Escolar Documentos
Profissional Documentos
Cultura Documentos
Controles Internos
Prof. Marcos Assi
2010
Conteúdo do curso
Apresentação das melhores práticas do COSO (Committee of Sponsoring Organizations of the
Treadway Commission), COBIT (Control Objectives for Information and related Technology) e Lei
Sarbanes e Oxley.
A Resolução CMN nº 2.554, Resolução CMN nº 3.380, Circular Bacen nº 3.467 e Circular Susep nº
380
Seite 1
Marcos Assi
Mestrando em Ciências Contábeis e Financeiras pela PUC-SP, Bacharel em Ciências
Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Pericia pela FECAP. É
também Auditor, Contador e Controller, posições estas assumidas em bancos nacionais e
internacionais. Especialista em prevenção a fraude e lavagem de dinheiro, bens e direitos.
Diretor Associado da Daryus Consultoria.
Professor de MBA do Centro Paula Sousa – FATEC para a disciplina de Analise de Riscos nos
Negócios.
Expert de Gestão Estratégica do Financial Web para assuntos de Gestão de Riscos - 2010
Conhecendo o COSO
Gerentes tinham uma opinião sobre controle interno que não era a mesma dos
auditores internos, que por sua vez tinham uma visão diferente dos
funcionários da controladoria.
Seite 2
Conhecendo o COSO
Conhecendo o COSO
Seite 3
Conhecendo o COSO
Conhecendo o COSO
Seite 4
Conhecendo o COSO
Como uma forma de auxiliar nos processos de identificação dos riscos, sugerimos
que o auditor responda as perguntas abaixo, para cada objeto identificado, anotando
as respostas que representarem um possível ameaça
ameaça::
• O que pode dar errado? O que deve dar certo?
• Como e onde podemos falhar?
• Onde somos vulneráveis?
• Quais ativos devemos proteger?
• Temos algum ativo líquido ou de uso alternativo?
• Como podemos ser roubados ou furtados?
• Como poderiam interromper nossas operações?
• Como sabemos se nossos objetivos foram alcançados?
• E como sabemos se nossos objetivos não foram alcançados?
• Quais informações são as mais importantes?
• Onde gastamos mais dinheiro?
• Como faturamos e cobramos nossas vendas?
• Quais decisões requerem mais análise?
• Quais atividades são mais complexas?
• Quais atividades são mais regulamentadas?
• Quais são nossas maiores exposições ao risco legal?
Conhecendo o COSO
Seite 5
Conhecendo o COSO
Conciliação (detecção):
(detecção): é a confrontação da
mesma informação com dados vindos de bases
diferentes, adotando as ações corretivas, quando
necessário..
necessário
Conhecendo o COSO
Seite 6
Conhecendo o COSO
Conhecendo o COSO
Para poderem atuar com este modelo é necessário que todos os profissionais
especializados tenham conhecimento básico dos princípios proposto pelo COSO
COSO..
Seite 7
Conhecendo o COBIT
O CobiT (“Control Objectives for Information and related Technology”) pode ser traduzido como
Objetivos de Controle para a Informação e Tecnologia relacionada, é uma metodologia para
gestão e controle da Tecnologia da Informação.
Publicado pela ISACA (“Information Systems Audit and Control Foundation”) em 1996, o CobiT
está em sua terceira edição, marcando sua transferência para “IT Governance Institute”
(Instituto de Governança de TI), e acrescentando em sua estrutura as guias de gerenciamento
requeridas pela governança corporativa.
Conhecendo o COBIT
O grande diferencial do CobiT é sua orientação para negócios, o que vem atender as
seguintes demandas:
demandas:
• Da administração e gerência, visando equilibrar os riscos e os investimentos em
controles no ambiente dinâmico de TI;
TI;
• Dos usuários, que dependem dos serviços de TI e seus respectivos controles e
mecanismos de segurança para realizar suas atividades;
atividades;
• Dos auditores, que podem utilizá-
utilizá-lo para validar suas opiniões ou para recomendar
melhorias dos controles internos à administração.
administração.
As atividades de TI são apresentadas pelo CobiT de uma forma lógica e estruturada,
relacionando riscos de negócios, necessidades de controles e questões técnicas.
técnicas.
Apresentamos os benefícios do CobiT na área de Tecnologia da Informação:
Informação:
• Propicia o gerenciamento dos riscos e investimentos em tecnologia;
tecnologia;
• Maximiza os recursos de TI;
TI;
• Auxilia na redução do custo total para fornecer os serviços de TI;
TI;
• Provê garantias quanto à segurança e controles adotados nos serviços de TI;
TI;
• Independe da plataforma de hardware;
hardware; e
• Aplicável a qualquer segmento de indústria.
indústria.
Seite 8
Conhecendo o COBIT
Seite 9
Plano de Continuidade de Negócios - PCN
Embora a Gestão de Risco envolva o próprio “PCN”, há uma diferença fundamental entre
Gestão de Riscos e o Planejamento de Continuidade de Negócios.
Negócios.
