Vous êtes sur la page 1sur 101

CONTROLES INTERNOS E COMPLIANCE

Sumrio
Introduo 1. Ambiente regulatrio
1.1. Acordos de Basileia 1.2. Regulamentao no Brasil

2. Gesto do risco operacional em instituies financeiras


2.1. Risco operacional 2.2. Identificao e sensoriamento 2.3. Avaliao e mensurao 2.4. Mitigao 2.5. Controle 2.6. Monitoramento

3. Gesto do risco operacional no BB


3.1. Polticas de risco operacional 3.2. Estrutura e responsabilidades 3.3. Processo de gesto do risco operacional 3.4. Demais intervenientes 3.5. Conceitos 3.6. Mensurao no BB

4. Controles internos em instituies financeiras


4.1. Controles internos uma viso geral 4.2. Direcionadores de controles Internos

5. Controles internos no BB
5.1. Histrico de controles internos no Banco do Brasil 5.2. Modelo de gesto de controles internos no BB 5.3. Conceitos bsicos 6. Metodologias e instrumentos de controles internos e compliance 6.1. Verificao de conformidade 6.2. Metodologias e instrumentos

Referncias

Introduo1
A chave para a manuteno da integridade financeira de um banco e da preservao da sua confiabilidade e f pblica a garantia de que todas as suas operaes, tais como as de crdito, as de investimentos e as de custdia e aplicao de recursos de terceiros, sejam conduzidas dentro de padres elevados de anlise, gesto e controle de riscos, j que os riscos esto sempre presentes em tais operaes. Como a experincia histrica ensina, a perda generalizada de confiana no sistema bancrio faz com que os indivduos e as empresas busquem uma retirada rpida de seus depsitos para mant-los lquidos ou aplicados em ativos reais. Toda a economia pode ficar paralisada como consequncia dessa corrida bancria, causando imensos danos como a retrao dos negcios, o colapso dos mercados de bens e servios, a queda da renda e do emprego etc. E toda essa cadeia de horrores econmicos tem nascimento num evento singular: a incapacidade de um banco honrar seus compromissos. No h dvida: os bancos, como qualquer outra empresa, precisam aplicar seus recursos em ativos produtivos para obter a rentabilidade demandada pelos seus acionistas. Mas sempre se deve considerar que os bancos constituem um tipo de empresa muito especial, na qual as decises particulares e privadas de aplicao de recursos podem ter repercusses sociais negativas muito fortes, se os riscos que cercam tais operaes no forem adequadamente reconhecidos e controlados. A histria dos bancos, no mundo e no Brasil, est repleta de colapsos, que trouxeram dolorosas consequncias para os poupadores, para a economia e para a sociedade, entre os quais destacamos os casos Barings, Marka, FonteCindam e Socit Gnrale.

Esta introduo baseia-se em textos da apostila BB/Fipecafi, Os Controles Internos no Contexto Bancrio, de Martin (2006) e do curso Introduo Gesto de Riscos, da UniBB. 3

Banco Barings Em 1995, o Banco Barings tradicional banco ingls de 233 anos e depositrio de parte da riqueza pessoal da monarquia britnica foi falncia devido atuao de um nico funcionrio, o operador de derivativos 2 Nicholas Leeson, localizado em Cingapura. Os problemas que geraram as perdas nesse banco esto relacionados mudana repentina das condies de mercado e inexistncia de controles internos bsicos como: segregao de funes, dupla conferncia, conciliaes e controles automatizados. Bancos Marka e FonteCindam Os bancos, por natureza, so empresas que operam de forma alavancada3. A utilizao das operaes com derivativos pode aumentar ainda mais a exposio aos diversos riscos a que esto sujeitos os agentes econmicos. Foi no ambiente dos mercados futuros que foram originadas as perdas dos bancos Marka e FonteCindam e que provocaram suas liquidaes extrajudiciais. O Banco Marka possua posio vendida (passivos) em dlares nos mercados futuros de mais de vinte vezes seu patrimnio lquido. Com isso, uma mudana brusca no cmbio, como a desvalorizao ocorrida em janeiro de 1999, reduziu os recursos dos bancos para a continuidade das atividades. Operar em mercados de derivativos exige o estabelecimento de limites de exposio para no causar perdas elevadas. Quando uma instituio vende dlares futuros a descoberto (sem contrapartida comprada em operaes com dlares), o prejuzo resultante de uma alta do dlar ilimitado. No caso dos bancos Marka e FonteCindam, os prejuzos foram equivalentes a 1,5 bilho de reais.

Derivativo um instrumento financeiro cujo valor deriva de um outro ativo, que pode ser um bem na forma financeira ou real. 3 Alavancagem: deciso de financiar ativos (negcios) com recursos de terceiros (passivos) e no com recursos prprios (patrimnio lquido). Quanto mais alavancada uma instituio, maior a presena de capital de terceiros comparativamente ao capital prprio em seu balano patrimonial. 4

Socit Gnrale Durante 12 meses, o trader Jrme Kerviel enganou os sistemas de segurana do Socit Gnrale de uma maneira muito simples. Para cada ordem de compra verdadeira, ele inclua uma ordem de venda fictcia. Os controles do banco viam somente o lquido dessas operaes, isto , no viam nada! Com esse mecanismo Jrme acumulou posies especulativas que superaram 50 bilhes de euros e obteve, durante algum tempo, bons resultados com essas posies. De forma semelhante ao que aconteceu com o operador Lesson no Barings, devido fragilidade dos controles internos do Socit, os ganhos expressivos de Jrme, ao invs de despertarem suspeita, foram incentivados por seus superiores, que tiveram aumento expressivo em seus bnus. Em virtude da crise subprime4, as reas de controle e risco do Socit foram chamadas para reavaliar algumas de suas exposies. Essa inspeo fez com que fosse descoberta a fraude e revelado o prejuzo acumulado por Jrme, que superava sete bilhes de dlares. Trata-se da maior perda causada por fraude de todos os tempos e que foi comunicada ao mercado em janeiro de 2008.

Importncia da Superviso Bancria Felizmente, com as lies obtidas ao longo da histria, hoje so bem conhecidos os meios para que sejam evitadas as falncias bancrias e seja preservada a estabilidade financeira de uma economia, com um grau razovel de garantia. Tais meios so: a existncia, no sistema financeiro de cada pas, de uma superviso oficial abrangente, criteriosa e rigorosa dos bancos e de suas operaes; a atuao, em cada banco do sistema financeiro, de uma administrao consciente, competente e efetiva.

Subprime um crdito habitao, de alto risco, que se destina a uma fatia da populao com rendimentos baixos e uma situao econmica instvel. 5

O papel dos supervisores oficiais indispensvel para a manuteno da estabilidade de um sistema financeiro e no pode ser substitudo por qualquer outro mecanismo, porque somente eles, exclusivamente, que: possuem viso geral dos riscos do sistema financeiro como um todo; tm neutralidade necessria para solicitar informaes, acompanhar e avaliar as exposies de risco de cada banco e verificar a qualidade de seus sistemas de informao e de seus controles internos; esto na posio de poder observar as grandes tendncias apresentadas pelas operaes das organizaes bancrias, em seu pas e no mundo; podem exigir o cumprimento de leis e regulamentos do setor; podem exigir que sejam tomadas prontamente as aes corretivas necessrias para sanar problemas financeiros ou de m gesto, ainda no conhecidos pelo mercado, evitando desestabilizar o sistema. Entretanto, segundo os prprios supervisores oficiais, seu papel no sistema financeiro suplementar e subsidirio, j que o papel principal desempenhado pela administrao de cada instituio bancria. Entre os elementos de uma administrao bancria competente, podemos destacar: uma governana atuante; um sistema vlido de gesto de riscos; um sistema de controles internos completo, abrangente e rigoroso.

A transparncia, a reduo de riscos e o cumprimento de leis e normas sempre foram aspectos importantes para as corporaes em qualquer parte do mundo. Aliado governana e gesto de riscos, o compliance forma o trip fundamental para contribuir para a sustentabilidade das organizaes. A viso integrada desses trs conceitos, incluindo todos os requisitos necessrios ao atingimento

dos objetivos estratgicos, vem se tornando uma importante ferramenta para a criao de valor e para o aumento da competitividade. O esforo das organizaes em desenvolver e implementar sistemas e processos que permitam gerir riscos em escala global, adequar-se s crescentes exigncias regulatrias e garantir os princpios de governana corporativa um investimento que vale a pena, especialmente quando mensurado em termos de melhoria de performance, transparncia e sustentabilidade corporativa.

1. Ambiente regulatrio

1.1.

ACORDOS DE BASILEIA

Em 1974, os responsveis pela superviso bancria nos pases do G-105 decidiram criar o Comit de Regulamentao Bancria e Prticas de Superviso, sediado no Banco de Compensaes Internacionais (BIS6), em Basileia, na Sua. Da a denominao Comit de Basileia. O Comit constitudo por representantes dos bancos centrais e por autoridades com responsabilidade formal sobre a superviso bancria dos pases membros do G-10. Nesse Comit, so discutidas questes relacionadas indstria bancria, visando estabelecer padres de conduta, melhorar a qualidade da superviso bancria e fortalecer a solidez e a segurana do sistema bancrio internacional. O Comit de Basileia no possui autoridade formal para superviso supranacional, mas tem o objetivo de que os pases no membros do G-10, seguindo as orientaes, aprimorem os mtodos de superviso e adotem as recomendaes e princpios para melhoria das prticas no mercado financeiro.

Acordo de Basileia I Em julho de 1988, foi celebrado o Acordo de Basileia que padronizou a aplicao de Fatores de Ponderao de Risco (FPR) aos ativos e a exigncia de capital mnimo. Atualmente, esse Acordo conhecido como Basileia I. Os objetivos do acordo foram reforar a solidez e a estabilidade do sistema bancrio internacional e minimizar as desigualdades competitivas entre os bancos

Apesar da denominao G-10, so 11 os pases que compem este grupo: Alemanha, Blgica, Canad, EUA, Frana, Holanda, Itlia, Japo, Reino Unido, Sucia e Sua. Alm destes, atualmente tambm participam deste Comit a Espanha e Luxemburgo. 6 Bank for International Settlements BIS 8

internacionalmente ativos. Essas desigualdades eram o resultado de diferentes regras de exigncia de capital mnimo pelos agentes reguladores nacionais. O Acordo de Basileia de 1988 criou trs conceitos: Capital regulatrio; Ativos Ponderados pelo Risco APR; ndice mnimo de capital para cobertura do risco de crdito (ndice de Basileia ou Razo BIS).

Capital regulatrio Capital regulatrio o montante de capital prprio alocado para a cobertura de riscos, considerando os parmetros definidos pelo regulador (no caso do nosso pas, o Banco Central do Brasil - Bacen). O conceito de capital de uma instituio financeira, definido pelo Acordo de 1988, era composto da seguinte forma: Capital Nvel 1 ou Principal capital dos acionistas somado s reservas (lucros retidos); Capital Nvel 2 ou Suplementar outras reservas (no publicadas, reavaliao etc.), provises gerais, instrumentos hbridos de capital dvida subordinada7. O Capital Nvel 2 no pode exceder a 100% do Capital Nvel 1 e as dvidas subordinadas esto limitadas a 50% do Capital Nvel 1. Essa exigncia motivada pela necessidade de garantir que os riscos do banco sejam cobertos, principalmente, pelo capital dos acionistas (Nvel 1). Ativos Ponderados pelo Risco APR A exigncia de capital, prevista no Acordo de Basileia, considera a composio dos ativos da instituio e a natureza de suas operaes fora do balano, tais como derivativos e securitizaes. A exposio a risco de crdito desses
Instrumento hbrido de capital e dvida subordinada so produtos bancrios que apresentam caractersticas tanto de dvida quanto de capital. 9
7

componentes ponderada pelos diferentes pesos estabelecidos, considerando, principalmente, o perfil do tomador (soberano, bancrio ou empresarial, bancos centrais, membros da OECD8 e governos centrais), conforme o quadro seguinte:

Categorias de ativo e pesos de risco


CATEGORIAS DO ATIVO Caixa e ouro Ttulos do governo central ou do banco central do pas em moeda local Ttulos dos governos ou banco central de pases da OECD. Ttulos de entidades do setor pblico Ttulos de bancos multilaterais de desenvolvimento Direitos de bancos incorporados na OECD. Direitos de bancos de fora da OECD de prazos menores que um ano Emprstimos imobilirios hipotecrios Ttulos do setor privado Ttulos de governos fora da OECD. PESOS DE RISCO 0% 0, 10, 20 ou 50% 20% 50 100%

A partir da aplicao dos pesos de risco (Fatores de Ponderao de Riscos FPR) sobre os ativos, obtm-se o valor dos Ativos Ponderados pelo Risco APR.

ndice mnimo de capital para cobertura do risco de crdito ndice de Basileia ou Razo BIS

Uma das premissas de Basileia I foi a exigncia de capital regulatrio para a cobertura do risco de crdito. Para isso, foi criado um ndice de solvncia chamado Razo BIS ou Cooke Ratio (K). Esse indicador foi definido como o quociente entre o capital regulatrio e os ativos (dentro e fora do balano) ponderados pelo risco, conforme demonstrao a seguir.

K=

[Capital

Nivel I + Capital Nivel II ] APR

OECD Organizao para Cooperao e Desenvolvimento Econmico (Organization for Economic Cooperation and Development). 10

Se o valor de k for igual ou superior a 8% 9, o nvel de capital do banco est adequado para a cobertura de risco de crdito. Aps a publicao de Basileia I, houve um perodo de transio, at 1992, para que os bancos dos pases integrantes do G-10 pudessem adaptar-se s novas regras. Nesse perodo, as autoridades ficaram responsveis pela implementao das diretrizes nos seus respectivos pases e pelos esforos em estender a metodologia aos demais pases no pertencentes a esse grupo. Emenda de riscos de mercado de 1996

O avano obtido com Basileia I, em termos de marco regulatrio e de exigncia de capital para suportar o risco de crdito, inegvel. Entretanto, algumas crticas surgiram, tornando-se necessrio o aprimoramento daquele documento no mbito do Comit de Basileia. Entre os ajustes, destacou-se a necessidade de alocao de capital prprio para cobertura de riscos de mercado.

Assim, em janeiro de 1996, foi publicado adendo ao Basileia I, chamado de Emenda de Risco de Mercado10, cujos aspectos relevantes so: ampliao dos controles sobre riscos incorridos pelos bancos; extenso dos requisitos para a definio do capital mnimo (ou regulatrio), incorporando o risco de mercado; possibilidade de utilizao de modelos internos na mensurao de riscos, desde que aprovados pelo regulador local; criao do Capital Nvel III, que corresponde aos ttulos de dvida subordinada com maturidade abaixo de dois anos.

