PRINCIPAIS ASPECTOS DA SARBANES-

OXLEY E DA BASILEIA II

Trabalho apresentado à Universidade

Nove de Julho – UNINOVE – para a
disciplina Aspectos Jurídicos Aplicados
à Tecnologia da Informação do curso
MBIS – Segurança da Informação.
 
Prof. Jorge Chagas Rosa

1
PRINCIPAIS ASPECTOS DA SARBANES-
OXLEY E DA BASILEIA II

Integrantes

Claudiano Jackson da Silva

Danilo Damasceno Moraes
Eduardo Marcelo da Silva Bargas
Marcos Feitosa Cavalcante
Marcos Ferreira de Souza
Sérgio Yoshiyuki Nakamura

2
 Principais Aspectos Jurídicos da
Sarbanes-Oxley e da Basileia II

A lei Sarbanes-Oxley foi criada e aprovada em

2002, pelo presidente George W. Bush.
Quando uma fraude era descoberta em uma
empresa, seus presidentes e diretores
alegavam não ter conhecimento da mesma,
não sendo acusados como fraudadores.

A Basileia é usada por bancos federais, onde

as instituições financeiras (bancos), utilizam o
Acordo de Basiléia II como um instrumento
para melhorar a segurança e a solidez do
sistema financeiro mundial.

3
 SARBANES-OXLEY

A Lei tem como objetivo garantir a

transparência na gestão financeira,
aumentar a credibilidade na
contabilidade. A lei visa garantir a
transparência na gestão financeira das
organizações, credibilidade na
contabilidade, auditoria e a segurança
das informações para que sejam
realmente confiáveis, evitando assim
fraudes, fuga de investidores, etc.

4
 BASILEIA II

OBJETIVO

Fica evidenciado, também, que o objetivo do

acordo de Basiléia II não é aumentar os fundos
próprios regulamentares, atualmente detidos
pela globalidade do sistema financeiro, mas
redistribuir os requisitos entre as instituições,
premiando as que utilizem as metodologias de
medição mais sensíveis ao risco (Pilar 1) e que
divulguem, em detalhe, a gestão de risco e os
processos de controle adotados (Pilar 3).

5
 SARBANES-OXLEY

A Lei Sarbanes-Oxley (em inglês,

Sarbanes-Oxley Act) é uma lei
estadunidense, assinada em 30 de Julho de
2002 pelo senador Paul Sarbanes
(Democrata de Maryland) e pelo deputado
Michael Oxley (Republicano de Ohio).

6
 SARBANES-OXLEY

Em julho de 2002, o Presidente George W.

Bush assinou a Lei Sarbanes-Oxley,
apresentada pelos senadores Paul
Sarbanes e Michael Oxley. Motivada por
escândalos coorporativos onde as
organizações Enron (do setor de energia)
e WorldCom (telecomunicações), entre
outras empresas, geraram prejuízos
financeiros atingindo milhares de
investidores.

7
 SARBANES-OXLEY

Esta lei é extensa e bem detalhada,

mostrando que há diversas regras a
serem seguidas. Quando uma fraude
era descoberta, seus presidentes e
diretores alegavam não ter
conhecimento da mesma. Esta visa
que os responsáveis pela organização
estejam conscientes de tudo o que
acontece no controle interno, tendo
como principais envolvidos: CFO, CIO,
CEO, TI e as equipes operacionais.
8
 SARBANES-OXLEY

Grande parte da discussão em torno da Lei

Sarbanes-Oxley concentra-se nas Seções 302 e
404.
 
A Seção 302
 
Determina que Diretores Executivos e
Diretores Financeiros devem declarar
pessoalmente que são responsáveis pelos
controles e procedimentos de divulgação.
Cada arquivo trimestral deve conter a
certificação de que eles executaram a
avaliação do desenho e da eficácia desses
controles.
 
9
 SARBANES-OXLEY

A Seção 404
 
Determina uma avaliação anual dos
controles e procedimentos internos para
a emissão de relatórios financeiros Além
disso, o auditor independente da
companhia deve emitir um relatório
distinto que ateste a asserção da
administração sobre a eficácia dos
controles internos e dos procedimentos
executados para a emissão dos relatórios
financeiros.

