RESOLUÇÃO CMN N° 4.

968, DE 25 DE NOVEMBRO DE 2021 -

CONTROLES INTERNOS

DOS SISTEMAS DE CONTROLES INTERNOS

1. Obrigatoriedade e objetivos

Os sistemas de controles internos devem ser compatíveis com a natureza, porte,

complexidade, estrutura, perfil de risco e modelo de negócios;

Os objetivos são:

 Desempenho eficiente e efetivo no uso dos recursos;

 Ser capaz de fornecer informações voluntárias e/ou obrigatórias, interna ou
externa, sejam de caráter financeiro, operacional e gerencial, que sejam uteis
para a tomada de decisão; e
 Assegurar a conformidade tanto dos reguladores quanto das políticas e códigos
internos da instituição;

2. Características essenciais

Os sistemas de controles internos devem:

 Ser contínuos e efetivo;

 Definir com clareza as atividades de controle de todos os níveis de negócio e
para todos os riscos;
 Integrar as atividades rotineiras das áreas relevantes da instituição;
 Ser revisados e atualizados periodicamente;

Os sistemas de controles internos devem prever:

 Em relação à cultura de controle: (i) as responsabilidades dos funcionários nos

sistemas de controles internos e os meios para o seu eficaz cumprimento; (ii)
comunicação tempestiva ao nível gerencial adequado; (iii) proibição de metas de
desempenho que acabem por incentivar a tomada de riscos em desarmonia com
os níveis estabelecidos pela alta administração; (iv) formalização do
compromisso com a ética e com a integridade; e (v) divulgação do código de
ética ou documento equivalente;
 Em relação à identificação e à avaliação de riscos: (i) é necessário possuir
meios para identificar e avaliar continuamente os fatores de risco tanto internos
quanto externos que possam comprometer os objetivos da instituição ou do
grupo econômico que integra; (ii) revisar e atualizar periodicamente os sistemas
de controles internos; (iii) medidas para mitigar os riscos não tolerados e não
controlados; e (iv) análise do potencial de fraude em todos os níveis do negócio;
 Em relação às atividades de controle e segregação de funções: (i) políticas e
procedimentos, bem como seu cumprimento e conformidade por parte dos
colaboradores; (ii) diligência pelos adequados níveis gerenciais em relação às
atividades relevantes; (iii) controles físicos de ativos de valor, como acesso
restrito, dupla custódia e inventários periódicos; (iv) conformidade com os
limites de exposição e acompanhamento das situações de não conformidade; (v)
sistema para aprovação de transações sensíveis e de verificação e reconciliação;
(vi) segregação apropriada das funções visando evitar conflito de interesses; (vii)
identificação e monitoramento independente de áreas que possuem potencial
conflito de interesses; (viii) controles para evitar atividades indevidas/ilícitas, em
destaque para as relacionadas aos riscos sociais, ambientais e climáticos; (ix)
assegurar a devida diligência em relação à PLDFT; (x) e os devidos cuidados
visando evitar a ocorrência de fraudes;
 Em relação às informações e à comunicação: (i) canais de comunicação que
assegurem aos funcionários, respeitando seu nível hierárquico, acesso à
informações compreensíveis, confiáveis, tempestivas e relevantes para a
realização de suas tarefas; (ii) fluxo de informações adequados de modo que as
decisões dos superiores seja disseminada por todos os componentes
organizacionais; (iii) metodologia para registro e manutenção das informações
internas; diretrizes para a utilização de fontes externas de informação e para a
divulgação ao publico externo; (iv) sistemas de informação confiáveis e as
devidas medidas de segurança e monitoramento independente para sua
manutenção; (v) adequado processamento de informações em formato
eletrônico; (vi) testes periódicos de segurança para os sistemas de informação e
tecnologia; e (vii) plano de contingência de negócios para situações de
interrupção da prestação de serviços;
  Em relação ao monitoramento: (i) monitoramento contínuo da eficácia avaliação
periódica do sistema e dos principais riscos; (ii) acompanhamento sistemática
das atividades desenvolvidas; (iii) atualização de premissas, metodologia e
modelo de gestão de riscos; e (iv) metodologia e canais de relato sobre
deficiências nos controles internos

3. Dos relatórios periódicos

O acompanhamento do sistema de controles internos deve ser objeto de relatório anual,

contendo:

 Avaliação sobre a adequação e efetividade;

 Recomendação acerca de eventuais deficiências;
 Manifestação dos responsáveis pelas áreas com deficiências e das medidas
adotadas para resolver o problema;

RESPONSABILIDADES DA ADMINISTRAÇÃO

Conselho de administração e diretoria deve se envolver ativamente na definição

controles internos, mediante:

 Elevados padrões éticos e de integridade;

 Cultura organizacional com ênfase na relevância dos sistemas de controles
internos e no engajamento de cada funcionário;
 Manutenção adequada para garantir a eficiência dos controles internos;
 Garantia de recursos adequados para desenvolvimento das atividades
relacionados ao sistema de controles internos.

Conselho de administração é responsável por:

 A diretoria deve identificar, medir, monitorar e controlar os riscos de acordo com

os níveis de risco definidos;
 Falhas identificadas sejam tempestivamente corrigidas; e
 A Diretoria deve assegurar a adequação e eficiência dos sistemas de controles
internos;
 Implementar as diretrizes relativas ao sistema de controles internos aprovados
pela conselho de administração.
As instituições devem designar diretor responsável perante o BC para cumprimento da
resolução em questão.