Os supervisores de cada pas tm a prerrogativa de definir percentual superior ao estipulado pelo Acordo de Basileia. No Brasil, este percentual de 11%. 10 Amendment to the Capital Accord to Incorporate Market Risks 11

Princpios essenciais para uma superviso bancria eficaz Em setembro de 1997, o Comit de Basileia publicou uma de suas mais importantes orientaes, intitulada Princpios Essenciais para uma Superviso Bancria Eficaz, que forneceu sete fundamentos bsicos para a superviso bancria nos mais diversos pases. So eles: condies prvias para uma superviso bancria eficaz; autorizaes e estrutura; regulamentao e requisitos prudenciais; mtodos de superviso bancria contnua; requisitos de informao; poderes formais dos supervisores; atividades bancrias internacionais. Esses fundamentos foram desmembrados em vinte e cinco princpios, cujo objetivo foi padronizar uma atuao supervisora eficaz.

Acordo de Basileia II Incluso do risco operacional

Desde a criao do Comit de Basileia em 1974, a regulamentao bancria vem apresentando avanos significativos. Assim, visando sanar deficincias ainda pendentes, em junho de 2004, o Comit divulgou o Novo Acordo de Capital, comumente conhecido por Basileia II, com os seguintes objetivos: promover a estabilidade financeira; fortalecer a estrutura de capital das instituies; favorecer a adoo das melhores prticas de gesto de riscos; estimular maior transparncia e disciplina de mercado.

A estrutura do Basileia II, conforme figura abaixo, est apoiada em trs pilares: Pilar I Exigncia de capital mnimo; Pilar II Superviso bancria;
12

Pilar III Disciplina de mercado.

Estrutura do acordo de Basileia II

Basileia II prope um enfoque mais flexvel para exigncia de capital e mais abrangente com relao ao fortalecimento da superviso bancria e ao estmulo para maior transparncia na divulgao das informaes ao mercado. Pilar I: Exigncia mnima de capital No Pilar I, identificam-se significativas alteraes em relao Basileia I, destacando-se a incluso da exigncia de capital mnimo para cobertura do risco operacional. Alm disso, possibilita-se a utilizao de modelos prprios dos bancos comumente conhecidos por modelos internos para o clculo da exigncia para risco de crdito, de mercado e operacional. A Figura abaixo esquematiza as abordagens propostas por Basileia II para clculo da exigncia de capital para os trs riscos.

13

Abordagens propostas por Basileia II


Risco de crdito
Modelo Interno: Bsico Avanado Abordagem Padronizada Padronizada Padronizada Simplificada

Risco de mercado

Risco operacional
Modelo Interno: Avanado Abordagem Padronizada Padronizada Padronizada Alternativa

A exigncia de capital mnimo para risco de crdito foi modificada e permite, com aprovao dos supervisores, que os bancos utilizem seus prprios sistemas de avaliao de riscos (Internal Risk Based Approaches IRB) em dois nveis, o bsico e o avanado. Para o risco de mercado, a abordagem foi mantida sem mudanas em relao Emenda de Riscos de Mercado de 1996. Para o risco operacional, permitida a utilizao de trs metodologias de apurao da exigncia de capital: abordagem do indicador bsico; abordagem padronizada11; abordagem de mensurao avanada (AMA). A exigncia de capital mnimo tem o objetivo de controlar a tolerncia dos bancos na tomada de risco, funcionando como um colcho de proteo contra perdas.

Grau de sofisticao
11

Modelo Interno

Reduo do capital requerido

Abordagem Padro

**********

**********

Indicador Bsico

Modificado

Mantido

Adicionado

Basileia II sugere, tambm, uma abordagem padronizada alternativa.

14

Pilar II: Processo de superviso

O processo de superviso estabelece normas para o gerenciamento de risco, controlando e tornando transparente o acompanhamento dos riscos no sistema financeiro. O Pilar II tem o objetivo de assegurar que o nvel de capitalizao do banco seja coerente com seu perfil de risco. O Comit estabeleceu quatro princpios essenciais de reviso de superviso que evidenciam a necessidade de os bancos avaliarem a exigncia de capital mnimo em relao aos riscos assumidos e de os supervisores reverem suas estratgias e tomarem atitudes pertinentes em face dessas avaliaes. Tais princpios so: 1 Princpio: Os bancos devem ter um processo para estimar sua adequao de capital em relao a seu perfil de risco e possuir uma estratgia para manuteno de seus nveis adequados de capital. 2 Princpio: Os supervisores devem avaliar as estratgias, as estimativas de adequao e a habilidade dos bancos em monitorar e garantir sua conformidade com a exigncia de capital mnimo. 3 Princpio: Os supervisores esperam, e podem exigir, que os bancos operem acima das exigncias de capital mnimo. 4 Princpio: Os supervisores podem intervir antecipadamente e exigir aes rpidas dos bancos, se o nvel de capital ficar abaixo do nvel mnimo. Pilar III: Disciplina de mercado Disciplina de mercado representa o conjunto de informaes a ser divulgado para os participantes, possibilitando um acompanhamento mais preciso das operaes
15

do banco, do nvel de capital, das exposies a risco, dos processos de gesto de riscos e da adequao de capital aos requerimentos regulatrios. Os agentes participantes do mercado (agncias de avaliao de risco, reguladores etc.) fornecem informaes quanto ao perfil de riscos e o nvel de capitalizao dos bancos para possibilitar que o mercado discipline as instituies financeiras. O terceiro pilar complementa as exigncias de capital mnimo (Pilar I), enfatizando a transparncia como critrio para reconhecimento e habilitao de um banco para utilizao de uma abordagem de mensurao de capital especfica. Alm disso, complementa o processo de reviso da superviso (Pilar II), exigindo a divulgao de informaes qualitativas e quantitativas, que diminuem os esforos de superviso. A figura abaixo representa os principais participantes do mercado que acompanham e avaliam as informaes qualitativas e quantitativas divulgadas pelos bancos.

16

Agentes na anlise das informaes dos bancos

Agncias de

rating

Transparncia Segurana Solidez

Banco Central do Brasil

Empresas de Auditoria

Associaes de Analistas de Mercado

Quanto mais elevados os nveis de informaes contbeis e gerenciais disponveis para os agentes de mercado (empresas de auditoria, agncias de avaliao de risco, investidores, acionistas, associaes do mercado de capitais etc.), maior a capacidade de acompanhar a solidez das instituies financeiras.

Acordo de Basileia III Considerando as orientaes do Comit de Superviso Bancria de Basileia, divulgadas em novembro de 2010, o Bacen publicou, em 17 de fevereiro de 2011, o Comunicado n 20.615, que divulga orientaes preliminares e cronograma relativos implementao, no Brasil, da estrutura de capital, alavancagem e de requerimentos de liquidez conhecidos como Basileia III. Essas orientaes visam reforar o sistema financeiro internacional aps a crise subprime.

Em resumo, essas orientaes, de acordo com o Comunicado, buscam:

17

Elevar a qualidade, consistncia e transparncia da base de capital por meio de regras mais rgidas relacionadas elegibilidade de instrumentos a serem considerados no capital. Com isso, o Patrimnio de Referncia (PR) ser composto por dois nveis: Nvel I e Nvel II. O Nvel I passar a ser composto de duas parcelas, o Capital Principal (Common Equity Tier 1) e o Capital Adicional (Additional Tier 1), sendo constitudo de elementos que demonstrem capacidade efetiva de absorver perdas durante o

funcionamento da instituio. O nvel II ser constitudo de elementos capazes de absorver perdas em caso de ser constatada a inviabilidade de funcionamento da instituio. Incluir riscos relevantes na estrutura de capital por meio de modificaes nos requerimentos de capital para risco de crdito de contraparte, tanto para a abordagem padronizada como para as abordagens baseadas em classificaes internas de risco - IRB. Aumentar a contraciclicalidade com parcelas adicionais de capital. Alm das novas definies para o PR, est prevista a introduo de mais dois requerimentos: o Capital de Conservao, cujo objetivo aumentar o poder de absoro de perdas das instituies financeiras, alm do mnimo exigido em perodos favorveis do ciclo econmico, para que o capital acrescido possa ser utilizado em perodos de estresse; e o Capital Contracclico, cujo objetivo assegurar que o capital mantido pelas instituies financeiras contemple os riscos decorrentes de alteraes no ambiente

macroeconmico, este capital ser requerido em caso de crescimento excessivo do crdito associado a potencial acumulao de risco sistmico. Complementar o requerimento de capital com a implementao de ndice de alavancagem, essa implementao visa limitar a alavancagem do setor bancrio e introduzir garantias adicionais contra o risco de modelo e de mensurao.

18

Melhorar a gesto da liquidez com o estabelecimento de requerimentos mnimos quantitativos para a liquidez das instituies financeiras. Para isso, Basileia III prope o clculo de dois ndices de liquidez: ndice de liquidez de curto prazo - Liquidity Coverage Ratio (LCR) - que ter por finalidade evidenciar que as instituies financeiras contem com recursos de alta liquidez para resistir a um cenrio de estresse financeiro agudo com durao de um ms; e o ndice de liquidez de longo prazo - Net Stable Funding Ratio (NSFR) - que busca incentivar as instituies a financiarem suas atividades com fontes mais estveis de captao. As recomendaes de Basileia III, essencialmente, so complementares as de Basileia II, suas propostas de regulamentao seguem um planejamento que se iniciou em dezembro de 2011 e ir at julho de 2017.

1.2.

REGULAMENTAO NO BRASIL

O reconhecimento mundial da necessidade de mensurar e controlar os riscos das atividades bancrias tem levado todos os pases para a convergncia da regulamentao das instituies financeiras. A seguir, destacamos os principais marcos da regulao bancria em nosso Pas, referentes gesto do risco operacional e aos controles internos.

1994: Adotadas as orientaes do Acordo de Basileia sobre exigncia de capital para cobertura do risco de crdito e institudos os limites mnimos de capital e de patrimnio lquido para as instituies financeiras, com a edio da Resoluo 2.099, do Conselho Monetrio Nacional - CMN.

19

1997: Criada a Central de Risco de Crdito (Resoluo CMN n 2.390) e, por intermdio da Resoluo CMN n 2.399, estabelecida a exigncia de capital para cobertura do risco de crdito em operaes de swap. 1998: I. Determinadas a implantao e a implementao de controles internos das atividades das instituies financeiras (Resoluo CMN n 2.554). II. Sancionada a Lei n 9.613, que tratou dos crimes de lavagem ou ocultao de bens e da preveno da utilizao do Sistema Financeiro Nacional para atos ilcitos previstos na referida lei e criou o Conselho de Controle de Atividades Financeiras - Coaf. III. Estipulado pela Circular Bacen n 2.852 que operaes de qualquer valor, mas principalmente as iguais ou superiores a R$ 10.000,00, devem ser comunicadas ao Bacen, inclusive propostas, cujas caractersticas possam indicar a existncia de crime ou com ele relacionar-se. IV. Divulgada pela Carta Circular Bacen n 2.826 a relao de operaes e situaes que podem configurar indcio de ocorrncia dos crimes previstos na lei. So casos relacionados com: operaes em espcie ou em cheques de viagem; manuteno de contas correntes; atividades internacionais; e

empregados e representantes das instituies. 1999: Estabelecida a exigncia de capital para cobertura do risco de cmbio e ouro (Resoluo CMN n 2.606). 2000: Estabelecida a exigncia de capital para cobertura do risco de taxas prefixadas de juros (Resoluo CMN n 2.692), criado o Sistema de Informao de Crdito, que substituiu a Central de Risco de Crdito (Resoluo CMN n 2.724), e definido o critrio para controlar o risco de liquidez (Resoluo CMN n 2.804).

20

2001: I. Editada a Resoluo CMN n 2.837, que definiu o patrimnio de referncia como somatrio do Capital Nvel I e Capital Nvel II e alterado o critrio de apurao do Patrimnio Lquido Exigido PLE (Resoluo CMN n 2.891). II. Institudo o Cdigo de Defesa do Consumidor Bancrio (CDC) - Resoluo CMN n 2.878 - que disciplinou obrigaes a serem cumpridas pelas instituies financeiras na contratao de operaes e na prestao de servios aos clientes e ao pblico em geral. 2002: Determinada a implantao de sistema de Controles Internos para

administradoras de consrcios pela Circular Bacen n 3.078. 2003: Publicada a Resoluo CMN n 3.081, que trata da prestao de servios de auditoria independente e regulamenta a instituio do Comit de Auditoria. Posteriormente substituda pela Resoluo CMN n 3.198, de 27 de maio de 2004. 2004 I. Publicado o Comunicado Bacen n 12.746, que instituiu o cronograma de implantao de Basileia II no Brasil. II. Consolidada, por meio da Resoluo CMN n 3.198, a regulamentao da prestao de servios de auditoria independente. Essa Resoluo revogou a Resoluo CMN n 3.081/2003. 2006: I. Editada a Resoluo CMN n 3.380, que dispe sobre a implementao de estrutura de gerenciamento do risco operacional. II. Editada a Resoluo CMN n 3.416, que altera a Resoluo CMN n 3.198/2004 e as condies bsicas para o exerccio de integrante do Comit de Auditoria.

