Controles Internos

MBA em Controles Internos e Compliance
Controles Internos
Prof. Marcos Assi
2010
Conteúdo do curso
Apresentação das melhores práticas do COSO (Committee of Sponsoring Organizations of the
Treadway Commission), COBIT (Control Objectives for Information and related Technology) e Lei
Sarbanes e Oxley.
Objetivos dos Controles Internos

Cultura organizacional e o lado comportamental das pessoas
Objetivos de desempenho
Objetivos de informação
Objetivos de conformidade
Elementos dos Controles Internos

Supervisão gerencial
Cultura de controle
Reconhecimento, identificação e avaliação dos riscos
Monitoramento e correção de deficiências
Entender as responsabilidades do Compliance e Auditoria Interna nos processos
Os 13 princípios relativos aos Controles Internos do comitê da Basiléia
A Resolução CMN nº 2.554, Resolução CMN nº 3.380, Circular Bacen nº 3.467 e Circular Susep nº
380
A Lei nº 9.613/98 – Prevenção à lavagem de dinheiro

O que é lavagem de dinheiro?
Setores mais visados
Processos de lavagem de dinheiro
Obrigações previstas na Lei 9.613/98
Exemplos de sistemas e possibilidades de controles serão apresentados durante o curso sempre

com foco nas melhores práticas apresentadas.
Seite 1
Marcos Assi
Mestrando em Ciências Contábeis e Financeiras pela PUC-SP, Bacharel em Ciências
Contábeis pela FMU, com Pós-Graduação em Auditoria Interna e Pericia pela FECAP. É
também Auditor, Contador e Controller, posições estas assumidas em bancos nacionais e
internacionais. Especialista em prevenção a fraude e lavagem de dinheiro, bens e direitos.
Diretor Associado da Daryus Consultoria.
Coordenador e professor do curso de MBA em Controles Internos e Compliance da Trevisan

Escola de Negócios, além de instrutor de treinamentos “In-Company” na Trevisan Escola de
Negócios nos cursos de Controles Internos, Gestão de riscos e Contabilidade Internacional.
Professor de MBA da disciplina de Controles Internos e Compliance e Coordenador da Pós

Graduação de Moderna Controladoria nas Empresas da FIA (Fundação Instituto de
Administração – Labfin).
Professor de MBA da Saint Paul Escola de Negócios para as disciplinas de Controles

Internos e Compliance, Contabilidade Bancaria e Derivativos.
Professor de MBA do Centro Paula Sousa – FATEC para a disciplina de Analise de Riscos nos
Negócios.
Professor da disciplina de Contabilidade Internacional do MBA Gestão Contábil e Tributária

da Universidade de Sorocaba – UNISO.
Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiança

na gestão do negócio” – Saint Paul Editora – 2009
Expert de Gestão Estratégica do Financial Web para assuntos de Gestão de Riscos - 2010
Conhecendo o COSO
Muito se tem falado sobre controles internos e surgem perguntas como:

• Para que serve um controle interno?
• É uma ferramenta para auxiliar as operações? Ou para atrapalhar?
• É um instrumento que só é útil à auditoria interna ou a toda
empresa?
• A minha empresa precisa de controles internos?
• É uma empresa familiar por tenho que ter controles Internos?
• Controle interno é muita burocracia?
• O Controle Interno acaba com a minha liberdade de operar?
Gerentes tinham uma opinião sobre controle interno que não era a mesma dos
auditores internos, que por sua vez tinham uma visão diferente dos
funcionários da controladoria.
A falta de um denominador comum ajudava a aumentar a confusão sobre o

papel e significado dos controles internos para a empresa.
Seite 2
Conhecendo o COSO
Em 1985, foi criada, nos Estados Unidos, a “National Commission on Fraudulent

Financial Reporting” (Comissão Nacional sobre Fraudes em Relatórios Financeiros),
uma iniciativa independente, para estudar as causas da ocorrência de fraudes em
relatórios financeiros e contábeis.
Esta comissão era composta por representantes das principais associações de

classe de profissionais ligados à área financeira. Seu primeiro objeto de estudo
foram os controles internos.
Em 1992 publicaram o trabalho “Internal Control – Integrated Framework”

(Controles Internos – Um Modelo Integrado). Esta publicação tornou-se referência
mundial para o estudo e aplicação dos controles internos, e é a base que
fundamenta o presente texto.
Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido

como COSO – “The Committee of Sponsoring Organizations” (Comitê das
Organizações Patrocinadoras). O COSO é uma entidade sem fins lucrativos,
dedicada à melhoria dos relatórios financeiros através da ética, efetividade dos
controles internos e governança corporativa.
Conhecendo o COSO
1- Componentes de Controles Internos conforme o COSO

Com relação aos componentes de controles internos, o documento editado pelo COSO,
mencionado no item 2.1, exibe oito componentes que ampliam o conceito de controle
interno.. Podemos notar que o gerenciamento de risco consiste no inter-
interno inter-relacionamento
desses oito componentes que derivam de uma forma de gerenciar e de iniciativas ao
processo de gerenciamento.
gerenciamento. Os componentes são os seguintes:
seguintes:
• Ambiente Interno – Compreende o tom da organização e configura as bases para
determinar como o risco é visto e localizado pelas pessoas da organização, incluindo o
gerenciamento filosófico do risco e do apetite pelo mesmo, a integridade, os valores
éticos e o ambiente no qual ocorrem às operações.
operações.
• Configurando objetivos – É necessário que os objetivos existam antes de o
gerenciamento poder identificar eventos potenciais que afetem sua realização.
realização. Uma
boa iniciativa de gerenciamento de risco assegura que a gerencia tenha em foco um
processo para conjunto de objetivos, e que os objetivos escolhidos suportem e
alinhem--se a missão da empresa e sejam consistentes com o sue apetite pelo risco
alinhem risco..
• Identificação de Eventos – Estamos nos referindo aos eventos internos e
externos que afetam a realização dos objetivos de uma empresa, os quais devem ser
identificados e distinguidos entre riscos e oportunidades.
oportunidades.
Seite 3
Conhecendo o COSO

• Controle de risco – Os riscos são analisados considerando probabilidade e impacto
como uma base para determinar qual deles deve ser administrado, e controlado, sob
uma base própria e residual.
residual. Já que o risco pode ser entendido como a volatilidade de
resultados inesperados, relacionados ao valor das operações da empresa, os gestores
devem criar procedimentos e sistemas efetivos quanto a analise das potencialidades
de ocorrência e dos impactos sobre os ativos.
ativos.
• Reação ao risco – A gerencia promoverá a seleção das reações ao risco, evitando,

aceitando, reduzindo ou dividindo-
dividindo-o, desenvolvendo assim um conjunto de ações para
alinhar os riscos à tolerância e ao apetite da empresa.
empresa. A reação sempre dependera da
capacidade de as pessoas envolvidas na administração perceberem em tempo hábil
sua existência.
existência.
• Atividades de controle – Políticas e procedimentos são estabelecidos e

implementados para ajudar a assegurar que as reações ao risco sejam efetivamente
levadas a cabo.
cabo. Na criação do sistema de controles internos, o fundamento esta na
criação de políticas e procedimentos não apenas para sua implementação, mas
também para a sua manutenção e para as atividades de acompanhamento.
acompanhamento.
Conhecendo o COSO

• Informação e comunicação – A informação relevante é identificada, capturada e
comunicada de maneira padronizada e em tempo hábil, para possibilitar às pessoas o
cumprimento de sua responsabilidade.
responsabilidade. A efetiva comunicação também ocorre em
amplo sentido, fluindo para baixo, pelo meio e para cima da empresa.
empresa.
• Monitoramento – A totalidade de iniciativas de gerenciamento de risco é

monitorada e, para tal, são necessárias modificações.
modificações. O monitoramento é feito
continuamente pelas atividades gerenciais, avaliações individuais ou ambas
ambas..
Seite 4
Conhecendo o COSO
2 - Processos de Identificação dos Riscos segundo o COSO
Como uma forma de auxiliar nos processos de identificação dos riscos, sugerimos
que o auditor responda as perguntas abaixo, para cada objeto identificado, anotando
as respostas que representarem um possível ameaça
ameaça::
• O que pode dar errado? O que deve dar certo?
• Como e onde podemos falhar?
• Onde somos vulneráveis?
• Quais ativos devemos proteger?
• Temos algum ativo líquido ou de uso alternativo?
• Como podemos ser roubados ou furtados?
• Como poderiam interromper nossas operações?
• Como sabemos se nossos objetivos foram alcançados?
• E como sabemos se nossos objetivos não foram alcançados?
• Quais informações são as mais importantes?
• Onde gastamos mais dinheiro?
• Como faturamos e cobramos nossas vendas?
• Quais decisões requerem mais análise?
• Quais atividades são mais complexas?
• Quais atividades são mais regulamentadas?
• Quais são nossas maiores exposições ao risco legal?
Conhecendo o COSO
2 - Processos de Identificação dos Riscos segundo o COSO

Uma vez identificados os riscos, devemos avaliá-
avaliá-los, levando em conta os seguintes
aspectos:
aspectos:
• Qual a probabilidade (freqüência) dos riscos ocorrerem?
• Em caso de ocorrer, qual seria o impacto nas operações, considerando os
aspectos quantitativos e qualitativos?
• Verifique, em sua opinião, quais ações seriam necessárias para administrar os
riscos identificados
identificados..
As atividades de controle compreendem o que, na sistemática de trabalho anterior ao
COSO, era tratado como controle interno.
interno. Podem ser de duas naturezas:
naturezas: atividades de
prevenção ou de detecção
detecção.. As principais atividades de controle, e suas respectivas
naturezas são:
são:
(prevenção):: são os limites determinados a um funcionário,
Alçadas (prevenção)
quanto à possibilidade de este aprovar valores ou assumir posições em nome
da instituição.
instituição. Exemplos
Exemplos::
• Estabelecimento de valor máximo para um caixa pagar um cheque;
cheque;
• Estabelecimento dos tetos assumidos por um operador de mercado para
cada horizonte de investimento;
investimento;
• Estabelecimento de alçada operacional para o Comitê de Crédito de uma
agência..
agência
Seite 5
Conhecendo o COSO
(prevenção): a administração determina as atividades e

Autorizações (prevenção):
transações que necessitam de aprovação de um supervisor para que sejam
efetivadas.. A aprovação de um supervisor, de forma manual ou eletrônica, implica
efetivadas
que ele (ou ela) verificou e validou a atividade ou transação, e assegurou que a
mesma está em conformidade com as políticas e procedimentos estabelecidos.
estabelecidos. Os
responsáveis pela autorização devem verificar a documentação pertinente,
questionar itens pouco usuais, e assegurarem-
assegurarem-se de que as informações
necessárias à transação foram checadas, antes de darem sua autorização.
autorização. Jamais
devem assinar em branco ou fornecerem sua senha eletrônica.
eletrônica.
Conciliação (detecção):
(detecção): é a confrontação da
mesma informação com dados vindos de bases
diferentes, adotando as ações corretivas, quando
necessário..
necessário
Conhecendo o COSO
(detecção):: Acompanhamento de uma atividade

Revisões de Desempenho (detecção)
ou processo, para avaliação de sua adequação e/ou desempenho, em relação às
metas, aos objetivos traçados e aos “benchmarks”, assim como acompanhamento
contínuo do mercado financeiro (no caso de instituições financeiras), de forma a
antecipar mudanças que possam impactar negativamente a entidade.
entidade. Exemplos:
Exemplos:
• Monitoração do comportamento de usuários de cartões de crédito (lugares

inusitados, produtos diferentes etc.
etc.);
• Monitoração e questionamento de flutuações abruptas nos resultados de

agências, produtos, carteiras próprias e de terceiros;
terceiros;
• Monitoração de valores realizados e orçados em unidades, com o objetivo

de identificar dificuldades/problemas;
dificuldades/problemas;
• Acompanhamento da concorrência, visando o lançamento de novos

produtos..
produtos
Seite 6
Conhecendo o COSO
detecção):: os valores de uma entidade devem

Segurança Física (prevenção e detecção)
ser protegidos contra uso, compra ou venda não- não-autorizados.
autorizados. Um dos melhores
controles para proteger estes ativos é a segurança física, que compreende controle de
acessos, controle da entrada e saída de funcionários e materiais, senhas para arquivos
eletrônicos, “call-
“call-back” para acessos remotos, criptografia e outros.
outros. Incluem-
Incluem-se neste
controle os processos de inventário dos itens mais valiosos para a entidade (p. (p.ex
ex..,
conferência de numerário).
numerário).
(prevenção):: a segregação é essencial para a
Segregação de Funções (prevenção)
efetividade dos controles internos.
internos. Ela reduz tanto o risco de erros humanos quanto o
risco de ações indesejadas.
indesejadas. Contabilidade e conciliação, informação e autorização,
custódia e inventário, contratação e pagamento, administração de recursos próprios e
de terceiros, normatização (gerenciamento de riscos) e fiscalização (auditoria) devem
estar segregadas entre os funcionários.
funcionários.
detecção):: controles feitos através de
Sistemas Informatizados (prevenção e detecção)
sistemas informatizados dividem-
dividem-se em dois tipos
tipos::
gerais: pressupõe os controles nos centros de processamentos de dados
Controles gerais:
e controles na aquisição, desenvolvimento e manutenção de programas e sistemas.
sistemas.
Exemplos:: organização e manutenção dos arquivos de backup, arquivo de log do
Exemplos
sistema, plano de contingência;
contingência;
Conhecendo o COSO
aplicativos: são os controles existentes nos aplicativos corporativos,

Controles de aplicativos:
que têm a finalidade de garantir a integridade e veracidade dos dados e transações.
transações.
Exemplos: validação de informações (checagem das informações com registros
Exemplos:
armazenados em banco de dados).
dados).
(prevenção):: é a definição, de maneira formal, das

