CONTROLES INTERNOS, COMPLIANCE E RISCO OPERACIONAL

DIRETORIA DE CONTROLES INTERNOS DICOI DIRETORIA DE GESTO DE RISCOS - DIRIS

(ABRIL DE 2013)

Sumrio
INTRODUO ...................................................................................................................... 3 1. AMBIENTE REGULATRIO ....................................................................................... 8 1.1 ACORDOS DE BASILEIA ......................................................................................... 8 1.2 REGULAMENTAO NO BRASIL ....................................................................... 19 2. GESTO DO RISCO OPERACIONAL EM INSTITUIES FINANCEIRAS .......... 22 2.1 CONCEITO DE RISCO ............................................................................................. 22 2.2 TIPOS DE RISCO ...................................................................................................... 22 2.3 RISCO OPERACIONAL uma viso geral .............................................................. 25 3. GESTO DO RISCO OPERACIONAL NO BB ........................................................... 30 3.1. POLTICAS DE GESTO DO RISCO OPERACIONAL ....................................... 30 3.2 PROCESSO DE GESTO DO RISCO OPERACIONAL ........................................ 31 3.3 MENSURAO DO RISCO OPERACIONAL NO BB ......................................... 34 4. CONTROLES INTERNOS EM INSTITUIES FINANCEIRAS ............................... 36 4.1. CONTROLES INTERNOS UMA VISO GERAL ............................................. 36 4.2. DIRECIONADORES DE CONTROLES INTERNOS ............................................ 37 5. CONTROLES INTERNOS NO BB ................................................................................. 59 5.1. HISTRICO DE CONTROLES INTERNOS NO BANCO DO BRASIL .............. 59 5.2. MODELOS DE GESTO DE CONTROLES INTERNOS NO BB ........................ 61 5.3. CONCEITOS BSICOS ........................................................................................... 63 6. METODOLOGIAS E INSTRUMENTOS DE CONTROLES INTERNOS ................... 68 6.1. VERIFICAO DE CONFORMIDADE ................................................................. 68 6.2. METODOLOGIAS E INSTRUMENTOS ................................................................ 78 REFERNCIAS ................................................................................................................... 85

INTRODUO1
A chave para a manuteno da integridade financeira de um banco e da preservao da sua confiabilidade e f pblica a garantia de que todas as suas operaes, tais como as de crdito, as de investimentos e as de custdia e aplicao de recursos de terceiros, sejam conduzidas dentro de padres elevados de anlise, gesto e controle de riscos, j que os riscos esto sempre presentes em tais operaes. Como a experincia histrica ensina, a perda generalizada de confiana no sistema bancrio faz com que os indivduos e as empresas busquem uma retirada rpida de seus depsitos para mant-los lquidos ou aplicados em ativos reais. Toda a economia pode ficar paralisada como consequncia dessa corrida bancria, causando imensos danos como a retrao dos negcios, o colapso dos mercados de bens e servios, a queda da renda e do emprego etc. E toda essa cadeia de horrores econmicos tem nascimento num evento singular: a incapacidade de um banco de honrar seus compromissos. Um banco, como qualquer outra empresa, precisa aplicar seus recursos em ativos produtivos para obter a rentabilidade demandada pelos seus acionistas. Mas sempre se deve considerar que os bancos constituem um tipo de empresa muito especial, na qual as decises particulares e privadas de aplicao de recursos podem ter repercusses sociais negativas muito fortes, se os riscos que cercam tais operaes no forem adequadamente identificados e controlados. A histria dos bancos, no mundo e no Brasil, est repleta de colapsos, que trouxeram dolorosas consequncias para os poupadores, para a economia e para a sociedade, entre os quais destacamos os casos Barings, Marka, FonteCindam, Socit Gnrale e Barclays.

Esta introduo baseia-se em textos da apostila BB/Fipecafi, Os Controles Internos no Contexto Bancrio, de Martin (2006) e do curso Introduo Gesto de Riscos, da UniBB. 3

Banco Barings Em 1995, o Banco Barings tradicional banco ingls e depositrio de parte da riqueza pessoal da monarquia britnica foi falncia devido atuao de um nico funcionrio, o operador de derivativos2 Nicholas Leeson, localizado em Cingapura. Os problemas que geraram as perdas nesse banco esto relacionados mudana repentina das condies de mercado e inexistncia de controles internos bsicos como: segregao de funes, dupla conferncia, conciliaes e controles automatizados. Bancos Marka e FonteCindam Os bancos, por natureza, so empresas que operam de forma alavancada3. A utilizao das operaes com derivativos pode aumentar ainda mais a exposio aos diversos riscos a que esto sujeitos os agentes econmicos. Foi no ambiente dos mercados futuros que foram originadas as perdas dos bancos Marka e FonteCindam e que provocaram suas liquidaes extrajudiciais. O Banco Marka possua posio vendida (passivos) em dlares nos mercados futuros de mais de vinte vezes seu patrimnio lquido. Com isso, uma mudana brusca no cmbio, como a desvalorizao ocorrida em janeiro de 1999, reduziu os recursos dos bancos para a continuidade das atividades. Operar em mercados de derivativos exige o estabelecimento de limites de exposio para no causar perdas elevadas. Quando uma instituio vende dlares futuros a descoberto (sem contrapartida comprada em operaes com dlares), o prejuzo resultante de uma alta do dlar ilimitado. No caso dos bancos Marka e FonteCindam, os prejuzos foram equivalentes a 1,5 bilho de reais.

Derivativo um instrumento financeiro cujo valor deriva de outro ativo, que pode ser um bem na forma financeira ou real. 3 Alavancagem a deciso de financiar ativos (negcios) com recursos de terceiros (passivos) e no com recursos prprios (patrimnio lquido). Quanto mais alavancada uma instituio, maior a presena de capital de terceiros comparativamente ao capital prprio em seu balano patrimonial. 4

Banco Socit Gnrale Durante 12 meses, o trader Jrme Kerviel enganou os sistemas de segurana do Socit Gnrale de uma maneira muito simples. Para cada ordem de compra verdadeira, ele inclua uma ordem de venda fictcia. Os controles do banco viam somente o lquido dessas operaes, isto , no viam nada! Com esse mecanismo Jrme acumulou posies especulativas que superaram 50 bilhes de euros e obteve, durante algum tempo, bons resultados com essas posies. De forma semelhante ao que aconteceu com o operador Lesson no Barings, devido fragilidade dos controles internos do Socit, os ganhos expressivos de Jrme, ao invs de despertarem suspeita, foram incentivados por seus superiores, que tiveram aumento expressivo em seus bnus. Em virtude da crise subprime4, as reas de controle e risco do Socit foram chamadas para reavaliar algumas de suas exposies. Essa inspeo fez com que fosse descoberta a fraude e revelado o prejuzo acumulado por Jrme, que superava sete bilhes de dlares. Trata-se da maior perda causada por fraude de todos os tempos e que foi comunicada ao mercado em janeiro de 2008.

Banco Barclays O escndalo de fraude no banco britnico Barclays, terceira maior instituio financeira do Reino Unido, derrubou em julho de 2012 seu presidente executivo, o norte-americano Bob Diamond. Ele deixou o cargo aps a instituio ter pagado uma multa de 290 milhes de libras esterlinas por manipular taxas de juros para emprstimos interbancrios. O banco forneceu informaes falsas sobre a taxa de juros que deveria pagar para emprestar dinheiro de outros bancos. A manipulao dos nmeros procurou mostrar que a instituio tinha uma sade financeira slida - o que no correspondia realidade.

Subprime um crdito para a habitao, de alto risco, que se destina a uma parcela da populao com rendimentos baixos e uma situao econmica instvel. 5

As fraudes ocorreram durante quatro anos, entre 2005 e 2009, em meio crise de crdito, e afetaram milhares de pessoas.

Importncia da Superviso Bancria Felizmente, com as lies obtidas ao longo da histria, hoje so bem conhecidos os meios para que sejam evitadas as falncias bancrias e seja preservada a estabilidade financeira de uma economia, com um grau razovel de garantia. Tais meios so: a existncia, no sistema financeiro de cada pas, de uma superviso oficial abrangente, criteriosa e rigorosa dos bancos e de suas operaes; a atuao, em cada banco do sistema financeiro, de uma administrao consciente, competente e efetiva. O papel dos supervisores oficiais indispensvel para a manuteno da estabilidade de um sistema financeiro e no pode ser substitudo por qualquer outro mecanismo, porque somente eles, exclusivamente, que: possuem viso geral dos riscos do sistema financeiro como um todo; tm neutralidade necessria para solicitar informaes, acompanhar e avaliar as exposies de risco de cada banco e verificar a qualidade de seus sistemas de informao e de seus controles internos; esto na posio de poder observar as grandes tendncias apresentadas pelas operaes das organizaes bancrias, em seu pas e no mundo; podem exigir o cumprimento de leis e regulamentos do setor; podem exigir que sejam tomadas prontamente as aes corretivas necessrias para sanar problemas financeiros ou de m gesto, ainda no conhecidos pelo mercado, evitando desestabilizar o sistema. Entretanto, segundo os prprios supervisores oficiais, seu papel no sistema financeiro suplementar e subsidirio, j que o papel principal desempenhado pela administrao de cada instituio bancria.
6

Entre os elementos de uma administrao bancria competente, podemos destacar: uma governana atuante; um sistema vlido de gesto de riscos; um sistema de controles internos completo, abrangente e rigoroso.

A transparncia, a reduo de riscos e o cumprimento de leis e normas sempre foram aspectos importantes para as corporaes em qualquer parte do mundo. Aliado governana e gesto de riscos, o compliance forma o trip fundamental para contribuir para a sustentabilidade das organizaes. A viso integrada desses trs conceitos, incluindo todos os requisitos necessrios ao atingimento dos objetivos estratgicos, vem se tornando uma importante ferramenta para a criao de valor e para o aumento da competitividade. O esforo das organizaes em desenvolver e implantar sistemas e processos que permitam gerir riscos em escala global, adequar-se s crescentes exigncias regulatrias e garantir os princpios de governana corporativa um investimento que vale a pena, especialmente quando mensurado em termos de melhoria de desempenho, transparncia e sustentabilidade corporativa.

1. AMBIENTE REGULATRIO

1.1 ACORDOS DE BASILEIA

Em 1974, os responsveis pela superviso bancria nos pases do G-105 decidiram criar o Comit de Regulamentao Bancria e Prticas de Superviso, sediado no Banco de Compensaes Internacionais (BIS6), em Basileia, na Sua. Da a denominao Comit de Basileia. O Comit constitudo por representantes dos bancos centrais e por autoridades com responsabilidade formal sobre a superviso bancria dos pases membros do G-10. Nesse Comit, so discutidas questes relacionadas indstria bancria, visando estabelecer padres de conduta, melhorar a qualidade da superviso bancria e fortalecer a solidez e a segurana do sistema bancrio internacional. O Comit de Basileia no possui autoridade formal para superviso supranacional, mas tem o objetivo de que os pases no membros do G-10, seguindo as orientaes, aprimorem os mtodos de superviso e adotem as recomendaes e princpios para melhoria das prticas no mercado financeiro.

Acordo de Basileia I Em julho de 1988, foi celebrado o Acordo de Basileia que padronizou a aplicao de Fatores de Ponderao de Risco (FPR) aos ativos e a exigncia de capital mnimo. Atualmente, esse Acordo conhecido como Basileia I. Os objetivos do acordo foram reforar a solidez e a estabilidade do sistema bancrio internacional e minimizar as desigualdades competitivas entre os bancos

Apesar da denominao G-10, so 11 os pases que compem este grupo: Alemanha, Blgica, Canad, EUA, Frana, Holanda, Itlia, Japo, Reino Unido, Sucia e Sua. Alm destes, atualmente tambm participam deste Comit a Espanha e Luxemburgo. 6 Bank for International Settlements (BIS) uma organizao internacional responsvel pela superviso bancria, que visa promover a cooperao entre os bancos centrais e outras agncias na busca de estabilidade monetria e financeira. 8

internacionalmente ativos. Essas desigualdades eram o resultado de diferentes regras de exigncia de capital mnimo pelos agentes reguladores nacionais. O Acordo de Basileia de 1988 criou trs conceitos: Capital regulatrio; Ativos Ponderados pelo Risco APR; ndice mnimo de capital para cobertura do risco de crdito (ndice de Basileia ou Razo BIS).

Capital regulatrio Capital regulatrio o montante de capital prprio alocado para a cobertura de riscos, considerando os parmetros definidos pelo regulador (no caso do nosso pas, o Banco Central do Brasil - Bacen). O conceito de capital de uma instituio financeira, definido pelo Acordo de 1988, era composto da seguinte forma: Capital Nvel 1 ou Principal capital dos acionistas somado s reservas (lucros retidos); Capital Nvel 2 ou Suplementar outras reservas (no publicadas, reavaliao etc.), provises gerais, instrumentos hbridos de capital dvida subordinada7. O Capital Nvel 2 no pode exceder a 100% do Capital Nvel 1 e as dvidas subordinadas esto limitadas a 50% do Capital Nvel 1. Essa exigncia motivada pela necessidade de garantir que os riscos do banco sejam cobertos, principalmente, pelo capital dos acionistas (Nvel 1). e

Instrumento hbrido de capital e dvida subordinada so produtos bancrios que apresentam caractersticas tanto de dvida quanto de capital. 9

Ativos Ponderados pelo Risco APR A exigncia de capital, prevista no Acordo de Basileia, considera a composio dos ativos da instituio e a natureza de suas operaes fora do balano, tais como derivativos e securitizaes. A exposio a risco de crdito desses componentes ponderada pelos diferentes pesos estabelecidos, considerando, principalmente, o perfil do tomador (soberano, bancrio ou empresarial, bancos centrais, membros da OECD8 e governos centrais), conforme o quadro seguinte:

Categorias de ativo e pesos de risco

CATEGORIAS DO ATIVO Caixa e ouro Ttulos do governo central ou do banco central do pas em moeda local Ttulos dos governos ou banco central de pases da OECD. Ttulos de entidades do setor pblico Ttulos de bancos multilaterais de desenvolvimento Direitos de bancos incorporados na OECD. Direitos de bancos de fora da OECD de prazos menores que um ano Emprstimos imobilirios hipotecrios Ttulos do setor privado Ttulos de governos fora da OECD. PESOS DE RISCO 0% 0, 10, 20 ou 50% 20% 50 100%

A partir da aplicao dos pesos de risco (Fatores de Ponderao de Riscos FPR) sobre os ativos, obtm-se o valor dos Ativos Ponderados pelo Risco APR.

ndice mnimo de capital para cobertura do risco de crdito ndice de Basileia ou Razo BIS

Uma das premissas de Basileia I foi a exigncia de capital regulatrio para a cobertura do risco de crdito. Para isso, foi criado um ndice de solvncia chamado Razo BIS ou Cooke Ratio (K). Esse indicador foi definido como o quociente entre o capital regulatrio e os ativos (dentro e fora do balano) ponderados pelo risco, conforme demonstrao a seguir.
8

OECD Organizao para Cooperao e Desenvolvimento Econmico (Organization for Economic Cooperation and Development). 10

K=

[Capital

Nivel I + Capital Nivel II ] APR

Se o valor de k for igual ou superior a 8%9, o nvel de capital do banco est adequado para a cobertura de risco de crdito. Aps a publicao de Basileia I, houve um perodo de transio, at 1992, para que os bancos dos pases integrantes do G-10 pudessem adaptar-se s novas regras. Nesse perodo, as autoridades ficaram responsveis pela implantao das diretrizes nos seus respectivos pases e pelos esforos em estender a metodologia aos demais pases no pertencentes a esse grupo. Emenda de riscos de mercado de 1996

O avano obtido com Basileia I, em termos de marco regulatrio e de exigncia de capital para suportar o risco de crdito, inegvel. Entretanto, algumas crticas surgiram, tornando-se necessrio o aprimoramento daquele documento no mbito do Comit de Basileia. Entre os ajustes, destacou-se a necessidade de alocao de capital prprio para cobertura de riscos de mercado.