21

2007: I. Publicado o Comunicado Bacen n 16.137, que revisa o cronograma de implementao de 2004 e divulga normas para implementao de Basileia II, a partir de 1 de Julho de 2008. II. Publicada a Resoluo CMN n 3.444, revogando a Resoluo CMN n 2.837 e aprovando as alteraes nas regras de definio do Patrimnio de Referncia (PR) das instituies financeiras. III. Editada a Resoluo CMN n 3.490, instituindo o conceito de Patrimnio de Referncia Exigido (PRE). IV. Publicada a Circular Bacen n 3.360, que estabelece os procedimentos para o clculo da parcela do PRE referente s exposies ponderadas por fator de risco (PEPR), disciplinadas na Resoluo CMN n 3.490, de 2007. 2008: I. Editada a Resoluo CMN n 3.383, que estabelece os procedimentos para o clculo da parcela para Risco Operacional (Popr) e a composio do Indicador de Exposio ao Risco Operacional (IE). II. Detalhada a composio do IE pelo Bacen, por meio da Carta Circular Bacen n 3.316. 2009: I. Editada a Resoluo CMN n 3.721, que dispe sobre a implementao de estrutura de gerenciamento do risco de crdito. II. Publicado o Comunicado Bacen n 19.217, que orienta preliminarmente quanto utilizao de abordagens avanadas, baseadas em modelos internos, para fins de apurao da parcela Popr do Patrimnio de Referncia Exigido (PRE). III. Editada a Circular Bacen n 3.478, que estabelece os requisitos mnimos e os procedimentos para o clculo, por meio de modelos internos, do valor dirio

22

referente s parcelas de risco de mercado, Pjur12 , Pacs13 , Pcom14 e Pcam15 , constantes do PRE de que trata a Resoluo CMN n 3.490/2007. IV. Divulgada a Circular Bacen n 3.467, que estabelece critrios para elaborao dos relatrios de avaliao da qualidade e adequao do sistema de controles internos. V. Publicada a Instruo CVM n 480, que criou um novo documento peridico denominado Formulrio de Referncia (FR), com objetivo de melhorar a qualidade de informaes prestadas ao mercado investidor. Alm disso, este normativo tambm aproximou as regras brasileiras dos padres internacionais, principalmente no que diz respeito certificao, pela administrao da empresa, dos controles internos utilizados na elaborao e divulgao de relatrios financeiros. 2011: I. Editado o Comunicado Bacen n 20.615, que divulga as orientaes preliminares e cronograma relativos implementao, no Brasil, das recomendaes do Comit de Basilia para Superviso Bancria acerca da estrutura de capital e de requerimentos de liquidez (Basileia III). II. Publicada a Resoluo CMN n 3.954, que altera e consolida as normas que dispem sobre a contratao de correspondentes no Pas. A instituio contratante, entre outras responsabilidades, deve adequar o sistema de controles internos e a auditoria interna, com o objetivo de monitorar as atividades de atendimento ao pblico realizadas por intermdio dos correspondentes. Essa norma sofreu alteraes em artigos e/ou pargrafos, por meio das seguintes Resolues CMN: n 3.954/2011, n 4.035/2011 e n 4.042/2011.
Pjur - Parcela referente ao risco das operaes sujeitas variao de taxas de juros e classificadas na carteira de negociao. 13 Pacs - Parcela referente ao risco das operaes sujeitas variao do preo das aes e classificadas na carteira de negociao. 14 Pcom - Parcela referente ao risco das operaes sujeitas variao do preo de mercadorias (commodities). 15 Pcam - Parcela referente ao risco das exposies em ouro, em moeda estrangeira e em operaes sujeitas variao cambial.
12

23

2. GESTO DO RISCO OPERACIONAL EM INSTITUIES FINANCEIRAS

2.1. RISCO OPERACIONAL

Com o advento de Basileia I, ficou clara a preocupao dos reguladores com dois riscos aos quais as instituies financeiras estavam expostas: risco de crdito e risco de mercado. Em anos recentes, as mudanas no ambiente financeiro mundial, tais como a integrao entre os mercados por meio do processo de globalizao, o surgimento de novas transaes e produtos, o aumento da sofisticao tecnolgica e as novas regulamentaes tornaram as atividades e os processos financeiros e seus riscos cada vez mais complexos. Surgiu da a preocupao de banqueiros e outros executivos de finanas com um terceiro risco: o risco operacional. Alm disso, as lies originadas dos desastres financeiros, citados anteriormente, contriburam para evidenciar a importncia da gesto do risco operacional na indstria bancria. Esses fatores foram decisivos para que rgos reguladores e instituies financeiras investissem na gesto dos riscos, pois, embora o foco da nova estrutura de Basileia II seja os bancos internacionalmente ativos, os seus princpios bsicos se destinam tambm a bancos com nveis variados de complexidade e sofisticao. Desde o incio desta apostila, vimos falando de risco. Mas, afinal, o que risco? Etimologicamente, a palavra risco tem sua origem no italiano antigo, risicare, e significa ousar. Em uma concepo primria, risco significa perigo ou possibilidade de perigo (FERREIRA, 1999), ou ainda a chance de ocorrer um evento desfavorvel (BRIGHAM, 1999). Em ambas as definies a idia de risco est associada a certo grau de incerteza, ou seja, corre-se risco quando existe um

24

desconhecimento de resultados futuros de algum evento (acontecimento ou ocorrncia). Risco , portanto, a possibilidade de ocorrncia de um evento adverso para uma determinada situao esperada (JNIOR, 2005). Com relao ao risco operacional, o Comit da Basileia o definiu como o risco de perda direta ou indireta, resultante de inadequaes ou falhas de processos internos, pessoas e sistemas, ou de eventos externos.

Em observncia ao acordo Basileia II, o Banco Central passou a inserir o mercado financeiro brasileiro no contexto da preocupao crescente com a gesto de riscos e as premissas descritas naquele Acordo, notadamente no tocante ao risco operacional. Por meio da Resoluo n 3.380, o Bacen definiu risco operacional com o seguinte texto:
Risco operacional a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos, incluindo o risco legal associado inadequao ou deficincia em contratos firmados pela instituio, bem como a sanes em razo de descumprimento de dispositivos legais e a indenizaes por danos a terceiros decorrentes das atividades desenvolvidas pela instituio.

A mencionada resoluo relaciona os eventos que devem ser abrangidos pela definio de risco operacional: fraudes internas; fraudes externas; demandas trabalhistas; segurana deficiente do local de trabalho; prticas inadequadas relativas a clientes e a produtos e servios; danos a ativos fsicos prprios ou em uso pela instituio; problemas que acarretem a interrupo das atividades da instituio; falhas em sistemas de tecnologia da informao; falhas na execuo, cumprimento de prazos e gerenciamento das atividades na instituio. A Resoluo Bacen n 3.380 definiu ainda como deve ser a estrutura de gerenciamento de risco operacional estabelecendo suas fases, conforme figura abaixo.

25

2.2. FASES DO GERENCIAMENTO DO RISCO OPERACIONAL A Resoluo Bacen n 3.380 definiu, ainda, como deve ser a estrutura de gerenciamento do risco operacional estabelecendo suas fases, conforme figura abaixo.

Fases do gerenciamento do risco operacional


Identificao Avaliao/ Mensurao Mitigao Controle Monitoramento

Essas fases so interligadas, interdependentes e dinmicas e revelam a complexidade da gesto de riscos.

Identificao e sensoriamento O processo de gesto do risco operacional inicia-se com a identificao das falhas, deficincias ou inadequaes de processos internos, pessoas e sistemas da empresa. Para tanto, torna-se necessria a adoo de prticas que possibilitem o diagnstico das ocorrncias e o levantamento das causas que podem levar a organizao a no atingir um ou mais de seus objetivos e a incorrer em perdas operacionais. Com essa finalidade, os bancos vm desenvolvendo metodologias para anlise de processos internos que possibilitem a deteco de suas fragilidades. Essas metodologias baseiam-se no sensoriamento do ambiente de negcios, isto , na deteco, no andamento rotineiro do processo operacional, de ocorrncias ou fragilidades capazes de potencializar os riscos inerentes s atividades e que no possuam mecanismos de controles ou cujos mecanismos de controle sejam deficientes, inadequados ou insuficientes.

26

Uma das ferramentas utilizadas pelo mercado para identificao e sensoriamento de riscos so os Indicadores Chave de Risco (ICR). Tais indicadores consideram uma ou mais variveis de um processo operacional e sua oscilao frente a um comportamento esperado, segundo regras pr-definidas. A intensidade da oscilao das variveis indica maior ou menor exposio ao risco operacional. Com base na identificao das fragilidades possvel estabelecer pontos de controle e aes de mitigao que possibilitem a melhoria dos processos internos. Nessa etapa tambm so identificados os eventos de perda operacional a que a empresa est exposta, a frequncia com que ocorrem e a severidade dos mesmos.

Avaliao e mensurao A estrutura requerida por Basileia II estimula as instituies financeiras a aumentarem suas capacidades de avaliao e de mensurao de riscos. Aps identificar as causas das fragilidades, os eventos de perda operacional a que a instituio est exposta e os processos internos considerados crticos, so avaliados os impactos que essas fragilidades, eventos e processos causam na instituio. A mensurao do risco operacional um importante desafio para a indstria bancria e cada instituio financeira tem buscado adaptar, implementar e desenvolver seus modelos de mensurao. Ao lado da avaliao e mensurao do risco, necessria, tambm, a mensurao do capital mnimo exigido para cobertura do risco operacional. Para isso, Basileia II prope as seguintes abordagens: indicador bsico, padronizada, padronizada alternativa, padronizada alternativa simplificada e avanada (figura a seguir). As quatro primeiras abordagens so definidas pelo regulador. A quinta consiste no desenvolvimento de modelo interno pelas instituies financeiras e depende de aprovao do regulador.

27

Abordagens de mensurao

Abordagem do Indicador Bsico

Sintticas

Abordagem Padronizada

Abordagem Padronizada Alternativa

Abordagens Avanadas

Analticas

As abordagens do indicador bsico, padronizada, padronizada alternativa so caracterizadas como sintticas, uma vez que a exigncia de capital mnimo estimada com base em dados agregados, sem que haja identificao dos eventos de perdas de forma individualizada, bem como de suas causas. A abordagem avanada caracterizada como analtica, pois proporciona maior conhecimento do perfil de risco da instituio e maior adequao qualidade dos controles. O clculo da exigncia de capital mnimo na abordagem do indicador bsico realizado pela multiplicao da mdia do resultado bruto 16, nos ltimos trs anos, por um fator alfa (), definido pelo BIS em 15%, e adotado pelo Banco Central. Por exemplo: considere um banco que tenha uma mdia de resultado bruto igual a $100. Segundo a abordagem do indicador bsico, o capital mnimo exigido para suportar risco operacional de $15.

Alocao de capital = 100 x 15% = 15


16

Resultado da intermediao financeira acrescido das receitas de prestao de servios. 28

Essa abordagem no gera custos adicionais para implementao com estrutura material, humana e de sistemas. Entretanto, pode gerar necessidade de maior capital mnimo do que as outras abordagens. A apurao pela abordagem padronizada segrega as atividades do banco em oito linhas de negcios, considera a mdia do resultado bruto nos ltimos trs anos, por linha de negcio, e aplica um fator beta ()17 sobre essa mdia (quadro abaixo). A exigncia de capital total para suportar o risco operacional o somatrio de capitais exigidos para cada uma das oito linhas de negcios.

Linhas de negcios
Linhas de Negcios Finanas Corporativas Negociao e Vendas Componentes Aquisies, fuses, privatizaes e reestruturaes Resultado de ttulos e valores mobilirios, commodities, aes e derivativos Varejo, private banking e cartes de crdito Banco comercial Pagamento e liquidao para terceiros Custdia, agentes de custdia e trusts Fundos discricionrios e no discricionrios Corretagem de aes, de ttulos e valores mobilirios e de mercadorias Atividades Aconselhamento e colocao de papis Corretagem de atacado e posicionamento no mercado Venda de produtos e servios bancrios diversos para pessoas fsicas e pequenas e mdias empresas Emprstimos para mdias e pequenas empresas Processamento de documentos Custdia de papis Administrao de recursos de terceiros Corretagem de valores para o varejo Fator 18% 18%

Varejo Comercial Pagamentos e Liquidaes Servios de Agente Financeiro Administrao de Ativos Corretagem de varejo

12% 15% 18% 15% 12% 12%

Para exemplificar o clculo do capital mnimo exigido, de acordo com a abordagem padronizada, considere um banco que possua mdia do resultado bruto no valor de $100. O quadro abaixo mostra que, nesse caso, o capital mnimo exigido para suportar risco operacional de $13,73.

17

igual a uma porcentagem fixa, estabelecida pelo Comit. Os valores dos betas esto detalhados no quadro: Simulao de Exigncia Capital Abordagem Padronizada. 29

Simulao de exigncia de capital - Abordagem padronizada

Linhas de Negcio
Administrao de Ativos Banco Comercial Corretagem Custdia Finanas Corporativas Pagamentos e Liquidaes Negociao e Vendas Banco de Varejo

Resultado Bruto
6 35 1 0,5 1 5 5 46,5

Beta
12% 15% 12% 15% 18% 18% 18% 12%

Alocao de Capital
0,72 5,25 0,12 0,08 0,18 0,90 0,90 5,58

100 Comparando os dois modelos indicador bsico e abordagem padronizada - note 13,73

que h uma queda do capital mnimo exigido de $15 para $13,73. A abordagem padronizada alternativa
18

similar abordagem padronizada,

exceto para as linhas de negcios Comercial e Varejo. Como a utilizao da mdia do resultado bruto nessas linhas, que so sensveis s taxas de juros, pode distorcer os resultados em ambientes de instabilidade de taxas (spread consideravelmente elevado), a abordagem padronizada alternativa ajusta a exigncia de capital para as linhas Comercial e Varejo, utilizando a mdia do saldo em emprstimos e adiantamentos (ao invs da mdia do resultado bruto) multiplicada por um fator m, igual a 0,035, e pelo respectivo fator . Para as demais linhas de negcios so utilizados os mesmos critrios da abordagem padronizada.
18

Existe sinalizao do Bacen de que esta poder ser a abordagem para alguns bancos no Brasil. 30

O quadro abaixo demonstra os resultados da simulao de exigncia de capital com base nessa abordagem.

Abordagem Padronizada Alternativa

Linhas de Negcio

Resul tado Bruto 6

Beta

Mdia

Alocao de Capital 0,72

Administrao de Ativo s

12%

Banco Comercial

15%

200

3.5%

1,05

Corretagem

12%

0,12

Cu stdia

0,5

15%

0,08

Finanas Corpo rativas

18%

0,18

Pagamentos e Liquidaes

18%

0,90

Negociao e Vendas Banco de Varejo No Financeiras

5 -

18% 12% 18%

300 -

3.5% -

0,90 1,26

Verifica-se tambm que a migrao da abordagem padronizada para a abordagem padronizada alternativa proporciona expressiva economia de capital alocado, variando de $ 13,73 para $ 5,21.
Total 5,21

A abordagem padronizada alternativa simplificada similar abordagem padronizada alternativa, diferenciando-se apenas quanto possibilidade de agrupamento das linhas de negcios Varejo e Comercial mediante aplicao de de 15% e das demais linhas de negcios multiplicando-se por de 18%. Cabe ressaltar que essa abordagem, por produzir exigncia de maior capital, somente ser utilizada pelas instituies que no alcanarem o desdobramento exigido na abordagem padronizada alternativa. O quadro abaixo demonstra os resultados da simulao de exigncia de capital com base nessa abordagem.