Normatização Interna (prevenção)
regras internas necessárias ao funcionamento da entidade.
entidade. As normas devem ser de
fácil acesso para os funcionários da organização, e devem definir responsabilidades,
políticas corporativas, fluxos operacionais, funções e procedimentos.
procedimentos.
E estas mudanças baseiam-

baseiam-se em sua essência, no modelo do COSO, modelo este que
vem sendo cada vez mais usado pelas empresas no mundo, e pelos bancos em
particular..
particular
Para poderem atuar com este modelo é necessário que todos os profissionais
especializados tenham conhecimento básico dos princípios proposto pelo COSO
COSO..
Seite 7
Conhecendo o COBIT
O CobiT (“Control Objectives for Information and related Technology”) pode ser traduzido como
Objetivos de Controle para a Informação e Tecnologia relacionada, é uma metodologia para
gestão e controle da Tecnologia da Informação.
Publicado pela ISACA (“Information Systems Audit and Control Foundation”) em 1996, o CobiT
está em sua terceira edição, marcando sua transferência para “IT Governance Institute”
(Instituto de Governança de TI), e acrescentando em sua estrutura as guias de gerenciamento
requeridas pela governança corporativa.
O CobiT foi desenvolvido com base no consenso de especialistas de

todo o mundo no que concerne as melhores práticas e
metodologias, tais como:
• Código de conduta (Conselho Europeu, OECD, ISACA, etc.),

critérios de qualificação para os sistemas e processos de TI
(ITSEC, TCSEC, ISSO 9000, Spice, TickIT, Common Criteria,
etc.);
• Padrões profissionais para controle interno e auditoria (COSO,

IFAC, AICPA, CICA, ISACA, IIA, PCIE, GAO, etc.);
• Práticas de mercado e requerimentos legais, governamentais

e específicos dos mercados que dependem fortemente de
tecnologia, tais como o setor financeiro e de telecomunicações.
Conhecendo o COBIT
O grande diferencial do CobiT é sua orientação para negócios, o que vem atender as
seguintes demandas:
demandas:
• Da administração e gerência, visando equilibrar os riscos e os investimentos em
controles no ambiente dinâmico de TI;
TI;
• Dos usuários, que dependem dos serviços de TI e seus respectivos controles e
mecanismos de segurança para realizar suas atividades;
atividades;
• Dos auditores, que podem utilizá-
utilizá-lo para validar suas opiniões ou para recomendar
melhorias dos controles internos à administração.
administração.
As atividades de TI são apresentadas pelo CobiT de uma forma lógica e estruturada,
relacionando riscos de negócios, necessidades de controles e questões técnicas.
técnicas.
Apresentamos os benefícios do CobiT na área de Tecnologia da Informação:
Informação:
• Propicia o gerenciamento dos riscos e investimentos em tecnologia;
tecnologia;
• Maximiza os recursos de TI;
TI;
• Auxilia na redução do custo total para fornecer os serviços de TI;
TI;
• Provê garantias quanto à segurança e controles adotados nos serviços de TI;
TI;
• Independe da plataforma de hardware;
hardware; e
• Aplicável a qualquer segmento de indústria.
indústria.
Seite 8
Conhecendo o COBIT
E o CobiT também proporciona alguns benefícios para Auditoria:

Auditoria:
• Auxilia na avaliação dos controles internos;

internos;
• Auditoria orientada aos objetivos de negócios;

negócios;
• Deixa claro como cada atividade de controle individual satisfaz os requisitos de

eficácia, eficiência, confidencialidade, integridade, disponibilidade, conformidade e
confiabilidade da informação;
informação; e
• Recomendado por entidades reguladoras (Banco Central).

Central).
O CobiT é um mecanismo muito útil para definição e implementação de processos de

gestão de níveis de serviços (SLM – “Service Level Management”) maduros pela
identificação de objetivos de controle, modelos de maturidade e fatores críticos de
sucesso, sendo que seus componentes se encontram disponíveis para “download” na
página do “IT Governance Institute”
Institute” (www.
(www.itgovernance
itgovernance..org) ou na página da ISACA
(www..isaca
(www isaca..org), exceto as guias de auditoria.
auditoria.
Plano de Continuidade de Negócios - PCN
Sem controles adequados sobre os sistemas e a tecnologia de informações, inclusive sistemas

que se achem em desenvolvimento, as instituições podem sofrer perda de dados e programas,
em decorrência de critérios inadequados de segurança física e eletrônica, falhas de sistemas
ou equipamentos e procedimentos inadequados de “back-
“back-up” e recuperação de dados.
dados. Este
risco potencial requer que a instituição estabeleça planos de contingência e recuperação.
recuperação.
Alguns pontos importantes dos planos de contingências e recuperação:
recuperação:
Prevenir os procedimentos antes, durante e depois da emergência;
emergência;
Lugar alternativo designado para continuidade das atividades;
atividades;
Designar um responsável pela segurança;
segurança;
Manual contendo o plano distribuído a funcionários
funcionários;;
Treinamento do pessoal, inclusive com relação a controle de pânico, procedimentos de
evacuação e auto-
auto-proteção;
proteção;
Designar oficialmente os substitutos automáticos para funções criticas em caso de
emergência;;
emergência
Previsão de transporte de funcionários para local alternativo
alternativo;;
Backup de movimento diário processado e guardado em lugar seguro;
seguro;
Testes anuais documentados.
documentados.
Seite 9
Um Plano de Continuidade de Negocio é um conjunto de ações estruturadas a ser

adotadas pelas Organizações para suportar problemas e situações adversas durante a
ocorrência de um desastre e é a garantia de que os sistemas críticos para o negócio
sejam retornados a sua condição operacional normal em um prazo aceitável, por ocasião
da ocorrência de um incidente de segurança da informação.
informação.
E algumas perguntas podem surgir durante o levantamento das possíveis ocorrências
tais como
como::
• Como sobreviver após um desastre de grandes dimensões?
• Como preparar uma organização para um evento desta proporção?
• Como manter esta Organização viva durante este período?
• Como retornar as operações normais do dia-
dia-a-dia?
A elaboração de um bom plano de continuidade de negócios envolve uma preparação,

teste e manutenção das ações específicas para proteção dos processos críticos da
organização..
organização
Embora a Gestão de Risco envolva o próprio “PCN”, há uma diferença fundamental entre
Gestão de Riscos e o Planejamento de Continuidade de Negócios.
Negócios.
Seite 10
Antes que possamos prosseguir sobre o “PCN”, é necessário entendermos alguns termos e conceitos
fundamentais, afinal não somos conhecedores ainda sobre o assunto, então para evitarmos possíveis
dúvidas futuras, apresentamos os termos a seguir
seguir::
Serviço de Informação
Informação:: Sistema que permite o processamento de dados, incluindo o hardware, o
software, o ambiente e as pessoas essenciais a este processamento
processamento;;
Função Critica do Negócio

Negócio:: São as funções, ou atividades do negócio, mais relevantes para que
os objetivos e metas da organização sejam atingidos, para que seus bens tangíveis e intangíveis
sejam preservados, e para que a organização mantenha
mantenha--se de acordo com as leis e regulamentações
que a ela se aplicam
aplicam;;
Sistema crítico
crítico:: O hardware e o software necessários para garantir a viabilidade de uma unidade
de negócio, ou da própria organização, durante uma interrupção dos serviços de informação.
informação. Um
sistema crítico de é um serviço de informação considerado essencial para uma função crítica do
negócio;;
negócio
Planejamento da continuidade do negócio

negócio:: Também conhecido como Gestão da Continuidade, é
um processo dentro da organização que está preocupado em avaliar constantemente as funções
criticas do negócio, os sistemas essências a estas funções, e construindo os planos de continuidade.
continuidade.
Além disso, a gestão da continuidade elabora planos de recuperação e elabora programas de
treinamento, teste e manutenção do plano de continuidade;
continuidade;
Plano de continuidade de negócionegócio:: Um documento descrevendo como a

organização responde a um evento para garantir que as funções críticas do negócio
retornem a um nível de operação aceitável dentro de um prazo considerado razoável;
razoável;
crises:: É um documento que venha a demonstrar
Plano de comunicação durante crises
os procedimentos para disseminação dos relatórios de situação para os colaboradores,
e eventualmente até o público, durante um evento de interrupção dos serviços de
informação ou de um desastre;
desastre;
desastre:: Recuperação de desastre refere-
Planejamento de recuperação de desastre refere-se a
uma restauração imediata e temporária dos serviços de informação em um outro
ambiente, tipicamente computadores e rede local, após um desastre, natural ou não.
não. A
organização deve documentar como pretende responder a eventual desastre,
restaurando as funções críticas do negócio por um determinado tempo, minimizando a
perda enquanto os processos e ambiente originais são restaurados a condição de
operação normal;
normal;
desastre:: Um documento que provê procedimentos
Plano de recuperação de desastre
detalhados para facilitar a recuperação dos serviços de informação que suportem as
funções críticas do negócio em um local alternativo
alternativo.. Geralmente aplicado apenas em
casos de interrupções de longo prazo nos serviços;
serviços;
Seite 11
Análise de impacto para o negócio (BIA):

(BIA): O processo de analisar todas as funções de
negócio da organização para determinar o impacto que a interrupção de um serviço de
informação poderia gerar.
gerar. Este impacto deve ser medido em termos de perda financeira
acumulada por períodos, o que possibilitará estimar quanto tempo uma função de
negócio pode suportar sem um determinado serviço de informação.
informação.
Um conjunto de ações preventivas torna possível a continuidade das operações das
áreas de negócio de uma Organização após a ocorrência de um desastre que
impossibilitem a utilização parcial ou total do ambiente corporativo.
corporativo.
E ainda podemos definir “desastre
desastre”” como um acontecimento calamitoso, especialmente
o que ocorre de súbito e ocasionando grande dano ou prejuízo (fonte fonte:: Dicionário
Aurélio)).
Aurélio
Um desastre pode envolver a perda de informação, perda de acesso, perda de um

serviço, ou mesmo perda de pessoas, e o PCN deve estar preparado para este tipo de
evento.. Um desastre pode ser caracterizado como:
evento como:
Interrupção não planejada de um serviço de informação;
informação;
Interrupção ampliada de serviço de informação;
informação;
Interrupção que não pode ser tratada pelos procedimentos de gestão de problemas;
problemas;
Eventos que causam grandes perdas ou prejuízos;
prejuízos;
Cada organização deve catalogar seus sistemas críticos e definir um tempo máximo de
interrupção para cada um destes serviços.
serviços.
PLAN
Rodar Analise de Impacto para os Negó

Negócios (AIN)
Identificar e selecionar as alternativas de recupera
recuperaçção
ACT DO
Realizar Aná
Análise crí
crítica Construir os procedimentos
Elaborar planos de de recupera
recuperaçção
melhoria do PCN Treinar em PCN
CHECK
Testar o PCN
Seite 12
Visão Integrada dos Riscos
Gestão Integrada do Risco

Visão Integrada dos Riscos Gerenciamento do Risco Processo Decisório sobre Risco
Tipos de Risco: a) Mapear os riscos por ordem de Passos:

a) Estratégico prioridade e tempo de ocorrência
b) Operacional 1) Estabelecer em comitê
c) Legal b) Dimensionar a probabilidade de quais riscos devem ser
d) Financeiro ocorrência priorizados
2) Reportar à alta
Fatores de Influência: c) Estabelecer uma relação de causa administração com as
a) Ambiente Externo e efeito entre o risco e o negócio possíveis soluções
b) Ambiernte Interno 3) Estabelecer as
d) Montar a matriz de decisão em ferramentas de controle
Grau de Impacto nos Negócios relação aos fatores de 4) Implantar o
a) Alto probabilidade, grau de impacto acompanhamento
b) Médio tempo, estimativas e possíveis gerencial
c) Baixo soluções
Seite 13
Visão Integrada dos Riscos
A visão integrada dos riscos é a primeira parte do processo, no qual se devem analisar
todas as variáveis externas e internas que influenciam os tipos de riscos da empresa.
empresa.
Procura--se identificar os mais variados tipos de riscos existentes em uma organização,
Procura
evoluindo de riscos estratégicos com mudanças de tecnologias até os riscos de falta de
estoques de itens fundamentais que podem influenciar o atendimento e,
conseqüentemente, a satisfação do cliente.
cliente.
Outro ponto fundamental refere-

refere-se aos fatores de
influência sobre os riscos, ou seja, qual a condição
de gerenciar esse processo, ou qual o grau de
controle que se pode ter sobre eles.
eles.
Conhecendo a Lei Sarbanes

Sarbanes--Oxley
Os Estados Unidos da América lançaram uma nova ordem mundial para os mercados de
capitais em 30 de julho de 2002.
2002. Em reação rápida e desesperada à seqüência de
escândalos contábeis que abalaram a confiança dos investidores e os fundamentos da
economia..
economia
O Congresso norte-
norte-americano decidiu pôr fim à tradicional auto
auto--regulação calcada no
modelo dos melhores princípios e substituí
substituí--la por uma lei dura e abrangente, capaz de
colocar nos trilhos os mais diversos agentes do mercado e ainda todas as companhias
que quiserem ter suas ações listadas nos Estados Unidos.
Unidos.
A Sarbanes-
Sarbanes-Oxley, extenso normativo de reformas corporativas idealizado pelos
parlamentares Paul Sarbanes e Michael Oxley,
Oxley, já é considerada a mais importante
legislação do mercado de capitais desde o “crash” da bolsa de Nova York em 1929 e dos
atos de 1933 e 1934 expedidos pela “Securities and Exchange Commission - SEC”, em
português, a comissão de valores mobiliários norte
norte--americana.
americana.
Seite 14
Sarbanes--Oxley
A Sarbanes-
Sarbanes-Oxley não economizou em abrangência.
abrangência. Impôs regras a conselheiros, CEOs
(“Chief
(“Chief Executive Officer”),
Officer”), CFOs (“Chief
(“Chief Financial Officer”),
Officer”), diretores, auditores,
analistas de mercado e até mesmo aos advogados que tenham em suas carteiras de
clientes empresas de capital aberto
aberto.. Obrigou CEOs e CFOs a assinar declarações
atestando a veracidade das informações apresentadas em seus demonstrativos
contábeis::
contábeis
• Assegurando a ausência de dados falsos ou omissões;
omissões;
• Proibiu empréstimos a administradores;
administradores;
• Disciplinou a criação de comitês de auditoria, formados a partir de membros dos
conselhos de administração e compostos apenas por participantes independentes;
independentes;
• Impediu a prestação de serviços de auditoria e consultoria para um mesmo
cliente;;
cliente
• Obrigou a adoção de códigos de ética para os administradores;
administradores;
• Determinou à SEC a criação de uma regulamentação específica para reduzir os
conflitos de interesses no trabalho de analistas de mercado;
mercado; e
• Obrigou que advogados passassem a informar à SEC violações relevantes à
legislação por parte dos administradores.
administradores.
“A Sarbanes foi criada em situação de emergência, para quebrar a corrente de
descrédito do mercado”.
mercado”.
O Congresso deixou para a SEC o desafio de conciliar a Sarbanes-
Sarbanes-Oxley com os
interesses e as jurisdições internas de países em todo o mundo.
mundo.