Seite 10
Plano de Continuidade de Negócios - PCN
Antes que possamos prosseguir sobre o “PCN”, é necessário entendermos alguns termos e conceitos
fundamentais, afinal não somos conhecedores ainda sobre o assunto, então para evitarmos possíveis
dúvidas futuras, apresentamos os termos a seguir
seguir::
Serviço de Informação
Informação:: Sistema que permite o processamento de dados, incluindo o hardware, o
software, o ambiente e as pessoas essenciais a este processamento
processamento;;
Sistema crítico
crítico:: O hardware e o software necessários para garantir a viabilidade de uma unidade
de negócio, ou da própria organização, durante uma interrupção dos serviços de informação.
informação. Um
sistema crítico de é um serviço de informação considerado essencial para uma função crítica do
negócio;;
negócio
Seite 11
Plano de Continuidade de Negócios - PCN
PLAN
ACT DO
Realizar Aná
Análise crí
crítica Construir os procedimentos
Elaborar planos de de recupera
recuperaçção
melhoria do PCN Treinar em PCN
CHECK
Testar o PCN
Seite 12
Plano de Continuidade de Negócios - PCN
Seite 13
Visão Integrada dos Riscos
A visão integrada dos riscos é a primeira parte do processo, no qual se devem analisar
todas as variáveis externas e internas que influenciam os tipos de riscos da empresa.
empresa.
Procura--se identificar os mais variados tipos de riscos existentes em uma organização,
Procura
evoluindo de riscos estratégicos com mudanças de tecnologias até os riscos de falta de
estoques de itens fundamentais que podem influenciar o atendimento e,
conseqüentemente, a satisfação do cliente.
cliente.
Os Estados Unidos da América lançaram uma nova ordem mundial para os mercados de
capitais em 30 de julho de 2002.
2002. Em reação rápida e desesperada à seqüência de
escândalos contábeis que abalaram a confiança dos investidores e os fundamentos da
economia..
economia
O Congresso norte-
norte-americano decidiu pôr fim à tradicional auto
auto--regulação calcada no
modelo dos melhores princípios e substituí
substituí--la por uma lei dura e abrangente, capaz de
colocar nos trilhos os mais diversos agentes do mercado e ainda todas as companhias
que quiserem ter suas ações listadas nos Estados Unidos.
Unidos.
A Sarbanes-
Sarbanes-Oxley, extenso normativo de reformas corporativas idealizado pelos
parlamentares Paul Sarbanes e Michael Oxley,
Oxley, já é considerada a mais importante
legislação do mercado de capitais desde o “crash” da bolsa de Nova York em 1929 e dos
atos de 1933 e 1934 expedidos pela “Securities and Exchange Commission - SEC”, em
português, a comissão de valores mobiliários norte
norte--americana.
americana.
Seite 14
Conhecendo a Lei Sarbanes
Sarbanes--Oxley
A Sarbanes-
Sarbanes-Oxley não economizou em abrangência.
abrangência. Impôs regras a conselheiros, CEOs
(“Chief
(“Chief Executive Officer”),
Officer”), CFOs (“Chief
(“Chief Financial Officer”),
Officer”), diretores, auditores,
analistas de mercado e até mesmo aos advogados que tenham em suas carteiras de
clientes empresas de capital aberto
aberto.. Obrigou CEOs e CFOs a assinar declarações
atestando a veracidade das informações apresentadas em seus demonstrativos
contábeis::
contábeis
• Assegurando a ausência de dados falsos ou omissões;
omissões;
• Proibiu empréstimos a administradores;
administradores;
• Disciplinou a criação de comitês de auditoria, formados a partir de membros dos
conselhos de administração e compostos apenas por participantes independentes;
independentes;
• Impediu a prestação de serviços de auditoria e consultoria para um mesmo
cliente;;
cliente
• Obrigou a adoção de códigos de ética para os administradores;
administradores;
• Determinou à SEC a criação de uma regulamentação específica para reduzir os
conflitos de interesses no trabalho de analistas de mercado;
mercado; e
• Obrigou que advogados passassem a informar à SEC violações relevantes à
legislação por parte dos administradores.
administradores.
“A Sarbanes foi criada em situação de emergência, para quebrar a corrente de
descrédito do mercado”.
mercado”.
O Congresso deixou para a SEC o desafio de conciliar a Sarbanes-
Sarbanes-Oxley com os
interesses e as jurisdições internas de países em todo o mundo.
mundo.
Seção 302 - Exige que a direção da empresa informe trimestral e anualmente que:
que:
• É responsável pela divulgação dos controles e procedimentos;
procedimentos;
• Definiu controles para assegurar que informações importantes são conhecidas;
conhecidas;
• Avalia a eficácia dos controles divulgados;
divulgados;
• Apresenta conclusões em relatórios adequados;
adequados;
• Divulga ao Comitê de Auditoria e aos auditores as deficiências significativas de
controle e atos de fraudes;
fraudes;
• Indica no relatório mudanças significativas de controle interno;
interno;
• Introduz o conceito de divulgação de controles e procedimentos;
procedimentos;
• Expande o conceito atual de integridade dos controles em relação aos
demonstrativos financeiros.
financeiros.
