Programa Certi fi cação Interna em Conheci mentos

CONTROLES INTERNOS
E COMPLIANCE
Brasília, abril de 2009
CONTROLES
INTERNOS E
COMPLIANCE
S
SUMÁRIO
Introdução ..................................................................................................................................... 9
1. Ambiente regulatório ............................................................................................................. 13
1.1. Acordos de Basileia .......................................................................................................... 15
►AcordodeBasileiaI ..................................................................................................... 15
►Emendaderiscosdemercadode1996 ...................................................................... 18
►Princípiosessenciaisparaumasupervisãobancáriaefcaz ........................................ 18
►AcordodeBasileiaII–Inclusãodoriscooperacional .................................................. 19
1.2. RegulamentaçãonoBrasil ................................................................................................ 23
2. Gestãodoriscooperacionaleminstituiçõesfnanceiras .................................................. 27
2.1. Riscooperacional ............................................................................................................. 28
2.2. Fasesdogerenciamentodoriscooperacional ................................................................. 29
►Identifcaçãoesensoriamento ..................................................................................... 30
►Avaliaçãoemensuração .............................................................................................. 30
►Mitigação ...................................................................................................................... 35
►Controle ........................................................................................................................ 36
►Monitoramento ............................................................................................................. 37
3. Gestão do risco operacional no BB ..................................................................................... 39
3.1. RiscosgerenciadospeloBancodoBrasil ........................................................................ 40
3.2. PolíticaseprocessosdeGestãodoriscooperacional ..................................................... 41
►Políticasderiscooperacional ...................................................................................... 41
►Processodegestãodoriscooperacional .................................................................... 42
3.3. Estruturadegestãoeresponsabilidadesdasáreas ......................................................... 43
►DiretoriadeGestãodeRiscos–Diris .......................................................................... 43
►DiretoriadeControlesInternos–Dicoi ........................................................................ 44
►DiretoriadeSegurança–Diges ................................................................................... 44
3.4. DemaisIntervenientes ...................................................................................................... 46
►Gestores ....................................................................................................................... 46
3.5. Fatoresderiscoeeventosdeperda ................................................................................ 47
►Fatoresderisco ........................................................................................................... 47
►Eventosdeperdaoperacional ..................................................................................... 49
3.6. MensuraçãonoBB ........................................................................................................... 52
4. Controlesinternoseminstituiçõesfnanceiras .................................................................. 55
4.1. Controlesinternosemumbancoeosobjetivosdaorganização ..................................... 56
►Conceitodecontroleinterno ........................................................................................ 57
►Osobjetivosdasorganizaçõesbancárias .................................................................... 60
4.2. .Oscomponentesdocontroleinterno ............................................................................... 66
5. Controles internos no BB ...................................................................................................... 73
5.1. Histórico de controles internos no Banco do Brasil .......................................................... 74
5.2. ModelodegestãodecontrolesinternosnoBB ................................................................ 76
5.3. Categoriasesubcategoriasdecontroles ......................................................................... 79
5.4. Compliance ....................................................................................................................... 84
6. Conformidade em processos ................................................................................................ 95
6.1. Verifcaçãodeconformidade ............................................................................................ 96
►Tiposdeverifcaçãodeconformidade .......................................................................... 96
►Regularizaçãodenão-conformidades ......................................................................... 97
►Solicitaçãodereconsideraçãodenão-conformidade .................................................. 98
6.2. Consequênciasdainobservânciadospontosdecontrole ............................................... 98
6.3. Ferramentasdecontrole ................................................................................................... 99
6.4. Informaçõesgerenciais ..................................................................................................... 100
6.5. Monitoramentodaconformidade-ratingdeagências ..................................................... 103
6.6. Acompanhamentodaconformidade ................................................................................. 106
Referências .................................................................................................................................. 109
Reconhecerpolíticaseprocedimentosde
controles internos e compliance e suas
implicaçõesparaamitigaçãodorisco
operacionalnoBB.
O
OBJETIVO GERAL
Controles internos e ComplianCe
Universidade Corporativa BB
Introdução
1
Achaveparaamanutençãodaintegridadefnanceiradeumbancoedapre-
servaçãodasuaconfabilidadeefépúblicaéagarantiadequetodasassuas
operações, tais como as de crédito, as de investimento e as de custódia e
aplicaçãoderecursosdeterceiros,sejamconduzidasdentrodepadrõesele-
vadosdeanálise,gestãoecontrolederiscos,jáqueosriscosestãosempre
presentesemtaisoperações.
Como a experiência histórica ensina, a perda generalizada de confança no
sistema bancário faz com que os indivíduos e as empresas busquem uma
retiradarápidadeseusdepósitosparamantê-loslíquidosouaplicadosemati-
vosreais.Todaaeconomiapodefcarparalisadacomoconsequênciadessa
“corridabancária”,causandoimensosdanoscomoaretraçãodosnegócios,
ocolapsodosmercadosdebenseserviços,aquedadarendaedoemprego
etc.Etodaessacadeiade“horroreseconômicos”temnascimentonumeven-
tosingular:aincapacidadedeumbancohonrarseuscompromissos.
Não há dúvida: os bancos, como qualquer outra empresa, precisam aplicar
seus recursos em ativos produtivos para obter a rentabilidade demandada
pelosseusacionistas.Massempresedeveconsiderarqueosbancoscons-
tituemumtipodeempresamuitoespecial,naqualasdecisõesparticularese
privadasdeaplicaçãoderecursospodemterrepercussõessociaisnegativas
muito fortes, se os riscos que cercam tais operações não forem adequada-
mente reconhecidos e controlados. A história dos bancos, no mundo e no
Brasil,estárepletadecolapsos,quetrouxeramdolorosasconsequênciaspara
ospoupadores,paraaeconomiaeparaasociedade,dentreosquaisdestaca-
mososcasosBarings,Marka,FonteCindameSociétéGénérale.
Banco Barings
Em1995,oBancoBarings–tradicionalbancoinglêsde233anosedepositá-
riodepartedariquezapessoaldamonarquiabritânica–foiàfalênciadevidoà
atuaçãodeumúnicofuncionário,ooperadordederivativos
2
NicholasLeeson.
1
Estaintroduçãobaseia-seemtextosdaapostilaBB/Fipecaf,“OsControlesInternosnoContextoBancário”,de
Martin(2006),edocursoIntroduçãoàGestãodeRiscos,daUniBB.
2
Derivativoéuminstrumentofnanceirocujovalorderivadeumoutroativo,quepodeserumbemnaformafnan-
ceira ou real.
programa CertifiCação interna em ConheCimentos 10
Universidade Corporativa BB
Osproblemasquegeraramasperdasnessebancoestãorelacionadosàmu-
dançaabruptadascondiçõesdemercadoeàinexistênciadecontrolesinter-
nosbásicoscomo:segregaçãodefunções,duplaconferência,conciliaçõese
controlesautomatizados.
Bancos Marka e FonteCindam
Osbancos,pornatureza,sãoempresasqueoperamdeformaalavancada
3
. A
utilizaçãodasoperaçõescomderivativospodeaumentaraindamaisaexpo-
siçãoaosdiversosriscosaqueestãosujeitososagenteseconômicos.Foino
ambientedosmercadosfuturosqueforamoriginadasasperdasdosbancos
Marka e FonteCindam e que provocaram suas liquidações extrajudiciais. O
BancoMarkapossuíaposiçãovendida(passivos)emdólaresnosmercados
futurosdemaisdevintevezesseupatrimôniolíquido.Comisso,umamudan-
ça brusca no câmbio, como a desvalorização ocorrida em janeiro de 1999,
reduziuosrecursosdosbancosparaacontinuidadedasatividades.Operar
emmercadosdederivativosexigeoestabelecimentodelimitesdeexposição
paranãocausarperdaselevadas.Quandoumainstituiçãovendedólaresfu-
turosadescoberto(semcontrapartidacompradaemoperaçõescomdólares),
o prejuízo resultante de uma alta do dólar é ilimitado. No caso dos bancos
MarkaeFonteCindam,osprejuízosforamequivalentesa1,5bilhãodereais.
Société Générale
Durante12meses,otraderJérômeKervielenganouossistemasdeseguran-
çadoSociétéGénéraledeumamaneirabastantesimples.Paracadaordem
decompraverdadeira,eleincluíaumaordemdevendafctícia.Oscontroles
dobancoviamsomenteolíquidodessasoperações,istoé,nãoviamnada.
ComessemecanismoJérômeacumulouposiçõesespeculativasquesupera-
ram50bilhõesdeeuroseobteve,durantealgumtempo,bonsresultadoscom
essasposições.DeformasemelhanteaoqueaconteceucomooperadorLes-
sonnoBarings,devidoàfragilidadedoscontrolesinternosdoSociété,osga-
nhosexpressivosdeJérôme,aoinvésdedespertaremsuspeita,foramincen-
tivadosporseussuperiores,quetiveramaumentoexpressivoemseusbônus.
Emvirtudedacrisesubprime
4
,asáreasdecontroleeriscodoSociétéforam
3
Alavancagem: decisão de fnanciar ativos (negócios) com recursos de terceiros (passivos) e não com recursos
próprios(patrimôniolíquido).Quantomaisalavancadaumainstituição,maiorapresençadecapitaldeterceiros
comparativamenteaocapitalpróprioemseubalançopatrimonial.
4
Subprimeéumcréditoàhabitação,dealtorisco,quesedestinaaumafatiadapopulaçãocomrendimentosbaixos
eumasituaçãoeconômicainstável.Disponívelemwww.diarioeconomico.sapo.pt,acessoem12.02.2009.
Controles internos e ComplianCe 11
Universidade Corporativa BB
chamadas para reavaliar algumas de suas exposições. Essa inspeção fez
comquefossedescobertaafraudeereveladooprejuízoacumuladoporJérô-
me,quesuperava7bilhõesdedólares.Trata-sedamaiorperdacausadapor
fraudedetodosostempos,comunicadaaomercadoemjaneirode2008.
Felizmente,comasliçõesobtidasaolongodahistória,hojesãobemconhecidos
osmeiosparaquesejamevitadasasfalênciasbancáriasesejapreservadaa
estabilidadefnanceiradeumaeconomia,comum“graurazoáveldegarantia”.
Taismeiossão:
■ aexistência,nosistemafnanceirodecadapaís,deumasupervisãoof-
cial abrangente, criteriosa e rigorosadosbancosedesuasoperações;e
■ aatuação,emcadabancodosistemafnanceiro,deumaadministração
consciente, competente e efetiva.
Opapeldossupervisoresofciaiséindispensávelparaamanutençãodaes-
tabilidadedeumsistemafnanceiroenãopodesersubstituídoporqualquer
outromecanismo,porquesomenteeles,exclusivamente,éque:
• possuemvisãogeraldosriscosdosistemafnanceirocomoumtodo;
• têmneutralidadenecessáriaparasolicitarinformações,acompanhareava-
liarasexposiçõesderiscodecadabancoeverifcaraqualidadedeseus
sistemasdeinformaçãoedeseuscontrolesinternos;
• estãonaposiçãodepoderobservarasgrandestendênciasapresentadas
pelasoperaçõesdasorganizaçõesbancárias,emseupaísenomundo;
• podemexigirocumprimentodeleiseregulamentosdosetor;
• podemexigirquesejamtomadasprontamenteasaçõescorretivasneces-
sárias para sanar problemas fnanceiros ou de má gestão, ainda não co-
nhecidospelomercado,evitandodesestabilizarosistema.
Entretanto,segundoosprópriossupervisoresofciais,seupapelnosistema
fnanceiro é suplementar e subsidiário, já que o papel principal é desempe-
nhadopelaadministraçãodecadainstituiçãobancária.
Dentreoselementosdeumaadministraçãobancáriacompetente,podemos
destacar:
• umagovernançaatuante;
• umsistemaválidodegestãoderiscos;
• umsistemadecontrolesinternoscompleto,abrangenteerigoroso.
programa CertifiCação interna em ConheCimentos 12
Universidade Corporativa BB
Atransparência,areduçãoderiscoseocumprimentodeleisenormassem-
pre foram aspectos importantes para as corporações em qualquer parte do
mundo.Aliadoàgovernançaeàgestãoderiscos,controlesinternosecom-
pliance formam o tripé fundamental para contribuir para a sustentabilidade
das organizações.A visão integrada desses três conceitos, incluindo todos
osrequisitosnecessáriosaoatingimentodosobjetivosestratégicos,vemse
tornandoumaimportanteferramentaparaacriaçãodevaloreparaoaumento
dacompetitividade.
Oesforçodasorganizaçõesemdesenvolvereimplementarsistemaseproces-
sosquepermitamgerirriscosemescalaglobal,adequar-seàscrescentesexi-
gênciasregulatóriasegarantirosprincípiosdegovernançacorporativaéum
investimentoquevaleapena,especialmentequandomensuradoemtermos
de melhoria de performance, transparência e sustentabilidade corporativa.
Nestaapostila,trataremosdecadaumdesteselementos–controlesinternos,
compliance e gestão do risco operacional – buscando evidenciar a ligação
entreeles,bemcomosuaimportânciaparaagestãodeumaorganização.
Espera-sequeaofnaldoestudodestetemavocêpossa:
▪IdentifcarosmarcosregulatóriosinternacionaisqueimpactamoSis-
temaFinanceiroNacional-SFN.
▪ ReconhecerosconceitoscriadospeloAcordodeBasiléiaI.
▪ IdentifcarosaspectosrelevantesdaEmendadeRiscosdeMercado
de1996.
▪ IdentifcarosobjetivosdoAcordodeBasiléiaII.
▪ ReconhecerospilaresdoAcordodeBasiléiaIIesuascaracterísticas.
▪ Identifcarmarcosdaregulaçãobancáriabrasileira,referentesàges-
tãodoriscooperacionaleaoscontrolesinternos.
1
AMBIENTE REGULATÓRIO
Controles internos e ComplianCe 15
Universidade Corporativa BB
1.1. ACORDOS DE BASILEIA
Em1974,osresponsáveispelasupervisãobancárianospaísesdoG-10
5
de-
cidiram criar o Comitê de Regulamentação Bancária e Práticas de Supervi-
são,sediadonoBancodeCompensaçõesInternacionais–BIS
6
,emBasileia,
naSuíça.DaíadenominaçãoComitêdeBasileia.
OComitêéconstituídoporrepresentantesdosbancoscentraiseporautori-
dadescomresponsabilidadeformalsobreasupervisãobancáriadospaíses
membros do G-10. Nesse Comitê, são discutidas questões relacionadas à
indústriabancária,visandoestabelecerpadrõesdeconduta,melhoraraqua-
lidadedasupervisãobancáriaefortalecerasolidezeasegurançadosistema
bancáriointernacional.
A primeira reunião do Comitê de Basileia ocorreu em fevereiro de 1975.A
partirde1981,osresultadosdasreuniõescomeçaramaserpublicadosanual-
mente,pormeioderelatóriosobreosavançosocorridosnasupervisãobancá-
ria,intitulado“Report on International Developments in Banking Supervision”.
Deformapontual,algunsestudosepropostastambémforampublicados.
Aindaem1975,foielaboradoodocumentointitulado“Concordat”,quevisava
estabelecer diretrizes para o desenvolvimento dos trabalhos do Comitê. O
“Concordat”instituiudoisprincípios:
■ todoestabelecimentobancárionoexteriordeveriasersupervisionado;
■ asupervisãodeveriaseradequada.
OComitêdeBasileianãopossuiautoridadeformalparasupervisãosuprana-
cional,mastemoobjetivodequeospaísesnãomembrosdoG-10,seguindo
asorientações,aprimoremosmétodosdesupervisãoeadotemasrecomen-
daçõeseprincípiosparamelhoriadaspráticasnomercadofnanceiro.
►Acordo de Basileia I
Emjulhode1988,foicelebradooAcordodeBasileiaquepadronizouaapli-
caçãodeFatoresdePonderaçãodeRisco-FPRaosativoseaexigênciade
capitalmínimo.Atualmente,esseAcordoéconhecidocomoBasileiaI.
5
Apesar da denominação G-10, são 11 os países que compõem este grupo:Alemanha, Bélgica, Canadá, EUA,
França,Holanda,Itália,Japão,ReinoUnido,SuéciaeSuíça.Alémdestes,atualmentetambémparticipamdeste
ComitêaEspanhaeLuxemburgo.
6
BankforInternationalSettlements–BIS
programa CertifiCação interna em ConheCimentos 16
Universidade Corporativa BB
Osobjetivosdoacordoforamreforçarasolidezeaestabilidadedosistemaban-
cáriointernacionaleminimizarasdesigualdadescompetitivasentreosbancos
internacionalmenteativos.Essasdesigualdadeseramoresultadodediferentes
regrasdeexigênciadecapitalmínimopelosagentesreguladoresnacionais.
OAcordodeBasileiade1988crioutrêsconceitos:
■ Capitalregulatório;
■ AtivosPonderadospeloRisco–APR;
■ Índice mínimo de capital para cobertura do risco de crédito (Índice de
BasileiaouRazãoBIS).
Capital regulatório
Capitalregulatórioéomontantedecapitalpróprioalocadoparaacobertura
deriscos,considerandoosparâmetrosdefnidospeloregulador(nocasodo
nossopaís,oBancoCentraldoBrasil-Bacen).
O conceito de capital de uma instituição fnanceira, defnido peloAcordo de
1988,eracompostodaseguinteforma:
■ Capital Nível 1 ou Principal–capitaldosacionistassomadoàsreser-
vas(lucrosretidos);
■ Capital Nível 2 ou Suplementar–outrasreservas(nãopublicadas,re-
avaliaçãoetc.),provisõesgerais,instrumentoshíbridosdecapitaledívi-
dasubordinada
7
.
OCapitalNível2nãopodeexcedera100%doCapitalNível1easdívidas
subordinadasestãolimitadasa50%doCapitalNível1.Essaexigênciaémo-
tivadapelanecessidadedegarantirqueosriscosdobancosejamcobertos,
principalmente,pelocapitaldosacionistas(Nível1).
Ativos Ponderados pelo Risco – APR
Aexigênciadecapital,previstanoAcordodeBasileia,consideraacomposição
dosativosdainstituiçãoeanaturezadesuasoperaçõesforadobalanço,tais
comoderivativosesecuritizações.Aexposiçãoariscodecréditodessescom-
ponentes é ponderada pelos diferentes pesos estabelecidos, considerando,
principalmente,operfldotomador(soberano,bancárioouempresarial,ban-
coscentrais,membrosdaOECD
8
egovernoscentrais),conformeQuadro1.
7
Instrumentohíbridodecapitaledívidasubordinadasãoprodutosbancáriosqueapresentamcaracterísticastanto
dedívidaquantodecapital.
8
OECD–OrganizaçãoparaCooperaçãoeDesenvolvimentoEconômico(Organization for Economic Cooperation
and Development).
Controles internos e ComplianCe 17
Universidade Corporativa BB
Quadro1
Categorias de ativo e pesos de risco
Apartirdaaplicaçãodospesosderisco(FatoresdePonderaçãodeRiscos–
FPR)sobreosativos,obtém-seovalordosAtivosPonderadospeloRisco–APR.
Ao estabelecer exigência de capital mínimo centrado na diferenciação dos
riscosdosativos,BasileiaIindicouque,quantomaiorforaexposiçãoariscos,
maiorseráaexigênciadoníveldecapitalização.
Índice mínimo de capital para cobertura do risco de crédito – Índice de
Basileia ou Razão BIS
Paraverifcarseocapitalprópriodainstituiçãofnanceiraestáadequadopara
acoberturadoriscodecrédito,oacordodeBasileiaIcriouumíndicedesol-
vênciachamadoRazão BIS ou Cooke Ratio (K).Esseindicadorfoidefnido
comooquocienteentreocapitalregulatórioeosativos(dentroeforadoba-
lanço)ponderadospelorisco,conformedemonstraçãoaseguir.

Seovalorde“k”forigualousuperiora8%
9
,oníveldecapitaldobancoestá
adequadoparaacoberturaderiscodecrédito.
Após a publicação de Basileia I, houve um período de transição, até 1992,
paraqueosbancosdospaísesintegrantesdoG-10pudessemadaptar-seàs
novasregras.Nesseperíodo,asautoridadesfcaramresponsáveispelaim-
9
OssupervisoresdecadapaístêmaprerrogativadedefnirpercentualsuperioraoestipuladopeloAcordodeBasi-
leia.NoBrasil,estepercentualéde11%.
CATEGORIAS DO ATIVO
PESOS DE
RISCO
Caixa e ouro
Títulos do governo central ou do banco central do país em moeda local 0%
Títulos dos governos ou banco central de países da OECD.
Títulos de entidades do setor público 0, 10, 20 ou 50%
Títulos de bancos multilaterais de desenvolviment o
Direit os de bancos incorporados na OECD. 20%
Direit os de bancos de f ora da OECD de prazos menores que um ano
Emprést imos imobiliários hipotecários 50
Títulos do setor privado
Títulos de governos fora da OECD. 100%
CATEGORIAS DO ATIVO
PESOS DE
RISCO
Caixa e ouro
Títulos do governo central ou do banco central do país em moeda local 0%
Títulos dos governos ou banco central de países da OECD.
Títulos de entidades do setor público 0, 10, 20 ou 50%
Títulos de bancos multilaterais de desenvolviment o
Direit os de bancos incorporados na OECD. 20%
Direit os de bancos de f ora da OECD de prazos menores que um ano
Emprést imos imobiliários hipotecários 50
Títulos do setor privado
Títulos de governos fora da OECD. 100%
K =
[Capital Nível I + Capital Nível II]
APR
programa CertifiCação interna em ConheCimentos 18
Universidade Corporativa BB
plementaçãodasdiretrizesnosseusrespectivospaísesepelosesforçosem
estenderametodologiaaosdemaispaísesnãopertencentesaessegrupo.
►Emenda de riscos de mercado de 1996
OavançoobtidocomBasileiaI,emtermosdemarcoregulatórioedeexigência
decapitalparasuportaroriscodecrédito,éinegável.Entretanto,algumascrí-
ticassurgiram,tornando-senecessáriooaprimoramentodaqueledocumento
noâmbitodoComitêdeBasileia.Entreosajustes,destacou-seanecessidade
dealocaçãodecapitalpróprioparacoberturaderiscosdemercado.
Assim,emjaneirode1996,foipublicadoadendoaoBasileiaI,chamadode
EmendadeRiscodeMercado
10
,cujosaspectosrelevantessão:
■ ampliaçãodoscontrolessobreriscosincorridospelosbancos;
■ extensãodosrequisitosparaadefniçãodocapitalmínimo(ouregulató-
rio),incorporandooriscodemercado;
■ possibilidadedeutilizaçãodemodelosinternosnamensuraçãoderis-
cos,desdequeaprovadospeloreguladorlocal;
■ criaçãodoCapitalNívelIII,quecorrespondeaostítulosdedívidasubor-
dinadacommaturidadeabaixodedoisanos.
►Princípiosessenciaisparaumasupervisãobancáriaefcaz
Emsetembrode1997,oComitêdeBasileiapublicouumadesuasmaisim-
portantesorientações,intitulada“PrincípiosEssenciaisparaumaSupervisão
BancáriaEfcaz”,queforneceusetefundamentosbásicosparaasupervisão
bancárianosmaisdiversospaíses.Sãoeles:
■ condiçõespréviasparaumasupervisãobancáriaefcaz;
■ autorizaçõeseestrutura;
■ regulamentaçãoerequisitosprudenciais;
■ métodosdesupervisãobancáriacontínua;
■ requisitosdeinformação;
■ poderesformaisdossupervisores;
■ atividadesbancáriasinternacionais.
10
Amendment to the Capital Accord to Incorporate Market Risks
Controles internos e ComplianCe 1
Universidade Corporativa BB
Essesfundamentosforamdesmembradosemvinteecincoprincípios
11
,cujo
objetivofoipadronizarumaatuaçãosupervisoraefcaz.
►Acordo de Basileia II – Inclusão do risco operacional
DesdeacriaçãodoComitêdeBasileiaem1974,aregulamentaçãobancária
vemapresentandoavançossignifcativos.Assim,visandosanardefciências
aindapendentes,emjunhode2004oComitêdivulgouoNovoAcordodeCa-
pital,comumenteconhecidoporBasileiaII,comosseguintesobjetivos:
■ promoveraestabilidadefnanceira;
■ fortaleceraestruturadecapitaisdasinstituições;
■ favoreceraadoçãodasmelhorespráticasdegestãoderiscos;
■ estimularmaiortransparênciaedisciplinademercado.
AestruturadoBasileiaII,conformeFigura1,estáapoiadaemtrêspilares:
■ PilarI–Exigênciadecapitalmínimo;
■ PilarII–Supervisãobancária;
■ PilarIII–Disciplinademercado.
Figura 1
Estrutura do acordo de Basileia II
11
Os25princípiosessenciaisparaumasupervisãobancáriaefcazpodemserconsultados,viainternet,noseguinte
endereço:http://www.bcb.gov.br/ftp/defs/basileia.pdf.