Sarbanes--Oxley
Em função da obrigatoriedade da emissão e divulgação desses relatórios, o cumprimento

da lei implica numa série de procedimentos em vigor na legislação:
legislação:
Seção 302 - Exige que a direção da empresa informe trimestral e anualmente que:
que:
• É responsável pela divulgação dos controles e procedimentos;
procedimentos;
• Definiu controles para assegurar que informações importantes são conhecidas;
conhecidas;
• Avalia a eficácia dos controles divulgados;
divulgados;
• Apresenta conclusões em relatórios adequados;
adequados;
• Divulga ao Comitê de Auditoria e aos auditores as deficiências significativas de
controle e atos de fraudes;
fraudes;
• Indica no relatório mudanças significativas de controle interno;
interno;
• Introduz o conceito de divulgação de controles e procedimentos;
procedimentos;
• Expande o conceito atual de integridade dos controles em relação aos
demonstrativos financeiros.
financeiros.
Seite 15
Sarbanes--Oxley
Em função da obrigatoriedade da emissão e divulgação desses relatórios, o cumprimento

da lei implica numa série de procedimentos em vigor na legislação:
legislação:
Seção 404 - Exige da direção da empresa que faça:
faça:
• Declaração oficial sobre sua responsabilidade no estabelecimento e manutenção
de uma estrutura interna de controles internos e procedimentos para relatórios
financeiros;;
financeiros
• Avaliação da eficácia dos controles internos e procedimentos da empresa para
relatórios financeiros;
financeiros;
• Requerimento de um auditor externo para atestar suas declarações.
declarações.
Seção 406 – Código de Ética
Ética::
• As empresas devem declarar se possuem ou não um código de ética;
ética;
• Disponibilizar os códigos de ética na internet e intranet;
intranet;
• Divulgar o fato em seus relatórios.
relatórios.
Seção 407 – Especialista Financeiro
Financeiro::
• As empresas devem divulgar se possuem especialista financeiro em seu Comitê de
Auditoria;;
Auditoria
• Deve atestar que possui conhecimento dos princípios contábeis geralmente
aceitos;;
aceitos
• Experiência na preparação ou auditoria de demonstrações Contábeis e em
Controles Internos no ambiente de contabilidade.
contabilidade.

Sarbanes--Oxley
Algumas das chamadas "fraquezas materiais" (“as material weakness”)

weakness”) das empresas,
definidas pela “Public Company Accounting Oversight Board – PCOAB”, uma entidade
reguladora instituída pela Sarbanes-
Sarbanes-Oxley para fiscalizar o trabalho dos auditores.
auditores.
Fraquezas materiais são deficiências que podem implicar falhas nos balanços das
empresas que não podem ser detectadas.
detectadas.
As áreas de maior incidência das fraquezas materiais - e que, conseqüentemente,
requerem controles mais apurados - são as de controle de gerenciamento da
companhia, os segmentos de tecnologia e os chamados "controles sem os quais um
auditor não pode viver" ("Controls
("Controls you cannot live without
without")
")::
• As conciliações contábeis
• Processos de fechamento
• “Management judgement”
judgement”
• Controles sobre ativos físicos ou intangíveis relevantes
• Reconciliação entre princípios contábeis locais e USGAAP.
USGAAP.
Seite 16
Sarbanes--Oxley
Entre as empresas brasileiras os procedimentos de maior risco de ocorrência das

fraquezas materiais são:
são:
• A falta de uma definição mais clara das funções e responsabilidades dos comitês
de auditoria;
auditoria;
• Um baixo envolvimento dos níveis gerenciais das empresas com as normas e as
implicações da entrada em vigor da Sarbanes- Sarbanes-Oxley (muitas vezes a
responsabilidade pela adoção da norma recai sobre funcionários inexperientes);
inexperientes);
• A insuficiência das amostras obtidas para comprovar o baixo risco dos processos e
a falta de um plano de ação.
ação.
Cultura Organizacional
O termo cultura organizacional possui diversos conceitos, que seguem linhas
diferentes, conforme vários autores, mas com certeza uma é comum a
todos:: a dificuldade de mudança
todos mudança..
Muitas vezes a transformação de organizações depende do abandono de

antigos, enraizados em sua cultura (às vezes por décadas).
hábitos antigos, décadas).
A mudança de hábitos é, na verdade, um grande desafio em todas as áreas

da atividade humana, e não só dentro das organizações.
organizações.
Dá para imaginar a dimensão do problema quando falamos em mudar

hábitos de dezenas, centenas e até milhares de pessoas.
pessoas.
Seite 17
Hoje a comunicação com o público interno assume grande importância face:
face:
• Aos procedimentos;
procedimentos;
• Processos
Processos;; e
• A opção de atender mercados externos.
externos.
A comunicação organizacional surge fortalecida e como uma das prioridades.

prioridades.
A Intranet
Algumas das suas características mais comuns são:
são:
• Revolucionar
Revolucionar;;
• Enriquecer a cultura de uma instituição;
instituição;
• Sua forma de comunicação e integração;
integração;
• Aumentar a produtividade das pessoas;
pessoas;
• Permitir um melhor atendimento aos clientes;
clientes; e
• Ser uma ótima forma de se fazer treinamento interno.
interno.
Além da flexibilidade na sua manutenção, fácil uso e baixo custo.

custo.
Dessa maneira, a cultura organizacional deve ser trabalhada conforme:

conforme:
• A realização, que pode ser individual ou coletiva

coletiva;;
• O ambiente, para resultados e para processos;
processos;
• A perspectiva, da tradicional à inovadora;
inovadora;
• O poder, retido ou compartilhado;
compartilhado; e
• O risco, que a instituição pode evitar ou encorajar.
encorajar.
O lado comportamental das pessoas
A Intranet surgiu para incorporar

uma nova cultura nas instituições,
que poderá mexer
mexer,,
e vai mexer
e muito com lado comportamental das pessoas.
pessoas.
Seite 18
Áreas obscuras e de difícil acesso
É comum em muitas instituições a existência de territórios demarcados,

demarcados, cujos
"donos" fazem tudo para manter as coisas como estão.
estão. Estas áreas obscuras têm
como principal característica a dificuldade de acesso, ausência de comunicação
sobre mudanças e de fornecimento das informações e neste ponto podemos ter
sérios problemas, levando todo o trabalho feito ao fracasso ou de difícil identificação
em um curto período de tempo.
tempo.
Por isso, a participação da alta administração é de suma

importância para que possamos dissipar estas áreas
acesso,, através de demonstrações de
obscuras e de difícil acesso
exemplos convincentes para convencimento de todos na
organização para fortalecimento dos controles da
instituição..
instituição
Controles Internos
Os controles internos podem ser definidos como todas as políticas adotadas pelas
empresas com intuito de mitigar riscos e melhorar processos.
processos.
Segundo o próprio Instituto Americano de Contadores Públicos Certificados (AICPA), os

principais objetivos dos controles internos são:
são:
• Proteger os ativos da empresa;

empresa;
• Obter informações adequadas;

adequadas;
• Promover a eficiência operacional da organização;

organização;
• Estimular a obediência e o respeito às políticas da administração

administração..
Em outras palavras, os controles internos devem assegurar que as várias fases do

processo decisório e do fluxo de informações se revistam da necessária confiabilidade.
confiabilidade.
Seite 19
Controles Internos
Com o surgimento de diversos casos de prejuízos tanto operacionais como não-
não-
operacionais, e alem do fracasso de muitas companhias, e com o surgimento de muitos
movimentos voltados à melhoria, à modernização e a própria necessidade de
sobrevivência das empresas, impulsionou os debates sobre valor agregado e
importância dos controles internos.
internos.
Eventuais problemas que dizem respeito à efetividade dos controles internos adotados
podem estar em todas as áreas da empresa, como por exemplo:
exemplo:
• No desenvolvimento do produto e comercialização,
• Tesouraria
• Informática
• Contabilidade
• Entre outras áreas.
áreas.
Isso significa que um adequado sistema de controles sobre cada uma dessas funções
assume fundamental importância para atingir resultados mais favoráveis, pois onde
internos, são mais freqüentes erros e os
não existem procedimentos de controles internos,
desperdícios..
desperdícios
Controles Internos
O controle interno é um processo levado a efeito pela diretoria, pela alta administração e
por todos os níveis hierárquicos
hierárquicos.. E o mais importante neste ponto, é que a alta
administração necessita incorporar a cultura de controle, para que todo o processo seja
mais efetivo e funcional, pois o exemplo sempre vem de cima, e se a alta administração
não exercer a sua parte, o restante da organização seguira o exemplo.
exemplo.
A diretoria e a alta administração têm papel importantíssimo

no estabelecimento de uma cultura adequada, que facilite o
processo de controles internos e pelo monitoramento
constante e pelo referidos ajustes quando necessários.
necessários.
É importante conscientizar que cada pessoa dentro da

organização possui papel de suma importância no processo.
processo.
Seite 20
Controles Internos
Os principais objetivos do processo de controles internos podem ser apresentados da seguinte

maneira, como seguem:
• Objetivos de Desempenho
• Objetivos de Informações
• Objetivos de Conformidade
Não podemos definir controles internos somente como procedimentos ou políticas que são
executadas de tempos em tempos, mas devem funcionar continuamente em todos os níveis
dentro de uma empresa ou instituição e sempre que possível revisados e atualizados.
atualizados.
Mas lançamos aqui um questionamento, como podemos implementar os objetivos?!?
Objetivos de Desempenho
Devemos assegurar que o quadro de pessoal esteja trabalhando de forma a atingir
seus objetivos com eficiência e integridade, sem custos excessivos ou inesperados ou
até mesmo colocando outros interesses acima dos interesses da empresa ou
instituição.. Portanto, necessitamos estabelecer os controles com as seguintes
instituição
características::
características
• Procedimentos para avaliação da qualidade dos ativos;

ativos;
• Procedimentos para cada área ou atividade, contemplando normas relativas à
segregação de funções, delegação de autoridade e responsabilidade,
conferências, conciliações, controles duplos, acesso a ativos e arquivos e sua
utilização, etc
etc.;
.;
• Autorização adequada de transações e atividades;
atividades;
• Planos de contingências;
contingências;
• Política de seleção e utilização de recursos humanos, abrangendo um código de
ética, descrições de funções, avaliações de desempenho, rodízio, férias, etc.;
etc.;
• Identificação, avaliação e controles de riscos.
riscos.
Seite 21
Objetivos de Informação
Temos como objetivos de informação a preparação de relatórios importantes para a
tomada de decisões, que necessitam ser confiáveis, precisos e tempestivos.
tempestivos. Podemos
incluir neste grupo de relatórios, os contábeis, demonstrativos financeiros entre outros
dependendo da necessidade da empresa ou instituição, que são destinados a clientes,
acionistas e autoridades governamentais.
governamentais. Estes controles para informação são
especialmente relativos:
relativos:
• Alimentação de dados e produção de relatórios gerenciais abordando a qualidade

dos ativos;
ativos;
• A gestão de riscos;
riscos;
• Acompanhamento de movimentação de clientes (assunto este que será abordado
de maneira mais completa no item 4 – Conheça seu Cliente – KYC);
KYC);
• Desempenho financeiro;
financeiro;
• Apuração de lucros e perdas;
perdas;
• Registro adequado das operações ativas e passivas;
passivas;
• Contas de resultado e contas de compensação (principalmente em instituições
financeiras) e;
• Agilidade das comunicações internas.
internas.
Objetivos de Conformidade
Os controles internos devem assegurar que todas as atividades da empresa ou
instituição sejam praticadas em conformidade com as leis e regulamentos e
principalmente com as políticas e procedimentos da própria organização, pois nesses
objetivos podemos enquadrar duas funções de suma importância:
importância:
• Auditoria interna;
interna; e
•“Compliance”
“Compliance”..
Em controles internos utilizamos com muita freqüência a palavra ou o termo

assegurar.. Termo este de real importância para implementação de procedimentos de
assegurar
controles internos, e para que pudéssemos entender melhor o significado desta
palavra, localizamos no dicionário as seguintes definições:
definições:
“Assegurar, v.t. Garantir

Garantir;; firmar
firmar;; afirmar
afirmar;; certificar”
certificar”..
Seite 22
Elementos dos Controles Internos
Supervisão Gerencial
Um componente crítico das atividades de uma instituição é a implantação e manutenção
de sistemas de informação gerencial que cubram a variedade total de suas atividades.
atividades.
Estão informação é gerada tanto por meios eletrônicos como de meios não-
não-eletrônicos.
eletrônicos.
Os sistemas devem sempre que possível reunir, comunicar e interpretar informações

relativas às atividades da instituição e os riscos a elas inerentes.
inerentes. A qualidade dos
sistemas de informação gerencial é um fator importante no processo de gestão de
riscos..
riscos
Os níveis de exposição a riscos e outros parâmetros importantes devem ser informados

pelo menos diariamente a gerentes que supervisionam as áreas de atividades, mas não
são diretamente responsáveis por elas.
elas.
A forma dos sistemas pode variar, sem que qualquer estrutura em particular possa ser
considerada a mais adequada.
adequada. Em geral, entretanto, tomam suas formas:
formas: sistemas
computadorizados e relatórios elaborados para a gerência.
gerência.
Supervisão Gerencial (continuação)