31

Abordagem Padronizada Alternativa Simplificada


Resultado Bruto Alocao de Capital

Linhas de Negcio

Beta

Mdia

Demais Linhas de Negcios

18,5

18%

3,33

Banco Comercial

15%

200

3.5% 2,63

Banco de Varejo

15%

300

3.5%

Total

5,96

A abordagem avanada presume alocao de capital inferior s abordagens anteriormente citadas e sua adoo exige maiores investimentos na estrutura organizacional e nos processos internos dos bancos. Assim, as instituies que optarem pela abordagem avanada podero desenvolver seus prprios modelos internos de mensurao do capital mnimo. No entanto, para a implementao dessa abordagem, os bancos tero de atender a exigncias quantitativas e qualitativas, que assegurem a integridade e a robustez do modelo de mensurao utilizado. Em abril de 2008, o Bacen definiu a metodologia para o clculo da parcela de risco operacional, com base na utilizao de uma das seguintes abordagens: Indicador Bsico, Padronizada Alternativa e Padronizada Alternativa Simplificada.19 O processo de autorizao para uso de modelos internos (abordagem avanada) se dar at o final de 2012.

Mitigao
19

Resoluo CMN n 3.490, de 29.08.2007, Circular Bacen n 3.383 e Carta Circular Bacen n 3.315, ambas de 30.04.2008. O detalhamento da composio do indicador de exposio ao risco operacional foi definido em aderncia Carta Circular Bacen n 3.316, de 30.04.2008. 32

Uma vez avaliados e mensurados os riscos, a instituio ir decidir qual a melhor alternativa de ao, considerada a relao custo benefcio. Pode optar pela absoro das consequncias do risco, pelo repasse empresa dedicada atividade de gesto de riscos (seguradora ou comercializadora, por exemplo) ou pela mitigao de riscos. A mitigao de riscos corresponde reduo (ou adequao) do risco a nveis aceitveis ou admitidos pelas instituies. Quando se fala em mitigao o que se deseja evitar no necessariamente a ocorrncia do fator gerador do risco, mas as consequncias do risco. Os riscos podem ser reduzidos ou adequados por meio da implementao de aes para instituio ou correo de controles. A mitigao de riscos tem custos, que podem ser o custo do desenvolvimento ou aquisio de um sistema (software), a absoro do risco pela prpria instituio financeira ou ainda o repasse empresa dedicada atividade de gesto de riscos (seguradora ou comercializadora, por exemplo). Exemplos de aes para mitigao de riscos em processos, produtos e servios do mercado bancrio: verificar se o processo, produto ou servio pode incorrer em risco de ilcitos financeiros ou cambiais; consultar a rea jurdica para a correta interpretao das leis, normas e regulamentos; divulgar competncias, aladas, limites, normas e procedimentos que orientem a execuo das atividades; implementar mecanismos que visem a segregao de funes com vistas a reduzir conflitos de interesse, fraudes e falhas humanas; definir controles de acesso, de forma a preservar a segurana e o sigilo das informaes. Como no possvel eliminar completamente os riscos, as organizaes buscam constantemente sua mitigao por meio das atividades de controle.

Controle
33

As atividades de controle ocorrem em toda a organizao, em todos os nveis e em todas as funes, para detectar ou prevenir ameaas aos objetivos da empresa. Incluem diversas atividades tais como aprovaes, autorizaes, verificaes, reconciliaes, anlises de desempenho operacional, segurana dos ativos e segregao de funes. Monitoramento O monitoramento a avaliao dos controles internos ao longo do tempo. feito tanto por meio do acompanhamento contnuo das atividades quanto por avaliaes pontuais, tais como autoavaliao, revises eventuais, compliance e auditoria interna. A funo do monitoramento verificar se os controles internos so adequados e efetivos. Controles adequados so aqueles em que seus elementos (ambiente, avaliao de riscos, atividade de controle, informao e comunicao e monitoramento) esto presentes e funcionando conforme planejado. Controles so efetivos quando a alta administrao tem uma razovel certeza: do grau de atingimento dos objetivos operacionais propostos; de que as informaes fornecidas pelos relatrios e sistemas corporativos so confiveis; e de que leis, regulamentos e normas pertinentes esto sendo cumpridos.

34

3. GESTO DO RISCO OPERACIONAL NO BB

3.1. RISCOS GERENCIADOS PELO BANCO DO BRASIL

O Banco do Brasil considera sete tipos de riscos em seu modelo de gesto de riscos: risco de mercado; risco de liquidez; risco de crdito; risco operacional; risco legal; risco de conjuntura; risco de imagem. O Bacen definiu exigncia de capital mnimo para risco de crdito, risco de mercado e risco operacional, no estabelecendo a mesma exigncia para os riscos de conjuntura, imagem e liquidez. Para este ltimo foram exigidos sistemas de controle, modelos de previso e planos de contingncia. Vejamos a definio adotada pelo Banco para cada um desses riscos. Risco de mercado o risco decorrente da possibilidade de perdas causadas por mudanas no comportamento das taxas de juros, do cmbio, dos preos das aes e dos preos de commodities. Risco de liquidez Esse risco assume duas formas: risco de liquidez de mercado e risco de liquidez de fluxo de caixa (funding). O risco de liquidez de mercado est associado a
35

grandes oscilaes de preos, que levam uma transao a no ser efetuada aos preos de mercado devido ao tamanho da transao em relao ao volume normalmente negociado. O risco de liquidez de fluxo de caixa (ou funding) est associado falta de recursos para honrar os compromissos assumidos, em funo do descasamento entre ativos e passivos. Risco de crdito definido como a possibilidade de perdas resultantes da incerteza quanto ao recebimento de valores pactuados com tomadores de emprstimos, contrapartes de contratos ou emissores de ttulos. Risco operacional O BB adota a conceituao dada pelo Bacen que, como vimos, define o risco operacional como a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos. preciso lembrar que essa definio inclui o risco legal. Risco legal O risco legal a possibilidade de perdas decorrentes de multas, penalidades ou indenizaes, resultantes de aes de rgos de superviso e controle, bem como perdas decorrentes de deciso desfavorvel em processos judiciais ou administrativos. Basileia II prev que perdas legais sejam suportadas pelo capital alocado para risco operacional. Risco de conjuntura Esse risco est associado possibilidade de perdas potenciais decorrentes de mudanas verificadas nas condies polticas, culturais, sociais, econmicas ou financeiras, do Brasil ou de outros pases. Risco de imagem O risco de imagem corresponde possibilidade de perdas decorrentes de a instituio ter seu nome desgastado junto ao mercado ou a autoridades, em razo de publicidade negativa, verdadeira ou no.

36

Dos sete riscos apresentados iremos nos ater ao risco operacional, cuja gesto demanda a utilizao dos controles internos e compliance.

3.2. POLTICAS E PROCESSOS DE GESTO DO RISCO OPERACIONAL

Polticas de risco operacional A Diris a rea responsvel pela formulao das polticas e diretrizes de gesto do risco operacional, que devem atender as disposies do Basilia II e aos requisitos da Resoluo n 3.380. Revisadas anualmente e aprovadas pelo Conselho de Administrao do Banco do Brasil, as polticas refletem o direcionamento estratgico adotado pela Instituio e norteiam todos os processos relativos ao gerenciamento do risco operacional. O princpio geral da poltica definida pelo BB o seguinte:
O modelo de gesto de risco operacional aplicado pelo Banco do Brasil tem por objetivo identificar, avaliar, mensurar, mitigar, controlar e monitorar os riscos operacionais inerentes a todos os produtos, servios, atividades, processos e sistemas do Banco, incluindo suas unidades externas e subsidirias integrais.

A poltica vigente compreende as seguintes orientaes: so identificados e avaliados os riscos operacionais relevantes inerentes a todos os produtos, servios, atividades, processos e sistemas, previamente ao seu lanamento; a identificao e avaliao do risco operacional so focadas nas consequncias financeiras eventos de perda operacional e nas causas estas materializadas em quatro fatores de riscos: processos, pessoas, sistemas e eventos externos; so estabelecidos procedimentos confiveis para a gesto de riscos operacionais, respeitadas as relaes de custo e benefcio, inclusive quanto s atividades prestadas por terceiros;
37

so definidos, periodicamente, nveis de tolerncia a riscos operacionais, para mitig-los ou absorv-los.

Processo de gesto do risco operacional O processo de gesto de risco operacional no BB est estruturado em cinco etapas. Na etapa de identificao so determinadas as origens dos riscos e as fragilidades nos processos do Banco e dos servios relevantes executados por terceiros. Na etapa de avaliao e mensurao so propostos os Indicadores Chave de Risco (ICR), quantificadas as perdas esperadas e no esperadas e realizado o clculo do capital a ser alocado para risco operacional. Na etapa de mitigao so desenvolvidos mecanismos e planos de ao para mitigao dos riscos operacionais identificados e elaborados os planos de continuidade de negcios. No controle realiza-se o acompanhamento das aes de mitigao, a proposio, implementao e acompanhamento das aes de controle, a apurao do nvel de conformidade dos processos e o backtesting20. No monitoramento, os gestores de produtos e servios, Dicoi, Diris e Diges acompanham a eficincia do processo de gesto do risco operacional.

3.3. ESTRUTURA DE GESTO E RESPONSABILIDADES DAS REAS

A gesto do risco operacional executada, no Banco do Brasil, de forma descentralizada pelas Diretorias de Gesto de Riscos, de Controles Internos e de Gesto de Segurana.

20

Backtesting a avaliao peridica dos diversos modelos de classificao e de mensurao de riscos existentes no Banco, com vistas a assegurar que suas premissas e/ou estimativas sejam suficientemente acuradas. 38

Diretoria de Gesto de Riscos Diris A criao da Diris, vinculada Vice-Presidncia de Crdito, Controladoria e Risco Global (Vicri) visou garantir sua independncia em relao s unidades de negcios e cumprir as polticas e diretrizes estabelecidas pela Alta Administrao do Banco. A Diris tem como responsabilidade principal responder pelo gerenciamento dos riscos de crdito, mercado, liquidez e operacional, seguindo as estratgias, polticas e diretrizes de negcios do Conglomerado Banco do Brasil. Essa responsabilidade engloba: formulao de polticas e diretrizes; proposio e controle de limites de exposio a riscos; desenvolvimento e acompanhamento de metodologias de mensurao de riscos; anlise de cenrios de estresse; alocao de capital para riscos; gerenciamento do risco-retorno em carteiras; disseminao da cultura de gesto de riscos no Banco. Entretanto, o processo de gesto dos diversos riscos no est restrito Diretoria de Gesto de Riscos. Envolve diversas reas de negcios, reas de controles e reas estratgicas do Conglomerado Banco do Brasil. Diretoria de Controles Internos Dicoi De acordo com as melhores prticas de governana corporativa adotadas pelo mercado e as orientaes do supervisor Bacen foi estruturada a Diretoria de Controles Internos (Dicoi), atualmente vinculada Vice-Presidncia de Controles

39

Internos e Gesto de Riscos Vicri. Dentro da estrutura de gerenciamento de risco operacional no BB, cabe Dicoi: prospeco e desenvolvimento de metodologias e instrumentos utilizados na Identificao, Mitigao, Controle e Monitoramento do risco operacional no conglomerado Financeiro; validao dos modelos de apurao e mensurao dos riscos do Conglomerado Financeiro; e assessoramento na identificao dos riscos e fragilidades dos processos.

Diretoria de Segurana Diges Tambm, com estrutura segregada das reas de negcio e vinculada VicePresidncia de Controles Internos e Gesto de Riscos (Vicri), a Diges tem as seguintes atribuies dentro de sua responsabilidade institucional na estrutura de gerenciamento de risco operacional: governana de segurana corporativa; elaborao de polticas, metodologias, normas e planos relativos segurana, fraudes, lavagem de dinheiro e continuidade dos negcios. A continuidade de negcios prioridade para a indstria financeira e para as autoridades e reguladores do setor. A atual conjuntura faz com que o setor financeiro assuma postura determinante quanto existncia de planos para enfrentar situaes emergenciais nas instituies financeiras e permitir a continuidade de negcios. O modelo adotado no Banco compreende as atividades de anlise e determinao dos impactos que uma interrupo significativa causaria nos processos de negcios da empresa, bem como a definio, implementao e validao das

40

medidas de mitigao das consequncias de uma indisponibilidade severa dos processos estratgicos. A Diges disponibiliza regras, modelos e padres para a gesto da continuidade de negcios e busca, junto s unidades estratgicas, identificar e classificar os processos, considerando o impacto e o risco de sua indisponibilidade para, a partir dos resultados obtidos, assessor-las na proposio, implementao e testes das medidas para manter os processos operacionais. O quadro abaixo mostra a distribuio das atribuies de gesto do risco operacional entre Diris, Dicoi e Diges.

Gesto do risco operacional no BB


Diretoria de Gesto de Riscos
Normas e Polticas de Normas e Polticas de Risco Operacional Risco Operacional Estabelecimento e Estabelecimento e controle dos limites controle dos limites de RO de RO Estabelecimento e Estabelecimento e controle de ICR controle de ICR Modelos e Modelos e metodologias de metodologias de alocao de capital alocao de capital para RO para RO Mensurao de RO Mensurao de RO

Diretoria de Controles Internos


Compliance, falhas Compliance, falhas em processos e em processos e negcios negcios Suporte para as reas Suporte para as reas gestoras de gestoras de produtos/servios produtos/servios Backtesting Backtesting Polticas de Polticas de conformidade conformidade

Diretoria de Gesto da Segurana


Governana de Governana de segurana corporativa segurana corporativa Polticas, Polticas, metodologias, normas metodologias, normas e planos relativos e planos relativos segurana, fraudes, segurana, fraudes, preveno e combate preveno e combate lavagem de dinheiro lavagem de dinheiro e continuidade de e continuidade de negcios negcios

As Diretorias de Gesto de Riscos, de Controles Internos, de Gesto de Segurana, Jurdica, de Relaes com Funcionrios e Entidades Patrocinadas, de Estratgia e Organizao, de Distribuio e de Distribuio So Paulo compem o

41

Subcomit de Risco Operacional (SRO), instncia que integra a estrutura de Gesto de Riscos do BB (figura abaixo).

Estrutura de Gesto de Riscos do BB

Presidente e VicePresidentes

Comit de Risco Global - CRG

Diretores

SMRL

SRC

SRO

SCI

A estrutura responsvel pela gesto de todos os riscos definidos pelo Conglomerado Banco do Brasil envolve comit e subcomits, articulando diversas reas da Instituio.