Pilar I
Exigência de
Capital Mínimo
Pilar II
Supervisão
Bancária
Pilar III
Disciplina
de Mercado
Abordagens de
mensuração de Risco:
- Crédito
- Mercado
- Operacional
Avaliação de como
os bancos estão
adequando as
necessidades de
capital frente aos
riscos incorridos
Divulgação de
informações
relevantes ao
mercado
BasileiaIIpropõeumenfoquemaisfexívelparaexigênciadecapitalemais
abrangentecomrelaçãoaofortalecimentodasupervisãobancáriaeaoestí-
muloparamaiortransparêncianadivulgaçãodasinformaçõesaomercado.
programa CertifiCação interna em ConheCimentos 20
Universidade Corporativa BB
Pilar I: Exigência de capital mínimo
NoPilarI,identifcam-sesignifcativasalteraçõesemrelaçãoaBasileiaI,des-
tacando-seainclusãodaexigênciadecapitalmínimoparacoberturadorisco
operacional.Além disso, possibilita-se a utilização de modelos próprios dos
bancos–comumenteconhecidospormodelosinternos–paraocálculodoca-
pitalmínimoexigidoparariscoparariscodecrédito,demercadoeoperacional.
AFigura2esquematizaasabordagenspropostasporBasileiaIIparacálculo
docapitalmínimoexigidoparaostrêsriscos.
Figura 2
Basileia II – Abordagens para cálculo do capital mínimo
Risco de crédito
Modifcado Mantido Adicionado
Abordagem Padronizada
- Padronizada
- Padronizada Simplifcada
Modelo Interno:
- Básico
- Avançado
Risco de mercado Risco operacional
Abordagem Padrão
Modelo Interno
Indicador Básico
Abordagem Padronizada
- Padronizada
- Padronizada Alternativa
Modelo Interno:
- Avançado
G
r
a
u

d
e

S
o
f
s
t
i
c
a
ç
ã
o
R
e
d
u
ç
ã
o

d
o

C
a
p
i
t
a
l

R
e
q
u
e
r
i
d
o
Aexigênciadecapitalmínimoparariscodecréditofoimodifcadaepermite,
comaprovaçãodossupervisores,queosbancosutilizemseusprópriossiste-
masdeavaliaçãoderiscos(Internal Risk Based Approaches–IRB)emdois
níveis,obásicoeoavançado.
Paraoriscodemercado,aabordagemfoimantidasemmudançasemrelação
àEmendadeRiscosdeMercadode1996.
Paraoriscooperacional,épermitidaautilizaçãodetrêsmetodologiasdeapu-
raçãodocapitalmínimoexigido:
Controles internos e ComplianCe 21
Universidade Corporativa BB
■ abordagemdoindicadorbásico;
■ abordagempadronizada
12
;
■ abordagemdemensuraçãoavançada(AMA).
A exigência de capital mínimo tem o objetivo de controlar a tolerância dos
bancosnatomadaderisco,funcionandocomoumcolchãodeproteçãocontra
perdas.
Pilar II: Processo de supervisão
Oprocessodesupervisãoestabelecenormasparaogerenciamentoderisco,
controlandoetornandotransparenteoacompanhamentodosriscosnosiste-
mafnanceiro.OPilarIItemoobjetivodeassegurarqueoníveldecapitaliza-
çãodobancosejacoerentecomseuperflderisco.
OComitêestabeleceuquatroprincípiosessenciaisderevisãodesupervisão
queevidenciamanecessidadedeosbancosavaliaremaexigênciadecapital
mínimoemrelaçãoaosriscosassumidosedeossupervisoresreveremsuas
estratégiasetomarematitudespertinentesemfacedessasavaliações.Tais
princípiossão:
1º. Princípio
Os bancos devem ter um processo para estimar sua adequação de capital
emrelaçãoaseuperflderiscoepossuirumaestratégiaparamanutençãode
seusníveisadequadosdecapital.
2º. Princípio
Ossupervisoresdevemavaliarasestratégias,asestimativasdeadequação
eahabilidadedosbancosemmonitoraregarantirsuaconformidadecoma
exigênciadecapitalmínimo.
3º. Princípio
Ossupervisoresesperam,epodemexigir,queosbancosoperemacimadas
exigênciasdecapitalmínimo.
4º. Princípio
Ossupervisorespodemintervirantecipadamenteeexigiraçõesrápidasdos
bancos,seoníveldecapitalfcarabaixodonívelmínimo.
12
BasileiaIIsugere,também,umaabordagempadronizadaalternativa.
programa CertifiCação interna em ConheCimentos 22
Universidade Corporativa BB
Pilar III: Disciplina de mercado
Disciplinademercadorepresentaoconjuntodeinformaçõesaserdivulgado
paraosparticipantes,possibilitandoumacompanhamentomaisprecisodas
operaçõesdobanco,doníveldecapital,dasexposiçõesarisco,dosproces-
sosdegestãoderiscosedaadequaçãodecapitalaosrequerimentosregu-
latórios.
Osagentesparticipantesdomercado(agênciasdeavaliaçãoderisco,regula-
doresetc.)forneceminformaçõesquantoaoperflderiscoseoníveldecapi-
talizaçãodosbancosparapossibilitarqueomercadodisciplineasinstituições
fnanceiras.
Oterceiropilarcomplementaasexigênciasdecapitalmínimo(PilarI),enfa-
tizando a transparência como critério para reconhecimento e habilitação de
umbancoparautilizaçãodeumaabordagemdemensuraçãodecapitales-
pecífca.Alémdisso,complementaoprocessoderevisãodasupervisão(Pilar
II), exigindo a divulgação de informações qualitativas e quantitativas, o que
diminuiosesforçosdesupervisão.
AFigura3representaosprincipaisparticipantesdomercadoqueacompanham
eavaliamasinformaçõesqualitativasequantitativasdivulgadaspelosbancos.
Figura 3
Agentes na análise das informações dos bancos
Agências
de rating
BancoCentral
do Brasil
Empresasde
auditoria
Associaçõesde
AnalistasdeMercado
Transparência
Segurança
Solidez
Controles internos e ComplianCe 23
Universidade Corporativa BB
Quantomaiselevadososníveisdeinformaçõescontábeisegerenciaisdispo-
níveisparaosagentesdemercado(empresasdeauditoria,agênciasdeava-
liaçãoderisco,investidores,acionistas,associaçõesdomercadodecapitais
etc.),maioracapacidadedeacompanharasolidezdasinstituiçõesfnanceiras.
1.2. REGULAMENTAÇÃO NO BRASIL
Oreconhecimentomundialdanecessidadedemensurarecontrolarosriscos
dasatividadesbancáriastemlevadotodosospaísesàconvergênciadaregu-
lamentaçãodasinstituiçõesfnanceiras.
Aseguir,destacamososprincipaismarcosdaregulaçãobancáriaemnosso
País,referentesàgestãodoriscooperacionaleaoscontrolesinternos.
1994
Adotadas as orientações do Acordo de Basileia sobre exigência de capital
paracoberturadoriscodecrédito,instituídososlimitesmínimosdecapitale
depatrimôniolíquidoparaasinstituiçõesfnanceiras,comaediçãodaReso-
lução2.099,doConselhoMonetárioNacional-CMN.
1997
CriadaaCentraldeRiscodeCrédito(Resolução2.390)e,porintermédioda
Resolução2.399,estabelecidaaexigênciadecapitalparacoberturadorisco
decréditoemoperaçõesdeswap.
1998
I. determinadasaimplantaçãoeaimplementaçãodecontrolesinternosdas
atividadesdasinstituiçõesfnanceiras(Resolução2.554);
II. sancionadaaLei9.613,quetratoudoscrimesdelavagemouocultação
de bens e da prevenção da utilização do Sistema Financeiro Nacional
paraatosilícitosprevistosnareferidaleiecriouoConselhodeControle
deAtividadesFinanceiras-Coaf;
III. estipulado pela Circular Bacen 2.852 que operações de qualquer valor,
masprincipalmenteasiguaisousuperioresaR$10.000,00,devemser
comunicadasaoBancoCentraldoBrasil,inclusivepropostas,cujascarac-
terísticaspossamindicaraexistênciadecrimeoucomelerelacionar-se;
IV. divulgadapelaCarta-CircularBacen2.826arelaçãodeoperaçõesesitu-
açõesquepodemconfgurarindíciodeocorrênciadoscrimesprevistosna
lei.Sãocasosrelacionadoscom:operaçõesemespécieouemcheques
deviagem;manutençãodecontascorrentes;atividadesinternacionais;e
empregadoserepresentantesdasinstituições.
programa CertifiCação interna em ConheCimentos 24
Universidade Corporativa BB
1999
Estabelecidaaexigênciadecapitalparacoberturadoriscodecâmbioeouro
(Resolução2.606).
2000
I. estabelecidaaexigênciadecapitalparacoberturadoriscodetaxaspref-
xadasdejuros(Resolução2.692);
II.criado o Sistema de Informação de Crédito, que substituiu a Central de
RiscodeCrédito(Resolução2.724);
III.defnidoocritérioparacontrolaroriscodeliquidez(Resolução2.804).
2001
I. editada a Resolução 2.837, que defniu o patrimônio de referência como
somatóriodoCapitalNívelIeCapitalNívelII;
II.alteradoocritériodeapuraçãodoPatrimônioLíquidoExigido–PLE(Reso-
lução2.891);
III.instituídooCódigodeDefesadoConsumidorBancário–Resolução2.878
–quedisciplinouobrigaçõesaseremcumpridaspelasinstituiçõesfnancei-
rasnacontrataçãodeoperaçõesenaprestaçãodeserviçosaosclientese
aopúblicoemgeral.
2002
DeterminadaaimplantaçãodesistemadeControlesInternosparaadministra-
dorasdeconsórciospelaCircularBacen3.078.
2003
PublicadaaResolução3.081quetratadaprestaçãodeserviçosdeauditoria
independenteeregulamentaainstituiçãodoComitêdeAuditoria.
2004
I.I.publicadooComunicadoBacen12.746,queinstituiucronogramadeim-
plantaçãodeBasileiaIInoBrasil;
II.consolidada, por meio da Resolução 3.198, a regulamentação da presta-
çãodeserviçosdeauditoriaindependente.EssaResoluçãorevogouaRe-
solução3.081,de2003;
III.publicada a Circular Susep 249, que determinou a implantação e imple-
mentaçãodesistemadecontrolesinternosnassociedades seguradoras,
nas sociedades de capitalização e nas entidades abertas de previdência
complementar.AlteradapelaCircularSusep363,de21demaiode2008.
Controles internos e ComplianCe 25
Universidade Corporativa BB
2006
I. editadaaResolução3.380,quedispõesobreaimplementaçãodeestrutu-
radegerenciamentodoriscooperacional;
II.editadaaResolução3.416,quealteraaResolução3.198,de2004,eas
condiçõesbásicasparaoexercíciodeintegrantedoComitêdeAuditoria.
2007
I. publicadooComunicado16.137,querevisaocronogramadeimplementa-
çãode2004edivulganormasparaimplementaçãodeBasileiaII,apartir
de1ºdeJulho2008;
II.publicadaaResolução3.444,revogandoaResolução2.837eaprovando
as alterações nas regras de defnição do PR das instituições fnanceiras;
III.editadaaResolução3.490,instituindooconceitodePatrimôniodeRefe-
rênciaExigido(PRE);
IV.publicada a Circular Bacen 3.360 que estabelece procedimentos para o
cálculodaparceladoPatrimôniodeReferênciaExigido(PRE)referente
àsexposiçõesponderadasporfatorderisco(PEPR),disciplinadasnaRe-
solução3.490,de2007;
V.editada a Circular Susep 344 que obriga o desenvolvimento de estudos
sobrecontrolesinternosespecífcosparaaprevençãocontrafraudes,bem
comoaindicaçãodediretorresponsávelpelocumprimentodacircularpe-
lassociedadesseguradorasedecapitalizaçãoeasentidadesabertasde
previdênciacomplementar.
2008
I. editadaaResolução3.383,queestabeleceosprocedimentosparaocál-
culo da parcela para Risco Operacional e a composição do Indicador de
ExposiçãoaoRiscoOperacional(IE);
II.detalhadaacomposiçãodoIndicadordeExposiçãoaoRisco(IE)peloBa-
cen,pormeiodaCartaCircular3.316.
Espera-sequeaofnaldoestudodestetemavocêpossa:
▪Conceituarriscooperacional.
▪ Identifcarasfasesdagestãodoriscooperacionalnasinstituiçõesf-
nanceiras.
▪ Justifcar a importância da identifcação e do sensoriamento para a
gestãoderiscosemumbanco.
▪ Justifcaraimportânciadamensuraçãodoriscooperacionalnasinsti-
tuiçõesfnanceiras.
▪ Identifcarasabordagensdemensuraçãodoriscooperacionalnasins-
tituiçõesfnanceiras.
▪ Conceituarmitigação.
▪ Indicaraçõesdemitigaçãodoriscooperacionalnasinstituiçõesfnan-
ceiras.
▪ Identifcarafunçãodemonitoramentodoriscooperacionalnasinstitui-
çõesfnanceiras.
2
GESTÃO DO RISCO
OPERACIONAL EM
INSTITUIÇÕES FINANCEIRAS
programa CertifiCação interna em ConheCimentos 28
Universidade Corporativa BB
2.1. RISCO OPERACIONAL
ComoadventodeBasileiaI,fcouclaraapreocupaçãodosreguladorescomdois
riscosaosquaisasinstituiçõesfnanceirasestavamexpostas:riscodecréditoeris-
codemercado.Emanosrecentes,asmudançasnoambientefnanceiromundial,
taiscomoaintegraçãoentreosmercadospormeiodoprocessodeglobalização,
osurgimentodenovastransaçõeseprodutos,oaumentodasofsticaçãotecno-
lógicaeasnovasregulamentaçõestornaramasatividadeseosprocessosfnan-
ceiroseseusriscoscadavezmaiscomplexos.Surgiudaíapreocupaçãodeban-
queiroseoutrosexecutivosdefnançascomumterceirorisco:oriscooperacional.
Alémdisso,asliçõesoriginadasdosdesastresfnanceiros,citadosanterior-
mente,contribuíramparaevidenciaraimportânciadagestãodoriscoopera-
cionalnaindústriabancária.
Essesfatoresforamdecisivosparaqueórgãosreguladoreseinstituiçõesf-
nanceiras investissem na gestão dos riscos, pois, embora o foco da nova
estruturadeBasileiaIIsejaosbancosinternacionalmenteativos,osseusprin-
cípiosbásicossedestinamtambémabancoscomníveisvariadosdecomple-
xidadeesofsticação.
Desdeoiníciodestaapostila,vimosfalandoderisco.Mas,afnal,oqueérisco?
Etimologicamente,apalavra“risco”temsuaorigemnoitalianoantigo,risicare,
esignifcaousar.Emumaconcepçãoprimária,riscosignifca“perigooupos-
sibilidade de perigo” (FERREIRA, 1999), ou ainda “a chance de ocorrer um
eventodesfavorável”(BRIGHAM,1999).Emambasasdefniçõesaidéiade
riscoestáassociadaacertograudeincerteza,ouseja,corre-seriscoquando
existeumdesconhecimentoderesultadosfuturosdealgumevento(aconteci-
mentoouocorrência).
Risco é, portanto, a possibilidade de ocorrência de um evento adverso
paraumadeterminadasituaçãoesperada(JÚNIOR,2005).
Comrelaçãoaoriscooperacional,oComitêdaBasileiaodefniucomo“o
riscodeperdadiretaouindireta,resultantedeinadequaçõesoufalhasde
processosinternos,pessoasesistemas,oudeeventosexternos”.
Controles internos e ComplianCe 2
Universidade Corporativa BB
Em observância ao acordo Basileia II, o Banco Central passou a inserir o
mercado fnanceiro brasileiro no contexto da preocupação crescente com a
gestãoderiscoseaspremissasdescritasnaqueleAcordo,notadamenteno
tocanteaoriscooperacional.
Por meio da Resolução 3.380, o Bacen defniu risco operacional com o se-
guintetexto:
Riscooperacionaléapossibilidadedeocorrênciadeperdas resultantes de fa-
lha, defciência ou inadequação de processos internos, pessoas e siste-
mas,oudeeventos externos,incluindooriscolegalassociadoàinadequação
oudefciênciaemcontratosfrmadospelainstituição,bemcomoasançõesem
razãodedescumprimentodedispositivoslegaiseaindenizaçõespordanosa
terceirosdecorrentesdasatividadesdesenvolvidaspelainstituição.
Amencionadaresoluçãorelacionaoseventosquedevemserabrangidospela
defniçãoderiscooperacional:fraudesinternas;fraudesexternas;demandas
trabalhistas;segurançadefcientedolocaldetrabalho;práticasinadequadas
relativasaclienteseaprodutoseserviços;danosaativosfísicosprópriosou
emusopelainstituição;problemasqueacarretemainterrupçãodasatividades
dainstituição;falhasemsistemasdetecnologiadainformação;falhasnaexe-
cução,cumprimentodeprazosegerenciamentodasatividadesnainstituição.
AResoluçãoBacen3.380defniuaindacomodeveseraestruturadegeren-
ciamentoderiscooperacionalestabelecendosuasfases,conformeFigura4.
2.2. FASES DO GERENCIAMENTO DO RISCO OPERACIONAL
A Resolução 3.380 defniu, ainda, como deve ser a estrutura de gerencia-
mento do risco operacional estabelecendo suas fases, conforme Figura 4.
Figura 4
Fases do gerenciamento do risco operacional
Essasfasessãointerligadas,interdependentesedinâmicaserevelamacom-
plexidadedagestãoderiscos.
Monitoramento Controle Mitigação
Avaliação/
Mensuração
Identifcação
programa CertifiCação interna em ConheCimentos 30
Universidade Corporativa BB
►Identifcaçãoesensoriamento
Oprocessodegestãodoriscooperacionalinicia-secomaidentifcaçãodas
falhas,defciênciasouinadequaçõesdeprocessosinternos,pessoasesiste-
masdaempresa.Paratanto,torna-senecessáriaaadoçãodepráticasque
possibilitemodiagnósticodasocorrênciaseolevantamentodascausasque
podem levar a organização a não atingir um ou mais de seus objetivos e a
incorreremperdasoperacionais.
Comessafnalidade,osbancosvêmdesenvolvendometodologiasparaaná-
lisedeprocessosinternosquepossibilitemadetecçãodesuasfragilidades.
Essasmetodologiasbaseiam-senosensoriamentodoambientedenegócios,
istoé,nadetecção,noandamentorotineirodoprocessooperacional,deocor-
rênciasoufragilidadescapazesdepotencializarosriscosinerentesàsativi-
dadesequenãopossuammecanismosdecontrolesoucujosmecanismosde
controlesejamdefcientes,inadequadosouinsufcientes.
Umadasferramentasutilizadaspelomercadoparaidentifcaçãoesensoria-
mentoderiscossãoosIndicadoresChavedeRisco(ICR).Taisindicadores
consideramumaoumaisvariáveisdeumprocessooperacionalesuaosci-
laçãofrenteaumcomportamentoesperado,segundoregraspré-defnidas.A
intensidade da oscilação das variáveis indica maior ou menor exposição ao
riscooperacional.
Combasenaidentifcaçãodasfragilidadesépossívelestabelecerpontosde
controleeaçõesdemitigaçãoquepossibilitemamelhoriadosprocessosinter-
nos.Nessaetapatambémsãoidentifcadososeventosdeperdaoperacional
aqueaempresaestáexposta,afrequênciacomqueocorremeaseveridade
dosmesmos.
►Avaliaçãoemensuração
AestruturarequeridaporBasileiaIIestimulaasinstituiçõesfnanceirasaau-
mentaremsuascapacidadesdeavaliaçãoedemensuraçãoderiscos.
Apósidentifcarascausasdasfragilidades,oseventosdeperdaoperacional
a que a instituição está exposta e os processos internos considerados críti-
cos,sãoavaliadososimpactosqueessasfragilidades,eventoseprocessos
causamnainstituição.
Controles internos e ComplianCe 31
Universidade Corporativa BB
Amensuraçãodoriscooperacionaléumimportantedesafoparaaindústria
bancária e cada instituição fnanceira tem buscado adaptar, implementar e
desenvolverseusmodelosdemensuração.
Aoladodaavaliaçãoemensuraçãodorisco,énecessária,também,amensu-
raçãodocapitalmínimoexigidoparacoberturadoriscooperacional.
Paraisso,BasileiaIIpropõeasseguintesabordagens:indicadorbásico,pa-
dronizada, padronizada alternativa, padronizada alternativa simplifcada e
avançada(Figura5),conformejáabordadonoitem1.1,docapítulo1.Asqua-
tro primeiras abordagens são defnidas pelo regulador.A quinta consiste no
desenvolvimentodemodelointernopelasinstituiçõesfnanceirasedepende
deaprovaçãodoregulador.
Figura 5
Abordagens de mensuração

As abordagens do indicador básico, padronizada, padronizada alternativa e
padronizadaalternativasimplifcadasãocaracterizadascomosintéticas,uma
vezqueaexigênciadecapitalmínimoéestimadacombaseemdadosagre-
Abordagem do
Indicador Básico
Abordagem
Padronizada
Abordagem
Avançada
Abordagem
Padronizada Alternativa
Abordagem Padronizada
Alternativa Simplificada
Sintéticas
Analíticas
programa CertifiCação interna em ConheCimentos 32
Universidade Corporativa BB
gados,semquehajaidentifcaçãodoseventosdeperdasdeformaindividu-
alizada,bemcomodesuascausas.Aabordagemavançadaécaracterizada
como analítica, pois proporciona maior conhecimento do perfl de risco da
instituiçãoemaioradequaçãoàqualidadedoscontroles.
Ocálculodaexigênciadecapitalmínimonaabordagemdoindicador básico
érealizadopelamultiplicaçãodamédiadoresultadobruto
13
,nosúltimostrês
anos,porumfatoralfa(α),defnidopeloBISem15%,eadotadopeloBanco
Central.Porexemplo:considereumbancoquetenhaumamédiaderesultado
brutoiguala$100.Segundoaabordagemdoindicadorbásico,ocapitalmíni-
moexigidoparasuportarriscooperacionaléde$15.
Alocaçãodecapital=100x15%=15
Essaabordagemnãogeracustosadicionaisparaimplementaçãocomestru-
turamaterial,humanaedesistemas.Entretanto,podegerarnecessidadede
maiorcapitalmínimodoqueasoutrasabordagens.
A apuração pela abordagem padronizada segrega as atividades do banco
emoitolinhasdenegócios,consideraamédiadoresultadobrutonosúltimos
trêsanos,porlinhadenegócio,eaplicaumfatorbeta(β)
14
sobreessamédia
(Quadro2).Aexigênciadecapitaltotalparasuportaroriscooperacionaléo
somatóriodecapitaisexigidosparacadaumadasoitolinhasdenegócios.
Quadro2
Linhas de negócios
Linhas de Negócios
FinançasCorporativas
NegociaçãoeVendas
Varejo
Comercial
PagamentoseLiquidações
ServiçosdeAgente
Financeiro
AdministraçãodeAtivos
Corretagemdevarejo
Componentes
Aquisições,fusões,privatizaçõesereestru-
turações
Resultadodetítulosevaloresmobiliários,
commodities,açõesederivativos
Varejo,private bankingecartõesdecrédito
Bancocomercial
Pagamentoeliquidaçãoparaterceiros
Custódia,agentesdecustódiaetrusts
Fundosdiscricionáriosenãodiscricionários
Corretagemdeações,detítulosevalores
mobiliáriosedemercadorias
Atividades
Aconselhamentoecolocaçãode
papéis
Corretagemdeatacadoe
posicionamentonomercado
Vendadeprodutoseserviçosbancários
diversosparapessoasfísicasepeque-
nasemédiasempresas
Empréstimosparamédiasepequenas
empresas
Processamentodedocumentos
Custódiadepapéis
Administraçãoderecursosdeterceiros
Corretagemdevaloresparaovarejo
Fator β
18%
18%
12%
15%
18%
15%
12%
12%
13
Resultadodaintermediaçãofnanceiraacrescidodasreceitasdeprestaçãodeserviços.
14
Éigualaumaporcentagemfxa,estabelecidapeloComitê.OsvaloresdosbetasestãodetalhadosnoQuadro3
SimulaçãodeExigênciaCapital–AbordagemPadronizada.
Controles internos e ComplianCe 33
Universidade Corporativa BB
Paraexemplifcarocálculodocapitalmínimoexigido,deacordocomaabor-
dagempadronizada,considereumbancoquepossuamédiadoresultadobru-
to no valor de $100. O Quadro 3 mostra que, nesse caso, o capital mínimo
exigidoparasuportarriscooperacionaléde$13,73.
Quadro3
Simulação de exigência de capital - Abordagem padronizada
Comparandoosdoismodelos–indicadorbásicoeabordagempadronizada
-notequeháumaquedadocapitalmínimoexigidode$15para$13,73.
A abordagem padronizada alternativa
15
ésimilaràabordagempadronizada,
excetoparaaslinhasdenegóciosComercialeVarejo.Comoautilizaçãoda
médiadoresultadobrutonessaslinhas,quesãosensíveisàstaxasdejuros,
podedistorcerosresultadosemambientesdeinstabilidadedetaxas(spread
consideravelmente elevado), a abordagem padronizada alternativa ajusta a
exigênciadecapitalparaaslinhasComercialeVarejo,utilizandoamédiado
saldoemempréstimoseadiantamentos(aoinvésdamédiadoresultadobru-
to)multiplicadaporumfator“m”,iguala0,035,epelorespectivofatorβ.Para
asdemaislinhasdenegóciossãoutilizadososmesmoscritériosdaaborda-
gempadronizada.