10
 SARBANES-OXLEY

SEGURANÇA DA INFORMAÇÃO

É necessário que haja adequação ao conteúdo da

Sarbanes-Oxley em toda a cadeia de comunicação da
empresa, principalmente nos recursos concernentes a
informações financeiras. Como exemplo, os Sistemas de
ERP, aplicativos contábeis, sistemas de CRM, banco de
dados e armazenamento de informações precisam estar
em sintonia com as regras adotadas na legislação,
buscar integração entre sistemas. Políticas de
Segurança da Informação adotadas devem ser
adaptadas ao teor da Lei.

11
 SARBANES-OXLEY
A TI
Diante deste cenário, a ação da TI é de fundamental
importância nesse processo. É a área responsável pelo
controle, segurança da informação e sistemas. Portanto,
deverá estar alinhada na adequação desta Lei para garantir
às regras de transparência fiscal e financeira.
Porém para atender os controles das demandas voltadas a
SOX, a TI deverá utilizar frameworks nacionais e
internacionais, tais como:
01. DRI – plano de continuidade de negócios (PCN)
02. CobiT  - governança em TI
03. ITIL - gestão de serviços de TI
04. CMM - gestão para o desenvolvimento de software
05. ISO 14977 (BS-7799) - gestão de segurança da informação/PSI

12
 SARBANES-OXLEY

CONCLUSÃO

Panorama criado pela nova lei contra fraude

corporativa norte americana e seus efeitos no
mercado de capitais internacional pode ser visto
como o de maior transparência e independência por
parte das empresas de auditorias que prestam
serviços para as companhias abertas e de maior
fiscalização tanto por parte do governo quanto por
parte das próprias companhias com relação a atos
praticados por seus administradores. A Sabanes-
Oxley Act é a reação às incertezas do mercado de
capitais norte americano, e, certamente, sua
aplicação refletirá no mercado de capitais global.

13
 BASILEIA II

HISTÓRIA

Desde que o Comitê de Supervisão Bancária

da Basiléia introduziu o Acordo de Capital em
1988, visando a internacionalização da
atividade bancária, já se passou mais de uma
década quando ocorreram significativas
mudanças no setor, em especial nas áreas de
gerenciamento de risco, supervisão bancária
e mercado financeiro. Em junho de 1999, o
Comitê apresentou uma proposta para
substituir o Acordo em vigor com conceitos
mais apurados de sensibilidade ao risco.

14
 BASILEIA II

HISTÓRIA

A nova proposta fornece diretriz para o

cálculo de riscos (de crédito, do mercado e
operacionais) de um banco.
Ela visa deixar mais eficiente os esforços
de um banco para o gerenciamento dos
seus riscos.
Porém, para conseguir isso é importante
implantar com sucesso um programa de
proteção das informações.

15
 BASILEIA II

ESSÊNCIA

Tendo como referência a essência dos

três pilares do acordo de Basiléia II:
 1º PILAR - CAPITAL

 2º PILAR - REVISÃO PELA SUPERVISÃO

 3º PILAR - DISCIPLINA DE MERCADO

16
 BASILEIA II
PILARES

 O primeiro pilar visa requisitos mínimos de capital,

cobrindo riscos de crédito, operacionais de mercado.

 O segundo é a revisão do processo de supervisão.

Estabelecimento de melhores práticas nos bancos (e
outras instituições financeiras) de forma a minimizar o
risco.

 O terceiro visa aumentar a transparência de

relacionamento dos bancos com os mercados através do
estabelecimento de um conjunto de informação pública
e regulatória a fornecer ao mercado, tal como a
estrutura de capital, adequação de capital, análise de
risco e procedimentos de gestão de risco.

17
 BASILEIA II

SISTEMAS DE INFORMAÇÃO

A estrutura de sistemas de informação

deve contemplar melhores práticas tais
como:

Separar fontes de informação dos sistemas de

reporting;

Gestão da informação de forma consistente;

Disponibilizar informação online

transversalmente à organização.

18
 BASILEIA II

CONCLUSÃO

Apesar das reconhecidas dificuldades na

implementação do Acordo de Basiléia II – em
termos micro e macroeconômico –, verifica-
se que ele está se aproximando de meta de
alinhamento dos riscos das atividades
bancárias e sua administração com os
requisitos de capital. Pode-se sustentar,
portanto, que o Acordo de Basiléia II se
apresenta como um instrumento relevante
para melhorar a segurança e a solidez do
sistema financeiro mundial.

19