Circular No.

169/B/2002-DSB/AMCM (Data: 21/11/2002)

DIRECTIVAS PARA O CONTROLE INTERNO DAS INSTITUIÇÕES DE CRÉDITO AUTORIZADAS
A Autoridade Monetária de Macau (AMCM), com os poderes conferidos pelo artigo 9º dos seus Estatutos, aprovados pelo Decreto-Lei nº 14/96/M, de 11 de Março, e pelo artigo 6º do Regime Jurídico do Sistema Financeiro de Macau (RJSF) , aprovado pelo DecretoLei Nº 32/93/M, de 5 de Julho, estabelece o seguinte:

1. APRESENTAÇÃO
1.1 Um sistema eficiente de controle interno é uma componente fundamental da gestão bancária e o alicerce para as operações seguras e sadias das organizações bancárias. Controles internos fracos ou ineficazes tem provocado prejuízos em numerosos bancos e contribuído para o encerramento de outros em todo o mundo. Alguns dos casos citados poderiam ter sido evitados ou descobertos através de mecanismos de controle eficazes antes que os prejuízos tivessem sido realmente sofridos pelos bancos. Tendo em vista a crescente importância de um sistema de controle interno eficaz em garantir que as operacões dos bancos se mantenham seguras e prudentes, a AMCM resolveu publicar estas Directivas. 1.2 Estas directivas destinam-se a todas as instituições de crédito autorizadas (doravante referidas como “bancos”), tanto as constituídas localmente como as sucursais de bancos sediados no estrangeiro. Embora a AMCM reconheça que nem todas as instituições possam implementar todos os aspectos destas directivas, os bancos serão encorajados e obrigados a criar, manter e operar um sistema eficaz de controle interno apropriado à dimensão do banco e à natureza, ao âmbito, e ao risco da sua actividade. Contudo, embora seja provável que os bancos de menor dimensão sejam menos formais e menos estruturados, os seus sistemas de controle interno devem ser tão eficazes quanto os dos bancos mais complexos e de maior dimensão. A AMCM fará, com base nestas directivas, a monitorização estreita bem como a avaliação da qualidade e eficácia dos sistemas de controle interno dos bancos.

2. OBJECTIVOS DO CONTROLE INTERNO
Não obstante as rápidas alterações da indústria bancária, o conceito fundamental subjacente ao controle interno eficaz permanece o mesmo. Os controles internos

1

O registo das transações seja exacto. O sistema de controle interno deve ser aplicado desde o primeiro dia de actividade do banco com a eficácia necessária para despoletar sinais de alerta permitindo que os corpos gerentes tomem acções correctivas para reduzir e evitar riscos potenciais. a saber: 2 .destinam-se a assegurar que os bancos alcancem as suas metas bem como os seus objectivos de rendibilidade a longo prazo de um modo seguro. deverá ter em atenção os princípios abaixo indicados: 3.1 Eficaz e Eficiente. PRINCÍPIOS DO CONTROLE INTERNO O banco.2 Prudente. Os relatórios financeiros e os de gestão sejam fidedignos e completos. um sistema eficaz de controle interno podem assegurar que os bancos alcancem os objectivos a seguir descritos: • • • • • As operações bancárias sejam eficientes e eficazes. bem como as políticas e os procedimentos internos vigentes. 3. Mais concretamente. A qualidade e a adequabilidade dos controles internos devem ser avaliados de forma independente. prudente e controlável. 3.4 Oportuno. O banco respeite as leis e os regulamentos. o controle interno não deverá tolerar quaisquer actos de má gestão tanto da administração como dos principais directores. O cerne do controle interno é efectivamente o de mitigar os riscos associadas à actividade bancária. ao criar o seu sistema de controle interno. 3. A prudência deve ter sempre a maior prioridade na delineação de um sistema de controle interno. 3. Entretanto. Os princípios e procedimentos de controle interno devem abranger todos os aspectos da actividade e operação bancária. 3. Os sistemas de controle de riscos sejam eficazes. O controle interno deve ser aplicado consistentemente e bem compreendido pelos trabalhadores do banco a fim de permitir que as políticas do conselho de administração e da direcção sejam implementadas de maneira eficaz e eficiente. COMPONENTES DO CONTROLE INTERNO O sistema de controle interno é composto de cinco elementos críticos.3 Completo. 4. A função de avaliar a eficácia do sistema de controle interno deve estar separada do da formulação e execução do mesmo.5 Independente.