Linhas de Negócio
Resultado
Bruto
Beta
Alocação de
Capital
Administração de Ativos 12%
Banco Comercial 15%
Corretagem 12%
Custódia 15%
Finanças Corporativas 18%
Pagamentos e Liquidações 18%
18%
Banco de Varejo 12%
100 13,73
6
1
0,5
1
5
5
0,72
5,25
0,90
0,90
5,58
Negociação e Vendas
35
46,5
0,08
0,12
0,18
Linhas de Negócio
Resultado
Bruto
Beta
Alocação de
Capital
Administração de Ativos Administração de Ativos 12% 12%
Banco Comercial Banco Comercial 15% 15%
Corretagem Corretagem 12% 12%
Custódia Custódia 15% 15%
Finanças Corporativas Finanças Corporativas 18% 18%
Pagamentos e Liquidações Pagamentos e Liquidações 18% 18%
18% 18%
Banco de Varejo Banco de Varejo 12% 12%
100 13,73
66
11
0,5 0,5
11
55
55
0,72 0,72
5,25 5,25
0,90 0,90
0,90 0,90
5,58
Negociação e Vendas Negociação e Vendas
35 35
46,5 46,5
0,08
0,12
0,18
15
ExistesinalizaçãodoBacendequeestapoderáseraabordagemparaalgunsbancosnoBrasil.
programa CertifiCação interna em ConheCimentos 34
Universidade Corporativa BB
O Quadro 4 demonstra os resultados da simulação de exigência de capital
combasenessaabordagem.
Quadro4
Abordagem Padronizada Alternativa
Verifca-setambémqueamigraçãodaabordagempadronizadaparaaabor-
dagem padronizada alternativa proporciona expressiva economia de capital
alocado,variandode$13,73para$5,21.
A abordagempadronizadaalternativasimplifcadaésimilaràabordagem
padronizada alternativa, diferenciando-se apenas quanto à possibilidade de
agrupamentodaslinhasdenegóciosVarejoeComercialmedianteaplicação
deβde15%edasdemaislinhasdenegóciosmultiplicando-seporβde18%.
Caberessaltarqueessaabordagem,porproduzirexigênciademaiorcapital,
somenteseráutilizadapelasinstituiçõesquenãoalcançaremodesdobramen-
toexigidonaabordagempadronizadaalternativa.OQuadro5demonstraos
resultadosdasimulaçãodeexigênciadecapitalcombasenessaabordagem.
Linhas de Negócio
Resultado
Bruto
Beta Média M
Alocação de
Capital
Administração de Ativos 6 12% - - 0,72
Banco Comercial - 15%
200
3.5% 1,05
Corretagem 1 12% - - 0,12
Custódia 0,5 15% - - 0,08
Finanças Corporativas 1 18% - - 0,18
Pagamentos e Liquidações 5 18% - - 0,90
Negociação e Vendas 5 18% - - 0,90
Banco de Varejo - 12%
300
3.5% 1,26
Total 5,21
Não Financeiras 18% - -
Linhas de Negócio
Resultado
Bruto
Beta Média M
Alocação de
Capital
Administração de Ativos Administração de Ativos 6 12% 12% -- -- 0,72
Banco Comercial Banco Comercial - 15% 15%
200 200
3.5% 3.5% 1,05
Corretagem Corretagem 1 12% 12% -- -- 0,12
Custódia Custódia 0,5 15% 15% -- -- 0,08
Finanças Corporativas Finanças Corporativas 1 18% 18% -- -- 0,18
Pagamentos e Liquidações Pagamentos e Liquidações 5 18% 18% -- -- 0,90
Negociação e Vendas Negociação e Vendas 5 18% 18% -- -- 0,90
Banco de Varejo Banco de Varejo - 12% 12%
300 300
3.5% 3.5% 1,26
Total 5,21
Não Financeiras Não Financeiras 18% 18% -- --
Controles internos e ComplianCe 35
Universidade Corporativa BB
Quadro5
AbordagemPadronizadaAlternativaSimplifcada
Aabordagemavançadapresumealocaçãodecapitalinferioràsabordagens
anteriormentecitadasesuaadoçãoexigemaioresinvestimentosnaestrutura
organizacional e nos processos internos dos bancos.Assim, as instituições
queoptarempelaabordagemavançadapoderãodesenvolverseuspróprios
modelosinternosdemensuraçãodocapitalmínimo.Noentanto,paraaimple-
mentaçãodessaabordagem,osbancosterãodeatenderaexigênciasquan-
titativasequalitativas,queasseguremaintegridadeearobustezdomodelo
demensuraçãoutilizado.
Emabrilde2008,oregulador–Bacen–defniumetodologiaparaocálculoda
parceladeriscooperacional,combasenautilizaçãodeumadasseguintes
abordagens:IndicadorBásico,PadronizadaAlternativaePadronizadaAlter-
nativaSimplifcada.Oprocessodeautorizaçãoparausodemodelosinternos
(abordagemavançada)sedaráatéofnalde2012.
►Mitigação
Uma vez avaliados e mensurados os riscos, a instituição irá decidir qual a
melhoralternativadeação,consideradaarelaçãocustobenefício.Podeoptar
pelaabsorçãodasconsequênciasdorisco,pelorepasseàempresadedicada
àatividadedegestãoderiscos(seguradoraoucomercializadora,porexem-
plo)oupelamitigaçãoderiscos.
Linhas de Negócio
Resultado
Bruto
Beta Média M
Alocação
de Capital
Demais Linhas de Negócios 18,5 18% - - 3,33
Banco Comercial - 15% 200 3.5%
2,63
Banco de Varejo - 15% 300 3.5%
Total 5,96
16
ResoluçãoCMN3.490,de29.08.2007,CircularBacen3.383eCartaCircularBacen3.315,ambasde30.04.2008.
OdetalhamentodacomposiçãodoindicadordeexposiçãoaoriscooperacionalfoidefnidoemaderênciaàCarta
CircularBacen3.316,de30.04.2008.
programa CertifiCação interna em ConheCimentos 36
Universidade Corporativa BB
Amitigaçãoderiscoscorrespondeàredução(ouadequação)doriscoaní-
veisaceitáveisouadmitidospelasinstituições.Quandosefalaemmitigação
oquesedesejaevitarnãoénecessariamenteaocorrênciadofatorgerador
dorisco,masasconsequênciasdorisco.Osriscospodemserreduzidosou
adequadospormeiodaimplementaçãodeaçõesparainstituiçãooucorreção
de controles.
Amitigaçãoderiscostemcustos,quepodemserocustododesenvolvimen-
to ou aquisição de um sistema (software), a absorção do risco pela própria
instituiçãofnanceiraouaindaorepasseàempresadedicadaàatividadede
gestãoderiscos(seguradoraoucomercializadora,porexemplo).
Exemplosdeaçõesparamitigaçãoderiscosemprocessos,produtoseservi-
çosdomercadobancário:
■ verifcar se o processo, produto ou serviço pode incorrer em risco de
ilícitosfnanceirosoucambiais;
■ consultaraáreajurídicaparaacorretainterpretaçãodasleis,normase
regulamentos;
■ divulgar competências, alçadas, limites, normas e procedimentos que
orientemaexecuçãodasatividades;
■ implementarmecanismosquevisemasegregaçãodefunçõescomvis-
tasareduzirconfitosdeinteresse,fraudesefalhashumanas;
■ defnircontrolesdeacesso,deformaapreservarasegurançaeosigilo
dasinformações.
Comonãoépossíveleliminarcompletamenteosriscos,asorganizaçõesbus-
camconstantementesuamitigaçãopormeiodasatividadesdecontrole.
►Controle
Asatividadesdecontroleocorrememtodaaorganização,emtodososníveis
eemtodasasfunções,paradetectarouprevenirameaçasaosobjetivosda
empresa. Incluem diversas atividades tais como aprovações, autorizações,
verifcações,reconciliações,análisesdedesempenhooperacional,segurança
dosativosesegregaçãodefunções.
Ocapítulo4destaapostilatratarádoscontrolesinternoseminstituiçõesfnan-
ceiraseoscapítulos5e6doscontrolesinternosnoBancodoBrasil.
Controles internos e ComplianCe 37
Universidade Corporativa BB
►Monitoramento
Omonitoramentoéaavaliaçãodoscontrolesinternosaolongodotempo.É
feitotantopormeiodoacompanhamentocontínuodasatividadesquantopor
avaliaçõespontuais,taiscomoautoavaliação,revisõeseventuais,compliance
eauditoriainterna.Afunçãodomonitoramentoéverifcarseoscontrolesin-
ternossãoadequadoseefetivos.
Controlesadequadossãoaquelesemqueseuselementos(ambiente,avalia-
çãoderiscos,atividadedecontrole,informaçãoecomunicaçãoemonitora-
mento)estãopresentesefuncionandoconformeplanejado.
Controlessãoefetivosquandoaaltaadministraçãotemumarazoávelcerteza:
■ dograudeatingimentodosobjetivosoperacionaispropostos;
■ dequeasinformaçõesfornecidaspelosrelatóriosesistemascorporati-
vossãoconfáveis;e
■ dequeleis,regulamentosenormaspertinentesestãosendocumpridos.
Espera-sequeaofnaldoestudodestetemavocêpossa:
▪ConceituarosriscosgerenciadospeloBancodoBrasil.
▪ Identifcarcomponentesdapolíticaedoprocessodegestãodorisco
operacionalnoBB.
▪ IdentifcaraestruturadegestãoderiscosdoBB,bemcomoasrespon-
sabilidadesdasáreasenvolvidas.
▪ Descreverosfatoresderiscooperacional.
▪ Conceituareventosdeperda.
▪ ReconheceraclassifcaçãodoseventosdeperdautilizadapeloBB.
▪ Identifcarascategoriasdeeventosdeperdadoprimeironíveldaclas-
sifcaçãoadotadapeloBB.
3
GESTÃO DO RISCO
OPERACIONAL NO BB
programa CertifiCação interna em ConheCimentos 40
Universidade Corporativa BB
3.1. RISCOS GERENCIADOS PELO BANCO DO BRASIL
OBancodoBrasilconsiderasetetiposderiscosemseumodelodegestão
de riscos:
■ riscodemercado;
■ riscodeliquidez;
■ riscodecrédito;
■ riscooperacional;
■ riscolegal;
■ riscodeconjuntura;
■ riscodeimagem.
O Bacen defniu exigência de capital mínimo para risco de crédito, risco de
mercadoeriscooperacional,nãoestabelecendoamesmaexigênciaparaos
riscosdeconjuntura,imagemeliquidez.Paraesteúltimoforamexigidossis-
temasdecontrole,modelosdeprevisãoeplanosdecontingência.
VejamosadefniçãoadotadapeloBancoparacadaumdessesriscos.
Risco de mercado
Éoriscodecorrentedapossibilidadedeperdascausadaspormudançasno
comportamentodastaxasdejuros,docâmbio,dospreçosdasaçõesedos
preçosdecommodities.
Risco de liquidez
Esseriscoassumeduasformas:riscodeliquidezdemercadoeriscodeliqui-
dezdefuxodecaixa(funding).
Oriscodeliquidezdemercadoestáassociadoagrandesoscilaçõesdepre-
ços,quelevamumatransaçãoanãoserefetuadaaospreçosdemercadode-
vidoaotamanhodatransaçãoemrelaçãoaovolumenormalmentenegociado.
O risco de liquidez de fuxo de caixa (ou funding) está associado à falta de
recursos para honrar os compromissos assumidos, em função do descasa-
mentoentreativosepassivos.
Risco de crédito
Édefnidocomoapossibilidadedeperdasresultantesdaincertezaquantoao
recebimento de valores pactuados com tomadores de empréstimos, contra-
partesdecontratosouemissoresdetítulos.
Controles internos e ComplianCe 41
Universidade Corporativa BB
Risco operacional
OBBadotaaconceituaçãodadapeloBacenque,comovimos,defneorisco
operacionalcomoapossibilidadedeocorrênciadeperdasresultantesdefalha,
defciênciaouinadequaçãodeprocessosinternos,pessoasesistemas,oude
eventosexternos.Éprecisolembrarqueessadefniçãoincluioriscolegal.
Risco legal
Oriscolegaléapossibilidadedeperdasdecorrentesdemultas,penalidades
ou indenizações, resultantes de ações de órgãos de supervisão e controle,
bem como perdas decorrentes de decisão desfavorável em processos judi-
ciaisouadministrativos.
BasileiaIIprevêqueperdaslegaissejamsuportadaspelocapitalalocadopara
riscooperacional.
Risco de conjuntura
Esseriscoestáassociadoàpossibilidadedeperdaspotenciaisdecorrentes
demudançasverifcadasnascondiçõespolíticas,culturais,sociais,econômi-
casoufnanceiras,doBrasiloudeoutrospaíses.
Risco de imagem
Oriscodeimagemcorrespondeàpossibilidadedeperdasdecorrentesdea
instituiçãoterseunomedesgastadojuntoaomercadoouaautoridades,em
razãodepublicidadenegativa,verdadeiraounão.
Dosseteriscosapresentadosiremosnosateraoriscooperacional,cujages-
tãodemandaautilizaçãodoscontrolesinternosecompliance.
3.2. POLÍTICAS E PROCESSOS DE GESTÃO DO RISCO OPERACIONAL
►Políticasderiscooperacional
ADiriséaárearesponsávelpelaformulaçãodaspolíticasediretrizesdeges-
tãodoriscooperacional,quedevematenderasdisposiçõesdoBasiléiaIIe
aosrequisitosdaResolução3.380.
RevisadasanualmenteeaprovadaspeloConselhodeAdministraçãodoBan-
programa CertifiCação interna em ConheCimentos 42
Universidade Corporativa BB
codoBrasil,aspolíticasrefetemodirecionamentoestratégicoadotadopela
Instituiçãoenorteiamtodososprocessosrelativosaogerenciamentodorisco
operacional.
OprincípiogeraldapolíticadefnidapeloBBéoseguinte:
O modelo de gestão de risco operacional aplicado pelo Banco do Brasil tem por
objetivo identifcar,avaliar,mensurar,mitigar,controlaremonitorarosriscosope-
racionais inerentes a todos os produtos, serviços, atividades, processos e siste-
masdoBanco,incluindosuasunidadesexternasesubsidiáriasintegrais.(LIC470)
Apolíticavigentecompreendeasseguintesorientações:
■ são identifcados e avaliados os riscos operacionais relevantes ine-
rentes a todososprodutos,serviços,atividades,processosesistemas,
previamente ao seu lançamento;
■ aidentifcaçãoeavaliaçãodoriscooperacionalsãofocadasnasconse-
quênciasfnanceiras–eventosdeperdaoperacional–enascausas
–estasmaterializadasemquatrofatores de riscos: processos, pes-
soas, sistemas e eventos externos;
■ sãoestabelecidosprocedimentosconfáveisparaagestãoderiscos
operacionais,respeitadas as relações de custo e benefício,inclusive
quantoàsatividadesprestadasporterceiros;
■ sãodefnidos,periodicamente,níveis de tolerância a riscos operacio-
nais,paramitigá-losouabsorvê-los.
► Processo de gestão do risco operacional
OprocessodegestãoderiscooperacionalnoBBestáestruturadoemcinco
etapas.
Na etapa de identifcação são determinadas as origens dos riscos e as fra-
gilidadesnosprocessosdoBancoedosserviçosrelevantesexecutadospor
terceiros.
NaetapadeavaliaçãoemensuraçãosãopropostososIndicadoresChavede
Risco(ICR),quantifcadasasperdasesperadasenãoesperadaserealizado
ocálculodocapitalaseralocadoparariscooperacional.
Naetapademitigaçãosãodesenvolvidosmecanismoseplanosdeaçãopara
mitigação dos riscos operacionais identifcados e elaborados os planos de
continuidade de negócios.
Controles internos e ComplianCe 43
Universidade Corporativa BB
Nocontrolerealiza-seoacompanhamentodasaçõesdemitigação,apropo-
sição,implementaçãoeacompanhamentodasaçõesdecontrole,aapuração
doníveldeconformidadedosprocessoseobacktesting
17
.
No monitoramento, os gestores de produtos e serviços, Dicoi, Diris e Diges
acompanhamaefciênciadoprocessodegestãodoriscooperacional.
3.3. ESTRUTURA DE GESTÃO E RESPONSABILIDADES DAS ÁREAS
A gestão do risco operacional é executada, no Banco do Brasil, de forma
descentralizadapelasDiretoriasdeGestãodeRiscos,deControlesInternos
edeGestãodeSegurança.
►Diretoria de Gestão de Riscos – Diris
AcriaçãodaDiris,vinculadaàVice-PresidênciadeCrédito,Controladoriae
RiscoGlobal-Vicri,visougarantirsuaindependênciaemrelaçãoàsunidades
denegóciosecumpriraspolíticasediretrizesestabelecidaspelaAltaAdmi-
nistração do Banco.
A Diris tem como responsabilidade principal responder pelo gerenciamento
dosriscosdecrédito,mercado,liquidezeoperacional,seguindoasestraté-
gias,políticasediretrizesdenegóciosdoConglomeradoBancodoBrasil.
Essaresponsabilidadeengloba:
■ formulaçãodepolíticasediretrizes;
■ proposiçãoecontroledelimitesdeexposiçãoariscos;
■ desenvolvimentoeacompanhamentodemetodologiasdemensuração
deriscos;
■ análisedecenáriosdeestresse;
■ alocaçãodecapitalparariscos;
■ gerenciamentodorisco-retornoemcarteiras;
■ disseminaçãodaculturadegestãoderiscosnoBanco.
Entretanto,oprocessodegestãodosdiversosriscosnãoestárestritoàDi-
retoriadeGestãodeRiscos.Envolvediversasáreasdenegócios,áreasde
controleseáreasestratégicasdoConglomeradoBancodoBrasil.
17
Backtestingéaavaliaçãoperiódicadosdiversosmodelosdeclassifcaçãoedemensuraçãoderiscosexistentes
noBanco,comvistasaassegurarquesuaspremissase/ouestimativassejamsufcientementeacuradas.
programa CertifiCação interna em ConheCimentos 44
Universidade Corporativa BB
►DiretoriadeControlesInternos–Dicoi
De acordo com as melhores práticas de governança corporativa adotadas
pelomercadoeasorientaçõesdosupervisor–Bacen–aDicoifoiestruturada
comvínculodiretoaoPresidentedoBancodoBrasil.Dentrodaestruturade
gerenciamentoderisco operacional noBB,cabeàDicoi:
■ elaboraçãodepolíticasdeconformidade;
■ apuraçãodoníveldeconformidade;
■ backtesting-testesdeperformancedosmodelosdeapuraçãoemensu-
raçãoderiscos;
■ assessoramento às Diretorias e Unidades na identifcação das causas
dasnãoconformidadesenaimplementaçãodeaçõesdemitigaçãodo
riscooperacional.
►Diretoria de Segurança – Diges
Também,comestruturasegregadadasáreasdenegócioevínculodiretoao
PresidentedoBancodoBrasil,aDigestemasseguintesatribuiçõesdentro
desuaresponsabilidadeinstitucionalnaestruturadegerenciamentode risco
operacional:
■ governançadesegurançacorporativa;
■ elaboraçãodepolíticas,metodologias,normaseplanosrelativosàsegu-
rança,fraudes,lavagemdedinheiroecontinuidadedosnegócios.
Acontinuidadedenegócioséprioridadeparaaindústriafnanceiraeparaas
autoridades e reguladores do setor.
Aatualconjunturafazcomqueosetorfnanceiroassumaposturadeterminan-
tequantoàexistênciadeplanosparaenfrentarsituaçõesemergenciaisnas
instituiçõesfnanceirasepermitiracontinuidadedenegócios.
OmodeloadotadonoBancocompreendeasatividadesdeanáliseedetermi-
naçãodosimpactosqueumainterrupçãosignifcativacausarianosprocessos
denegóciosdaempresa,bemcomoadefnição,implementaçãoevalidação
dasmedidasdemitigaçãodasconsequênciasdeumaindisponibilidadeseve-
radosprocessosestratégicos.
ADigesdisponibilizaregras,modelosepadrõesparaagestãodacontinuidade
denegóciosebusca,juntoàsunidadesestratégicas,identifcareclassifcar
osprocessos,considerandooimpactoeoriscodesuaindisponibilidadepara,
Controles internos e ComplianCe 45
Universidade Corporativa BB
apartirdosresultadosobtidos,assessorá-lasnaproposição,implementação
etestesdasmedidasparamanterosprocessosoperacionais.
OQuadro6.mostraadistribuiçãodasatribuiçõesdegestãodoriscooperacio-
nalentreDiris,DicoieDiges.
Quadro6
Gestão do risco operacional no BB
AsDiretoriasdeGestãodeRiscos,deControlesInternosedeGestãodeSe-
gurançacompõemoSubcomitêdeRiscoOperacional,instânciaqueintegraa
estruturadeGestãodeRiscosdoBB.(Figura6)
Figura6
Estrutura da Gestão de Riscos no Banco do Brasil
Diretoria de Gestão
de Riscos
Diretoria de Controles
Internos
Diretoria de Gestão
da Segurança
Compliance, falhas
em processos e
negócios
Suporte para as áreas
gestoras de
produtos/serviços
Backtesting
Políticas de
conformidade
Compliance, falhas
em processos e
negócios
Suporte para as áreas
gestoras de
produtos/serviços
Backtesting
Políticas de
conformidade
Governança de
segurança corporativa
Políticas,
metodologias, normas
e planos relativos à
segurança, fraudes,
prevenção e combate
à lavagem de dinheiro
e continuidade de
negócios
Governança de
segurança corporativa
Políticas,
metodologias, normas
e planos relativos à
segurança, fraudes,
prevenção e combate
à lavagem de dinheiro
e continuidade de
negócios
Normas e Políticas de
Risco Operacional
Estabelecimento e
controle dos limites
de RO
Estabelecimento e
controle de ICR
Modelos e
metodologias de
alocação de capital
para RO
Mensuração de RO
Normas e Políticas de
Risco Operacional
Estabelecimento e
controle dos limites
de RO
Estabelecimento e
controle de ICR
Modelos e
metodologias de
alocação de capital
para RO
Mensuração de RO
Aréas de
Negócio
Aréas de
Negócio
SRML SRC SRO
Diretoria de Gestão de Riscos
Diretoria de Gestão de Riscos
Comitê de Risco Global
Diretorias
Diretorias
Diretores
Presidente e
Vice -
Presidentes
Resoluções
Áreas de
Negócio
Áreas de
Controle
Resoluções
e Notas
Aréas de
Negócio
Aréas de
Negócio
Aréas de
Negócio
Aréas de
Negócio
SRML SRC SRO
Diretoria de Gestão de Riscos
Diretoria de Gestão de Riscos
Comitê de Risco Global
Diretorias
Diretorias
Diretores
Presidente e
Vice -
Presidentes
Resoluções
Áreas de
Negócio
Áreas de
Controle
Resoluções
e Notas
Normas e Políticas de
Risco Operacional
Estabelecimento e
controle dos limites
de RO
Estabelecimento e
controle de ICR
Modelos e
metodologias de
alocação de capital
para RO
Mensuração de RO
Governança de
segurança corporativa
Políticas,
metodologias, normas
e planos relativos à
segurança, fraudes,
prevenção e combate
à lavagem de dinheiro
e continuidade de
negócios
Compliance, falhas
em processos e
negócios
Suporte para as áreas
gestoras de produtos/
serviços
Backtesting
Políticas de
conformidade
programa CertifiCação interna em ConheCimentos 46
Universidade Corporativa BB
AestruturaresponsávelpelagestãodetodososriscosdefnidospeloConglo-
merado Banco do Brasil envolve comitê e subcomitês, articulando diversas
áreasdaInstituição.
AgestãoestratégicaocorrenoComitêdeRiscoGlobal-CRG,compostopelo
ConselhoDiretor(PresidenteeVice-Presidentes),DiretoreseExecutivosde
diversasáreas.AoCRGcompetedecidir,noâmbitodoBancodoBrasilede
suas subsidiárias integrais, sobre questões relacionadas ao gerenciamento
deriscos.ÉresponsávelpelavisãointegradadosriscosdoBancoepelain-
ter-relaçãoentreasváriascategoriasderisco.Alémdisso,éresponsávelpor
defniroslimitesderisco,oníveldeliquidezadequado,osplanosdecontin-
gênciaeosmodelosdemensuraçãoderisco.
AoladodoSubcomitêdeRiscoOperacionalestãoosSubcomitêsdeRiscode
MercadoeLiquidez–SRML–edeRiscodeCrédito–SRC.OsSubcomitês
foramcriadoscomvisandoconferiragilidadeaoprocessodegestão.
3.4. DEMAIS INTERVENIENTES
►Gestores
Todasasgerênciasresponsáveispelagestãodeprodutos,serviços,proces-
sosesistemas,emcadaDiretoriaouUnidade,tambémparticipamdagestão
doriscooperacional.
Osgestoressãoresponsáveispelaimplementaçãodeaçõesdeidentifcação,
mitigação,controleemonitoramentodosriscosafetosaosprocessossobsua
condução.ADicoi,DigeseDirisprestamaassessorianecessária,deacordo
comaatividadeaserimplementada.
Ogerenciamentodoriscooperacionaltambémdevepreveradocumentação
eoarmazenamentodeinformaçõesreferentesàsperdasassociadasaorisco
operacional,conformedispostonoartigo3º,incisoII,daResolução3.380.