Assim, em janeiro de 1996, foi publicado adendo ao Basileia I, chamado de Emenda de Risco de Mercado10, cujos aspectos relevantes so: ampliao dos controles sobre riscos incorridos pelos bancos; extenso dos requisitos para a definio do capital mnimo (ou regulatrio), incorporando o risco de mercado; possibilidade de utilizao de modelos internos na mensurao de riscos, desde que aprovados pelo regulador local;

Os supervisores de cada pas tm a prerrogativa de definir percentual superior ao estipulado pelo Acordo de Basileia. No Brasil, esse percentual de 11%. 10 Amendment to the Capital Accord to Incorporate Market Risks. 11

criao do Capital Nvel III, que corresponde aos ttulos de dvida subordinada com maturidade abaixo de dois anos. Princpios essenciais para uma superviso bancria eficaz Em setembro de 1997, o Comit de Basileia publicou uma de suas mais importantes orientaes, intitulada Princpios Essenciais para uma Superviso Bancria Eficaz, que forneceu sete fundamentos bsicos para a superviso bancria nos mais diversos pases. So eles: condies prvias para uma superviso bancria eficaz; autorizaes e estrutura; regulamentao e requisitos prudenciais; mtodos de superviso bancria contnua; requisitos de informao; poderes formais dos supervisores; atividades bancrias internacionais. Esses fundamentos foram desmembrados em vinte e cinco princpios, cujo objetivo foi padronizar uma atuao supervisora eficaz.

Acordo de Basileia II Incluso do Risco Operacional

Desde a criao do Comit de Basileia em 1974, a regulamentao bancria vem apresentando avanos significativos. Assim, visando sanar deficincias ainda pendentes, em junho de 2004, o Comit divulgou o Novo Acordo de Capital, comumente conhecido por Basileia II, com os seguintes objetivos: promover a estabilidade financeira; fortalecer a estrutura de capital das instituies; favorecer a adoo das melhores prticas de gesto de riscos; estimular maior transparncia e disciplina de mercado.

12

A estrutura do Basileia II, conforme figura abaixo, est apoiada em trs pilares: Pilar I Exigncia de capital mnimo; Pilar II Superviso bancria; Pilar III Disciplina de mercado.

Estrutura do acordo de Basileia II

Basileia II prope um enfoque mais flexvel para exigncia de capital e mais abrangente com relao ao fortalecimento da superviso bancria e ao estmulo para maior transparncia na divulgao das informaes ao mercado. Pilar I: Exigncia mnima de capital No Pilar I, identificam-se significativas alteraes em relao Basileia I, destacando-se a incluso da exigncia de capital mnimo para cobertura do risco operacional. Alm disso, possibilita-se a utilizao de modelos prprios dos bancos comumente conhecidos por modelos internos para o clculo da exigncia para risco de crdito, de mercado e operacional.

13

A figura abaixo esquematiza as abordagens propostas por Basileia II para clculo da exigncia de capital para os trs riscos.

Abordagens propostas por Basileia II

Risco de crdito
Modelo Interno: Bsico Avanado Abordagem Padronizada Padronizada Padronizada Simplificada

Risco de mercado

Risco operacional
Modelo Interno: Avanado Abordagem Padronizada Padronizada Padronizada Alternativa

A exigncia de capital mnimo para risco de crdito foi modificada e permite, com aprovao dos supervisores, que os bancos utilizem seus prprios sistemas de avaliao de riscos (Internal Risk Based Approaches IRB) em dois nveis, o bsico e o avanado. Para o risco de mercado, a abordagem foi mantida sem mudanas em relao Emenda de Riscos de Mercado de 1996. Para o risco operacional, permitida a utilizao de trs metodologias de apurao da exigncia de capital: abordagem do indicador bsico; abordagem padronizada11;
11

Basileia II sugere, tambm, uma abordagem padronizada alternativa.

G ra u d e s o fi s tic a o

Modelo Interno

R e d u o d o c a p ita l re q u e rid o

Abordagem Padro

**********

**********

Indicador Bsico

Modificado

Mantido

Adicionado

14

abordagem de mensurao avanada (AMA). A exigncia de capital mnimo tem o objetivo de controlar a tolerncia dos bancos na tomada de risco, funcionando como um colcho de proteo contra perdas.

Pilar II: Processo de superviso

O processo de superviso estabelece normas para o gerenciamento de risco, controlando e tornando transparente o acompanhamento dos riscos no sistema financeiro. O Pilar II tem o objetivo de assegurar que o nvel de capitalizao do banco seja coerente com seu perfil de risco. O Comit estabeleceu quatro princpios essenciais de reviso de superviso que evidenciam a necessidade de os bancos avaliarem a exigncia de capital mnimo em relao aos riscos assumidos e de os supervisores reverem suas estratgias e tomarem atitudes pertinentes em face dessas avaliaes. Tais princpios so: 1 Princpio: Os bancos devem ter um processo para estimar sua adequao de capital em relao a seu perfil de risco e possuir uma estratgia para manuteno de seus nveis adequados de capital. 2 Princpio: Os supervisores devem avaliar as estratgias, as estimativas de adequao e a habilidade dos bancos em monitorar e garantir sua conformidade com a exigncia de capital mnimo. 3 Princpio: Os supervisores esperam, e podem exigir, que os bancos operem acima das exigncias de capital mnimo. 4 Princpio: Os supervisores podem intervir antecipadamente e exigir aes rpidas dos bancos, se o nvel de capital ficar abaixo do nvel mnimo.
15

Pilar III: Disciplina de mercado Disciplina de mercado representa o conjunto de informaes a ser divulgado para os participantes, possibilitando um acompanhamento mais preciso das operaes do banco, do nvel de capital, das exposies a risco, dos processos de gesto de riscos e da adequao de capital aos requerimentos regulatrios. Os agentes participantes do mercado (agncias de avaliao de risco, reguladores etc.) fornecem informaes quanto ao perfil de riscos e o nvel de capitalizao dos bancos para possibilitar que o mercado discipline as instituies financeiras. O terceiro pilar complementa as exigncias de capital mnimo (Pilar I), enfatizando a transparncia como critrio para reconhecimento e habilitao de um banco para utilizao de uma abordagem de mensurao de capital especfica. Alm disso, complementa o processo de reviso da superviso (Pilar II), exigindo a divulgao de informaes qualitativas e quantitativas, que diminuem os esforos de superviso. A figura abaixo representa os principais participantes do mercado que acompanham e avaliam as informaes qualitativas e quantitativas divulgadas pelos bancos.

16

Agentes na anlise das informaes dos bancos

Agncias de

rating

Transparncia Segurana Solidez

Banco Central do Brasil

Empresas de Auditoria

Associaes de Analistas de Mercado

Quanto mais elevados os nveis de informaes contbeis e gerenciais disponveis para os agentes de mercado (empresas de auditoria, agncias de avaliao de risco, investidores, acionistas, associaes do mercado de capitais etc.), maior a capacidade de acompanhar a solidez das instituies financeiras.

Acordo de Basileia III Considerando as orientaes do Comit de Superviso Bancria de Basileia, divulgadas em novembro de 2010, o Bacen publicou, em 17 de fevereiro de 2011, o Comunicado n 20.615, que divulga orientaes preliminares e cronograma relativos implementao, no Brasil, da estrutura de capital, alavancagem e de requerimentos de liquidez conhecidos como Basileia III. Essas orientaes visam reforar o sistema financeiro internacional aps a crise subprime.

Em resumo, essas orientaes, de acordo com o Comunicado, buscam:

17

Elevar a qualidade, consistncia e transparncia da base de capital por meio de regras mais rgidas relacionadas elegibilidade de instrumentos a serem considerados no capital. Com isso, o Patrimnio de Referncia (PR) ser composto por dois nveis: Nvel I e Nvel II. O Nvel I passar a ser composto de duas parcelas, o Capital Principal (Common Equity Tier 1) e o Capital Adicional (Additional Tier 1), sendo constitudo de elementos que demonstrem capacidade efetiva de absorver perdas durante o

funcionamento da instituio. O nvel II ser constitudo de elementos capazes de absorver perdas em caso de ser constatada a inviabilidade de funcionamento da instituio. Incluir riscos relevantes na estrutura de capital por meio de modificaes nos requerimentos de capital para risco de crdito de contraparte, tanto para a abordagem padronizada como para as abordagens baseadas em classificaes internas de risco (IRB). Aumentar a contraciclicalidade com parcelas adicionais de capital. Alm das novas definies para o PR, est prevista a introduo de mais dois requerimentos: o Capital de Conservao, cujo objetivo aumentar o poder de absoro de perdas das instituies financeiras, alm do mnimo exigido em perodos favorveis do ciclo econmico, para que o capital acrescido possa ser utilizado em perodos de estresse; e o Capital Contracclico, cujo objetivo assegurar que o capital mantido pelas instituies financeiras contemple os riscos decorrentes de alteraes no ambiente

macroeconmico, este capital ser requerido em caso de crescimento excessivo do crdito associado a potencial acumulao de risco sistmico. Complementar o requerimento de capital com a implementao de ndice de alavancagem, essa implementao visa limitar a alavancagem do setor bancrio e introduzir garantias adicionais contra o risco de modelo e de mensurao. Melhorar a gesto da liquidez com o estabelecimento de requerimentos mnimos quantitativos para a liquidez das instituies financeiras. Para isso,
18

Basileia III prope o clculo de dois ndices de liquidez: ndice de liquidez de curto prazo - Liquidity Coverage Ratio (LCR) - que ter por finalidade evidenciar que as instituies financeiras contem com recursos de alta liquidez para resistir a um cenrio de estresse financeiro agudo com durao de um ms; e o ndice de liquidez de longo prazo - Net Stable Funding Ratio (NSFR) - que busca incentivar as instituies a financiarem suas atividades com fontes mais estveis de captao. As recomendaes de Basileia III, essencialmente, so complementares as de Basileia II, suas propostas de regulamentao seguem um planejamento que se iniciou em dezembro de 2011 e ir at julho de 2017.

1.2 REGULAMENTAO NO BRASIL

O reconhecimento mundial da necessidade de mensurar e controlar os riscos das atividades bancrias tem levado todos os pases para a convergncia da regulamentao das instituies financeiras. A seguir, destacamos os principais marcos da regulao bancria em nosso Pas, referentes gesto do risco operacional e aos controles internos.

1998: I. Determinadas a implantao e a implementao de controles internos das atividades das instituies financeiras (Resoluo CMN n 2.554). II. Sancionada a Lei n 9.613, que tratou dos crimes de lavagem ou ocultao de bens e da preveno da utilizao do Sistema Financeiro Nacional para atos ilcitos previstos na referida lei e criou o Conselho de Controle de Atividades Financeiras - Coaf. III. Estipulado pela Circular Bacen n 2.852 que operaes de qualquer valor, mas principalmente as iguais ou superiores a R$ 10.000,00, devem ser comunicadas ao Bacen, inclusive propostas, cujas caractersticas possam indicar a existncia de crime ou com ele relacionar-se.

19

IV. Divulgada pela Carta Circular Bacen n 2.826 a relao de operaes e situaes que podem configurar indcio de ocorrncia dos crimes previstos na lei. So casos relacionados com: operaes em espcie ou em cheques de viagem; manuteno de contas correntes; atividades internacionais; e empregados e representantes das instituies. 2001: I. Editada a Resoluo CMN n 2.837, que definiu o patrimnio de referncia como somatrio do Capital Nvel I e Capital Nvel II e alterado o critrio de apurao do Patrimnio Lquido Exigido PLE (Resoluo CMN n 2.891). II. Institudo o Cdigo de Defesa do Consumidor Bancrio (CDC) - Resoluo CMN n 2.878 - que disciplinou obrigaes a serem cumpridas pelas instituies financeiras na contratao de operaes e na prestao de servios aos clientes e ao pblico em geral. 2002: Determinada a implantao de sistema de Controles Internos para

administradoras de consrcios pela Circular Bacen n 3.078. 2003: Publicada a Resoluo CMN n 3.081, que trata da prestao de servios de auditoria independente e regulamenta a instituio do Comit de Auditoria. Posteriormente substituda pela Resoluo CMN n 3.198, de 27 de maio de 2004. 2004 I. Consolidada, por meio da Resoluo CMN n 3.198, a regulamentao da prestao de servios de auditoria independente. Essa Resoluo revogou a Resoluo CMN n 3.081/2003. 2006: I. Editada a Resoluo CMN n 3.380, que dispe sobre a implementao de estrutura de gerenciamento do risco operacional.

20

II. Editada a Resoluo CMN n 3.416, que altera a Resoluo CMN n 3.198/2004 e as condies bsicas para o exerccio de integrante do Comit de Auditoria.

2007: I. Editada a Resoluo CMN n 3.490, instituindo o conceito de Patrimnio de Referncia Exigido (PRE). II. Publicada a Circular Bacen n 3.360, que estabelece os procedimentos para o clculo da parcela do PRE referente s exposies ponderadas por fator de risco (PEPR), disciplinadas na Resoluo CMN n 3.490, de 2007. 2008: I. Editada a Resoluo CMN n 3.383, que estabelece os procedimentos para o clculo da parcela para Risco Operacional (Popr) e a composio do Indicador de Exposio ao Risco Operacional (IE). II. Detalhada a composio do IE pelo Bacen, por meio da Carta Circular Bacen n 3.316. 2009: I. Divulgada a Circular Bacen n 3.467, que estabelece critrios para elaborao dos relatrios de avaliao da qualidade e adequao do sistema de controles internos. 2013: I. Editada a Circular BACEN n. 3.640/2013 que revoga a Circular 3.383/2008 a partir de outubro/2013. A Circular redefine procedimentos para clculo da parcela de ativos ponderados pelo risco (RWAOPAD) relativa ao clculo do capital requerido para o risco operacional mediante abordagem padronizada. II. Editada a Circular BACEN n. 3.647/2013 que estabelece os requisitos mnimos para a utilizao de abordagem avanada, baseada em modelo interno, no clculo da parcela relativa ao risco operacional (RWAOAMA). A referida Circular entrar em vigor a partir de outubro/2011.
21

2. GESTO DO RISCO OPERACIONAL EM INSTITUIES FINANCEIRAS

2.1 CONCEITO DE RISCO

Etimologicamente, a palavra risco tem sua origem no italiano antigo risicare e significa ousar. Em uma concepo primria, risco significa perigo ou possibilidade de perigo (FERREIRA, 1999), ou ainda a chance de ocorrer um evento desfavorvel (BRIGHAM, 1999). Em ambas as definies a idia de risco est associada a certo grau de incerteza, ou seja, corre-se risco quando existe um desconhecimento de resultados futuros de algum evento (acontecimento ou ocorrncia). H, no entanto, uma importante diferena entre risco e incerteza. O risco se apresenta numa situao em que se dispe de dados e informaes suficientes para quantificar o grau de probabilidade de um evento semelhante ocorrer no futuro. Sob incerteza no esto disponveis os dados capazes de quantificar uma possvel perda. O grande desafio do administrador e transformar a incerteza em risco. Risco , portanto, a possibilidade de ocorrncia de um evento adverso para uma determinada situao esperada (JNIOR, 2005).