Seite 15
Conhecendo a Lei Sarbanes
Sarbanes--Oxley
Seite 16
Conhecendo a Lei Sarbanes
Sarbanes--Oxley
Cultura Organizacional
O termo cultura organizacional possui diversos conceitos, que seguem linhas
diferentes, conforme vários autores, mas com certeza uma é comum a
todos:: a dificuldade de mudança
todos mudança..
Seite 17
Hoje a comunicação com o público interno assume grande importância face:
face:
• Aos procedimentos;
procedimentos;
• Processos
Processos;; e
• A opção de atender mercados externos.
externos.
A Intranet
Algumas das suas características mais comuns são:
são:
• Revolucionar
Revolucionar;;
• Enriquecer a cultura de uma instituição;
instituição;
• Sua forma de comunicação e integração;
integração;
• Aumentar a produtividade das pessoas;
pessoas;
• Permitir um melhor atendimento aos clientes;
clientes; e
• Ser uma ótima forma de se fazer treinamento interno.
interno.
Seite 18
Áreas obscuras e de difícil acesso
Controles Internos
Os controles internos podem ser definidos como todas as políticas adotadas pelas
empresas com intuito de mitigar riscos e melhorar processos.
processos.
Seite 19
Controles Internos
Com o surgimento de diversos casos de prejuízos tanto operacionais como não-
não-
operacionais, e alem do fracasso de muitas companhias, e com o surgimento de muitos
movimentos voltados à melhoria, à modernização e a própria necessidade de
sobrevivência das empresas, impulsionou os debates sobre valor agregado e
importância dos controles internos.
internos.
Eventuais problemas que dizem respeito à efetividade dos controles internos adotados
podem estar em todas as áreas da empresa, como por exemplo:
exemplo:
• No desenvolvimento do produto e comercialização,
• Tesouraria
• Informática
• Contabilidade
• Entre outras áreas.
áreas.
Isso significa que um adequado sistema de controles sobre cada uma dessas funções
assume fundamental importância para atingir resultados mais favoráveis, pois onde
internos, são mais freqüentes erros e os
não existem procedimentos de controles internos,
desperdícios..
desperdícios
Controles Internos
O controle interno é um processo levado a efeito pela diretoria, pela alta administração e
por todos os níveis hierárquicos
hierárquicos.. E o mais importante neste ponto, é que a alta
administração necessita incorporar a cultura de controle, para que todo o processo seja
mais efetivo e funcional, pois o exemplo sempre vem de cima, e se a alta administração
não exercer a sua parte, o restante da organização seguira o exemplo.
exemplo.
Seite 20
Controles Internos
• Objetivos de Desempenho
• Objetivos de Informações
• Objetivos de Conformidade
Não podemos definir controles internos somente como procedimentos ou políticas que são
executadas de tempos em tempos, mas devem funcionar continuamente em todos os níveis
dentro de uma empresa ou instituição e sempre que possível revisados e atualizados.
atualizados.
Objetivos de Desempenho
Devemos assegurar que o quadro de pessoal esteja trabalhando de forma a atingir
seus objetivos com eficiência e integridade, sem custos excessivos ou inesperados ou
até mesmo colocando outros interesses acima dos interesses da empresa ou
instituição.. Portanto, necessitamos estabelecer os controles com as seguintes
instituição
características::
características
Seite 21
Objetivos de Informação
Temos como objetivos de informação a preparação de relatórios importantes para a
tomada de decisões, que necessitam ser confiáveis, precisos e tempestivos.
tempestivos. Podemos
incluir neste grupo de relatórios, os contábeis, demonstrativos financeiros entre outros
dependendo da necessidade da empresa ou instituição, que são destinados a clientes,
acionistas e autoridades governamentais.
governamentais. Estes controles para informação são
especialmente relativos:
relativos:
Objetivos de Conformidade
Os controles internos devem assegurar que todas as atividades da empresa ou
instituição sejam praticadas em conformidade com as leis e regulamentos e
principalmente com as políticas e procedimentos da própria organização, pois nesses
objetivos podemos enquadrar duas funções de suma importância:
importância:
• Auditoria interna;
interna; e
•“Compliance”
“Compliance”..
Seite 22
Elementos dos Controles Internos
Supervisão Gerencial
Um componente crítico das atividades de uma instituição é a implantação e manutenção
de sistemas de informação gerencial que cubram a variedade total de suas atividades.
atividades.
Estão informação é gerada tanto por meios eletrônicos como de meios não-
não-eletrônicos.
eletrônicos.
A forma dos sistemas pode variar, sem que qualquer estrutura em particular possa ser
considerada a mais adequada.
adequada. Em geral, entretanto, tomam suas formas:
formas: sistemas
computadorizados e relatórios elaborados para a gerência.
gerência.
• Segurança – Trata-
Trata-se da segurança dada aos ativos de informação e ao
ambiente de seu processamento.
processamento.
Seite 23
Cultura de controle
A cultura de controle é composta por alguns fatores que exercem influencia sobre o
ambiente de controle, como:
como:
• A filosofia e o estilo operacional da gerência;
gerência;
• A estrutura organizacional;
organizacional;
• O funcionamento dos comitês;
comitês;
• Métodos de delegação de autoridade e responsabilidade;
responsabilidade; e
• Métodos de controle da gerência para monitorar e acompanhar desempenho.
desempenho.
