Funo de Compliance

Apresentao
Com o objetivo de promover o constante aperfeioamento e a modernizao do sistema financeiro, a ABBI - Associao Brasileira de Bancos Internacionais, por meio do Comit de Compliance, e a FEBRABAN - Federao Brasileira de Bancos, pela Comisso de Compliance, tm desenvolvido temas e estudos tcnicos que esto diretamente ligados funo e s boas prticas de compliance. O tema Funo de Compliance j foi objeto de Documento Consultivo da ABBI, editado em 2004 e surgiu da necessidade demonstrada pelos prprios bancos nacionais e internacionais de conhecer com mais detalhes os mtodos como os bancos esto atuando nessa atividade. Esta cartilha rene o resultado das experincias de diversas instituies financeiras nacionais e internacionais, com a inteno de ofertar ao mercado financeiro um trabalho, uma fonte com material qualificado para pesquisa e consulta. O enfoque da cartilha Funo de Compliance abordar exatamente as boas prticas da integrao da funo de Compliance com as boas prticas de Governana Corporativa e de Gesto de Riscos, que os bancos tm buscado implementar em suas rotinas e que possibilitem a realizao de todo gerenciamento e monitoramento necessrios. Para tanto e com o objetivo de fomentar maior integrao entre as reas de Compliance dos bancos nacionais e internacionais associadas ABBI e FEBRABAN, foram convidados representantes do Comit de Compliance da ABBI e da Comisso de Compliance da FEBRABAN para participar dos debates sobre o tema. Esta cartilha foi feita em parceria com as empresas de consultoria KPMG e PricewaterhouseCoopers, que disponibilizaram recursos materiais e humanos necessrios para a elaborao, a reviso do contedo dos captulos e sua finalizao. Destacamos que este trabalho sobre a funo de Compliance s foi possvel graas ao empenho e colaborao dos profissionais que participaram de sua elaborao, tanto dos bancos quanto da ABBI, da FEBRABAN e das empresas de consultoria KPMG e PricewaterhouseCoopers. Um agradecimento especial aos bancos que permitiram a dedicao de seus profissionais ao escrever os captulos e compartilhar suas experincias. Comit de Compliance - ABBI Comisso de Compliance - FEBRABAN

2 Funo de Compliance

Agradecimentos
Colaboradora da KPMG Elosa Branquinho Colaborador da PricewaterhouseCoopers Gustavo Amaral de Lucena Colaboradores dos Bancos Banco Volkswagen - Gislene Cabral de Sousa Banco Rabobank International Brasil S.A. - Janine Heineman Banco de La Repblica Oriental Del Uruguay - Jos Carlos Munhoz Banco IBI - Vanessa Alessi Manzi

1. 2.

Introduo e contextualizao Definio e exerccio da Funo de Compliance no mercado financeiro brasileiro 2.1. Conceitos Gerais 2.2. Princpios 2.. Misso de Compliance 2.4. Funo Compliance no Brasil 2.5. Diferena entre Auditoria Interna e Compliance 2.6. Responsabilidades da Alta Direo das Instituies Financeiras

4 8 8 9 10 11 14 15 16 21 2 26

. 4. 5. 6.

Integrando atividades de compliance com as atividades de Gesto de Risco e as prticas de Governana Corporativa Reflexo sobre os desafios para a Funo de Compliance Anexo - Histrico Referncias bibliogrficas

Funo de Compliance

ndice

4 Funo de Compliance

1. Introduo e contextualizao
Com a abertura comercial incrementada nacionalmente, na dcada de 90, o Brasil buscou alinhar-se com o mercado mundial da alta competitividade e, simultaneamente, os rgos reguladores aumentaram sua preocupao em implementar novas regras de segurana para as instituies financeiras e regulamentar o mercado interno em aderncia s regras internacionais. Internacionalmente, desde os primrdios dos anos 70, com a criao do Comit da Basilia para Superviso Bancria, procurouse fortalecer o Sistema Financeiro por meio da maior conceituao sistemtica de suas atividades, parametrizando-as pelas boas prticas financeiras e munindo-as de procedimentos prudenciais na sua atuao. Iniciava-se o processo para a tentativa de saneamento do Sistema Financeiro Internacional. Em paralelo a esse cenrio, as instituies financeiras brasileiras continuaram a enfrentar uma acirrada disputa interna por uma fatia cada vez mais representativa do mercado. Essa competitividade contribuiu para a quebra de algumas instituies que, entre outros fatores, no adequaram seu ambiente de controles internos de acordo com o risco do seu segmento. Fatos relevantes no cenrio mundial, como o ato terrorista nos EUA em 2001 e os escndalos financeiros em Wall Street em 2002, despertaram a necessidade de regulamentaes ainda mais efetivas e rapidamente aplicveis em todos os pases, a fim de gerir os riscos aos quais as instituies esto sujeitas. Com isso, as instituies financeiras foram compelidas a iniciar um ciclo de mudanas cada vez mais radicais, com reestruturaes estratgicas, organizacionais e tecnolgicas, para construir uma imagem forte da instituio financeira perante clientes e fornecedores. Nesse contexto, destaca-se a Funo de Compliance de grande importncia na proteo e no aprimoramento do valor e da reputao corporativa. A Funo de Compliance, integrada aos demais pilares da Governana Corporativa, chega no momento em que essas transformaes ocorrem simultaneamente, e sua implementao nas instituies financeiras brasileiras tem importncia e misso que vo alm do implcito na Resoluo emitida pelo Conselho Monetrio Nacional no. 2.554/98, inseridas em mudanas que visam alinhar seus processos, assegurar o cumprimento de normas e procedimentos e, principalmente, preservar sua imagem perante o mercado.