Embora a tecnologia da informação possa parecer somente afetar os riscos operacionais
e de sistemas, ela pode também afetar outros riscos (crédito, mercado, liquidez, legal,
de reputação).
reputação). A área de TI se compõe de cinco elementos com riscos em
em::
• Processos gerenciais – Consiste no planejamento, investimento,

desenvolvimento, execução e alocação de recursos humanos.
humanos. Existência de
pessoal com capacidade para manter os sistemas é um fator importante.
importante.
• Arquitetura – Abrange a arquitetura física e lógica do sistema e seus

componentes individuais (rede, hardware, software, sistemas operativos,
software de comunicação, sistemas de gerenciamento de banco de dados,
linguagens de programação utilizadas.
utilizadas.
• Integridade – Diz respeito à confiabilidade, precisão e abrangência total da

informação entregue ao usuário.
usuário.
• Segurança – Trata-
Trata-se da segurança dada aos ativos de informação e ao
ambiente de seu processamento.
processamento.
• Disponibilidade - A informação deve ser entregue em tempo hábil a

usuários, assegurando os processos de negócios e de tomadas de decisões.
decisões.
Seite 23
Cultura de controle
A cultura de controle é composta por alguns fatores que exercem influencia sobre o
ambiente de controle, como:
como:
• A filosofia e o estilo operacional da gerência;
gerência;
• A estrutura organizacional;
organizacional;
• O funcionamento dos comitês;
comitês;
• Métodos de delegação de autoridade e responsabilidade;
responsabilidade; e
• Métodos de controle da gerência para monitorar e acompanhar desempenho.
desempenho.
A cultura de controle depende e muito do engajamento de todos os administradores e
funcionários no processo.
processo. Mas para que esse efeito apareça é necessário que a alta
administração em todas a suas estâncias demonstre através de seus exemplos, as
atitudes que servirão para todos os funcionários da organização, pois ao pequeno deslize
no exercício do sistema de controles internos, todos se acharam no direito de efetuar
desvios nos processos.
processos.
Reconhecimento, identificação e avaliação dos riscos

O processo de identificação e avaliação de riscos ajuda a assegurar que os controles
internos da instituição sejam adequados à natureza, à complexidade e aos riscos das
atividades desenvolvidas.
desenvolvidas.
É de essência da atividade bancaria tomar riscos, e não será através de gestão de riscos
que conseguiremos eliminá-
eliminá-los, mas sim em controlá-
controlá-los.
los. Esse controle somente será
eficiente se a identificação e a avaliação dos riscos forem muito bem feitas.
feitas.
Para que a avaliação de riscos seja eficiente, devemos identificar e considerar todos os
fatores que possam afetar negativamente a possibilidade de atingir os objetivos da
instituição podem ser fatores internos ou externos.
externos.
Considerando esses fatores, a primeira conclusão a que devemos chegar é se os riscos

identificados são mensuráveis ou não.
não. A etapa seguinte consiste em determinar se esses
riscos são controláveis pela instituição ou não, e avaliar se o custo de controle é
compensado pela rentabilidade.
rentabilidade.
Seite 24
Com essas conclusões mensuradas é que se poderão definir quais os riscos que a
instituição quer tomar e em que limites.
limites. Identificamos e conceituamos resumidamente
abaixo os principais tipos de risco que encontramos nas instituições financeiras
financeiras::
• Risco de Crédito – está presente em quase todas as operações bancarias.

bancarias.
• Risco país e risco de transferência - Além do risco de crédito inerente às
operações de empréstimo, os empréstimos internacionais incluem também o risco
país..
país
• Risco de mercado - As instituições financeiras também enfrentam riscos de perdas
em suas posições contábeis e financeiras
• Risco de taxa de juros - O risco de taxa de juros se refere à exposição da situação
financeira de um banco a movimentos adversos nas taxas de juros.
juros.
• Risco de liquidez - O risco de liquidez em uma instituição financeira decorre da sua
incapacidade de promover reduções em seu passivo ou financiar acréscimos em seus
ativos..
ativos
• Risco operacional - As modalidades mais relevantes de risco operacional envolvem
o colapso de controles internos e do domínio corporativo
corporativo..
• Risco legal – As instituições financeiras estão sujeitos a várias formas de risco
legal..
legal
• Risco de reputação - Se originam, entre outras causas, de falhas operacionais e de
deficiências no cumprimento de leis e de regulamentos relevantes.
relevantes.
Monitoramento e Correção de Deficiências

Já fizemos referencias às analises efetuadas sobre as causas dos prejuízos sofridos pelas
instituições financeiras. E como muitas destas instituições que enfrentaram prejuízos
decorrentes de problemas de controles internos não monitoravam efetivamente seus
sistemas de controles internos.
Em certos casos, a ausência de monitoramento começou com uma falha no desprezo ou

falta de consideração ou até mesmo em reagir às informações diárias fornecidas às
gerências de linha e outros funcionários, indicando a existência de atividades fora do
comum ou fora dos padrões previamente estabelecidos pela organização, como por
exemplo:
• Limites excedidos;
• Mistura de operações de clientes com operações próprias;
• Falta de demonstrativos financeiros de clientes;
• Entre outras possibilidades.
Seite 25
Em 1995,
1995, o banco Barings PLC foi a falência devido a uma perda de US
US$$ 1,3 bilhões
decorrentes de operações com derivativos realizadas por um único operador.
operador.
Entretanto, este prejuízo não deve ser atribuído somente a irresponsabilidade deste
operador, pois o principal problema do banco conservador de 233 anos de idade era a
surpreendente falta de controles internos.
internos. Na prática, o operador era também o próprio
fiscal de suas operações, um absurdo tal procedimento
procedimento..
A auditoria interna pode ser uma fonte efetiva de avaliações isoladas, mas não foi eficaz
em muitas instituições com problemas.
problemas. Contribui para isso a combinação de três fatores:
fatores: a
realização de auditorias em retalhos, a falta de uma compreensão abrangente dos
processos de negócios e a falta de acompanhamento quando problemas foram detectados.
detectados.
A auditoria fragmentada foi resultado basicamente da estruturação de programas de

auditoria como uma série de verificações superficiais de atividades especificas dentro de
uma área.
área. Por esse motivo, os processos de negócios não eram totalmente compreendidos
pelo pessoal da auditoria interna.
interna.
Os 13 Princípios de Controles Internos do Comitê da Basiléia

Os problemas observados nos grandes prejuízos recentes em instituições financeiras e
em outras empresas, relacionam com os elementos de controle e o funcionamento
efetivo, destes elementos, portanto é essencial para que as empresas ou instituições
atinjam os objetivos de desempenho, informação e conformidade.
conformidade.
E analisaremos os 13 princípios relativos aos controles internos, divulgados pelo

Comitê de Basiléia.
Basiléia. Justamente com as atenções voltadas à estruturação dos Controles
Internos, o Comitê da Basiléia apresentou os 13 princípios para a avaliação de
Sistemas de Controles Internos e para que os entendimentos da aplicação destes
princípios fossem de fácil absorção.
absorção.
1. Supervisão pela administração
administração;;
2. Cultura de Controle
Controle;;
3. Identificação e Avaliação de Riscos
Riscos;;
4. Procedimentos de Controle e Segregação de Funções
Funções;;
5. Informação e Comunicação
Comunicação;;
6. Monitoramento
Monitoramento;;
7. Auditoria Interna;
Interna;
8. Avaliação do Sistema de Controles Internos pelas Autoridades
Autoridades..
Seite 26
1 - Supervisão pela administração
Um fator que levou várias instituições a prejuízos, segundo os estudos do Comitê da
Basiléia, foi à falha da administração em assegurar que a estrutura organizacional e as
linhas de subordinação estivessem bem definidas, e como exemplo, a alta administração
deixava de exigir supervisão adequada e em tempo hábil sobre pessoas que tinham
alçada para decisões e sobre os relatórios da natureza e condução das atividades de
seus negócios.
negócios.
Princípio: A Diretoria deve ter a responsabilidade pela aprovação e revisão

1º. Princípio:
periódica das estratégias globais de negócios e das políticas relevantes para o banco;
banco;
compreender os principais riscos incorridos pelo banco, determinar os níveis aceitáveis
para esses riscos e assegurar que o nível gerencial superior tome as medidas
necessárias para identificar, medir, monitorar, e controlar esses riscos;
riscos; aprovar a
estrutura organizacional e assegurar que o nível gerencial superior esteja monitorando a
efetividade dos sistemas de controles internos.
internos. A diretoria responsável, em última
instância, por assegurar que um sistema de controles internos adequados e efetivos
seja estabelecido e mantido.
mantido. Art
Art.. 1º, § 2 da Resolução 2.554
554..
A Diretoria deve fornecer as diretrizes e orientações a gerencia de nível superior e a

supervisiona.. Uma diretoria forte e ativa constitui um mecanismo importante para
supervisiona
assegurar a correção de problemas que podem diminuir a eficácia dos sistemas de
controles internos.
internos. A diretoria deve incluir em suas atividades:
atividades:
• Discussões periódicas com a gerência sobre a eficiência do sistema de controles

internos;;
internos
• Ciência tempestiva das avaliações dos controles internos feitas pelas gerências,
auditores internos e auditores externos;
externos;
• Esforços periódicos para assegurar que a gerência tenha acompanhado com

prontidão recomendações e preocupações manifestadas por auditores e autoridades
supervisoras com relação a deficiências de controles internos;
internos;
• Revisão periódica da adequação da estratégia e dos limites de risco da instituição.

instituição.
Seite 27
Para que possamos esclarecer melhor as atribuições da diretoria, identificamos abaixo uma
relação de procedimentos para auxiliar nas diretrizes:
diretrizes:
• Estabelecer as políticas globais da organização e as de cada área em particular.
particular.
• Aprovar os procedimentos, incluindo os de controle, estabelecidos pela gerencia de nível
superior..
superior
• Exemplos de assuntos que devem compor as políticas a serem adotadas (todos relativos
à área de crédito;
crédito; e as outras áreas devem seguir o mesmo padrão).
padrão).
• Diretrizes gerais para o volume total de empréstimos, em relação aos ativos e ao capital
da instituição.
instituição.
• Definição de limites para a exposição total a riscos com diferentes tipos de atividades ou
tomadores..
tomadores
• Processo de aprovação de crédito, incluindo os casos que constituam exceções, e
critérios para a concessão de empréstimos, exigência de garantias, padrões de
documentação e condições de pagamento (podemos chamar esta atividade de Comitê de
Crédito)..
Crédito)
• Atribuir autoridade, responsabilidades, alçadas e limites de aprovação de operação a
cada administrador da área.
área.
• Limites por segmento, geográficos, legais e de exposição por país.
país.
Para que possamos esclarecer melhor as atribuições da diretoria, identificamos abaixo uma
relação de procedimentos para auxiliar nas diretrizes (continuação)
(continuação)::
• Tipos de empréstimos que serão feitos e linhas gerais a serem seguidas ao contratar
empréstimos..
empréstimos
• Condições de pagamento e vencimentos máximos.
máximos.
• Cotação de preços para os empréstimos.
empréstimos.
• Razão máxima entre o valor do empréstimo e o valor da garantia.
garantia.
• Informações financeiras a serem exigidas.
exigidas.
• Limitação de agregado de empréstimo “em ser”. ser”.
• Concentração de crédito.
crédito.
• Definir características sobre a política de crédito sendo ampla e não excessivamente
restritiva..
restritiva
• Promover uma filosofia consistente de negócios, independente de eventuais
mudanças na gerencia.
gerencia.
• Elaborar uma política de crédito clara, minimizando confusões geradas por
interpretações das regras estabelecidas.
estabelecidas.
• Considerar o plano operacional da instituição e os recursos financeiros e humanos
disponíveis..
disponíveis
• Identificar tipos de operações aceitáveis e inaceitáveis.
inaceitáveis.
Seite 28
1 - Supervisão pela administração
Princípio: O nível gerencial superior deve ter a responsabilidade pela implementação
2º. Princípio:
das estratégias e políticas aprovadas pela diretoria;
diretoria; pelo desenvolvimento de processos
que identifiquem, meçam e monitorem e controlem os riscos incorridos pelo banco
banco;; pela
manutenção de uma estrutura organizacional que defina claramente responsabilidades,
autoridade e relações de subordinação;
subordinação; pela fixação das medidas apropriadas para os
controles internos;
internos; e pelo monitoramento da adequação e da efetividade do sistema de
controles internos.
internos. Art.
Art. 2º da Resolução 2.554.
554.
Os membros da alta Administração delegam a responsabilidade pelo estabelecimento de
políticas e procedimentos mais específicos para controles internos aos responsáveis por
cada área ou unidade.
unidade.
A delegação é uma parte essencial do gerenciamento, mas é importante que os gerentes

sejam supervisionados pela gerência superior, para assegurar que eles desenvolvam e
façam funcionar as políticas e procedimentos implantados pela organização.
organização.
Para que um sistema de controles internos seja efetivamente cumprido, depende muito de
uma estrutura organizacional bem documentada e principalmente comunicada, que
demonstre claramente a subordinação hierárquica e os níveis de autoridade e que
assegure comunicação efetiva dentro da organização.
organização.
2 - Cultura de Controle
Princípio: O conselho de diretores e a administração sênior são responsáveis pela
3º. Princípio:
promoção de elevados padrões éticos e de integridade, e por estabelecer uma cultura
dentro da organização que enfatize e demonstre todos os níveis do pessoal à importância
dos controles internos.
internos.
Todos os funcionários de uma organização bancária necessitam compreender seu papel no

processo de controles internos e estar completamente engajados no processo.
processo. Art.
Art. 4º da
Resolução 2.554.
554.
A cultura de controle é composta por alguns fatores que exercem influencia sobre o
ambiente de controle, como:
como:
• A filosofia e o estilo operacional da gerência;

gerência;
• A estrutura organizacional;
organizacional;
• O funcionamento dos comitês;

comitês;
• Métodos de delegação de autoridade e responsabilidade;

responsabilidade; e
• Métodos de controle da gerência para monitorar e acompanhar desempenho.

desempenho.
Seite 29
3 - Identificação e Avaliação de Riscos
Princípio: Um sistema de controles internos efetivo requer que os riscos materiais
4º Princípio:
que poderiam afetar adversamente a realização dos objetivos do banco estejam sendo
reconhecidos e continuamente avaliados.
avaliados.
Os controles internos podem necessitar de revisão para levar adequadamente em

consideração quaisquer riscos novos e não controlados previamente.
previamente. A esse respeito, o
Art, 2º. dispõe a Resolução 2.554.
554.
4 - Procedimentos de Controle e Segregação de Funções