A cultura de controle depende e muito do engajamento de todos os administradores e
funcionários no processo.
processo. Mas para que esse efeito apareça é necessário que a alta
administração em todas a suas estâncias demonstre através de seus exemplos, as
atitudes que servirão para todos os funcionários da organização, pois ao pequeno deslize
no exercício do sistema de controles internos, todos se acharam no direito de efetuar
desvios nos processos.
processos.
É de essência da atividade bancaria tomar riscos, e não será através de gestão de riscos
que conseguiremos eliminá-
eliminá-los, mas sim em controlá-
controlá-los.
los. Esse controle somente será
eficiente se a identificação e a avaliação dos riscos forem muito bem feitas.
feitas.
Para que a avaliação de riscos seja eficiente, devemos identificar e considerar todos os
fatores que possam afetar negativamente a possibilidade de atingir os objetivos da
instituição podem ser fatores internos ou externos.
externos.
Seite 24
Com essas conclusões mensuradas é que se poderão definir quais os riscos que a
instituição quer tomar e em que limites.
limites. Identificamos e conceituamos resumidamente
abaixo os principais tipos de risco que encontramos nas instituições financeiras
financeiras::
• Limites excedidos;
Seite 25
Em 1995,
1995, o banco Barings PLC foi a falência devido a uma perda de US
US$$ 1,3 bilhões
decorrentes de operações com derivativos realizadas por um único operador.
operador.
Entretanto, este prejuízo não deve ser atribuído somente a irresponsabilidade deste
operador, pois o principal problema do banco conservador de 233 anos de idade era a
surpreendente falta de controles internos.
internos. Na prática, o operador era também o próprio
fiscal de suas operações, um absurdo tal procedimento
procedimento..
A auditoria interna pode ser uma fonte efetiva de avaliações isoladas, mas não foi eficaz
em muitas instituições com problemas.
problemas. Contribui para isso a combinação de três fatores:
fatores: a
realização de auditorias em retalhos, a falta de uma compreensão abrangente dos
processos de negócios e a falta de acompanhamento quando problemas foram detectados.
detectados.
Seite 26
1 - Supervisão pela administração
Um fator que levou várias instituições a prejuízos, segundo os estudos do Comitê da
Basiléia, foi à falha da administração em assegurar que a estrutura organizacional e as
linhas de subordinação estivessem bem definidas, e como exemplo, a alta administração
deixava de exigir supervisão adequada e em tempo hábil sobre pessoas que tinham
alçada para decisões e sobre os relatórios da natureza e condução das atividades de
seus negócios.
negócios.
• Ciência tempestiva das avaliações dos controles internos feitas pelas gerências,
auditores internos e auditores externos;
externos;
Seite 27
Para que possamos esclarecer melhor as atribuições da diretoria, identificamos abaixo uma
relação de procedimentos para auxiliar nas diretrizes:
diretrizes:
• Estabelecer as políticas globais da organização e as de cada área em particular.
particular.
• Aprovar os procedimentos, incluindo os de controle, estabelecidos pela gerencia de nível
superior..
superior
• Exemplos de assuntos que devem compor as políticas a serem adotadas (todos relativos
à área de crédito;
crédito; e as outras áreas devem seguir o mesmo padrão).
padrão).
• Diretrizes gerais para o volume total de empréstimos, em relação aos ativos e ao capital
da instituição.
instituição.
• Definição de limites para a exposição total a riscos com diferentes tipos de atividades ou
tomadores..
tomadores
• Processo de aprovação de crédito, incluindo os casos que constituam exceções, e
critérios para a concessão de empréstimos, exigência de garantias, padrões de
documentação e condições de pagamento (podemos chamar esta atividade de Comitê de
Crédito)..
Crédito)
• Atribuir autoridade, responsabilidades, alçadas e limites de aprovação de operação a
cada administrador da área.
área.
• Limites por segmento, geográficos, legais e de exposição por país.
país.
Para que possamos esclarecer melhor as atribuições da diretoria, identificamos abaixo uma
relação de procedimentos para auxiliar nas diretrizes (continuação)
(continuação)::
• Tipos de empréstimos que serão feitos e linhas gerais a serem seguidas ao contratar
empréstimos..
empréstimos
• Condições de pagamento e vencimentos máximos.
máximos.
• Cotação de preços para os empréstimos.
empréstimos.
• Razão máxima entre o valor do empréstimo e o valor da garantia.
garantia.
• Informações financeiras a serem exigidas.
exigidas.
• Limitação de agregado de empréstimo “em ser”. ser”.
• Concentração de crédito.
crédito.
• Definir características sobre a política de crédito sendo ampla e não excessivamente
restritiva..
restritiva
• Promover uma filosofia consistente de negócios, independente de eventuais
mudanças na gerencia.
gerencia.
• Elaborar uma política de crédito clara, minimizando confusões geradas por
interpretações das regras estabelecidas.
estabelecidas.