NoBancodoBrasil,aDiretoriadeLogística-Dilogéresponsávelpelanorma-
tizaçãodefuxoseprocedimentosparaaguardadedocumentosprovenientes
dasatividadesbancárias.Jáadefniçãosobreaformaousistemáticadeguar-
dadessesdocumentoserespectivosprazosdeconservaçãoédecompetên-
ciadogestordodocumento,cabendoàDilogaanálisedaviabilidadetécnica.
OQuadro7relacionaosdiversosintervenientesnagestãodoriscooperacio-
nalcomasetapasdoprocessodegestãoemqueatuam.
Controles internos e ComplianCe 47
Universidade Corporativa BB
Quadro7
Gestão do risco operacional no BB – etapas e intervenientes
3.5. FATORES DE RISCO E EVENTOS DE PERDA
►Fatoresderisco
Comovimosanteriormente,oriscooperacionaléapossibilidadedeocorrên-
ciadeperdasresultantesdefalha,defciênciaouinadequaçãodeprocessos
internos,pessoasesistemas,oudeeventosexternos.
Assim, processos internos, pessoas, sistemas e eventos externos são de-
nominados fatores de risco e constituem a base para identifcação do risco
operacionalaqueasinstituiçõesestãoexpostas.
Osfatoresderiscosedesdobramemsubfatores,conformedetalhamentonos
Quadros8,9,10e11aseguir.
Quadro8
Fator Pessoas
Identificação
Gestores
Dicoi
Diris
Diges
Avaliação e
Mensuração
Diris
Mitigação
Gestores
Dicoi
Diris
Diges
Controle Monitoramento
Gestores
Dicoi
Diris
Diges
Gestores
Dicoi
Diris
Diges
Subfator
Qualidadedevida
notrabalho
Competências
Conduta
Cargadetrabalho
Abrangência
Saúdee/oudoençadosfuncionários
Clima-estilodegestão,motivaçãoetc.
Condiçõesdoambienteparaarealizaçãodasatividades
Habilidadeseconhecimentosespecífcosnecessáriosàrealizaçãode
tarefas
Atitudesespecífcasparacadacargo,incluindoautoridade/
responsabilidadedogestor
Capacitação
Execuçãosomentedeatividadesautorizadaseinerentesaocargo
Antecedentes
Posturaéticanasatividadeserelacionamentospessoais
Atençãoezelonarealizaçãodastarefas
Imparcialidade
Cumprimentodasleisenormasregulamentares
Confdencialidade
Comprometimento
Compatibilizaçãodasdemandasdetrabalhoàcapacidadeoperacional
eàjornadadetrabalho
programa CertifiCação interna em ConheCimentos 48
Universidade Corporativa BB
Quadro9
Fator Processos
Quadro10
Fator Sistemas
Quadro11
Fator Eventos externos
Subfator
Adequaçãoà
legislação
Pontosdecontrole
Comunicação
interna
Modelagem
Segurançafísica
Abrangência
Adequaçãoàlegislaçãoouàjurisprudênciavigentenopaís
Aplicaçãoefetivaeexecuçãodosmecanismosdecontroleeprocessos
Comunicaçãodeformaapropriada,clara,objetivaedefácilacesso
paraconsultae,ainda,emvolumedefácilabsorção
Desenho,redesenhoedocumentaçãodeprocessoscomseus
controleseinstrumentosdemitigação
Segurançafísicadepessoaseequipamentos
Subfator
Rede de
comunicação
Análisee
programação
Hardware e
software
Segurançalógica
Abrangência
Protocolosedispositivosderedequepermitemacomunicaçãoe
adisponibilidadedossistemasdoBB-softwaresbásicos,apoioe
aplicativos-paraclientes,funcionários,usuáriosexternos,contratados,
fornecedoreseparceiros
Especifcação,desenvolvimento,manutenção,homologaçãoe
implantaçãodesoluçõesdeTecnologiadaInformação–TI
Computadores,periféricos,sistemasoperacionais-softwarebásico,
programasdeescritório-softwaredeapoio-eprogramasaplicativos
deprovedoresexternos
AcessoaossistemasdeTIdoBBaosclientes,funcionários,usuários
externos,contratados,fornecedoreseparceiros
Subfator
Fornecedoresepar-
ceiros
Desastresnaturaise
catástrofes
Ambienteregulatório
Ambientesocial
Meioambiente
Usuários
Abrangência
Desempenhoequalidadedefornecedoresdeprodutosouserviços,
energia,telecomunicações,serviçosterceirizados,correspondentes
bancáriosetc.
Eventosnaturais-terremotos,enchentesetc.-oucatástrofes
–quedadeprédio,porexemplo
Mudançasempolíticas,legislaçãoeregulamentação
Situaçãoeconômico-social
Segurançaepoliciamento
Atuaçãodocrimeorganizado
Biodiversidadeedesenvolvimentosustentável
Afnidadedousuáriocomastecnologiasdesegurançadobanco
Auto-fraude
Controles internos e ComplianCe 4
Universidade Corporativa BB
►Eventosdeperda operacional
Eventosdeperdaoperacionalsãomanifestaçõesdecorrentesdosfatorese
subfatores de risco operacional. Incluem as perdas de natureza legal e ex-
cluem as perdas de natureza estratégica e de imagem. Provocam efeitos
mensuráveisnasdespesasenasreceitasdoBanco.Demaneirageral,eles
sãoexplicadosporumoumaisfatoresderisco.
OBancoutilizaaseguinteclassifcaçãodoseventosdeperda:
■ eventosdeperdaefetiva;
■ eventosdequase-perdae
■ eventosdealerta.
Oseventosdeperda efetivasensibilizamoresultadodoBancoporquepro-
vocam aumentodedespesasemdecorrênciade:
■ danosaopatrimôniofísico;
■ lançamentosindevidosirrecuperáveis;
■ pagamentodemultas,penalidades,jurosetc;
■ pagamentosdecompensaçãonãojudiciais;
■ processosjudiciais;
■ perdadiretadenumerário;
■ reduçãodereceitasaoresultarememlucroscessantes
18
.
Oseventosdequase-perdasãoeventosquenãocausamperdafnanceira
porcontadaintervençãodeagenteinternoouexterno.Exemplo:fraudeinter-
nadescobertaantesdeserefetivada.
Oseventosdealertaidentifcameventosrelacionadosafalhasemprocessos
quenãochegaramacausarperda,semporémteremsofridoainterferência
dequalqueragenteinternoouexterno.Exemplo:cofredeagênciaabertosem
subtraçãodenumerário.
Apartirdeocorrênciasinternas,oBBcategorizouoseventosdeperdaemtrês
níveis.Estaclassifcaçãopermite:
■ agregareorganizareventosquepossuamcaracterísticassemelhantes;
■ permitir a captura, análise e monitoramento dos eventos via sistemas
informatizados;
■ facilitaraintegraçãocomórgãosreguladoreseacomparaçãocomou-
tros Bancos.
18
LucroscessantessãoperdasdoBancoquenãoproduzemdébitosoucréditoscontábeisdiretos,porémreduzem
areceitaesperada.Exemplo:receitanãoauferidaporfalhadesistemaquefrustrouumnegócio.
programa CertifiCação interna em ConheCimentos 50
Universidade Corporativa BB
Oprimeironívelcompreendeasseguintescategoriasdeeventos:
■ problemas trabalhistas – perdas advindas de infração de leis e nor-
mas,referentesafuncionários;
■ fraudes e roubos externos–perdasemqueelementosexternoslesam
intencionalmenteainstituiçãoouseusclientes;
■ falhas nos negócios–perdasdecorrentesdequebrasdeprivacidadee
desigilo,mauusodainformação,infraçãodenormasedeleisdemer-
cadoeerrosdemodelagemnaformataçãodenovosprodutos;
■ fraudes internas – perdas em que o funcionário ou o contratado pela
instituiçãoinfringeintencionalmenteasnormas;
■ danos ao patrimônio físico–eventosassociadosadanosedesastres
naturais,bemcomodanosnãonaturaisdeorigeminternaeexterna;
■ falhas em processos–perdasnarelaçãocomórgãosreguladores,de-
correntesdemultasouinfrações,enarelaçãocomcontrapartes,forne-
cedoreseemprocessosinternos;
■ falhas de sistemas–perdasresultantesdenegóciosnãocelebrados,
em decorrência de sistemas indisponíveis, e decorrentes de erros de
sistemas;
■ interrupção das atividades–perdasrelacionadascomsituaçõesexter-
nasedeefeitospotenciasnainterrupçãodasatividadesdoBancotais
como: interrupção nos serviços públicos, nos serviços terceirizados e
nosserviçosdoBanco.
Osegundonívelconstituidesdobramentodoprimeiroem26categoriaseo
terceironívelcompreendeoseventosdeperdapropriamenteditos.
Oseventosdeperdageramimpactosfnanceirosnegativosqueafetamore-
sultadodoBanco,àmedidaqueprovocamoaumentodedespesas,emdecor-
rênciade:danosaopatrimôniofísico,lançamentosindevidosirrecuperáveis,
pagamentodemultasepenalidades,juros,indenizaçõeseressarcimentosa
clientes,processosjudiciais,perdadiretadenumerárioetc.Alémdisso,esses
eventospodem,também,provocarareduçãodereceitas,cujasconseqüên-
cias são os lucros cessantes.
AFigura7apresentaarelaçãoentreosfatoresderiscos,oseventosdeperda
eosimpactosnegativosparaoBanco.
Controles internos e ComplianCe 51
Universidade Corporativa BB
Figura 7
Eventos de Perda: fatores de risco e consequências
O Quadro 12 mostra exemplos com a descrição, a partir de um evento de
perda,dasfasesseguintesdeidentifcaçãodacausaprovávelejustifcativa,
queéassociadaaumdosfatores(esubfatores)derisco.Emseguidaéfeita
a classifcação do evento de perda em determinada categoria e apurado o
impactofnanceiro.
Quadro12
Análise de eventos de perda– exemplos
Fraudes e Roubos
Externos
Problemas Trabalhistas
Falhas nos Negócios
Danos ao Patrimônio
Físico
Fraudes Internas
Falhas em Sistemas
Falhas em Processos
Multas e Penalidades
Perda Financeira
Não recupera ção de
crédito
Danos ao Patrim ônio
Físico
Processos Judiciais
Lucros Cessantes
Fatores de Risco Eventos de Perda Conseqüências
Interrupção das
Atividades
Pessoas Pessoas
Processos Processos
Sistemas Sistemas
Eventos Eventos
Externos Externos
Evento de
perda
Ressarcimento
ao cliente de
jurosreferentes
àaplicação
fnanceira
indevida,em
funçãode
mudançade
nomenclaturados
fundos
Transação
indevidacom
uso de cartão
operacional
Causa
provável
Mudançana
nomenclatura
dosfundos
Utilizaçãode
cartãopor
funcionárionão
autorizadopela
administração
Justifcativa
Falta de
comunicaçãoou
comunicaçãonão
apropriadada
mudança
Falta de controle
do acesso ao
cartão
Fator de risco/
Subfator
FatorProcessos
Subfator:Comunicação
Interna
Fator1:Pessoas
Subfator:Conduta
Fator2:Processos
Subfator:Pontodecontrole
Categoria
evento de
perda
Falhasnos
negócios
Fraudes
Internas
Impacto
fnanceiro
Perdasna
relação de
negócioscom
Clientes
Lançamentos
indevidos
irrecuperáveis
Pessoas
Processos
Sistemas
Eventos
Cexternos
Fraudes Internas
Fraudes e Roubos
Externos
Problemas Trabalhistas
Falhas nos Negócios
Danos ao Patrimônio
Físico
Falhas em Sistemas
Fraudes em Processos
Interrupção das
Atividades
Danos ao Patrimônio Físico
Multas e Penalidades
Perda Financeira
Não recuperação de crédito
Processos Judiciais
Lucros Cessantes
programa CertifiCação interna em ConheCimentos 52
Universidade Corporativa BB
3.6. MENSURAÇÃO NO BB
AmensuraçãodoriscooperacionaléderesponsabilidadedaDiris,bemcomo
ocálculodocapitalaseralocadoparariscooperacionaldoConglomerado.
O BB optou pela implementação da abordagem padronizada alternativa em
razãode:
■ possibilitaradistribuiçãodasoperaçõesàslinhasdenegócios,quere-
presentamperfsdistintosdeexposiçãoariscooperacional;
■ confgurarumpré-requisitoparaaimplementaçãodeabordagensavan-
çadasdemensuração;
■ representaromenorimpactonaestruturapatrimonial.
Dessemodo,aplicando-seomultiplicadoraoresultadodalinhadenegócios
temosaparcelaPopr,conformeQuadro13.
Quadro13
Percentual de capital a ser alocado por linha de negócio

DeacordocomaCircularBacen3.383,de30.04.2008,oimpactodaparcela
deriscooperacional(Popr)naestruturapatrimonialdainstituiçãodar-se-áde
formagradativa,comaplicaçãodemultiplicador(Z)deajustecomosseguin-
tesparâmetros:
de01.07.2008até31.12.2008:0,20;
de01.01.2009até30.06.2009:0,50;
de01.07.2009até31.12.2009:0,80e
apartirde01.01.2010:1,00.
Varejo
0,12 11,8%
Comercial
0,15 23,3%
Finanças Corporativas
0,18 0,3%
Negociações e Vendas
0,18 40,6%
Pagamentos e Liquidações
0,18 17,5%
Serviços de Agent e Financeiro
0,15 2,4%
Administração de Ativos
0,12 3,9%
Corretagem de Varejo
0,12 0,2%
Fonte: Coger e Dirco
Linha de Negócio
ß
Popr
Controles internos e ComplianCe 53
Universidade Corporativa BB
A Figura 8 apresenta os resultados da alocação de capital levando-se em
contaapenasaatualizaçãodofator(Z),pelaabordagempadronizadaalter-
nativa.
Figura 8
Valor de alocação de capital – 2008 a 2010


Font e: COGER eDIRCO.
Z = 0,2
Z = 0,5
Z = 0,2
Z = 1, 0
Z = 0,8
0
500.000
1. 000.000
1. 500.000
2. 000.000
2. 500.000
3. 000.000
jun/ 08 dez/ 08 jun/09 dez/09 jun/10
R$ MIL
Popr - Calculada Popr - Projetada
Z = 0,2
Espera-sequeaofnaldoestudodestetemavocêpossa:
▪Conceituarcontrolesinternos.
▪ Identifcaraspectosrelevantesdoscontrolesinternos.
▪ Explicaraimportânciadagovernançacorporativaparaas
organizações.
▪ IdentifcarosprincipaisbenefíciosdaLeiSarbanes-Oxleypara
ascompanhiasbrasileiras.
▪ Descreveroscomponentesdoscontrolesinternos.
4
CONTROLES INTERNOS EM
INSTITUIÇÕES FINANCEIRAS
19
19
EstecapítulopossuitextosadaptadosdaapostilaBB/Fipecaf,“OsControlesInternosnoContextoBancário”,de
Martin(2006),edocadernodoparticipantedocursoUniBB/Uneb,“Controlesinternosecompliance”,(2008)
programa CertifiCação interna em ConheCimentos 56
Universidade Corporativa BB
4.1. CONTROLES INTERNOS EM UM BANCO E OS OBJETIVOS DA
ORGANIZAÇÃO
Em1985,foicriada,nosEstadosUnidos,aNational Commission on Fraudu-
lent Financial Reporting(ComissãoNacionalsobreFraudesemRelatóriosFi-
nanceiros),umainiciativaindependente,paraestudarascausasdaocorrência
defraudesemrelatóriosfnanceirosecontábeis.Essacomissãoeracompos-
ta por representantes das principais associações de classe de profssionais
ligados à área fnanceira. Seu primeiro objeto de estudo foram os controles
internos.Em1992,aComissãopublicouotrabalhoInternal Control – Integra-
ted Framework(ControlesInternos–UmModeloIntegrado).Essapublicação
tornou-sereferênciamundialparaoestudoeaplicaçãodoscontroles.
Posteriormente, a Comissão transformou-se em Comitê, que passou a ser
conhecidocomoCOSO–The Committee of Sponsoring Organizations of the
Treadway Commission(ComitêdasOrganizaçõesPatrocinadoras).OCOSO
éumaentidadesemfnslucrativos,dedicadaàmelhoriadosrelatóriosfnan-
ceirospormeiodaética,efetividadedoscontrolesinternosegovernançacor-
porativa. É patrocinado por cinco das principais associações de classe de
profssionaisligadosàáreafnanceiranosEstadosUnidos(Quadro14).
Quadro14
AssociaçõesdeclassedeprofssionaisdaáreafnanceiranosEUA
patrocinadoras do COSO

Fonte:www.coso.org,acessoem06/02/2009.
InstitutoAmericanodeContadores
PúblicosCertifcados
AssociaçãoAmericanadeContadores
ExecutivosFinanceirosInternacionais
Instituto dos Auditores Internos
InstitutodosContadores
Controles internos e ComplianCe 57
Universidade Corporativa BB
OComitêtrabalhacomindependênciaemrelaçãoasuasentidadespatroci-
nadoras.Seusintegrantessãorepresentantesdaindústria,doscontadores,
dasempresasdeinvestimentoedaBolsadeValoresdeNovaYork.Oprimeiro
presidentefoiJames C. Treadway,deondeveioonomeTreadway Comission.
Para auxílio na implementação e avaliação de controles internos, além das
ferramentaspropostaspeloCOSO,existemoutrasdesenvolvidaspororganis-
mosinternacionais,dentreosquaispodemoscitar:
• CoCo–The Committee on Control (Canadian Institute of Chartered Ac-
countants);
• The Malcolm Baldrige Award;
• CRSA–Control and Risk Self-Assessment (KPMG);e
• COBIT-Control Objectives for Information and related Technology.
Conceito de controle interno
OCOSOapresentaaseguintedefniçãoparacontroleinterno:
Controleinternoéumprocessodesenvolvidoparagarantir,comrazoávelcerte-
za,quesejamatingidososobjetivosdaempresa,nasseguintescategorias:
▪ efciênciaeefetividadeoperacional(objetivosdedesempenhoouestratégia)
-estacategoriaestárelacionadacomosobjetivosbásicosdaentidade,inclu-
sivecomosobjetivosemetasdedesempenhoerentabilidade,bemcomoda
segurançaequalidadedosativos;
▪ confança nos registros contábeis e fnanceiros (objetivos de informação) -
todasastransaçõesdevemserregistradas,todososregistrosdevemrefetir
transaçõesreais,consignadospelosvaloreseenquadramentoscorretos;
▪ conformidade(objetivosdeconformidade)comleisenormativosaplicáveisà
entidadeesuaáreadeatuação.
O controle interno é um processo levado a efeito pela alta administração e
demais níveis hierárquicos. Não é apenas um procedimento ou uma políti-
caexecutadadetemposemtempos,masdevefuncionarcontinuamenteem
todososníveisdentrodeumbanco.Aadministraçãoéresponsávelpeloes-
tabelecimentodeculturaquefaciliteoprocessodecontrolesinternosepelo
monitoramentoconstantedesuaefcácia.Entretanto,cadapessoadentroda
organizaçãodeveparticipardoprocesso.
programa CertifiCação interna em ConheCimentos 58
Universidade Corporativa BB
Oscontrolesinternosauxiliamaentidadenaconsecuçãodeseusobjetivos,
masnãogarantemqueelesserãoatingidos.Suaslimitaçõespodemseras-
simresumidas:
▪ custo/benefício–todocontroletemumcusto,quedeveserinferiorà
perdadecorrentedaconsumaçãodoriscocontrolado;
▪ conluio entre empregados–damesmamaneiraqueaspessoassão
responsáveis pelos controles, essas pessoas podem valer-se de seus
conhecimentosecompetênciasparaburlaroscontroles,comobjetivos
ilícitos;
▪ eventos externos–eventosexternosestãoalémdocontroledequalquer
organização.Exemplodissoforamosatosterroristasdodia11.09.2001,
nosEstadosUnidos.
Éimportantesalientarosseguintesaspectosdoscontrolesinternos:
▪ O controle interno é um processo. Num banco, ele é constituído de
diversasatividades,quesãoexecutadasrepetitivamente.Poroutrolado,
esseprocessoexistecomoummeioparaatingirumfm,quesãoosobje-
tivosdobanco.Dessaforma,nãoéenãopodeserumfmemsimesmo.
▪ O controle interno é atribuição de todas as pessoas, de todos os
níveis e de todos os órgãos ou unidades de um banco.Nodia-a-dia
de trabalho, todas as pessoas que colaboram num banco têm alguma
tarefaouatividadedecontrole.
▪ O controle interno é fundamental para que um banco atinja seus ob-
jetivos. Osobjetivosdeumbancosãofxadosparaatenderàsexigên-
cias de seus stakeholders,istoé,osquecontribuemparaqueobanco
seja uma empresa rentável, de alta qualidade de serviços, de elevado
nível de responsabilidade social e que, a partir desses fundamentos,
venhaasedesenvolvernolongoprazo.Osstakeholdersdobancosão
osseusclientes,acionistas,funcionários,fornecedores,autoridadesmo-
netáriaseacomunidadeemgeraleobancodevefxarobjetivospara
atender cada um deles. O controle interno é realizado para que todos
osdemaisprocessos,atividades,operaçõesetransaçõespermaneçam
semprefocalizadosnosobjetivos.Evita,dessaforma,quehajadesvios
emrelaçãoaessefoco,osquaisquandodetectadosdevemserpronta-
mentecorrigidos.
▪ O controle interno reduz os riscos de perdas e procura manter os
ativos de um banco num patamar apropriado de capacidade produ-
Controles internos e ComplianCe 5
Universidade Corporativa BB
tiva e de liquidez.Aexperiênciahistóricadosbancosindicaquesuas
operaçõescorremdiversosriscos,taiscomoosriscosdecrédito,osris-
cosdemercado,osriscosoperacionaiseosdeliquidez.Algunsdesses
riscospodemocorrersimultaneamentenumaoperação,oqueexigedo
controleinternoanálisescompletasebastanteabrangentes.Assim,por
exemplo,quandoumbancofazumaoperaçãodeempréstimo,eleestá
buscandoatenderaoobjetivoderentabilidadeatravésdataxadejuros
aplicadaaoempréstimo.Mas,seodevedornãotivercapacidadedepa-
gamento,nãopagaráseusdébitos,oqueparaobancorepresentaperda
deativos,derentabilidadeedeliquidez.Nessecaso,ocontroleinterno
deveráverifcarseobancoestáaplicandotécnicasdeanálisedosriscos
decréditoadequadas,asquaispoderiamterevitadoessetipodeperda.
• O controle interno deve cuidar para que as demonstrações fnan-
ceiras do banco sejam confáveis e preparadas em conformidade
com as normas contábeis geralmente aceitas. Ou seja, todas as
transações bancárias devem ser registradas e todos os registros con-
tábeis das transações devem ser reais, adequadamente valorizados e
classifcados,assimcomocorretamenteconsolidadosepublicados.No
Brasil,osbancossãoorganizadosobrigatoriamentenaformadesocie-
dadesanônimaseosmaisimportantesdoPaíssãotambémempresas
decapitalaberto,istoé,empresasquetêmseustítulosnegociadosno
mercado fnanceiro. Como sociedades anônimas de capital aberto, as
demonstraçõesfnanceirassãofundamentaisparaosqueadquiremtí-
tulosemitidospelosbancos,quepodemserdecrédito(certifcadosde
depósitosàvistaouaprazo,porexemplo),oudeparticipação(ações,
por exemplo). É por intermédio das demonstrações fnanceiras que os
investidores, em particular os acionistas minoritários, podem julgar a
rentabilidade, a liquidez e o risco de seus investimentos nos bancos.
• Cumprir as leis e regulamentos externos e internos é obrigação de
qualquer empresa.Osbancosdevemzelar,porexemplo,paraqueos
seusexecutivosrecolhamepaguemtodosostributosqueincidemsobre
as operações bancárias, mesmo quando os impostos não os atinjam
diretamente. Os bancos são as empresas brasileiras mais fscalizadas
pelas autoridades, entre elas as monetárias, tributárias, trabalhistas,
previdenciáriasetc.Ocumprimentodasleisenormasemitidasportais
autoridadesdeveser,portanto,umaatribuiçãofundamentaldequalquer
banco. O controle interno deve verifcar se os executivos encarrega-
dosdessespagamentoserecolhimentospossuemcritériosemétodos
programa CertifiCação interna em ConheCimentos 60
Universidade Corporativa BB
seguros de agendamento e cumprimento dessas obrigações. Essa é
a chamada função ou atribuição de compliance externo dos gestores
de um banco. É claro que a função de compliance também tem a sua
face interior, já que os executivos de todos os níveis devem acatar e
cumprir as políticas, normas e regulamentos emitidos pelas autorida-
des internas do banco, em especial os que têm origem no conselho
(o board) e em sua alta administração (o presidente e sua equipe de
diretores executivos), que constituem as autoridades máximas den-
tro da estrutura organizacional de uma sociedade anônima brasileira.
►Osobjetivosdasorganizaçõesbancárias
Demodogeral,osobjetivosdasorganizaçõespodemseragrupadosemtrês
categorias:objetivosdedesempenho,deinformaçãoedeconformidade.