e rever periodicamente a adequabilidade da estratégia do banco e dos seus limites de risco. incluindo o da implementação das estratégias e políticas. Sistemas de contabilidade. 4. Actividades de controle.• • • • • Um ambiente de controle. e Monitorização e correcção. A 3 . O conselho de administração deve debater periodicamente com a direcção assuntos relacionados com a eficácia do sistema de controle. o seguimento pronto pela direcção das recomendações e preocupações por pelos depositários tais como reguladores. As influências externas que afectam as operações bancárias e as práticas da gestão de risco. as relações de responsabilidade. 4. monitorizar e controlar os riscos: aprovar a estrutura organizacional. informação e de comunicação. Os elementos de um ambiente de controle incluem: • • • • • • A estrutura organizacional da instituição. rever oportunamente os procedimentos e resultados do controle interno. Reconhecimento e avaliação do risco. como reconhecimento da função importante de controle que eles fornecem.1. estabelecendo limites aceitáveis para os mesmos e assegurar que os membros da direcção tomem as medidas essenciais para identificar. accionistas e clientes sobre deficiências de controle interno. de imediato. compreendendo os maiores riscos associados à actividade bancária. medir. aprovação e revisão periódica das estratégias negociais e principais políticas do banco. O citado ambiente fornece a disciplina e a estrutura necessária para o sistema de controle.1 O conselho de administração deve possuir a responsabilidade para a formulação. 4. com toda a clareza. a ética e a competência do quadro de pessoal.1 AMBIENTE DE CONTROLE Um ambiente de controle reflecte o compromisso do conselho de administração e da direcção para com o sistema de controle interno. Os gerentes principais devem manter uma estrutura organizacional que imputam. tais como.2 Os gerentes principais devem ter a responsabilidade de fazer executar as directivas emanadas do conselho de administração. A atenção e a direcção fornecidas pelo conselho de administração e as suas comissões. A integridade. assegurar. de autoridade e de comunicabilidade. Filosofia de gestão e estilo operacional.1. e definir claramente as autoridades e responsabilidades. auditoria independente. utilizando eficazmente o trabalho produzido pelos auditores internos e externos. A eficácia da política de recursos humanos e procedimentos associados.

meçam. e quais os controles necessários. A delegação é uma parte essencial da gestão. os bancos deverão evitar políticas e práticas que possam inadvertidamente fornecer incentivos ou tentações para a prática de actividades inapropriadas.2. Actividades. e Alterações nos padrões contabilísticos. monitorizem e controlem os riscos. Os riscos poderão surgir ou de se alterarem consoante os factores a seguir indicados: • • • • • • • • Mudança no ambiente operacional do banco. 4. O conselho de administração e os principais gerentes são responsáveis pela promoção de elevados padrões de ética e de integridade. motivem e recompensem trabalhadores capazes com o fim de atrair os mais qualificados a permanecerem no banco. 4. Nova tecnologia. 4. Todos os trabalhadores de uma organização bancária necessitam de compreender o seu papel no processo de controle interno e de participarem total e activamente nesse mesmo processo. e de outros procedimentos que recrutem.distribuição de funções e de responsabilidades deve assegurar de que não existem hiatos nas linhas de comunicação e de que o nível de controle de gestão seja extensível a todas as camadas do banco e às suas actividades diversas. 4 . Ë importante que os principais gerentes supervisionem aqueles a quem eles delegaram essas responsabilidades com o propósito de asseguram o seu exercício efectivo e próprio. Pessoal novo.1 Uma avaliação do risco deve identificar e sopesar os factores internos e externos que poderão afectar negativamente os objectivos planeados pelo banco.1. Os gerentes principais devem ser os responsáveis pela elaboração de procedimentos que identifiquem. Ao realçarem os valores éticos. Crescimento rápido. remunerem. Sistemas de informação novos ou renovados. As metas a atingir bem como outros resultados operacionais não deverão ser alcançados em detrimento dos riscos de longo prazo. A avaliação deverá ajudar a determinar quais os riscos. e para o estabelecimento de uma cultura dentro da organização que realce e demonstre a todas as camadas de trabalhadores a importância dos controles internos. como deverão ser geridos. produtos ou negócios novos ou aumentados.2 Reconhecimento e avaliação do risco O reconhecimento e a avaliação do risco é o processo pela qual o conselho de administração e a direcção utiliza para identificar e analisar os riscos que poderão impedir o banco de alcançar os objectivos planeados. Fusões ou outras reestruturações da sociedade.3 Um dos elementos essenciais para o sistema de controle interno é o de haver uma forte cultura de controle.

