You are on page 1of 39

UNIVERSIDADE CANDIDO MENDES

PS-GRADUAO LATO SENSU


AVM FACULDADE INTEGRADA

A RELEVANCIA DA SEGREGAO DE FUNO


NA GESTAO DE RISCOS EM INSTITUIES FINANCEIRAS

Por: Luciana de Carvalho Mendes

Orientador
Prof. Luciana Madeira

Rio de Janeiro
2012
2

UNIVERSIDADE CANDIDO MENDES


PS-GRADUAO LATO SENSU
AVM FACULDADE INTEGRADA

A RELEVANCIA DA SEGREGAO DE FUNO


NA GESTO DE RISCOS EM INSTITUIES FINANCEIRAS

Apresentao de monografia AVM Faculdade


Integrada como requisito parcial para obteno do
grau de especialista em Auditoria e Controladoria
Por: Luciana de Carvalho Mendes
3

AGRADECIMENTOS

Minha eterna gratido a todos aqueles


que incentivaram meus estudos e
minha vida profissional minha famlia,
amigos e colegas de trabalho.
4

DEDICATRIA

Dedico este trabalho a minha famlia que


me deu o suporte necessrio para que eu
alcanasse sucesso nesta empreitada, e
aos amigos especiais que muito
contriburam e incentivaram.
5

RESUMO

O presente trabalho tem o objetivo de demonstrar a relevncia da


segregao de funo na gesto de riscos em instituies financeiras. Para
isso, este foi dividido em quatro captulos conforme descrito a seguir.
O captulo I trata do gerenciamento do risco, da importncia do
processo de identificao e levantamento dos riscos a fim de esclarecer como
os mesmos podem ser mitigados.
O captulo II trata do risco operacional e dos fatores que proporcionam
sua materializao: pessoas, processos, sistemas e eventos externos. O
trabalho em questo considera este tipo de risco em especial pelo mesmo
estar presente em toda e qualquer atividade executada pelas instituies
financeiras. So, tambm, relatadas algumas tcnicas de identificao da
origem e levantamento desses riscos, e a viabilidade (custo x beneficio) de
garantir que no ocorra uma determinada situao de risco no se materialize.
No captulo III, so relacionadas formas de segregao de
responsabilidade consideradas de extrema relevncia para cumprimento dos
objetivos estratgicos de instituies financeiras de modo a evitar perdas
econmicas e comprometimento da imagem destas organizaes.
No ltimo captulo, so relatados alguns casos recentes em que
estruturas organizacionais deficientes permitiram grandes perdas financeiras e
at mesmo a quebra de uma instituio. Tais situaes poderiam ser
detectadas e/ou prevenidas com a utilizao da segregao de funes como
ferramenta para mitigao de riscos.
6

METODOLOGIA

Este trabalho buscar apoio bsico em pesquisa de artigos da internet


e livros na rea de auditoria e controladoria.
Quanto aos livros utilizados como bibliografia bsica, podem-se citar os
livros Manual de Compliance de Marcelo de Aguiar Coimbra e Vanessa Alessi
Manzi; Controle de Gesto Estratgico, Ttico, Operacional, Interno e de
Risco de Rogerio Joao Lunkes e Riscos Operacionais Estrutura para
Gesto em Bancos de Fabio Coimbra, que auxiliaro o desenvolvimento e o
entendimento do assunto.
Os trabalhos acadmicos realizados durante o curso de ps-graduao
em Auditoria e Controladoria sero importantes na aplicao dos conceitos
de controles internos com a descrio das ferramentas e a sua aplicabilidade.
7

SUMRIO

INTRODUO 08

CAPTULO I - Gerenciamento do Risco 11

CAPTULO II - Risco Operacional 16

CAPTULO III - Segregao de Responsabilidade 19

CAPITULO IV - Fatos Histricos 26

CONCLUSO 30

BIBLIOGRAFIA CONSULTADA 32

WEBGRAFIA 33

ANEXO 34

NDICE 38
8

INTRODUO

A cultura e o ambiente de controles so fundamentais para serem


trabalhados no processo de tratamento de riscos de uma organizao.
Trata-se de um tema em voga, pois a inadequao do processo
decisrio alm da falha humana, foram os principais fatores responsveis pela
quebra, em 1995, do Banco Barings, tradicional banco ingls de 233 anos,
quando um funcionrio responsvel pela mesa de operaes de clientes e
pelas atividades de retaguarda intermediou negcios em nome do prprio
banco.
A ocorrncia de situaes similares exemplificada acima, ou seja, a
gesto indevida de riscos leva a necessidade de implementao de normas de
conduta como Compliance e Chinese Wall, bem como de uma regulao
bancaria eficaz para controle de riscos. Acordo de Basilia
1
O texto Histrico dos Controles Internos no Brasil demonstra a
importncia para as instituies financeiras de uma poltica de controle eficaz e
compatvel com a necessidade das organizaes a nvel mundial:

Com a expanso e abertura comercial incrementada nacionalmente a


partir de 1992, o Brasil buscou alinhar-se com o mercado mundial, altamente
competitivo e, simultaneamente, os rgos reguladores precisaram aumentar
sua preocupao em implementar novas regras de segurana para as
instituies financeiras e em regulamentar o mercado interno para estarem de
acordo com as regras e padres internacionais.
Internacionalmente, desde os primrdios dos anos setenta, com a
criao do Comit da Basilia para Superviso Bancria, buscava-se fortalecer
o sistema financeiro por meio da maior conceituao sistemtica de suas

1
Texto extrado do curso a distancia da ABRAPP Controles Internos em Fundos de
penso Conceitos Fundamentais, de autoria de Dionsio Jorge da Silva, Paulo Cesar Chagas
e Alessandra Patrcia Teixeira da Silva
9

atividades, parametrizando-as pelas boas prticas financeiras, munindo-as de


procedimentos prudenciais na sua atuao.
Assim, as instituies financeiras viram-se no dever de iniciar um ciclo
de mudanas cada vez mais profundas, com reestruturaes estratgicas,
organizacionais e tecnolgicas, alm de reciclagem constante, buscando
otimizar os recursos humanos, incrementar o treinamento e fortalecer a
poltica de controles internos e o Cdigo de tica e Normas de Conduta,
entre outras.
Aps esse texto de apresentao do assunto, poderamos dizer, para
efeito de definio inicial, que controle uma das funes administrativas
determinadas por Jules Henry Fayol (1841-1925), juntamente com os conceitos
de planejar, organizar e liderar (que em viso mais moderna substitui as idias
de comandar e coordenar).
Na verdade, em termos de linha produtiva, o controle se constitui na
ltima das funes, na medida em que seu fim primordial ser o de garantir
que os objetivos fixados na fase de planejamento sejam alcanados
plenamente.
Assim, a ideia de controle, vinculada s demais funes
administrativas, est voltada para evitar que as Organizaes operem na base
da improvisao.
Cabem, ento, ao controle, as tarefas de acompanhar, avaliar,
monitorar e assegurar que a Organizao esteja produzindo os resultados
esperados, voltando-se para o alcance dos objetivos fixados.
Percebe-se, assim, que o controle universal e evidentemente se
estende por todas as atividades humanas e, por isso, o senso comum
incorpora ao nosso vocabulrio diversas frases e ditados que traduzem essa
preocupao, como, por exemplo: No existe vento bom para uma nau sem
rumo.
Fica evidente, assim, que o conceito de controle est vinculado ao do
planejamento e, mais diretamente, aos objetivos fixados pela Organizao.
Nesse sentido, ou seja, o de assegurar que todos os objetivos
planejados sero alcanados, o controle ganha um contorno especial: tentar
10