• Considerar o plano operacional da instituição e os recursos financeiros e humanos
disponíveis..
disponíveis
• Identificar tipos de operações aceitáveis e inaceitáveis.
inaceitáveis.
Seite 28
1 - Supervisão pela administração
Princípio: O nível gerencial superior deve ter a responsabilidade pela implementação
2º. Princípio:
das estratégias e políticas aprovadas pela diretoria;
diretoria; pelo desenvolvimento de processos
que identifiquem, meçam e monitorem e controlem os riscos incorridos pelo banco
banco;; pela
manutenção de uma estrutura organizacional que defina claramente responsabilidades,
autoridade e relações de subordinação;
subordinação; pela fixação das medidas apropriadas para os
controles internos;
internos; e pelo monitoramento da adequação e da efetividade do sistema de
controles internos.
internos. Art.
Art. 2º da Resolução 2.554.
554.
Os membros da alta Administração delegam a responsabilidade pelo estabelecimento de
políticas e procedimentos mais específicos para controles internos aos responsáveis por
cada área ou unidade.
unidade.
Para que um sistema de controles internos seja efetivamente cumprido, depende muito de
uma estrutura organizacional bem documentada e principalmente comunicada, que
demonstre claramente a subordinação hierárquica e os níveis de autoridade e que
assegure comunicação efetiva dentro da organização.
organização.
2 - Cultura de Controle
Princípio: O conselho de diretores e a administração sênior são responsáveis pela
3º. Princípio:
promoção de elevados padrões éticos e de integridade, e por estabelecer uma cultura
dentro da organização que enfatize e demonstre todos os níveis do pessoal à importância
dos controles internos.
internos.
A cultura de controle é composta por alguns fatores que exercem influencia sobre o
ambiente de controle, como:
como:
• A estrutura organizacional;
organizacional;
Seite 29
3 - Identificação e Avaliação de Riscos
Princípio: Um sistema de controles internos efetivo requer que os riscos materiais
4º Princípio:
que poderiam afetar adversamente a realização dos objetivos do banco estejam sendo
reconhecidos e continuamente avaliados.
avaliados.
• Controles físicos;
físicos;
Seite 30
4 - Procedimentos de Controle e Segregação de Funções
5 - Informação e Comunicação
Princípio: Um sistema efetivo de controles internos requer que haja dados
7º. Princípio:
financeiros, operacionais e de conformidade internos, adequados e abrangentes, bem
como informações externas de mercado sobre eventos e condições que sejam
relevantes à tomada de decisões.
decisões. A informação deve ser confiável, oportuna, acessível,
e disponibilizada em um formato consistente.
consistente. Art.
Art. 2º da Resolução 2.554;
554;
5 - Informação e Comunicação
Princípio: Um sistema efetivo de controles internos requer a existência de sistemas
8º. Princípio:
de informações confiáveis, que cubram todas as atividades importantes do banco.
banco.
Esses sistemas, incluindo aqueles que registrem e utilizem dados na forma eletrônica,
devem ser seguros, independentemente monitorados e resguardados por planos de
contingência adequados.
adequados. A Resolução 2.554,
554, trata desse assunto de forma difusa,
apenas fazendo referência em seu Art.
Art. 2º, § VII.
VII.
Seite 31
6 - Monitoramento
10
10º Princípio: A efetividade global dos controles internos do banco deve ser
º. Princípio:
continuamente monitorada.
monitorada. O monitoramento dos principais riscos deve ser parte das
atividades darias de um banco, bem como avaliações periódicas realizadas pelas linhas de
negócios e pela auditoria interna.
interna. Na Resolução 2.554 em seus Art.
Art. 2º, § 1 e Art.
Art. 3º.
12
12º Princípio: As deficiências identificadas nos controles internos nas linhas de
º. Princípio:
negócios, auditoria interna ou por outro pessoal de controle, devem ser relatadas de
forma tempestiva ao nível apropriado da administração e ser prontamente solucionadas.
solucionadas.
7 - Auditoria Interna
11
11º Princípio: Deve existir uma auditoria interna efetiva e abrangente sobre os
º. Princípio:
sistemas de controles internos, executada por pessoal adequadamente treinado,
competente e operacionalmente independente.
independente.
Seite 32
8 - Avaliação do Sistema de Controles Internos pelas Autoridades
13
13º Princípio: Os supervisores devem exigir que todos os bancos, independentemente
º. Princípio:
de tamanho, tenham um sistema efetivo de controles internos, que seja consistente com
a natureza, a complexidade e o risco inerente às suas atividades – registradas ou não nos
balanços – e que responda as mudanças nas condições e ambiente do banco.
banco.
A Resolução 2.554 toda é resposta do Bacen a este princípio, mas no artigo abaixo:
abaixo:
A Resolução 2.554
554//98 do Bacen
Atender a Resolução nº.
nº. 2554/
2554/98 do Banco Central do Brasil, é enquadrar a instituição em
todos os regulamentos internos e externos e formalizar os controles internos de
processos, produtos e pessoas.
pessoas.