2.2 TIPOS DE RISCO

O BB considera sete tipos de riscos em seu modelo de gesto: risco de mercado; risco de liquidez; risco de crdito; risco operacional;
22

risco de estratgia; risco de reputao; risco socioambiental. O Bacen definiu exigncia de capital mnimo para risco de crdito, mercado, operacional, de taxas de juros das operaes no classificadas na carteira de negociao (RBAN), de crdito da contraparte e de concentrao. As instituies devero tambm avaliar a necessidade de capital para cobertura dos riscos de liquidez, de estratgia e de reputao e demonstrar como consideram o risco decorrente de exposio a danos socioambientais gerados por suas atividades no processo de avaliao e clculo da necessidade de capital do Conglomerado Financeiro. Vejamos a definio adotada pelo Banco para cada um desses riscos: Risco de mercado Possibilidade de ocorrncia de perdas resultantes da flutuao nos valores de mercado de posies detidas por uma instituio financeira. Incluir riscos das operaes sujeitas variao cambial, das taxas de juros, dos preos das aes e dos preos de commodities. Risco de crdito Possibilidade de ocorrncia de perdas associadas ao no cumprimento pelo tomador ou contraparte de suas respectivas obrigaes financeiras nos termos pactuados, desvalorizao de contrato de crdito decorrente de deteriorao na classificao de risco do tomador, reduo de ganhos ou remuneraes, s vantagens concedidas na renegociao e aos custos de recuperao. Risco de liquidez a ocorrncia de desequilbrio entre ativos negociveis e passivos exigveis - descasamento entre pagamentos e recebimentos que possam afetar a capacidade de pagamento da instituio levando-se em considerao as

23

diferentes moedas e prazos de liquidao de seus direitos e obrigaes. Este risco assume duas formas: a) risco de liquidez de mercado a possibilidade de perda decorrente da no liquidao de uma transao em tempo razovel e sem perda significativa de valor devido ao tamanho da transao em relao ao volume via de regra negociado. b) risco de liquidez de fluxo de caixa (funding) est associado possibilidade de falta de recursos para honrar os compromissos assumidos em funo do descasamento entre os ativos e passivos. O Banco do Brasil S.A considera para o risco de liquidez os riscos associados solvncia, liquidao e sistmicos. Risco operacional a possibilidade de perdas resultantes da ocorrncia de falha, deficincia ou inadequao de Processos Internos, Pessoas e Sistemas ou Eventos Externos. Esta definio inclui a possibilidade de perdas decorrentes do risco legal. Risco de estratgia Possibilidade de perdas pelo insucesso das estratgias adotadas, levando-se em conta a dinmica dos negcios e da concorrncia, as alteraes polticas no Pas e fora dele e as alteraes na economia nacional e mundial. Risco de reputao o risco decorrente de percepo negativa sobre a instituio por parte de clientes, contrapartes, acionistas, investidores ou supervisores. Risco socioambiental Possibilidade de perdas decorrentes, direta ou indiretamente, de inobservncia das polticas de responsabilidade socioambiental nas prticas administrativas e negociais e de pblicos relacionados.

24

2.3 RISCO OPERACIONAL uma viso geral

Em observncia ao acordo Basileia II, o Banco Central passou a inserir o mercado financeiro brasileiro no contexto da preocupao crescente com a gesto de riscos e as premissas descritas naquele Acordo, notadamente no tocante ao risco operacional. Por meio da Resoluo n 3.380, o Bacen definiu risco operacional com o seguinte texto:
Risco operacional a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos, incluindo o risco legal associado inadequao ou deficincia em contratos firmados pela instituio, bem como a sanes em razo de descumprimento de dispositivos legais e a indenizaes por danos a terceiros decorrentes das atividades desenvolvidas pela instituio.

Fatores de Risco Operacional A partir da definio acima possvel associar a ocorrncia do risco operacional a falhas, deficincias ou inadequaes relacionadas a quatro fatores principais, denominados fatores de risco operacional. O fator PROCESSOS est ligado a falhas, deficincias ou inadequaes nos processos internos. Adequao legislao, pontos de controle, comunicao interna e segurana fsica so aspectos que devem ser observados na modelagem de processos para evitar risco operacional. O fator PESSOAS est ligado a falhas, deficincias ou inadequaes no desempenho das atribuies pelos funcionrios e contratados, envolvendo os aspectos referentes conduta (postura tica, honestidade, negligncia), competncias (habilidades, conhecimentos e experincia) e ambiente de trabalho (cultura organizacional e motivao). O fator SISTEMAS est ligado a falhas, deficincias ou inadequaes nos sistemas do Banco envolvendo aspectos de hardware, software, rede de comunicao, segurana lgica, anlise e programao. O fator EVENTOS EXTERNOS est relacionado com ocorrncias de fora maior, do ambiente externo e de agente externo. So ocorrncias de fora maior as que
25

envolvem desastres naturais e catstrofes. As ocorrncias do ambiente externo esto relacionadas com o ambiente regulatrio (criao/alterao de legislao) e com o ambiente social (aes criminosas). As ocorrncias motivadas por fornecedores, terceirizados e clientes esto relacionadas com agente externo. Eventos de risco operacional Os eventos de risco operacional so aqueles decorrentes de falhas ou inadequaes de pessoas, processos, sistemas e eventos externos e podem provocar impactos indesejveis no resultado do Banco, seja por meio de despesas incorridas ou pela diminuio de receita. Os eventos de risco operacional classificam-se em: quase-perda; ganhos operacionais; custo de oportunidade; receita perdidas; perda efetiva.

Os eventos de quase-perda perda so eventos que no causam perda financeira por conta da interveno de agente interno ou externo. Exemplo: fraude interna descoberta antes de ser efetivada. Os eventos de ganhos operacionais beneficiaram o Banco, ou seja, geraram resultado positivo, decorrentes de eventos de risco operacional. Os eventos de custo de oportunidade so aqueles que venham a impedir a conduo de negcios.

26

Os eventos de perda efetiva so aqueles cuja manifestao causou perda financeira ou contbil para o Banco, refletida diretamente no resultado. Os eventos de perda provocam o aumento das despesas em decorrncia de: danos ao patrimnio fsico; lanamentos indevidos irrecuperveis; pagamento de multas, penalidades, juros etc; pagamentos de compensao no judiciais; perda direta de numerrio; custas e honorrios de processos judiciais; indenizaes a funcionrios e terceirizados; proviso para demandas contingentes;12 reduo de receitas ao resultarem em lucros cessantes.13

Categorias de risco operacional Em consonncia com Basileia II e com Bacen, os eventos de risco operacional foram agrupados em oito categorias no BB com o objetivo de: agregar e organizar eventos que possuam caractersticas semelhantes; permitir a captura, anlise e monitoramento dos eventos via sistemas informatizados; facilitar a integrao com rgos reguladores e a comparao com outros Bancos. A tabela a seguir apresenta a descrio das categorias de eventos de risco operacional utilizadas no BB.
12

Proviso para demandas contingentes representa uma possvel obrigao presente que ser confirmada somente pela ocorrncia ou no de um ou mais eventos futuros e, cujos valores possam ser mensurados com suficiente segurana. 13 Lucros cessantes so perdas do Banco que no produzem dbitos ou crditos contbeis diretos, porm reduzem a receita esperada. Exemplo: receita no auferida por falha de sistema que frustrou um negcio. 27

Descrio Possibilidade de perdas ocasionadas por atos praticados por terceiros com inteno de apropriar-se indevidamente de valores e ativos fsicos do Banco ou de clientes. Possibilidade de perdas em que funcionrios ou contratados intencionalmente lesam o Banco Fraudes Internas (FI) ou seus clientes apropriando-se indevidamente de ativos ou numerrios; infringindo leis, normas e procedimentos internos e/ou a poltica da empresa. Possibilidade de perdas decorrentes de divergncias na relao empregado-empregador Problemas Trabalhistas envolvendo contratos ou leis, sade, segurana e discriminao no ambiente de trabalho, includas as perdas por responsabilidade subsidiria relativas aos empregados terceirizados. (PT) Possibilidade de perdas com ressarcimentos ou indenizaes a correntistas e no correntistas, excludas as decorrentes de fraudes, resultantes de questionamentos relacionados a prticas de atendimento; produtos e servios comercializados pelo Banco e seus parceiros de negcios; e acontecimentos danosos ocorridos no ambiente da dependncia.

Categoria Fraudes e Roubos Externos (FRE)

Falhas nos Negcios (FN)

Possibilidade de perdas decorrentes de danos aos ativos fsicos ocasionados por desastres naturais, vandalismo e outros acontecimentos externos, excludos os decorrentes de roubos externos. Possibilidade de perdas com pagamentos a outros Bancos, parceiros de negcios, Falhas em Processos fornecedores, rgos reguladores, fiscalizadores e de controle, decorrentes de falhas ou inadequaes na execuo, conduo e gerenciamento das atividades associadas aos (FP) respectivos processos internos. Possibilidade perdas decorrentes do no funcionamento ou funcionamento inadequado dos Falhas de Sistemas (FS) sistemas do Banco. Possibilidade de perdas decorrentes da interrupo das atividades do Banco, ocasionadas pela Interrupo das ausncia ou no do fornecimento de servios essenciais (agentes internos e externos) . Atividades (IA) Danos ao Patrimnio Fsico (DPF)

Eventos de risco operacional: fatores e consequncias A figura abaixo apresenta a relao existente entre os trs elementos at agora apresentados: fatores, eventos e categorias de risco operacional.

Eventos de Risco
Fraudes Internas

Impactos/Reflexos
Reparos, substituio e baixa de ativos Multas, penalidades e cominaes Perda direta (numerrio) Ressarcimento e indenizao a clientes Custas e Honorrios de Processos Judiciais Indenizao a funcionrios e terceirizados Lucro cessante, Quase Perda e Sobreposio do Risco Proviso para demandas contingentes

Fatores de Risco
Pessoas Processos Sistemas Eventos externos

Fraudes e Roubos Externos Problemas Trabalhistas Falhas nos Negcios Danos ao Patrimnio Fsico Falhas em Sistemas Falhas em Processos Interrupo de Atividades

28

A partir de um evento de perda, possvel identificar um ou mais fatores de risco associados. Em seguida, feita a classificao do evento de perda em uma das oito categorias e apurado seu impacto financeiro. Nesse ponto importante destacar que os eventos de risco operacional esto sempre relacionados a uma possibilidade de perda financeira.

Estrutura conceitual do risco operacional exemplos

Evento de perda Causa provvel Fator de risco Categoria Impacto financeiro evento de perda Fraudes e Perdas com Roubos Externos ressarcimento e/ou indenizaes a clientes.

Abertura de conta corrente com documentos falsos.

Ausncia de conferncia da Pessoas documentao apresentada para abertura de conta.

Transao indevida com uso de carto operacional

Utilizao de Pessoas carto por funcionrio no autorizado pela administrao Dbito no Funcionrio efetua Pessoas o dbito das autorizado em conta corrente de faturas de carto fatura de carto de crdito sem de crdito. autorizao formal do cliente em descumprimento a artigo 3 da Resoluo 3.695/2009.

Fraudes Internas Lanamentos indevidos irrecuperveis

Falhas nos Negcios

Indenizaes a clientes.

29

3. GESTO DO RISCO OPERACIONAL NO BB

Nessa seo sero apresentadas as polticas e a gesto do risco operacional no Banco do Brasil.

3.1. POLTICAS DE GESTO DO RISCO OPERACIONAL

A Diris a rea responsvel pela formulao das polticas e diretrizes de gesto do risco operacional, que devem atender as disposies do Basileia II e aos requisitos da Resoluo n 3.380. Revisadas anualmente e aprovadas pelo Conselho de Administrao do Banco do Brasil, as polticas refletem o direcionamento estratgico adotado pela Instituio e norteiam todos os processos relativos ao gerenciamento do risco operacional. O princpio geral da poltica definida pelo BB o seguinte:
O modelo de gesto de risco operacional aplicado pelo Banco do Brasil tem por objetivo identificar, avaliar, mensurar, mitigar, controlar e monitorar os riscos operacionais inerentes a todos os produtos, servios, atividades, processos e sistemas do Banco, suas subsidirias integrais e controladas do Consolidado EconmicoFinanceiro.

A poltica vigente compreende as seguintes orientaes:

so identificados e avaliados os riscos operacionais relevantes inerentes

a todos os produtos, servios, atividades, processos e sistemas, previamente ao seu lanamento;

so estabelecidos procedimentos confiveis para a gesto de riscos

operacionais, respeitadas as relaes de custo e benefcio, inclusive quanto s atividades prestadas por terceiros;
so definidos, periodicamente, limites de exposio a riscos operacionais,

para mitig-los ou absorv-los.

30

 identificao o e avaliao do risco operacional associados aos processos internos da organizao indicando falhas e deficincias que possam gerar impactos financeiros materializados em eventos de perda operacional de forma a detectar, mitigar e prevenir os riscos, alm de prover instrumentos para anlise e tomada de decises.

3.2 PROCESSO DE GESTO DO RISCO OPERACIONAL

O processo de gesto de risco operacional no BB est estruturado em e cinco fases: identificao, avaliao, controle, mitigao e monitoramento.

Fases do gerenciamento do risco operacional

Monitorar

Identificar

Mitigar

Avaliar

Controlar

Todas essas ssas fases so interligadas, interdependentes interdependentes e dinmicas e revelam a complexidade da gesto de riscos. Identificao A etapa de identificao consiste na deteco e classificao dos eventos de risco operacional a que o Banco est exposto, indicando reas de incidncia, causas e potenciais impactos financeiros associados a processos, produtos e servios da organizao.
31

Cabe aos gestores, a responsabilidade institucional pela identificao dos riscos operacionais dos processos sob sua responsabilidade com a assessoria da Diris. No desempenho de suas atividades, porm, todos os funcionrios devem estar envolvidos com a identificao dos riscos operacionais. Avaliao Essa etapa consiste na quantificao da exposio ao risco operacional com o objetivo de avaliar o impacto nos negcios do Banco. Consiste, tambm, na avaliao qualitativa dos riscos identificados, analisando sua probabilidade de ocorrncia e impacto, de forma a determinar o nvel de tolerncia ao risco. A avaliao dos riscos operacionais realizada pela Diris. Mitigao Uma vez avaliados e mensurados os riscos, a instituio ir decidir qual a melhor alternativa de ao, considerada a relao custo benefcio. Pode optar pela absoro das consequncias do risco, pelo repasse empresa dedicada atividade de gesto de riscos (seguradora ou comercializadora, por exemplo) ou pela mitigao de riscos. A mitigao de riscos corresponde, portanto, criao e implementao de mecanismos para modificar o risco buscando reduzir as perdas operacionais por meio da remoo da causa do risco, alterao da probabilidade de ocorrncia ou alterao das consequncias do evento de risco. Quando se fala em mitigao, o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas as consequncias do risco. Os riscos podem ser reduzidos ou adequados por meio da implantao de aes para instituio ou correo de controles. A mitigao de riscos tem custos, que podem ser o custo do desenvolvimento ou aquisio de um sistema (software), a absoro do risco pela prpria instituio financeira ou ainda o repasse empresa dedicada atividade de gesto de riscos (seguradora ou comercializadora, por exemplo). Exemplos de aes para mitigao de riscos em processos, produtos e servios do mercado bancrio:
32

 consultar a rea jurdica para a correta interpretao das leis, normas e regulamentos; divulgar competncias, aladas, limites, normas e procedimentos que orientem a execuo das atividades; implementar mecanismos que visem a segregao de funes com vistas a reduzir conflitos de interesse, fraudes e falhas humanas; definir controles de acesso, de forma a preservar a segurana e o sigilo das informaes. Como nem sempre possvel eliminar completamente os riscos, as organizaes buscam constantemente sua mitigao. Os gestores so responsveis pela mitigao dos riscos operacionais dos processos sob sua responsabilidade com a assessoria da Diris. No desempenho de suas atividades, porm, todos os funcionrios devem estar envolvidos com a mitigao dos riscos operacionais. Controle A etapa de controle do risco operacional consiste em registrar o comportamento dos riscos operacionais, limites, indicadores e eventos de perda operacional, bem como implementar mecanismos de forma a garantir que os limites e indicadores de risco operacional permaneam dentro dos nveis desejados. So exemplos de instrumentos de controle do risco operacional: limites de exposio, os indicadores chave de risco (ICR) e as Recomendaes Tcnicas de Risco (RTR). Os limites representam nveis de tolerncia estatisticamente pr-estabelecidos, definindo o comprometimento aceitvel de perdas operacionais em relao ao somatrio do resultado da intermediao financeira e das receitas de prestao de servio do Banco.