Princípio: Os procedimentos de controles devem ser partes integrantes das
5º. Princípio:
atividades diárias de um banco.
banco. Um sistema efetivo de controles internos requer que
uma estrutura apropriada de controle seja implantada, com atividades de controles
definidas para cada nível de negócios.
negócios. Estas devem incluir:
incluir:
• Revisões pelos altos escalões;

escalões;
• Controles apropriados das atividades dos diferentes departamentos ou divisões;

divisões;
• Controles físicos;
físicos;
• Verificação de conformidade com os limites de exposição e acompanhamento da

não--conformidade;
não conformidade;
• Um sistema de aprovações e autorizações, e um sistema de verificação e

conciliação..
conciliação
Estas mesmas disposições encontram

encontram--se nos Art.
Art. 1º, § 2 e Art. 2º. da Resolução 2.554.
554.
Seite 30
4 - Procedimentos de Controle e Segregação de Funções
Princípio: Um sistema efetivo de controles internos requer a existência da apropriada

6º. Princípio:
segregação de funções e que aos funcionários não sejam atribuídas responsabilidades
conflitantes..
conflitantes
Áreas de potencial conflito de interesses devem ser identificadas, minimizadas e sujeitas

a monitoramento cuidadoso e independente.
independente. Este princípio esta transcrito no art.
art. 2º da
resolução 2.554:
554:
5 - Informação e Comunicação
Princípio: Um sistema efetivo de controles internos requer que haja dados
7º. Princípio:
financeiros, operacionais e de conformidade internos, adequados e abrangentes, bem
como informações externas de mercado sobre eventos e condições que sejam
relevantes à tomada de decisões.
decisões. A informação deve ser confiável, oportuna, acessível,
e disponibilizada em um formato consistente.
consistente. Art.
Art. 2º da Resolução 2.554;
554;
5 - Informação e Comunicação
Princípio: Um sistema efetivo de controles internos requer a existência de sistemas
8º. Princípio:
de informações confiáveis, que cubram todas as atividades importantes do banco.
banco.
Esses sistemas, incluindo aqueles que registrem e utilizem dados na forma eletrônica,
devem ser seguros, independentemente monitorados e resguardados por planos de
contingência adequados.
adequados. A Resolução 2.554,
554, trata desse assunto de forma difusa,
apenas fazendo referência em seu Art.
Art. 2º, § VII.
VII.
Princípio: Um sistema efetivo de controles internos requer canais de comunicação

9º. Princípio:
efetivos para assegurar que os funcionários compreendam plenamente e se engajem
nas políticas e nos procedimentos que afetem seus deveres e responsabilidades, e que
outras informações relevantes estejam alcançando o pessoal apropriado.
apropriado.É também tema
da Resolução 2.554 no Art.
Art. 2º. Caput e inciso IV
IV..
Seite 31
6 - Monitoramento
10
10º Princípio: A efetividade global dos controles internos do banco deve ser
º. Princípio:
continuamente monitorada.
monitorada. O monitoramento dos principais riscos deve ser parte das
atividades darias de um banco, bem como avaliações periódicas realizadas pelas linhas de
negócios e pela auditoria interna.
interna. Na Resolução 2.554 em seus Art.
Art. 2º, § 1 e Art.
Art. 3º.
12
12º Princípio: As deficiências identificadas nos controles internos nas linhas de
º. Princípio:
negócios, auditoria interna ou por outro pessoal de controle, devem ser relatadas de
forma tempestiva ao nível apropriado da administração e ser prontamente solucionadas.
solucionadas.
As deficiências relevantes nos controles internos devem ser relatadas à administração

sênior e ao conselho de diretores.
diretores. Encontramos informações a esse respeito a Resolução
2.554 no Art.
Art. 3º.
7 - Auditoria Interna
11
11º Princípio: Deve existir uma auditoria interna efetiva e abrangente sobre os
º. Princípio:
sistemas de controles internos, executada por pessoal adequadamente treinado,
competente e operacionalmente independente.
independente.
A função da auditoria interna, como a parte do monitoramento do sistema de controles

internos, deve reportar-
reportar-se diretamente ao conselho de diretores ou ao comitê de
auditoria, e à administração sênior.
sênior. E a Resolução 2.554 apresenta nos Art.
Art. 2º, § 2 , § 4 e
§7
A medida final da competência do auditor é a qualidade de seu trabalho, a capacidade de

independentemente comunicar os seus resultados, e a capacidade de efetuar
acompanhamento das deficiências notadas durante a auditoria.
auditoria. Para que o trabalho seja
eficaz, após as conclusões sendo comunicadas a cada administrador responsável, é
importante que as respostas sejam ativas e efetivas da gerência às recomendações do
auditor..
auditor
Seite 32
8 - Avaliação do Sistema de Controles Internos pelas Autoridades
13
13º Princípio: Os supervisores devem exigir que todos os bancos, independentemente
º. Princípio:
de tamanho, tenham um sistema efetivo de controles internos, que seja consistente com
a natureza, a complexidade e o risco inerente às suas atividades – registradas ou não nos
balanços – e que responda as mudanças nas condições e ambiente do banco.
banco.
A Resolução 2.554 toda é resposta do Bacen a este princípio, mas no artigo abaixo:
abaixo:
“Art.. 6º. – Fica o Banco Central do Brasil autorizado a:

“Art
I – determinar a adoção de controles adicionais nos casos em que constatada

inadequação dos controles implementados pela instituição;
instituição;
II – imputar limites operacionais mais restritivos a instituição que deixe de observar

determinação nos termos do inciso I no prazo para tanto estabelecido.
estabelecido.”
Embora a diretoria e a gerência superior tenham a responsabilidade final de um sistema

efetivo de controles internos, os supervisores devem avaliar os sistemas de controles
internos implantado em cada instituição como parte de suas atividades rotineiras de
supervisão..
supervisão
A Resolução 2.554
554//98 do Bacen
Atender a Resolução nº.
nº. 2554/
2554/98 do Banco Central do Brasil, é enquadrar a instituição em
todos os regulamentos internos e externos e formalizar os controles internos de
processos, produtos e pessoas.
pessoas.
A Resolução dispõe sobre a implantação e implementação de sistema de controles

internos voltados para as atividades por elas desenvolvidas, seus sistemas de
informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e
regulamentares a elas aplicáveis.
aplicáveis.
Para facilitar o entendimento da Resolução 2554,

2554, apresentamos abaixo de uma forma
mais resumida alguns pontos primordiais da referida Resolução, e que estaremos
visualizando na integra nesta disciplina, afinal o assunto é controles internos, conforme
abaixo::
abaixo
• Quanto aos Meios de Divulgação
• Quanto a Formalização
• Quanto ao Procedimento
• Quanto a Cultura Organizacional
• Os Poderes do Banco Central
Seite 33
A Resolução 2.554/98 do Bacen - Quanto aos Meios de Divulgação
Tais disposições devem ser acessíveis a todos os funcionários da instituição de forma a

assegurar sejam conhecidas à respectiva função no processo e as responsabilidades
atribuídas aos diversos níveis da organização.
organização. Os Controles Internos devem prever:
prever:
• Definição de processos
• Definição de responsabilidades
• Segregação das atividades
• Meios de identificar e avaliar fatores internos e externos que possam afetar
adversamente
Os meios de divulgação estarão focados na existência de canais de comunicação que
assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a
confiáveis, tempestivas e compreensíveis informações consideradas relevantes para
suas tarefas e responsabilidades.
responsabilidades. O acompanhamento sistemático das atividades
desenvolvidas, testes periódicos de segurança para os sistemas de informações,
atenção aos em meio eletrônico, e:
• Se os limites estabelecidos e as leis e regulamentos aplicáveis estão sendo
cumpridos;;
cumpridos
• A assegurar que quaisquer desvios possam ser prontamente corrigidos.
corrigidos.
A Resolução 2.554/98 do Bacen - Quanto a Formalização
O acompanhamento sistemático das atividades relacionadas com o sistema de controles

internos deve ser objeto de relatórios, no mínimo semestrais, contendo:
contendo:
• As conclusões dos exames efetuados;
efetuados;
• As recomendações a respeito de eventuais deficiências, com o estabelecimento de
cronograma de saneamento das mesmas, quando for o caso;
caso;
• A manifestação dos responsáveis pelas correspondentes áreas.
áreas.
A Resolução 2.554/98 do Bacen - Quanto ao Procedimento
As conclusões, recomendações e manifestação referidas devem ser submetidas ao

conselho de administração ou, na falta desse, a diretoria, bem como a auditoria externa
da instituição e, também, devem permanecer à disposição do Banco Central do Brasil
pelo prazo de 5 (cinco) anos
anos..
Seite 34
A Resolução 2.554/98 do Bacen - Quanto a Cultura Organizacional
Incumbe a diretoria da instituição, além das responsabilidades enumeradas, a promoção

de elevados padrões éticos e de integridade e de uma cultura organizacional que
demonstre e enfatize, a todos os funcionários, a importância dos controles internos e o
papel de cada um no processo.
processo.
A Resolução 2.554/98 do Bacen - Os Poderes do Banco Central
Poderá determinar a adoção de controles adicionais imputarem limites operacionais

mais restritivos, baixar as normas e adotar as medidas julgadas necessárias à execução
do disposto nesta Resolução.
Resolução.
Pontos primordiais da Circular n. 3467

Esta circular do Banco Central do Brasil, publicada em 14 de setembro de
2009, estabeleceu critérios para elaboração dos relatórios de avaliação da
qualidade e da adequação dos sistemas de controles internos e de
descumprimento de dispositivos legais e regulamentares. Estabeleceu também
que os relatórios de avaliação da qualidade, inclusive de sistemas de
processamento eletrônico de dados deverão atender à circular.
É fundamental comentar a evidenciação do gerenciamento de riscos elaborados
nos trabalhos de auditores independentes, conforme art. 21, inciso II, do
anexo da Resolução n 3.198 de 2004. Esse relatório traz que todas as
instituições autorizadas a funcionar pelo Banco Central do Brasil devem
abranger as seguintes informações:
I. Ambiente de controle;
II. Identificação e avaliação de riscos;
III. Controles;
IV. Informações e comunicações;
V . Monitoramento e aperfeiçoamento, e
VI . Deficiências identificadas.
Seite 35
A circular evidencia ainda os aspectos de atenção da instituição, das pessoas e dos
auditores responsáveis pelos controles internos no que tange aos processos de
identificação, mensuração, avaliação e validação dos riscos existentes. O art. 4o desta
circular destaca os seguintes elementos de controle:
I. Políticas e procedimentos a respeito da segregação de atividades, de modo a evitar

conflitos de interesse e acúmulo de funções incompatíveis;
II. Políticas de autorizações específicas e gerais;
III. Normas para elaboração dos relatórios contábeis e administrativos;
IV. Processos de revisão e conciliação contábil, bem como procedimentos de inspeção

física periódica em ativos da instituição;
V. Procedimentos de controle relativos ao gerenciamento de riscos, incluindo

identificação e quantificação, reconciliação deposições, estabelecimento e controle de
limites de exposição e elaboração de relatórios de posições detidas pela instituição;
VI. Segurança física, e
VII. Planos de contingência ou de continuidade.
Parágrafo único. A descrição mencionada no caput deve incluir controles que visem evitar
o envolvimento da instituição em atividades indevidas ou ilícitas, em especial os
procedimentos e controles para reconhecer, deter e informar atividades de lavagem de
dinheiro e de financiamento ao terrorismo.
Na elaboração do relatório de descumprimento dos dispositivos legais e

regulamentares já previstos no art. 21, inciso III, do Regulamento anexo à
Resolução n. 3.198, de 2004, e no art. 13, inciso III, do Regulamento anexo à
Circular n. 3.192, de 2003, as informações que atenderem aos dispositivos
legais de descumprimento da circular, poderão ser apresentados como parte
do relatório de avaliação da qualidade e da adequação dos sistemas de
controles internos, inclusive dos sistemas de processamento eletrônico de
dados e de gerenciamento de riscos.
Ainda na elaboração dos relatórios mencionados nos arts. 1o e 7o dessa
circular, devem ser observados os aspectos não conflitantes, como a
regulamentação estabelecida pelo Conselho Monetário Nacional e pelo Banco
Central do Brasil, as normas e os procedimentos determinados pela Comissão
de Valores Mobiliários (CVM), pelo Conselho Federal de Contabilidade (CFC) e
pelo Instituto dos Auditores Independentes do Brasil (Ibracon).
O art. 9o informa que os relatórios mencionados nos arts. 1o e 7o devem ser
emitidos em até 45 (quarenta e cinco) dias após a data da publicação das
demonstrações, objeto da auditoria independente, ressalvadas as situações
previstas no art. 26 da Resolução n. 3.442, de 28 de fevereiro de 2007.
Seite 36
O que Significa a Resolução nº. 3.380/06
Além de definir o conceito de Risco Operacional e eventos de perdas relacionados, a

Resolução nº.
nº. 3.380/
380/06 determina a implementação de estrutura de gerenciamento desse
risco, independente da Auditoria Interna, contemplando:
contemplando:
• Indicação de diretor responsável por Riscos Operacionais
Operacionais..
• Identificação, avaliação, monitoramento, controle e mitigação.
mitigação.
• Documentação e armazenamento das informações sobre perdas.
perdas.
• Relatórios periódicos que possibilitem identificação e correção tempestiva das
deficiências de controle e de gerenciamento de riscos operacionais
operacionais..
• Elaboração de planos de contingências para assegurar a continuidade das operações e
limitar perdas graves decorrentes de riscos operacionais
operacionais..
• Disseminação da cultura de gerenciamento através de políticas, papéis e
responsabilidades, comunicação e informação.
informação.
• Realização de testes periódicos para avaliação dos sistemas de controle de riscos
operacionais implementados.
implementados.
Operacional,, segundo o Comitê da Basiléia é “o risco de perdas resultantes de

