instituição,instituição, EdemarEdemar CidCid Ferreira,Ferreira, foifoi presopreso ee soltosolto diversasdiversas
vezes,vezes, atéaté 20062006,, acusadoacusado dede lavagemlavagem dede dinheirodinheiro ee formaçãoformação dede quadrilhaquadrilha.. OO BancoBanco
CentralCentral estimaestima queque oo romborombo deixadodeixado nasnas contascontas dada instituiçãoinstituição ultrapasseultrapasse osos RR$$ 22,,22 bilhõesbilhões..
AtéAté hoje,hoje, nenhumnenhum credorcredor conseguiuconseguiu reaverreaver oo dinheirodinheiro aplicadoaplicado..
EmEm setembrosetembro dede 20052005,, aa JustiçaJustiça decretoudecretou aa falênciafalência dodo bancobanco.. AoAo fazêfazê--lo,lo, oo JudiciárioJudiciário
entendeuentendeu queque estavamestavam presentespresentes requisitosrequisitos queque configuramconfiguram práticaprática dede crimescrimes financeiros,financeiros,
comocomo existênciaexistência dede duasduas vezesvezes maismais passivospassivos dodo queque ativosativos alémalém dada gravidadegravidade dasdas
irregularidadesirregularidades nana administraçãoadministração dodo banco,banco, encontradasencontradas durantedurante aa tramitaçãotramitação dodo inquéritoinquérito
instauradoinstaurado pelopelo BCBC..
SeisSeis mesesmeses depois,depois, aa JustiçaJustiça ordenouordenou oo seqüestroseqüestro dada mansãomansão dodo banqueirobanqueiro ee dede suassuas
obrasobras dede arte,arte, guardadasguardadas nana residênciaresidência ee nana sedesede dada instituição,instituição, parapara garantirgarantir parteparte dodo
ressarcimentoressarcimento dosdos credorescredores dada instituiçãoinstituição..
FerreiraFerreira construiuconstruiu umauma casacasa dede 88 milmil metrosmetros quadradosquadrados
nono Morumbi,Morumbi, bairrobairro nobrenobre dede SãoSão Paulo,Paulo, aoao custocusto dede RR$$
140140 milhõesmilhões.. NasNas paredesparedes dodo imóvelimóvel estavaestava expostaexposta umauma
coleçãocoleção dede artearte dede fazerfazer invejainveja:: cercacerca dede RR$$ 6060 milhõesmilhões
emem peçaspeças..
AA esposaesposa dodo banqueiro,banqueiro, MárciaMárcia CidCid Ferreira,Ferreira, tambémtambém foifoi
denunciadadenunciada porpor envolvimentoenvolvimento nono esquemaesquema dede lavagemlavagem dede
dinheirodinheiro.. ConformeConforme oo inquérito,inquérito, aa mulhermulher dede EdemarEdemar
cedeucedeu oo nomenome parapara criarcriar empresasempresas queque foramforam usadasusadas
parapara gerirgerir recursosrecursos oriundosoriundos dada gestãogestão fraudulentafraudulenta dodo
BancoBanco SantosSantos..
EmEm 2121 dede dezembrodezembro dede 20062006,, EdemarEdemar CidCid FerreiraFerreira foifoi
condenadocondenado aa 2121 anosanos dede prisãoprisão ee oo filhofilho dodo banqueiro,banqueiro,
RodrigoRodrigo CidCid Ferreira,Ferreira, háhá 1616 anosanos.. JáJá Márcia,Márcia, pegoupegou cincocinco
anosanos ee quatroquatro mesesmeses dede reclusãoreclusão..
CasoCaso dodo BancoBanco SantosSantos deixoudeixou prejuízosprejuízos superioressuperiores aa RR$$22,,22 bilhõesbilhões –– ContinuaçãoContinuação
Seite 53
FraudeFraude nono SociétéSociété relembrarelembra oo casocaso BaringsBarings2424..0101..20082008 -- PorPor MiltonMilton FF..dada RochaRocha FilhoFilho -- AgênciaAgência EstadoEstado
NosNos meiosmeios financeiros,financeiros, aa partirpartir dodo momentomomento queque sese divulgou,divulgou, hoje,hoje, queque oo
bancobanco francêsfrancês SociétéSociété GeneraleGenerale vinhavinha sofrendosofrendo umauma fraudefraude desdedesde dezembro,dezembro,
queque teriateria causadocausado umum buracoburaco emem suassuas contascontas nono valorvalor dede 44,,99 bilhõesbilhões dede
euros,euros, foifoi lembradolembrado oo nomenome dede NickNick LeesonLeeson,, oo homemhomem queque praticamentepraticamente
levoulevou aoao fechamentofechamento oo bancobanco BaringsBarings.. CriadoCriado emem 17621762 porpor SirSir FrancisFrancis BaringBaring,,
oo BaringsBarings eraera oo bancobanco dede investimentoinvestimento maismais antigoantigo emem operaçãooperação nono ReinoReino
UnidoUnido ee sofreusofreu umum desviodesvio equivalenteequivalente aa USUS$$ 11,,55 bilhãobilhão.. Agora,Agora, aa fraudefraude nono
bancobanco francês,francês, cometidacometida nosnos mercadosmercados dede derivativosderivativos futuros,futuros, foifoi praticada,praticada,
segundosegundo asas primeirasprimeiras informações,informações, pelopelo parisienseparisiense JeromeJerome Kerviel,Kerviel, umum
funcionáriofuncionário dodo SociétéSociété..