evitar que eventos extraordinrios interfiram no processo, de forma a criar


obstculos para o atingimento dos objetivos.
Esse aspecto determina que a funo controle deixe de ser apenas
uma checagem para confirmar se as coisas esto indo bem e no rumo certo
para se tornar algo que envolve toda a cadeia produtiva, a comear pela
criao de um ambiente que favorea o cuidado com a ocorrncia de
contratempos que maculem o resultado esperado.
Nesse sentido, cabe alta administrao a criao desse ambiente e a
fixao desses conceitos, que devero ser levados a todos os funcionrios.
Isso no significa dizer que a Direo deve emitir alguns boletins, fix-los nos
murais internos e considerar a tarefa feita.
Esse trabalho de conscientizao, de implementao de uma cultura
de controles tem de ser permanente e, mais do que isso, partir das prprias
aes exemplares dos administradores. Algumas ferramentas podem ser muito
bem utilizadas para essa finalidade, como, por exemplo, Cdigos de tica e
Normas de Conduta. Alem disso, a segregao de funo, como mecanismo
de direcionamento de atividades, incluindo controle de aladas e controle de
acesso, importante ferramenta para mitigao de riscos das atividades
desenvolvidas nas instituies financeiras.
ntido, por outro lado, que quanto mais complexo o planejamento, o
processo ou os objetivos, mais complexos sero os controles. O administrador
deve cuidar tambm para que exista sempre um nvel de controle adequado ao
valor estratgico daquele processo ou produto, de forma que no exista uma
supervalorizao de alguns controles, o que burocratizaria, enrijeceria e
elevaria os custos da Organizao, nem, ao contrrio, que o empobrecimento
de outros controles comprometam o acompanhamento de funes vitais da
instituio financeira.
11

CAPTULO I
GERENCIAMENTO DE RISCOS

Segundo Rogrio Lunkes (2010), a tarefa de levantamento ou


identificao dos riscos etapa fundamental de todo o processo de gesto de
riscos. razovel que a Organizao tome a deciso de no tratar um risco
identificado, mas inconcebvel que existam perdas importantes motivadas por
riscos que at ento no eram conhecidos.
Essa afirmao pode causar apreenso, na medida em que so muitas
as atividades conduzidas por uma Entidade, e o levantamento de todos os
seus riscos pode parecer uma tarefa infindvel.
Para atender a essas questes, precisamos refletir que os esforos de
identificao e tratamento dos riscos tm de estar voltados, prioritariamente,
para situaes que possam causar perdas significativamente expressivas,
tanto do ponto de vista das reas atingimento dos objetivos de suas
atividades como da corporao como um todo. (Fabio Coimbra, 2007)
A tarefa que se coloca, ento, perceber, no nvel corporativo, quais
os processos ou produtos so mais valiosos, porque sobre eles sero
efetuados os trabalhos de identificao de riscos. Assim, importante que se
faa a diferena entre:
Risco do processo anlise para identificao do nvel de criticidade
daquele processo, ou seja, o quanto ele importante para os objetivos
estratgicos da Organizao;
Risco para o processo o quanto que um determinado risco pode
comprometer o resultado do processo (que pode ser mais importante ou
menos importante para a Organizao).

O objetivo dessa percepo permitir visualizar com clareza que


somente se deve buscar a identificao de riscos para o processo, quando
houver sinalizao nesse sentido do item risco do processo. Esse
entendimento atende premissa da materialidade dos processos envolvidos e
12

permite utilizar melhor os recursos da Organizao, priorizando suas aes na


garantia dos fatores mais expressivos que compem o conjunto dos resultados
de seus processos. (Fabio Coimbra, 2007)

Mas se fica claro que deve haver esse foco, a questo seguinte a ser
colocada se refere ao mecanismo, prtica a ser exercitada para seleo
desses tpicos para os quais ser realizada a identificao ou levantamento de
riscos. Nesse sentido, a Organizao deve listar, inicialmente, os fatores que
considera mais crticos para a construo dessa materialidade, envolvendo
elementos qualitativos e quantitativos. Naturalmente, essa seleo dever
contemplar os seguintes itens: (Rogrio Lunkes, 2010)

Perdas financeiras ou econmicas inclusive perdas operacionais e


relativas a multas;
Comprometimento da imagem ou reputao da Entidade;
Descumprimento de premissas ou objetivos estratgicos; e
Desrespeito ao arcabouo legal vigente.

Esses so basicamente os fatores crticos de qualquer Organizao,


mas a eles podem ser agregados outros como, por exemplo, no atingimento
de metas de responsabilidade socioambiental, no reconhecimento de seu
valor pela sociedade, desmotivao de seu corpo funcional, ou ainda outros,
prprios de ramo especfico de negcio. (Coimbra e Manzy, 2010)

Atualmente, se observa que a definio de criticidade da Organizao,


at mesmo para efeito do levantamento de seus riscos, est cada vez mais
submetida aos objetivos mais diretos de sustentabilidade da Organizao,
voltada, portanto, para conceitos sociais, econmicos, culturais e ambientais,
que determinam que qualquer empreendimento deva ser ecologicamente
correto, economicamente vivel, socialmente justo e culturalmente aceito.

Segundo Rogrio Lunkes (2010), inicialmente, preciso registrar que,


para efeito de identificao de riscos nos processos de trabalho, ou seja, riscos
13

operacionais internos, deve ser utilizada definio que aponta que risco tudo
aquilo que pode interferir no processo ideal de trabalho, de forma a
comprometer os objetivos planejados.

Nos processos de trabalho podem ser identificados fatores de risco


responsveis pela gerao de resultados diferentes daqueles e podem ser
basicamente classificados como riscos gerenciais e riscos operacionais.

Podemos considerar como fatores de risco do ponto de vista gerencial,


entre outros, os seguintes:
Segregao de funes;
Definio de responsabilidades;
Concentrao de tarefas;
Capacitao do pessoal.