▪ Objetivos de desempenho
Constituemosobjetivosbásicosdainstituição.Dizemrespeitoàrentabilidade,
segurança e qualidade dos ativos. O processo de controles internos busca
assegurarquetodooquadrodepessoaldaorganizaçãoestejatrabalhando
deformaaatingirestesobjetivoscomefciênciaeintegridade,semcustosex-
cessivosouinesperadosoucolocandooutrosinteressesacimadosinteresses
dobanco.Paraisso,estabeleceverifcaçõesquantoaocumprimentode:
►procedimentosparaaavaliaçãodaqualidadedeativos;
►procedimentos estabelecidos para cada área ou atividade abrangendo
as normas relativas à segregação de funções, delegação de autorida-
de e responsabilidade, conferências, reconciliações, controles duplos,
acessoaativosearquivosesuautilizaçãoetc.;
►autorizaçãoadequadadetransaçõeseatividades;
►planosdecontingência;
►políticasdegestãodepessoas,abrangendocódigodeética,descrições
defunções,avaliaçõesdedesempenho,rodízio,fériasetc.;
►identifcação,avaliaçãoecontrolesderiscos.
▪ Objetivos de informação
Referem-se à preparação de relatórios importantes para a tomada de deci-
sões,quesejamconfáveis,precisosetempestivos.Incluemtambémosre-
latórioscontábeis,demonstrativosfnanceiroseoutros,destinadosaclientes,
Controles internos e ComplianCe 61
Universidade Corporativa BB
acionistaseautoridadesgovernamentais.Pensa-seaqui,especialmente,nos
controlesrelativosa:
►àalimentaçãodedadoseproduçãoderelatóriosgerenciaisabordandoa
qualidadedeativos,agestãoderiscos,acompanhamentodamovimenta-
çãodeclientes,desempenhofnanceiro,apuraçãodelucroseperdas,etc.
►aoregistrodeoperaçõesativasepassivas,contasderesultado,contas
decompensação;
►àagilidadedascomunicaçõesinternas.
▪ Objetivos de conformidade
Todasasatividadesdeumbancodevemestaremconformidadecomleise
regulamentos e com políticas e procedimentos da própria organização. Os
controlesinternosdevemassegurarqueosprocedimentosemcursonaorga-
nizaçãoacham-seemconformidadecomasnormasregulamentares.
Osobjetivossãofxadosparaobancocomoumtodoedevemsersegmenta-
dos,desdobradosoudecompostosemobjetivoscoerenteseharmônicospara
cada área de negócios, cada linha de produtos, cada departamento, cada
tarefaeatémesmoparacadafuncionário.
Osobjetivosgeraisderentabilidadedeumbanco,porexemplo,sãodesdo-
bradoseformuladosparatodasasunidadesdobanco.Entretanto,emfunção
desuaespecializaçãofuncional,osobjetivossegmentadosserãoexpressos
dediferentesformasdeacordocomaárea,sejaeladeempréstimos,dead-
ministraçãodefundosoudesuportecomoatecnologiadainformaçãooua
contabilidade.
Nos bancos, o Conselho deAdministração, órgão que nas sociedades anô-
nimasbrasileirasrepresentaosacionistasquedetêmapropriedadelegalda
empresa,possuianecessáriaautoridadeparadefnirobjetivosesupervisio-
nar o Conselho Diretor no processo de decomposição dos objetivos gerais
parafxarobjetivoscoerentes,porexemplo,paracadadepartamento.
OConselhodeAdministraçãoéaautoridademaiordagovernançacorporati-
va,ouseja,éoórgãoquetemopodernãosóparafxarosobjetivosdobanco,
como, também, para assegurar o seu cumprimento, estabelecendo sistema
de controles internos aos gestores de todos os níveis, que são os respon-
sáveispelasdiferentesunidadesoperacionais.Dessemodo,verifca-seque
numaorganizaçãobancáriahátrêsesferastotalmentedistintasdeatuação,
programa CertifiCação interna em ConheCimentos 62
Universidade Corporativa BB
que,pelalógicaorganizacional,devemsersegregadasemtrêstiposdeór-
gãoscomatuaçãoenaturezatotalmentediferentes:governançacorporativa,
dirigenteseexecutivosecontrolesinternos.
▪ Governança corporativa
Paraentenderoconceitodegovernançacorporativafaz-senecessáriocom-
preender que os objetivos de uma empresa não devem limitar-se aos obje-
tivoseconômicosdelucroesobrevivência.Aempresaresponsávelsódeve
aceitaravalidadedessesobjetivoseconômicosseelesincluíremcompromis-
sosquegarantamresponsabilidadessociaiseecológicaseocumprimentode
preceitoséticoselegais.
Governança corporativa é o sistema pelo qual as empresas são geridas e
monitoradas,envolvendoorelacionamentoentreacionistas/cotistas,Conse-
lhodeAdministração,Diretoria,AuditoriaIndependenteeConselhoFiscal.As
boaspráticasdegovernançacorporativatêmafnalidadedeaumentarovalor
dacompanhia,melhorarseudesempenho,facilitaroacessoaocapitalacus-
tosmaisbaixosecontribuirparasuaperenidade.Pormeiodaboagovernan-
ça,épermitidaaosacionistasaefetivamonitoraçãodadireçãoexecutiva.
Asempresasqueadotamboaspráticasdegovernançacorporativaseorien-
tamporquatroprincípiosbásicos:
►equidade-tratamentoigualitárioaacionistas(minoritáriosemajoritários)
epartesinteressadas(empregados,colaboradores,fornecedoresetc.);
►transparêncianarelaçãocomomercadoinvestidor;
►prestação de contas e adoção de padrões internacionais nos registros
contábeis;e
►responsabilidadecorporativaecumprimentodasleis.
Paragarantirsuaperpetuação,aempresadevetercomoobjetivomaiorama-
ximizaçãodoretornoaosseusacionistas.Entretanto,jamaisdeverápermitir
queesseretornosejaobtidocomprejuízoaoconjuntodasociedadee/ouao
meioambienteoutenhacomobaseaviolaçãodosprincípioslegaiseéticos
quenorteiamosfundamentosdoseunegócio.Taisprincípiosrejeitamanoção
depodereganhosbaseados:
►nasonegaçãodeinformações;
►naviolaçãodedireitos;
►nafraudeenodolo;e
Controles internos e ComplianCe 63
Universidade Corporativa BB
►nacorrupçãodiretaouindiretadosagenteseconômicosinternosouex-
ternosàsuacadeiaprodutiva.
Umsistemadecontrolesinternosefcaz,aliadoàaçãodaauditoriaexterna,
poderágarantirqueaempresaváalémdosimplescumprimentodenormase
doatendimentoaexigênciasdosórgãosreguladores.Permitiráaobancouma
gestãofundamentadaemprincípioséticoseemumagovernançacorporativa
consistente.
Comopartedessesistema,aauditoriainternaéfontevaliosadeinformação
paraconselheiroseadministradores,umavezquedentresuascompetências
estáaverifcaçãodofuncionamentodoscontrolesinternos.Suaatuaçãopode
contribuirparaevitardesviosepromoverorelacionamentoprodutivoecoope-
rativoentreaadministraçãoeossupervisoresbancários.
▪ Dirigentes e executivos
PordelegaçãoeautorizaçãodoConselhodeAdministração,sãoosencarre-
gadosdeelaborarasestratégiaseefetivar,emtodososníveis,asoperações
eosnegóciosbancáriosquemovimentamrecursos.Sãoosdiretamenteen-
carregadosdefazercomqueobancoatinjaseusobjetivos,poiscomandam
osórgãosdegestãoedesuportedosbancos.Entreosórgãosbancáriosde
gestãoestão,porexemplo,osdiferentesórgãosquerealizamoperaçõesde
créditoeosqueoperamcomtítulosnomercado,paraoprópriobancoouem
nomedeterceiros.Entreosórgãosdesuportedeumbancoestão,porexem-
plo,ainformática,odepartamentoderecursoshumanos,atesourariaetc.
▪ Controles internos
TambémpordelegaçãoeautorizaçãodoConselhodeAdministração,osór-
gãosdecontroleinterno,sãoosencarregadosdeimplantaremanteroscon-
trolesnecessáriosparaquehajagarantiarazoáveldequeosexecutivosirão
cumprirosobjetivosdobancoequeserãoevitadosaomáximoosdesviose
perdasdeativos,quepodemocorrerporimprevisão,incompetênciaoumá-fé.
Osórgãosdecontroleinternoestãosubordinadosàgovernançacorporativa,
masdevemserindependentesdosexecutivos.Sãorepresentados,porexem-
plo, pela Controladoria/Contabilidade,Auditoria Interna, Controle Interno de
Riscos,ControledeCompliance etc.Oscontrolesinternosconstituemogrande
alicerceeoinstrumentoprincipaldagovernançacorporativa,jáque,semeles,
oConselhonãopoderiaacompanharoucontrolarodia-a-diadagestãodos
recursosdeumbancoetomarasmedidasnecessáriasparaasuacorreção.
programa CertifiCação interna em ConheCimentos 64
Universidade Corporativa BB
Regulamentação de controles internos e governança nos EUA
Nomesmosentidodavalorizaçãodagovernançacorporativa,doscontroles
internos e compliance,bemcomodagestãoderiscoseparareforçaraimpor-
tânciadasegurançadoprocessodedivulgaçãodeinformaçõesaomercado,
foipromulgadanosEUAaLeiSarbanes-Oxley,tambémconhecidacomoSOX
ouSarbox,em30/07/2002,principalmente,comoformadereagiràsfraudes
queenvolveramcompanhiasdegrandeportedaquelemercado,comoaEn-
ron,TycoeWorldCom.
Estão sujeitas às regras da SOX as companhias brasileiras que possuem
American Depositary Receipts–ADR(recibosdedepósitonorte-americano,
representandoaçõesdeempresasestrangeiras,nãonegociáveisnopaísdas
empresas emissoras) negociados nas bolsas de valores norte-americanas;
asempresasbrasileirassubsidiáriasdecompanhiasestrangeiraslistadasna
Securities and Exchange Commission–SEC
20
;ascompanhiasbrasileirasin-
teressadasemlançarADRnomercadonorte-americano;easempresasbra-
sileirasquetenhampreocupação(emfunçãodorating
21
,porexemplo)coma
tendênciadomercadobrasileiroematendereadotarregrasdemelhortrans-
parência,prestaçãodecontaseequidadenagestãofnanceiraempresarial.
ALeiSarbanes-Oxleyrepresentaumsignifcativoaumentoderesponsabilida-
desnadefnição,implementaçãoemanutençãodeefetivosistemadecontro-
lesinternos.Nelapodemosdestacarasseguintesseções:
▪ Seção 302 – responsabilidade corporativa pelos relatórios fnancei-
ros.Odiretorexecutivoeodiretorfnanceirodevemcertifcar,emsepara-
do,que:
►oscontroleseprocedimentosdedivulgaçãoestãoestabelecidos;
►todasasinformaçõesrelevanteschegaramaoseuconhecimento;
►avaliaramaefcáciadoscontroleseprocedimentosdentrodoprazode
90diasdadatadorelatório;
►apresentaramnorelatóriosuasconclusõessobreaefcáciadoscontro-
leseprocedimentos,inclusivesobreasdefciênciasdecontroles,even-
tuaisfraudessignifcantesparadoscontrolesinternos.
▪ Seção 404 – gerenciamento da avaliação dos controles internos. Esta-
belece:
20
Atéfevereiro/2005existiam34empresasbrasileirascomADRadmitidosànegociaçãonaSEC(EUA).
21
Classifcaçãodeumaempresa,país,papelouoperaçãoestruturada,segundooriscodecréditoqueapresenta.
Controles internos e ComplianCe 65
Universidade Corporativa BB
►umaavaliaçãoanualsobreaefciênciaeefcáciadoscontroleseproce-
dimentosinternosparaaemissãoderelatóriosfnanceiros;
►aemissão,porauditorindependente,deumrelatóriodistintoqueatestea
asserçãodaadministraçãosobreaefcáciadoscontrolesinternosedos
procedimentos executados para a emissão dos relatórios fnanceiros;
►ousodedirecionadoresnaimplementaçãodecontrolesinternos(COSO,
porexemplo).
▪ Seção906–defneaspenalidadescriminaisparainformaçõesincom-
pletas ou errôneas.
Alémdasseçõesdestacadas,osprincipaisdispositivosdaLeiSarbanes-Ox-
leytratamde:
►existênciadeCódigodeÉticaparaosadministradores;
►proibiçãodeempréstimosparaadministradores;
►criaçãoeindependênciadoComitêdeAuditoria;
►criaçãodoConselhodeSupervisãodeFirmasdeAuditoriaIndependente;
►separaçãoentreosserviçosdeauditoriaeconsultoria;
►obrigatoriedadeparaosadvogadosinformaremàSecurities and Exchan-
ge Commission–SECviolaçõesrelevantesàlegislaçãodemercadode
capitais;
►maioresexigênciasdepublicidade(aSECrecomenda,ainda,aconsti-
tuiçãodeumComitêdeDivulgação);e
►novastipifcaçõescriminaisporviolaçãodeconduta.
Os principais dispositivos da Lei se encaixam perfeitamente no rol de boas
práticas bancárias e podem ser incorporados por uma instituição, indepen-
dentemente de estarem ligadas às bolsas de valores norte-americanas.As-
sim,deformasintética,osprincipaisbenefíciosqueaLeipodetrazerparaas
companhiasbrasileirassão:
►aprimoramentodagovernançacorporativa;
►melhoriadapercepçãodeclienteseinvestidoresbrasileiroseestrangei-
ros,comimpactonovalordemercadodaempresa;
►maiorsegurançaparaoacionista;
►possibilidadedeampliaçãodoacessoaocréditoestrangeiro;
►possibilidadedeobtermelhoravaliaçãopelasagênciasderatingepelos
reguladores;
►aumentodosníveisdesufciência,adequaçãoecumprimentodoscon-
trolesinternos,contribuindoparaaefciênciadosprocessosorganizacio-
nais;
programa CertifiCação interna em ConheCimentos 66
Universidade Corporativa BB
►tratamentodascausasdasfalhasoperacionais,apesardoimpactonas
demonstraçõesfnanceiras;
►garantiadecontrolessufcienteseadequadosparaasseguraraconfa-
bilidadedasinformaçõescontábeis;
►aperfeiçoamentoe/oucorreçãodedesviosnosprocessosoperacionais
demaiorrelevânciaeimpactonasdemonstraçõesfnanceiras;
►reavaliaçãodegrandepartedosprocessosdaempresa,sobaóticade
riscos e controles, além de efetuar a fuxogramação e documentação
daquelesconsideradosprincipaissobaóticadaSOX;e
►disseminaçãoeconsolidaçãodaculturadecontrole,vistoqueotrabalho
envolvetodaaorganização.
4.2. OS COMPONENTES DO CONTROLE INTERNO
22
Segundo estudo do COSO, publicado em 1992, o processo de controle in-
terno consiste de cinco componentes interrelacionados, conforme pode ser
observadonaFigura9.Essescomponentesdependemdaformacomoago-
vernançadesejaqueaorganizaçãobancáriasejacontroladaecomoosexe-
cutivosprincipaisaadministram.
Figura 9
Cubo Coso - Componentes do controle interno
Fonte:Coso(1992),comtradução.
22
Nestetópico,foramutilizadostextosadaptadosdaapostilaBB/Fipecaf,OsControlesInternosnoContextoBan-
cário,deMartin(2006).
O
p
e
r
a
ç
õ
e
s
R
e
l
a
t
ó
r
i
o
s
F
i
n
a
n
c
e
i
r
o
s
Avaliação de Riscos
Á
r
e
a
A
Á
r
e
a
B
A
t
i
v
i
d
a
d
e
1
Monitoramento
Informação &
Comunicação
Atividades de Controle
Ambiente de Controle
O
p
e
r
a
ç
õ
e
s
R
e
l
a
t
ó
r
i
o
s
F
i
n
a
n
c
e
i
r
o
s
C
o
n
f
o
r
m
i
d
a
d
e
Avaliação de Riscos
Á
r
e
a
A
Á
r
e
a
B
A
t
i
v
i
d
a
d
e
1
Monitoramento
Informação &
Comunicação
Atividades de Controle
Ambiente de Controle
A
t
i
v
i
d
a
d
e
2
O
p
e
r
a
ç
õ
e
s
R
e
l
a
t
ó
r
i
o
s
F
i
n
a
n
c
e
i
r
o
s
Avaliação de Riscos
Á
r
e
a
A
Á
r
e
a
B
A
t
i
v
i
d
a
d
e
1
Monitoramento
Informação &
Comunicação
Atividades de Controle
Ambiente de Controle
O
p
e
r
a
ç
õ
e
s
R
e
l
a
t
ó
r
i
o
s
F
i
n
a
n
c
e
i
r
o
s
C
o
n
f
o
r
m
i
d
a
d
e
Avaliação de Riscos
Á
r
e
a
A
e
r
Á
a
B
A
t
i
v
i
d
a
d
e
1
Monitoramento
Informação &
Comunicação
Atividades de Controle
Ambiente de Controle
A
t
i
v
i
d
a
d
e
2
Controles internos e ComplianCe 67
Universidade Corporativa BB
▪ Ambiente de controle
Oambientedecontroleéafundação,abase,opilardocontroleinterno.Sem
oambientedecontrole,osoutroscomponentesnãoterãosustentaçãoeen-
trarãoemcolapsocomoumacasasemalicerces.Oambientedecontroleé
umfatorintangível,masessencialparaofuncionamentodosistemadecon-
troles internos.
ÉoConselhodeAdministração,emseutrabalhodegovernançacorporativa
ecomorepresentantedosacionistas,queestabeleceasdiretrizesemrelação
aosriscos,determinandocomooscontrolesdevemserestabelecidos,implan-
tados,limitadosecumpridosnaorganização.Nosbancos,oqueoscontroles
desejaméinfuenciarocomportamentodaspessoas,estabelecendoumam-
bienteinternodequalidade,segurançaemotivaçãoparaqueelassesintam
incentivadas a aplicar em seu trabalho todos os recursos de que dispõem
(competências,valoreséticos,integridade,espíritodecolaboração)paraque,
emconjunto,façamcomqueobancoatinjaseusobjetivos.
O ambiente de controle é efetivo quando a administração provê suporte às
atividadesdecontroleeeosfuncionáriossabemquaissãosuasresponsa-
bilidades,oslimitesdesuaautoridadeetêmaconsciência,competênciaeo
comprometimentodefazeremoqueécorretodamaneiracorreta.Ouseja:os
funcionáriossabemo quedeveserfeito?Sesim,elessabemcomofazê-lo?
Sesim,elesqueremfazê-lo?Arespostanãoaquaisquerdessasperguntasé
umindicativodecomprometimentodoambientedecontrole.
▪ Avaliação de riscos
Asfunçõesprincipaisdocontroleinterno,comovimos,estãorelacionadasao
cumprimentodosobjetivosdaentidade.Umavezestabelecidoseclarifcados,
deve-seidentifcarosriscosqueameacemocumprimentodosobjetivoseto-
marasaçõesnecessáriasparaogerenciamentodosriscosidentifcados.
O estabelecimento de um sistema de controles internos efetivo num banco
requerquesejamidentifcadosecontinuamenteavaliadososriscosquesão
relevantesequepodemimpedirouafetarnegativamenteocumprimentodos
objetivosdaorganização.Essaavaliaçãodevecompreendertodososriscos
quecercamobanco(ouogrupofnanceiroaoqualeventualmentepertence),
quesão,porexemplo,osriscosdemercado,osriscosdeliquidez,osriscos
decrédito,osriscosoperacionaisetc.
programa CertifiCação interna em ConheCimentos 68
Universidade Corporativa BB
▪ Atividades de controle
Sãoaquelasatividadesque,quandoexecutadastempestivaeadequadamen-
te,permitemareduçãoouadministraçãodosriscos.Podemserdeduasna-
turezas:atividadesdeprevenção ou de detecção.Umsistemadecontroles
internosefetivodeveapoiar-senumaestruturaorganizacionalquefavoreçao
estabelecimentodeatividadesdecontroleparacadaprocessodegestãoou
operaçãodobancoeparacadaníveldahierarquia.
Asatividadesdecontroledevemserimplementadasdemaneiraponderada,
consciente e consistente. Nada adianta implementar um procedimento de
controle,seesteforexecutadodemaneiramecânica,semfoconascondições
eproblemasquemotivaramasuaimplantação.Tambéméessencialqueas
situaçõesadversasidentifcadaspelasatividadesdecontrolesejaminvestiga-
das,adotando-setempestivamenteasaçõescorretivasapropriadas.
Apartirdaestruturaçãodeobjetivoseresponsabilidadesefetuadospelago-
vernançaepelosexecutivosdobanco,cabeaosórgãosdecontrole:
►verifcarocumprimentodosobjetivosdagestãoeasrespectivasativi-
dades de controle para cada processo, departamento ou divisão, bem
comoaaderênciaaosníveisdealçadaparaaplicaçãoderecursoseao
sistemadeaprovaçõesouautorizaçõesestabelecido;
►realizarcontrolesfísicos(inventário)sobreosativosdepropriedadedo
banco,bemcomoaverifcaçãodoseuestadodeconservaçãoeliquidez
(nocasodostítulosevalores);
►fazeroacompanhamentodecomplianceemrelaçãoàsleis,regulamen-
tosenormas,internaseexternas,bemcomoprocedimentosdeverifca-
çãopassoapassodoscasosdenoncompliance;
►verifcaçõesereconciliaçõesemtodoosistemadepagamentose/oure-
cebimentos,incluindoosrecursosdeterceirosadministradospelobanco.
Paraoestabelecimentodeumsistemaformaldecontrolesinternoséimpor-
tantedestacaropapeldanormatização.Asnormasinternassãoimportantes
porquefxamdeformaexplícita,objetivaedocumental,aspolíticas,procedi-
mentos,atividadesecontrolesquedevemseraplicadosemcadaprocesso,
transaçãooucontrataçãoefetuadapelobanco.
▪ Informação e comunicação
Acomunicaçãoéofuxodeinformaçõesdentrodeumaorganização,enten-
dendoqueestefuxoocorreemtodasasdireções–dosníveishierárquicos
Controles internos e ComplianCe 6
Universidade Corporativa BB
superioresaosníveishierárquicosinferiores,dosníveisinferioresaossupe-
riores,ecomunicaçãohorizontal,entreníveishierárquicosequivalentes.
Oprocessodecomunicaçãopodeserformalouinformal.Oprocessoformal
acontecepormeiodossistemasinternosdecomunicação–quepodemvariar
de complexos sistemas computacionais a simples reuniões de equipes de
trabalho–esãoimportantesparaobtençãodasinformaçõesnecessáriasao
acompanhamentodosobjetivosoperacionais,deinformaçãoedeconformi-
dade.Oprocessoinformalqueocorreemconversaseencontroscomclien-
tes,fornecedores,autoridadeseempregadoséimportanteparaobtençãodas
informaçõesnecessáriasàidentifcaçãoderiscoseoportunidades.
Umsistemaefetivodeadministraçãoedecontroleinternodeumbancorequer
acoleta,oregistroeacomunicaçãodeumvastoconjuntodedadosfnancei-
ros,operacionaisedecompliance,alémdedadoscolhidosexternamente,a
respeitodomercado,dalegislaçãoedascondiçõeseconômicas.Taisdados
sãoabsolutamentenecessáriosparaatomadainternadedecisõesetambém
paraprocederaocontroledequalidadedessasdecisões.
Poroutrolado,ocontroleinternodeveverifcar,também,aqualidadedaco-
municação interna do banco, já que, sem uma boa comunicação, se perde
grande parte do valor da informação.As comunicações sempre devem ser
confáveis,tempestivas,acessíveiseconsistentes,quersejaminternas,entre
aspessoaseosdiferentesníveisdaorganização,quersejamexternas.Os
controlesinternosdevemverifcarespecialmenteaqualidadedascomunica-
çõesexternasparaosparticipantesmaisrelevantesdobanco,osacionistas,
osclienteseasautoridadesbancárias.
▪ Monitoramento
Conformejáfoivistonocapítulo2,omonitoramentoéacontínuaverifcação
davalidadeedaefciênciadecadacategoriadocontroleinternoetambém
detodooprocesso,emrelaçãoaosobjetivosdaorganizaçãobancária.Como
asatividadesdecontrolesãodiferentes,emfunçãodecadaobjetivo,decada
áreaedecadaníveldaorganizaçãoemquesãopraticadas,omonitoramento
deve partir de uma perfeita compreensão do signifcado de cada objetivo e
dasatribuiçõesdecadaáreaemrelaçãoatalobjetivo.
programa CertifiCação interna em ConheCimentos 70
Universidade Corporativa BB
Relações dos componentes dos controles internos com os objetivos e
com a estrutura organizacional
Como vimos, há uma relação direta entre os objetivos da organização e os
componentesdoscontrolesinternos,jáqueosobjetivosrepresentamoque
bancopretendealcançareoscontrolesverifcamoqueobancorealizoupara
alcançá-lose,maisimportante,verifcamseobancoefetivamenteosalcançou.
Poroutrolado,oscontrolesinternostambémdependemdaforma,dosníveis
edasatribuiçõesconferidasaosdiferentesórgãosdaestruturaorganizacional
dobanco.Essasrelaçõesentreoscomponentesdocontroleinternocomos
objetivoseaestruturadaorganizaçãoencontram-senaFigura10.
Figura 10
Componentes do controle interno, objetivos e estrutura organizacional
Fonte:ApostilaBB/Fipecaf,deMartin(2006)
Cabedestacarasdiferençasbásicasqueexistementreasatividadesdecon-
troleeasatividadesdegestão.Jáfoiditoqueasatividadesdecontroledevem
permeartodaaadministraçãodeumbanco,jáqueocontroleéumdospro-
cessosbásicosdegestão.Entretanto,asresponsabilidadesdosagentesde
controleedosexecutivossãomuitodiferentes.