O Risco Operacional
falhas ou inadequação de processos internos, pessoas, sistemas ou de eventos
externos”. A gestão do risco operacional surgiu da necessidade de redução das perdas
externos”.
nas Instituições Financeiras, resultando assim na alocação de capital conforme previsto
no Acordo de Basiléia II, para mitigação dessas perdas.
perdas.
O conceito de risco operacional considera necessária a revisão da probabilidade tanto de

ocorrência quanto de severidade ou magnitude do impacto, de um evento de risco, que
causará nos objetivos dos negócios das instituições financeiras
financeiras..
Existem recomendações para adotar a auto-

auto-avaliação como instrumento de identificação
dos riscos operacionais, bem como na estruturação dos dados e elaboração de um
programa de avaliação da conformidade e certificação dos sistemas de informação que
serão desenvolvidos.
desenvolvidos.
Atualmente, a metodologia de auto-

auto-avaliação mais utilizada por Instituições Financeiras
é o Control Self
Self--Assessment (CSA), que possui variações como o Control and Risk Self
Self--
Assessment (CRSA).
(CRSA). Seis Sigma, Gestão da Qualidade Total (GQT) e o Balanced
ScoreCard (BSC) constituem em outras metodologias igualmente utilizadas.
utilizadas. A seguir
apresentaremos dois modelos CSA e BSC.
BSC.
Seite 37
Resultados da Pesquisa realizada pela Deloitte Touche Tohmatsu
Pesquisa realizada junto a 21 Instituições, cujos ativos somados representam R$ 742,4

bilhões (68% dos ativos do mercado).
Foco da Pesquisa:
– Auditoria com Foco em Riscos
– Aspectos Gerais da Auditoria Interna
Principais Resultados:
– Metodologias, ferramentas e conscientização sobre auditoria com foco em riscos ainda
necessitam ser aprimorados.
– As Instituições possuem um plano formal de Auditoria Interna, elaborado para o período
de 1 ano.
– 42,8% não efetuaram a definição de processos, sub-
sub-processos e atividades.
– 38,1% não definiram uma linguagem comum de riscos.
– 66,7% não estabeleceram um dicionário de riscos.
Resultados da Pesquisa realizada pela Deloitte Touche Tohmatsu

Áreas com maior nível de exposição a riscos e respectiva alocação de tempo da Auditoria
Interna:
Crédito (18%)
Tesouraria (10%)
Tecnologia da Informação (12%)
Asset Management(4%)
Internacional (3%)
Suporte Operacional (Back
(Back--office)
office) (15%)
Contábil e Gerencial (8%)
Mercado de Capitais (3%)
Canais de Comercialização (10%)
Outras (17%)
– Quase a totalidade das Instituições possui uma área responsável por gestão de riscos. Em
3 casos, a gestão é realizada por áreas distintas, conforme a natureza do risco (crédito,
mercado e operacional).
– 70% das Instituições afirmaram que o nível de integração entre as áreas de Auditoria
Interna e a Gestão de Riscos é elevado.
– Utilização de metodologia formal para identificação e definição dos riscos de negócios (alta
45% e médio 55%).
Seite 38
O Que é Lavagem de Dinheiro?
É ocultar ou dissimular a natureza, origem, localização, disposição,

movimentação ou propriedade de bens, direitos ou valores
provenientes, direta ou indiretamente, de atividade criminosas.
criminosas.
É toda técnica utilizada com fins de introduzir, nos círculos da atividade

econômica legal, recursos gerados a partir de atos ilícitos de qualquer
natureza..
natureza
O que são meios Ilícitos ?
São aqueles provenientes dos crimes de:

de:
E se refletem em:
• Tráfico de drogas;
• Terrorismo e seu financiamento;
• Estranhos padrões de liquidez.
• Crime Organizado;
• Extorsão mediante seqüestro;
seqüestro;
• Níveis de riqueza de difícil justificativa.
• Corrupção contra a Adm.
Adm. Pública
(ativa ou passiva);
• Controle sobre ativos por meio de
• Contra o sistema financeiro;
“testas de ferro”.
• Falsificação (dinheiro, cartões, etc.).
• Se fundamenta em Legislação Local, Legislação Internacional e Normas e Procedimentos

Internos..
Internos
Leituras Obrigatórias: Leituras Recomendadas:

Lei 9.613 de 03
03//03
03//98
98.. Decreto 2.799 de 08/
08/10/
10/98.
98.
Circ
Circ.. 3.467 de 2009 – Bacen IN 001 de 26
26//07
07//99 do COAF
Circ
Circ.. 380 de 2008 - SUSEP Resolução 007 de 15/
15/07/
07/99 do COAF
Seite 39
Qualquer Funcionário Pode se Deparar com uma
Suspeita de Ilícito Financeiro? E Como?
Pela menção do nome de Cliente, através de qualquer meio de comunicação, de seu

envolvimento em alguma atividade ou operação ilícita.
Pelo conhecimento de tipo de operação suspeita, sendo proposta ou executada pelo

Banco/Empresa.
Por qualquer outra informação, seja de origem externa ou através dos sistemas, registros e
controles, que levem à suspeita de algum ato ilícito.
E o que deve fazer?
Agir com prudência.
Se achar necessário, obter maiores informações.
Informar ao seu superior, emitindo o formulário de “Suspeita de Ilícito Financeiro”.
Não dar ciência de tal fato ao cliente.
Responsabilidades – Conheça seu Cliente
Conhecer o Cliente
Tipo de cliente (PF, PJ, Corporativo ou Institucional);
Institucional);
Atividades que desenvolve;
desenvolve;
Relatório de Visita com as impressões pessoais do gerente responsável;
responsável;
Experiência em assuntos ligados ao mercado financeiro;
financeiro;
Recursos/Investimentos declarados ou entregues ao Banco;
Banco;
Restrições eventuais.
eventuais.
Saber o que o Cliente quer

Objetivos do investimento
investimento;;
Nível de risco desejado e efetivamente suportado.
suportado.
Demonstrar que os Passos Foram Seguidos

Evidencias documentais
documentais;;
Ficha cadastral do cliente e registro atualizado e completo das operações efetuadas;
efetuadas;
Contratos e documentação complementar devidamente assinados pelo cliente,
atestando as condições e ciência dos riscos das operações contratadas.
contratadas.
Seite 40
Como o Dinheiro é Lavado - Passos e Ações
Colocação O início do processo é a colocação do dinheiro no sistema econômico, com com::

• Movimentação de dinheiro em países com regras mais permissivas;
permissivas;
• Depósitos, compra de instrumentos negociáveis ou de bens;
bens;
• Fracionamento dos valores que transitam pelo sistema financeiro;
financeiro;
• Utilização de estabelecimentos comerciais que operam com dinheiro em espécie.
espécie.
Ocultação Dificultar o rastreamento contábil dos recursos ilícitos, com: com:

• Quebra da cadeia de evidências para dificultar a realização de investigações;
investigações;
• Movimentação de forma eletrônica, transferindo os ativos para contas anônimas,
preferencialmente, para paises amparados por lei de sigilo bancário
bancário;;
• Realização de depósitos em contas “fantasmas”.
“fantasmas”.
Os ativos são incorporados formalmente ao sistema econômico, com:

Integração
• Investimentos em empreendimentos que facilitem suas atividades;
• Prestação de serviços entre empresas parceiras na lavagem dos ativos;
• Formação de uma cadeia de operações, tornando cada vez mais fácil legitimar o
dinheiro.
Caso Franklin Jurado (1990 – 1996)
Indicador
Franklin Jurado
EUA - 1990 - 1996 Falência de um Banco
José Santacruz-Londono
US$ 36 milhões em Mônaco
com C/C Expostas
Colômbia
+ 100 C/C Restaurantes Construtoras
Depósito Inicial 68 Bancos Laboratórios

9 Países
C C
Bancos C Empresas de
Panamenhos C
Fachada
C C
Saldos abaixo de
Europa
US$ 10 mil
Seite 41
Como era...
Comunicação de Operações Suspeitas
INSTITUIÇÕES BACEN
FINANCEIRAS
SETORES SUPERVISIONADOS
PELO COAF
• IMOBILIARIAS
SEGUROS, • FACTORING
CAPITALIZÃÇÃO
ENT.ABERTAS E SUSEP • JÓIAS, PEDRAS E
PREV.PRIVADA METAIS PRECIOSOS
COAF • LOTERIAS
• BINGOS
ENT. FECHADAS • CARTÕES DE CRÉDITO
SPC
PREV. PRIVADA • BOLSAS DE MERCADORIAS
• ANTIGUIDADES E ARTES
• REMESSA DE NUMERÁRIOS
VALORES
MOBILIÁRIOS CVM
Como ficou...
Comunicação de Operações Suspeitas – via SISCOAF
INSTITUIÇÕES
FINANCEIRAS
SETORES SUPERVISIONADOS
PELO COAF
• IMOBILIARIAS
SEGUROS, • FACTORING
CAPITALIZÃÇÃO
ENT.ABERTAS E • JÓIAS, PEDRAS E
PREV.PRIVADA METAIS PRECIOSOS
COAF • LOTERIAS
• BINGOS
ENT. FECHADAS • CARTÕES DE CRÉDITO
PREV. PRIVADA • BOLSAS DE MERCADORIAS
• ANTIGUIDADES E ARTES
• REMESSA DE NUMERÁRIOS
VALORES
MOBILIÁRIOS
Seite 42
Plenário do COAF
Operações suspeitas de lavagem de dinheiro

Dívida Ativa
Resultados de Inspeções Aduaneiras
Operações no
mercado de capitais
Operações SECR ETARIA D A
REC EITA FED ERAL
do mercado segurador Resultados de Auditorias
PGFN
Resultados de Auditorias
SUPERINTENDÊNCIA
Ministério da Fazenda Operações Cambiais
DE SEGUROS
PRIVADOS BANCO CENTRAL Resultados de Auditorias no
DO BRASIL
Sistema Financeiro
Sistemas de Informação
(estrangeiros/passaportes
antecedentes criminais) Informações de
Resultados de operações Inteligência
policiais
PREVIDÊNCIA
CNIS e informações SOCIAL
sobre Previdência Informações
Privada Consulares
Auditorias em repasses de recursos para
Representação Judicial na AGU/PR Estados e Municípios
(convidado)
defesa da União em Sindicâncias Patrimoniais e PADs
recursos de empresas Cooperação Jurídica Recebedores de transferências do TN
apenadas pelo COAF Internacional
Esquemas de Lavagem – Algumas

Hipóteses
Venda de passe de jogadores de futebol para o exterior;
exterior;
Rede de hotéis que facilitam a criação de renda;
renda;
Empresas de ônibus que facilitam a lavagem pelo troco da moeda, garantindo
o anonimato sobre a origem;
origem;
Criação de gado, que gera renda pela compra de gado, sem comprovação;
comprovação;
Obras de arte (Marchand), que permitem a supervalorização de bens;
bens;
Casas lotéricas através de compra e venda de bilhetes premiados, como foi o
caso dos “Anões do Orçamento”, em Brasília;
Brasília;
Compra de ilhas e praias, como no caso da Ilha de Norman´ Norman´s Bay,
Bay, nas
Bahamas, situado a 200 Km da Flórida, possuindo uma pista de pouso de
2.000 metros, com hotel gerando lucros limpos e servindo ao Cartel de
Medellín;;
Medellín
Constituição de empresas “fantasmas” gerando lucros sem sequer terem
algum tipo de operação;
operação;
Motéis que permitem criar renda sem identificação de origem;
origem;
Companhias Seguradoras que fornecem falsa qualificação ao bem “sinistrado”
com uma superavaliação.
superavaliação.
Seite 43
Metodologia de Prevenção
Procedimentos Internos
Controles internos eficientes
Investimento na Tecnologia de Informação
Monitoramento e Auditoria periódicas
Aplicar as recomendações do FATF

(“Financial Action Task Force on Money
Laundering”
Laundering ” ou Força Tarefa das Ações
Financeiras do G-7)
Comunicações Recebidas por Segmento
2002 2003 2004 2005 2006 2007 2008 2009 TOTAL

Setores regulamentados
5.320 869 755 13.747 8.458 11.870 16.602 10.621 68.241
pelo COAF
Bingos 2.454 19 7 0 0 0 0 0 2.480
Bolsas de Mercadorias 0 0 0 0 0 0 2 0 2
Cartões de Crédito 101 88 4 3 0 70 96 266 628
Compra e Venda de
2.287 619 630 750 747 1.736 2.766 1.438 10.973
Imóveis
Factoring 84 1 27 12.892 7.610 8.828 12.462 7.812 49.716
Joias, Pedras e Metais
9 0 1 0 0 4 23 17 54
Preciosos
Loterias e Sorteios 382 140 84 101 101 197 261 420 1.686
Objetos de Arte e
1 1 2 0 0 2 0 2 8
Antiguidades
Transferência de
1 1 0 1 0 1.033 992 666 2.694
Numerários
Setores com órgão
12.400 6.299 8.295 15.381 14.435 129.706 344.697 1.337.976 1.869.189
regulador próprio
Sistema Financeiro –
12.096 5.405 7.086 12.593 10.942 15.842 17.389 11.917 93.270
Operações Atípicas (Bacen)
Seguros (SUSEP) 275 879 1.169 2.505 3.100 112.856 305.498 1.321.989 1.748.271
Bolsas (CVM) 20 13 12 178 192 287 821 605 2.128
Fundos de Pensão (SPC) 9 2 28 105 201 721 20.989 3.465 25.520
Sistema Financeiro –
Operações em Espécie 0 33.358 76.102 129.489 171.107 193.788 284.486 185.450 1.073.780
(Bacen)
Total 17.719 40.526 85.152 158.617 194.000 335.364 645.785 1.534.047 3.011.210
Seite 44
Obrigações Previstas em Lei 9.613/98
Encontramos no Art.
Art. 1º. a informação sobre a pena para quem tentar praticar
alguns dos crimes referenciados neste artigo que pode ser de três a dez anos de
reclusão, e são devidamente informados nos parágrafos abaixo relacionados:
relacionados:
§ 1º. A mesma pena poderá ser aplicada para quem tentar ocultar ou dissimular
a utilização de bens, direitos e valores provenientes dos crimes citados neste
artigo ao efetuar:
efetuar:
• Converter em ativos lícitos;
lícitos;
• Adquire, recebe, troca, negocia, dá ou recebe em garantia, guarda, tem em
depósito, movimenta ou transfere;
transfere;
• Importa ou exporta bens com valores não correspondentes aos
verdadeiros..
verdadeiros
§ 2º. Incorre, ainda, na mesma pena quem:
quem:
• Utilizar, na atividade econômica ou financeira, bens, direitos ou valores de
que sabe serem provenientes de qualquer dos crimes antecedentes referidos
neste artigo;
artigo;
• Participa de grupo, associação ou escritório tendo conhecimento de que sua
atividade principal ou secundária é dirigida a pratica de crimes previstos
nesta Lei.
Lei.
§ 3º. A tentativa é punida nos termos do parágrafo único do art.