5 Funo de Compliance

Conforme estudo desenvolvido1 , que analisou pases da Europa e Oriente Mdio, sia, Oceania e Amrica do Norte, desde 200, a viso da organizao do papel e da estrutura de compliance se desenvolveu significativamente, e o conceito de compliance est claramente disseminado nos pases participantes da pesquisa. Nos pases em que os requerimentos regulatrios para Funo de Compliance so relativamente novos, estima-se que no sero necessrias dcadas para alcanar o mesmo padro dos demais pases. E como forma de assegurar que compliance seja um pilar efetivo da Governana Corporativa, este estudo aponta que 84% dos responsveis pela funo, nos pases analisados se reportam diretamente ao Conselho de Administrao ou comit a este subordinado. Os demais 16% se reportam Alta Administrao (presidncia), garantindo, assim, a independncia da Funo de Compliance. Vale ainda destacar que 78% dos entrevistados2 nos pases analisados acreditam que o compliance agrega valor e 22% limitaram a resposta pela dificuldade de mensurao.

Conforme estudo anteriormente mencionado, so estes os exemplos de como o compliance agrega valor: Qualidade e velocidade das interpretaes regulatrias e polticas e procedimentos de compliance relacionados. Aprimoramento do relacionamento com reguladores, incluindo bom retorno das revises dos supervisores. Melhoria de relacionamento com os acionistas. Melhoria de relacionamento com os clientes. Decises de negcio em compliance. Velocidade dos novos produtos em conformidade para o mercado. Disseminao de elevados padres ticos/culturais de compliance pela organizao. Acompanhamento das correes e deficincias (no conformidades).

1 2

PricewaterhouseCoopers, Compliance em Instituies Financeiras, 10 de outubro de 2006. As entrevistas para o estudo desenvolvido pela PricewaterhouseCoopers incluram os grupos de compliance officers responsveis pelo gerenciamento de risco, membros da administrao snior com responsabilidades ligadas a compliance (incluindo os CEOs), responsveis regionais por compliance. O resultado do estudo foi baseado na participao de: 7 instituies financeiras em 17 pases; 66% dos participantes apresentam atividades internacionais; 6% dos participantes so bancos; 19% dos participantes so servios financeiros; 18% dos participantes so seguradoras.

6 Funo de Compliance

Alm desses tpicos, propicia uma coordenao interna forte que visa a mitigao do risco de perda da reputao. Um dos grandes desafios para a funo est na inabilidade para justificar o custo do compliance. Mais do que os custos por no estar em compliance, consideram-se os benefcios por estar em compliance, o que pode ser analisado sob dois aspectos: evitar os custos da no conformidade e aumentar a habilidade das instituies em satisfazer as necessidades dos seus clientes. Os custos de no estar em compliance so elevados: Dano reputao da organizao e da marca. Cassao da licena de operao. Sanes s instituies e aos indivduos (processo administrativo, processo criminal, multas e, dependendo do caso, priso).

(a) na identidade da organizao, inclusive informaes fornecidas pela empresa sobre sua viso e sua estratgia, assim como as aes no decorrer do tempo; (b) as percepes da organizao por outros, como pesquisadores de opinio e terceiras partes com credibilidade; (c) e o desempenho, como lucratividade e responsabilidade social. O risco atrelado reputao , portanto, a perda potencial na reputao, que poderia levar a publicidade negativa, perda de rendimento, litgios caros, declnio na base de clientes, falncia. Uma ampla avaliao desse risco uma estimativa da atual posio da organizao por seus clientes e acionistas e sua capacidade de operar com sucesso no mercado. Para que a Funo de Compliance seja eficaz, necessrio o comprometimento da Alta Administrao e que esta faa parte da cultura organizacional, contando com o comprometimento de todos os funcionrios. Todos so responsveis por compliance. Um Programa de Compliance eficaz pode no ser o suficiente para tornar uma empresa prova de crises. Mas certamente aprimorar o sistema de controles internos e permitir uma gesto de riscos mais eficiente.

O primeiro aspecto se depara com sanes s instituies e aos indivduos, licenas para operar cassadas (no caso de instituies financeiras) e os prejuzos provenientes da reputao negativa. E o segundo, a questo da legitimidade e vantagem competitiva, para maximizar os benefcios de compliance sobre os custos. Segundo Argenti, para entender perda de reputao, parte-se do pressuposto que esta se baseia na sntese de como os clientes e acionistas veem a organizao. Essa avaliao fundamenta-se;

ARGENTI, Paul A. apud MANZI, Vanessa A. Compliance no Brasil - Consolidao e Perspectivas. So Paulo: Saint Paul, 2008, cit. p. 9.

7 Funo de Compliance

Em razo da relevncia do tema e devido s dificuldades para o claro entendimento das diferenas entre as reas de controle que atuam para a eficcia da Governana Corporativa, bem como necessidade de bibliografia sobre o assunto, foi constitudo na Comisso de Compliance da FEBRABAN e no Comit de Compliance da ABBI um Grupo de Trabalho para: clarificar o conceito de Compliance e de Risco de Compliance; destacar a importncia de Compliance e contextualizar a funo no mercado financeiro brasileiro;

propor bases para aprofundamento na discusso do tema e encaminhar sugestes de Diretrizes.

importante ressaltar que o foco principal deste trabalho clarificar quais so as principais atribuies voltadas Gesto de Compliance, limitando-a como uma das reas que compem os pilares da Governana Corporativa.