33

Os ICR so indicadores que consideram uma ou mais variveis de um processo e sua oscilao frente a um comportamento esperado, segundo regras prdefinidas. A intensidade da oscilao das variveis indica maior ou menor exposio ao risco operacional. A RTR um instrumento que visa prevenir, corrigir ou inibir fragilidades que possam gerar riscos para o Conglomerado Financeiro, reduzir perdas, garantir o capital alocado de acordo com os nveis estabelecidos pelo Banco, alm de fortalecer a cultura de riscos na Instituio. O controle do risco operacional realizado pela Diris.

Monitoramento a ao que tem por objetivo identificar as deficincias do processo de gesto do risco operacional, de forma que as fragilidades detectadas sejam levadas ao conhecimento da Alta Administrao. a fase de retroalimentao do processo de gerenciamento de risco operacional, em que possvel detectar fragilidades nas fases anteriores. O monitoramento do risco operacional realizado pela Diris.

3.3 MENSURAO DO RISCO OPERACIONAL NO BB

Abordagens de mensurao A mensurao do risco operacional um importante desafio para a indstria bancria e cada instituio financeira tem buscado adaptar, implantar e desenvolver seus modelos de mensurao. Ao lado da avaliao e mensurao do risco, necessria, tambm, a mensurao do capital mnimo exigido para cobertura do risco operacional. Para a isso, Basileia II prope as seguintes abordagens: indicador bsico, padronizada, padronizada alternativa, padronizada alternativa simplificada e
34

avanada (figura a seguir). As quatro primeiras abordagens so definidas pelo Regulador. A quinta consiste no desenvolvimento de modelo interno pelas instituies financeiras e depende de aprovao do regulador. As abordagens do indicador bsico, padronizada, padronizada alternativa so caracterizadas como sintticas, uma vez que a exigncia de capital mnimo estimada com base em dados agregados, sem que haja identificao dos eventos de perdas de forma individualizada, bem como de suas causas. A abordagem avanada caracterizada como analtica, pois proporciona maior conhecimento do perfil de risco da instituio e maior adequao qualidade dos controles.

Alocao de capital = 100 x 15% = 15

As abordagens sintticas no geram custos adicionais para implementao com estrutura material, humana e de sistemas. Entretanto, podem gerar maior necessidade de capital do que a abordagem avanada.

Em abril de 2008, o Bacen definiu a metodologia para o clculo da parcela de risco operacional, com base na utilizao de uma das seguintes abordagens: Indicador Bsico, Padronizada Alternativa e Padronizada Alternativa Simplificada. O

processo de autorizao para uso de modelos internos (abordagem avanada) ter incio a partir de outubro de 2013. Mensurao no BB O BB utiliza, atualmente, a abordagem padronizada alternativa em razo de: possibilitar a distribuio das operaes s linhas de negcios, que representam perfis distintos de exposio a risco operacional; configurar um pr-requisito para a implementao de abordagens avanadas de mensurao; representar o menor impacto na estrutura patrimonial.
35

4. CONTROLES FINANCEIRAS14

INTERNOS

EM

INSTITUIES

4.1. CONTROLES INTERNOS UMA VISO GERAL

Controles Internos referem-se aos processos e s prticas pelas quais as organizaes procuram assegurar que todas as aes planejadas e aprovadas sejam executadas adequadamente, visando salvaguarda dos ativos, a exatido e confiabilidade das informaes gerenciais e dos registros financeiros, a promoo da eficincia operacional e a aderncia s polticas da organizao. Tem por finalidade contribuir para a realizao dos objetivos estratgicos e a perenidade da empresa. Ao longo do tempo, os controles internos vm evoluindo, englobando desde aspectos relativos s demonstraes contbeis e financeiras e ao monitoramento para se evitar prticas fraudulentas, at mesmo estrutura de governana corporativa, de forma a agregar valor s entidades. Um sistema de controle interno, bem concebido e aplicado, oferece segurana razovel, mas no total, de que erros possam ser evitados, minimizados ou descobertos no curso normal das atividades da empresa, de forma que possam ser prontamente corrigidos. Para produzir os resultados desejados, os controles internos buscam proporcionar maior segurana s informaes, aos negcios e processos operacionais da organizao. Os controles internos devem ser estabelecidos pela alta

administrao, envolver todos os nveis hierrquicos e colaboradores, mostrar-se tangveis e efetivos na preveno de riscos a que a organizao est exposta e serem avaliados e aprimorados permanentemente.
Este captulo possui textos adaptados da apostila BB/Fipecafi, Os Controles Internos no Contexto Bancrio, de Martin (2006) e do caderno do participante do curso UniBB/Uneb, EAD: controles internos e compliance (2008).
14

36

No Brasil, a Resoluo CMN n 2.554/98 obrigou as instituies financeiras a criar estruturas especficas para controles internos e, mais recentemente, a Comisso de Valores Mobilirios, ao publicar a Instruo n 480, em sete de dezembro de 2009, incorporou exigncias para que os diretores das empresas comentem sobre a suficincia dos controles internos para assegurar a elaborao de

demonstraes financeiras confiveis.

4.2. DIRECIONADORES DE CONTROLES INTERNOS

Em 1985, foi criada, nos EUA, a National Commission on Fraudulent Financial
Reporting (Comisso Nacional sobre Fraudes em Relatrios Financeiros), uma

iniciativa independente para estudar as causas da ocorrncia de fraudes em relatrios financeiros e contbeis. Essa comisso era composta por

representantes das principais associaes de classe de profissionais ligados rea financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, a Comisso publicou o trabalho Internal Control Integrated Framework (Controles Internos Um Modelo Integrado). Essa publicao tornou-se referncia mundial para o estudo e aplicao dos controles. Posteriormente, a Comisso transformou-se em Comit, que passou a ser conhecido como COSO The Committee of Sponsoring Organizations of the
Treadway Commission (Comit das Organizaes Patrocinadoras). O COSO

uma entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros por meio da tica, efetividade dos controles internos e governana corporativa. patrocinado por cinco das principais associaes de classe de profissionais ligados rea financeira nos EUA.

37

Associaes de classe de profissionais da rea financeira nos EUA

Instituto Americano de Contadores Pblicos Certificados Associao Americana de Contadores Executivos Financeiros Internacionais Instituto dos Auditores Internos

Instituto dos Contadores Fonte: www.coso.org, acessado em 06/02/2009.

Comit

trabalha

com

independncia

em

relao

suas

entidades

patrocinadoras. Seus integrantes so representantes da indstria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Treadway, de onde veio o nome Treadway Comission. Desde 1992, o COSO tornou-se referncia para ajudar empresas e outras organizaes a avaliar e aperfeioar seus sistemas de controle interno, sendo que essa estrutura foi incorporada em polticas, normas e regulamentos adotados por milhares de organizaes para controlar melhor suas atividades, visando o cumprimento dos objetivos estabelecidos. A preocupao com o gerenciamento de riscos evidenciou a necessidade de uma estratgia slida, capaz de identificar, avaliar e administrar riscos. Em 2001, o COSO desenvolveu um projeto de gerenciamento mais intenso de riscos para utilizao pelas organizaes na avaliao e aprimoramento da gesto de riscos. Essa obra, chamada
Enterprise Risk Management Framework

ERM

(Gerenciamento de Riscos Corporativos Estrutura Integrada, tambm conhecida

38

como COSO 2), ampliou o alcance dos controles internos, oferecendo um enfoque mais vigoroso e abrangente de gerenciamento de riscos corporativos. Alm do COSO, existem outras ferramentas para auxlio na implementao e avaliao de controles internos desenvolvidas por organismos internacionais, dentre as quais podemos citar: CoCo The Committee on Control (Canadian
Institute of Chartered Accountants) e CRSA Control and Risk Self-Assessment

(KPMG).

COSO Controles Internos Um Modelo Integrado O COSO apresenta a seguinte definio para controle interno:
Controle interno um processo desenvolvido para garantir, com razovel certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias: eficincia e efetividade operacional (objetivos de desempenho ou estratgia) - esta categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurana e qualidade dos ativos; confiana nos registros contbeis e financeiros (objetivos de informao) - todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignados pelos valores e enquadramentos corretos; conformidade (objetivos de conformidade) com leis e normativos aplicveis entidade e sua rea de atuao.

O controle interno um processo levado a efeito pela alta administrao e por todos os nveis hierrquicos da organizao. No apenas um procedimento ou uma poltica executada de tempos em tempos, mas deve funcionar continuamente em todos os nveis dentro de um banco. A diretoria e a administrao so responsveis pelo estabelecimento de uma cultura adequada, que facilite um processo de controles internos e pelo monitoramento constante de sua eficcia. Entretanto, cada pessoa dentro da organizao deve participar do processo. Apesar de ser um dos elementos do processo de gesto planejamento, organizao, controle e execuo o controle interno proporciona uma garantia
39

razovel, nunca uma garantia absoluta, pois auxilia a entidade na consecuo de seus objetivos, mas no garante que eles sero atingidos. As limitaes dos controles internos podem ser assim resumidas: custo/benefcio todo controle tem um custo, que deve ser inferior perda decorrente da consumao do risco controlado; conluio entre empregados da mesma maneira que as pessoas so responsveis pelos controles, essas pessoas podem valer-se de seus conhecimentos e competncias para burlar os controles, com objetivos ilcitos; eventos externos esses externos esto alm do controle de qualquer organizao. Exemplo disso foram os atos terroristas do dia 11 de setembro de 2001, nos EUA.

O relacionamento entre controle interno e os objetivos das organizaes pode ser observado por meio dos seguintes aspectos do conceito apresentado pelo COSO:

O controle interno um processo. Num banco, ele constitudo de diversas atividades, que so executadas repetitivamente. Por outro lado, esse processo existe como um meio para atingir um fim, que so os objetivos do banco. Dessa forma, no e no pode ser um fim em si mesmo. O controle interno atribuio de todas as pessoas, de todos os nveis e de todos os rgos ou unidades de um banco. No dia a dia de trabalho, todas as pessoas que colaboram num banco tm alguma tarefa ou atividade de controle. O controle interno fundamental para que um banco atinja seus objetivos. Os objetivos de um banco so fixados para atender s exigncias de seus participantes relevantes (stakeholders), isto , os que so importantes para que o banco seja uma empresa rentvel, de alta
40

qualidade de servios, de elevado nvel de responsabilidade social e que, a partir desses fundamentos, venha a se desenvolver no longo prazo. Os participantes relevantes do banco so os seus clientes, acionistas, funcionrios, fornecedores, autoridades monetrias e a comunidade em geral e o banco deve fixar objetivos para atender cada um deles. O controle interno realizado para que todos os demais processos, atividades, operaes e transaes permaneam sempre centralizados nos objetivos. Dessa forma, evita-se que haja desvios em relao a esse foco, os quais quando detectados devem ser prontamente corrigidos. O controle interno reduz os riscos de perdas e procura manter os ativos de um banco num patamar apropriado de capacidade produtiva e de liquidez. A experincia histrica dos bancos indica que suas operaes correm diversos riscos, tais como os riscos de crdito, os riscos de mercado, os riscos operacionais e os de liquidez. Alguns desses riscos podem ocorrer simultaneamente numa operao, o que exige do controle interno anlises completas e bastante abrangentes. Assim, por exemplo, quando um banco faz uma operao de emprstimo, ele est buscando atender ao objetivo de rentabilidade por meio da taxa de juros aplicada ao emprstimo. Mas, se o devedor no tiver capacidade de pagamento, no pagar seus dbitos, o que para o banco representa perda de ativos, de rentabilidade e de liquidez. Nesse caso, o controle interno dever verificar se o banco est aplicando tcnicas de anlise dos riscos de crdito adequadas, as quais poderiam ter evitado esse tipo de perda. O controle interno deve cuidar para que as demonstraes financeiras do banco sejam confiveis e preparadas em conformidade com as normas contbeis geralmente aceitas. Ou seja, todas as transaes bancrias devem ser registradas e todos os registros contbeis das transaes devem ser reais, adequadamente valorizados e classificados, assim como corretamente consolidados e publicados. No Brasil, os bancos so organizados obrigatoriamente na forma de sociedades annimas e os mais importantes do Pas so tambm empresas de capital aberto, isto ,
41

empresas que tm seus ttulos negociados no mercado financeiro. Como sociedades annimas de capital aberto, as demonstraes financeiras so fundamentais para os que adquirem ttulos emitidos pelos bancos, que podem ser de crdito (certificados de depsitos vista ou a prazo, por exemplo), ou de participao (aes, por exemplo). por intermdio das demonstraes financeiras que os investidores, em particular os acionistas minoritrios, podem julgar a rentabilidade, a liquidez e o risco de seus investimentos nos bancos. Cumprir as leis e regulamentos externos e internos obrigao de qualquer empresa. Os bancos devem zelar, por exemplo, para que os seus executivos recolham e paguem todos os tributos que incidem sobre as operaes bancrias, mesmo quando os impostos no os atinjam diretamente. Os bancos so as empresas brasileiras mais fiscalizadas pelas autoridades, entre elas as monetrias, tributrias, trabalhistas, previdencirias etc. O cumprimento das leis e normas emitidas por tais autoridades deve ser, portanto, uma atribuio fundamental de qualquer banco. O controle interno deve verificar se os executivos encarregados desses pagamentos e recolhimentos possuem critrios e mtodos seguros de agendamento e cumprimento dessas obrigaes. Essa a chamada funo ou atribuio de compliance externo dos gestores de um banco. claro que a funo de compliance tambm tem a sua face interior, j que os executivos de todos os nveis devem acatar e cumprir as polticas, normas e regulamentos emitidos pelas autoridades internas do banco, em especial os que tm origem no conselho (o board) e em sua alta administrao (o presidente e sua equipe de diretores executivos), que constituem as autoridades mximas dentro da estrutura organizacional de uma sociedade annima brasileira.