Por exemplo. o banco deve ponderar se se deve ou não aceitá-los ou qual a extensão que deve ir por forma a mitigar esses riscos através dos procedimentos de controle. risco do crédito. Para os riscos não controláveis.3 Actividades de controle 4. 4. Essas actividades de controle incluem as avaliações de riscos e comparações entre a execução financeira actual face aos orçamentos. previsões.2 A avaliação do risco deve ser efectuada a todos os níveis dos negócios individuais e sobre um leque largo de actividades. Uma avaliação efectiva do risco é feita tanto sobre os aspectos mensuráveis como os não-mensuráveis e pondera os custos de controle contra os benefícios daí provenientes. 4. 4. e (2) verificação de que as políticas e procedimentos de controle estão a ser seguidos em conformidade. à medida que vai havendo inovações financeiras.4 Os controles internos poderão ter se ser revistos a fim de poder enfrentar quaisquer riscos novos ou previamente não controlados. os procedimentos e as práticas estabelecidas para ajudar a assegurar os trabalhadores do banco no cumprimento das directivas emanadas do conselho de administração e da direcção. risco da liquidez. risco do país e transferências.3.3. gerentes e trabalhadores bancários que executem funções de controle para além do seu trabalho operacional não estejam em condições de avaliar o seu próprio trabalho.2. Essas actividades ajudam a assegurar que o conselho de administração e a direcção possam gerir e controlar os riscos que poderiam vir a afectar a gestão operacional do banco ou provocar prejuízos financeiros.1 As actividades de controle incluem as políticas. As políticas que governam as actividades de controle devem assegurar que os directores. 4. Para os riscos controláveis.3 A avaliação do risco deve determinar igualmente quais os riscos controláveis pelo banco daqueles que não o são. risco da taxa de juro. Essa avaliação deve abranger todos os riscos que o banco enfrenta (tais como. risco do mercado. 4. risco operacional. o banco terá a necessidade de avaliar os novos instrumentos financeiros e as transacções no mercado e ponderar sobre os riscos associados com essas actividades.2. As actividades de controle envolvem dois passos típicos:(1) a criação de políticas e procedimentos de controle. e execuções anteriores bem como as actividades de 5 . o banco deve decidir se se aceita o(s) mesmo(s) ou se retira do negócio ou se reduz o nível de actividade em questão.2 As actividades de controle são aplicadas a diversos níveis organizacionais e funcionais e incluem: • Revisões de execução operacional. de informação e de conformidade. risco legal e risco reputacional).2.nomeadamente os de execução.

Controles físicos. limitando o acesso aos programas informáticos e ficheiro de dados. aquisição e manutenção do “software” do sistema informático. financeiro e de gestão. A delegação de autoridade apropriada e/ou devoluções não devem comprometer as aprovações e autorizações necessárias. O banco utiliza essas comparações para analisar as execuções reais com as projectadas ou necessárias com o propósito de identificar as razões dos desvios significantes e para ponderar se se deve ajustar qualquer actividade específica. Ao executar essas revisões. As actividades de controle dos sistemas de informação podem ser agrupadas de uma forma genérica em duas grandes categorias: controles gerais e controles de aplicação. e periodicamente comparando os valores actuais dos activos e passivos com os registados no controle. Aprovações e autorizações. o banco faz a comparação de vários conjuntos de dados entre si. O estabelecimento de limites prudentes sobre a exposição ao risco é um aspecto muito importante da gestão do risco. Por exemplo.controle operacional. a conformidade com os limites de exposição para mutuários e terceiros reduz a concentração do risco de crédito do banco e ajuda a diversificar o seu perfil de risco. devidamente autorizadas e exactas. Verificação e reconciliação. As reconciliações devem ser efectuadas regularmente a fim de identificar actividades e registos que precisam de rectificação ou de outro tipo de acção. As verificações dos detalhes das transações. De um modo geral estas actividades asseguram a integridade física dos activos do banco. • • • • 6 . uma faceta importante dos controles internos é o processo para a revisão da conformidade para com esses limites e o acompanhamento posterior em casos de inconformidade. e redes internas e externas. Os controles de aplicação destinam-se aos programas que o banco utiliza no processamento das transações e ajudam a assegurar que as transações são válidas. servidores e estações de trabalho para os utilizadores finais. Esses controles destinam-se ao sistema central. actividades e a produção dos diversos sistemas de processamento e de gestão são de muita importância para o banco a fim de assegurar a exactidão e a fiabilidade dos relatórios operacional. Estão incluídos nesses activos os confiados à sua guarda bem como os registos. Conformidade com os limites de exposição. • Processamento de informação. A necessidade da obtenção de aprovação e autorização para transações acima de alguns limites assegura que a direcção está ciente dessa mesma transação ou situação a fim de realçar o sistema de responsabilização. Consequentemente. quaisquer resultados excepcionais ou extraordinários fruto dessas reconciliações devem ser relatadas em tempo oportuno ao nível de gestão apropriado. Os controles gerais incluem os sobre as operações do centro de processamento de dados. Consequentemente.