Uma situao usual que se encaixaria como exemplo do risco sob a


tica gerencial seria o fato de tarefas no estarem bem definidas e/ou
delegadas, o poderia ocasionar que determinada atividade no fosse realizada
por ningum. Da mesma forma, se o pessoal envolvido no estiver capacitado
para o trabalho, ser grande a possibilidade de ocorrncia de irregularidades.

Sob o ponto de vista operacional, podemos tomar como exemplos os


seguintes fatores de risco:
Falhas humanas;
Fraudes;
Interrupo das atividades;
Base de dados degradada; e
M definio de processos e sistemas.

A cada um dos riscos identificados a partir desses fatores, ou aos


prprios fatores em si, corresponder, naturalmente, um ou mais controles,
14

que devero ser inseridos no processo com o rigor e a intensidade que o valor
estratgico do processo requerer. (Coimbra e Manzi, 2010)

No h dvida de que o controle deve ser exercido por todos os


funcionrios da Organizao e somente assim ele ter sentido. (Coimbra e
Manzi, 2010) No entanto, alm dessa questo de cunho mais cultural, a prtica
organizacional identifica trs tipos bsicos de ao de controle, do ponto de
vista de seu objeto e de seu ator:
Controle corporativo - Exercido por uma rea para verificar um
aspecto do negcio que envolve toda a Organizao. Exemplos dessa
situao so o controle oramentrio, o acompanhamento das metas
estratgicas, a rentabilidade dos ativos, as demonstraes contbeis etc;
Controle gerencial - Cada Gerente executa enquanto gestor de sua
rea, seja nas questes mais tcnicas ou administrativas. Envolve, por
exemplo, o acompanhamento do oramento da sua rea, o desenvolvimento
de seus funcionrios, mas tambm a qualidade dos servios a seu cargo;
Controle por funo ou funcional - Pode envolver mais de uma rea,
mas nunca toda a Organizao e tratar de assuntos tcnicos especficos, mas
importantes para a Organizao. importante que a estrutura organizacional
identifique as reas que participam e/ou coordenam cada um desses controles
funcionais, a seguir descritos:
o Controle de custos consumo de recursos por atividade;
o Controle de investimentos riscos de mercado, crdito e liquidez;
o Controle do passivo atuarial premissas e hipteses atuariais;
o Controle operacional controle da qualidade e perdas operacionais;
o Controle de resultados anlise de balano, rentabilidades;
o Controle financeiro fluxo de caixa, execuo oramentria;
o Controle contbil confiabilidade dos registros, conciliaes.

Segundo Coimbra e Manzi (2010), as Organizaes contam ainda com


outras ferramentas e instrumentos de controle a seu dispor, conforme
registrado a seguir:
15

Sistemas de informaes gerenciais repassam informaes


andamento de tarefas ou resultados peridicos, como forma de proporcionar
monitoramento da Organizao. Esses sistemas podem incorporar resultados
dos indicadores dos produtos, de forma que a administrao perceba se os
processos de trabalho esto sendo efetivos. Desse sistema fazem parte os
Relatrios de Exceo, que apresentam, por exemplo, dados sobre custos
adicionais, no previstos, para alertar os gestores para eventual necessidade
de providncias;
Sistemas de apoio deciso similares ao primeiro, com a
especificidade de que as informaes que constam desse relatrio so
prprias para fundamentar decises.
Testes de Conformidade de Processos ou Produtos trabalho que
pode ser coordenado pela Auditoria Interna ou por eventual rea de Controles
Internos, procura verificar, por amostragem, se determinado processo ou
produto est respeitando todos os requisitos sobre ele estabelecidos,
sobretudo os normativos e as regulamentaes externas. A partir da
identificao de no conformidades, so emitidas recomendaes de ajuste e
novo acompanhamento se inicia para verificao da efetiva adoo das
prticas sugeridas;
Planos de Contingncia, Continuidade dos Negcios ou de Crise
em funo da possibilidade do acontecimento de situao que traga enorme
dano Organizao, comprometendo ou podendo comprometer seriamente os
seus resultados, esses controles preparam plano a ser seguido no caso de sua
ocorrncia, detalhando aes e respectivos responsveis, bem como
executando, periodicamente, testes para se assegurar que as alternativas
definidas se mostram eficientes.
16

CAPTULO II
RISCO OPERACIONAL

Segundo Rogrio Lunkes (2010), para efeito de Controles Internos, o


risco a ser analisado com mais nfase o risco operacional, na medida em
que se configura como o principal fator interno de observao, por ser aquele
que rene o conjunto das atividades executadas pelas instituies financeiras,
atividades essas que esto diretamente vinculadas ao cumprimento do
arcabouo normativo, aos objetivos estratgicos e misso da Entidade e aos
mecanismos de controle relativos aos riscos externos.

Ainda segundo Lunkes (2010), a classificao dos riscos operacionais


pode ser definida, ento, como riscos internos e antecedentes, tendo como
principais riscos consequentes o legal e o de imagem.

Por outro lado, os riscos operacionais tm os seguintes fatores


primitivos, ou seja, elementos responsveis pela sua materializao:

= Pessoas em funo de sua capacitao, competncia


(conhecimento, habilidade e atitude), ou, at mesmo, motivao para o
trabalho, os funcionrios podem cometer mais erros do que o
desejvel/pretendido.
O dimensionamento do quadro de pessoal para uma determinada
tarefa tambm fator importante, pois quando se avolumam servios para um
funcionrio, a probabilidade de falhas aumenta.
Outro tpico vinculado a pessoas so as possibilidades de fraudes.

= Processos para evitar resultados indesejados, a documentao


relativa execuo das tarefas deve ser redigida em linguajar simples, que
favorea o entendimento de todos e deve estabelecer, com bastante nitidez,
definio de responsabilidades e segregao de funes. Da mesma forma, as
normas e os procedimentos a serem executados devem estar
17

permanentemente atualizados e divulgados, de forma que se assegure que


todos os seus itens sero conhecidos e observados por quem de direito.

= Sistemas so fatores que podem comprometer o atingimento dos


resultados desejados:
- Sistemas inseguros ou imprecisos;
- Plataformas inadequadas;
- Mltiplas bases de dados, ou base de dados degradada ou no
confivel ou ainda sujeita a ataques externos;
- M definio de nveis de acesso.

= Eventos externos os principais fatores dizem respeito a alteraes


no ambiente social, econmico ou poltico do pas e a interrupo das
atividades da Organizao, que pode se dar pelas seguintes razes:
- suspenso das atividades de fornecimento de servios pblicos por
suas concessionrias (luz e telefone, principalmente),
- impossibilidade de utilizao das dependncias da Organizao, seja
por motivo de paralisao dos funcionrios, de ameaa segurana dos
mesmos, por incapacitao do prprio local de trabalho (destruio ou ameaa
de destruio parcial ou total), ou pela dificuldade de acesso de seu pessoal
(enchentes ou bloqueio das vias ou meios de acesso)

importante ressaltar, contudo, a compreenso de que os riscos,


inevitavelmente, iro se materializar, independentemente dos esforos e dos
investimentos que sejam feitos no sentido de evit-los. Trabalhar com essa
ideia uma atitude prudente, que coloca a Organizao sempre pronta a
intervir na situao da ocorrncia de uma situao indesejada, por intermdio
de seus controles preventivos, detectivos e corretivos.