42

Objetivos das organizaes bancrias De modo geral, os objetivos das organizaes podem ser agrupados em trs categorias: objetivos de desempenho, de informao, e de conformidade. Objetivos de desempenho O processo de controles internos busca assegurar que todo o quadro de pessoal da organizao esteja trabalhando de forma a atingir seus objetivos com eficincia e integridade, sem custos excessivos ou inesperados ou colocando outros interesses acima dos interesses do banco. Para atingir esses objetivos, h que se pensar no estabelecimento de controles que digam respeito a: procedimentos para a avaliao da qualidade de ativos; procedimentos estabelecidos para cada rea ou atividade, abrangendo as normas relativas segregao de funes, delegao de autoridade e responsabilidade, conferncias, reconciliaes, controles duplos, acesso a ativos e arquivos e sua utilizao etc.; autorizao adequada de transaes e atividades; planos de contingncia; poltica de seleo e utilizao de recursos humanos, abrangendo um cdigo de tica, descries de funes, avaliaes de desempenho, rodzio, frias etc. identificao, avaliao e controles de riscos. Objetivos de informao Referem-se preparao de relatrios importantes para a tomada de decises, que sejam confiveis, precisos e tempestivos. Incluem tambm os relatrios contbeis, demonstrativos financeiros e outros, destinados a clientes, acionistas e autoridades governamentais. Pensa-se aqui, especialmente, nos controles relativos a:

alimentao de dados e produo de relatrios gerenciais abordando a qualidade de ativos, a gesto de riscos, acompanhamento da

43

movimentao de clientes, desempenho financeiro, apurao de lucros e perdas etc.;

registro de operaes ativas e passivas, contas de resultado, contas de compensao;

agilidade das comunicaes internas.

Objetivos de conformidade Os controles internos devem assegurar que todas as atividades do banco sejam praticadas em conformidade com leis e regulamentos e com as polticas e procedimentos da prpria organizao. Nesses objetivos se enquadram duas funes importantes: auditoria interna e compliance. Como j foi dito anteriormente, os controles internos so fundamentais para que uma empresa bancria atinja seus objetivos. Mas para existir controles, tem que existir objetivos. E no apenas os objetivos que so fixados para o banco como um todo. Para que tenham sentido prtico, os objetivos de um banco devem ser segmentados, desdobrados ou decompostos em objetivos coerentes e harmnicos para cada rea de negcios, cada linha de produtos, cada departamento, cada tarefa e at mesmo para cada funcionrio. por meio do cumprimento dos objetivos em cada unidade, em cada segmento de operaes, que as pessoas colaboram entre si e adicionam os resultados de seus esforos para que o banco alcance seus objetivos. Assim, os objetivos gerais de rentabilidade de um banco, por exemplo, so desdobrados e formulados para todas as unidades do banco. Entretanto, em funo de sua especializao funcional, os objetivos segmentados sero muito diferentes para uma rea de emprstimos e para uma rea de administrao de fundos. E sero ainda mais diferentes quando se compara os de uma rea comercial (front office) como a de venda de ttulos, por exemplo, com os de uma rea de suporte (back office) como a tecnologia da informao (TI) ou a contabilidade.

44

Nos bancos, os acionistas que detm a propriedade legal e, em particular, o rgo que nas sociedades annimas brasileiras os representa, o Conselho de Administrao, possui a necessria autoridade para impor objetivos e

supervisionar o Conselho Diretor no processo de decomposio dos objetivos gerais para fixar objetivos coerentes, por exemplo, para cada departamento do
front office e do back office. Essa autoridade deve ser do mais alto grau para que

suas diretrizes sejam totalmente abrangentes dentro do banco e possam impor-se a todos os nveis da hierarquia e a todos que tenham qualquer responsabilidade sobre seus ativos, produtos ou operaes. Os Componentes do Coso Segundo estudo do COSO, publicado em 1992, o processo de controle interno consiste de cinco componentes inter-relacionados, conforme pode ser observado na figura abaixo. Esses componentes dependem da forma como a governana deseja que a organizao bancria seja controlada e como os principais executivos a administram.

Cubo Coso - Componentes do controle interno

R Fi R el F n at in an rr os ce iio iro s s

O O pe p er a e es s

Monitoramento Informao & Comunicao Atividades de Controle Avaliao de Riscos Ambiente de Controle
rea A Atividade 1 Atividade 2

Co n

fo

rm

id a

de

rea B

45

Ambiente de controle O ambiente de controle a fundao, a base, o pilar do controle interno. Sem o ambiente de controle, os outros componentes no tero sustentao e entraro em colapso como uma casa sem alicerces. O ambiente de controle um fator intangvel, mas essencial para o funcionamento do sistema de controles internos. Sem condies favorveis mnimas nesse ambiente, seria ocioso determinar os objetivos da organizao bancria, pois ela jamais os alcanaria de modo consistente. Como a continuidade de um banco tem importncia para todo o sistema financeiro, o ambiente de controle interno de importncia no apenas para os seus mais diretos interessados (como os acionistas, clientes e funcionrios), mas para as prprias autoridades bancrias. O exemplo vem de cima: quem d o tom de controle da entidade so seus principais administradores. o Conselho de Administrao, em seu trabalho de governana corporativa e como representante dos acionistas, que estabelece as diretrizes em relao aos riscos, determinando como os controles devem ser estabelecidos, implantados, limitados e cumpridos na organizao. Nos bancos, o que os controles desejam influenciar o comportamento das pessoas, estabelecendo um ambiente interno de qualidade, segurana e motivao para que elas se sintam incentivadas a aplicar em seu trabalho todos os recursos de que dispem (conhecimento, experincia e competncias, mas tambm valores ticos, integridade e esprito de colaborao) para que, em conjunto, faam com que o banco atinja seus objetivos. O ambiente de controle efetivo quando a administrao prov suporte s atividades de controle e as pessoas da organizao sabem quais so suas responsabilidades, os limites de sua autoridade e tm a conscincia, competncia e o comprometimento de fazerem o que correto da maneira correta. Ou seja: os funcionrios sabem o que deve ser feito? Se sim, eles sabem como faz-lo? Se sim, eles querem faz-lo? A resposta no a quaisquer dessas perguntas um indicativo de comprometimento do ambiente de controle.
46

Avaliao de riscos As funes principais do controle interno, como vimos, esto relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existncia de objetivos condio sine qua non para a existncia dos controles internos. Uma vez estabelecidos e clarificados os objetivos, deve-se identificar os riscos que ameacem o seu cumprimento e tomar as aes necessrias para o gerenciamento dos riscos identificados. O estabelecimento de um sistema de controles internos efetivo num banco requer que sejam identificados e continuamente avaliados os riscos que so relevantes e que podem impedir ou afetar negativamente o cumprimento dos objetivos da organizao. Essa avaliao deve compreender todos os riscos que cercam o banco (ou o grupo financeiro ao qual eventualmente pertence), que so, por exemplo, os riscos de mercado, os riscos de liquidez, os riscos de crdito, os riscos operacionais etc. Atividades de controle So aquelas atividades que, quando executadas tempestiva e adequadamente, permitem a reduo ou administrao dos riscos. Podem ser de duas naturezas: atividades de preveno ou de deteco. Um sistema de controles internos efetivo deve se apoiar numa estrutura organizacional adequada, na qual as atividades de controle esto estabelecidas para cada processo de gesto ou operao do banco e para cada nvel da hierarquia. As atividades de controle devem ser implementadas de maneira ponderada, consciente e consistente. Nada adianta implementar um procedimento de controle, se este for executado de maneira mecnica, sem foco nas condies e problemas que motivaram a sua implementao. Tambm essencial que as situaes adversas identificadas pelas atividades de controle sejam investigadas, adotandose tempestivamente as aes corretivas apropriadas. A partir da estruturao de objetivos e responsabilidades efetuados pela governana e pelos executivos do banco, cabe aos rgos de controle:

47

verificar o cumprimento dos objetivos da gesto e as respectivas atividades de controle para cada processo, departamento ou diviso, bem como a aderncia aos nveis de alada para aplicao de recursos e ao sistema de aprovaes ou autorizaes estabelecido; realizar controles fsicos (inventrio) sobre os ativos de propriedade do banco, bem como a verificao do seu estado de conservao e liquidez (no caso dos ttulos e valores); fazer o acompanhamento de compliance em relao s leis,

regulamentos e normas, internas e externas; verificaes e reconciliaes em todo o sistema de pagamentos e/ou recebimentos, incluindo os recursos de terceiros administrados pelo banco. Para o estabelecimento de um sistema formal de controles internos importante destacar o papel da normatizao. As normas internas so importantes porque fixam de forma explcita, objetiva e documental, as polticas, procedimentos, atividades e controles que devem ser aplicados em cada processo, transao ou contratao efetuada pelo banco. Informao e comunicao A comunicao o fluxo de informaes dentro de uma organizao, entendendo que este fluxo ocorre em todas as direes dos nveis hierrquicos superiores aos nveis hierrquicos inferiores, dos nveis inferiores aos superiores, e comunicao horizontal, entre nveis hierrquicos equivalentes. O processo de comunicao pode ser formal ou informal. O processo formal acontece por meio dos sistemas internos de comunicao que podem variar de complexos sistemas computacionais a simples reunies de equipes de trabalho e so importantes para obteno das informaes necessrias ao

acompanhamento dos objetivos de informao e de conformidade. O processo informal que ocorre em conversas e encontros com clientes, fornecedores, autoridades e empregados importante para obteno das informaes necessrias identificao de riscos e oportunidades.

48

Um sistema efetivo de administrao e de controle interno de um banco requer a coleta, o registro e a comunicao de um vasto conjunto de dados financeiros, operacionais e de compliance, alm de dados colhidos externamente, a respeito do mercado, da legislao e das condies econmicas. Tais dados so absolutamente necessrios para a tomada interna de decises e tambm para proceder ao controle de qualidade dessas decises. Por outro lado, o controle interno deve verificar, tambm, a qualidade da comunicao interna do banco, j que, sem uma boa comunicao, se perde grande parte do valor da informao. As comunicaes sempre devem ser confiveis, tempestivas, acessveis e consistentes, quer sejam internas, entre as pessoas e os diferentes nveis da organizao, quer sejam externas. Os controles internos devem verificar especialmente a qualidade das comunicaes externas para os participantes mais relevantes do banco, os acionistas, os clientes e as autoridades bancrias. Monitoramento O monitoramento a contnua verificao da validade e da eficincia de cada categoria do controle interno e tambm de todo o processo, em relao aos objetivos da organizao bancria. Como as atividades de controle so diferentes, em funo de cada objetivo, de cada rea e de cada nvel da organizao em que so praticadas, o monitoramento deve partir de uma perfeita compreenso do significado de cada objetivo e das atribuies de cada rea em relao a tal objetivo.

Gerenciamento de Riscos Corporativos Estrutura Integrada (COSO 2) No curso normal dos negcios, as organizaes enfrentam incertezas, desafios e uma ampla gama de riscos e o grande desafio da administrao determinar qual o nvel de incerteza ao qual a empresa est preparada para aceitar. Nem todos os riscos apresentam o mesmo nvel de importncia. O gerenciamento de riscos corporativos permite aos administradores identificar, avaliar e administrar

49

riscos diante de incertezas, concentrando-se nos riscos de maior impacto, tanto positivo como negativo, a fim de agregar valor para os acionistas. O processo de gerenciamento de riscos constitudo de oito componentes interrelacionados que integram o modo pelo qual a administrao gerencia a organizao. Os componentes servem de critrio para determinar se o gerenciamento de riscos eficaz ou no. Segundo o documento Gerenciamento de Riscos Corporativos - Estrutura
Integrada o gerenciamento de riscos corporativos requer:

alinhar o apetite a risco e a estratgia; otimizar as decises de resposta a risco; reduzir surpresas e prejuzos operacionais; identificar e administrar os riscos inerentes aos empreendimentos; fornecer respostas integradas aos diversos riscos; aproveitar as oportunidades; melhorar a alocao de capital.

O gerenciamento de riscos corporativos a identificao e anlise dos riscos associados ao no cumprimento das metas e objetivos operacionais, de informao e de conformidade, formando uma base de conhecimento que permita definir como estes riscos devero ser gerenciados. Os administradores devem definir os nveis de riscos operacionais, de informao e conformidade que esto dispostos a assumir. A avaliao de riscos uma responsabilidade da alta administrao, mas cabe auditoria interna fazer uma avaliao prpria dos riscos, confrontando-a com a avaliao feita pelos administradores. A identificao e gerenciamento dos riscos uma ao proativa.

Componentes do gerenciamento de riscos corporativos Os oito componentes do gerenciamento de risco corporativos so:

50

Ambiente Interno; ; Fixao o de Objetivos; Objetivos Identificao de Eventos; Eventos Avaliao de Riscos Riscos; Resposta a Risco; ; Atividades de Controle Controle; Informaes e Comunicaes; Comunicaes Monitoramento.