8 Funo de Compliance

2. Definio e exerccio da Funo de Compliance no mercado financeiro brasileiro

2.1. Conceitos gerais
Compliance no um ativo fixo pelo qual possvel atestar rapidamente se o bem ainda existe, se est em boas condies de uso ou se est sendo utilizado de acordo com suas caractersticas. Compliance est relacionado ao investimento em pessoas, processos e conscientizao. Por isso importante as pessoas estarem conscientes da importncia de ser e estar em compliance. Mas o que significa compliance? Vem do verbo em ingls to comply, que significa cumprir, executar, satisfazer, realizar o que lhe foi imposto, ou seja, compliance o dever de cumprir, estar em conformidade e fazer cumprir regulamentos internos e externos impostos s atividades da instituio. E o que significa ser e estar em compliance? Ser compliance Ser compliance conhecer as normas da organizao, seguir os procedimentos recomendados, agir em conformidade e sentir quanto fundamental a tica e a idoneidade em todas as nossas atitudes. Estar em compliance Estar em compliance estar em conformidade com leis e regulamentos internos e externos. Ser e estar compliance , acima de tudo, uma obrigao individual de cada colaborador dentro da instituio. Na viso do rgo regulador4, o propsito da rea de Compliance assistir os gestores no gerenciamento do risco de compliance, que pode ser definido como o risco de sanes legais ou regulamentares, perdas financeiras ou mesmo perdas reputacionais decorrentes da falta de cumprimento de disposies legais, regulamentares, cdigos de conduta etc. Entretanto, compliance vai alm das barreiras legais e regulamentares, incorporando princpios de integridade e conduta tica. Portanto, deve-se ter em mente que, mesmo que nenhuma lei ou regulamento seja descumprido, aes que tragam impactos negativos para os stakeholders (acionistas, clientes, empregados etc.) podem gerar risco reputacional e publicidade adversa, colocando em risco a continuidade de qualquer entidade. O compliance deve comear pelo topo da organizao. A efetividade do compliance est diretamente relacionada importncia que conferida aos padres de honestidade e integridade e s atitudes dos executivos sniors, que devem liderar pelo exemplo. Sabemos que, para qualquer instituio, confiana um diferencial de mercado. Em geral, as leis tentam estabelecer controles e maior transparncia, mas estar em conformidade apenas com as leis no garante um ambiente totalmente em compliance. preciso que todos os colaboradores trabalhem com tica e idoneidade em todas as suas atividades e que a Alta Administrao apoie a disseminao da cultura de compliance.
4

Banco Central do Brasil, Auditoria Interna e Compliance na viso do BACEN: Perspectiva e Responsabilidade. 8o. Congresso FEBRABAN de Auditoria Interna e Compliance, 2007.

9 Funo de Compliance

2.2. Princpios
O Comit de Basileia refere-se Funo Compliance e no a uma estrutura fixa como uma diretoria ou departamento, por causa das diferenas existentes em funo da jurisdio, porte, tipo de instituio e natureza das atividades desenvolvidas. E por meio de princpios, apresentou recomendaes sobre as atividades de compliance. Princpio 1 O Conselho de Administrao responsvel por acompanhar o gerenciamento do risco de compliance da instituio financeira. Deve aprovar a poltica de compliance, inclusive o documento que estabelece uma permanente e efetiva rea de Compliance. Pelo menos uma vez ao ano, o Conselho de Administrao deve avaliar a efetividade do gerenciamento do risco de compliance. Princpio 2 A Alta Administrao da instituio financeira responsvel pelo gerenciamento do risco de compliance. Princpio 3 A Alta Administrao responsvel por estabelecer e divulgar a poltica de compliance da instituio, de forma a assegurar que esta est sendo observada. O Conselho de Administrao deve ser informado a respeito do gerenciamento do risco de compliance.

Princpio 4 A Alta Administrao responsvel por estabelecer uma permanente e efetiva rea de Compliance como parte da poltica de compliance. Princpio 5 A rea de Compliance deve ser independente. Essa independncia pressupe quatro elementos bsicos: status formal; existncia de um coordenador responsvel pelos trabalhos de gerenciamento do risco de compliance; ausncia de conflitos de interesse; acesso a informaes e pessoas no exerccio de suas atribuies.

Princpio 6 A rea de Compliance deve ter os recursos necessrios ao desempenho de suas responsabilidades de forma eficaz. Princpio 7 A rea de Compliance deve ajudar a Alta Administrao no gerenciamento efetivo do risco de compliance, por meio de: a) b) atualizaes e recomendaes; manuais de compliance para determinadas leis e regulamentos e sua educao;

10 Funo de Compliance

c)

identificao e avaliao do risco de compliance, inclusive para novos produtos e atividades; responsabilidades estatutrias (combate lavagem de dinheiro e ao financiamento ao terrorismo); implementao do programa de compliance.

2.. Misso de Compliance

Assegurar, em conjunto com as demais reas, a adequao, fortalecimento e o funcionamento do Sistema de Controles Internos da Instituio, procurando mitigar os Riscos de acordo com a complexidade de seus negcios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes. Alm de atuar na orientao e conscientizao preveno de atividades e condutas que possam ocasionar riscos imagem da instituio.

d)

e)

Princpio 8 O escopo e a extenso das atividades da rea de Compliance deve estar sujeita reviso peridica por parte da auditoria interna. Princpio 9 As instituies devem atender a todas exigncias legais e regulamentares aplicveis nas jurisdies em que operam, e a organizao e a estrutura da rea de Compliance, bem como suas responsabilidades, devem estar de acordo com as regras de cada localidade. Princpio 10 O compliance deve ser encarado como uma atividade central para o gerenciamento de risco em um banco. Nesse contexto, algumas atividades podem ser terceirizadas, mas devem ficar sob a responsabilidade do chefe do compliance.

11 Funo de Compliance

2.4. Funo de Compliance no Brasil

Introduzimos, a seguir, os principais tpicos de aplicabilidade da Funo de Compliance, relacionada ao Sistema de Controles Internos, difundidas no Brasil. As atividades seguintes so apenas sugestes de melhores prticas para elaborao do Programa de Compliance, cuja aplicao depender da estrutura de cada instituio. Leis, regulamentos e normas - certificarse da aderncia e do cumprimento.

Procedimentos e controles internos - assegurar-se da existncia de procedimentos associados aos processos.

Sugesto de prtica: catalogar os procedimentos e polticas existentes na instituio, deix-los publicados na Intranet e com fcil acesso aos colaboradores, discusso com os gestores e interface com as reas de gerenciamento de risco, para garantir normatizao dos processos. Sistema de Informaes - assegurar-se da implementao e da funcionalidade.

Sugesto de prtica: criar rotina para estudo da regulamentao divulgada e discusso com reas afins. Montar uma matriz com legislaes aplicveis, plano de ao, responsveis e prazo e efetuar acompanhamento peridico para emisso de relatrio para a Diretoria e/ou para o Comit da instituio. Princpios ticos e normas de conduta - assegurar-se da existncia e observncia.

Sugesto de prtica: participao em reunies de projetos em Tecnologia da Informao. Planos de Contingncia - assegurar-se da implementao e da efetividade por meio de acompanhamento de testes peridicos.