Para tanto, preciso conhecer ou reconhecer as diversas formas como


os riscos se manifestam. De fato, essa materializao ir gerar em todas as
circunstncias uma perda, que pode ser de imagem (reputao), econmico-
18

financeira, vinculada ao objetivo ou estratgia da organizao, no moral do


pessoal, etc., mas sempre haver perda, pela prpria definio do que risco.
(Lunkes, 2010)
Essa perda, como materializao do risco, pode ter uma das seguintes
origens principais:
Erros ou anomalias falhas humanas, de processos ou sistemas,
resultados incorretos ou diferentes daqueles esperados. Por mais treinado,
capacitado o pessoal, por mais que os processos sejam bem descritos, por
melhor que sejam os sistemas, algum dia algo ir funcionar mal e gerar um
erro;
Fraudes interna ou externa, que podem comprometer tambm a
imagem da Organizao;
Acidentes ou atentados atos de vandalismo ou terrorismo,
comprometendo a segurana da informao, patrimonial, dos funcionrios,
associados e vizinhos.

Na medida em que se pode assegurar que os riscos em algum


momento se materializaro em forma de perdas, impossvel considerar que
podemos eliminar um determinado risco a partir de mecanismos ou prticas de
controle. At mesmo porque nas situaes em que isso fosse possvel, o
custo desse controle seria to alto que o tornaria invivel e contraproducente,
do ponto de vista da anlise de custo x benefcio. (Lunkes, 2010)

Sendo assim, as formas tradicionais de resposta ao risco so as


seguintes:
Evitar a ocorrncia do risco;
Reduzir o impacto do risco;
Compartilhar o risco;
Aceitar o risco.
19

CAPTULO III
SEGREGACAO DE RESPONSABILIDADE

Segundo Coimbra e Manzy (2010), independentemente do ponto de


vista gerencial ou operacional, podemos observar que ao longo da historia
alguns fatores poderiam ter seu risco evitado ou reduzido se houvesse a
preocupao com a segregao de responsabilidade de cada individuo
envolvido no processo decisrio e nas atividades dirias das organizaes,
alem de um acompanhamento automatizado e fidedigno de controle.
Relacionamos abaixo algumas formas de segregao que
consideramos de extrema relevncia para cumprimento dos objetivos
estratgicos de instituies financeiras de modo a evitar perdas econmicas e
comprometimento da imagem destas organizaes.

3.1 - Segregao de Responsabilidade atravs da Separao de Tarefas/


Atividades

Segundo Fabio Coimbra (2007), deve haver uma anlise rigorosa de


atividades para determinar que trabalho precisa ser executado, que trabalhos
podem ser agrupados e como cada atividade pode ser enfatizada na estrutura
organizacional de uma instituio.
Podemos esclarecer esta forma de controle com um exemplo de
segregao de responsabilidade: em atividades de tesouraria em instituies
financeiras, um funcionrio deve deter a guarda das chaves de um
determinado cofre e outro funcionrio deve ter o conhecimento de seu segredo
ou senha para abertura do mesmo, sendo um destes necessariamente o
funcionrio designado pelo controle do saldo em tesouraria. A distribuio das
funes assegura que ningum possa acessar o cofre individualmente, nem
sem a presena do responsvel pelo numerrio. O procedimento acima
caracteriza um controle fsico, j que assegura a integridade do patrimnio da
organizao.
20

As formas de segregao de responsabilidade expostas anteriormente


contribuem para uma estrutura de Controles Internos efetiva, de forma que
seja evitado o conflito de interesses conforme prev a Resoluo 2.554 do
Banco Central do Brasil, publicada em 24/09/1998.
Segundo o Instituto Brasileiro de Governana Corporativa (IBGC), h
conflito de interesses quando algum no independente em relao
matria em discusso e pode influenciar ou tomar decises motivadas por
interesses distintos daqueles da organizao.
A ANBID utiliza o termo ingls Chinese Wall para designar a
segregao (separao) de recursos entre dois operadores, para evitar
situaes de conflitos de interesses ou interesses concorrentes. No Brasil, o
Banco Central, atravs da Resoluo n 2.486, de 30 de abril de 1998,
estabeleceu a segregao da administrao de recursos de terceiros das
demais atividades da instituio.
Economicamente, podemos tratar como Chinese Wall a separao de
recursos entre rgos e/ou funcionrios de uma instituio de modo a
assegurar o isolamento do conhecimento e das decises. (Fabio Coimbra,
2007)
A utilizao do Chinese Wall como instrumento de controle interno
justificada pela possibilidade de que colaboradores nem sempre apresentem
comportamento imparcial, ou seja, que atendam aos interesses,
concomitantemente, de acionistas, proprietrios e clientes de uma determinada
organizao.
De acordo com Marcelo de Aguiar Coimbra e Vanessa Alessi Manzi
(2010), um programa de compliance consistente tem como objetivo disciplinar
e monitorar os atos de administradores, gestores e colaboradores, reduzindo
um potencial conflito de interesses.

3.2 - Segregao de Responsabilidade atravs da Atribuio de Aladas:


21

- Limites de atuao atribudos aos integrantes de uma instituio para


tomada de decises administrativas ou negociais.
Uma forma de organizao muito comum em instituies financeiras
a constituio de comits. Segundo Fabio Coimbra (2007), um comit pode ter
autoridade de tomada de deciso, com permisso para analisar problemas que
ultrapassam os limites ou a competncia de outros rgos da empresa. Seus
participantes pertencem a vrios rgos e a diferentes nveis hierrquicos.
As organizaes devem estabelecer nveis de autoridade para evitar
problemas de sobreposio na tomada de decises e definir limites de poder
na organizao. As polticas de pessoal e procedimentos requer treinamento e
capacitao do corpo funcional, bem como um sistema de avaliao do
rendimento desse pblico e programa de remunerao e promoo compatvel
com o desempenho das funes.
A tomada de decises em grupo descentraliza de um nico indivduo a
responsabilidade pela aprovao de operaes e proporciona uma maior
segurana para a instituio financeira, evitando a incidncia de uma possvel
fraude interna e conflito de interesses pessoais do colaborador com os
interesses da empresa.
Isso pode ser observado na pratica atravs da criao de Comits, que
analisaro em conjunto a procedncia de uma determinada operao e o risco
de se liberar, por exemplo, crditos de valor superior alada individual de um
gerente rea.
Algumas atividades executadas pela Organizao esto voltadas
especificamente para atuar como controle sobre um risco externo (risco de
mercado, ou crdito, por exemplo).
Essas atividades so nominadas como aes de controle e sobre
elas devem ser adotados cuidados especiais, visto que o seu objetivo direto
exatamente no permitir que algum risco se materialize. Na verdade, como
se um processo inteiro estivesse servindo de controle, na maioria das vezes de
carter preventivo. Naturalmente, s devem ser criadas aes de controle
quando o volume das perdas possveis assim o recomendar. (Fabio Coimbra,
2007)
22