Objetivos do
Banco
Desempenho
Custódia
Compliance Externo
Compliance Interno
Qualidade das
Informações
Organização do
Banco
Áreas ou linhas de
Negócio
Divisões
Departamento
Órgãos/Agências
Componentes dos
Controles Internos
Ambiente de Controle
Identificação e
avaliação dos riscos
Atividade de Controle
Comunicação
Monitoramento
Controles internos e ComplianCe 71
Universidade Corporativa BB
Tomando,porexemplo,umaáreadegestãoderecursosdeumbanco,como
adecrédito,verifca-sequeexaminaroscritériosdeconcessãodeemprés-
timos, avaliar a sua efcácia em termos de adimplência, os procedimentos
adotados em relação às contratações, a solicitação de garantias reais etc.
sãoatribuiçõesdoscontrolesinternos.Porém,nãosãoatribuiçõesdocontrole
internoestipularquaisquerdessescritérios,condiçõeseprocedimentos,pois
essassãoresponsabilidadesdoexecutivodecrédito,quetambémdevegerir
osriscosenvolvidosemseusnegócios.Éclaroqueessegestorpossuiráseus
próprioscontroleseiráaplicá-losparaverifcar,emprimeiramão,aefciência
eaefcáciadeseutrabalho.
Masaorganizaçãonãopoderásevaler,semmaioresexames,dessescon-
trolesoperadospeloprópriogestor,jáquepoderiamserinvalidadosporomis-
sões, incapacidades ou por simples má-fé. Assim, uma pré-condição para
controlesinternosválidoséasuaindependênciaemrelaçãoaosexecutivos.
Seaorganizaçãovaiutilizarasinformaçõesproduzidaspelosexecutivosou
gestoresderecursos,eladeveatestarantesasuaveracidade,suaintegrali-
dadeesuaconsistência.Umaboapartedosgrandesescândalosfnanceiros
que marcaram o mundo empresarial, no fnal do século anterior, teve como
pecadooriginalanão-segregaçãodetarefaseaausênciadetestesdevalida-
çãodasinformaçõesproduzidaspelosadministradoresderecursossobreas
transaçõesqueelesprópriosconduziam.
23
Estecapítulopossuitextosadaptadosdocadernodoparticipantedocurso.Controlesinternosecompliance.
UniBB/Uneb,2008.
Espera-sequeaofnaldoestudodestetemavocêpossa:
▪DescreveromodelodegestãodecontrolesinternosdoBanco
do Brasil.
▪ Citarexemplosdecategoriasesubcategoriasdecontroles.
▪ Conceituarcompliance.
▪ Descrever os elementos que compõem o programa de com-
pliance.
▪ Listarascamadasemqueestãoestruturadasasatividadesde
complianceeasrespectivasatribuições.
▪ Identifcar os principais instrumentos disciplinares e punitivos
adotadospelasupervisãobancárianoSistemaFinanceiroNa-
cional.
5
CONTROLES INTERNOS NO BB
23
programa CertifiCação interna em ConheCimentos 74
Universidade Corporativa BB
5.1. HISTÓRICO DE CONTROLES INTERNOS NO BANCO DO BRASIL
Desdeosanos70,comacriaçãodoComitêdaBasileiaparaSupervisãoBan-
cária,procurou-sefortalecerosistemafnanceiropormeioderegulamentação
maissistemática.Iniciava-seoprocessodesaneamentodosistemafnancei-
ro internacional.
Comaaberturacomercial,apartirde1992,oBrasilbuscoualinhar-secom
omercadomundialdaaltacompetitividade.Aomesmotempo,osórgãosre-
guladores aumentaram sua preocupação em implementar novas regras de
combateàsoperaçõesfnanceirasilícitaseàlavagemdedinheiroeemregu-
lamentaromercadointernodeacordocomasregrasinternacionais.
Em paralelo a esse cenário, as instituições fnanceiras brasileiras continua-
ramaenfrentarumaacirradadisputainternaporumafatiadomercado.Essa
competitividadecontribuiuparaafalênciadealgumasinstituiçõesque,dentre
outrosfatores,nãoadequaramseuscontrolesenãopraticaramprincípioséti-
cosexigidospelasociedade.
Comisso,asinstituiçõesfnanceirasforamcompelidasainiciarumciclode
mudanças cada vez mais radical. Ocorreram reestruturações estratégicas,
organizacionais e tecnológicas, além de reciclagens constantes. Buscou-se
aperfeiçoamentododesempenhodosempregadospormeiodetreinamentos
periódicosedeimplementaçãodecódigosdeéticaedepolíticasdecontroles
internos.
Nocasobrasileiro,aavaliaçãodecontrolesinternostemsidoapreocupação
doBacendesdeaResolução607,de02.04.1980,quepassouaexigirdoau-
ditorindependenteaemissãoderelatóriocircunstanciadosobredefciências
ouinefcáciadoscontrolescontábeisinternos,bemcomoarespeitododes-
cumprimentodenormaslegaiseregulamentares.
NoBancodoBrasil,agestãoadequadadosriscosecontrolessempreesteve
presente nas ações estratégicas de maximização do desempenho negocial
e da redução de custos.Antes mesmo da publicação da Resolução 2.554,
de1998,queestabeleceuafunçãocontrole,oBanco,em1996,decidiupela
criaçãodocargodeGerentedeControle,nasagências,visandosegregaras
atividadesdedeferimentodecréditos.
Controles internos e ComplianCe 75
Universidade Corporativa BB
Em1998,foirealizadoumrealinhamentodaorganizaçãoadministrativanas
agências – especialização da função controle – para redefnir os cargos de
GerentedeControleecriarocargodeAuxiliardeControle.
Emjaneirode1999,oConselhodeAdministraçãodoBancoaprovouacria-
çãodaUnidadedeFunçãoControlesInternos–UCI,quepassouaincorporar
aáreadeapoioaoComitêdeGerenciamentoIntegradodeAtivosePassivos.
AUCI,emconjuntocomasUnidadesControladoria,ContadoriaeGerência
de Relações com Investidores, integrava a área de gestão da Diretoria de
Controles,quetinhaporobjetivoodesenvolvimentoeaprimoramentodosins-
trumentosdecontroleeaênfasenagestãoderiscos.Nessemesmoperíodo,
oBancopromoveuaseparaçãodaadministraçãoderecursosdeterceirosda
administraçãoderecursospróprios,desmembrandoaUnidadeGestãodeRe-
cursosdeTerceirosemDiretoriadeMercadodeCapitais-DimeceBBGestão
deRecursos-DistribuidoradeTítuloseValoresMobiliáriosS.A.-BB-DTVM.
Emsetembrode1999,foidefnidaaclassifcaçãoeaconceituaçãoderiscos
incorridospeloBanco,tendosidonormatizadasdeformaaseremutilizadas
portodasasáreasnaavaliaçãoderiscosdosprocessos,produtoseserviços
daOrganização.
Estão destacadas, no Quadro 15, as principais ações da Diretoria de Con-
troles Internos, iniciadas a partir de fevereiro de 2000, em continuidade ao
processodedesenvolvimentoeimplantaçãodafunçãocontroleecompliance
ededisseminaçãodaculturadecontrolenoBanco.
programa CertifiCação interna em ConheCimentos 76
Universidade Corporativa BB
Quadro15
Controles Internos no BB
5.2. MODELO DE GESTÃO DE CONTROLES INTERNOS NO BB
AnecessáriaadaptaçãodoBancodoBrasilaoambienteregulatóriofezsurgir
naempresaosistemadecontrolesinternos,querepresentaoconjuntodepolí-
ticas,procedimentos,açõeseestruturasadministrativasquevisamauxiliarno
atingimentodosobjetivosestratégicosdaorganização,pormeiodoreconhe-
cimentoegerenciamentoadequadodosriscosinerentesàssuasatividades.
Assim,osistemadecontrolesinternospermeiatodasasatividadesdoCon-
glomerado e está relacionado de forma específca com a atividade fm de
algumasáreas:
• AuditoriaInterna-Audit;
• DiretoriadeControlesInternos-Dicoi;
• DiretoriaGestãodeRiscos-Diris;
• DiretoriadeControladoria-Dirco;
• ContadoriaGeral-Coger;
2005
2006
2007
2008
• CriaçãodoComitêdeAuditoria-CoauderevisãodaatuaçãodaDiretoriadeCon-
troles Internos, com extinção do cargo de agente de conformidade nas áreas e
centralizaçãodosfuncionáriosnosórgãosregionaisdaDicoi.
• ImplementaçãodoProgramadeComplianceparaeRedeExterna.
• AprovaçãopeloConselhoDiretordaestruturadegerenciamentodoriscooperacio-
nalpropostapelasdiretoriasdeControlesInternos,GestãodeRiscoseGestãoda
Segurança,ematendimentoàResolução3.380.
• ImplementaçãodoProgramadeControlesInternoseCompliance.
• ImplementaçãodametodologiaRatingdeMaturidadedosControles-RMC.
• Criaçãodeestruturaparadesenvolvimentodeestudostécnicosparaviabilizaraim-
plementaçãodasregrasdaSeção404–CertifcaçãodosControlesInternos,para
adaptaçãodoBBàsexigênciasdaLeiSarbanes-Oxley.
Ano
2000
2002
2003
2004
Atividade/Evento
• Revisão,emconjuntocomaDiretoriaGestãodePessoas,doCódigodeÉticae
dasNormasdeConduta,comampladivulgaçãoatodocorpofuncional.
SeminárioInternacionalsobreRiscoOperacional,noRiodeJaneiro.
• Aprovação,peloComitêdeRiscoGlobal,dosindicadoresquedefnemorating das
agências,soboaspectodeconformidade,compondoaperspectivadeProcessos
InternosnoAcordodeTrabalho.
• Aprovação,peloComitêdeRiscoGlobal,dosindicadoresquedefnemorating das
áreasdaDireçãoGeral.
• Nova reformulação doSistemadeControles InternoseGestãodeRiscos,resul-
tandonatransferênciadamensuraçãodoriscooperacionalparaaUnidadeGestão
deRiscosenatransformaçãodaUnidadedeControlesInternosemDiretoria,com
revisãodeestrutura.
Controles internos e ComplianCe 77
Universidade Corporativa BB
• DiretoriadeEstratégiaeOrganização-Direo;e
• DiretoriaGestãodaSegurança-Diges.
A avaliação da efetividade dos controles é exercida no BB de forma segre-
gadaeindependentepordiferentesinstâncias–ConselhodeAdministração,
ComitêdeAuditoria,DiretoriaExecutiva–eporumaAuditoriaIndependente.
OmodelodeatuaçãodaDicoifocasuasatividadesemdoisníveisdeforma
distintaesegregada,conformepodeserobservadonaFigura11.
Figura 11
Modelo de atuação da Dicoi
Noprimeironível,deacordocomasnormasinternas(LivrodeInstruçõesCo-
difcadas-LIC),estánasresponsabilidadesdecadaáreagarantirocomplian-
ce e responder pela qualidade, confabilidade, adequabilidade e integridade
doscontrolesinternosnosseusnegócios,processos,produtoseserviços.
Nesse nível, a Dicoi disponibiliza a ferramenta de Autoavaliação Anual de
ControlesInternoseComplianceparaasunidadesestratégicas,subsidiárias
integraiseredeinternadeagências,sendoquearesponsabilidadepelasin-
formaçõesapresentadasfcaatribuídaaoComitêdeAdministraçãodasres-
pectivasunidades/áreas.
Para a rede externa - agências e subsidiárias integrais no exterior - a Dicoi
também disponibiliza a Autoavaliação Anual de Controles Internos e Com-
pliance.Contudo,aresponsabilidadepelosresultadosdaaplicaçãodameto-
dologiaécompartilhadapeloComitêdeAdministraçãodaunidadedoexterior
1º Nível
(Área)
2º Nível
(Dicoi)
Autoavaliação
UnidadesEstratégicas
SubsidiáriasIntegrais
Rede Interna
RedeExterna
VerifcaçõesdeCIeCompliance
UnidadesEstratégicas
SubsidiáriasIntegrais
Rede Interna
RedeExterna
programa CertifiCação interna em ConheCimentos 78
Universidade Corporativa BB
epeloCompliance Offcer(funcionáriodesignadoparacoordenareconduzir
asatividadesrelacionadasacontrolesinternosecompliancenasdependên-
ciasdoexterior).
Numsegundonível,aatuaçãodaDiretoriadeControlesInternosérealizada
emtrêsvertentes:
▪ verifcaçõesdecontroleseconformidade–realizadasdeformase-
gregada,tomandoporbaseosrelatóriosdeautoavaliaçãorespondidos
pelasdiretoriaseunidades;
▪ análise dos processos críticos–realizadacomobjetivodeidentifcar
osriscoseoscontrolesexistentesnosprocessosconsideradoscríticos
edefnirplanosdeaçãoparamitigaçãodosriscosconsideradosinacei-
táveiseindicadoresparaacompanhamento;e
▪ disseminação da cultura de controles internos–aDiretoriadeCon-
trolesInternostemcomoprincípiodisseminaraculturadecontroles,com
objetivodepromoveraaculturaçãodosfuncionáriosefacilitaroproces-
sodeanálisederiscosecontroles.
Para o desenvolvimento de atividades de controle, verifcação de conformi-
dadeeassessoramentoàsunidadesestratégicasesubsidiáriasintegrais,a
DiretoriadeControlesInternosdispõedeanalistasdeconformidadequefcam
responsáveis por um conjunto de áreas, nas quais é o ponto de referência
paraassuntosdecontrolesinternoseconformidade.Naredeinternadeagên-
ciasenosórgãosregionais,atuapormeiodosórgãosregionaisdaDicoi,que
promovemtestesnoscontroleseverifcaçõesdeconformidadenosproces-
sos.Naredeexterna,atuapormeiodoCompliance Offcer.
AatuaçãodaDiretoriadeControlesInternospodeservisualizada,deforma
esquemática,naFigura12.
Controles internos e ComplianCe 7
Universidade Corporativa BB
Figura 12
Formas de abordagem da Dicoi
5.3. CATEGORIAS E SUBCATEGORIAS DE CONTROLES
OBBtrabalhacomosseguintesconceitossobrecontroles:
▪controlessãoinstrumentosquepermitemminimizarriscos,assegurando,
comdeterminadograudeconfança,oalcancedosobjetivosdosproces-
sosorganizacionais:
▪controles básicossãoaquelesconsideradosfundamentaisparaminimi-
zardeterminadotipodefragilidade;e
▪controle internoéumprocessodesenvolvidoparagarantir,comrazoável
certeza,quesejamatingidososobjetivosdaempresa.
Visandofacilitaroprocessodeanálisederiscosecontroles,oBancoagrupou
osdiversostiposdecontroleemcategoriasesubcategorias,cujasdefnições
veremosaseguir.
Cabe destacar que um dos controles mais utilizados é a normatização dos
processosdaorganização,poisprocessosnãoformalizadostrazemriscode
descontinuidadeedefaltadepadronizaçãoemsuaexecução.Asnormase
procedimentosestãoformalizadosnoLIC,emmanuaisdeprocedimentosin-
ternosdasáreasouemProcedimentosOperacionaisPadrão–POP.
Diretorias
Unidades
Subsidiárias
DICOI
S
e
d
e
Analista de
Conformidade
Órgãos
Regionais
Agências
Agências
Externas
Subsidiárias
Integrais, no
exterior
R
e
d
e
s
Núcleos de
Apuração da
Conformidade
(doméstica)
Compliance
Officer
(exterior)
Controles
Internos
Conformidade
A
b
o
r
d
a
g
e
n
s
Diretorias
Unidades
Subsidiárias
DICOI
S
e
d
e
Analista de
Conformidade
Órgãos
Regionais
Agências
Agências
Externas
Subsidiárias
Integrais, no
exterior
R
e
d
e
s
Núcleos de
Apuração da
Conformidade
(doméstica)
Compliance
Officer
(exterior)
Órgãos
Regionais
Agências
Agências
Externas
Subsidiárias
Integrais, no
exterior
R
e
d
e
s
Núcleos de
Apuração da
Conformidade
(doméstica)
Compliance
Officer
(exterior)
Controles
Internos
Conformidade
A
b
o
r
d
a
g
e
n
s
programa CertifiCação interna em ConheCimentos 80
Universidade Corporativa BB
Além da responsabilidade pelo cumprimento dos normativos internos, cada
gestordeveasseguraraaderênciadosprocedimentosdefnidosporsuaárea
àsnormasexternasegarantiraexistênciadecontrolessufcientesparaaten-
dimento à legislação. O não cumprimento das exigências externas, em sua
maioria,sujeitaoBancoasançõesepenalidades.
Umavisãoesquemáticadofuncionamentodascategoriasesubcategoriasde
controleadotadaspeloBBpodeservistanaFigura13.
Figura 13
Categorias e subcategorias de controle
I nstrumentos de
Mensuração,
Moni toramento e
Comuni cação
Defi nição e
Comunicação
de Propósitos
Control es de
Comprometimento
Capaci tação/
Aprendi zagem
Contínua
Controles
Di retos
Pl anejamento e
Aval iação de
Riscos
Ambiente de Controle
Ambiente de Controle
A
m
b
i
e
n
t
e
d
e
C
o
n
t
r
o
l
e
A
m
b
i
e
n
t
e
d
e
C
o
n
t
r
o
l
e
Controles internos e ComplianCe 81
Universidade Corporativa BB
Controles de supervisão
Sãométodos,procedimentosousistemasdesenvolvidosparaverifcarseos
controlesselecionadosresultamemumnívelaceitávelderisco,quenãocom-
prometaoresultado:
■ auditoriasinternas;
■ auditoriasexternas;
■ auditoriasdeórgãosreguladores;
■ consultoriasexternas;
■ comitêdeauditoria;
■ outroscontrolesdesupervisão.
Mecanismos de avaliação do bem-estar dos funcionários
Referem-seaosmétodoseprocedimentosquepermitamidentifcarosníveis
debem-estaremotivaçãodosfuncionárioseseusrefexos-positivosoune-
gativos-narealizaçãodosobjetivos:
■ pesquisadeclimaorganizacional;
■ reuniõesparticipativas;
■ comunicaçãocomaaltaadministração;
■ processodegerenciamentodeequipes;
■ assistênciapessoal;
■ análisedeisonomia;
■ condiçõesambientais;
■ outrosmecanismosdeavaliaçãodobem-estardosfuncionários.
Defniçãoecomunicaçãodospropósitos
Correspondeàdefniçãodamissão,davisãoedosobjetivosaseremalcan-
çadosecomunicaçãoformalaosfuncionários,paraconhecimentoecompro-
metimentonabuscadosresultados:
■ visãoemissãodaempresa;
■ objetivosestratégicosdaempresa;
■ objetivosdadiretoria/unidade/dependência;
■ objetivosdaequipe;
■ políticasenormas;
■ códigodeéticaenormasdecondutadaempresa.
programa CertifiCação interna em ConheCimentos 82
Universidade Corporativa BB
Controles de comprometimento
Incorporadefniçãoeatribuiçãodasresponsabilidadesdosfuncionárioseim-
plantaçãodemecanismosvoltadosparaoreconhecimentodograudecom-
promissodocorpofuncional,traduzidosemrecompensasmateriais,nãoma-
teriaiseaçõesmotivacionaisoupunitivas.
■ estruturaorganizacional-funçõesesubfunções;
■ mecanismosderesponsabilidade–descriçãodecargos,acordodetra-
balho,processoorçamentário,reconhecimentoderesponsabilidadepor
escritoeoutrosmecanismosderesponsabilidade;
■ mecanismosdemotivação/recompensa/punição–sistemadeavaliação
dedesempenho,práticasdepromoção,práticasdedisciplinaedemis-
são, sistema de recompensa monetária, sistema de recompensa não
monetária,revisãodosobjetivosestratégicospelaaltaadministraçãoe
pelasdiretorias/unidadeseoutroscontrolesdecomprometimento.
Planejamento e avaliação de riscos
Compreendeaformulaçãodeplanejamentovoltadoparaosobjetivosdaem-
presa, mensuração dos possíveis riscos a serem enfrentados e análise dos
controlesexistentesounecessários:
■ análisedaconjunturapolíticaeeconômicanacionaleinternacional;
■ planejamentosdelongo,médioecurtoprazos;
■ gerenciamentoderiscosemativosepassivos;
■ metodologia de controle e avaliação de riscos de produtos e serviços
(CARPS);
■ metodologiasdeanálisedeprocessos;
■ metodologiadeavaliaçãoderiscosecontroles(matrizderiscosecon-
troles);
■ instrumentosdeautoavaliaçãoderiscosecontroles(self-assessment);
■ pareceresdaassessoriajurídica;
■ planosdecontingência;
■ outrosmétodosdeplanejamentoeavaliaçãoderiscos.
Capacitação/aprendizagem contínua
Representada pelos mecanismos que permitem identifcar e aperfeiçoar as
competênciasdosfuncionáriosnecessáriasaoalcancedosobjetivos:
Controles internos e ComplianCe 83
Universidade Corporativa BB
■ gestãododesempenho;
■ atividadesdecapacitação;
■ processosdeseleção;
■ orientaçãodecarreira;
■ certifcaçãodeconhecimentos;
■ outrosmecanismosdeidentifcaçãoeaperfeiçoamentodascompetências.
Controles diretos
Sãoosprocedimentosoudispositivosqueasseguram,deformadireta,ami-
nimizaçãoderiscos,visandooalcancedosobjetivosestabelecidos:
■ normaseprocedimentosinternos;
■ alçadaselimites;
■ segregaçãodefunções;
■ decisõesemcolegiado;
■ conferênciaseautorizações;
■ rodíziodefuncionários;
■ validações;
■ backtesting;
■ layoutdeformuláriosesistemas;
■ sistemacontábil-planodecontas;
■ conciliações;
■ proteçãodeativosepassivosfnanceiros–hedge;
■ proteçãodopatrimônio(controlesdeacessofísico,manutençãodeequi-
pamentos,inventáriosfísicosemecanismosdesegurançafísica);
■ controlesdeacessológico;
■ controlesdeserviçosterceirizados;
■ testesdeconformidade;
■ arquivoepreservaçãoderegistros;
■ outrosprocedimentosdecontroledireto.
Instrumentos de mensuração, monitoramento e comunicação
Sãoinstrumentosquepermitemacompanhareidentifcarseosobjetivoses-
tãosendoounãoalcançadosedisponibilizarinformaçõesdeformatempesti-
vaepadronizada:
■ sistemas/relatóriosgerenciais;
■ análisesestatísticaefnanceira;
■ ferramentasdebenchmarking;
■ pesquisadesatisfaçãodeclientes;
programa CertifiCação interna em ConheCimentos 84
Universidade Corporativa BB
■ análisedaqualidadedasautoavaliaçõesderiscosecontroles;
■ mecanismosdemonitoramentoedereporte;
■ canais de comunicação (com funcionários, com clientes e de denún-
cias);
■ acompanhamentoeanálisedenormaseregulamentosexternos;
■ outrosinstrumentosdemensuração,monitoramentoecomunicação.
5.4. COMPLIANCE
Apalavracompliancevemdoverboeminglês“to comply”,quesignifca“cum-
prir”, “executar”, “satisfazer”, “realizar o que lhe foi imposto”. Em português,
compliancesignifcaconformidade–odeverdecumprir,deestaremconfor-
midadeefazercumprirregulamentosinternoseexternosimpostosàsativida-
des da Instituição.
Visão geral do sistema de gestão e controle de compliance
Missãocompliance–consisteem
assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento
eofuncionamentodosistemadecontrolesinternosdainstituição,procurando
mitigarosriscosdeacordocomacomplexidadedeseusnegócios,bemcomo
disseminaraculturadecontrolesparaassegurarocumprimentodeleiseregu-
lamentosexistentes(GrupodeTrabalhoABBI–FEBRABAN,2004).
A gestão de compliance, em conjunto com as outras áreas que formam os
pilaresdagovernançacorporativa,temasseguradoàaltaadministraçãodas
instituiçõesfnanceirasaexistênciadeumsistemadecontrolesinternosque
demonstre de maneira transparente que a estrutura organizacional adotada
e os procedimentos internos estão em conformidade com os regulamentos
externoseinternosafetosàsinstituições.
Aogarantiradequadofuncionamentodagestãodecompliance,aaltadireção
demonstraseucomprometimentocomofortalecimentodeseusnegóciosem
baseséticasenabuscaconstantedamelhoriadosseuscontroles.Issopre-
serva,afnal,umdosseusmaioresativosqueéasuaboaimagemjuntoao
público,investidoreseórgãosreguladoresefscalizadores,alémdeotimizar
ocapitalalocadoparaefeitodoacordodeBasileia.
Prova do reconhecimento da importância da função compliance é a regula-
mentaçãodoexercíciodessafunçãopublicadaporalgunspaísesaexemplo
Controles internos e ComplianCe 85
Universidade Corporativa BB
daBélgica,Inglaterra,França,Colômbia,entreoutros.Anecessidadedore-
conhecimentodasfunçõesinerentesàatividadedecomplianceéfundamen-
talparaminimizarosdesafoseconsolidarosconceitostrazidoscomtodaa
evoluçãonormativa,ocorridaapartirde1998.