42

A gesto estratgica ocorre no Comit de Risco Global - CRG, composto pelo Conselho Diretor (Presidente e Vice-Presidentes), Diretores e Executivos de diversas reas. Ao CRG compete decidir, no mbito do Banco do Brasil e de suas subsidirias integrais, sobre questes relacionadas ao gerenciamento de riscos. responsvel pela viso integrada dos riscos do Banco e pela inter-relao entre as vrias categorias de risco. Alm disso, responsvel por definir os limites de risco, o nvel de liquidez adequado, os planos de contingncia e os modelos de mensurao de risco. Ao lado do Subcomit de Risco Operacional esto os Subcomits de Risco de Mercado e Liquidez (SRML), de Risco de Crdito (SRC) e de Subcomit de Controles Internos (SCI). Os Subcomits foram criados com visando conferir agilidade ao processo de gesto.

3.4. DEMAIS INTERVENIENTES

Gestores Todas as gerncias responsveis pela gesto de produtos, servios, processos e sistemas, em cada Diretoria ou Unidade, tambm participam da gesto do risco operacional.

43

Os gestores so responsveis pela implementao de aes de identificao, mitigao, controle e monitoramento dos riscos afetos aos processos sob sua conduo. A Dicoi, Diges e Diris prestam a assessoria necessria, de acordo com a atividade a ser implementada. O gerenciamento do risco operacional tambm deve prever a documentao e o armazenamento de informaes referentes s perdas associadas ao risco operacional, conforme disposto no artigo 3, inciso II, da Resoluo n 3.380. No Banco do Brasil, a Diretoria de Apoio aos Negcios e Operaes (Dinop) responsvel pela normatizao de fluxos e procedimentos para a guarda de documentos provenientes das atividades bancrias. J a definio sobre a forma ou sistemtica de guarda desses documentos e respectivos prazos de conservao de competncia do gestor do documento, cabendo Dinop a anlise da viabilidade tcnica. O quadro a seguir relaciona os diversos intervenientes na gesto do risco operacional com as etapas do processo de gesto em que atuam.

Gesto do risco operacional no BB etapas e intervenientes

44

Identificao

Avaliao e Mensurao

Mitigao

Controle

Monitoramento

Gestores Dicoi Diris Diges

Diris

Gestores Dicoi Diris Diges

Gestores Dicoi Diris Diges

Gestores Dicoi Diris Diges

45

3.5. FATORES DE RISCO E EVENTOS DE PERDA

Fatores de risco Como vimos anteriormente, o risco operacional a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos. Assim, processos internos, pessoas, sistemas e eventos externos so

denominados fatores de risco e constituem a base para identificao do risco operacional a que as instituies esto expostas. Os fatores de risco se desdobram em subfatores, conforme detalhamento nos quadros a seguir.

Fator Pessoas
Subfator Qualidade de vida no trabalho Abrangncia Sade e/ou doena dos funcionrios Clima - estilo de gesto, motivao etc. Condies do ambiente para a realizao das atividades Habilidades e conhecimentos especficos necessrios realizao de tarefas Atitudes especficas para cada cargo, incluindo autoridade/responsabilidade do gestor Capacitao Execuo somente de atividades autorizadas e inerentes ao cargo Antecedentes Postura tica nas atividades e relacionamentos pessoais Ateno e zelo na realizao das tarefas Imparcialidade Cumprimento das leis e normas regulamentares

Competncias Conduta

46

Carga de trabalho

Confidencialidade Comprometimento Compatibilizao das demandas de trabalho capacidade operacional e jornada de trabalho

Fator Processos
Subfator Adequao legislao Pontos de controle Comunicao interna Modelagem Segurana fsica Abrangncia Adequao legislao ou jurisprudncia vigente no pas Aplicao efetiva e execuo dos mecanismos de controle e processos Comunicao de forma apropriada, clara, objetiva e de fcil acesso para consulta e, ainda, em volume de fcil absoro Desenho, redesenho e documentao de processos com seus controles e instrumentos de mitigao Segurana fsica de pessoas e equipamentos

Fator Sistemas
Subfator Rede de comunicao Abrangncia Protocolos e dispositivos de rede que permitem a comunicao e a disponibilidade dos sistemas do BB - softwares bsicos, apoio e aplicativos - para clientes, funcionrios, usurios externos, contratados, fornecedores e parceiros Especificao, desenvolvimento, manuteno, homologao implantao de solues de Tecnologia da Informao TI e

Anlise e programao Hardware e software Segurana lgica

Computadores, perifricos, sistemas operacionais - software bsico, programas de escritrio - software de apoio - e programas aplicativos de provedores externos Acesso aos sistemas de TI do BB aos clientes, funcionrios, usurios externos, contratados, fornecedores e parceiros

Fator Eventos externos


Subfator Abrangncia Desempenho e qualidade de fornecedores de produtos ou servios, Fornecedores e parceiros energia, telecomunicaes, servios terceirizados, correspondentes bancrios etc. Desastres naturais e catstrofes Eventos naturais - terremotos, enchentes etc. - ou catstrofes queda de prdio, por exemplo

47

Ambiente regulatrio Ambiente social Meio ambiente Usurios

Mudanas em polticas, legislao e regulamentao Situao econmico-social Segurana e policiamento Atuao do crime organizado Biodiversidade e desenvolvimento sustentvel Afinidade do usurio com as tecnologias de segurana do banco Autofraude

Eventos de perda operacional Eventos de perda operacional so manifestaes decorrentes dos fatores e subfatores de risco operacional. Incluem as perdas de natureza legal e excluem as perdas de natureza estratgica e de imagem. Provocam efeitos mensurveis nas despesas e nas receitas do Banco. De maneira geral, eles so explicados por um ou mais fatores de risco. O Banco utiliza a seguinte classificao dos eventos de perda: eventos de perda efetiva; eventos de quase-perda e eventos de alerta. Os eventos de perda efetiva sensibilizam o resultado do Banco porque provocam aumento de despesas em decorrncia de: danos ao patrimnio fsico; lanamentos indevidos irrecuperveis; pagamento de multas, penalidades, juros etc; pagamentos de compensao no judiciais; processos judiciais; perda direta de numerrio;

48

reduo de receitas ao resultarem em lucros cessantes21. Os eventos de quase-perda so eventos que no causam perda financeira por conta da interveno de agente interno ou externo. Exemplo: fraude interna descoberta antes de ser efetivada. Os eventos de alerta identificam eventos relacionados a falhas em processos que no chegaram a causar perda, sem porm terem sofrido a interferncia de qualquer agente interno ou externo. Exemplo: cofre de agncia aberto sem subtrao de numerrio. A partir de ocorrncias internas, o BB categorizou os eventos de perda em trs nveis. Esta classificao permite: agregar e organizar eventos que possuam caractersticas semelhantes; permitir a captura, anlise e monitoramento dos eventos via sistemas informatizados; facilitar a integrao com rgos reguladores e a comparao com outros Bancos. O primeiro nvel compreende as seguintes categorias de eventos: problemas trabalhistas perdas advindas de infrao de leis e normas, referentes a funcionrios; fraudes e roubos externos perdas em que elementos externos lesam intencionalmente a instituio ou seus clientes; falhas nos negcios perdas decorrentes de quebras de privacidade e de sigilo, mau uso da informao, infrao de normas e de leis de mercado e erros de modelagem na formatao de novos produtos; fraudes internas perdas em que o funcionrio ou o contratado pela instituio infringe intencionalmente as normas;

21

Lucros cessantes so perdas do Banco que no produzem dbitos ou crditos contbeis diretos, porm reduzem a receita esperada. Exemplo: receita no auferida por falha de sistema que frustrou um negcio. 49

danos ao patrimnio fsico eventos associados a danos e desastres naturais, bem como danos no naturais de origem interna e externa; falhas em processos perdas na relao com rgos reguladores, decorrentes de multas ou infraes, e na relao com contrapartes, fornecedores e em processos internos; falhas de sistemas perdas resultantes de negcios no celebrados, em decorrncia de sistemas indisponveis, e decorrentes de erros de sistemas; interrupo das atividades perdas relacionadas com situaes externas e de efeitos potencias na interrupo das atividades do Banco tais como: interrupo nos servios pblicos, nos servios terceirizados e nos servios do Banco. O segundo nvel constitui desdobramento do primeiro em 26 categorias e o terceiro nvel compreende os eventos de perda propriamente ditos. Os eventos de perda geram impactos financeiros negativos que afetam o resultado do Banco, medida que provocam o aumento de despesas, em decorrncia de: danos ao patrimnio fsico, lanamentos indevidos irrecuperveis, pagamento de multas e penalidades, juros, indenizaes e ressarcimentos a clientes, processos judiciais, perda direta de numerrio etc. Alm disso, esses eventos podem, tambm, provocar a reduo de receitas, cujas conseqncias so os lucros cessantes. A figura abaixo apresenta a relao entre os fatores de riscos, os eventos de perda e os impactos negativos para o Banco.

50

Eventos de Perda: fatores de risco e consequncias

Fatores de Risco
Pessoas

Eventos de Perda
Fraudes Internas Fraudes e Roubos Externos Problemas Trabalhistas

Conseqncias
Danos ao Patrimnio Fsico Multas e Penalidades Perda Financeira

Processos Falhas nos Negcios

Danos ao Patrimnio Fsico Sistemas Falhas em Sistemas

No recuperao de crdito Processos Judiciais Lucros Cessantes

Falhas em Processos Eventos Externos Interrupo das Atividades

O quadro abaixo mostra exemplos com a descrio, a partir de um evento de perda, das fases seguintes de identificao da causa provvel e justificativa, que associada a um dos fatores (e subfatores) de risco. Em seguida feita a classificao do evento de perda em determinada categoria e apurado o impacto financeiro.

51

Estrutura conceitual do risco operacional exemplos


Evento de perda Causa provvel Justificativa Fator de risco/ Subfator Categoria evento de perda
Falhas nos negcios

Impacto financeiro

Ressarcimento ao cliente de juros referentes aplicao financeira indevida, em funo de mudana de nomenclatura dos fundos Transao indevida com uso de carto operacional

Mudana na nomenclatura dos fundos

Falta de comunicao ou comunicao no apropriada da mudana

Processos Subfator Comunicao Interna

Perdas na relao de negcios com Clientes

Utilizao de carto por funcionrio no autorizado pela administrao

Falta de controle do acesso ao carto

Fator 1 Pessoas Subfator: Conduta Fator 2 Processos Subfator: Ponto de controle

Fraudes Internas

Lanamentos indevidos irrecuperveis

3.6. MENSURAO NO BB

A mensurao do risco operacional de responsabilidade da Diris, bem como o clculo do capital a ser alocado para risco operacional do Conglomerado. O BB optou pela implementao da abordagem padronizada alternativa em razo de:

52

possibilitar a distribuio das operaes s linhas de negcios, que representam perfis distintos de exposio a risco operacional; configurar um pr-requisito para a implementao de abordagens avanadas de mensurao; representar o menor impacto na estrutura patrimonial. Desse modo, aplicando-se o multiplicador Beta ao resultado da linha de negcios temos a parcela Popr, conforme quadro abaixo.

Percentual de capital a ser alocado por linha de negcio

Linha de Negcio Varejo Comercial Finanas Corporativas Negociaes e Vendas Pagamentos e Liquidaes Servios de Agente Financeiro Administrao de Ativos Corretagem de Varejo
Fonte: Coger e Dirco

0,12 0,15 0,18 0,18 0,18 0,15 0,12 0,12

Popr
11,8% 23,3% 0,3% 40,6% 17,5% 2,4% 3,9% 0,2%

De acordo com a Circular Bacen 3.383, de 30.04.2008, o impacto da parcela de risco operacional (Popr) na estrutura patrimonial da instituio dar-se- de forma gradativa, com aplicao de multiplicador (Z) de ajuste com os seguintes parmetros:

de 01.07.2008 at 31.12.2008: 0,20; de 01.01.2009 at 30.06.2009: 0,50; de 01.07.2009 at 31.12.2009: 0,80 e a partir de 01.01.2010: 1,00.

53

A figura abaixo apresenta os resultados da alocao de capital levando-se em conta apenas a atualizao do fator (Z), pela abordagem padronizada alternativa.

Valor de alocao de capital 2008 a 2010

R$ MIL 3.000.000 2.500.000 2.000.000 1.500.000 Z = 1,0 1.000.000 500.000 Z = 0,2 0 jun/08 dez/08 Popr - Calculada
Fonte: COGER e DIRCO.

Z = 0,8 Z = 0,5 Z = 0,2 jun/09 dez/09 Popr - Projetada jun/10

54

4. Controles internos em instituies financeiras22

4.1. CONTROLES INTERNOS UMA VISO GERAL Controles Internos referem-se aos processos e s prticas pelas quais as organizaes procuram assegurar que todas as aes planejadas e aprovadas sejam executadas adequadamente, visando salvaguarda dos ativos, a exatido e confiabilidade das informaes gerenciais e dos registros financeiros, a promoo da eficincia operacional e a aderncia s polticas da organizao. Tem por finalidade contribuir para a realizao dos objetivos estratgicos e a perenidade da empresa. Ao longo do tempo, os controles internos vem evoluindo, englobando desde aspectos relativos s demonstraes contbeis e financeiras e ao monitoramento para se evitar prticas fraudulentas, at mesmo estrutura de governana corporativa, de forma a agregar valor s entidades. Um Sistema de Controle Interno, bem concebido e aplicado, oferece segurana razovel, mas no total, de que erros possam ser evitados, minimizados ou descobertos no curso normal das atividades da empresa, de forma que possam ser prontamente corrigidos. Para produzir os resultados desejados, os controles internos buscam proporcionar maior segurana s informaes, aos negcios e processos operacionais da organizao. Os controles internos devem ser estabelecidos pela alta

administrao, envolver todos os nveis hierrquicos e colaboradores, mostraremse tangveis e efetivos na preveno de riscos a que a organizao est exposta e
22

Este captulo possui textos adaptados da apostila BB/Fipecafi, Os Controles Internos no Contexto Bancrio, de Martin (2006) e do caderno do participante do curso UniBB/Uneb, EAD: controles internos e compliance, (2008).

55

serem avaliados e aprimorados permanentemente. No Brasil, a Resoluo CMN n 2.554/98 obrigou as instituies financeiras a criar estruturas especficas para Controles Internos e, mais recentemente, a Comisso de Valores Mobilirios, ao publicar a Instruo n 480, em sete de dezembro de 2009, incorporou exigncias para que os diretores das empresas comentem sobre a suficincia dos controles internos para assegurar a elaborao de

demonstraes financeiras confiveis.