De forma geral, e buscando permitir a avaliao da eficcia dessas


aes de controle, so adotados os seguintes cuidados no processo de sua
formulao/monitoramento de resultados:

Visualizao com nitidez dos objetivos a serem preservados (ou os


riscos que a Organizao deseja evitar ou reduzir) e os fatores crticos
(atributos) que dele fazem parte;
Definio de metas (limites) e indicadores que possam identificar a
ocorrncia de situao indesejvel
Estabelecimento da forma de coleta de informaes que permitam
acompanhar tanto a fixao das metas (limites) como os indicadores definidos;
Acompanhamento dos nmeros obtidos, das aes correspondentes
e da eventual ocorrncia de perdas (materializao dos riscos);
Atuao de forma corretiva, se for o caso.

Evidentemente, assim como em qualquer outra atividade, os


procedimentos a serem seguidos devem estar perfeitamente documentados e
atualizados nos normativos internos, embora seja recomendvel tambm que
os nmeros/resultados apurados sejam objeto de relatrio peridico alada
competente. (Fabio Coimbra, 2007)
Para citar um exemplo de ao de controle podemos tomar o caso de
financiamento imobilirio. A rentabilidade do negcio para a instituio
financeira pode ser prejudicada por risco de crdito, na medida em que o
tomador venha a no honrar seus compromissos. Essa situao se caracteriza
como um risco externo, sobre o qual a Entidade ter pouca influncia.
No entanto, a Entidade pode se precaver desse risco, adotando
cuidados voltados para evitar essa ocorrncia (inadimplncia), na medida em
que construa um processo que se caracterize como ao de controle, em que
ir determinar o cumprimento das condies contratuais como seu objetivo, e
adotar, por exemplo, exigncias de garantias como a alienao fiduciria do
imvel, alm de estudar o histrico cadastral e as condies econmico-
financeiras do proponente a aquisio do bem.
23

Outro exemplo de ao de controle seria a determinao de limite de


operaes com instituies financeiras ou no financeiras para aquisio de
papis.

3.3 - Segregao de Responsabilidade atravs de Tecnologia da


Informao:

- Princpio de Privilgios Mnimos: Cada funcionrio de uma empresa


deve ter acesso somente a informaes e/ou recursos necessrios para
execuo de suas tarefas. Ou seja, as permisses de acesso ao sistema de
uma empresa devem ser autorizadas de acordo com a necessidade de
desempenho de cada funo. (Fabio Coimbra, 2007)
Para isso, os canais de comunicao da instituio devem
proporcionar a seus funcionrios o acesso a informaes relevantes.
Segundo Fabio Coimbra, a tecnologia, que representa o processo de
produo de uma organizao, incluindo tanto os procedimentos de trabalho
como a maquinaria, configura os tipos e nveis dos cargos, os padres de
comportamento e as praticas administrativas a serem empregadas.
Os sistemas de informtica se constituem em um dos fatores
fundamentais de controle da Organizao, tendo em vista que a gerao de
resultados imprecisos ou a degradao da base de dados afetam de maneira
significativa o processo de trabalho e, consequentemente, os objetivos da
Entidade.
Assim, vale a pena dedicarmos uma ateno especial ao ambiente de
TI, mesmo porque so muitos os aspectos envolvidos, alguns deles de extrema
complexidade. Inicialmente, podemos conceituar quais os principais tipos de
sistema de informtica (ou que envolvam tecnologia da informao) que
podem existir em uma Organizao:
Sistemas de comunicao ou interao como aqueles que fazem
interface com os associados, utilizando tanto canal de dados como de voz;
Sistemas operacionais e pacotes de aplicativos;
24

Sistemas especialistas aqueles que efetivamente so utilizados


nos processos rotineiros de trabalho;
Sistemas de informao gerencial ou de apoio deciso;
Sistemas de produo ou plataforma aqueles que fazem funcionar
toda a rea de TI;
Sistemas de estrutura (acesso, segurana, banco de dados)
atendem a todos os sistemas especialistas e de produo.

Com referncia na perspectiva de controle, os tpicos mais exigidos da


rea de TI seriam, naturalmente, aqueles que se relacionam com preciso,
agilidade, custos e segurana. Sendo assim, podemos decompor essa
abordagem inicial contemplando os seguintes fatores crticos:
Projetos aderentes estratgia de negcios aspecto de carter
mais gerencial, mas que est voltado, por um lado, para uma poltica de
priorizao dos sistemas mais diretamente vinculados aos objetivos da
Organizao, at mesmo em funo do dimensionamento do pessoal
envolvido, e, por outro, para o alinhamento destes com a estratgia dos
negcios; (Coimbra e Manzy, 2010)
Rapidez e preciso nas informaes relatrios produzidos tm que
ser precisos, com todas as informaes necessrias e disponibilizadas no
tempo certo. Esse fator envolve tanto a parte de desenvolvimento de sistemas
como a rea de produo, responsvel pelo agendamento das tarefas do
ambiente de TI; (Fabio Coimbra, 2007)
Documentao e rastreabilidade a documentao dos sistemas
importante para permitir manutenes futuras mais geis, bem como para o
entendimento geral de um sistema desenvolvido (e no apenas pelo analista
que o desenvolveu). Tambm a rastreabilidade aspecto de segurana, na
medida em que permite visualizao dos usurios que acessaram aquele
sistema e as operaes realizadas (trilha de auditoria); (Coimbra e Manzy,
2010)
Fluxo seguro de manutenes garantia de que as manutenes
sero baseadas em anlise do sistema como um todo e no apenas na
25

simples correo de um erro, que poder gerar dezenas de novos erros. A


determinao das prioridades das manutenes tambm importante,
considerando os aspectos estratgicos j mencionados; (Coimbra e Manzy,
2010)

Confiabilidade dos dados (fontes) importante que as fontes


utilizadas para carga de dados sejam extremamente confiveis, pela perigosa
possibilidade de gerao de erros. Uma vez capturados esses dados, h de se
ter garantia de sua integridade (preveno contra ataques internos ou externos
que degradem esses dados) e unicidade, ou seja, todos na Organizao tm
de se basear em uma mesma fonte de informao interna para os dados que
sero utilizados; (Coimbra e Manzy, 2010)