Sugesto de prtica: participar da elaborao ou reviso do Plano de Contingncia. Acompanhar os testes ou receber os relatrios dos testes. Segregao de funes - assegurarse da adequada implementao da segregao de funes nas atividades da instituio, a fim de evitar conflito de interesses.

Sugesto de prtica: distribuir Cdigo de tica a todos os funcionrios, obter Termo de Cincia, assinado pelo funcionrio, o qual dever ser mantido em arquivo, e conceder treinamento anual.

Sugesto de prtica: garantir que existe um processo de recertificao dos sistemas e um processo de autorizao da concesso de acessos.

12 Funo de Compliance

Preveno Lavagem de Dinheiro - fomentar a cultura de Preveno Lavagem de Dinheiro, por meio de treinamentos especficos.

Sugesto de prtica: treinamentos presenciais ou via e-learning, no mnimo anuais, para todos os funcionrios sobre o tema. Preveno Lavagem de Dinheiro - garantir que h um processo de Conhea seu cliente.

Cultura de controles - fomentar a cultura de controles em conjunto com os demais pilares do Sistema de Controles Internos na busca incessante da sua conformidade.

Sugesto de prtica: treinamentos. Criao de Comit de Compliance ou Comit de Controles Internos para aprovao das polticas e discusso dos itens importantes sobre controles internos. Relatrio do Sistema de Controles Internos (Gesto de Compliance) Avaliao dos riscos e dos Controles Internos - elaborar ou certificar-se da elaborao do referido relatrio com base nas informaes obtidas nas diversas reas da instituio, visando apresentar a situao qualitativa do Sistema de Controles Internos em atendimento Resoluo no. 2.554/98 do Conselho Monetrio Nacional.

Sugesto de prtica: implantar formulrio de Conhea seu cliente, a ser aprovado pela rea de Compliance. Criar critrios de categorizao de clientes, com vistas a identificar clientes de alto risco. Treinar reas de negcios para visitar e obter informaes sobre clientes em fontes pblicas. Preveno Lavagem de Dinheiro - garantir que h monitoramento de transaes de clientes e relatrio das operaes atpicas s autoridades

Sugesto de prtica: implantar um sistema de monitoramento de transaes com o objetivo de detectar operaes atpicas. Implementar fluxo de anlise das ocorrncias, que envolva justificativa de reas de negcios. Implementar rotina de relatrio a rgos reguladores e a comits internos. Sanes.

Sugesto de prtica: certificar-se da completude do relatrio, de acordo com a Resoluo. Participar ativamente do desenvolvimento de polticas internas, que previnam problemas futuros de no conformidade e a regulamentao aplicvel a cada negcio.

Sugesto de prtica: garantir que a instituio no realiza negcios com partes sancionadas. Garantir que mensagens e pagamentos internacionais no envolvam partes sancionadas. Observar regulamentao de sanes emitida pelo Banco Central do Brasil e tambm por organismos internacionais.

Sugesto de prtica: compliance para implementar um fluxo de aprovao dos normativos internos. Catalogao dos normativos.

1 Funo de Compliance

Relaes com rgos reguladores e fiscalizadores - assegurar-se de que todos os itens requeridos pelos reguladores sejam prontamente atendidos pelas vrias reas da instituio financeira assertivamente com representatividade e fidedignidade.

Sugesto de prtica: participar nas reunies das associaes de classe e contribuir com as discusses. Certificar-se da correta aprovao de novos produtos.

Sugesto de prtica: Indicar um Oficial de Compliance ou Agente de Compliance para atuar como ponto focal com rgos reguladores, garantindo que os requerimentos so atendidos no prazo e que o posicionamento das diferentes reas e diretores est alinhado com a estratgia da organizao. Relaes com Auditores Externos e Internos - assegurar-se que todos os itens de auditoria relacionados no conformidade com as leis, regulamentaes e polticas sejam prontamente atendidos e corrigidos pelas vrias reas da instituio financeira. Manter a sinergia entre as reas de Auditoria Interna, auditores externos e Compliance.

Sugesto de prtica: participao do Comit de Novos Produtos, para verificar riscos, como os de suitability e Preveno Lavagem de Dinheiro. Sustentabilidade.

Sugesto de prtica: auxiliar na implantao de polticas socioambientais e acompanhar as tendncias internacionais para a participao de instituies financeiras nesse tema. Certificar-se de Polticas Internas de Sustentabilidade e tambm auxiliar na implantao de critrios socioambientais na avaliao de clientes, para fins de crdito. recomendvel que a criao do Programa de Compliance seja compatvel com estrutura, tipo de negcio e perfil de risco de cada instituio.

Sugesto de prtica: verificar aderncia das recomendaes das auditorias ou garantir que exista ferramenta de acompanhamento de plano de ao e prazos de atendimento aos itens de ao das auditorias. Certificar-se que todas as reas so auditadas. Relaes com associaes de classe e importantes participantes do mercado para promover a profissionalizao da funo e auxiliar na criao de mecanismos renovados de reviso de regras de mercado, legislao e regulamentao pertinentes, em linha com as necessidades dos negcios, visando integridade e credibilidade do sistema financeiro.

14 Funo de Compliance

2.5. Diferena entre Auditoria Interna e Compliance

Conforme publicado pelo The Institute Of Internal Auditors dos EUA, a Auditoria Interna uma atividade independente, de avaliao objetiva e de consultoria, destinada a acrescentar valor e melhorar as operaes de uma organizao. A Auditoria Interna assiste a organizao na consecuo dos seus objetivos, atravs de uma abordagem sistemtica e disciplinada, na avaliao da eficcia da gesto de risco, do controle e dos processos de governana. O prprio material elaborado pelo Comit da Basileia esclarece que a funo do auditor vital aos processos de Governana Corporativa, uma vez que os auditores desenvolvem importantes atividades, consideradas complementares ao sistema de controles. Enquanto a Auditoria Interna efetua seus trabalhos de forma aleatria e temporal, por meio de amostragens para certificar-se do cumprimento das normas e processos institudos pela Alta Administrao, Compliance executa tais atividades de forma rotineira e permanente, monitorando-as para assegurar, de maneira corporativa e tempestiva, que as diversas unidades da instituio estejam respeitando as regras aplicveis a cada negcio, ou seja, cumprindo as normas e processos internos para preveno e controle dos riscos envolvidos em cada atividade. Compliance um brao dos rgos reguladores junto administrao no que se refere preservao da boa imagem e reputao e s normas e controles na busca da conformidade.