Seite 33
A Resolução 2.554/98 do Bacen - Quanto aos Meios de Divulgação
Seite 34
A Resolução 2.554/98 do Bacen - Quanto a Cultura Organizacional
Seite 35
Pontos primordiais da Circular n. 3467
A circular evidencia ainda os aspectos de atenção da instituição, das pessoas e dos
auditores responsáveis pelos controles internos no que tange aos processos de
identificação, mensuração, avaliação e validação dos riscos existentes. O art. 4o desta
circular destaca os seguintes elementos de controle:
Parágrafo único. A descrição mencionada no caput deve incluir controles que visem evitar
o envolvimento da instituição em atividades indevidas ou ilícitas, em especial os
procedimentos e controles para reconhecer, deter e informar atividades de lavagem de
dinheiro e de financiamento ao terrorismo.
Seite 36
O que Significa a Resolução nº. 3.380/06
Seite 37
O que Significa a Resolução nº. 3.380/06
Foco da Pesquisa:
– Auditoria com Foco em Riscos
– Aspectos Gerais da Auditoria Interna
Principais Resultados:
– Metodologias, ferramentas e conscientização sobre auditoria com foco em riscos ainda
necessitam ser aprimorados.
– As Instituições possuem um plano formal de Auditoria Interna, elaborado para o período
de 1 ano.
– 42,8% não efetuaram a definição de processos, sub-
sub-processos e atividades.
– 38,1% não definiram uma linguagem comum de riscos.
– 66,7% não estabeleceram um dicionário de riscos.
Crédito (18%)
Tesouraria (10%)
Tecnologia da Informação (12%)
Asset Management(4%)
Internacional (3%)
Suporte Operacional (Back
(Back--office)
office) (15%)
Contábil e Gerencial (8%)
Mercado de Capitais (3%)
Canais de Comercialização (10%)
Outras (17%)
– Quase a totalidade das Instituições possui uma área responsável por gestão de riscos. Em
3 casos, a gestão é realizada por áreas distintas, conforme a natureza do risco (crédito,
mercado e operacional).
– 70% das Instituições afirmaram que o nível de integração entre as áreas de Auditoria
Interna e a Gestão de Riscos é elevado.
– Utilização de metodologia formal para identificação e definição dos riscos de negócios (alta
45% e médio 55%).
Seite 38
O Que é Lavagem de Dinheiro?
Seite 39
Qualquer Funcionário Pode se Deparar com uma
Suspeita de Ilícito Financeiro? E Como?
Por qualquer outra informação, seja de origem externa ou através dos sistemas, registros e
controles, que levem à suspeita de algum ato ilícito.
Conhecer o Cliente
Tipo de cliente (PF, PJ, Corporativo ou Institucional);
Institucional);
Atividades que desenvolve;
desenvolve;
Relatório de Visita com as impressões pessoais do gerente responsável;
responsável;
Experiência em assuntos ligados ao mercado financeiro;
financeiro;
Recursos/Investimentos declarados ou entregues ao Banco;
Banco;
Restrições eventuais.
eventuais.
Seite 40
Como o Dinheiro é Lavado - Passos e Ações
Indicador
Franklin Jurado
EUA - 1990 - 1996 Falência de um Banco
José Santacruz-Londono
US$ 36 milhões em Mônaco
com C/C Expostas
Colômbia
Seite 41
Como era...
INSTITUIÇÕES BACEN
FINANCEIRAS
SETORES SUPERVISIONADOS
PELO COAF
• IMOBILIARIAS
SEGUROS, • FACTORING
CAPITALIZÃÇÃO
ENT.ABERTAS E SUSEP • JÓIAS, PEDRAS E
PREV.PRIVADA METAIS PRECIOSOS
COAF • LOTERIAS
• BINGOS
ENT. FECHADAS • CARTÕES DE CRÉDITO
SPC
PREV. PRIVADA • BOLSAS DE MERCADORIAS
• ANTIGUIDADES E ARTES
• REMESSA DE NUMERÁRIOS
VALORES
MOBILIÁRIOS CVM
Como ficou...
INSTITUIÇÕES
FINANCEIRAS
SETORES SUPERVISIONADOS
PELO COAF
• IMOBILIARIAS
SEGUROS, • FACTORING
CAPITALIZÃÇÃO
ENT.ABERTAS E • JÓIAS, PEDRAS E
PREV.PRIVADA METAIS PRECIOSOS
COAF • LOTERIAS
• BINGOS
ENT. FECHADAS • CARTÕES DE CRÉDITO
PREV. PRIVADA • BOLSAS DE MERCADORIAS
• ANTIGUIDADES E ARTES
• REMESSA DE NUMERÁRIOS
VALORES
MOBILIÁRIOS
Seite 42
Plenário do COAF
Operações no
mercado de capitais
Operações SECR ETARIA D A
REC EITA FED ERAL
do mercado segurador Resultados de Auditorias
PGFN
Resultados de Auditorias
SUPERINTENDÊNCIA
Ministério da Fazenda Operações Cambiais
DE SEGUROS
PRIVADOS BANCO CENTRAL Resultados de Auditorias no
DO BRASIL
Sistema Financeiro
Sistemas de Informação
(estrangeiros/passaportes
antecedentes criminais) Informações de
Resultados de operações Inteligência
policiais
PREVIDÊNCIA
CNIS e informações SOCIAL
sobre Previdência Informações
Privada Consulares
Auditorias em repasses de recursos para
Representação Judicial na AGU/PR Estados e Municípios
(convidado)
defesa da União em Sindicâncias Patrimoniais e PADs
recursos de empresas Cooperação Jurídica Recebedores de transferências do TN
apenadas pelo COAF Internacional
Seite 43
Metodologia de Prevenção
Procedimentos Internos
Total 17.719 40.526 85.152 158.617 194.000 335.364 645.785 1.534.047 3.011.210
Seite 44
Obrigações Previstas em Lei 9.613/98
Encontramos no Art.