4.2. DIRECIONADORES DE CONTROLES INTERNOS Em 1985, foi criada, nos Estados Unidos, a National Commission on Fraudulent Financial Reporting (Comisso Nacional sobre Fraudes em Relatrios

Financeiros), uma iniciativa independente, para estudar as causas da ocorrncia de fraudes em relatrios financeiros e contbeis. Essa comisso era composta por representantes das principais associaes de classe de profissionais ligados rea financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, a Comisso publicou o trabalho Internal Control Integrated Framework (Controles Internos Um Modelo Integrado). Essa publicao tornou-se referncia mundial para o estudo e aplicao dos controles. Posteriormente, a Comisso transformou-se em Comit, que passou a ser conhecido como COSO The Committee of Sponsoring Organizations of the Treadway Commission (Comit das Organizaes Patrocinadoras). O COSO uma entidade sem fins lucrativos, dedicada melhoria dos relatrios financeiros por meio da tica, efetividade dos controles internos e governana corporativa. patrocinado por cinco das principais associaes de classe de profissionais ligados rea financeira nos Estados Unidos.

56

Associaes de classe de profissionais da rea financeira nos EUA


Instituto Americano de Contadores Pblicos Certificados Associao Americana de Contadores Executivos Financeiros Internacionais Instituto dos Auditores Internos

Instituto dos Contadores Fonte: www.coso.org, acesso em 06/02/2009.

Comit

trabalha

com

independncia

em

relao

suas

entidades

patrocinadoras. Seus integrantes so representantes da indstria, dos contadores, das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro presidente foi James C. Treadway, de onde veio o nome Treadway Comission. Desde 1992, o COSO tornou-se referncia para ajudar empresas e outras organizaes a avaliar e aperfeioar seus sistemas de controle interno, sendo que essa estrutura foi incorporada em polticas, normas e regulamentos adotados por milhares de organizaes para controlar melhor suas atividades, visando o cumprimento dos objetivos estabelecidos. A preocupao com o gerenciamento de riscos evidenciou a necessidade de uma estratgia slida, capaz de identificar, avaliar e administrar riscos. Em 2001, o COSO desenvolveu um projeto visando o gerenciamento mais intenso de riscos para utilizao pelas organizaes na avaliao e aprimoramento da gesto de riscos. Essa obra, chamada Enterprise Risk Management Framework ERM
57

(Gerenciamento de Riscos Corporativos Estrutura Integrada, tambm conhecida como COSO 2), ampliou o alcance dos controles internos, oferecendo um enfoque mais vigoroso e abrangente de gerenciamento de riscos corporativos. Alm do COSO, existem outras ferramentas para auxlio na implementao e avaliao de controles internos desenvolvidas por organismos internacionais, dentre as quais podemos citar: CoCo The Committee on Control (Canadian Institute of Chartered Accountants) e CRSA Control and Risk Self-Assessment (KPMG).

COSO Controles Internos Um Modelo Integrado O COSO apresenta a seguinte definio para controle interno:
Controle interno um processo desenvolvido para garantir, com razovel certeza, que sejam atingidos os objetivos da empresa, nas seguintes categorias:

eficincia e efetividade operacional (objetivos de desempenho ou estratgia) - esta categoria est relacionada com os objetivos bsicos da entidade, inclusive com os objetivos e metas de desempenho e rentabilidade, bem como da segurana e qualidade dos ativos; confiana nos registros contbeis e financeiros (objetivos de informao) - todas as transaes devem ser registradas, todos os registros devem refletir transaes reais, consignados pelos valores e enquadramentos corretos; conformidade (objetivos de conformidade) com leis e normativos aplicveis entidade e sua rea de atuao.

O controle interno um processo levado a efeito pela alta administrao e por todos os nveis hierrquicos da organizao. No apenas um procedimento ou uma poltica executada de tempos em tempos, mas deve funcionar continuamente em todos os nveis dentro de um banco. A diretoria e a administrao so responsveis pelo estabelecimento de uma cultura adequada, que facilite um processo de controles internos e pelo monitoramento constante de sua eficcia. Entretanto, cada pessoa dentro da organizao deve participar do processo.

58

Apesar de ser um dos elementos do processo de gesto planejamento, organizao, controle e execuo o controle interno proporciona uma garantia razovel, nunca uma garantia absoluta, pois auxilia a entidade na consecuo de seus objetivos, mas no garante que eles sero atingidos. As limitaes dos controles internos podem ser assim resumidas: custo/benefcio todo controle tem um custo, que deve ser inferior perda decorrente da consumao do risco controlado; conluio entre empregados da mesma maneira que as pessoas so responsveis pelos controles, essas pessoas podem valer-se de seus conhecimentos e competncias para burlar os controles, com objetivos ilcitos; eventos externos esses externos esto alm do controle de qualquer organizao. Exemplo disso foram os atos terroristas do dia 11 de setembro de 2001, nos EUA.

O relacionamento entre controle interno e os objetivos das organizaes pode ser observado por meio dos seguintes aspectos do conceito apresentado pelo COSO:

O controle interno um processo. Num banco, ele constitudo de diversas atividades, que so executadas repetitivamente. Por outro lado, esse processo existe como um meio para atingir um fim, que so os objetivos do banco. Dessa forma, no e no pode ser um fim em si mesmo. O controle interno atribuio de todas as pessoas, de todos os nveis e de todos os rgos ou unidades de um banco. No dia-a-dia de trabalho, todas as pessoas que colaboram num banco tm alguma tarefa ou atividade de controle. O controle interno fundamental para que um banco atinja seus objetivos. Os objetivos de um banco so fixados para atender s
59

exigncias de seus participantes relevantes (stakeholders), isto , os que so importantes para que o banco seja uma empresa rentvel, de alta qualidade de servios, de elevado nvel de responsabilidade social e que, a partir desses fundamentos, venha a se desenvolver no longo prazo. Os participantes relevantes do banco so os seus clientes, acionistas, funcionrios, fornecedores, autoridades monetrias e a comunidade em geral e o banco deve fixar objetivos para atender cada um deles. O controle interno realizado para que todos os demais processos, atividades, operaes e transaes permaneam sempre centralizados nos objetivos. Dessa forma, evita-se que haja desvios em relao a esse foco, os quais quando detectados devem ser prontamente corrigidos. O controle interno reduz os riscos de perdas e procura manter os ativos de um banco num patamar apropriado de capacidade produtiva e de liquidez. A experincia histrica dos bancos indica que suas operaes correm diversos riscos, tais como os riscos de crdito, os riscos de mercado, os riscos operacionais e os de liquidez. Alguns desses riscos podem ocorrer simultaneamente numa operao, o que exige do controle interno anlises completas e bastante abrangentes. Assim, por exemplo, quando um banco faz uma operao de emprstimo, ele est buscando atender ao objetivo de rentabilidade por meio da taxa de juros aplicada ao emprstimo. Mas, se o devedor no tiver capacidade de pagamento, no pagar seus dbitos, o que para o banco representa perda de ativos, de rentabilidade e de liquidez. Nesse caso, o controle interno dever verificar se o banco est aplicando tcnicas de anlise dos riscos de crdito adequadas, as quais poderiam ter evitado esse tipo de perda. O controle interno deve cuidar para que as demonstraes financeiras do banco sejam confiveis e preparadas em conformidade com as normas contbeis geralmente aceitas. Ou seja, todas as transaes bancrias devem ser registradas e todos os registros contbeis das transaes devem ser reais, adequadamente valorizados e classificados, assim como corretamente consolidados e publicados. No Brasil, os bancos
60

so organizados obrigatoriamente na forma de sociedades annimas e os mais importantes do Pas so tambm empresas de capital aberto, isto , empresas que tm seus ttulos negociados no mercado financeiro. Como sociedades annimas de capital aberto, as demonstraes financeiras so fundamentais para os que adquirem ttulos emitidos pelos bancos, que podem ser de crdito (certificados de depsitos vista ou a prazo, por exemplo), ou de participao (aes, por exemplo). por intermdio das demonstraes financeiras que os investidores, em particular os acionistas minoritrios, podem julgar a rentabilidade, a liquidez e o risco de seus investimentos nos bancos. Cumprir as leis e regulamentos externos e internos obrigao de qualquer empresa. Os bancos devem zelar, por exemplo, para que os seus executivos recolham e paguem todos os tributos que incidem sobre as operaes bancrias, mesmo quando os impostos no os atinjam diretamente. Os bancos so as empresas brasileiras mais fiscalizadas pelas autoridades, entre elas as monetrias, tributrias, trabalhistas, previdencirias etc. O cumprimento das leis e normas emitidas por tais autoridades deve ser, portanto, uma atribuio fundamental de qualquer banco. O controle interno deve verificar se os executivos encarregados desses pagamentos e recolhimentos possuem critrios e mtodos seguros de agendamento e cumprimento dessas obrigaes. Essa a chamada funo ou atribuio de compliance externo dos gestores de um banco. claro que a funo de compliance tambm tem a sua face interior, j que os executivos de todos os nveis devem acatar e cumprir as polticas, normas e regulamentos emitidos pelas autoridades internas do banco, em especial os que tm origem no conselho (o board) e em sua alta administrao (o presidente e sua equipe de diretores executivos), que constituem as autoridades mximas dentro da estrutura organizacional de uma sociedade annima brasileira.

61

Objetivos das organizaes bancrias De modo geral, os objetivos das organizaes podem ser agrupados em trs categorias: objetivos de desempenho, de informao, e de conformidade. Objetivos de desempenho O processo de controles internos busca assegurar que todo o quadro de pessoal da organizao esteja trabalhando de forma a atingir seus objetivos com eficincia e integridade, sem custos excessivos ou inesperados ou colocando outros interesses acima dos interesses do banco. Para atingir esses objetivos, h que se pensar no estabelecimento de controles que digam respeito a: procedimentos para a avaliao da qualidade de ativos; procedimentos estabelecidos para cada rea ou atividade, abrangendo as normas relativas segregao de funes, delegao de autoridade e responsabilidade, conferncias, reconciliaes, controles duplos, acesso a ativos e arquivos e sua utilizao etc.; autorizao adequada de transaes e atividades; planos de contingncia; poltica de seleo e utilizao de recursos humanos, abrangendo um cdigo de tica, descries de funes, avaliaes de desempenho, rodzio, frias etc. identificao, avaliao e controles de riscos. Objetivos de informao Referem-se preparao de relatrios importantes para a tomada de decises, que sejam confiveis, precisos e tempestivos. Incluem tambm os relatrios contbeis, demonstrativos financeiros e outros, destinados a clientes, acionistas e autoridades governamentais. Pensa-se aqui, especialmente, nos controles relativos a:

62

alimentao de dados e produo de relatrios gerenciais abordando a qualidade de ativos, a gesto de riscos, acompanhamento da movimentao de clientes, desempenho financeiro, apurao de lucros e perdas etc.;

registro de operaes ativas e passivas, contas de resultado, contas de compensao;

agilidade das comunicaes internas.

Objetivos de conformidade Os controles internos devem assegurar que todas as atividades do banco sejam praticadas em conformidade com leis e regulamentos e com as polticas e procedimentos da prpria organizao. Nesses objetivos se enquadram duas funes importantes: auditoria interna e compliance. Como j foi dito anteriormente, os controles internos so fundamentais para que uma empresa bancria atinja seus objetivos. Mas para existir controles, tem que existir objetivos. E no apenas os objetivos que so fixados para o banco como um todo. Para que tenham sentido prtico, os objetivos de um banco devem ser segmentados, desdobrados ou decompostos em objetivos coerentes e harmnicos para cada rea de negcios, cada linha de produtos, cada departamento, cada tarefa e at mesmo para cada funcionrio. por meio do cumprimento dos objetivos em cada unidade, em cada segmento de operaes, que as pessoas colaboram entre si e adicionam os resultados de seus esforos para que o banco alcance seus objetivos. Assim, os objetivos gerais de rentabilidade de um banco, por exemplo, so desdobrados e formulados para todas as unidades do banco. Entretanto, em funo de sua especializao funcional, os objetivos segmentados sero muito diferentes para uma rea de emprstimos e para uma rea de administrao de fundos. E sero ainda mais diferentes quando se compara os de uma rea comercial (front office) como a de venda de ttulos, por exemplo, com os de uma

63

rea de suporte (back office) como a tecnologia da informao (TI) ou a contabilidade. Nos bancos, os acionistas que detm a propriedade legal e, em particular, o rgo que nas sociedades annimas brasileiras os representa, o Conselho de Administrao, possui a necessria autoridade para impor objetivos e

supervisionar o Conselho Diretor no processo de decomposio dos objetivos gerais para fixar objetivos coerentes, por exemplo, para cada departamento do front office e do back office. Essa autoridade deve ser do mais alto grau para que suas diretrizes sejam totalmente abrangentes dentro do banco e possam se impor a todos os nveis da hierarquia e a todos que tenham qualquer responsabilidade sobre seus ativos, produtos ou operaes. Os Componentes do Coso Segundo estudo do COSO, publicado em 1992, o processo de controle interno consiste de cinco componentes inter-relacionados, conforme pode ser observado na Figura abaixo. Esses componentes dependem da forma como a governana deseja que a organizao bancria seja controlada e como os executivos principais a administram.