Compliance deve ser tambm to independente quanto Auditoria Interna, reportando-se Alta Administrao para inform-la de eventos que representem riscos para instituio, principalmente risco de compliance, ou seja, regulatrio, e que possa afetar a reputao. Verifica-se que Compliance engloba o acompanhamento dos pontos falhos identificados pela Auditoria Interna at que sejam regularizados, configurando interseco das duas reas. Entretanto, apesar de possuir funes semelhantes, compliance faz parte da estrutura de controles, enquanto a auditoria avalia essa estrutura. Assim, a rea de Compliance, como as demais, deve ser objeto de avaliao da auditoria interna. Sendo assim, podemos destacar que auditar compliance constitui oportunidade nica para a compreenso de seu processo na instituio, isto , para a avaliao da cultura de conformidade e do grau de comprometimento dos profissionais.5

MANZI, Vanessa A. Compliance no Brasil Consolidao e Perspectivas. So Paulo: Saint Paul, 2008, cit. p. 61 e 62.

15 Funo de Compliance

2.6. Responsabilidades da Alta Direo das Instituies Financeiras

A Alta Direo das Instituies Financeiras tem um papel de extrema importncia na disseminao da Funo de Compliance. A seguir, esto suas principais responsabilidades: Buscar um Sistema de Controles Internos adequado ao risco de seus negcios, a fim de proporcionar segurana operacional e maior confiabilidade aos seus investidores e clientes.

Designar Oficiais de Compliance devendo prov-los de uma adequada estrutura administrativa de apoio, a fim de assegurar a funcionalidade da Gesto de Compliance. A nomeao de um Oficial de Compliance no exime a instituio e cada uma de suas reas e funcionrios, da obrigatoriedade de conhecer, aplicar e desenvolver controles internos adequados aos riscos de seus negcios. Estruturar a Funo de Compliance de forma independente e autnoma das demais reas da instituio, para evitar os conflitos de interesses e assegurar a isenta e atenta leitura dos fatos, visando a busca da conformidade por meio de aes corretivas/preventivas e sendo munida com informaes relevantes.

esperado que o Programa de Compliance seja aprovado pela Alta Direo e que haja um acompanhamento peridico das aes e dos resultados. Em suma, deve haver conscincia de que todo trabalho preventivo menos custoso do que uma ao detectiva ou reativa.

16 Funo de Compliance

. Integrando atividades de compliance com as atividades de Gesto de Risco e as prticas de Governana Corporativa
Uma estrutura de compliance para atendimento s demandas dos rgos reguladores nacionais e internacionais deve contemplar prticas relacionadas Governana Corporativa, Gesto de Riscos e de compliance a ser adotada por uma instituio financeira que deseja integrar ao gerenciamento de compliance uma superviso de todas as operaes, de todos os funcionrios e de todas as dependncias locais e internacionais fomentadas efetivamente por uma cultura de integridade e responsabilidade comercial. Integrar as atividades de Governana Corporativa, Gesto de Riscos e compliance significa entender as exigncias dos stakeholders de uma instituio financeira e de seus investimentos, em termos de desempenho e conformidade, e alinhar a instituio financeira e seus investimentos na entrega desses objetivos, em retribuio ao apetite pelo risco e tolerncia ao risco da instituio financeira. As pessoas, os processos e a tecnologia devem ser desenhados e direcionados de tal maneira que o alcance dos objetivos seja mensurado, os riscos sejam avaliados e melhorias contnuas sejam realizadas para apoiar a prtica da Governana Corporativa, a atividade de Gesto de Riscos e a de compliance de forma eficaz. Descrevemos, a seguir, alguns tpicos passves de integrao entre as prticas de Governana Corporativa, as atividades de Gesto de Riscos e de compliance: Governana Corporativa Estratgia de negcio. Diretrizes gerais (polticas) e limites de exposio a riscos. Cdigo de tica. Conselho de Administrao e Fiscal. Comits de Auditoria, de tica e Conduta, de Sustentabilidade, de Novos Produtos, de Crdito, de Tesouraria, de Tecnologia da Informao, de Gesto de Projetos, de Crises, de Controles Internos e de Compliance. Auditoria Interna. Ouvidoria. Polticas de Conhea seus Funcionrios, Conhea seu Cliente, e Conhea seus Correspondentes. Programa de Segurana da Informao e de Continuidade de Negcios. Programas de Preveno a Fraude. Programas de Preveno aos Crimes de Lavagem de Dinheiro e ao Financiamento ao Terrorismo.

17 Funo de Compliance

Gesto de Riscos Poltica de Gesto de Riscos Corporativos. Matriz de Riscos Corporativos. Ferramentas Automatizadas de Gesto de Riscos Corporativos. Programas de Autoavaliao de Riscos e Controles. Normas e procedimentos das reas operacionais, departamentos, produtos e dos sistemas informatizados. Indicadores-chave de riscos. Relatrios de Monitoramento Exposio aos Riscos Corporativos. Comunicao dos resultados para a Alta Administrao.

Compliance Poltica da funo e atividade de compliance. Programas de compliance. Matriz de Riscos de Compliance. Programas de Autoinstruo e Treinamentos aos Funcionrios. Normas e procedimentos das reas operacionais, departamentos, produtos e dos sistemas informatizados. Indicadores-chave de compliance. Relatrios de Monitoramento a Exposio aos Riscos de Compliance. Comunicao dos resultados para a Alta Administrao.