Relao entre objetivos e componentes Existe uma relao direta entre os objetivos, que aquilo que a entidade deseja atingir, e os componentes do gerenciamento de riscos risco que representam o que necessrio para atingir os objetivos. Esta relao est representada representada no formato de uma matriz tridimensional, com o aspecto de um cubo, conforme figura a seguir: Cubo do COSO 2

51

A linha de cada componente atravessa e se aplica a todas as quatro categorias de objetivos. Por exemplo, os dados financeiros e no financeiros gerados a partir de fontes internas e externas, pertencentes ao componente de informao e comunicao, so necessrios para estabelecer a estratgia, administrar as operaes comerciais com eficcia, comunicar com eficcia e certificar-se de que a organizao esteja cumprindo as leis aplicveis. Da mesma forma, se observarmos as categorias de objetivos, todos os oito componentes so relevantes entre si. Se tomarmos a categoria eficcia e eficincia das operaes, por exemplo, todos os oito componentes se interrelacionam e so importantes para sua realizao. Em razo da exigncia de que a avaliao dos controles internos seja realizada com base em um direcionador reconhecidamente eficaz, o COSO tornou-se referncia para as empresas que, nesse momento, esto em processo de reestruturao ou adaptao de seus ambientes de controle para atender s novas demandas regulatrias. O gerenciamento de riscos corporativos e o processo de gesto O gerenciamento de riscos corporativos uma das atividades do processo de gesto. Os componentes dessa estrutura so no contexto das aes da direo ao administrar a organizao. Observe, porm, que nem todas as atividades da administrao fazem parte do gerenciamento de riscos corporativos. O gerenciamento de riscos corporativos abrange os elementos do processo administrativo que possibilitam administrao tomar decises. Porm as decises selecionadas, a partir de uma srie de escolhas possveis, por si s, no so capazes de determinar se o gerenciamento de riscos corporativos est sendo eficaz. No entanto, mesmo considerando-se que as repostas aos riscos e as atividades de controle selecionadas sejam uma questo de julgamento administrativo, as escolhas devem possibilitar a reduo dos riscos a nveis aceitveis, conforme determinados pelo apetite a risco e razovel garantia de realizao dos objetivos da organizao.
52

Por dentro dos componentes Cada um dos componentes do gerenciamento de riscos corporativos definidos pelo COSO 2 possui caractersticas prprias que devem ser bem entendidas. Ambiente interno Abrange a cultura da organizao, a base para como o risco visto e dirigido por uma entidade, incluindo a gerencia do risco, a conscincia interna sobre risco, a integridade, os valores ticos e o ambiente em que a empresa opera. Fixao de objetivos Consiste na identificao e anlise de risco externo ou interno que so importantes e podem impactar nos objetivos da empresa. Esta avaliao deve considerar a severidade dos riscos, a frequncia com que estes ocorrem e o seu grau de impacto. Assim a empresa poder determinar como administrar tais riscos. Identificao de eventos A identificao de riscos determina quais riscos podem afetar a organizao positivamente ou negativamente. Eventos de impacto positivo representam oportunidades que so canalizados de volta aos processos e objetivos da organizao. Eventos de impacto negativo representam riscos e exigem avaliao e resposta. Avaliao de riscos A organizao, ao avaliar os riscos, leva em considerao at que ponto os eventos previstos e imprevistos podem impactar na realizao de seus objetivos. Em sua anlise, considera, ainda, a probabilidade e o impacto de sua ocorrncia. Os objetivos da avaliao de riscos so aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o impacto dos eventos adversos (negativos). Na anlise dos riscos, pode-se recorrer anlises qualitativas ou quantitativas dos mesmos. A anlise qualitativa faz a priorizao dos riscos por meio de avaliao e
53

combinao de sua probabilidade de ocorrncia e impacto. J a anlise quantitativa faz a anlise numrica do efeito dos riscos identificados nos objetivos gerais. Resposta a riscos A resposta ao risco o processo de desenvolver e determinar aes para aumentar a produtividade e reduzir as ameaas aos objetivos da organizao. As respostas incluem evitar, reduzir, compartilhar, transferir ou aceitar os riscos. A administrao avalia a probabilidade, o impacto da potencial ocorrncia do risco, os custos e benefcios e a prioridade da ao e seleciona ento a resposta com a melhor relao dentro das tolerncias a risco desejadas, alocando recursos e atividades no oramento. A administrao identifica as oportunidades que possam existir e obtm uma viso dos riscos em toda organizao, determinando se os riscos residuais gerais so compatveis com o risco que a organizao deseja assumir. Atividades de controle As atividades de controle so as respostas aos riscos planejados e definidos nas polticas e procedimentos. Estas atividades so executadas durante todo o ciclo da atividade que deve ser controlada continuamente para encontrar novos riscos e mudanas nos riscos. As atividades de controle ocorrem em todos os nveis da organizao e compreendem uma srie de atividades tais como aprovao, autorizao, verificao, reconciliao e reviso do desempenho operacional, da segurana dos bens e da segregao de responsabilidades. Informao e comunicao As informaes devem ser identificadas, coletadas e comunicadas a tempo de permitir que as pessoas cumpram as suas responsabilidades. Os sistemas de informaes da organizao geralmente possuem dados obtidos internamente por meio de lies aprendidas e tambm de fontes externas que possibilitam o gerenciamento de riscos e a tomada de deciso.
54

A comunicao deve atingir todos os nveis da organizao. Todo o pessoal da organizao recebe da alta administrao a mensagem alertando que as responsabilidades do gerenciamento de riscos corporativos devem ser levadas a srio e uma responsabilidade de todos. A organizao deve estabelecer um plano de comunicao entre os nveis hierrquicos bem como um plano de comunicao com terceiros, clientes, fornecedores, rgos reguladores e acionistas. Monitoramento Os riscos corporativos so monitorados avaliando-se a presena e o funcionamento de seus componentes ao longo do tempo de forma contnua e com avaliaes independentes ou mesmo por meio de uma combinao de ambos. O monitoramento deve ser contnuo e de forma normal das atividades de administrao. As deficincias no gerenciamento de riscos so relatadas aos superiores e as questes mais graves so relatadas ao conselho de administrao e diretoria da organizao. Dentro de uma organizao, os processos devem ser controlados permitindo assim que qualquer desvio, por menor que seja, possa ser avaliado e corrigido, se necessrio. Para que um processo possa ser controlado, devem ser estabelecidos os meios para que o controle seja efetuado. Mas um controle s tem sentido se o objetivo final for claro e conhecido por todos os envolvidos. A alta administrao deve definir objetivos da organizao e pass-los a todos os seus membros e por toda a hierarquia, de forma que fiquem claros e conhecidos. Como uma organizao composta de muitos processos internos, simultneos ou no, que se inter-relacionam, se faz necessria a coordenao e o

estabelecimento de objetivos para cada um dos mesmos, de forma que o objetivo maior, estabelecido pela alta administrao, possa ser atingido. Eventos, internos ou externos, que podem provocar desvios nos objetivos dos processos podem ocorrer a todo e qualquer momento. Cabe ento aos administradores detectar os riscos destes eventos ocorrerem, determinando a
55

probabilidade de sua ocorrncia e o impacto que a sua ocorrncia teria nos objetivos da organizao. O COSO 2 um direcionador que auxilia no estabelecimento dos controles internos e no gerenciamento dos riscos corporativos. A sua viso corporativa visa oferecer os mecanismos necessrios para que os riscos envolvidos na consecuo dos objetivos da organizao sejam analisados com foco no objetivo principal da organizao e no apenas no objetivo do processo em questo. CobiT (Control Objectives for Information and related Technology)

Existe uma relao entre as atividades de controle e a tecnologia da informao TI. Essa relao deve ser considerada de duas maneiras: utilizao da tecnologia para suportar os processos de negcios quando a tecnologia parte integrante dos processos de negcio, tais como um sistema de automao bancria, os controles so necessrios para mitigar riscos inerentes ao prprio uso da tecnologia, dado que a indisponibilidade do sistema pode impactar o atingimento dos objetivos da organizao; uso da tecnologia para automatizar atividades de controle dependendo do nvel de automao dos processos, produtos e servios de uma organizao, parte das atividades de controle podem estar automatizadas, como por exemplo, quando o sistema impede que um funcionrio aprove uma transao que ele mesmo registrou. A integridade e a confiabilidade das atividades de controle automatizadas dependem da qualidade e da eficcia dos controles implantados no ambiente de TI da organizao. Aqueles controles que visam assegurar a continuidade e o funcionamento adequado do ambiente e dos servios de tecnologia so conhecidos como Controles Gerais de Tecnologia da Informao - CGTI. Existem diversos direcionadores que podem ser utilizadas como referncia para a avaliao da eficcia dos CGTI. Entre eles, o CobiT e seus documentos
56

relacionados, internacional.

so

os

que

possuem

maior reconhecimento e

aceitao

A adoo do CobiT como referencial encontra amparo nas aes de fiscalizao do Bacen:
A disseminao do conhecimento permitiu equipe de sistemas concentrar-se prioritariamente nos processos relacionados rea de Tecnologia da Informao, o que a levou a adotar, a partir do 2 semestre de 1999, o modelo Cobit nos trabalhos de reviso dos ambientes de informtica. Tal metodologia, mundialmente reconhecida como a melhor prtica de mercado, vem sendo largamente utilizada com sucesso nos trabalhos do Desup nos ltimos anos. (Fonte: www.bcb.gov.br)

O CobiT foi desenvolvido pelo ITGI (IT Governance Institute) e recomendado pelo ISACF (The
Information Systems Audit and Control Foundation),

incorporando o conceito de controle interno adotado pelo COSO e direcionando-o para a rea de TI. Ele define as atividades de TI em um modelo de processos genricos com quatro domnios, que mapeiam as reas de responsabilidade de TI de planejamento, construo, processamento e monitoramento, contribuindo para que as

organizaes implementem a governana de TI. No modelo CobiT esses domnios so denominados: Planejar e Organizar (PO) - prov direo para entrega de solues (AI) e entrega de servios (DS); Adquirir e Implementar (AI) - prov as solues e as transfere para tornarem-se servios; Entregar e Suportar (DS) - recebe as solues e as tornam passveis de uso pelos usurios finais; Monitorar e Avaliar (ME) - monitora todos os processos para assegurar que a direo definida seja seguida. Em sntese, o CobiT disponibiliza uma estrutura que permite organizao, por meio da gesto de recursos de TI, atingir suas metas e objetivos. Com a sua

57

adoo, as organizaes podem acompanhar e incorporar prticas de controle em ambiente de TI, bem como se estruturar para atender s exigncias dos acionistas, do mercado, dos reguladores e da legislao.

58

5. CONTROLES INTERNOS NO BB15

5.1. HISTRICO DE CONTROLES INTERNOS NO BANCO DO BRASIL

No Banco do Brasil, a gesto adequada dos riscos e controles sempre esteve presente nas aes estratgicas de maximizao do desempenho negocial e da reduo de custos. Antes mesmo da publicao da Resoluo CMN n 2.554/1998, que estabeleceu a funo controle, o Banco, em 1996, decidiu pela criao do cargo de Gerente de Controle, nas agncias, visando segregar as atividades de deferimento de crditos. Em janeiro de 1999, o Conselho de Administrao do Banco aprovou a criao da Unidade de Funo Controles Internos - UCI. Nesse mesmo perodo, o Banco promoveu a separao da administrao de recursos de terceiros dos recursos prprios, desmembrando a Unidade Gesto de Recursos de Terceiros em Diretoria de Mercado de Capitais (Dimec) e na atual BB Gesto de Recursos Distribuidora de Ttulos e Valores Mobilirios S.A. BB DTVM. Em setembro de 1999, foi definida a classificao e a conceituao de riscos incorridos pelo Banco, tendo sido normatizadas de forma a serem utilizadas por todas as reas na avaliao de riscos dos processos, produtos e servios da Organizao. Esto destacadas, no quadro abaixo, as principais aes da Diretoria de Controles Internos (Dicoi) iniciadas a partir de fevereiro de 2000, em continuidade ao processo de implantao e desenvolvimento da funo controle e compliance e de disseminao da cultura de controles no Banco.

Este captulo possui textos adaptados do caderno do participante do curso EAD: controles internos e compliance. UniBB/Uneb, 2008.

15

59

Controles Internos no BB

Ano 2000

Atividade/Evento

Reviso, em conjunto com a Diretoria Gesto de Pessoas, do Cdigo de tica e das Normas de Conduta, com ampla divulgao a todo corpo funcional. Seminrio Internacional sobre Risco Operacional, no Rio de Janeiro (RJ). Aprovao, pelo Comit de Risco Global CRG, dos indicadores que definem o
Rating das agncias, sob o aspecto de conformidade, compondo a perspectiva de

2002

Processos Internos no Acordo de Trabalho. 2003

Aprovao, pelo CRG, dos indicadores que definem o Rating das reas da Direo Geral.

2004

Nova reformulao do Sistema de Controles Internos e Gesto de Riscos, resultando na transferncia da mensurao do risco operacional para a Unidade Gesto de Riscos e na transformao da Unidade de Controles Internos em Diretoria, com reviso de estrutura.

Criao do Comit de Auditoria (Coaud) e reviso da atuao da Dicoi, com extino do cargo de agente de conformidade nas reas e centralizao dos funcionrios nos rgos regionais da Dicoi.

2005 2006

Implantao do Programa de Compliance para e Rede Externa. Aprovao pelo Conselho Diretor da estrutura de gerenciamento do risco operacional proposta pelas diretorias de Controles Internos, Gesto de Riscos e Gesto da Segurana, em atendimento Resoluo CMN n 3.380.

2008

Criao de estrutura para desenvolvimento de estudos tcnicos para viabilizar a implementao das regras da Seo 404 Certificao dos Controles Internos, para adaptao do BB s exigncias da Lei Sarbanes-Oxley.

2010

Centralizao de processos na Rede Gecoi Gerncia de Controles Internos. Alinhamento da estrutura organizacional da Dicoi. Criao do modelo de responsabilizao dos administradores (Certificao em Cascata) no repasse de informaes para compor o Formulrio de Referncia (FR) e as Demonstraes Financeiras consolidadas.

Criao da Gerncia de Validao rea responsvel pelo processo de validao de modelos internos de riscos de mercado e liquidez, crdito e operacional.

60

Em 2010, foi criado o Subcomit de Controles Internos (SCI) que tem a finalidade de: analisar e propor ao Comit de Risco Global - CRG: as metodologias de identificao e classificao de deficincias no sistema de controles internos; as metodologias de responsabilizao de gestores em relao gerao de informaes a serem divulgadas ao mercado; encaminhar ao CRG, com sua manifestao, a classificao de deficincias identificadas nos controles internos que possam afetar a integridade das demonstraes financeiras;

aprovar as metodologias de apurao de conformidade e de avaliao da eficcia dos controles internos; acompanhar e avaliar a implementao de medidas destinadas correo das deficincias identificadas no sistema de controles internos do Banco; acompanhar o resultado das verificaes de conformidade, definindo medidas de aprimoramento.

5.2. MODELOS DE GESTO DE CONTROLES INTERNOS NO BB

A necessria adaptao do Banco do Brasil ao ambiente regulatrio fez surgir na Empresa o sistema de controles internos, que representa o conjunto de polticas, procedimentos, aes e estruturas administrativas que visam auxiliar no atingimento dos objetivos estratgicos da Organizao, por meio do

reconhecimento e gerenciamento adequado dos riscos inerentes s suas atividades. O modelo de gesto dos controles internos, adotado pelo Banco do Brasil, estabelece que as atividades de controles esto distribudas em quatro camadas ou linhas de defesa da Instituio. Essas camadas atuam de forma integrada, assegurando o monitoramento do sistema de controles internos do Banco e das subsidirias integrais.
61

Primeira camada A responsabilidade primria pelo monitoramento dos controles internos dos gestores, que devem garantir que seus processos, produtos e servios sejam conduzidos de acordo com as leis e regulamentos aplicveis, as exigncias da superviso bancria, as polticas e procedimentos internos. As instrues normativas que tratam das funes, subfunes e responsabilidades das reas reforam que elas devem verificar a existncia e validade dos controles institudos sobre seus negcios, produtos e servios, bem como garantir que estejam em conformidade com os normativos externos e internos aplicveis. Segunda camada responsabilidade da Dicoi verificar, de forma segregada, se os processos, produtos e servios das reas esto em compliance com leis, normas e regulamentos internos aplicveis, bem como identificar e avaliar riscos, testar e sugerir aprimoramentos ou implementao de controles. Terceira camada O monitoramento nesta camada exercido pela Auditoria Interna, que responde pela realizao de auditorias peridicas e independentes, com foco nos riscos a que o Conglomerado est exposto, avaliando as aes de gerenciamento de riscos e a adequao dos controles internos a partir da verificao de sua qualidade, suficincia e cumprimento. Quarta camada As atividades desta camada so exercidas pelo Comit de Auditoria (Coaud), que tem a responsabilidade de avaliar a efetividade do sistema de controles internos da Instituio e das auditorias interna e independente; revisar, previamente publicao, as demonstraes contbeis semestrais e exercer suas

responsabilidades junto s sociedades controladas pelo Banco do Brasil que aderiram ao Comit de Auditoria nico.

62

5.3. CONCEITOS BSICOS

Controles: So atividades que visam mitigar os riscos, contribuindo para o alcance dos objetivos de eficincia e eficcia operacional, de conformidade com leis e regulamentos e de confiabilidade na gerao de informaes e registros contbeis e financeiros.

Controles-Chave: So controles que visam mitigar riscos significativos do processo e asseguram que o(s) objetivo(s) de controle seja alcanado.