Segurana quanto ao vazamento de informaes estruturao de


defesas contra ataques de hackers que, alm de danificar os dados internos,
podem tambm capturar essas informaes para uso que possa comprometer
a Organizao; (Lunkes, 2010)
Acessibilidade (nveis internos) a poltica de segurana da
informao deve tambm definir quais os funcionrios tero acesso a que
sistemas e, ainda, a que tipo de funcionalidade de cada um destes. Tambm
deve ser regulado o procedimento a ser adotado para solicitao de acessos,
bem como revises peridicas para checagem desses. Especial cuidado deve
ser considerado a funcionrios que deixam a Organizao, trocam de rea ou
de posto/funo. (Fabio Coimbra, 2007)
Vale dizer que esta anlise privilegiou de certa forma os sistemas de
informtica, mas merecem ateno tambm os segmentos de telefonia,
transmisso de dados e outras tecnologias, que tm tambm grande
importncia quando se discute, principalmente, aspectos vinculados
segurana da informao e requisitada agilidade para tomada de decises.
Alm disso, segundo Rogrio Joo Lunkes, controles especficos
associados com atividades na rede de computadores tambm so importantes
26

na mitigao do risco, pois viabilizam o monitoramento e limitao do acesso a


informao e entrada e sada de dados atravs de:
- senhas para limitar acesso ao sistema de computadores;
- firewalls para limitar acesso a redes de computadores, controlando
informaes criticas;
- criptografia dos dados importantes, assim somente so possveis de
serem lidos por pessoas que detenham a senha para descriptografar;
- realocao dos dados crticos para um servidor separado, que no
seja conectado a rede mundial de computadores;
- fechamento do sistema em horrios no comerciais;
- atualizao continua da tecnologia, principalmente de programas
antivrus.

Do exposto acima, podemos concluir que h necessidade das


organizaes investirem continuamente em um gerenciamento altamente
eficaz dos ambientes de tecnologia da informao, incluindo revises
peridicas de segurana e implementao de controles gerenciais.
27

CAPTULO IV
FATOS HISTRICOS

Apresentamos a seguir duas situaes de desastres financeiros que


evidenciam a necessidade de um sistema eficiente de controles internos, onde
a falta de polticas adequadas de gesto de risco permitiram a quebra de uma
instituio centenria e a facilitao de ocorrncia de fraudes internas. Desta
forma, podemos explicitar a importncia da segregao de responsabilidades,
seja por definio de aladas decisrias claramente institudas, seja por funo
evitando conflito de interesses.

4.1 - Banco Barings


Conforme trecho do artigo Controles Internos como um
2
Instrumento de Governana Corporativa de Sebastio Bergamini Junior
para a Revista do BNDES no.24, de Dezembro/2005:

... A quebra do Banco Barings ocorreu em fevereiro de 1995,


em decorrncia de operaes no autorizadas e de fraudes
praticadas no mercado de derivativos da Bolsa de Cingapura
por Nicholas Leeson, gerente geral que acumulava funes na
mesa de operaes e no back office. 22
O Barings era um pequeno banco ingls, fundado em 1763, no
qual as prticas de gesto eram informais e se davam num
clima de alta confiana: as linhas de comando e superviso da
unidade de Cingapura eram nebulosas (desenho
organizacional inadequado); o chefe dos operadores de

2
Disponvel em:
http://www.bndes.gov.br/SiteBNDES/bndes/bndes_pt/Institucional/Publicacoes/Consulta_Expres
sa/Tipo/Revista_do_BNDES/200512_9.html, acesso em 15/02/2012
28

prego, responsvel pela realizao das operaes, era


tambm o chefe do back office, responsvel pelo registro das
operaes e pelo seu margeamento (ausncia de segregao
de funes); os limites operacionais dirios para as operaes
proprietrias eram desrespeitados (ausncia de controle); as
operaes com derivativos no mercado de balco no estavam
autorizadas e foram realizadas sem sano (ausncia de
controle); a auditoria interna era realizada por funcionrios sem
a capacitao necessria para comprovar a aderncia das
transaes s exigncias das normas internas (falta de
capacitao e deficincia de compliance).
Os frgeis controles internos do Barings e o conflito de
interesses proveniente da poltica de bonificaes aos
executivos induziram Leeson a realizar operaes no
autorizadas durante um largo espao de tempo. A ameaa da
revelao das operaes no autorizadas levou-o a falsificar
documentos para encobri-las e a descoberta dessa falsificao
levou-o priso.23 Em 23 de fevereiro de 1995, as perdas
provocadas por Leeson chegaram a 600 milhes de libras,
excedendo ao capital da empresa na poca, no valor de 470
milhes. Leeson fugiu de Cingapura no dia seguinte, aps o
pagamento das bonificaes por desempenho, relativas ao ano
anterior. paradoxal que Leeson poderia ter quebrado o
Barings e escapado da priso caso no tivesse falsificado
documentos, pois no haveria pena de privao de liberdade
apenas pela realizao de operaes no autorizadas.
Leeson era um traders option, um jogador que bancava seu
jogo com as fichas alheias. 24
CONTROLES INTERNOS COMO UM INSTRUMENTO DE GOVERNANA CORPORATIVA
22 O resumo desse caso pode ser examinado em Bergamini (2002) ou, numa viso mais
pessoal do autor das fraudes, em Leeson (1997).
23 A fraude ocorreu quando Nick Leeson falsificou, no dia 2 de fevereiro de 1995, duas cartas
simulando uma operao de balco. Essas cartas constituam a documentao-suporte que
fora exigida pelos auditores externos Coopers & Lybrand.
24 Essa avaliao de Altman complementada por comentrios sobre sistemas de
monitorao: o Barings falhou em implantar meios de controle adequados. Numa empresa em
que h uma forte cultura de risco, os mecanismos de controle olham para frente e para trs. Os
sistemas que olham para frente procuram o risco potencial, no apenas em termos de risco de
posio, mas tambm riscos em todo o sistema [Altman, Caouette e Narayanan (2000)].
Nessa parte, Altman se referia aos riscos operacionais.
29