art. 14 do Código
Penal..
Penal
§ 4º. A pena será aumentada de um a dois terços, nos casos previstos nos
incisos I a VI do caput deste artigo, se o crime for cometido de forma habitual
ou por intermédio de organização criminosa.
criminosa.
§ 5º. A pena será reduzida de um a dois terços, e começará a ser cumprida em

regime aberto, podendo o juiz deixar de aplicá-
aplicá-la ou substituí-
substituí-la por pena
restritiva de direitos, se o autor ou co
co--autor ou participe colaborar
espontaneamente com as autoridades, prestando esclarecimentos que
conduzam à apuração das infrações penais e de sua autoria ou a localização
dos bens, direitos ou valores objeto do crime.
crime.
No Art.
Art. 11 temos a instrução do dever de dar conhecimento, à autoridade
competente das operações propostas ou realizadas que possa constituir-
constituir-se em
indícios de crimes de lavagem de dinheiro (valor igual ou acima de R$
10
10..000,
000,00 conforme Art.
Art. 4º da Circular nº.
nº. 2.852 do Bacen).
Bacen).
Seite 45
No Art.
Art. 12 encontramos as penas de responsabilidades administrativas, para
quem deixar de cumprir as obrigações previstas nos arts.
arts. 10 e 11 são as
seguintes::
seguintes
• Advertência
Advertência;;
• Multa pecuniária variável, de 1% até o dobro do valor da operação, ou até

200%
200% do lucro obtido ou que presumivelmente seria obtido pela realização
da operação, ou ainda, multa de R$ 200.
200.000,
000,00 (duzentos mil reais)
reais);;
• Inabilitação temporária, pelo prazo de até 10 anos para o exercício do

cargo de administrador;
administrador;
• Cassação da autorização para operação ou funcionamento.

funcionamento.
E conforme Carta Circular nº.

nº. 3.098 do Bacen, todas as operações “em
espécies” suspeitas ou não, que ultrapassem o valor mínimo por ela
estabelecido, valor igual ou superior a R$ 100.
100.000,
000,00
00,, o registro deverá conter
as informações abaixo relacionadas:
relacionadas:
• O CPF ou CNPJ, conforme o caso do proprietário ou beneficiário do

dinheiro e da pessoa que estiver efetuando o depósito;
depósito;
• O nº.
nº. da instituição, agência e conta corrente de depósitos à vista ou de
poupança a que se destinam os valores ou de onde será retirado;
retirado;
• O nome e o CPF ou CNPJ, dos titulares das contas referidas, se

depositados na mesma instituição;
instituição;
• A data e o valor do deposito, da retirada ou do provisionamento;

provisionamento;
• As ocorrências referidas nesta Carta Circular devem ser registradas, na

transação PCAF500
PCAF500 do Sisbacen.
Sisbacen.
Seite 46
Comunicações de boa boa--fé acarretarão alguma responsabilidade
civil ou administrativa?
• Não, pelo contrário, pois o próprio Banco Central do Brasil regulamenta em sua Circ
Circ.. 2.852 de
03
03//12
12//1998,
1998, onde encontramos a seguinte redação
redação::
• § 2º. As comunicações de boa

boa--fé, conforme previsto no art
art.. 11,
11, § 2º da Lei 9.613
613//98
98,, não
acarretarão responsabilidades civil ou administrativa às Instituições e entidades mencionadas
no art
art.. 1º, seus controladores, administradores e empregados
empregados..
• É de suma importância que todos os funcionários tenham consciência dos controles

implantados, e principalmente deverão saber a quem prestar informações de acordo com os
procedimentos internos e, desta forma, cumprir suas obrigações previstas em lei.
lei.
• Sempre é importante a orientação do pessoal administrativo quanto aos indícios para os quais
devem estar atentos para identificar possíveis transações suspeitas que exijam investigação
mais aprofundada pelas pessoas responsáveis
responsáveis..
A Circular nº 3.461 de 07/2009

Em 24/07/2009, o Banco Central publicou a Circular n. 3.461, que consolidou todos os
normativos relativos a atividades de prevenção à lavagem de dinheiro. Ficaram revogadas as
Circulares n. 2.852, de 3 de dezembro de 1998, n. 3.339, de 22 de dezembro de 2006, e n.
3.422, de 27 de novembro de 2008, e os artigos 1o e 2o da Circular n. 3.290, de 5 de
setembro de 2005. É importante salientar que as mudanças implementaram melhorias de
procedimentos a serem realizados pelas instituições financeiras. A seguir, evidenciamos a
estrutura da regulamentação:
• Introdução: Exigência de procedimentos e controles
• Manutenção de informações cadastrais atualizadas
• Pessoas politicamente expostas (Circ. 3.339)
• Início ou prosseguimento de relação de negócio
• Registros da movimentação de recursos
• Registros cheques/TED (Circ. 3.290)
• Registros de cartões pré-pagos (Circ. 3.422)
• Registros de movimentação superior a R$100.000,00 em espécie (CC 3.098)
• Especial atenção
• Manutenção de informações e registros
• Comunicações
Seite 47
A Circular nº 3.461 de 07/2009
A consolidação das regras sobre os procedimentos a serem adotados na
prevenção e combate às atividades relacionadas com os crimes previstos na Lei n.
9.613, de 3 de março de 1998, é de suma importância, pois, a partir desta data,
as informações serão de fácil acesso e em uma única circular.
Afinal, esse assunto vem sendo tratado como parte de avaliação do Brasil pelo
GAFI/FATF, na aderência aos melhores padrões internacionais, pelo tempo
decorrido da edição da Circ. n. 2.852/1998 e na consolidação da regulamentação
– Enccla. Vale a pena salientar que a expressão "especial atenção" que aparece
no artigo 10o da Circular n. 3.461 inclui os seguintes procedimentos:
I. Monitoramento reforçado, mediante a adoção de procedimentos mais
rigorosos para a apuração de situações suspeitas;
II. Análise com vistas à verificação da necessidade das comunicações de que
tratam os artigos 12 e 13;
III. Avaliação da alta gerência quanto ao interesse no início ou manutenção
do relacionamento com o cliente.
A Circular nº 380 de 12/2008

Art. 1º. Dispor sobre os controles internos específicos com o objetivo de prevenir e combater
os crimes de “lavagem” ou ocultação de bens, direitos e valores, ou que com eles possam
relacionar-se, acompanhar operações realizadas e as propostas de operações com pessoas
politicamente expostas, bem como prevenir e coibir o financiamento ao terrorismo.
Art. 2º. Sujeitam-se às obrigações previstas nesta Circular as sociedades seguradoras e de

capitalização; os resseguradores locais e admitidos; as entidades abertas de previdência
complementar; as sociedades cooperativas de que trata o parágrafo 3º do art. 2º da Lei
Complementar Nº 126, de 15 de janeiro de 2007; as sociedades corretoras de resseguro; as
sociedades corretoras e os corretores de seguros, de capitalização e de previdência
complementar aberta.
Art. 3º Para fins do disposto nesta Circular, consideram-se: I – sociedades: sociedades

seguradoras e de capitalização; entidades abertas de previdência complementar; sociedades
cooperativas, nas condições estabelecidas pelo parágrafo 3o do art. 2o da Lei Complementar
No 126, de 15 de janeiro de 2007; suas subsidiárias e assemelhadas no exterior, além das
filiais de empresas estrangeiras atuantes em atividades análogas;
II – resseguradores: resseguradores locais, suas subsidiárias e assemelhadas no exterior e

escritórios de representação dos resseguradores admitidos;
III – corretores: sociedades corretoras de resseguro; sociedades corretoras e os corretores de

seguros, de capitalização, de previdência complementar aberta, suas subsidiárias e
assemelhadas no exterior; filiais de empresas estrangeiras atuantes em atividades análogas;
Seite 48
IV – clientes: segurados, resseguradores, retrocessionários ou tomadores, participantes de
planos previdenciários, titulares ou subscritores de títulos de capitalização e seus respectivos
representantes;
V – beneficiários: pessoas indicadas pelo segurado ou participante de plano previdenciário ou

reconhecidos como tais por força da legislação em vigor ou indicados por decisão judicial;
VI – terceiros: aqueles que não se enquadrem nos incisos anteriores e que sejam
eventualmente indenizados, beneficiados ou estejam relacionados à aquisição ou liquidação de
apólices de seguros, títulos de capitalização e previdência privada;
VII – outras partes relacionadas: quaisquer outros envolvidos direta ou indiretamente nas
atividades das pessoas relacionadas no caput e parágrafo primeiro do artigo 2o, a exemplo de
contrapartes em negociações privadas e em operações com ativos, intermediários financeiros,
funcionários, prestadores de serviços, auditores independentes, consultores, administradores
de recursos, gestores e custodiantes; e
VIII – lavagem de dinheiro: crimes de “lavagem” ou ocultação de bens, direitos e valores, ou

que com eles possam relacionar-se.
Art. 4º As sociedades, resseguradores e corretores devem adotar as providências previstas

nesta Circular para o estabelecimento de relação de negócios e o acompanhamento das
operações ou propostas de operações realizadas com pessoas politicamente expostas.

Art. 5º As sociedades, resseguradores e corretores devem desenvolver e implementar
procedimentos que possibilitem:
I – a identificação de pessoas consideradas politicamente expostas dentre seus clientes,

beneficiários, terceiros e outras partes relacionadas;
II – a identificação da origem dos recursos das operações das pessoas identificadas como
pessoas politicamente expostas, podendo ser considerada a compatibilidade das operações
com o patrimônio constante dos cadastros respectivos.
Art. 6º É obrigatória a obtenção de autorização das alçadas superiores das sociedades,

resseguradores e corretores para o estabelecimento de relação de negócios com a pessoa
politicamente exposta ou para o prosseguimento de relações já existentes quando a pessoa
passe a se enquadrar nessa qualidade.
Art. 7º As sociedades, resseguradores e corretores devem assegurar o monitoramento, de

forma reforçada e contínua, à relação de negócio mantida com pessoa politicamente exposta.
Art. 8º As sociedades, resseguradores e corretores devem desenvolver e implementar, na

forma da lei e da regulamentação vigentes, procedimentos de controles internos, efetivos e
consistentes com a natureza, complexidade e riscos das operações realizadas, que
contemplem a identificação, avaliação, controle e monitoramento dos riscos de serem
envolvidos em situações relacionadas à lavagem de dinheiro, bem como para prevenir e coibir
o financiamento ao terrorismo, com relação aos produtos comercializados, negociações
privadas, operações de compra e venda de ativos e demais práticas operacionais.
Seite 49
As principais ferramentas de controle são de amplo domínio e
conhecimento de todos, mas recomenda-
recomenda-se a aplicação no seu conjunto, de forma
organizada e metódica, para produzirem um resultado efetivo.
efetivo. As principais
ferramentas de controle a serem detalhadas são:
são:
• Cadastro de Clientes e Conheça seu Cliente - (Know Your Client)
Client)
• Aprovação de Clientes
• Conheça seu Funcionário (Know Your Employee)
Employee)
• Avaliação de Produtos
• Procedimentos de Controle e Monitoramento de Operações:
Operações:
Dossiê das Operações Analisadas
Comunicação das Operações com Indícios
Listas Restritivas (Local e Internacional)
Treinamento
É importante ressaltar que esse trabalho deve ser desenvolvido no conjunto dessas
ferramentas, não bastando levar em conta apenas alguns desses procedimentos.
procedimentos.
Entendemos que somente com a utilização de todas essas informações e análises
individuais é que poderão seguramente ter análises conclusivas sobre indícios.
indícios.
Lavagem de dinheiro - Jornal da Globo –

26/02/2007
No esquema denunciado pelo senador, os bandidos contariam com a ajuda de

funcionários da Caixa e de donos de lotéricas.
lotéricas. Eles pagavam os prêmios aos
apostadores sorteados usando dinheiro sujo, e retinham os bilhetes premiados
premiados;;
esses bilhetes seriam entregues aos bandidos, que se apresentavam como os
verdadeiros ganhadores e sacavam os prêmios – e assim, o dinheiro sujo
poderia ser declarado legalmente à Receita Federal.
Federal.E alguns casos chamaram a
atenção::
atenção
• Três irmãos se apresentaram como ganhadores de 525 prêmios de loterias

diferentes, num total de R$ 3,8 milhões;
milhões;
• Pai e filho levaram 330 prêmios, que renderam mais de R$ 1,8 milhão;
milhão;
• Outros três irmãos teriam sido sorteados 148 vezes.

vezes. Levaram para casa
R$ 820 mil.
mil.
Em nota, a Caixa Econômica Federal disse que cumpre rigorosamente as

determinações do Coaf, e que o descredenciamento de lotéricas envolvidas em
irregularidades reduziu as ocorrências nos últimos quatro anos.
anos.
Seite 50
Lavagem de dinheiro - Jornal da Globo –
26/02/2007 – Continuação
Sorte em excesso faz lembrar o caso do ex

ex--
deputado federal João Alves, que renunciou ao
mandato em 1994.
1994. Ele foi acusado de ser um dos
líderes da máfia do Orçamento, que desviou
dinheiro público.
público.
João Alves também usou as loterias para lavar

dinheiro.. Com apostas milionárias – às vezes
dinheiro
maiores do que o prêmio – ganhou mais de 200
vezes..
vezes
Morto em 2004,
2004, Alves nunca foi preso.
preso.
Apresentava--se como um homem ajudado pelos
Apresentava
céus.. “Eu ganho quase toda semana”, admitiu, em
céus
outubro de 1993.
1993. “Eles ficam me criticando porque
eu digo que é Deus que ajuda, mas é Deus mesmo
que me ajuda”.
ajuda”.
Lavagem de dinheiro movimenta US$