Objetivos de Controle: Propsito a ser alcanado por meio da implementao de procedimentos de controle em um determinado processo.

Natureza dos Controles-Chave:

Controle Automatizado

So executados por um dispositivo ou sistema sem interveno humana. Ex.: conferncia, pelo sistema, do dgito verificador do nmero da conta-corrente do cliente.

Controle Manual

So executados com interveno humana. Exemplos incluem controles de superviso, autorizaes por escrito, como uma assinatura ou checagem; ou tarefas manuais.

63

Tipos de Controles-Chave:

Controle Preventivo

so controles implementados com a finalidade de evitar possveis ocorrncias de falhas no processo. Ex.: conferncia do dossi antes da liberao de uma operao de crdito.

Controle Detectivo

so controles implementados com a finalidade de identificar possveis falhas no processo. Ex.: conferncia de lanamentos contbeis efetuados no dia anterior.

Compliance

A palavra compliance vem do verbo em ingls to comply, que significa cumprir, executar, satisfazer, realizar o que lhe foi imposto. Em portugus, compliance significa conformidade o dever de cumprir, de estar em conformidade e fazer cumprir regulamentos internos e externos impostos s atividades da instituio. Viso geral do sistema de gesto e controle de compliance A misso compliance consiste em:
assegurar, em conjunto com as demais reas, a adequao, o fortalecimento e o funcionamento do sistema de controles internos da instituio, procurando mitigar os riscos de acordo com a complexidade de seus negcios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes. (Grupo de Trabalho ABBI FEBRABAN, 2004).

A gesto de compliance, em conjunto com as outras reas que formam os pilares da governana corporativa, tem assegurado alta administrao das instituies financeiras a existncia de um sistema de controles internos que demonstre de maneira transparente que a estrutura organizacional adotada e os procedimentos internos esto em conformidade com os regulamentos externos e internos afetos s instituies.

64

Ao garantir adequado funcionamento da gesto de compliance, a alta direo demonstrar seu comprometimento com o fortalecimento de seus negcios em bases ticas e na busca constante da melhoria dos seus controles. Isso preservar afinal um dos seus maiores ativos que a sua boa imagem junto ao pblico, investidores e rgos reguladores e fiscalizadores, alm da otimizao do capital alocado para efeito de Basileia. A prova do reconhecimento da importncia da funo compliance na gesto da conformidade a regulamentao do exerccio dessa funo publicada por alguns pases a exemplo da Blgica, Inglaterra, Frana, entre outros. A necessidade do reconhecimento das funes inerentes atividade de compliance fundamental para minimizar os desafios e consolidar os conceitos trazidos com toda a evoluo normativa, ocorrida a partir de 1998. A definio de risco operacional adotada por Basileia II destaca que todos os processos, desde o negcio-fim at os meios pelos quais estes so realizados, so possveis geradores de perdas e sujeitos aos controles e acompanhamentos pertinentes. O risco operacional, tal qual o compliance, insere-se no contexto do sistema de controles internos de todas as instituies, devendo ser controlado e mitigado no mbito geral, com o envolvimento de todos os nveis da organizao e acompanhamento da aderncia, eficcia e efetividade de sua aplicao. A funo compliance de um banco definida pelo Comit de Superviso Bancria de Basileia (Documento FEBRABAN, 2003), da seguinte maneira:

Uma funo independente que identifica, avalia, recomenda, monitora e reporta o risco de compliance do banco, que consiste no risco de sanes legais ou regulatrias, perdas financeiras, ou perdas em termos de reputao a que um banco est sujeito como resultado de sua incapacidade de cumprir todas as leis, regulamentos, cdigos de conduta e normas vigentes.

Podemos concluir que a funo compliance busca assegurar a existncia de: polticas e normas;
65

pontos de controle nos processos para mitigar os riscos; relatrios, ou outros meios adequados, contendo informaes da base de dados do risco operacional materializado, para que os gestores possam atuar em conjunto com a rea de compliance na busca da regularizao e melhoria dos controles internos procurando mitigar o risco; prticas saudveis para a gesto de riscos operacionais. A estrutura da funo compliance de um banco depende de diversos fatores, incluindo porte e sofisticao, natureza e cobertura geogrfica de suas atividades. Porm, seja qual for a estrutura utilizada pelo banco, dois princpios bsicos devem ser observados: o papel e as responsabilidades da funo compliance devem ser definidos de forma clara; a funo compliance deve ser independente das atividades de negcio do banco. O custo de no estar em compliance pode gerar aos empregados, aos gestores e para organizao: processo administrativo; processo criminal (penal); bloqueio de bens e valores (determinados pela justia); multa; priso; danos reputao e marca; aes do regulador. No Banco do Brasil, de responsabilidade das reas, garantir que os processos, produtos e servios de sua rea de atuao estejam de acordo com as normas e regulamentos externos, com as exigncias da superviso bancria e com as polticas e procedimentos internos. Ainda no BB, a funo compliance objetiva identificar desvios e fragilidades em processos, produtos e servios, para a minimizao do risco em suas vrias
66

modalidades, assim como a implantao de aes para a reverso das situaes de descumprimento de normas verificadas.

67

6. METODOLOGIAS E INSTRUMENTOS DE CONTROLES INTERNOS

6.1. VERIFICAO DE CONFORMIDADE

Corresponde apurao do nvel de conformidade operacional dos processos conduzidos pelas dependncias, por meio da aplicao de fichas de verificao compostas de quesitos (agrupamento de questes afins) e subquesitos (questes com pesos), bem como pelo processamento de bases de dados. A ficha utilizada pela prpria dependncia chamada de Autoverificao e quando aplicada, de forma segregada, pelos rgos regionais da Dicoi (Gecoi Gerncia Regional de Controles Internos) denomina-se Ficha de Verificao de

Conformidade FVC. A verificao de conformidade operacional tem por base as normas internas, e objetiva: identificar as causas de no conformidade; possibilitar a apurao do nvel de conformidade dos processos conduzidos pelas dependncias; disseminar a cultura de controles internos. O no atendimento ou falta de cumprimento tempestivo das disposies legais e normativas resulta em no conformidade.

Tipos de verificao de conformidade I. Verificao Peridica a verificao que possui periodicidade estabelecida (ex.: mensal, semestral, anual), podendo ser efetuada por amostragem ou abranger a populao dos eventos:
68

a) Verificao Peridica por Amostragem - abrange apenas parte da populao de eventos16 do perodo estabelecido, com sorteio de amostra aleatria utilizando-se critrios estatsticos; b) Verificao Peridica Obrigatria - abrange integralmente a populao de eventos do perodo estabelecido e realizada aps a formalizao do processo ou aps a data prevista para contabilizao do evento. A "Tabela de Periodicidade das Verificaes" est disponvel para consulta na IN 414-1. II. Verificao Especial a verificao eventual, destinada a um produto ou servio, e que pode ser efetuada por amostragem ou abranger a populao dos eventos. Os critrios para sua aplicao so estabelecidos pela Dicoi quando da aprovao de sua realizao. III. Autoverificao a conferncia efetuada pelas dependncias do Banco do Brasil, executoras das rotinas operacionais, por meio de instrumentos desenvolvidos a partir de normas internas, com carter preventivo e orientador. Possui o objetivo de mitigar as no conformidades e possibilitar a melhoria na qualidade dos processos. Momento da Aplicao A verificao pode ser realizada de duas formas: a) Proativa realizada antes da liberao dos recursos, quando direcionada ao processo de crdito, ou da data prevista para contabilizao de determinado evento; b) Reativa realizada aps a formalizao do processo ou aps a data prevista para contabilizao do evento.

16

Um evento pode ser uma verificao de cadastro, de operao de crdito, de abertura de conta corrente, de procedimentos administrativos, de pagamento de Pasep etc.

69

Regularizao de no conformidades O ato de regularizar as no conformidades deve ser encarado como oportunidade de aprendizagem e reflexo sobre as fragilidades nos procedimentos operacionais dos processos verificados, bem como de mitigao dessas fragilidades identificadas. Nas FVC, mencionadas na introduo, h subquesitos regularizveis e no regularizveis. Os subquesitos regularizveis so aqueles que permitem alguma ao corretiva, mitigando a exposio aos riscos, quando em situao de no conformidade. Os subquesitos no regularizveis impossibilitam ajustes

posteriores nos apontamentos registrados nas Fichas de Verificao. As regularizaes das no conformidades efetuadas pelas dependncias so verificadas pelas Gecoi por amostragem e com periodicidade semestral, para avaliar a correta regularidade. As verificaes das regularizaes impactam o Rating17 nos processos originais que receberam as no conformidades. Os processos sujeitos a essas verificaes so: a) Crdito; b) Cadastro; c) Conta Corrente; d) DLD - Preveno e Combate Lavagem de Dinheiro; e) Outras Verificaes; f) Gesto da dependncia; g) Contbil. O registro de regularizao sem a efetiva correo do apontamento est sujeito ao exame sob o aspecto disciplinar.

17

Sobre Rating de agncias, veja o item Monitoramento da Conformidade - Rating de Conformidade Operacional de Dependncias. 70

Monitoramento da Conformidade - Rating de Conformidade Operacional de Dependncias Conceito O Rating uma classificao atribuda s dependncias em funo do nvel de conformidade observado na conduo de seus processos internos. A partir da metodologia do Rating possvel identificar as dependncias com menor ou maior nvel de conformidade operacional em um conjunto de indicadores. Os indicadores abrangidos pela metodologia refletem os processos considerados como de maior criticidade para o Banco. Finalidade A metodologia do Rating de Conformidade Operacional de Dependncias pode ser entendida considerando duas perspectivas: o Rating como mensurao da conformidade operacional e como ferramenta de gesto. Ao mensurar a conformidade operacional, o Rating fornece visibilidade para a organizao da efetividade do monitoramento e da evoluo da cultura de controle, bem como da eficcia dos procedimentos de mitigao adotados. Como ferramenta de gesto, o Rating possibilita a melhoria contnua dos processos operacionais das dependncias, por meio do estabelecimento de rgua padronizada de metas de conformidade, permitindo, tambm, a priorizao de aes corretivas e a alocao dos recursos da organizao de maneira mais eficiente. Cartilha O Rating retrata a posio de determinada dependncia em relao ao atendimento de metas de conformidade, considerando as demais dependncias de seu grupo, subdivididos de acordo com o perfil, conforme a seguir:

71

Os resultados das dependncias, obtidos em percentual de conformidade, so confrontados com rgua classificatria, subdividida em dez nveis, com ponto de corte de 90% de conformidade, conforme segue:
Classificao AAA AA A B+ B C+ C D E F % Conformidade A partir de 99,36 De 98,61 a 99,35 De 97,70 a 98,60 De 96,59 a 97,69 De 95,18 a 96,58 De 93,35 a 95,17 De 90,00 a 93,34 De 81,75 a 89,99 De 50,51 a 81,74 De 0,00 a 50,50

Ponto de Corte: 90%

O clculo do Rating considera indicadores que avaliam a conduo dos seguintes processos, com os respectivos pesos:

A apurao do Rating baseia-se na mensurao de desempenho dos indicadores, de forma ponderada, em percentual de conformidade. O processamento do Rating utiliza os direcionadores abaixo relacionados, de forma a possibilitar que as diversas dependncias sejam comparveis entre si:

72

I. Os indicadores tm por base os registros de conformidade dos processos, avaliados por meio de Fichas de Verificao de Conformidade - FVC, disponveis no aplicativo Painel, ou por meio de processamento de bases de dados; II. Quanto maior o resultado percentual do indicador, melhor ser a posio da dependncia no Rating; III. Somente participam do Rating as dependncias em atividade h pelo menos 06 (seis) meses; IV. No h Rating para Postos Avanados de Atendimento (PAA). Seus resultados so consolidados na respectiva agncia subordinante; V. Base semestral mvel: os indicadores so mensurados a partir de base de dados semestral mvel, ou seja, para o clculo agrupam-se 06 (seis) meses de movimento, sempre descartando, ms a ms, o mais antigo e agregando o mais recente na rodada atual (ver figura a seguir). Para o clculo dos indicadores, consideram-se os valores apurados ou as FVC, da base semestral mvel, registrados (valor) e encerradas (FVC), at a data da captura para processamento. Base semestral mvel
Jan Jan Jan Jan Jan Fev Fev Fev Fev Fev Mar Mar Mar Mar Mar Abr Abr Abr Abr Abr Mai Mai Mai Mai Mai Jun Jun Jun Jun Jun Jul Jul Jul Jul Jul Ago Ago Ago Ago Ago Set Set Set Set Set Out Out Out Out Out Nov Nov Nov Nov Nov Dez Dez Dez Dez Dez

Agregar o ms da rodada

Informaes Gerenciais O sistema de informaes gerenciais integra e consolida dados de outros sistemas corporativos, alimentando o processo de tomada de decises com

73

informaes gerenciais e estratgicas. Gera um conjunto de relatrios e grficos de gesto, no apenas para a Dicoi, mas tambm para as Unidades Estratgicas, Tticas e Operacionais.

Painel de Controle O Painel de Controle o principal aplicativo utilizado pela Dicoi para registro das verificaes de conformidade e obteno de informaes gerenciais. Todas as Fichas de Verificao de Conformidade FVC, aps aprovadas e publicadas na INC, passam a integrar o aplicativo Painel. L podem ser utilizadas por funcionrios de todos os rgos regionais da Dicoi. As Unidades de negcios tambm utilizam o aplicativo Painel para

autoverificaes de conformidade, conferncia, acompanhamento dos registros feitos pelos rgos regionais da Dicoi e registro de regularizao de no conformidades. Com base nos registros do aplicativo Painel, so calculados os Nveis Especficos de Controle (NEC) dos indicadores que compem o Rating do risco operacional das dependncias. O painel fornece ainda a informao dos nveis de conformidade relativos aos procedimentos de preveno e combate lavagem de dinheiro. Todas as informaes disponibilizadas na pgina da Dicoi na intranet, quanto a nveis de conformidade por produto, modalidade, gestor,

superintendncia, estado, agncia, tm o aplicativo Painel como fonte.