18 Funo de Compliance

A seguir, a interao apresentada de forma ilustrativa:

Conselhos/Comit de Auditoria Auditoria Interna Gesto de Riscos

Controles Internos reas de Negcio e Suporte

Compliance

Representantes de Compliance das reas de Negcio

rgos reguladores Auditoria Externa

A interao entre as prticas de Governana Corporativa, as atividades de gesto de riscos e de compliance adota como premissa que o conceito de integrao consolidar, dentro de uma instituio financeira, os seguintes princpios comuns permeados pelas atividades descritas anteriormente:

Definio de objetivos. Apetite ao risco e sua tolerncia. Regras e responsabilidades. Polticas e procedimentos. Avaliao de risco e controle. Gesto de No Conformidades e de seus Planos de Ao. Monitoramento tempestivo. Testes frequentes. Divulgao e nveis de relatrio. Comunicao e treinamento.

19 Funo de Compliance

As prticas de Governana Corporativa, as atividades de Gesto de Riscos e as de compliance por si s no so novas. Como assuntos individuais, Governana Corporativa, Gesto de Riscos e Compliance sempre foram preocupaes fundamentais de instituies financeiras e de seus lderes. O que novo uma percepo emergente de integrar esses conceitos que, quando aplicados holisticamente dentro de uma instituio financeira, podem agregar valor significativo e oferecer vantagem competitiva. Historicamente, a integrao desses conceitos vem sendo vista como uma grande oportunidade dirigida para evitar consequncias negativas, como: Multas por falhas de compliance. Escndalos ticos e financeiros como resultado de mau comportamento dos executivos. Surpresas nos resultados financeiros que prejudicam muito a reputao da instituio financeira e a imagem da marca. Aumento do custo de capital como resultados de prticas fracas. Ineficincias em operaes e altos custos operacionais. Altos custos de compliance derivados de duplicaes de controles.

Hoje em dia, a habilidade de lidar com o futuro , no mnimo, to importante quanto direcionar a oportunidade da integrao desses conceitos. As atividades de compliance necessitam ser mais previdentes e pr-ativas e incluem: Administrar modelos de negcios mais complexos, por exemplo, operaes em vrios territrios. Acelerar a taxa de mudana requerida em razo do aumento nas presses competitivas. Lidar com maior dependncia numa crescente variedade de stakeholders diferentes para executar a estratgia. Antecipar a melhor prestao de contas de informaes financeiras e no financeiras e as demandas de transparncia por parte dos investidores e outros stakeholders. Apresentar padres mais altos de desempenho. Comportar-se com tica e integridade.

Muitos so os benefcios de se integrar as prticas de Governana Corporativa, de Gesto de Riscos e Compliance com as atividades de Gesto de Riscos e de compliance, as quais podem ser descritas a seguir: Habilidade para otimizar o desempenho da instituio financeira com base em um melhor entendimento das obrigaes que esta tem para cumprir aquilo que reflete o seu apetite por risco e objetivos de negcios.

20 Funo de Compliance

Melhor desempenho como resultado de organizao, cultura, processos e tecnologias muito bem focados e alinhados. Melhor alocao de recursos e eficincia nos processos e na tecnologia que apoia a integrao desses conceitos de maneira eficiente em termos de custo. Melhor ambiente de controles internos e habilidade contnua da administrao em demonstrar que a instituio financeira est no controle. Demandas do stakeholder traduzidas em objetivos de negcios, apresentadas em sucesso e alinhadas desde o nvel corporativo at a gerncia. Ligao entre conformidade e desempenho no estabelecimento do objetivo. Maior conscincia e responsabilidade em relao governana, Gesto de Riscos e compliance. Indicadores-chave de desempenho e consideraes de riscos identificados e utilizados no auxlio tomada de deciso. Mecanismos de mensurao e apresentao de relatrios desenvolvidos para reduzir o risco de surpresas em resultados operacionais/ financeiros. Racionalizao de processos, visando a eliminar eventuais duplicidades, retrabalhos e atividades improdutivas, bem como oportunidades de automatizao.

Para a instituio financeira atingir alguns dos benefcios mencionados anteriormente, devese: Ampliar a viso sobre Governana Corporativa. Identificar sinergias entre as estruturas e as atividades requeridas para apoiar os negcios. Abraar uma nova viso de Compliance - uma viso cujo enfoque no seja somente nas leis e regulamentaes, mas nas normas, nas polticas internas e nas expectativas do stakeholder, e que contemple o compliance como um agregador de valor para a instituio financeira, e no como uma funo. Ver a Gesto de Riscos como uma parte integrante de tomada de decises de negcios. No ligar somente os objetivos de governana, de Gesto de Riscos e de compliance a responsabilidades de conformidade/compliance, mas aos objetivos de desempenho.

Apesar de a Funo de Compliance j ter sido entendida e estar em prtica na maioria das instituies e no mercado financeiro em geral, a sua evoluo deve ser contnua, a fim de acompanhar a crescente complexidade dos negcios e exposio a riscos. Com a crise financeira ocorrida recentemente, novas exigncias regulatrias globais e locais devero ser introduzidas para amparar o crescimento sustentvel e a criao de valor de longo prazo, ao mesmo tempo em que o risco sistmico seja controlado mais ativamente e os direitos dos investidores sejam resguardados. Nesse contexto, alm da manuteno dos riscos j existentes, a Funo de Compliance ganha uma importncia mpar, pois essas novas regulamentaes devero ser discutidas, entendidas, divulgadas, implementadas, e a aderncia nos processos e sistemas dever ser acompanhada, para assegurar a mitigao de novos riscos. Cabe, ainda, destacar os legados de fuses e aquisies recentes que tambm exigem ateno, pois compreendem riscos comprados e potenciais do prprio perodo da integrao das operaes.

A seguir, destacamos alguns dos principais desafios da Funo de Compliance: Ter autoridade necessria para atingir os objetivos de compliance da instituio: relatrio independente com acesso ao Conselho e Alta Administrao, desenvolvendo atividades de compliance sem interveno e veto de outras reas. Avaliar de forma geral a Governana Corporativa, Gesto de Riscos e os controles na organizao: trabalho focado na gesto integrada de riscos da instituio e orientado para sua estratgia. Zelar pela tica/conduta na organizao de forma abrangente. Avaliar o impacto da regulamentao no negcio, para entender melhor os riscos envolvidos versus relao custo/ benefcio de alteraes necessrias de processos/sistemas/produtos. Desenvolver contatos pr-ativos com rgos reguladores e/ou por intermdio de entidades de classe. Desenvolver um trabalho cada vez mais prximo da rea de negcio, aumentando conhecimentos relacionados a negcios e produtos. Participar pr-ativamente e preventivamente na aprovao dos riscos de novos produtos/processos e respectivas alteraes. Avaliar a conformidade entre normas externas, internas e polticas corporativas.