Art. 1º. a informação sobre a pena para quem tentar praticar
alguns dos crimes referenciados neste artigo que pode ser de três a dez anos de
reclusão, e são devidamente informados nos parágrafos abaixo relacionados:
relacionados:
§ 1º. A mesma pena poderá ser aplicada para quem tentar ocultar ou dissimular
a utilização de bens, direitos e valores provenientes dos crimes citados neste
artigo ao efetuar:
efetuar:
• Converter em ativos lícitos;
lícitos;
• Adquire, recebe, troca, negocia, dá ou recebe em garantia, guarda, tem em
depósito, movimenta ou transfere;
transfere;
• Importa ou exporta bens com valores não correspondentes aos
verdadeiros..
verdadeiros
§ 2º. Incorre, ainda, na mesma pena quem:
quem:
• Utilizar, na atividade econômica ou financeira, bens, direitos ou valores de
que sabe serem provenientes de qualquer dos crimes antecedentes referidos
neste artigo;
artigo;
• Participa de grupo, associação ou escritório tendo conhecimento de que sua
atividade principal ou secundária é dirigida a pratica de crimes previstos
nesta Lei.
Lei.
No Art.
Art. 11 temos a instrução do dever de dar conhecimento, à autoridade
competente das operações propostas ou realizadas que possa constituir-
constituir-se em
indícios de crimes de lavagem de dinheiro (valor igual ou acima de R$
10
10..000,
000,00 conforme Art.
Art. 4º da Circular nº.
nº. 2.852 do Bacen).
Bacen).
Seite 45
Obrigações Previstas em Lei 9.613/98
No Art.
Art. 12 encontramos as penas de responsabilidades administrativas, para
quem deixar de cumprir as obrigações previstas nos arts.
arts. 10 e 11 são as
seguintes::
seguintes
• Advertência
Advertência;;
• O nº.
nº. da instituição, agência e conta corrente de depósitos à vista ou de
poupança a que se destinam os valores ou de onde será retirado;
retirado;
Seite 46
Comunicações de boa boa--fé acarretarão alguma responsabilidade
civil ou administrativa?
• Não, pelo contrário, pois o próprio Banco Central do Brasil regulamenta em sua Circ
Circ.. 2.852 de
03
03//12
12//1998,
1998, onde encontramos a seguinte redação
redação::
• Sempre é importante a orientação do pessoal administrativo quanto aos indícios para os quais
devem estar atentos para identificar possíveis transações suspeitas que exijam investigação
mais aprofundada pelas pessoas responsáveis
responsáveis..
Seite 47
A Circular nº 3.461 de 07/2009
A consolidação das regras sobre os procedimentos a serem adotados na
prevenção e combate às atividades relacionadas com os crimes previstos na Lei n.
9.613, de 3 de março de 1998, é de suma importância, pois, a partir desta data,
as informações serão de fácil acesso e em uma única circular.
Afinal, esse assunto vem sendo tratado como parte de avaliação do Brasil pelo
GAFI/FATF, na aderência aos melhores padrões internacionais, pelo tempo
decorrido da edição da Circ. n. 2.852/1998 e na consolidação da regulamentação
– Enccla. Vale a pena salientar que a expressão "especial atenção" que aparece
no artigo 10o da Circular n. 3.461 inclui os seguintes procedimentos:
I. Monitoramento reforçado, mediante a adoção de procedimentos mais
rigorosos para a apuração de situações suspeitas;
II. Análise com vistas à verificação da necessidade das comunicações de que
tratam os artigos 12 e 13;
III. Avaliação da alta gerência quanto ao interesse no início ou manutenção
do relacionamento com o cliente.
Seite 48
A Circular nº 380 de 12/2008
IV – clientes: segurados, resseguradores, retrocessionários ou tomadores, participantes de
planos previdenciários, titulares ou subscritores de títulos de capitalização e seus respectivos
representantes;
VI – terceiros: aqueles que não se enquadrem nos incisos anteriores e que sejam
eventualmente indenizados, beneficiados ou estejam relacionados à aquisição ou liquidação de
apólices de seguros, títulos de capitalização e previdência privada;
VII – outras partes relacionadas: quaisquer outros envolvidos direta ou indiretamente nas
atividades das pessoas relacionadas no caput e parágrafo primeiro do artigo 2o, a exemplo de
contrapartes em negociações privadas e em operações com ativos, intermediários financeiros,
funcionários, prestadores de serviços, auditores independentes, consultores, administradores
de recursos, gestores e custodiantes; e
II – a identificação da origem dos recursos das operações das pessoas identificadas como
pessoas politicamente expostas, podendo ser considerada a compatibilidade das operações
com o patrimônio constante dos cadastros respectivos.