4.2 - Socit Gnrale


Durante 12 meses, o trader Jrme Kerviel enganou os sistemas de
segurana do Socit de uma maneira bastante simples. Para cada ordem de
compra verdadeira, ele inclua uma de venda fictcia. Os controles do Banco
viam somente o lquido dessas operaes, isto , no viam nada.
A incluso dessa ordem de venda fictcia s foi possvel porque
Jrme trabalhou durante muitos anos na retaguarda das mesas, registrando e
confirmando as operaes que eram efetuadas pelos traders. Ele conhecia
com detalhes os fracos mecanismos de controle que existiam no Socit e os
meios para enganar esses controles.
Com esse mecanismo, Jrme acumulou posies especulativas que
superaram 50 bilhes de euros e obteve, durante algum tempo, bons
resultados com essas posies. De forma semelhante ao que aconteceu com
Leeson no Barings, o ganho expressivo de Jrme, em vez de despertar
suspeitas, foi incentivado por seus superiores, que tiveram aumentos
expressivos em seus bnus.
Diversos sinais foram ignorados pelos superiores como, por exemplo, o
fato de Jrme ter tirado somente quatro dias de folga nos ltimos 12 meses.
Segundo ele mesmo reportou para a polcia, um trader que no tira frias
um trader que no quer que outra pessoa gerencie suas posies.
Outro sinal ignorado foi o alerta que a Eurex Germany (bolsa onde
Jrme operava) enviou para a rea de controle do Socit informaes de
que alguns limites haviam sido extrapolados. A falta de capacitao do pessoal
de controle e os relatrios que haviam sido fraudados fizeram com que as
explicaes dadas por Jrme fossem consideradas convincentes.
Em virtude da crise subprime, as reas de controle e risco do Socit
foram chamadas para reavaliar algumas de suas exposies. Essa simples
inspeo fez com que fosse descoberta a fraude e revelado o prejuzo
acumulado por Jrme que superava sete bilhes de dlares. A maior perda
causada por uma fraude em todos os tempos.
30

CONCLUSO

Pode-se concluir que a segregao de funo, como mecanismo de


direcionamento de atividades, incluindo controle de aladas e controle de
acesso, imprescindvel para minimizar ou, ao menos, regular a influencia das
aes individuais na organizao e para assegurar que os colaboradores se
adaptem as diretrizes da empresa, e no o contrrio.

Alm de importante ferramenta para mitigao de riscos das atividades


desenvolvidas nas instituies financeiras, a separao de atribuies nas
formas apontadas anteriormente traduz para o mercado financeiro a imagem
de uma organizao mais transparente, j que refletem cada vez mais a
realidade da empresa. Este fator influencia o atingimento de metas e de um
melhor resultado, pois diminuem o impacto de perdas financeiras, respondem
a questionamentos de acionistas e cumprem as exigncias legais de modo a
atender expectativas do mercado e presses regulatrias, tornando a empresa
visivelmente mais atraente a investidores.
31

A regulao bancria representa um conjunto de aes necessrias


para promover a estabilidade do sistema financeiro. Essas aes visam
proporcionar maior segurana e solidez ao sistema.

Uma das principais lies da quebra do Banco Barings, em 1995, a


necessidade de assegurar que tanto a definio de atribuies como a
prestao de contas sejam feitas de forma clara, de modo que sejam evitadas
situaes em que uma pessoa deixa de atuar por acreditar que determinada
ao caiba a outro colaborador.

A estrutura organizacional adequada, relacionada ao tema do presente


trabalho, deve representar uma das prioridades das instituies face a
contribuio dada para cumprimento dos objetivos organizacionais uma vez
que:
- Define a coordenao entre as partes, a diviso de trabalho e os
rgos que compem a instituio;
- Atua como mecanismo operacional, uma vez que direciona o que os
colaboradores devem ou no fazer, por meio da descrio de cargos,
procedimentos, normas, sistemas de comunicao, entre outros;
- Funciona como mecanismo decisrio, estabelecendo o processo de
deciso, a distribuio de poder e a autoridade decorrente.

A importncia deste tema diretamente observada nos incisos II e VI


do artigo 2 da Resoluo BACEN 2.554 (Anexo I).
32

BIBLIOGRAFIA CONSULTADA

ASSI, Marcos. Controles Internos e Cultura Organizacional Como Consolidar


a Confianca na Gesto dos Negcios. So Paulo: Saint Paul, 2009.

AVALOS, Jose Miguel Aguilera. Auditoria e Gesto de Riscos Col. Instituto


Chiavenato. So Paulo: Saraiva, 2009.

Banco Central do Brasil. Resoluo 2.554. Braslia-DF, 1998.

COIMBRA, Fabio. Riscos Operacionais Estrutura para Gesto em Bancos.


So Paulo: Saint Paul, 2007.

COIMBRA, Marcelo Aguiar; MANZI, Vanessa Alessi. Manual de Compliance


Preservando a Boa Governana e Integridade das Organizaes. So Paulo:
Atlas S.A., 2010.
33

LUNKES, Rogerio Joo. Controle de Gesto Estratgico, Ttico, e


Operacional, Interno e de Risco. So Paulo: Atlas S.A., 2010.

WEBGRAFIA

IBGC - Instituto Brasileiro de Governana Corporativa


http://www.ibgc.org.br/Secao.aspx?CodSecao=23 acesso em 01/02/2012

BNDES Banco Nacional do Desenvolvimento


www.bndes.gov.br em 15/02/2012

BACEN Banco Central do Brasil


http://www.bcb.gov.br/ em 15/02/2012

Revista do BNDES n 24 de 12/2005 - Controles Internos como um


Instrumento de Governana Corporativa por Sebastio Bergamini Junior
http://www.bndes.gov.br/SiteBNDES/bndes/bndes_pt/Institucional/Publicacoes/
Consulta_Expressa/Tipo/Revista_do_BNDES/200512_9.html, acesso em
15/02/2012
34

www.analisefinanceira.com.br/interesses/compliance, acesso em 01/12/2011

http://en.wikipedia.org/wiki/Principle_of_least_privilege, acesso em 01/12/2011

ANEXO 1
BANCO CENTRAL DO BRASIL

http://www.bcb.gov.br/

RESOLUCAO N.002554
-------------------

Dispe sobre a implantao e implemen-


tao de sistema de controles internos.

O BANCO CENTRAL DO BRASIL, na forma do art. 9 da Lei


n 4.595, de 31.12.64, torna pblico que o CONSELHO MONETRIO NACIO-
NAL, em sesso realizada em 24.09.98, tendo em vista o disposto no
art. 4, inciso VIII, da referida Lei, nos arts. 9 e 10 da Lei n
4.728, de 14.07.65, e na Lei n 6.099, de 12.09.74, com as alteraes
introduzidas pela Lei n 7.132, de 26.10.83,

R E S O L V E U:

Art. 1 Determinar s instituies financeiras e


demais instituies autorizadas a funcionar pelo Banco Central do
Brasil a implantao e a implementao de controles internos voltados
para as atividades por elas desenvolvidas, seus sistemas de informa-
es financeiras, operacionais e gerenciais e o cumprimento das
35

normas legais e regulamentares a elas aplicveis.

Pargrafo 1 Os controles internos, independente-


mente do porte da instituio, devem ser efetivos e consistentes com
a natureza, complexidade e risco das operaes por ela realizadas.