Funo de Compliance

4. Reflexo sobre os desafios para a Funo de Compliance

21

22 Funo de Compliance

Avaliar a aderncia das normas aos processos e procedimentos, principalmente os processos com mudanas regulatrias. Avaliar processos que sejam otimizados com vistas a reduzir custos, sem que isso comprometa a conformidade regulatria. Identificar e utilizar sistemas que auxiliem na Funo de Compliance. Monitoramento eficiente baseado em risco de compliance: detectar desvios e acompanhar a implementao de aes que mitiguem o risco, solicitar a criao de relatrios faltantes/alertas para riscos significativos. Revisitar o contedo dos relatrios de compliance encaminhados Alta Administrao, a fim de reportar alteraes regulatrias significativas, riscos de compliance emergentes, relatar contatos com reguladores, mensurao do desempenho de compliance, evidenciar a efetividade do programa de compliance e apresentar proposta de novos trabalhos de compliance.

Capacitar e atualizar constantemente as equipes de compliance (descrio de cargo, treinamento). Mensurar o desempenho e a avaliao: definio clara da funo com objetivos mensurveis contra os quais o progresso pode ser monitorado e avaliado. Disseminar cultura de riscos nas reas gestoras: capacitar as linhas de negcio a entender os processos, riscos e controles e a cuidar da qualidade das informaes que so enviadas aos reguladores com uso gerencial. Integrar a relao entre custo e benefcio em uma estrutura de compliance: capacitar pessoas da linha de negcio para atuarem como representantes da rea de Compliance em suas reas e introduzir monitoramento contnuo pelos indicadores so dois exemplos que podem tornar a relao custo e benefcio da funo vantajosa, em detrimento de uma equipe exclusiva para compliance. No entanto, a estrutura ideal deve ser definida de acordo com a dimenso e os objetivos de cada organizao, bem como a forma de mensurar essa relao de custo e benefcio.

A necessidade de cumprimento de regras estabelecidas para a boa convivncia sempre esteve presente na sociedade, de forma que ao longo das ltimas dcadas converteu-se numa condio indispensvel para a boa performance das relaes entre os agentes que formam a sociedade globalizada. O efeito da globalizao, que por alguns especialistas apresenta-se como uma forma de crescimento atravs dos fatores comuns e mantendo a identidade produtiva da origem, para outros se converte numa condio de extino da condio local, sobrepondo cultura ou identidade de uma nao. A verdade que sob qualquer prisma que possamos analisar a questo no temos como no deixar de reconhecer que as relaes entre mercados, j intensa, tende a se aprofundar e com isso ampliar a atual teia global de relaes e impor a necessidade de regulamentos que possam disciplinar essas relaes, oferecendo maior transparncia e segurana para todos. Sem aqui expor de forma detalhada um longo processo evolutivo do processo hoje denominado compliance, podemos tomar como marco referencial a Conferncia de Haia, ocorrida em 190 e que concebeu a fundao do BIS Bank for International Settlements, sediado em Basilia, na Sua, cujo principal objetivo foi buscar a cooperao entre os bancos centrais. Em 1960 entramos na era do compliance, quando a americana SEC - Secutities and Exchange Commission6 passou a insistir na contratao de Compliance Officers para criar procedimentos internos de controles, treinar pessoas e monitorar, com o objetivo de auxiliar as reas de negcios a ter a efetiva superviso.

Muitos atos ocorreram posteriormente, porm, aps o fato histrico mencionado, podemos avanar para 1974, onde surge a figura do Comit de Regulamentao Bancria e Prticas de Superviso, criado pelos Bancos Centrais dos pases membros do G-10. Nesse ano o mundo passava por vrias transformaes e crises, especialmente do petrleo, fazendo com que muitos pilares constitudos a partir da Conferncia de Bretton Woords7, 1944, resultado da segunda guerra mundial, tivessem que ser revistos. Em 1988 comea a era dos controles internos e surge o Acordo de Basilia, constitudo pelo Comit de Basilia, no mbito do BIS, publicando os 1 princpios concernentes superviso pelos administradores e cultura/ avaliao de Controles Internos, tendo como fundamento a nfase na necessidade de Controles Internos efetivos e a promoo da estabilidade do Sistema Financeiro Mundial. Nesse mesmo ano foi publicada pelo Congresso Nacional a Lei no. 9.61/98, dispondo sobre os crimes de lavagem de dinheiro e ocultao de bens, a preveno da utilizao do Sistema Financeiro Nacional para atos ilcitos, e ainda previstos na referida lei e cria o Conselho de Controle de Atividades Financeiras (COAF). No mesmo ano o Brasil adota os 1 Princpios atravs da publicao da Resoluo n. 2,554/98, dispondo sobre o Basilia II Regras Prudenciais.

SEC: Equivalente CVM Comisso de Valores Mobilirios, do Brasil. Conferncia de Bretton Woods: Estabelecidas regras financeiras e econmicas que deveriam ser observadas pelos grandes pases industrializados, alm de criar o FMI (Fundo Monetrio Internacional) e o BIRD (Banco Internacional para a Reconstruo e Desenvolvimento).