oportuna.1 Um sistema de controle interno eficaz requer a existência de uma gama adequada e completa de dados contabilísticos. acessível e fornecida de maneira sistemática. tais como. 4. Esses sistemas. analisam. accionistas e clientes. recolhem e trocam informação num formato que permite aos trabalhadores do banco o pleno exercício das suas responsabilidades.2 Um sistema eficaz de controle interno requer igualmente a criação e manutenção de sistemas de informação de gestão que cubram a gama completa das actividades do banco. A informação deve ser fidedigna. devem ser seguros.4. informação e de comunicação identificam.3 As actividades de controle serão mais eficazes se forem consideradas parte integral. monitorizados independentemente e apoiados por sistemas de contingência adequados. minimizadas e sujeitas a uma monitorização cuidada e independente. Os sistemas de informação produzem relatórios sobre operações. gestão de risco e conformidade que permitem ao conselho de administração e direcção a gestão eficiente do banco. 4. financeiros. bem como de dados sobre o mercado externo acerca de acontecimentos e condições que são relevantes para o processo da tomada de decisão. autoridades de supervisão. 4. das actividades diárias do banco. Informação e de Comunicação Os sistemas de contabilidade. registam e informam as transações do banco.4. inspectores bancários. e não apenas mais um acréscimo. 7 . os sistemas de comunicação fornecem informação por todo o banco e a terceiros. A direcção terá de assegurar regularmente que todos os sectores do banco estão em conformidade com tias políticas e procedimentos e determinar se as políticas e procedimentos vigentes continuam adequadas.• Segregação de funções. 4. Por último. incluindo aqueles que armazenam e utilizam dados com formato electrónico. registo de transações e manutenção da custódia dos activos. Não basta à direcção a simples criação de políticas e procedimentos apropriados para as diversas actividades e unidades orgânicas do banco. Tal segregação destina-se a tornar impossível que qualquer trabalhador esteja na situação de. operacionais e de conformidade. Os sistemas de contabilidade incluem os métodos e registos que identificam. finanças. classificam.3 Um sistema eficaz de controle interno requer canais de comunicação eficazes a fim de assegurar que todos os trabalhadores compreendam de modo cabal e adiram às políticas e procedimentos que afectam as suas funções e responsabilidades e que toda e qualquer informação relevante chegue aos seus destinatários. ao mesmo tempo.4. 4.4 Sistemas de Contabilidade. Os bancos estabelecem a segregação de funções ao nomear trabalhadores diferentes para as responsabilidades de autorização de transações. perpretar e esconder erros ou irregularidades no decorrer do exercício normal das suas funções. As áreas de conflito potenciais devem ser identificadas. agregam.3.