Pargrafo 2 So de responsabilidade da diretoria


da instituio:

I - a implantao e a implementao de uma estrutura


de controles internos efetiva mediante a definio de atividades de
controle para todos os nveis de negcios da instituio;

II - o estabelecimento dos objetivos e procedimentos


pertinentes aos mesmos;

III - a verificao sistemtica da adoo e do cumpri-


mento dos procedimentos definidos em funo do disposto no inciso II.

Art. 2 Os controles internos, cujas disposies de-


vem ser acessveis a todos os funcionrios da instituio de forma a
assegurar sejam conhecidas a respectiva funo no processo e as
responsabilidades atribudas aos diversos nveis da organizao,
devem prever:

I - a definio de responsabilidades dentro da insti-


tuio;

II - a segregao das atividades atribudas aos


integrantes da instituio de forma a que seja evitado o conflito de
interesses, bem como meios de minimizar e monitorar adequadamente
reas identificadas como de potencial conflito da espcie;

III - meios de identificar e avaliar fatores internos e


externos que possam afetar adversamente a realizao dos objetivos da
instituio;

IV - a existncia de canais de comunicao que assegu-


rem aos funcionrios, segundo o correspondente nvel de atuao, o
acesso a confiveis, tempestivas e compreensveis informaes consi-
deradas relevantes para suas tarefas e responsabilidades;

V - a contnua avaliao dos diversos riscos asso-


ciados s atividades da instituio;

VI - o acompanhamento sistemtico das atividades


desenvolvidas, de forma a que se possa avaliar se os objetivos da
instituio esto sendo alcanados, se os limites estabelecidos e as
leis e regulamentos aplicveis esto sendo cumpridos, bem como a
assegurar que quaisquer desvios possam ser prontamente corrigidos;

VII - a existncia de testes peridicos de segurana


para os sistemas de informaes, em especial para os mantidos em meio
eletrnico.

Pargrafo 1 Os controles internos devem ser perio-


dicamente revisados e atualizados, de forma a que sejam a eles incor-
poradas medidas relacionadas a riscos novos ou anteriormente no
abordados.

Pargrafo 2 A atividade de auditoria interna de-


ve fazer parte do sistema de controles internos.
36

Pargrafo 3 A atividade de que trata o pargrafo


2, quando no executada por unidade especfica da prpria insti-
tuio ou de instituio integrante do mesmo conglomerado financeiro,
poder ser exercida:

I - por auditor independente devidamente registrado


na Comisso de Valores Mobilirios - CVM, desde que no aquele
responsvel pela auditoria das demonstraes financeiras;

II - pela auditoria da entidade ou associao de classe


ou de rgo central a que filiada a instituio;

III - por auditoria de entidade ou associao de classe


de outras instituies autorizadas a funcionar pelo Banco Central,
mediante convnio, previamente aprovado por este, firmado entre a en-
tidade a que filiada a instituio e a entidade prestadora do servi-
o.

Pargrafo 4 No caso de a atividade de auditoria in-


terna ser exercida por unidade prpria, dever essa estar diretamente
subordinada ao conselho de administrao ou, na falta desse, dire-
toria da instituio.

Pargrafo 5 No caso de a atividade de auditoria in-


terna ser exercida segundo uma das faculdades estabelecidas no par-
grafo 3, dever o responsvel por sua execuo reportar-se direta-
mente ao conselho de administrao ou, na falta desse, diretoria da
instituio.

Pargrafo 6 As faculdades estabelecidas no par-


grafo 3, incisos II e III, somente podero ser exercidas por coope-
rativas de crdito e por sociedades corretoras de ttulos e valores
mobilirios, sociedades corretoras de cmbio e sociedades distribui-
doras de ttulos e valores mobilirios no integrantes de conglomera-
dos financeiros.

Art. 3 O acompanhamento sistemtico das atividades


relacionadas com o sistema de controles internos deve ser objeto de
relatrios, no mnimo semestrais, contendo:

I - as concluses dos exames efetuados;

II - as recomendaes a respeito de eventuais defi-


cincias, com o estabelecimento de cronograma de saneamento das mes-
mas, quando for o caso;

III - a manifestao dos responsveis pelas correspon-


dentes reas a respeito das deficincias encontradas em verificaes
anteriores e das medidas efetivamente adotadas para san-las.

Pargrafo nico. As concluses, recomendaes e mani-


festao referidas nos incisos I, II e III deste artigo:

I - devem ser submetidas ao conselho de administra-


o ou, na falta desse, diretoria, bem como auditoria externa da
instituio;

II - devem permanecer disposio do Banco Central do


Brasil pelo prazo de 5 (cinco) anos.
37

Art. 4 Incumbe diretoria da instituio, alm das


responsabilidades enumeradas no art. 1, pargrafo 2, a promoo de
elevados padres ticos e de integridade e de uma cultura organiza-
cional que demonstre e enfatize, a todos os funcionrios, a importn-
cia dos controles internos e o papel de cada um no processo.

Art. 5 O sistema de controles internos dever


estar implementado at 31.12.99, com a observncia do seguinte crono-
grama:

I - definio das estruturas internas que tornaro


efetivos a implantao e o acompanhamento correspondentes - at
31.01.99;

II - definio e disponibilizao dos procedimentos


pertinentes - at 30.06.99.

Pargrafo nico. A auditoria externa da instituio


deve fazer meno especfica, em seus pareceres, observncia do
cronograma estabelecido neste artigo.

Art. 6 Fica o Banco Central do Brasil autorizado a:

I - determinar a adoo de controles adicionais nos


casos em que constatada inadequao dos controles implementados pela
instituio;

II - imputar limites operacionais mais restritivos


instituio que deixe de observar determinao nos termos do inciso I
no prazo para tanto estabelecido;

III - baixar as normas e adotar as medidas julgadas


necessrias execuo do disposto nesta Resoluo, incluindo a alte-
rao do cronograma referido no art. 5.

Art. 7 Esta Resoluo entra em vigor na data de sua


publicao.

Braslia, 24 de setembro de 1998

Gustavo H. B. Franco
Presidente

Obs.: Retransmitida em funo de incorreo no pargrafo 6 do


art. 2
38

NDICE

FOLHA DE ROSTO 2
AGRADECIMENTO 3
DEDICATRIA 4
RESUMO 5
METODOLOGIA 6
SUMRIO 7
INTRODUO 8

CAPTULO I - Gerenciamento do Risco 11

CAPTULO II - O Risco Operacional 16

CAPTULO III - Segregao de Responsabilidade


3.1 - Por Separao de Tarefas/Atividades 19
39

3.2 - Atravs da Atribuio de Aladas 20


3.3 - Atravs de Tecnologia da Informao 23

CAPITULO IV Fatos Histricos


4.1 - Banco Barings 27
4.2 - Socit Gnrale 28

CONCLUSO 30
BIBLIOGRAFIA CONSULTADA 32
WEBGRAFIA 33
ANEXO I 34
NDICE 38