ControlesControles dodo SociétéSociété GénéraleGénérale antesantes dada fraudefraude falharam,falharam, dizdiz ministraministra --FolhaFolha OnlineOnline -- 0404//0202//20082008
AA ministraministra dede EconomiaEconomia ee FinançasFinanças dada França,França, ChristineChristine Lagarde,Lagarde, dissedisse nestanesta segundasegunda--feirafeira
queque algunsalguns dosdos controlescontroles internosinternos dodo bancobanco SociétéSociété GénéraleGénérale queque sofreusofreu nono mêsmês passadopassado
umauma perdaperda dede cercacerca dede USUS$$ 77 bilhõesbilhões comcom umum esquemaesquema dede fraudefraude sobresobre asas operaçõesoperações
realizadasrealizadas pelopelo operadoroperador JérômeJérôme KervielKerviel falharamfalharam ouou nãonão foramforam levadoslevados emem consideraçãoconsideração
antesantes dodo golpegolpe..
"Claramente,"Claramente, algunsalguns mecanismosmecanismos [de[de controlecontrole interno]interno] nãonão funcionaram",funcionaram", dissedisse aa ministraministra aa
umum comitêcomitê parlamentar,parlamentar, aoao apresentarapresentar umum relatóriorelatório sobresobre oo casocaso queque foifoi enviadoenviado aoao primeiroprimeiro--
ministroministro francês,francês, FrançoisFrançois FillonFillon.. "E"E osos queque funcionaramfuncionaram nemnem sempresempre foramforam seguidosseguidos dede
mudançasmudanças apropriadasapropriadas..""
OO relatóriorelatório dede LagardeLagarde éé oo resultadoresultado dede umauma dasdas diversasdiversas investigaçõesinvestigações sobresobre asas operaçõesoperações
dede KervielKerviel ee comocomo eleele teriateria conseguidoconseguido usarusar brechasbrechas nosnos sistemassistemas dodo SociétéSociété GénéraleGénérale parapara
realizarrealizar operaçõesoperações dede riscorisco..
OO bancobanco deveriadeveria terter monitoradomonitorado melhormelhor osos valoresvalores nominaisnominais dasdas posiçõesposições assumidasassumidas porpor
Kerviel,Kerviel, ee nãonão apenasapenas osos valoresvalores líquidoslíquidos dede suasua carteira,carteira, dizdiz oo documentodocumento.. AA ministraministra
informouinformou aindaainda queque oo bancobanco deixoudeixou passarpassar diversosdiversos alertasalertas emem particularparticular umum queque foifoi emitidoemitido
emem novembronovembro dodo anoano passadopassado pelapela EurexEurex aa principalprincipal BolsaBolsa européiaeuropéia dede derivativosderivativos..
Seite 54
OperadorOperador éé suspeitosuspeito dede cumplicidadecumplicidade nana fraudefraude dodo SociétéSociété GéneraleGéneraleSexSex,, 88 FevFev 20082008 –– YahooYahoo FinançasFinanças
ParisParis -- UmUm operadoroperador dada corretoracorretora FimatFimat,, filialfilial dodo SociétéSociété Générale,Générale, foifoiinterrogadointerrogado hojehoje pelospelos agentesagentes queque averiguamaveriguam aa fraudefraude nono bancobanco francêsfrancês paraparasabersaber sese houvehouve algumaalguma cumplicidadecumplicidade comcom oo operadoroperador dada bolsabolsa JérômeJérôme Kerviel,Kerviel,únicoúnico acusadoacusado comocomo responsávelresponsável pelopelo prejuízoprejuízo dede 44,,99 bilhõesbilhões dede euroseuros sofridosofridopelapela entidadeentidade..
FontesFontes ligadasligadas aoao casocaso confirmaramconfirmaram asas informaçõesinformações reveladasreveladas pelopelo jornaljornal "Le"LeMonde"Monde".. AtéAté oo finalfinal dada manhã,manhã, aindaainda nãonão sese sabiasabia aa identidadeidentidade dodo operadoroperador..
OO jornaljornal vinculavincula estaesta mudançamudança nasnas investigaçõesinvestigações àà apresentaçãoapresentação dede novosnovoselementoselementos porpor parteparte dodo banco,banco, ee emem particularparticular aa umauma mensagemmensagem recebidarecebida porporKervielKerviel dodo operadoroperador dada FimatFimat nono diadia 3030 dede novembronovembro dodo anoano passado,passado, queque diziadiziaqueque eleele nãonão haviahavia feitofeito nadanada dede ilegalilegal sobsob oo pontoponto dede vistavista dada leilei..