os auditores externos desempenham um papel importante na monitorização das políticas e procedimentos internos do banco. A monitorização contínua pode ter a vantagem de detectar e corrigir com rapidez as deficiências no sistema.. auditoria interna e controle financeiro. Alguns dos riscos mais importantes devem fazer parte da rotina diária do banco. A monitorização da eficácia dos controles internos deve ser efectuada por trabalhadores de áreas ou sectores diferentes. etc. Um programa de auditoria interna claro e conciso pode ser uma defesa primordial contra quebras de controle ou tentativas de fraude ao fornecer avaliações independentes sobre a qualidade e a eficácia do sistema de controle interno.A direcção deve ser responsável pelo estabelecimento de uma linha de comunicação que assegure que toda a informação relevante chegue aos trabalhadores correctos. ou horizontalmente pela organização. É igualmente importante que o conselho de administração e a direcção recebam periodicamente relatórios que descrevam todos os assuntos de controle e criem um sistema que ajude a verificar as fraquezas do controle interno. segundo a AMCM. com formação apropriada e que possuam um compreensão clara das suas tarefas e responsabilidades. 4. com os assuntos mais graves a serem comunicados à direcção e conselho de administração. A função do auditor externo nesse campo é considerado. Entretanto. para baixo. de acordo com a estrutura organizacional de cada banco. e pela criação de uma estrutura organizacional que facilite fluxos de informação adequados. de auditoria interna ou de outros trabalhadores de controle. e facilitar a direcção na resolução atempada dos problemas. Dada a natureza importante desta função. A direcção e/ou respectivas chefias devem corrigir as deficiências identificadas de modo oportuno. Os auditores internos devem reportar-se ao conselho de administração. parte integrante do seu controle de qualidade. • • • • 8 . a auditoria interna deve ser preenchida por um quadro de trabalhadores competentes. quer sejam identificadas pelos canais negociais.5 Monitorização e Correcção Inclui cinco ou mais áreas: • A eficácia global do sistema de controle interno do banco deve ser monitorizada de forma contínua. A auditoria interna deve funcionar independentemente. As deficiências do controle interno. directamente ou através do conselho fiscal. O conselho de administração é responsável pelo estabelecimento de condições que permitam um funcionamento eficaz e monitorização da auditoria. devem ser comunicados em devido tempo à respectiva chefia imediata. incluindo a própria função negocial. e determina quão intensiva o processo de auditoria deve ser a fim de testar e monitorizar com eficácia os controles internos e de assegurar a fiabilidade dos mapas da situação financeira e relatórios do banco. tanto para cima.

o tesoureiro. bem como de outros problemas identificados pelos auditores. Representantes de algumas unidades orgânicas especiais. Os membros da comissão devem pertencer às chefias dos principais ramos de negócio do banco. operacional. o director de crédito. Incluem. tipicamente. Fornece a supervisão das actividades da direcção na gestão do crédito. são extremamente importantes. A comissão deve assegurar de que apenas os indivíduos mais competentes sejam nomeados para o conselho e outros lugares chaves de chefia. revê e aprova os parâmetros e a frequência da auditoria. estratégia. O conselho deve aprovar as nomeações com base nas recomendações da comissão. 9 • • • • . como por exemplo. e assegura que a direcção e chefias tome acções correctivas atempadas e apropriadas sobre as deficiências do controle. Isso permite um funcionamento apropriado da gestão empresarial ao fornecer à administração informação não tendenciosa. da linha do negócio. administração de crédito. o director financeiro. Comissão de Gestão de Activos e Passivos. leis e regulamentos. auditoria. também devem ser altamente encorajados. A comissão fornece supervisão aos auditores internos e externos do banco. a não conformidade com as políticas. A função mais fundamental desta comissão é o de supervisionar o risco de mercado do banco e de um modo particular assegurar que o banco tenha a liquidez suficiente para solver os seus compromissos. do mercado. É responsável pelas recomendações ao conselho no que se refere às novas nomeações de directores e chefias superiores. Outros membros. Comissão de Nomeação. o directorgeral. CRIAÇÃO DE ALGUMAS COMISSÕES ESPECIALIZADAS A AMCM acredita na necessidade do banco criar uma ou mais comissões especializadas ou de estruturas com funções similares. O conselho de administração deve aprovar as políticas salariais e pacotes relevantes baseadas nas recomendações da comissão. incluindo: • Comissão de Auditoria. aprova as suas nomeações e demissões. Comissão de Gestão de Risco. É importante que a comissão de auditoria reporte directamente ao conselho de administração. Fornece uma avaliação importante sobre a eficácia do conselho e dirige o processo de renovação e substituição dos membro do conselho de administração. visão e ambiente de controle do banco. Comissão de Compensação. e o director responsável pelos depósitos. Os membros da comissão devem representar tanto o lado dos activos bem como o dos passivos do balanço. legal e de outros riscos do banco. A comissão fornece a supervisão das remunerações do pessoal da direcção e das chefias bem como de outros trabalhadores chaves e asseguram uma compensação consistente com a cultura. da liquidez.5.

Sign up to vote on this title
UsefulNot useful