Seite 49
As principais ferramentas de controle são de amplo domínio e
conhecimento de todos, mas recomenda-
recomenda-se a aplicação no seu conjunto, de forma
organizada e metódica, para produzirem um resultado efetivo.
efetivo. As principais
ferramentas de controle a serem detalhadas são:
são:
• Cadastro de Clientes e Conheça seu Cliente - (Know Your Client)
Client)
• Aprovação de Clientes
• Conheça seu Funcionário (Know Your Employee)
Employee)
• Avaliação de Produtos
• Procedimentos de Controle e Monitoramento de Operações:
Operações:
Dossiê das Operações Analisadas
Comunicação das Operações com Indícios
Listas Restritivas (Local e Internacional)
Treinamento
É importante ressaltar que esse trabalho deve ser desenvolvido no conjunto dessas
ferramentas, não bastando levar em conta apenas alguns desses procedimentos.
procedimentos.
Entendemos que somente com a utilização de todas essas informações e análises
individuais é que poderão seguramente ter análises conclusivas sobre indícios.
indícios.
• Pai e filho levaram 330 prêmios, que renderam mais de R$ 1,8 milhão;
milhão;
Seite 50
Lavagem de dinheiro - Jornal da Globo –
26/02/2007 – Continuação
Morto em 2004,
2004, Alves nunca foi preso.
preso.
Apresentava--se como um homem ajudado pelos
Apresentava
céus.. “Eu ganho quase toda semana”, admitiu, em
céus
outubro de 1993.
1993. “Eles ficam me criticando porque
eu digo que é Deus que ajuda, mas é Deus mesmo
que me ajuda”.
ajuda”.
Considerada um dos crimes mais comuns do planeta, a lavagem de dinheiro virou dor-
dor-de
de--
cabeça para praticamente todas as nações.
nações. O Fundo Monetário Internacional (FMI) estima
que o valor total do dinheiro lavado por ano no mundo alcance US
US$$ 1 trilhão.
trilhão.
Comparativamente, é como se toda a riqueza produzida pelo Brasil durante o ano
passado fosse originária de meios ilícitos.
ilícitos.
Seite 51
Caso do Banco Santos deixou prejuízos superiores a R$ 2,2 bilhões
Jornal do Comercio - 9/4/2007 – Por Cristiano Vieira e Jefferson Klein
Em setembro de 2005,
2005, a Justiça decretou a falência do banco.
banco. Ao fazê-
fazê-lo, o Judiciário
entendeu que estavam presentes requisitos que configuram prática de crimes financeiros,
como existência de duas vezes mais passivos do que ativos além da gravidade das
irregularidades na administração do banco, encontradas durante a tramitação do inquérito
instaurado pelo BC
BC..
Em 21 de dezembro de 2006,
2006, Edemar Cid Ferreira foi
condenado a 21 anos de prisão e o filho do banqueiro,
Rodrigo Cid Ferreira, há 16 anos.
anos. Já Márcia, pegou cinco
anos e quatro meses de reclusão.
reclusão.
Seite 52
Fraude no Société relembra o caso Barings
24
24..01
01..2008 - Por Milton F.da Rocha Filho - Agência Estado
"Claramente, alguns mecanismos [de controle interno] não funcionaram", disse a ministra a
um comitê parlamentar, ao apresentar um relatório sobre o caso que foi enviado ao primeiro-
primeiro-
ministro francês, François Fillon.
Fillon. "E os que funcionaram nem sempre foram seguidos de
mudanças apropriadas.
apropriadas."
O banco deveria ter monitorado melhor os valores nominais das posições assumidas por
Kerviel, e não apenas os valores líquidos de sua carteira, diz o documento
documento.. A ministra
informou ainda que o banco deixou passar diversos alertas em particular um que foi emitido
em novembro do ano passado pela Eurex a principal Bolsa européia de derivativos.
derivativos.
Seite 53
Operador é suspeito de cumplicidade na fraude do Société Génerale
Sex,, 8 Fev 2008 – Yahoo Finanças
Sex
O Société Générale conseguiu angariar um aporte de capital de 5,5 bilhões de euros (US$
(US$ 8,06
bilhões) com a ajuda de seus rivais, mas a questão entre analistas e jornais era por quanto
tempo o segundo maior banco francês continuaria independente.
independente.
Em anúncios de página inteira nos principais jornais franceses, o presidente da instituição, Daniel
Bouton,, pediu desculpas aos acionistas do banco, enquanto alguns veículos da imprensa
Bouton
colocavam em dúvida a duração da permissão dada pelo conselho do banco para que Bouton
continue no cargo.
cargo.
Seite 54
Referencia Bibliográfica:
Marcos Assi. Controles Internos e Cultura Organizacional –
Como consolidar a confiança na gestão dos negócios – Editora
Saint Paul – 2009
Seite 55