AdefniçãoderiscooperacionaladotadaporBasileiaIIdestacaquetodosos
processos–desdeonegócio-fmatéosmeiospelosquaisestessãorealiza-
dos–sãopossíveisgeradoresdeperdasesujeitosaoscontroleseacompa-
nhamentospertinentes.
Oriscooperacional,talqualocompliance,insere-senocontextodosistemade
controlesinternosdetodasasinstituições,devendosercontroladoemitigado
noâmbitogeral,comoenvolvimentodetodososníveisdaorganização.
AfunçãocompliancedeumbancoédefnidapeloComitêdeSupervisãoBan-
cáriadeBasileia(DOCUMENTOFEBRABAN,2003),daseguintemaneira:
Umafunçãoindependentequeidentifca,avalia,recomenda,moni-
toraereportaoriscodecompliancedobanco,queconsistenorisco
de sanções legais ou regulatórias, perdas fnanceiras, ou perdas
emtermosdereputaçãoaqueumbancoestásujeitocomoresul-
tadodesuaincapacidadedecumprirtodasasleis,regulamentos,
códigosdecondutaenormasvigentes.
Afunçãocompliancebuscaasseguraraexistênciade:
■ políticasenormas;
■ pontosdecontrolenosprocessosparamitigarosriscos;
■ relatórios,ououtrosmeiosadequados,contendoinformaçõesdabase
dedadosdoriscooperacionalmaterializado,paraqueosgestorespos-
samatuaremconjuntocomaáreadecompliancenabuscadaregulari-
zaçãoemelhoriadoscontrolesinternosprocurandomitigarorisco;
■ práticassaudáveisparaagestãoderiscosoperacionais.
Aestruturadafunçãocompliancedeumbancodependedediversosfatores,
incluindoporteesofsticação,naturezaecoberturageográfcadesuasativi-
dades.Porém,sejaqualforaestruturautilizadapelobanco,doisprincípios
básicosdevemserobservados:
■ opapeleasresponsabilidadesdafunçãocompliancedevemserdefni-
dosdeformaclara;
programa CertifiCação interna em ConheCimentos 86
Universidade Corporativa BB
■ afunçãocompliancedeveserindependentedasatividadesdenegócio
dobanco.
ParaoBancodoBrasil,afunçãocomplianceéumafunçãoindependenteque
identifca, avalia, apresenta recomendações, monitora e reporta o risco de
compliancedoBanco.Temcomoobjetivos:
■ assegurarqueaorganizaçãotenhasistemasdecontrolesinternosque
mensuremegerenciemadequadamenteosriscosaqueestáexposta;
e
■ garantirocumprimentodenormas,leiseregulamentosinternoseexter-
nos,minimizandoosriscosoperacionalelegal.
Ética e códigos de conduta
OcódigodeéticaelaboradopeloBancodoBrasiltemporobjetivovalorizaros
preceitoséticosexistentesnaculturadaOrganizaçãoeaquelesreconhecidos
pelacomunidade.ÉfrutodarealidadedaEmpresa,daexperiênciaprofssio-
naledodesejodeconsolidarosprincípiosdecidadanianasrelaçõescoma
sociedade.
OcódigosistematizaosvaloresessenciaispraticadospeloConglomeradonos
relacionamentoscomosdiversossegmentosdasociedade,propiciaadisse-
minaçãoeocompartilhamentodessesvalores,noâmbitointernoeexterno,
ebuscapromoveroexercícioprofssionalresponsável.Possibilita,também,o
continuoaperfeiçoamentodasnormasdecondutaprofssionaleumelevado
padrãoéticoàOrganização.
OBancodoBrasilentendequeseusfuncionáriosdevempautarsuasaçõespe-
losvalorescontidosnocódigoepelasnormasdecondutaprofssionaldaEmpre-
sa.Dentreosvaloreséticosquefundamentamsuasrelações,oBancodoBra-
sileseusfuncionáriosadotamosseguintescomoprioritáriosecomunsatodos
osrelacionamentos:justiça,responsabilidade,confança,civilidadeerespeito.
AimplementaçãodecódigodeéticaenormasdecondutanoBancodoBrasil
reforçaapreocupaçãodaempresacomoprimeirocomponentedoscontroles
internosdodirecionadorCOSO,que,deacordocomassuasdefnições,refe-
re-seaocomponentebasilarparaosdemais,pois,apartirdeumambientede
controleforte,odesenvolvimentodosdemaiscomponenteséfacilitado.
Controles internos e ComplianCe 87
Universidade Corporativa BB
Responsabilidades da governança e dos executivos
O Compliance e demais pilares da governança corporativa chegam ao mo-
mento em que várias transformações ocorrem simultaneamente, pelo que
suaimplementaçãonasinstituiçõesfnanceirasbrasileirastemimportânciae
missãoquevãoalémdasexigênciasimplícitasnaResolução2554,de1998
-implantaçãoeimplementaçãodesistemadecontrolesinternos.Essastrans-
formaçõesprovocammudançasnasinstituiçõesfnanceirasquevisamalinhar
seus processos, assegurar o cumprimento das normas e procedimentos e,
principalmente,preservarsuaimagemperanteomercado.
Ao adotar boas práticas de governança corporativa, inclusive com a elabo-
raçãoedivulgaçãodoCódigodeGovernançaCorporativa,oBancodoBra-
sildemonstraquesuaadministraçãosecomprometecomatransparência,a
prestaçãodecontas,aequidadeeresponsabilidadesocioambiental,suporta-
daspelautilizaçãodeferramentasdemonitoramentoquealinhamocompor-
tamentodosexecutivosaointeressedosacionistasedasociedade.
AsdisposiçõescontidasnoCódigodeGovernançaCorporativaforamextraí-
dasdedocumentosedeliberaçõesqueregulamocomportamentonaEmpre-
sa,quepodemseragrupadosemduascategorias,conformeQuadros16e17.
Quadro16
Documentos que compõem a Arquitetura de Governança
Documentos
DispositivosLegais
Estatuto
AtasdaAssembléia
GeraldeAcionistas
PolíticasGeraise
Específcas
Resoluçõesdo
ComitêdeRisco
Global
Normas
Conceito
LeiseregulamentosaquesesubmeteaEmpresa.
Documentoexigidopeloartigo142daLei6.404.
RegistrodasdecisõesdaAssembléiaGeraldeAcionistas.
Políticas Gerais:
Orientamocomportamentoorganizacionalemquestõesque
interessamatodasasáreasadministrativas.
PolíticasEspecífcas:
Orientamodesenvolvimentodefunçõesouocomportamentode
determinadasáreasdaadministraçãoempresarial,comênfasenas
recomendaçõesdeÓrgãosReguladores.
RegistrodasdecisõesdoComitêdeRiscoGlobalqueafetam
aregulamentaçãointernaquantoàsquestõesrelacionadasao
gerenciamentoderiscosdoConglomerado.
InstruçõessobrearegulamentaçãodasatividadesdoBanco,
noquedizrespeitoaprodutoseserviços,atividadesinternas,
relacionamentocomclientesepúblicosdiversos.Abrange
procedimentoserotinasnegociais,normascomportamentais,
competênciasealçadas.
programa CertifiCação interna em ConheCimentos 88
Universidade Corporativa BB
Quadro17
Documentos que compõem a Arquitetura Estratégica
Asresponsabilidadesdaaltadireçãodasinstituiçõesfnanceiras,relativamen-
teàgovernança,podemserresumidasnasseguintesatividades:
• buscar um sistema de controles internos adequado ao risco de seus
negócios,afmdeproporcionarsegurançaoperacionalemaiorconfabi-
lidadeaosseusinvestidoreseclientes;
• designar ofciais de compliance devendo provê-los de uma adequada
estrutura administrativa de apoio, a fm de assegurar a funcionalidade
da gestão de compliance.Anomeaçãodeumofcialdecompliance não
eximeainstituiçãoecadaumadesuasáreasefuncionários,daobriga-
toriedadedeconhecer,aplicaredesenvolvercontrolesinternosadequa-
dosaosriscosdeseusnegócios;
• estruturarafunçãocompliancedeformaindependenteeautônomadas
demaisáreasdaInstituição,paraevitarosconfitosdeinteresseseas-
seguraraisentaeatentaleituradosfatos,visandoabuscadaconformi-
dadepormeiodeaçõescorretivas/preventivassendomunidacominfor-
maçõesrelevantesdeformaindependenteeautônoma.
Documentos
ECBB-OGN(5anos)
(EstratégiaCorporativaBancodoBrasil
–OrientaçãoGeraldosNegócios)
PlanodeInvestimentos(5anos)
PlanoDiretor(anual)
OrçamentoGeral(anual)
PlanodeMercados(anual)
AcordodeTrabalho(anual)
Conceito
Consolidaçãodadireçãoestratégica,doplanode
negóciosedosobjetivosdelongoprazodaEmpresa.
Documentodelongoprazoqueconsolidaosprojetosde
investimentosprioritáriosdaEmpresa.
Consolidaçãoanualdemetasdecurtoprazodecorrentes
dosobjetivosdelongoprazodaECBB-OGN.
Documentoquetrazaquantifcaçãodosplanosdo
Conglomeradoepermiteasimulaçãodosresultados
econômicosdecorrentesdaatuaçãodesejada.
Consolidaçãodeobjetivos,indicadoresemetaspara
cadaumdosmercadosatendidos(Varejo,Atacadoe
Governo)edosdirecionadoresestratégicosnoâmbito
dasquestõesrelacionadasaMarketing,Tecnologia,
LogísticaeGestãodePessoas.
Instrumentoparaavaliaçãoeconsolidaçãodo
desempenhodasdependênciasdoBanco.
Controles internos e ComplianCe 8
Universidade Corporativa BB
O Programa de Compliance
OProgramadeComplianceéconstituídopelaspolíticaseprocedimentosque
oBancoutilizaparadesignar,autorizar,orientar,treinaredesenvolverosseus
executivosefuncionáriosparaoatendimentodasleiseregulamentosdequal-
quernaturezaqueseaplicamàsatividadesbancárias.
Alémdoobjetivogeraldeatingiroestadode compliancenosnegóciosepro-
cessosdoBanco,oProgramapossuiosseguintesobjetivosespecífcos:
■ promoveraculturadecontrolesinternosecompliance;
■ permitir o acompanhamento sistemático do cumprimento das leis, nor-
maseregulamentosexternosnaconduçãodosprocessos,produtose
serviçosdoBancopelasdependências;
■ instrumentalizar as dependências para atingir o estado de compliance
nosseusprocessos,produtoseserviços.
OProgramadeComplianceaborda,deformaestruturada,osseguintesele-
mentos,quesecomplementameseretroalimentam(Figura14),promovendo
aconduçãodeprocessosearealizaçãodenegóciosemcompliance.
Figura 14
Elementos do Programa de Compliance
Ambiente Interno
Ambiente
Regulatório
Análise de
Normas Externas
Atividades de
Controle
Informação e
Comunicação
Treinamento
Monitoramento
■ Ambiente interno – compreende os valores éticos da instituição, as
competênciasdopessoal,aestruturaorganizacional,oestilodegestãoe
programa CertifiCação interna em ConheCimentos 0
Universidade Corporativa BB
aatribuiçãodeautoridadeeresponsabilidade.Infuencianadefniçãode
estratégiaseobjetivos,naestruturaçãodenegóciosenogerenciamento
deriscos.Oambienteinternoimpactaodesenhoeofuncionamentodas
atividades de controle, sistemas de informação e comunicação e ativi-
dadesdemonitoramento.Oconhecimentodoambienteinternopermite
mapearoambienteregulatóriodeformaobjetivaeaderenteaosproces-
sosenegóciosemcurso.
■ Ambiente regulatório–compostopelosórgãosqueregulamefscalizam
osaspectosprudenciais(relacionadosàindústriafnanceira)esocioeco-
nômicos(tributários,trabalhistas,entreoutros)deumdeterminadopaís
oujurisdição.Oambienteregulatóriodelimitaaatuaçãodasempresas
na condução dos negócios por meio do estabelecimento de restrições
–leis,normas,regulamentosepadrões.Taisrestriçõeslevamànecessi-
dadedecriação,modifcaçãoouajustenosprocessosinternosparaque
as organizações permaneçam aderentes às imposições vindas desse
ambiente,evitandoperdasdecorrentesdemultasepenalidades.Cabe
aosgestoresdasunidades/áreas,monitorarapublicaçãodeleis,normas
e regulamentos relacionados a seus processos, produtos e serviços.
■ Análise de normas–asnormaspodemserclassifcadasemexternase
internas.
► Externas:regulamtodososentesqueatuamnaeconomia,emsuas
relaçõestrabalhistas,previdenciárias,fsco-tributárias,comerciais,cí-
veis,penaisetc.Podemsersubdivididasemsocioeconômicasepru-
denciais.
 Socioeconômicas – afetam todas as empresas que atuam no
mercado,comoasnormasreferentesàsrelaçõestrabalhistas,pre-
videnciárias,fsco-tributárias,comerciais,cíveis,penaisetc.
 Prudenciais
24
–afetamasinstituiçõesfnanceirasesãodeinteres-
sedasupervisãobancária.Procuramgarantirasaúdedosistema,
osdepósitosdoscorrentistas,ocapitaldosinvestidoreseofuncio-
namentolegaldainstituição.VideFigura15.
► Internas–sãoconcebidasnointeriordaempresa,tantoparaatender
àsnormassocioeconômicaseprudenciais,quantoparaatenderaos
direcionamentosestratégicos.
24
OconceitodenormasprudenciaisnoBancodoBrasilfoiaprovadopeloComitêdeRiscoGlobal(CRG),pormeio
daResolução141,de21.02.2006:
“NormasPrudenciaissãoaquelasproduzidaspelaautoridademonetáriaeórgãosreguladores,comoobjetivode
garantirconfança,solvênciaeliquidezdoSistemaFinanceiroNacional,equeinfuenciam,diretamente,agestão
dosnegócios,processos,produtoseserviçosdoBanco,relacionadasa:GestãodeRiscos;EstruturadeCapital;
GovernançaCorporativa;GestãoFinanceira;eControlesInternoseConformidade.”
Controles internos e ComplianCe 1
Universidade Corporativa BB
Figura 15
Visão esquemática dos tipos de normas
Prudenciais
Sistema Financeiro
Socioeconômicas
Sociedade e Economia
Internas
BB
Prudenciais
Sistema Financeiro
Socioeconômicas
Sociedade e Economia
Internas
BB
Cabeaosgestoresdasunidades/áreasavaliaremoestadodecompliance de
seusprocessosapartirdaanálisedeleis,normaseregulamentosrelaciona-
dosaoseuâmbitodeatuação,promovendoosajustesnecessáriosemseus
procedimentosenormativosinternos.
■ Atividades de controle – procedimentos que permitem afrmar com
razoável segurança, que os negócios, processos, produtos e serviços
sejamconduzidosdeacordocomasexigênciaslegais,visandoatingiro
estado de compliance.
■ Informação e comunicação–compreendeosprocedimentosadotados
paradisseminarinformaçõesarespeitodeleis,normaseregulamentos
aplicáveisaoambienteinternodasáreas,bemcomoreportaràaltaad-
ministração os resultados das verifcações de compliance e o estágio
deimplementaçãodeaçõesdemitigaçãodasfragilidadesencontradas.
Tais procedimentos visam, também, agilizar e sistematizar o processo
decomunicaçãodadependênciaepermitiràsáreasadiscussãosobre
novasnormaseaatualizaçãodosmanuaisdeprocedimentosinternos,
em consonância com o Programa de Compliance. Cabe a cada área
utilizar, entre os veículos de comunicação de abrangência corporativa,
aquelesquepossibilitemadivulgaçãodosaspectosdasnormasexter-
nasaseremcumpridosemseuâmbitodeatuação.
■ Treinamento–compreendeasaçõesvoltadasàpromoçãodacapacita-
ção,especializaçãoeatualizaçãodosfuncionáriosdasáreas–inclusive
administradores – em temas relacionados a controles internos e com-
pliance.
■ Monitoramento–avaliaçãoperiódicadasmedidasadotadaspelaárea
paragarantirocumprimentodasleis,normaseregulamentos.
programa CertifiCação interna em ConheCimentos 2
Universidade Corporativa BB
Estruturação das atividades de compliance
O modelo de gestão dos controles internos, adotado pelo Banco do Brasil,
estabelecequeasatividadesdecomplianceestãodistribuídasemquatroca-
madas ou linhas de defesa da Instituição. Essas camadas atuam de forma
integrada,assegurandoomonitoramentodosistemadecontrolesinternosdo
Bancoedassubsidiáriasintegrais.
■ Primeira camada
Aresponsabilidadepelomonitoramentodoscontrolesestáacargodosgesto-
resdasunidades/áreas,quedevemgarantirqueseusprocessos,produtose
serviçossejamconduzidosdeacordocomasleiseregulamentosaplicáveis,
asexigênciasdasupervisãobancária,aspolíticaseprocedimentosinternos
e as expectativas legítimas da sociedade.As instruções internas (LIC) que
tratamdasfunções,subfunçõeseresponsabilidadesdasunidadesreforçam
quecadaáreadeveverifcaraexistênciaevalidadedoscontrolesinstituídos
sobreseusnegócios,produtoseserviços,bemcomogarantirqueestejamem
conformidadecomosnormativosexternoseinternosaplicáveis.
■ Segunda camada
Representada pelas áreas que compõem o sistema de controles internos,
sendoresponsabilidadedaDiretoriadeControlesInternosverifcar,deforma
segregada, se os processos, produtos e serviços das áreas estão em com-
pliancecomleis,normaseregulamentosinternosaplicáveis,bemcomoiden-
tifcarosriscoseanalisar,testaresugerircontroles.
■ Terceira camada
OmonitoramentonestacamadaéexercidopelaAuditoriaInterna,querealiza
auditoriascomfocoemriscos,verifcandoaadequabilidadedoscontrolesin-
ternosapartirdaavaliaçãodesuaqualidade,sufciênciaecumprimento.
■ Quarta camada
AsatividadesdestacamadasãoexercidaspeloComitêdeAuditoria–Coaud,
quetemaresponsabilidadedeavaliaraefetividadedosistemadecontroles
internosdaInstituiçãoedasauditoriasinternaeindependente;revisar,previa-
menteàpublicação,asdemonstraçõescontábeissemestraiseexercersuas
responsabilidadesjuntoàssociedadescontroladaspeloBancodoBrasilque
aderiramaoComitêdeAuditoriaúnico.
Controles internos e ComplianCe 3
Universidade Corporativa BB
Responsabilização
AatuaçãodasupervisãobancárianoBrasilvisacoibirpráticasirregulares,im-
plementarmedidasdenaturezaeducativaeenfrentarsituaçõesquecoloquem
emriscoaestabilidadedoSistemaFinanceiroNacional-SFN.Osinstrumen-
tosdisciplinaresepunitivosdequedispõeoreguladorsãoosseguintes:
■ processo administrativo punitivo–quandoconstatadainfraçãoànor-
ma, legal ou regulamentar, por parte de instituições supervisionadas,
empresasdeauditoriaouauditoresindependentes,noqueserefereà
auditoriadasinstituiçõessupervisionadas,etambémpessoasfísicase
jurídicas não-fnanceiras, nos casos de irregularidades cometidas na
contrataçãodeoperaçõesdecâmbioeexercíciodeatividadesprivativas
deinstituiçãofnanceiraoudeadministradoradeconsórcio.
Oprocessoadministrativopunitivoprevêaaplicaçãodasseguintespe-
nalidades:
►advertência;
►multa;
►suspensãodoexercíciodecargos;
►inabilitação para o exercício de cargos de direção na administração
ounagerênciadeinstituiçõessupervisionadas;
►cassaçãodaautorizaçãodefuncionamento;
►proibiçãoparaatuar,nocasodeadministradorasdeconsórcio;
►proibiçãotemporáriadepraticaratividadedeauditoriaeminstituições
supervisionadas.
■ medidas cautelares – limitações à atuação dos indiciados durante a
apuraçãodasresponsabilidades.Asançãoaseraplicadalevaemconsi-
deraçãoagravidadedafalta,podendoser:
►determinaroafastamentodosindiciadosdaadministraçãodosnegó-
ciosdainstituição,enquantoperduraraapuraçãodesuasresponsa-
bilidades;
►impedirqueosindiciadosassumamquaisquercargosdedireçãoou
administração de instituições supervisionadas ou atuem como man-
datáriosouprepostosdediretoresouadministradores;
►imporrestriçõesàsatividadesdainstituiçãosupervisionada;ou
►determinaràinstituiçãosupervisionadaasubstituiçãodaempresade
auditoriacontábiloudoauditorcontábilindependente.
programa CertifiCação interna em ConheCimentos 4
Universidade Corporativa BB
■ termo de comparecimento–convocaçãodosrepresentanteslegaisda
instituição supervisionada e, caso necessário, dos seus controladores,
parainformaremacercadasmedidasqueadotarãocomvistasàregula-
rizaçãodasseguintessituações:
►descumprimentodospadrõesmínimosdecapital,bemcomoinobser-
vânciadelimitesoperacionais;
►crise de liquidez que, pela sua gravidade, possa colocar em risco a
continuidadedainstituiçãosupervisionada;
►grave situação dos controles internos, que comprometa ou venha a
comprometerascondiçõesindispensáveisparaofuncionamentoda
instituição;
►gravesdefciênciasouprocedimentoscujacontinuidadecomprometa
ouvenhaacomprometeroregular funcionamentodainstituição su-
pervisionada,emfacedosriscoslegal,operacional,dereputaçãoou
deimagem.
■ impedimento de administradoras de consórcio para constituir no-
vos grupos.Sançãoaplicadanosseguintescasos:
►irregularidadeimputadaàadministradoradeconsórcioouaseusad-
ministradores,caracterizadapelodescumprimentodalegislaçãoere-
gulamentaçãoemvigor;
►inobservânciaaospadrõesmínimosdecapital,bemcomoaolimitede
alavancagem;
►existênciadependênciaderemessadasdemonstraçõesfnanceiras
edosdadosrelativosasuasoperações,previstosnaregulamentação
emvigor;ou
►pendênciacomosórgãosdedefesadoconsumidor.
■ classifcaçãodeinstituiçõessupervisionadasnasituação“emevi-
dência” – classifcação atribuída às instituições supervisionadas que
apresentam necessidade de acompanhamento específco por parte da
supervisão, decorrente de situações que comprometem ou venham a
comprometerascondiçõesindispensáveisparaofuncionamentoregu-
lamentar, tais como descumprimento dos padrões mínimos de capital,
gravesituaçãodoscontrolesinternos,crisedeliquidezououtrasdefci-
ênciasdenaturezagrave.Talcondiçãopodesubmeterasinstituiçõesa
restriçõesnoâmbitodoBancoCentraldoBrasil.
■ aplicação de penalidades, por irregularidades na prestação de in-
formações e por inobservância de procedimentos relativos a ope-
rações de câmbio – a aplicação decorre, entre outros motivos, do
não-fornecimentodainformaçãoedaprestaçãodainformaçãoousua
substituiçãoforadoprazo.
Espera-sequeaofnaldoestudodestetemavocêpossa:
▪Identifcarosobjetivosdaverifcaçãodeconformidade.
▪ Justifcaraimportânciadaregularizaçãodanão-conformidade.
▪ Distinguircaracterísticasdasverifcaçõesobrigatóriaseporamostra-
gem.
▪ ConceituarasprincipaisferramentasdecontroleutilizadaspeloBanco.
▪ Identifcaroscomponentesdosistemadeinformaçõesgerenciaisrela-
cionadasàconformidade.
▪ Conceituarratingdeagências.
▪ Indicarafnalidadeeacomposiçãodoratingdeagências.
▪ Justifcaraimportânciadeumadequadoacompanhamentodaconfor-
midade.
6
CONFORMIDADE EM
PROCESSOS
programa CertifiCação interna em ConheCimentos 6
Universidade Corporativa BB
6.1. VERIFICAÇÃO DE CONFORMIDADE
Correspondeàapuraçãodoníveldeconformidadeoperacionaldosprocessos
conduzidospelasdependências,pormeiodaaplicaçãodefchasdeverifca-
çãocompostasdequesitos(agrupamentodequestõesafns)esubquesitos
(questões com pesos). Quando efetuada pela própria dependência é deno-
minada autoverifcação e quando aplicada pelos órgãos regionais da Dicoi,
denomina-severifcaçãosegregada.
Averifcaçãodeconformidadetemporobjetivoidentifcarascausasdenão-
conformidadeedisseminaraculturadecontrolesinternoseconformidade.O
não-atendimentooufaltadecumprimentotempestivodasdisposiçõeslegais
enormativasresultaem“não-conformidade”
►Tiposdeverifcaçãodeconformidade
■ Verifcaçãoobrigatória
Abrangeintegralmenteapopulaçãodeeventos
25
doperíodoestabeleci-
doepodeser:
 Proativa–realizadaantesdaliberaçãodosrecursos,quandodirecio-
nadaaoprocessodecrédito,oudadataprevistaparacontabilização
doevento;
 Reativa–realizadaapósaformalizaçãodoprocessoouapósadata
previstaparacontabilizaçãodoevento.
Comoexemplodeverifcaçõesobrigatóriaspodemoscitarasopera-
çõesdecréditocontratadasapartirdevalordefnidonosnormativos,
verbaderelacionamentonegocial,posseedesligamentodegerente
geraldeUnidadedeNegócio.