US$ 1 trilhão no mundo
Jornal do Comercio - 9/4/2007 – Por Cristiano Vieira e Jefferson Klein
Considerada um dos crimes mais comuns do planeta, a lavagem de dinheiro virou dor-
dor-de
de--
cabeça para praticamente todas as nações.
nações. O Fundo Monetário Internacional (FMI) estima
que o valor total do dinheiro lavado por ano no mundo alcance US
US$$ 1 trilhão.
trilhão.
Comparativamente, é como se toda a riqueza produzida pelo Brasil durante o ano
passado fosse originária de meios ilícitos.
ilícitos.
A investigação de crimes financeiros, como a lavagem, é competência da Polícia Federal,

que recentemente desbaratou uma quadrilha de fraudares vinculados à Portocred, em
Porto Alegre.
Alegre. Outro caso rumoroso é o do Banco Santos, que faliu e deixou os credores às
voltas com a Justiça para recuperar mais de R$ 2,2 bilhões em aplicações que sumiram
nas mãos dos executivos do banco.
banco.
O prejuízo é tanto que o País conta, desde 1998,

1998, com o Conselho de Controle de
Atividades Financeiras (Coaf), autarquia vinculada ao Ministério da Fazenda, que investiga
denúncias de lavagem de dinheiro.
dinheiro. Junto à criação do órgão, foi redigida a Lei 9.613/
613/98
98,,
específica para tratar do tema, e que é o instrumento legal para tipificar e analisar a
atividade..
atividade
Seite 51
Caso do Banco Santos deixou prejuízos superiores a R$ 2,2 bilhões
Jornal do Comercio - 9/4/2007 – Por Cristiano Vieira e Jefferson Klein
Um dos mais conhecidos casos de gestão fraudulenta no sistema financeiro brasileiro

começou a ser apurado em 2004,
2004, ano em que o Banco Central decretou intervenção no
Banco Santos.
Santos. O proprietário da instituição, Edemar Cid Ferreira, foi preso e solto diversas
vezes, até 2006,
2006, acusado de lavagem de dinheiro e formação de quadrilha.
quadrilha. O Banco
Central estima que o rombo deixado nas contas da instituição ultrapasse os R$ 2,2 bilhões.
bilhões.
Até hoje, nenhum credor conseguiu reaver o dinheiro aplicado.
aplicado.
Em setembro de 2005,
2005, a Justiça decretou a falência do banco.
banco. Ao fazê-
fazê-lo, o Judiciário
entendeu que estavam presentes requisitos que configuram prática de crimes financeiros,
como existência de duas vezes mais passivos do que ativos além da gravidade das
irregularidades na administração do banco, encontradas durante a tramitação do inquérito
instaurado pelo BC
BC..
Seis meses depois, a Justiça ordenou o seqüestro da mansão do banqueiro e de suas

obras de arte, guardadas na residência e na sede da instituição, para garantir parte do
ressarcimento dos credores da instituição.
instituição.
Caso do Banco Santos deixou prejuízos superiores a R$

2,2 bilhões – Continuação
Ferreira construiu uma casa de 8 mil metros quadrados

no Morumbi, bairro nobre de São Paulo, ao custo de R$
140 milhões.
milhões. Nas paredes do imóvel estava exposta uma
coleção de arte de fazer inveja:
inveja: cerca de R$ 60 milhões
em peças.
peças.
A esposa do banqueiro, Márcia Cid Ferreira, também foi

denunciada por envolvimento no esquema de lavagem de
dinheiro.. Conforme o inquérito, a mulher de Edemar
dinheiro
cedeu o nome para criar empresas que foram usadas
para gerir recursos oriundos da gestão fraudulenta do
Banco Santos.
Santos.
Em 21 de dezembro de 2006,
2006, Edemar Cid Ferreira foi
condenado a 21 anos de prisão e o filho do banqueiro,
Rodrigo Cid Ferreira, há 16 anos.
anos. Já Márcia, pegou cinco
anos e quatro meses de reclusão.
reclusão.
Seite 52
Fraude no Société relembra o caso Barings
24
24..01
01..2008 - Por Milton F.da Rocha Filho - Agência Estado
Nos meios financeiros, a partir do momento que se divulgou, hoje, que o

banco francês Société Generale vinha sofrendo uma fraude desde dezembro,
que teria causado um buraco em suas contas no valor de 4,9 bilhões de
euros, foi lembrado o nome de Nick Leeson
Leeson,, o homem que praticamente
levou ao fechamento o banco Barings.
Barings. Criado em 1762 por Sir Francis Baring,
Baring,
o Barings era o banco de investimento mais antigo em operação no Reino
Unido e sofreu um desvio equivalente a US
US$
$ 1,5 bilhão.
bilhão. Agora, a fraude no
banco francês, cometida nos mercados de derivativos futuros, foi praticada,
segundo as primeiras informações, pelo parisiense Jerome Kerviel, um
funcionário do Société.
Société.
Controles do Société Générale antes da fraude falharam, diz ministra -

Folha Online - 04
04//02
02//2008
A ministra de Economia e Finanças da França, Christine Lagarde, disse nesta segunda-

segunda-feira
que alguns dos controles internos do banco Société Générale que sofreu no mês passado
uma perda de cerca de US
US$$ 7 bilhões com um esquema de fraude sobre as operações
realizadas pelo operador Jérôme Kerviel falharam ou não foram levados em consideração
antes do golpe.
golpe.
"Claramente, alguns mecanismos [de controle interno] não funcionaram", disse a ministra a
um comitê parlamentar, ao apresentar um relatório sobre o caso que foi enviado ao primeiro-
primeiro-
ministro francês, François Fillon.
Fillon. "E os que funcionaram nem sempre foram seguidos de
mudanças apropriadas.
apropriadas."
O relatório de Lagarde é o resultado de uma das diversas investigações sobre as operações

de Kerviel e como ele teria conseguido usar brechas nos sistemas do Société Générale para
realizar operações de risco.
risco.
O banco deveria ter monitorado melhor os valores nominais das posições assumidas por
Kerviel, e não apenas os valores líquidos de sua carteira, diz o documento
documento.. A ministra
informou ainda que o banco deixou passar diversos alertas em particular um que foi emitido
em novembro do ano passado pela Eurex a principal Bolsa européia de derivativos.
derivativos.
Seite 53
Operador é suspeito de cumplicidade na fraude do Société Génerale
Sex,, 8 Fev 2008 – Yahoo Finanças
Sex
Paris - Um operador da corretora Fimat,

Fimat, filial do Société Générale, foi
interrogado hoje pelos agentes que averiguam a fraude no banco francês para
saber se houve alguma cumplicidade com o operador da bolsa Jérôme Kerviel,
único acusado como responsável pelo prejuízo de 4,9 bilhões de euros sofrido
pela entidade.
entidade.
Fontes ligadas ao caso confirmaram as informações reveladas pelo jornal "Le
Monde".. Até o final da manhã, ainda não se sabia a identidade do operador.
Monde" operador.
O jornal vincula esta mudança nas investigações à apresentação de novos
elementos por parte do banco, e em particular a uma mensagem recebida por
Kerviel do operador da Fimat no dia 30 de novembro do ano passado, que dizia
que ele não havia feito nada de ilegal sob o ponto de vista da lei.
lei.
O comentário induz a pensar que o operador conhecia as operações de Kerviel,
que chegou a arriscar cerca de 50 bilhões de euros da entidade financeira
aparentemente ocultando sua hierarquia, o que se traduziu no prejuízo de 4,9
bilhões de euros sofrido pelo Société Générale.
Générale.
A Fimat ocupava uma posição-
posição-chave nessas operações, visto que algumas de
suas ordens tinham passado pela empresa.
empresa.
PARIS - O banco francês Société Générale enfrentou duros questionamentos na sexta

sexta--
feira sobre como falhou em detectar o maior escândalo financeiro da história no qual
um único operador provocou a perda de US$
US$ 7 bilhões
bilhões..
O Société Générale conseguiu angariar um aporte de capital de 5,5 bilhões de euros (US$
(US$ 8,06
bilhões) com a ajuda de seus rivais, mas a questão entre analistas e jornais era por quanto
tempo o segundo maior banco francês continuaria independente.
independente.
Em anúncios de página inteira nos principais jornais franceses, o presidente da instituição, Daniel
Bouton,, pediu desculpas aos acionistas do banco, enquanto alguns veículos da imprensa
Bouton
colocavam em dúvida a duração da permissão dada pelo conselho do banco para que Bouton
continue no cargo.
cargo.
'Entendo perfeitamente o desapontamento e a raiva de vocês.

vocês. Esta situação é completamente
inaceitável', escreveu Bouton.
Bouton. 'Peço que aceitem minhas desculpas e meu profundo pesar.
pesar.'
Investidores mundiais em geral minimizaram o escândalo.

escândalo. As ações no mercado asiático subiram
após um fechamento em alta em Wall Street
Street,, provocado pela aprovação de um pacote de
estímulo econômico nos EUA pelo presidente do país, George W. Bush, e por líderes do
Congresso..
Congresso
Seite 54
Referencia Bibliográfica:
Marcos Assi. Controles Internos e Cultura Organizacional –
Como consolidar a confiança na gestão dos negócios – Editora
Saint Paul – 2009
Conselho de Controle de Atividades Financeiras (COAF).

Disponível em <www.coaf.fazenda.gov.br>, 2009.
CONGRESSO NACIONAL, Lei n. 9.613, de 03.03.1998.
BANCO CENTRAL DO BRASIL, Resolução n. 2.554, de

24/09/98, Brasília. Disponível em <www.bcb.gov.br>.
BANCO CENTRAL DO BRASIL, Circular n. 3.461, de 24/07/09,

Brasília. Disponível em <www.bcb.gov.br>.
SUSEP, Circular n 380, de 29/12/2008, Disponível em

<www.susep.gov.br>.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE

TREADWAY COMMISSION (COSO), Internal Control –
Integrated Framework, USA. Disponível em <www.coso.org>.
SARBANES-OXLEY – FINANCIAL AND ACCOUNTING

DISCLOSURE INFORMATION, USA. Disponível em
www.sarbanes-oxley.com.
WEILL, Peter e ROSS. Jeanne W. Governança de Tecnologia

da Informação. São Paulo: M. Books, 2006.
Mantenha o foco no seu Core Business.

Business.
A Trevisan resolve sua questão de Educação Corporativa.
Corporativa.
São Paulo - Rua Bela Cintra, 934

Cerqueira César - São Paulo - SP
Fone: (5511) 3138-5260 Fax: (5511) 3138-5231
Ribeirão Bonito - Rua Padre Guedes, 695
Centro – Ribeirão Bonito SP
Fone: (5516) 3344-3238
www.trevisan.edu.br
Seite 55

Controles Internos

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Controles Internos

Enviado por

Direitos autorais:

Formatos disponíveis

MBA em Controles Internos e Compliance

Objetivos dos Controles Internos

Elementos dos Controles Internos

Entender as responsabilidades do Compliance e Auditoria Interna nos processos

Os 13 princípios relativos aos Controles Internos do comitê da Basiléia

A Lei nº 9.613/98 – Prevenção à lavagem de dinheiro

Exemplos de sistemas e possibilidades de controles serão apresentados durante o curso sempre

Coordenador e professor do curso de MBA em Controles Internos e Compliance da Trevisan

Professor de MBA da disciplina de Controles Internos e Compliance e Coordenador da Pós

Professor de MBA da Saint Paul Escola de Negócios para as disciplinas de Controles

Professor da disciplina de Contabilidade Internacional do MBA Gestão Contábil e Tributária

Autor do livro “Controles Internos e Cultura Organizacional – Como consolidar a confiança

Muito se tem falado sobre controles internos e surgem perguntas como:

A falta de um denominador comum ajudava a aumentar a confusão sobre o

Em 1985, foi criada, nos Estados Unidos, a “National Commission on Fraudulent

Esta comissão era composta por representantes das principais associações de

Em 1992 publicaram o trabalho “Internal Control – Integrated Framework”

Posteriormente a Comissão transformou-se em Comitê, que passou a ser conhecido

1- Componentes de Controles Internos conforme o COSO

1- Componentes de Controles Internos conforme o COSO

• Reação ao risco – A gerencia promoverá a seleção das reações ao risco, evitando,

• Atividades de controle – Políticas e procedimentos são estabelecidos e

1- Componentes de Controles Internos conforme o COSO

• Monitoramento – A totalidade de iniciativas de gerenciamento de risco é

2 - Processos de Identificação dos Riscos segundo o COSO

2 - Processos de Identificação dos Riscos segundo o COSO

(prevenção): a administração determina as atividades e

(detecção):: Acompanhamento de uma atividade

• Monitoração do comportamento de usuários de cartões de crédito (lugares

• Monitoração e questionamento de flutuações abruptas nos resultados de

• Monitoração de valores realizados e orçados em unidades, com o objetivo

• Acompanhamento da concorrência, visando o lançamento de novos

detecção):: os valores de uma entidade devem

aplicativos: são os controles existentes nos aplicativos corporativos,

(prevenção):: é a definição, de maneira formal, das

E estas mudanças baseiam-

O CobiT foi desenvolvido com base no consenso de especialistas de

• Código de conduta (Conselho Europeu, OECD, ISACA, etc.),

• Padrões profissionais para controle interno e auditoria (COSO,

• Práticas de mercado e requerimentos legais, governamentais

E o CobiT também proporciona alguns benefícios para Auditoria:

• Auxilia na avaliação dos controles internos;

• Auditoria orientada aos objetivos de negócios;

• Deixa claro como cada atividade de controle individual satisfaz os requisitos de

• Recomendado por entidades reguladoras (Banco Central).

O CobiT é um mecanismo muito útil para definição e implementação de processos de

Plano de Continuidade de Negócios - PCN

Sem controles adequados sobre os sistemas e a tecnologia de informações, inclusive sistemas

Um Plano de Continuidade de Negocio é um conjunto de ações estruturadas a ser

A elaboração de um bom plano de continuidade de negócios envolve uma preparação,

Plano de Continuidade de Negócios - PCN

Função Critica do Negócio

Planejamento da continuidade do negócio

Plano de Continuidade de Negócios - PCN

Plano de continuidade de negócionegócio:: Um documento descrevendo como a

Análise de impacto para o negócio (BIA):

Um desastre pode envolver a perda de informação, perda de acesso, perda de um

Rodar Analise de Impacto para os Negó

Visão Integrada dos Riscos

Gestão Integrada do Risco

Tipos de Risco: a) Mapear os riscos por ordem de Passos:

Outro ponto fundamental refere-

Conhecendo a Lei Sarbanes

Conhecendo a Lei Sarbanes