Funo de Compliance

5. Anexo - Histrico

2

24 Funo de Compliance

Em 1997 o Comit de Basilia divulga os 25 princpios para uma Superviso Bancria Eficaz, com destaque para seu Princpio de n. 14: Os supervisores da atividade bancria devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negcios. Estes devem incluir arranjos claros de delegao de autoridade e responsabilidade: segregao de funes que envolvam comprometimento do banco, distribuio de seus recursos e contabilizao de seus ativos e obrigaes; reconciliao destes processos; salvaguarda de seus ativos; e funes apropriadas e independentes de Auditoria Interna e Externa e de Compliance para testar a adeso a estes controles, bem como a leis e regulamentos aplicveis. Ainda em processo de preparao do ambiente para incio da implantao das regras definidas no referido acordo, em 1998, atravs da Resoluo 2.554, o Bacen8, estabelece a exigncia de desenvolvimento das Normas de Controles Internos, direcionando as instituies financeiras para a necessidade de criao do Compliance. Em junho de 2004 publicado o documento do BIS intitulado Convergncia Internacional de Mensurao da nova estrutura de Capital: Uma Estrutura Revisada, revisando o primeiro acordo e constitudo de trs pilares; Pilar I (Capital): fortalecimento da estrutura de capitais das instituies, Pilar II (Superviso): estmulo adoo das melhores prticas de gesto de riscos, e Pilar III (Disciplina de Mercado): redao da assimetria de informao e favorecimento da disciplina de mercado. Essa reviso do acordo foi denominada de Acordo de Basilia II.

Atravs do Comunicado 12.746/04, de dezembro de 2004, o Bacen estabelece os procedimentos para implantao da nova estrutura (Basilia II), alterado pelo Comunicado n. 16.17, de setembro de 2007. Com base nesse arcabouo legal, os governos e as Instituies Financeiras brasileiras foram estabelecendo regulamentos e prticas de forma que pudessem estar adequadamente alinhadas s exigncias, necessitando para tanto a criao do compliance, destacando nesse cenrio a Norma Australiana AS 806:1998, de 1998, como a primeira referncia do mundo a estabelecer os princpios para os programas de compliance.

Agente supervisor do Sistema Financeiro Nacional, cuja funo acabara sendo contemplada no advento do Acordo de Basilia II.

25 Funo de Compliance

Conforme mencionamos anteriormente, muitos outros atos aconteceram no perodo mencionado e muitos outros os sucederam. Porm, fundamentalmente h que se considerar que os mesmos foram criados, alterados e melhorados a partir de grandes acontecimentos que deixaram o mundo financeiro perplexo, em muitos casos com reflexo para toda a sociedade, dentre os muitos, podemos citar: 1974 Caso Watergate, expondo de forma clara a fragilidade de controles no Governo Americano; 1995 - A fragilidade no Sistema de Controles Internos contribuiu fortemente falncia do Banco Barings; 2001 - Falha nos Controles Internos e Fraudes Contbeis levam a ENRON falncia; 2001 US Patriot Act - Ataque terrorista de 11/agosto USA; 2002 - Falha nos Controles Internos e Fraudes Contbeis levam concordata da WORLDCOM; 200 Falha nos Controles Internos, composto por diversos fatores, levaram crise da italiana PARMALAT; 2008

- Crise do setor imobilirio americano, com repercusso mundial, afetando todas as economias e mergulhando o mercado numa profunda crise de confiana. Acontecimento que exigiu a fuso de grandes conglomerados financeiros mundiais e a atuao do FED (Banco Central Americano) com colocao de recursos financeiros para evitar a quebra de grandes e tradicionais Instituies Financeiras, seguido por outros Banco Centrais. Com base nesse arcabouo legal, os governos e as Instituies Financeiras brasileiras foram estabelecendo regulamentos e prticas que incitaram o surgimento de Compliance. Nesse cenrio, merece destaque a norma australiana AS 806: 1998, de 1998, como a primeira referncia do mundo a estabelecer os princpios para os programas de Compliance.

26 Funo de Compliance

6. Referncias bibliogrficas
Associao Brasileira de Bancos Internacionais - ABBI. Documento Consultivo Funo de Compliance, 2004, disponvel em <www.abbi.com.br> Trabalhos Especiais. Banco Central do Brasil. Manual de Superviso Bancria, Brasil, 2002. Banco Central do Brasil. Auditoria Interna e Compliance na viso do BACEN: Perspectiva e Responsabilidade 8o. Congresso FEBRABAN de Auditoria Interna e Compliance, 2007. BIS - Bank for International Settelments - Compliance and the Compliance Function in Banks, Basle Committee on Banking Supervision, April, 2005. BIS - Bank for International Settelments - Framework for Internal Control Systems in Banking Organisations, Basle Committee on Banking Supervision, September 1998. KPMG Regulation & Compliance (KPMG Australia) - Compliance Challenges, 2008. KPMGs Frontiers in Finance (KPMG International) - The Art of Compliance, Jun. 2004. Manzi, Vanessa A. Compliance no Brasil - Consolidao e Perspectivas. Saint Paul, So Paulo, 2008. Manzi, Vanessa A. Compliance - Funo, Consolidao e Desafios. Apresentao realizada no Centro de Governana Corporativa (CEG) em 19/9/2008. Newton, Andrew (2002). The Handbook of Compliance - making ethics work in financial services. The edition published by Mind into Matter. Global Best Practices. Disponvel em:<www.globalbestpractices.com>. PricewaterhouseCoopers. The Future for Compliance - Best Practice and Delivering Value. UK: PricewaterhouseCoopers, 2002. 28p. PricewaterhouseCoopers. Regulatory Compliance: Adding value - A review of future trends. Germany: PricewaterhouseCoopers, 2002. 48p.

27 Funo de Compliance

PricewaterhouseCoopers. A New Strategy for Success Through Integrated Governance, Risk and Compliance Management. UK: PricewaterhouseCoopers, 2004. 52p. PricewaterhouseCoopers. Protecting the brand - The evolving role of the compliance function and the challenges for the next decade. UK: PricewaterhouseCoopers. 2005. Pesquisa Global 87p. PricewaterhouseCoopers. Compliance em Instituies Financeiras. So Paulo: PricewaterhouseCoopers, 10 de outubro de 2006. Apresentao 6p. The Institute of Internal Auditors - Normas para a Prtica Profissional de Auditoria Interna. (2001). Disponvel em www.theiia.org . Acesso em jun. 2009.

pwc.com/br
2009 PricewaterhouseCoopers. Todos os direitos reservados. PricewaterhouseCoopers refere-se ao network de firmas membros da PricewaterhouseCoopers International Limited, cada uma das quais constituindo uma pessoa jurdica separada e independente. Verso: julho/2009