OO comentáriocomentário induzinduz aa pensarpensar queque oo operadoroperador conheciaconhecia asas operaçõesoperações dede Kerviel,Kerviel,queque chegouchegou aa arriscararriscar cercacerca dede 5050 bilhõesbilhões dede euroseuros dada entidadeentidade financeirafinanceiraaparentementeaparentemente ocultandoocultando suasua hierarquia,hierarquia, oo queque sese traduziutraduziu nono prejuízoprejuízo dede 44,,99bilhõesbilhões dede euroseuros sofridosofrido pelopelo SociétéSociété GénéraleGénérale..
AA FimatFimat ocupavaocupava umauma posiçãoposição--chavechave nessasnessas operações,operações, vistovisto queque algumasalgumas dedesuassuas ordensordens tinhamtinham passadopassado pelapela empresaempresa..
PARISPARIS -- OO bancobanco francêsfrancês SociétéSociété GénéraleGénérale enfrentouenfrentou durosduros questionamentosquestionamentos nana sextasexta--feirafeira sobresobre comocomo falhoufalhou emem detectardetectar oo maiormaior escândaloescândalo financeirofinanceiro dada históriahistória nono qualqual
umum únicoúnico operadoroperador provocouprovocou aa perdaperda dede USUS$$ 77 bilhõesbilhões..
OO SociétéSociété GénéraleGénérale conseguiuconseguiu angariarangariar umum aporteaporte dede capitalcapital dede 55,,55 bilhõesbilhões dede euroseuros (US(US$$ 88,,0606
bilhões)bilhões) comcom aa ajudaajuda dede seusseus rivais,rivais, masmas aa questãoquestão entreentre analistasanalistas ee jornaisjornais eraera porpor quantoquantotempotempo oo segundosegundo maiormaior bancobanco francêsfrancês continuariacontinuaria independenteindependente..
EmEm anúnciosanúncios dede páginapágina inteirainteira nosnos principaisprincipais jornaisjornais franceses,franceses, oo presidentepresidente dada instituição,instituição, DanielDanielBoutonBouton,, pediupediu desculpasdesculpas aosaos acionistasacionistas dodo banco,banco, enquantoenquanto algunsalguns veículosveículos dada imprensaimprensa
colocavamcolocavam emem dúvidadúvida aa duraçãoduração dada permissãopermissão dadadada pelopelo conselhoconselho dodo bancobanco parapara queque BoutonBoutoncontinuecontinue nono cargocargo..
'Entendo'Entendo perfeitamenteperfeitamente oo desapontamentodesapontamento ee aa raivaraiva dede vocêsvocês.. EstaEsta situaçãosituação éé completamentecompletamenteinaceitável',inaceitável', escreveuescreveu BoutonBouton.. 'Peço'Peço queque aceitemaceitem minhasminhas desculpasdesculpas ee meumeu profundoprofundo pesarpesar..''
InvestidoresInvestidores mundiaismundiais emem geralgeral minimizaramminimizaram oo escândaloescândalo.. AsAs açõesações nono mercadomercado asiáticoasiático subiramsubiramapósapós umum fechamentofechamento emem altaalta emem WallWall StreetStreet,, provocadoprovocado pelapela aprovaçãoaprovação dede umum pacotepacote dede
estímuloestímulo econômicoeconômico nosnos EUAEUA pelopelo presidentepresidente dodo país,país, GeorgeGeorge WW.. Bush,Bush, ee porpor lídereslíderes dodoCongressoCongresso..
Seite 55
Marcos Assi. Controles Internos e Cultura Organizacional –Como consolidar a confiança na gestão dos negócios – EditoraSaint Paul – 2009
Conselho de Controle de Atividades Financeiras (COAF).Disponível em <www.coaf.fazenda.gov.br>, 2009.
CONGRESSO NACIONAL, Lei n. 9.613, de 03.03.1998.
BANCO CENTRAL DO BRASIL, Resolução n. 2.554, de24/09/98, Brasília. Disponível em <www.bcb.gov.br>.
BANCO CENTRAL DO BRASIL, Circular n. 3.461, de 24/07/09,Brasília. Disponível em <www.bcb.gov.br>.
SUSEP, Circular n 380, de 29/12/2008, Disponível em<www.susep.gov.br>.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THETREADWAY COMMISSION (COSO), Internal Control –Integrated Framework, USA. Disponível em <www.coso.org>.
SARBANES-OXLEY – FINANCIAL AND ACCOUNTINGDISCLOSURE INFORMATION, USA. Disponível emwww.sarbanes-oxley.com.
WEILL, Peter e ROSS. Jeanne W. Governança de Tecnologiada Informação. São Paulo: M. Books, 2006.
Referencia Bibliográfica:
Mantenha o foco no seu Mantenha o foco no seu Core BusinessCore Business. . A Trevisan resolve sua questão de Educação Corporat ivaA Trevisan resolve sua questão de Educação Corporat iva ..
São Paulo - Rua Bela Cintra, 934 Cerqueira César - São Paulo - SP
Fone: (5511) 3138-5260 Fax: (5511) 3138-5231Ribeirão Bonito - Rua Padre Guedes, 695
Centro – Ribeirão Bonito SPFone: (5516) 3344-3238 www.trevisan.edu.br