■ Verifcaçãoporamostragem
Abrangeapenaspartedapopulaçãodeeventos.Aamostraéaleatória
e defnida com utilização de critério estatístico. Pode ser periódica ou
eventual:
 Amostragem Periódica–temcomobaseoseventosdeumdetermi-
nadoperíodo.Exemplo:aberturadecontascorrentesrealizadano1º
trimestrede2008.
25
Umeventopodeserumaverifcaçãodecadastro,deoperaçãodecrédito,deaberturadecontacorrente,depro-
cedimentosadministrativos,depagamentodePasepetc.
Controles internos e ComplianCe 7
Universidade Corporativa BB
 Amostragem Eventual–verifcaçãofocadaemumprodutoouservi-
ço.Sãoexemplosdeprocessosverifcadosporamostragem:cadas-
troelimitedecrédito,depósitos–aberturaeencerramentodeconta
corrente,gestãocontábiletc.
■ VerifcaçãoEspecial
Éfocadaemumprodutoouserviçoepodeserefetuadaporamostragem
ouabrangerapopulaçãodoseventos.Oscritériosparasuaaplicação
sãoestabelecidospelaDicoiquandodaaprovaçãodesuarealização.
►Regularizaçãodenão-conformidades
Além de diminuir a exposição ao risco operacional, o ato de regularizar as
não-conformidadesdeveserencaradocomooportunidadedeaprendizagem
erefexãosobreasfalhasnosprocedimentosoperacionaisemtodosospro-
cessosverifcados.
Há subquesitos regularizáveis e não-regularizáveis. Os subquesitos regula-
rizáveissãoaquelesparaosquaisexistealgumaaçãoaserrealizadapara
ajustá-los aos normativos dos gestores, mitigando a exposição aos riscos,
quandoemsituaçãodenão-conformidade.Ossubquesitosnão-regularizáveis
sãoaquelesparaosquaisnãoexistequalqueraçãoaserrealizadaafmde
ajustá-losaosnormativosdosgestores.
Osprocedimentosdasdependênciasrelativosàregularizaçãodasnão-con-
formidades são verifcados por amostragem, semestralmente, selecionadas
conformeoprocessoverifcado.

Asverifcaçõesderegularizaçõesimpactamorating
26
nosprocessosoriginais
quereceberamasnão-conformidades.Osprocessossujeitosaessasverif-
caçõessão:
■ Crédito;
■ CadastroeLimitedeCrédito;
■ Depósitos-AberturaeEncerramentodeContaCorrente;
■ MovimentaçõesFinanceiras-PrevençãoeCombateàLavagemdeDi-
nheiro;
■ OperacionalDemaise
■ VerifcaçõesEspeciais.
26
Sobreratingdeagências,vejaoitem6.5logoadiante.
programa CertifiCação interna em ConheCimentos 8
Universidade Corporativa BB
Otema“Rating”serátratadomaisadiantenestecapítulo.
►Solicitaçãodereconsideraçãodenão-conformidade
Aoreceberdevoltaosdocumentose/ousaberdaverifcaçãodosprocessos
pelo órgão regional da Dicoi, a agência deve verifcar se foram apontadas
não-conformidades.Quandonãoconcordarcomoapontamentodeumanão-
conformidade,podeapresentarjustifcativasqueamparemsuadiscordânciae
solicitarareconsideraçãodanão-conformidade,comobjetivodeeliminarseu
impactonoratingenoAcordodeTrabalho.
Cabe à Superintendência analisar a solicitação e manifestar-se acerca das
justifcativas apresentadas. Se considerar procedente, a Super solicita a re-
visãodoapontamento.Casocontrário,informaqueanão-conformidadeserá
mantida,orientandoadependênciasobrearegularização.
OscasosemqueoórgãoregionaldaDicoiconsiderarasolicitaçãoimproce-
denteenãohouverconsensocomaSupersãoredirecionadosaogestorde
rede.
6.2. CONSEQUÊNCIAS DA INOBSERVÂNCIA DOS
PONTOS DE CONTROLE
Conformefoivistoanteriormente,estaremcomplianceéumaobrigaçãoindi-
vidualdecadacolaboradordentrodainstituição.Cadafuncionárioépessoal-
mente responsável pelo cumprimento das normas aplicáveis aos processos
sobsuaresponsabilidade.Assim,odesconhecimentodanormanãoédescul-
paparaainfração.
Ocustodenãoestaremcompliancepodegeraraosempregados,aosgesto-
reseàorganização:
■ processoadministrativo;
■ processocriminal(penal);
■ bloqueiodebensevalores(determinadospelajustiça);
■ multa;
■ prisão;
■ danosàreputaçãoeàmarca;
■ açõesdoregulador.
Controles internos e ComplianCe
Universidade Corporativa BB
VejanoQuadro18exemplosdepossíveisconsequênciasdecorrentesdaino-
bservânciadepontosdecontrolenosprocessos.
Quadro18
Inobservância de pontos de controle – exemplos de consequências
Processo
Operações Crédito
Operações Crédito
Operações Crédito
Cadastro
Cadastro e Limite
Crédito
Abertura de Conta
Corrente
Demais processos
- Tesouraria
Demais Processos
- Recursos Humanos
e Contabilidade
Contábil - Balancete
Contábil - Contas
Transitórias
Falha
Ausência da assinatura do cônjuge
no aval ou fança
Documentação exigida incompleta
Ausência de registro hipotecário
Cliente com informações inconple-
tas de acordo com tipo de cadastro
Falta de comprovação e atualização
do faturamento bruto anual
Comando de entrega / desbloqueio
do cartão efetuado sem a assinatura
do cliente no termo de recebimento
Falta de conferência do numerário
na tesouraria
Ausência e/ou incorreção em
documentos fscais, previdenciários
e trabalhistas
Balancete aberto além do prazo
regulamentar
Inobservância nos prazos, regulari-
zação, contabilização e utilização de
contas transitórias
Consequência
Difculdade no retorno dos capitais - perdas
operacionais (falhas de processos e pessoas)
Desclassifcação da operação - spread negati-
vo e perda fnanceira
Em caso de inadimplência, difculdade e/ou
impossibilidade na execução da hipoteca para
retorno dos capitais.
Erro na adequação dos produtos e serviços -
Análise da falha sob aspecto disciplinar - Risco
de Imagem
Concessão de crédito acima da capacidade de
pagamento
Informações gerenciais distorcidas - Possibi-
lidade de fraude interna com uso indevido do
cartão
Possibilidade de fraude interna
Multas legais pelos órgãos fscalizadores
Multas pelo Bacen - recolhimento incorreto do
compulsório
Possibilidade de fraude interna
6.3. FERRAMENTAS DE CONTROLE
Sãoferramentasqueapóiamosensoriamentodoriscooperacional.Estesen-
soriamento consiste nas atividades de prospecção, análise, comunicação e
tratamento de ocorrências do processo operacional que ensejam riscos ao
Banco e cujos mecanismos de controle sejam inexistentes, insufcientes ou
hajadescumprimentodepontosdecontroleestabelecidos.
Trataremosnestetópicodeverifcaçãodeconformidade,autoavaliações,Re-
latóriosdeAvaliaçãodosControlesInternos-RACeRecomendaçõesTécni-
casdeControle-RTC.
programa CertifiCação interna em ConheCimentos 100
Universidade Corporativa BB
FichadeVerifcaçãodeConformidade–FVC
É um instrumento de controle composto por questões padronizadas e dife-
renciadasparaosprodutoseserviçosdoBanco.Asquestõesreferem-seao
cumprimento/atendimento das etapas do processo verifcado, com foco na
conformidade operacional e controles internos. Às questões são atribuídos
pesosconformeoníveldecriticidadeeoriscoincorrido.Oinstrumentoédis-
ponibilizadoepreenchidoviaaplicativoPainel.CadaFVCalimentaosaplica-
tivosPaineleAcordodeTrabalho-ATBesubsidiaaclassifcaçãodo rating de
agências,afmdeoferecerdadosestatísticosegerenciaisdasverifcaçõesàs
agênciasegestoresderede,produto,serviçoousistema.
Autoavaliação – Self Assessment
Trata-sedeumquestionárioelaboradopelaDicoi,pormeiodoqualaagência
efetuaanálisecríticasobreaconduçãodosprocessos,produtoseserviços,
comfoconaefetividade,transferênciaecompliance.Incluiresultadosobtidos
emetasatingidaseidentifcaosriscoseseusimpactosparaatingimentodes-
sasmetaseascausasdosdesvios.
Relatório de Avaliação dos Controles Internos – RAC
Éutilizadoparaavaliaçãoeidentifcaçãodepossíveiscausasdenão-confor-
midade,elaboraçãodeplanodeação,identifcaçãodefragilidadeselevan-
tamentodeinformaçõesparaosníveistáticoeestratégico,comvistasàmiti-
gaçãoderiscos.Aplicadoprioritariamentenasagênciascomrating 4 ou 5 ou
comNívelEspecífcodeControle-NECabaixode3,75emdadoprocesso.
Recomendação Técnica de Controle – RTC
Édocumentodeenfoquetécnico,emitidopelaDiretoriadeControlesInternos
quando da identifcação de fragilidades nos processos operacionais condu-
zidos no âmbito do Banco e de suas subsidiárias integrais. Recomenda a
adoçãodemedidascorretivasparaeliminaçãodasfragilidadeseminimização
dosriscosidentifcadosemavaliaçõesdecontrole,conformidadeesensoria-
mentoderiscos.
6.4. INFORMAÇÕES GERENCIAIS
A comunicação é essencial para o bom funcionamento dos controles. Infor-
maçõessobreplanos,ambientedecontrole,riscos,atividadesdecontrolee
Controles internos e ComplianCe 101
Universidade Corporativa BB
desempenhoformamumsistemaintegradodeapoioàtomadadedecisões,
ferramentaessencialparaimplementaramodernizaçãodaInstituição.
O sistema de informações gerenciais integra e consolida dados de outros
sistemascorporativos,alimentandooprocessodetomadadedecisõescom
informaçõesgerenciaiseestratégicas.Geraumconjuntoderelatóriosegrá-
fcos de gestão, não apenas para a Dicoi, mas também para as unidades
estratégicas,táticaseoperacionais.
Painel de Controle
OPaineldeControleéoprincipalaplicativoutilizadopelaDicoipararegistro
dasverifcaçõesdeconformidadeeobtençãodeinformaçõesgerenciais.To-
dasasFichasdeVerifcaçãodeConformidade–FVC,apósaprovadasepu-
blicadasnoLIC,passamaintegraroaplicativoPainel.Lápodemserutilizadas
porfuncionáriosdetodososórgãosregionaisdaDicoi.
AsunidadesdenegóciostambémutilizamoaplicativoPainelparaautoverif-
caçõesdeconformidade,conferência,acompanhamentodosregistrosfeitos
pelosórgãosregionaisdaDicoieregistroderegularizaçãodenão-conformi-
dades.
Com base nos registros do aplicativo Painel, são calculados os Níveis Es-
pecífcosdeControle-NECdosindicadoresquecompõemorating do risco
operacionaldasdependências.Opainelforneceaindaainformaçãodosní-
veisdeconformidaderelativosaosprocedimentosdeprevençãoecombateà
lavagemdedinheiro.
TodasasinformaçõesdisponibilizadasnaIntranetpelaDicoi–níveisdecon-
formidadeporproduto,modalidade,gestor,superintendência,estado,agên-
cia,–têmoaplicativoPainelcomofonte.
Sala de Controle
ASaladeControleauxilianagestãodaconformidadenasdependênciasdo
Bancoepodeserconsultadaportodososfuncionáriosnoseguinteendereço:
http://intranet2.bb.com.br/controles/sala. Apresenta relatórios e informações
gerenciaisrelacionadoscom:
■ nível de conformidade no processo contábil–metodologiadecálculo
einformaçõesporagência,SuperouporórgãoregionaldaDicoi;
programa CertifiCação interna em ConheCimentos 102
Universidade Corporativa BB
■ nível de conformidade no processo de prevenção à lavagem de di-
nheiro–metodologiadecálculo,buscaeinformaçõesporagência,Su-
per,órgãoregionaldaDicoioupaís;
■ rating do risco operacional – cartilha detalhando a metodologia de
cálculodoratingeseusindicadoreseinformaçõesporagência,Super,
órgãoregionaldaDicoioupaís;
■ detalhesdasverifcaçõesrealizadas–agrupadasporagência,gestor
ouprocesso,esteúltimoexibidoporpilar,órgãoregionaldaDicoi,supe-
rintendênciaoupaíschegandoaoníveldesubquesitocomnão-confor-
midade.
Relatórios
Osrelatóriosdereportesãoutilizadoscomafnalidadedeproverosdiversos
segmentoshierárquicosdaInstituiçãocominformaçõesrelacionadasàcon-
formidadeoperacionalnoBanco,perdasoperacionaisnopaísenoexterior,
IndicadoresChavedeRiscos,desempenhodasdependênciasnagestãoda
qualidade dos processos e todas as informações necessárias para suporte
à decisão e prestação de contas a órgãos reguladores. Veja no Quadro 19
exemplosderelatóriosdereporteutilizadosnoBB.
Controles internos e ComplianCe 103
Universidade Corporativa BB
Quadro19
Relatórios de reporte utilizados no BB
Relatório
Relatório de atividades
da Diretoria de Controles
Internos – Resolução 2554
Relatório de avaliação
do sistema de controles
internos
Relatório de gestão do
risco operacional – Reso-
lução 3380
Sumários Executivos aos
gestores de processos,
produtos ou serviços
Sumários Executivos aos
órgãos de governança
Relatório Anual
Relatório do Rating
Objetivos/conteúdo
Reportar ao regulador as ações realizadas pelo
Banco na implantação e aprimoramento de seus
controles internos.
Reportar manifestação do Conselho Diretor, com
avaliação sobre o conjunto de políticas, proce-
dimentos, ações e estruturas administrativas
que visam auxiliar a Organização a atingir seus
objetivos estratégicos.
Reportar identifcação e correção tempestiva
das defciências de controle na gestão do risco
operacional.
Reportar aos gestores a situação de conformi-
dade e as principais falhas ocorridas em seus
processos, produtos ou serviços.
Reportar aos gestores a situação da gestão do
risco operacional na Organização.
Reportar ao mercado os dados fnanceiros e o
funcionamento da estrutura de gerenciamento de
riscos na Empresa.
Reportar à direção da Empresa o nível de confor-
midade na operacionalização dos processos em
diversos níveis para apoio à decisão.
Destino
Banco Central do Brasil
– Bacen
Comitê de Auditoria – Coaud
■ Conselho de Administração
■ Bacen
Gestores de processos,
produtos ou serviços
Comitê de Risco Global
e Subcomitê de Risco
Operacional
Órgãos reguladores – exi-
gência legal
Presidente e Conselho
Diretor
6.5. MONITORAMENTO DA CONFORMIDADE - RATING DE AGÊNCIAS
Conceito
Oratingéumaclassifcaçãoatribuídaàsagênciasdopaísemfunçãodoní-
vel de controle e conformidade observado na condução de seus processos
internos.Combasenoratingépossívelidentifcarasagênciascommenorou
maiorníveldeexposiçãoariscooperacionalemumconjuntodeindicadores.
Osindicadoresabrangidospelametodologiasãorefexosdosprocessoscon-
sideradoscomodemaiorcriticidadeouriscoparaoBanco.Alémdisso,estão
presentesnarotinadamaiorpartedasagênciasdopaís.Aevoluçãoname-
todologiadeapuraçãodoratingérequisitofundamentalparaamanutenção
daferramentacomoinstrumentoefetivodeavaliaçãodaexposiçãoariscos
operacionais.
programa CertifiCação interna em ConheCimentos 104
Universidade Corporativa BB
Finalidade
ComopartedomodelodegestãodoriscooperacionaldoBB,ametodologia
do ratingdeagênciasintroduzduasperspectivas:oratingcomomensuração
daexposiçãoariscoseoratingcomoferramentadegestão.
Como medida de exposição a riscos, o rating refete a relevância dos ris-
cosoperacionaisedávisibilidadeparatodaaorganizaçãodaefetividadedo
monitoramento,daevoluçãodoriscoincorridoedaefcáciadasmedidasde
mitigaçãoadotadas.
Comoferramentadegestão,oratingpossibilitaamelhoriacontínuadospro-
cessosoperacionaisdasagências,pormeiodadefniçãodelimitesmáximos
aceitáveisparaoníveldefalhas,alémdepermitirapriorizaçãodeaçõescor-
retivaseaalocaçãodosrecursosdaorganizaçãodemaneiramaisefciente.
Cartilha
Oratingretrataaposiçãodedeterminadaagênciaemrelaçãoaoatendimento
individualdemetasdecontrole(limitesdeexposição)eemrelaçãoàsdemais
agênciasdeseugrupo(varejoníveisIeII,varejoníveisIIIaVeatacadoe
governo)edopaís.Aapuraçãosebaseianamensuraçãodedesempenhoem
níveisdecontroleparaoitoindicadores.Asmensuraçõesdograudeconformi-
dadeemcadaindicadorconduzemaoresultadogeralparatodososindicado-
resconsideradosnaavaliaçãodaagência.Esseresultadogeraldeterminará
o ratingdaagência,deacordocommetodologiadetalhadanaCartilhaRating
deAgências(2008).
Asagênciassãoclassifcadasemcinconíveisdecontroleeconformidadedos
processos:
■ Rating1-NívelForte
■ Rating2-NívelSatisfatório
■ Rating3-NívelAceitável
■ Rating4-NívelInsatisfatório
■ Rating5-NívelCrítico
Ocálculodoratingconsideraosseguintesindicadoresqueavaliamacondu-
çãodosprocessos,dopontodevistadaconformidade:
Controles internos e ComplianCe 105
Universidade Corporativa BB
■ Indicador1–OperaçõesdeCréditoContratadas
■ Indicador2–CadastroeLimitedeCrédito
■ Indicador3–ContaCorrente
■ Indicador4–AdiantamentoaDepositantes
■ Indicador5–Contábil
■ Indicador6–ProcessoOperacional–Demais(Tesouraria,Serasa,CCF,
ExamesPeriódicos,BBLeilão,Cobrança,SegurançaLógica,Segurança
Física,Arquivos e Documentação, Folha Individual de Presença, Con-
servaçãoPredial,ContrataçãodeServiçoseOutros)
■ Indicador7–ContasTransitórias
■ Indicador8–GerenciamentodoFluxodeNumerário
Para garantir que as diversas agências sejam comparáveis entre si, devem
serobservadasalgumaspremissas:
■ osindicadorestêmporbaseregistrosdeexistênciaoufaltadeconformi-
dadenosprocessosdasagências;
■ quantomenororesultadodoindicador,melhoréaposiçãodaagência
no rating;
■ amelhoriadeperformancenoindicadordependeráapenasdaatuação
daagência,semoutrosintervenientes;
■ demaneirageral,todasasagênciassãocandidatasaseremavaliadas
emtodososindicadores;
■ somenteparticipamdoratingasagênciasematividadehápelomenos
seismeses;
■ nãoháratingparaPostosAvançadosdeAtendimento(PAA).Osresulta-
dosdosmesmossãocontadosparaarespectivaagênciasubordinante.Os
indicadoressãoponderadosdeacordocomoriscorefetidoemcadaum.
Sãoosseguintesospesosdosindicadores,aprovadosem30.06.2004,pelo
ComitêdeRiscoGlobaldoBanco:
■ Indicador1= Peso 2,00 25,806%
■ Indicador2= Peso 1,50 19,355%
■ Indicador3= Peso 1,00 12,903%
■ Indicador4= Peso 0,50  6,452%
■ Indicador5= Peso 0,50  6,452%
■ Indicador6= Peso 1,00 12,903%
■ Indicador7= Peso 1,00 12,903%
■ Indicador8= Peso 0,25  3,226%
Total = Peso 7,75 = 100%
programa CertifiCação interna em ConheCimentos 106
Universidade Corporativa BB
Aausênciademensuraçãoemquaisquerindicadoresmodifcaráaestrutura
depesosindicada,demodoqueainfuênciapercentualserárepartidapropor-
cionalmenteentreosindicadoresqueobtiverammedição.
6.6. ACOMPANHAMENTO DA CONFORMIDADE
Identifcaçãodecausas
UmdosprincipaisobjetivosdaatuaçãodaDiretoriadeControlesInternoséo
assessoramentoeaorientaçãonaidentifcaçãodascausasdenão-conformi-
dadesenaimplementaçãodeaçõesparaminimizarriscos.
Aidentifcaçãodascausasdeocorrênciadenão-conformidadeséoprimeiro
passonabuscadasoluçãodoproblemaedamelhoriacontínuadosproces-
sos.
OsórgãosregionaisdaDicoirealizamvisitasàsagênciascomoobjetivode
avaliar o sistema de controle interno da dependência, identifcar possíveis
causasdenão-conformidades,sensoriarriscosecontribuirparaimplementa-
çãodemedidascorretivas.
Plano de ação
Sempre que os resultados da conformidade da dependência estiverem fora
donívelaceitávelérecomendadaaelaboraçãodeplanodeaçãoparabuscar
aeliminaçãodascausasdoaparecimentodasnão-conformidades.Adepen-
dênciapodecontarcomassessoramentodaáreadecontrolesnaelaboração
desse plano que deve conter as ações necessárias para reversão da situa-
çãoindesejadaeoscomponentespadrãodequalquerplanodeação:deta-
lhamentodaação,dataparaconclusão,responsávelerecursosnecessários
paraimplementação.
Éfundamentalquehajaacompanhamentodoadministradordadependência
e do órgão regional da Dicoi sobre o cumprimento do plano de ação com
o objetivo de garantir que as ações sejam efetivamente implementadas, as
causas eliminadas ou minimizadas e os problemas resolvidos, permitindo à
dependênciaamelhoriaefetivadeseusresultadosdeconformidade.
Controles internos e ComplianCe 107
Universidade Corporativa BB
RefexosdaqualidadedosprocessosnoAcordodeTrabalho
OAcordo de Trabalho –ATB é um instrumento utilizado para avaliar o de-
sempenhodagestãodecadadependência(unidadesestratégicas,unidades
táticaseunidadesoperacionais).OobjetivodoAcordodeTrabalhoépromo-
ver e mensurar a efciência e efcácia das atividades do Banco, em relação
àsmetaseobjetivosestabelecidosnosdocumentosestratégicos,comefeitos
práticosnaformaderetribuição,orientaçãoeaçãocorretiva.
OAcordodeTrabalhoécompostopelasperspectivasdoPlanoDiretor,dentre
elas a perspectiva Processos Internos, onde são refetidos quase todos os
resultadosdasverifcaçõesdeconformidaderealizadosnasdependências.
Não-conformidades detectadas ao longo do período avaliativo impactam o
ATBnaperspectivaProcessosInternosemumoumaisindicadoresepodem
gerarrefexosnaremuneraçãovariáveldosfuncionários.
Atualmente,aparticipaçãopercentualdaperspectivaProcessosInternosno
ATBédedezporcento,oquenãosignifcaquedevasertratadacomodeme-
norimportância.Aocontrário,deveserconsideradacomopontuaçãoconquis-
tadaemfunçãodocuidadocomosprocessosedaobservânciadanormae
quepodevirasomarnabuscadadependênciaporresultadosenaprevenção
econtroledosriscosenvolvidosnaadministraçãodosativos.
ASSOCIAÇÃOBRASILEIRADEBANCOSINTERNACIONAIS.DocumentoConsul-
tivo Função de Compliance.GrupodeTrabalhoABBI-Febraban.Versão2004.Dis-
ponívelem<www.abbi.com.br/trabalhos.php>.Acessoem10/02/2009.
BANCO CENTRAL DO BRASIL. Resolução 3.380. Disponível em <https://www3.
bcb.gov.br/normativo/detalharNormativo.do?N=106196825&method=detalharNorma
tivo>.Acessoem13/02/2009.
BANCODOBRASIL.Cartilha Rating de Agências.Disponívelem<http://intranet2.
bb.com.br/controles/sala/cartilharating/cartilha_200808.pdf>.Acessoem10/02/2009.
Brigham,EugeneF.Fundamentosdamodernaadministraçãofnanceira. 3. ed.
Rio de Janeiro. 1999.
C.O.S.O.– Committee on Sponsoring Organizations of the Treadway Commission.
Relatório preparado pela comissão Treadwaysobreonovoenfoqueparaocon-
trole interno. 1992
FEBRABAN. The Compliance Function in Banks – Consultative Document. Oc-
tober 2003, page 3–livretradução.RecomendaçõesdoBISBankforInternational
Settlements.2003
Ferreira,AurélioBuarquedeHolanda,Novo Aurélio – século XXI – Dicionário da
Língua Portuguesa.3.ed.SãoPaulo:NovaFronteira,1999.
JÚNIOR,SebastiãoBergamini.Controles Internos como Instrumento de Gover-
nança Corporativa.RevistaBNDES,2005
MARTIN,NiltonCano.Os Controles Internos no Contexto Bancário.ApostilaBB/
Fipecaf.2006
UNIVERSIDADECORPORATIVABANCODOBRASIL.CursoIntrodução à Gestão
de Riscos.Brasília,2006.
UNIVERSIDADECORPORATIVABANCODOBRASILeUNIVERSIDADEESTADU-
ALDABAHIA-UNEB.Curso Controles Internos e Compliance.Dicoi-Nucop/Nor-
desteI–CadernodoParticipante.Salvador,2008.
R
REFERÊNCIAS