Sala de Controle A Sala de Controle auxilia na gesto da conformidade nas dependncias do Banco e pode ser consultada por todos os funcionrios no seguinte endereo: http://intranet2.bb.com.br/controles. Apresenta relatrios e informaes gerenciais relacionados com o resultado das aplicaes das FVC, permitindo que os gestores de rede, de produtos e servios e das prprias dependncias operadoras adotem medidas para mitigar os riscos identificados

74

Relatrios de Controles e Conformidade Por fora de dispositivos legais, o Banco do Brasil est obrigado a elaborar relatrios peridicos sobre o Sistema de Controles Internos os quais so apresentados Alta Administrao do Banco e aos rgos de fiscalizao e controle. A Dicoi elabora e disponibiliza aos Gestores de produto/processo e de Rede de Dependncias Sumrio Executivo com o resultado da verificao de conformidade operacional realizada pela Rede Gecoi nos diversos processos ou produtos objeto de verificao de conformidade, com o objetivo de: fornecer informaes peridicas quanto ao nvel de conformidade dos processos/produtos verificados; fornecer informaes peridicas quanto ao nvel dos controles nos processos das Agncias, Superintendncias, Rede de Negcios

Especializados (Gerat) e Rede de Apoio aos Negcios e Gesto; identificar oportunidades de melhoria nos processos/produtos verificados e reportar aos Gestores. A Dicoi reporta ao Subcomit de Controles Internos (SCI) o resultado das verificaes de conformidade dos processos/produtos, com foco naqueles com maiores percentuais ponderados de no-conformidade observada no perodo. Este reporte realizado por meio de apresentaes nas reunies ordinrias do SCI. Destacam-se os seguintes relatrios, onde a Dicoi responsvel pela coordenao na elaborao e disponibilizao: a) Relatrio de Avaliao do Sistema de Controles Internos - elaborado semestralmente para atender as exigncias da Resoluo CMN n 2.554/1998 e mais o contedo sobre Controles Internos de que trata a Resoluo CMN n 3.380/2006, o qual submetido ao Conselho de Administrao e fica disposio do Bacen pelo perodo de cinco anos. Por

75

meio deste relatrio o Banco reporta o acompanhamento sistemtico das atividades relacionadas com o sistema de controles internos, informando: as concluses dos exames efetuados; as deficincias de controle identificadas; as recomendaes a respeito de eventuais deficincias, com o estabelecimento de cronograma de saneamento das mesmas, quando for o caso; as aes corretivas implementadas ou em fase de implementao pelos respectivos gestores dos processos, produtos, servios e sistemas; a manifestao dos gestores a respeito das deficincias encontradas em verificaes anteriores e das medidas efetivamente adotadas para sanlas.

b) Relatrio de Avaliao da Qualidade e Adequao do Sistema de Controles institudo pela Circular Bacen n 3.467/2009, deve conter o resultado do trabalho realizado pela Auditoria Independente, ser

apresentado em at 45 dias aps a divulgao das demonstraes financeiras do Banco e ficar disposio do Bacen pelo prazo de cinco anos.

Conforme definido na Circular Bacen n 3.467/2009, para a elaborao deste relatrio, o Banco responsvel por fornecer Auditoria Independente o descritivo de controles internos definidos como necessrios para permitir a elaborao de demonstraes financeiras livres de distoro relevante, abrangendo os seguintes elementos: ambiente de controle; identificao e avaliao de riscos; controles; informaes e comunicaes e monitoramento e aperfeioamento.

76

Reflexos da qualidade dos processos no Acordo de Trabalho ATB O Acordo de Trabalho um instrumento utilizado para avaliar o desempenho da gesto de cada dependncia (Unidades Estratgicas, Unidades Tticas, Unidades Operacionais, Equipes de Projetos Nvel I). O objetivo do ATB promover e mensurar a eficincia e eficcia das atividades do Banco, em relao s metas e objetivos estabelecidos nos documentos estratgicos, com efeitos prticos na forma de retribuio, orientao e ao corretiva. O ATB composto pelas seguintes perspectivas: Financeira, Clientes, Socioambiental, Aprendizado e Crescimento e Processos Internos. A perspectiva Processos Internos dividida nos temas conformidade, qualidade, risco operacional e eficincia operacional. O objetivo contribuir com o alcance dos objetivos de eficincia operacional do Banco, a mitigao dos riscos operacionais, a garantia de conformidade e a gerao de resultado econmico, incluindo a identificao dos recursos e das capacidades necessrias para elevar o nvel interno de qualidade de servios. As verificaes de conformidade realizadas ao longo do perodo avaliativo impactam o ATB, no tema Conformidade, contido na perspectiva Processos Internos. Assim, as no conformidades podem gerar reflexos negativos no placar final das dependncias e, consequentemente, na remunerao varivel dos funcionrios.

77

6.2. METODOLOGIAS E INSTRUMENTOS

Controle e Avaliao de Riscos de Produtos, Servios e Canais de Autoatendimento (Carps)

O Carps uma ferramenta corporativa gerida pela Direo, de uso obrigatrio pelas unidades estratgicas e rede externa (por meio da Diretoria de Negcios Internacionais - Dinin), com exceo das subsidirias, quando da criao: de produto ou servio; de modalidade de produto ou servio; de canais de autoatendimento.

Esse instrumento tem os seguintes objetivos: fornecer informaes aos tomadores de deciso, agregando segurana aos produtos, servios e canais de autoatendimento a serem lanados no mercado, mediante participao das reas intervenientes; identificar e avaliar os diversos tipos de riscos definidos pelo Banco para a criao de produto/servio/canal de autoatendimento; buscar solues de controles e conformidade que minimizem os riscos; orientar o gestor na criao de produtos/servios/canais de

autoatendimento; padronizar e sistematizar os procedimentos a serem adotados pelas reas gestoras e intervenientes; documentar o processo de criao de produtos/servios/canais de autoatendimento; promover a sinergia entre os gestores e intervenientes de

produtos/servios/canais de autoatendimento, de forma a propiciar eficincia operacional.

78

Metodologia que Define Processos, Sistemas e Localidades Relevantes para Avaliao da Eficcia Dos Controles Internos (Escopo) Essa Metodologia utilizada para definir os Processos, os Sistemas e Localidades que sero objetos de avaliao, em um determinado perodo, quanto eficcia dos controles internos. Ela tem como objetivo a definio dos processos, sistemas e das localidades relevantes para avaliao dos controles internos. Para a definio dos processos, sistemas e localidades relevantes so considerados aspectos quantitativos (materialidade e total de ativos) e avaliao qualitativa, considerando informaes de risco operacional. As informaes de risco operacional visam complementar a avaliao dos processos e localidades e tem como base as informaes contidas nos relatrios: a) Recomendaes de Reguladores e Auditorias Externa e Interna, b) Indicativos de Perdas Diris; c) Recomendaes Tcnicas de Controle RTC Dicoi; d) Relatrio de Proposio de Melhorias RPM Ouvidoria; e) Relatrio de Falhas e Fraudes Diref. O resultado da aplicao dessa Metodologia a relao de Processos, Sistemas e Localidades relevantes para efeito de avaliao da eficcia dos controles internos realizada anualmente pela Dicoi.

Metodologia de Avaliao da Eficcia dos Controles Internos A Metodologia de Avaliao da Eficcia dos Controles Internos um mtodo estruturado para identificao, descrio, avaliao e monitoramento de controleschave. A Metodologia tem por objetivo promover o aperfeioamento dos processos do Banco, alinhado com os parmetros do mercado, com os padres ticos e com a transparncia nas informaes a serem disponibilizadas ao mercado. A utilizao dessa Metodologia pressupe que:

79

de

acordo

com

premissa

institucional,

os

controles

so

de

responsabilidade primria de cada gestor; o processo, objeto da avaliao, esteja modelado e atualizado pelo gestor; a definio dos processos relevantes pela Dicoi, objeto de utilizao desta Metodologia, resultado da aplicao da Metodologia que define Processos, Sistemas e Localidades relevantes para avaliao da Eficcia dos Controles Internos, que considera a avaliao quantitativa das contas contbeis (materialidade e total de ativo) e avaliao qualitativa, considerando informaes de risco operacional; a Dicoi responsvel pela avaliao segregada de controles e pelos respectivos testes nos controles-chave estabelecidos; a Dicoi acompanha o cumprimento de Recomendaes Tcnicas de Controle (RTC) e os planos de ao quanto aos prazos e eficcia dos controles-chave.

Metodologia de Avaliao da Eficcia dos Controles Gerais de Tecnologia da Informao A Metodologia consiste em procedimentos para avaliar os Controles Gerais de TI (CGTI) e est em conformidade com a Metodologia de Avaliao da Eficcia dos Controles Internos. A avaliao da eficcia dos CGTI tem como propsitos: atestar o grau da eficcia dos CGTI, como parte da avaliao dos controles internos adotados para assegurar a elaborao de demonstraes financeiras confiveis; avaliar os CGTI relacionados ao ambiente de tecnologia da informao utilizado pelos modelos internos de riscos (liquidez, mercado, crdito e operacional), no que tange adequao e suficincia da infraestrutura tecnolgica e do funcionamento dos sistemas que suportam os modelos. A metodologia abrange os processos, sistemas e localidades que forem selecionados de acordo com o escopo de avaliao dos controles internos
80

relacionados s demonstraes financeiras e do escopo de validao dos modelos internos de risco.

Modelo de Responsabilizao (Certificao em Cascata) O Modelo de Responsabilizao Certificao em Cascata o mtodo utilizado para evidenciar as responsabilidades dos gestores do Banco no provimento de informaes e adequao dos controles internos adotados para assegurar a fidedignidade das informaes contidas nas Demonstraes Financeiras (padro brasileiro e padro internacional - IFRS) e no Formulrio de Referncia, nos termos apresentados pela Instruo CVM n 480/2009. Ela tem como objetivo assegurar que as informaes constantes das Demonstraes Financeiras e do Formulrio de Referncia sejam verdadeiras, completas, precisas e no contenham dados e/ou citaes que possam induzir o investidor a erro. Validao de modelos internos de riscos A adoo de princpios propostos por Basileia II, principalmente as abordagens avanadas, representa ao mesmo tempo um desafio e uma grande oportunidade para as instituies financeiras. A sua eficcia depende da reestruturao de diversos processos internos e da adoo de uma verdadeira cultura de risco para as organizaes. Uma das aes propostas pelo Banco do Brasil para a adoo dos princpios de Basileia II foi a criao, na Dicoi, da Gerncia de Validao, rea responsvel pelo processo de validao de modelos internos de riscos de mercado e liquidez, crdito e operacional. O processo de validao de modelos de riscos deve ser independente do processo de desenvolvimento e avaliar diversos aspectos desses modelos, entre os quais destacamos: metodologias, as premissas e os fundamentos tericos do modelo, incluindo o mapeamento das posies e os mtodos de apreamento;

81

integridade, a abrangncia e a adequao da documentao do modelo; contedo e a abrangncia dos relatrios de mensurao de risco; incluso de todos os riscos relevantes; adequao dos controles internos relacionados aos sistemas e modelos; adequao da infraestrutura tecnolgica e do funcionamento dos sistemas de tecnologia da informao empregados no modelo, incluindo testes, homologaes e certificaes, inclusive dos sistemas de TI adquiridos de terceiros.

Dentro do processo de validao de modelos de risco, temos a validao de dados para avaliar a abrangncia, a consistncia e a integridade dos dados utilizados nos modelos de risco, bem como a independncia de suas fontes. Para emitir o parecer sobre a confiabilidade dos dados, e tambm sobre os demais quesitos avaliados, a validao tambm utiliza os resultados de outras avaliaes, tais como a avaliao da eficcia dos controles internos e dos Controles Gerais de Tecnologia da Informao CGTI. A avaliao da eficcia dos CGTI tem como propsitos: atestar o grau da eficcia dos CGTI, como parte da avaliao dos controles internos adotados para assegurar a elaborao de demonstraes financeiras confiveis; avaliar os CGTI relacionados ao ambiente de tecnologia da informao utilizado pelos modelos internos de riscos (liquidez, mercado, crdito e operacional), no que tange adequao e suficincia da infraestrutura tecnolgica e do funcionamento dos sistemas que suportam os modelos. De forma conjunta com outras equipes, a validao de dados tambm visa avaliar, entre outros: a confiabilidade dos dados de entrada do modelo;
82

a compatibilidade dos clculos realizados pelos sistemas; a integridade, a abrangncia e a adequao da documentao do modelo; o contedo e a abrangncia dos relatrios de mensurao do risco; o funcionamento dos sistemas utilizados no modelo; os aspectos especficos relativos ao Risco de Crdito (modelo IRB18) e ao Risco Operacional (modelo AMA19).

Na validao de dados so utilizados os conceitos de abrangncia, consistncia, integridade e confiabilidade, explicados no Comunicado Bacen n 19.217, de 24/12/2009: abrangncia: garantia de que os dados sejam os necessrios e suficientes para a adequada identificao, mensurao e gerenciamento do risco incorrido pela instituio; consistncia: garantia de que o registro e a classificao dos eventos na base de dados tenham tratamento uniforme ao longo do tempo; integridade: garantia de que os dados no sejam destrudos ou corrompidos e nem modificados sem autorizao formal; confiabilidade: garantia de que os dados sejam precisos, passveis de verificao e originados de fontes confiveis. Finalmente, na validao de modelos internos de risco, utliza-se o backtesting (ou teste de aderncia) que consiste em uma avaliao peridica, por meio da aplicao de testes estatsticos, dos diversos modelos de classificao e de mensurao de riscos existentes no Banco, com vistas a verificar se seus resultados so suficientemente acurados. Os backtestings esto divididos nas seguintes categorias: de modelos de risco de mercado, liquidez e crdito.

IRB - Internal Ratings Based: abordagem para clculo da reserva de capital para o risco de crdito em Basileia 2. 19 AMA - Advanced Measurement Approach - Abordagem Avanada: uma abordagem de clculo de capital para risco operacional em Basileia 2. 83

18

Autoavaliao de Controles Internos e Compliance - Self-Assessment Consiste num instrumento, em forma de questionrio, para autoavaliao da maturidade dos controles internos nos processos das dependncias. O questionrio de autoavaliao estruturado de acordo com o direcionador COSO contemplando questes para os componentes: Ambiente de Controle; Avaliao de Riscos; Atividades de Controle; Informao e Comunicao; Monitoramento.

O instrumento tem os seguintes objetivos: promover a avaliao peridica da maturidade dos controles pelas diversas dependncias do Banco do Brasil; evidenciar necessidades de melhoria dos controles para aperfeioamento dos processos; disseminar a cultura de controles internos.

84

REFERNCIAS
1. BANCO CENTRAL DO BRASIL. Resoluo CMN n 3.380 e CMN n 2.554. 2. BANCO CENTRAL DO BRASIL. Manual de Superviso Bancria. 3. BANCO DO BRASIL. Cartilha Rating de Agncias, disponvel no Portal DICOI, http://dicoi.bb.com.br/controles/servlet/ext6?cmdo=listarAnexos. 4. COSO. Committee on Sponsoring Organizations of the Treadway Commission. Relatrio preparado pela comisso Treadway sobre o novo enfoque para o controle interno. 1992 5. FEBRABAN. The Compliance Function in Banks Consultative Document. October 2003, Recomendaes do BIS-Bank for International Settlements. 6. BERGAMINI JNIOR, SEBASTIO. Controles Internos como Instrumento de Governana Corporativa. Revista BNDES, 2005. 7. BRIGHAM, EUGENE F. Administrao Financeira Teoria e Prtica, 2006. 8. MARTIN, NILTON CANO. Os Controles Internos no Contexto Bancrio. Apostila BB/Fipecafi. 2006. 9. UNIVERSIDADE CORPORATIVA BANCO de Riscos. Braslia, 2006.
DO

BRASIL. Curso Introduo Gesto

10. UNIVERSIDADE CORPORATIVA BANCO DO BRASIL E UNIVERSIDADE ESTADUAL DA BAHIA - UNEB. Curso Controles Internos e Compliance. Dicoi Nucop/Nordeste I Caderno do Participante. Salvador, 2008. 11. CANDELORO, ANA PAULA. Compliance 360 - Riscos, estratgias, conflitos e vaidades no mundo corporativo, Trevisan Editora, 2012. 12. BRANQUINHO, ELOSA E LUCENA, GUSTAVO AMARAL. Funes do Compliance, Associao Brasileira de Bancos Internacionais, WWW.ABBI.COM.BR, 2004. 13. SANTOS, RENATO ALMEIDA DOS. Compliance como Ferramenta de Mitigao e Preveno da Fraude Organizacional, WWW.CGU.GOV.BR.

85