Cubo Coso - Componentes do controle interno


R FR Fiin ela na t nc rriio ei os ro s s

O Op pe er a e es s

Monitoramento Informao & Comunicao Atividades de Controle Avaliao de Riscos Ambiente de Controle
rea A Atividade 1 Atividade 2

C on

fo rm id a

de

rea B

64

Ambiente de controle O ambiente de controle a fundao, a base, o pilar do controle interno. Sem o ambiente de controle, os outros componentes no tero sustentao e entraro em colapso como uma casa sem alicerces. O ambiente de controle um fator intangvel, mas essencial para o funcionamento do sistema de controles internos. Sem condies favorveis mnimas nesse ambiente, seria ocioso determinar os objetivos da organizao bancria, pois ela jamais os alcanaria de modo consistente. Como a continuidade de um banco tem importncia para todo o sistema financeiro, o ambiente de controle interno de importncia no apenas para os seus mais diretos interessados (como os acionistas, clientes e funcionrios), mas para as prprias autoridades bancrias. O exemplo "vem de cima": quem d o tom de controle da entidade so seus principais administradores. o Conselho de Administrao, em seu trabalho de governana corporativa e como representante dos acionistas, que estabelece as diretrizes em relao aos riscos, determinando como os controles devem ser estabelecidos, implantados, limitados e cumpridos na organizao. Nos bancos, o que os controles desejam influenciar o comportamento das pessoas, estabelecendo um ambiente interno de qualidade, segurana e motivao para que elas se sintam incentivadas a aplicar em seu trabalho todos os recursos de que dispem (conhecimento, experincia e competncias, mas tambm valores ticos, integridade e esprito de colaborao) para que, em conjunto, faam com que o banco atinja seus objetivos. O ambiente de controle efetivo quando a administrao prov suporte s atividades de controle e as pessoas da organizao sabem quais so suas responsabilidades, os limites de sua autoridade e tm a conscincia, competncia e o comprometimento de fazerem o que correto da maneira correta. Ou seja: os funcionrios sabem o que deve ser feito? Se sim, eles sabem como faz-lo? Se sim, eles querem faz-lo? A resposta no a quaisquer dessas perguntas um indicativo de comprometimento do ambiente de controle.
65

Avaliao de riscos As funes principais do controle interno, como vimos, esto relacionadas ao cumprimento dos objetivos da entidade. Portanto, a existncia de objetivos condio sine qua non para a existncia dos controles internos. Uma vez estabelecidos e clarificados os objetivos, deve-se identificar os riscos que ameacem o seu cumprimento e tomar as aes necessrias para o gerenciamento dos riscos identificados. O estabelecimento de um sistema de controles internos efetivo num banco requer que sejam identificados e continuamente avaliados os riscos que so relevantes e que podem impedir ou afetar negativamente o cumprimento dos objetivos da organizao. Essa avaliao deve compreender todos os riscos que cercam o banco (ou o grupo financeiro ao qual eventualmente pertence), que so, por exemplo, os riscos de mercado, os riscos de liquidez, os riscos de crdito, os riscos operacionais etc.

Atividades de controle So aquelas atividades que, quando executadas tempestiva e adequadamente, permitem a reduo ou administrao dos riscos. Podem ser de duas naturezas: atividades de preveno ou de deteco. Um sistema de controles internos efetivo deve se apoiar numa estrutura organizacional adequada, na qual as atividades de controle esto estabelecidas para cada processo de gesto ou operao do banco e para cada nvel da hierarquia. As atividades de controle devem ser implementadas de maneira ponderada, consciente e consistente. Nada adianta implementar um procedimento de controle, se este for executado de maneira mecnica, sem foco nas condies e problemas que motivaram a sua implantao. Tambm essencial que as situaes adversas identificadas pelas atividades de controle sejam investigadas, adotandose tempestivamente as aes corretivas apropriadas.

66

A partir da estruturao de objetivos e responsabilidades efetuados pela governana e pelos executivos do banco, cabe aos rgos de controle: verificar o cumprimento dos objetivos da gesto e as respectivas atividades de controle para cada processo, departamento ou diviso, bem como a aderncia aos nveis de alada para aplicao de recursos e ao sistema de aprovaes ou autorizaes estabelecido; realizar controles fsicos (inventrio) sobre os ativos de propriedade do banco, bem como a verificao do seu estado de conservao e liquidez (no caso dos ttulos e valores); fazer o acompanhamento de compliance em relao s leis, regulamentos e normas, internas e externas; verificaes e reconciliaes em todo o sistema de pagamentos e/ou recebimentos, incluindo os recursos de terceiros administrados pelo banco. Para o estabelecimento de um sistema formal de controles internos importante destacar o papel da normatizao. As normas internas so importantes porque fixam de forma explcita, objetiva e documental, as polticas, procedimentos, atividades e controles que devem ser aplicados em cada processo, transao ou contratao efetuada pelo banco. Informao e comunicao A comunicao o fluxo de informaes dentro de uma organizao, entendendo que este fluxo ocorre em todas as direes dos nveis hierrquicos superiores aos nveis hierrquicos inferiores, dos nveis inferiores aos superiores, e comunicao horizontal, entre nveis hierrquicos equivalentes. O processo de comunicao pode ser formal ou informal. O processo formal acontece por meio dos sistemas internos de comunicao que podem variar de complexos sistemas computacionais a simples reunies de equipes de trabalho e so importantes para obteno das informaes necessrias ao

acompanhamento dos objetivos de informao e de conformidade. O processo

67

informal que ocorre em conversas e encontros com clientes, fornecedores, autoridades e empregados importante para obteno das informaes necessrias identificao de riscos e oportunidades. Um sistema efetivo de administrao e de controle interno de um banco requer a coleta, o registro e a comunicao de um vasto conjunto de dados financeiros, operacionais e de compliance, alm de dados colhidos externamente, a respeito do mercado, da legislao e das condies econmicas. Tais dados so absolutamente necessrios para a tomada interna de decises e tambm para proceder ao controle de qualidade dessas decises. Por outro lado, o controle interno deve verificar, tambm, a qualidade da comunicao interna do banco, j que, sem uma boa comunicao, se perde grande parte do valor da informao. As comunicaes sempre devem ser confiveis, tempestivas, acessveis e consistentes, quer sejam internas, entre as pessoas e os diferentes nveis da organizao, quer sejam externas. Os controles internos devem verificar especialmente a qualidade das comunicaes externas para os participantes mais relevantes do banco, os acionistas, os clientes e as autoridades bancrias. Monitoramento O monitoramento a contnua verificao da validade e da eficincia de cada categoria do controle interno e tambm de todo o processo, em relao aos objetivos da organizao bancria. Como as atividades de controle so diferentes, em funo de cada objetivo, de cada rea e de cada nvel da organizao em que so praticadas, o monitoramento deve partir de uma perfeita compreenso do significado de cada objetivo e das atribuies de cada rea em relao a tal objetivo.

Gerenciamento de Riscos Corporativos Estrutura Integrada COSO 2

68

No curso normal dos negcios, as organizaes enfrentam incertezas, desafios e uma ampla gama de riscos e o grande desafio da administrao determinar qual o nvel de incerteza ao qual a empresa est preparada para aceitar. Nem todos os riscos apresentam o mesmo nvel de importncia. O gerenciamento de riscos corporativos permite aos administradores identificar, avaliar e administrar riscos diante de incertezas, concentrando-se nos riscos de maior impacto tanto positivo como negativo a fim de agregar valor para os acionistas. O processo de gerenciamento de riscos constitudo de oito componentes interrelacionados que integram o modo pelo qual a administrao gerencia a organizao. Os componentes servem de critrio para determinar se o gerenciamento de riscos eficaz ou no. Segundo o documento Gerenciamento de Riscos Corporativos - Estrutura Integrada o gerenciamento de riscos corporativos requer: alinhar o apetite a risco e a estratgia; otimizar as decises de resposta a risco; reduzir surpresas e prejuzos operacionais; identificar e administrar os riscos inerentes aos empreendimentos; fornecer respostas integradas aos diversos riscos; aproveitar as oportunidades; melhorar a alocao de capital. O gerenciamento de riscos corporativos a identificao e anlise dos riscos associados ao no cumprimento das metas e objetivos operacionais, de informao e de conformidade, formando uma base de conhecimento que permita definir como estes riscos devero ser gerenciados. Os administradores devem definir os nveis de riscos operacionais, de informao e conformidade que esto dispostos a assumir.

69

A avaliao de riscos uma responsabilidade da alta administrao, mas cabe auditoria interna fazer uma avaliao prpria dos riscos, confrontando-a com a avaliao feita pelos administradores. A identificao e gerenciamento dos riscos uma ao proativa. Componentes do gerenciamento de riscos corporativos Os oito componentes do gerenciamento de risco corporativos so: Ambiente Interno; Fixao de Objetivos; Identificao de Eventos; Avaliao de Riscos; Resposta a Risco; Atividades de Controle; Informaes e Comunicaes; Monitoramento.

Relao entre objetivos e componentes Existe uma relao direta entre os objetivos, que aquilo que a entidade deseja atingir, e os componentes do gerenciamento de riscos que representam o que necessrio para atingir os objetivos. Esta relao est representada no formato de uma matriz tridimensional, com o aspecto de um cubo, conforme figura a seguir:

Cubo do COSO 2
70

A linha de cada componente atravessa e se aplica a todas as quatro categorias de objetivos. Por exemplo, os dados financeiros e no financeiros gerados a partir de fontes internas e externas, pertencentes ao componente de informao e comunicao, so necessrios para estabelecer a estratgia, administrar as operaes comerciais com eficcia, comunicar com eficcia e certificar-se de que a organizao esteja cumprindo as leis aplicveis. Da mesma forma, se observarmos as categorias de objetivos, todos os oito componentes so relevantes entre si. Se tomarmos a categoria eficcia e eficincia das operaes, por exemplo, todos os oito componentes se interrelacionam e so importantes para sua realizao. Em razo da exigncia de que a avaliao dos controles internos seja realizada com base em um direcionador reconhecidamente eficaz, o COSO tornou-se referncia para as empresas que, nesse momento, esto em processo de reestruturao ou adaptao de seus ambientes de controle para atender s novas demandas regulatrias.
71

O gerenciamento de riscos corporativos e o processo de gesto O gerenciamento de riscos corporativos uma das atividades do processo de gesto. Os componentes dessa estrutura so no contexto das aes da direo ao administrar a organizao. Observe, porm, que nem todas as atividades da administrao fazem parte do gerenciamento de riscos corporativos. O gerenciamento de riscos corporativos abrange os elementos do processo administrativo que possibilitam administrao tomar decises. Porm as decises selecionadas, a partir de uma srie de escolhas possveis, por si s, no so capazes de determinar se o gerenciamento de riscos corporativos est sendo eficaz. No entanto, mesmo considerando-se que as repostas aos riscos e as atividades de controle selecionadas sejam uma questo de julgamento administrativo, as escolhas devem possibilitar a reduo dos riscos a nveis aceitveis, conforme determinados pelo apetite a risco e razovel garantia de realizao dos objetivos da organizao.

Por dentro dos componentes Cada um dos componentes do gerenciamento de riscos corporativos definidos pelo COSO 2 possui caractersticas prprias que devem ser bem entendidas. Ambiente interno Abrange a cultura da organizao, a base para como o risco visto e dirigido por uma entidade, incluindo a gerencia do risco, a conscincia interna sobre risco, a integridade, os valores ticos e o ambiente em que a empresa opera.

72

Fixao de objetivos Consiste na identificao e anlise de risco externo ou interno que so importantes e podem impactar nos objetivos da empresa. Esta avaliao deve considerar a severidade dos riscos, a frequncia com que estes ocorrem e o seu grau de impacto. Assim a empresa poder determinar como administrar tais riscos. Identificao de eventos A identificao de riscos determina quais riscos podem afetar a organizao positivamente ou negativamente. Eventos de impacto positivo representam oportunidades que so canalizados de volta aos processos e objetivos da organizao. Eventos de impacto negativo representam riscos e exigem avaliao e resposta. Avaliao de riscos A organizao, ao avaliar os riscos, leva em considerao at que ponto os eventos previstos e imprevistos podem impactar na realizao de seus objetivos. Em sua anlise, considera, ainda, a probabilidade e o impacto de sua ocorrncia. Os objetivos da avaliao de riscos so aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o impacto dos eventos adversos (negativos). Na anlise dos riscos, pode-se recorrer anlises qualitativas ou quantitativas dos mesmos. A anlise qualitativa faz a priorizao dos riscos por meio de avaliao e combinao de sua probabilidade de ocorrncia e impacto. J a anlise quantitativa faz a anlise numrica do efeito dos riscos identificados nos objetivos gerais. Resposta a riscos A resposta ao risco o processo de desenvolver e determinar aes para aumentar a produtividade e reduzir as ameaas aos objetivos da organizao. As respostas incluem evitar, reduzir, compartilhar, transferir ou aceitar os riscos.

73

A administrao avalia a probabilidade, o impacto da potencial ocorrncia do risco, os custos e benefcios e a prioridade da ao e seleciona ento a resposta com a melhor relao dentro das tolerncias a risco desejadas, alocando recursos e atividades no oramento. A administrao identifica as oportunidades que possam existir e obtm uma viso dos riscos em toda organizao, determinando se os riscos residuais gerais so compatveis com o risco que a organizao deseja assumir. Atividades de controle As atividades de controle so as respostas aos riscos planejados e definidos nas polticas e procedimentos. Estas atividades so executadas durante todo o ciclo da atividade que deve ser controlada continuamente para encontrar novos riscos e mudanas nos riscos. As atividades de controle ocorrem em todos os nveis da organizao e compreendem uma srie de atividades tais como aprovao, autorizao, verificao, reconciliao e reviso do desempenho operacional, da segurana dos bens e da segregao de responsabilidades. Informao e comunicao As informaes devem ser identificadas, coletadas e comunicadas a tempo de permitir que as pessoas cumpram as suas responsabilidades. Os sistemas de informaes da organizao geralmente possuem dados obtidos internamente por meio de lies aprendidas e tambm de fontes externas que possibilitam o gerenciamento de riscos e a tomada de deciso. A comunicao deve atingir todos os nveis da organizao. Todo o pessoal da organizao recebe da alta administrao a mensagem alertando que as responsabilidades do gerenciamento de riscos corporativos devem ser levadas a srio e uma responsabilidade de todos. A organizao deve estabelecer um plano de comunicao entre os nveis hierrquicos bem como um plano de comunicao com terceiros, clientes, fornecedores, rgos reguladores e acionistas.
74

Monitoramento Os riscos corporativos so monitorados avaliando-se a presena e o

funcionamento de seus componentes ao longo do tempo de forma contnua e com avaliaes independentes ou mesmo por meio de uma combinao de ambos. O monitoramento deve ser contnuo e de forma normal das atividades de administrao. As deficincias no gerenciamento de riscos so relatadas aos superiores e as questes mais graves so relatadas ao conselho de administrao e diretoria da organizao. Dentro de uma organizao, os processos devem ser controlados permitindo assim que qualquer desvio, por menor que seja, possa ser avaliado e corrigido, se necessrio. Para que um processo possa ser controlado, devem ser estabelecidos os meios para que o controle seja efetuado. Mas um controle s tem sentido se o objetivo final for claro e conhecido por todos os envolvidos. A alta administrao deve definir objetivos da organizao e pass-los a todos os seus membros e por toda a hierarquia, de forma que fiquem claros e conhecidos. Como uma organizao composta de muitos processos internos, simultneos ou no, que se inter-relacionam, se faz necessria a coordenao e o

estabelecimento de objetivos para cada um dos mesmos, de forma que o objetivo maior, estabelecido pela alta administrao, possa ser atingido. Eventos, internos ou externos, que podem provocar desvios nos objetivos dos processos podem ocorrer a todo e qualquer momento. Cabe ento aos administradores detectar os riscos destes eventos ocorrerem, determinando a probabilidade de sua ocorrncia e o impacto que a sua ocorrncia teria nos objetivos da organizao. O COSO 2 um direcionador que auxilia no estabelecimento dos controles internos e no gerenciamento dos riscos corporativos. A sua viso corporativa visa oferecer os mecanismos necessrios para que os riscos envolvidos na

75

consecuo dos objetivos da organizao sejam analisados com foco no objetivo principal da organizao e no apenas no objetivo do processo em questo. CobiT (Control Objectives for Information and related Technology)

Existe uma relao entre as atividades de controle e a tecnologia da informao TI. Essa relao deve ser considerada de duas maneiras: utilizao da tecnologia para suportar os processos de negcios quando a tecnologia parte integrante dos processos de negcio, tais como um sistema de automao bancria, os controles so necessrios para mitigar riscos inerentes ao prprio uso da tecnologia, dado que a indisponibilidade do sistema pode impactar o atingimento dos objetivos da organizao; uso da tecnologia para automatizar atividades de controle dependendo do nvel de automao dos processos, produtos e servios de uma organizao, parte das atividades de controle podem estar automatizadas, como por exemplo, quando o sistema impede que um funcionrio aprove uma transao que ele mesmo registrou. A integridade e a confiabilidade das atividade de controle automatizadas dependem da qualidade e da eficcia dos controles implantados no ambiente de TI da organizao. Aqueles controles que visam assegurar a continuidade e o funcionamento adequado do ambiente e dos servios de tecnologia so conhecidos como Controles Gerais de Tecnologia da Informao - CGTI. Existem diversos direcionadores que podem ser utilizadas como referncia para a avaliao da eficcia dos CGTI. Entre eles, o CobiT e seus documentos relacionados, internacional. A adoo do CobiT como referencial encontra amparo nas aes de fiscalizao do Bacen: so os que possuem maior reconhecimento e aceitao

76

A disseminao do conhecimento permitiu equipe de sistemas concentrar-se prioritariamente nos processos relacionados rea de Tecnologia da Informao, o que a levou a adotar, a partir do 2 semestre de 1999, o modelo Cobit nos trabalhos de reviso dos ambientes de informtica. Tal metodologia, mundialmente reconhecida como a melhor prtica de mercado, vem sendo largamente utilizada com sucesso nos trabalhos do Desup nos ltimos anos. (Fonte: www.bcb.gov.br)

O CobiT foi desenvolvido pelo ITGI (IT Governance Institute) e recomendado pelo ISACF (The Information Systems Audit and Control Foundation),

incorporando o conceito de controle interno adotado pelo COSO e direcionando-o para a rea de TI. Em sntese, o CobiT disponibiliza estrutura que permite organizao, por meio da gesto de recursos de TI, atingir suas metas e objetivos. Com a sua adoo, as organizaes podem acompanhar e incorporar prticas de controle em ambiente de TI, bem como se estruturar para atender s exigncias dos acionistas, do mercado, dos reguladores e da legislao.

77

5. Controles internos no BB23

5.1. HISTRICO DE CONTROLES INTERNOS NO BANCO DO BRASIL

No Banco do Brasil, a gesto adequada dos riscos e controles sempre esteve presente nas aes estratgicas de maximizao do desempenho negocial e da reduo de custos. Antes mesmo da publicao da Resoluo CMN n 2.554/1998, que estabeleceu a funo controle, o Banco, em 1996, decidiu pela criao do cargo de Gerente de Controle, nas agncias, visando segregar as atividades de deferimento de crditos. Em janeiro de 1999, o Conselho de Administrao do Banco aprovou a criao da Unidade de Funo Controles Internos - UC. Nesse mesmo perodo, o Banco promoveu a separao da administrao de recursos de terceiros dos recursos prprios, desmembrando a Unidade Gesto de Recursos de Terceiros em Diretoria de Mercado de Capitais (Dimec) e na atual BB Gesto de Recursos Distribuidora de Ttulos e Valores Mobilirios S.A. BB DTVM. Em setembro de 1999, foi definida a classificao e a conceituao de riscos incorridos pelo Banco, tendo sido normatizadas de forma a serem utilizadas por todas as reas na avaliao de riscos dos processos, produtos e servios da Organizao. Esto destacadas, no quadro abaixo, as principais aes da Diretoria de Controles Internos (Dicoi) iniciadas a partir de fevereiro de 2000, em continuidade ao processo de implantao e desenvolvimento da funo controle e compliance e de disseminao da cultura de controles no Banco.

Este captulo possui textos adaptados do caderno do participante do curso EAD: controles internos e compliance. UniBB/Uneb, 2008.

23

78

Controles Internos no BB

Ano 2000

Atividade/Evento Reviso, em conjunto com a Diretoria Gesto de Pessoas, do Cdigo de tica e das Normas de Conduta, com ampla divulgao a todo corpo funcional.

2002

Seminrio Internacional sobre Risco Operacional, no Rio de Janeiro (RJ). Aprovao, pelo Comit de Risco Global CRG, dos indicadores que definem o Rating das agncias, sob o aspecto de conformidade, compondo a perspectiva de

2003 2004

Processos Internos no Acordo de Trabalho. Aprovao, pelo CRG, dos indicadores que definem o Rating das reas da Direo Geral. Nova reformulao do Sistema de Controles Internos e Gesto de Riscos, resultando na transferncia da mensurao do risco operacional para a Unidade Gesto de Riscos e na transformao da Unidade de Controles Internos em Diretoria, com reviso de estrutura.

Criao do Comit de Auditoria (Coaud) e reviso da atuao da Dicoi, com extino do cargo de agente de conformidade nas reas e centralizao dos

2005 2006

funcionrios nos rgos regionais da Dicoi. Implementao do Programa de Compliance para e Rede Externa. Aprovao pelo Conselho Diretor da estrutura de gerenciamento do risco operacional proposta pelas diretorias de Controles Internos, Gesto de Riscos e

2008

Gesto da Segurana, em atendimento Resoluo CMN n 3.380. Criao de estrutura para desenvolvimento de estudos tcnicos para viabilizar a implementao das regras da Seo 404 Certificao dos Controles Internos,

2010

para adaptao do BB s exigncias da Lei Sarbanes-Oxley. Centralizao de processos na Rede Gecoi Gerncia de Controles Internos. Alinhamento da estrutura organizacional da Dicoi. Criao do modelo de responsabilizao dos administradores (Certificao em Cascata) no repasse de informaes para compor o Formulrio de Referncia (FR) e as Demonstraes Financeiras consolidadas.

Criao da Gerncia de Validao rea responsvel pelo processo de validao de modelos internos de riscos de mercado e liquidez, crdito e operacional.

Em 2010, foi criado o Subcomit de Controles Internos (SCI) que tem a finalidade de: analisar e propor ao Comit de Risco Global - CRG:
79

as metodologias de identificao e classificao de deficincias no sistema de controles internos; as metodologias de responsabilizao de gestores em relao gerao de informaes a serem divulgadas ao mercado; encaminhar ao CRG, com sua manifestao, a classificao de deficincias identificadas nos controles internos que possam afetar a integridade das demonstraes financeiras; aprovar as metodologias de apurao de conformidade e de avaliao da eficcia dos controles internos; acompanhar e avaliar a implementao de medidas destinadas correo das deficincias identificadas no sistema de controles internos do Banco; acompanhar o resultado das verificaes de conformidade, definindo medidas de aprimoramento.

5.2. MODELOS DE GESTO DE CONTROLES INTERNOS NO BB

A necessria adaptao do Banco do Brasil ao ambiente regulatrio fez surgir na Empresa o sistema de controles internos, que representa o conjunto de polticas, procedimentos, aes e estruturas administrativas que visam auxiliar no atingimento dos objetivos estratgicos da Organizao, por meio do

reconhecimento e gerenciamento adequado dos riscos inerentes s suas atividades. O modelo de gesto dos controles internos, adotado pelo Banco do Brasil, estabelece que as atividades de controles esto distribudas em quatro camadas ou linhas de defesa da Instituio. Essas camadas atuam de forma integrada, assegurando o monitoramento do sistema de controles internos do Banco e das subsidirias integrais. Primeira camada A responsabilidade primria pelo monitoramento dos controles internos dos gestores, que devem garantir que seus processos, produtos e servios sejam
80

conduzidos de acordo com as leis e regulamentos aplicveis, as exigncias da superviso bancria, as polticas e procedimentos internos. As instrues normativas que tratam das funes, subfunes e responsabilidades das reas reforam que elas devem verificar a existncia e validade dos controles institudos sobre seus negcios, produtos e servios, bem como garantir que estejam em conformidade com os normativos externos e internos aplicveis. Segunda camada responsabilidade da Dicoi verificar, de forma segregada, se os processos, produtos e servios das reas esto em compliance com leis, normas e regulamentos internos aplicveis, bem como identificar e avaliar riscos, testar e sugerir aprimoramentos ou implementao de controles. Terceira camada O monitoramento nesta camada exercido pela Auditoria Interna, que responde pela realizao de auditorias peridicas e independentes, com foco nos riscos a que o Conglomerado est exposto, avaliando as aes de gerenciamento de riscos e a adequao dos controles internos a partir da verificao de sua qualidade, suficincia e cumprimento. Quarta camada As atividades desta camada so exercidas pelo Comit de Auditoria (Coaud), que tem a responsabilidade de avaliar a efetividade do sistema de controles internos da Instituio e das auditorias interna e independente; revisar, previamente publicao, as demonstraes contbeis semestrais e exercer suas

responsabilidades junto s sociedades controladas pelo Banco do Brasil que aderiram ao Comit de Auditoria nico.

5.3. CONCEITOS BSICOS

81

Controles so atividades que visam mitigar os riscos, contribuindo para o alcance dos objetivos de eficincia e efetividade operacional, conformidade com leis e regulamentos e de confiabilidade na gerao de informaes e registros contbeis e financeiros. Objetivos de controle visam assegurar o cumprimento da estratgia

organizacional, por meio da proteo dos ativos, gerao de informaes adequadas, promoo da eficincia operacional e a estimulao da obedincia e do respeito s polticas da administrao. Controles-Chave so controles que se apresentam em pontos onde podem ocorrer falhas, inclusive relacionadas a riscos significativos do processo. Sua operacionalizao pode prevenir falhas, inclusive falhas de outros controles, ou podem detectar e corrigir falhas no resultado do processo.

Natureza dos Controles-Chave:

Tipos de Controles-Chave:

82

Compliance A palavra compliance vem do verbo em ingls to comply, que significa cumprir, executar, satisfazer, realizar o que lhe foi imposto. Em portugus, compliance significa conformidade o dever de cumprir, de estar em conformidade e fazer cumprir regulamentos internos e externos impostos s atividades da instituio. Viso geral do sistema de gesto e controle de compliance A misso compliance consiste em:
assegurar, em conjunto com as demais reas, a adequao, o fortalecimento e o funcionamento do sistema de controles internos da instituio, procurando mitigar os riscos de acordo com a complexidade de seus negcios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes. (Grupo de Trabalho ABBI FEBRABAN, 2004).

A gesto de compliance, em conjunto com as outras reas que formam os pilares da governana corporativa, tem assegurado alta administrao das instituies financeiras a existncia de um sistema de controles internos que demonstre de maneira transparente que a estrutura organizacional adotada e os procedimentos internos esto em conformidade com os regulamentos externos e internos afetos s instituies. Ao garantir adequado funcionamento da gesto de compliance, a alta direo demonstrar seu comprometimento com o fortalecimento de seus negcios em
83

bases ticas e na busca constante da melhoria dos seus controles. Isso preservar afinal um dos seus maiores ativos que a sua boa imagem junto ao pblico, investidores e rgos reguladores e fiscalizadores, alm da otimizao do capital alocado para efeito de Basileia. A prova do reconhecimento da importncia da funo compliance na gesto da conformidade a regulamentao do exerccio dessa funo publicada por alguns pases a exemplo da Blgica, Inglaterra, Frana, entre outros. A necessidade do reconhecimento das funes inerentes atividade de compliance fundamental para minimizar os desafios e consolidar os conceitos trazidos com toda a evoluo normativa, ocorrida a partir de 1998. A definio de risco operacional adotada por Basileia II destaca que todos os processos, desde o negcio-fim at os meios pelos quais estes so realizados, so possveis geradores de perdas e sujeitos aos controles e acompanhamentos pertinentes. O risco operacional, tal qual o compliance, insere-se no contexto do sistema de controles internos de todas as instituies, devendo ser controlado e mitigado no mbito geral, com o envolvimento de todos os nveis da organizao e acompanhamento da aderncia, eficcia e efetividade de sua aplicao. A funo compliance de um banco definida pelo Comit de Superviso Bancria de Basileia (Documento FEBRABAN, 2003), da seguinte maneira:

Uma funo independente que identifica, avalia, recomenda, monitora e reporta o risco de compliance do banco, que consiste no risco de sanes legais ou regulatrias, perdas financeiras, ou perdas em termos de reputao a que um banco est sujeito como resultado de sua incapacidade de cumprir todas as leis, regulamentos, cdigos de conduta e normas vigentes.

Podemos concluir que a funo compliance busca assegurar a existncia de: polticas e normas; pontos de controle nos processos para mitigar os riscos; relatrios, ou outros meios adequados, contendo informaes da base de dados do risco operacional materializado, para que os gestores possam
84

atuar em conjunto com a rea de compliance na busca da regularizao e melhoria dos controles internos procurando mitigar o risco; prticas saudveis para a gesto de riscos operacionais. A estrutura da funo compliance de um banco depende de diversos fatores, incluindo porte e sofisticao, natureza e cobertura geogrfica de suas atividades. Porm, seja qual for a estrutura utilizada pelo banco, dois princpios bsicos devem ser observados: o papel e as responsabilidades da funo compliance devem ser definidos de forma clara; a funo compliance deve ser independente das atividades de negcio do banco. O custo de no estar em compliance pode gerar aos empregados, aos gestores e para organizao: processo administrativo; processo criminal (penal); bloqueio de bens e valores (determinados pela justia); multa; priso; danos reputao e marca; aes do regulador. No Banco do Brasil, de responsabilidade das reas, garantir que os processos, produtos e servios de sua rea de atuao estejam de acordo com as normas e regulamentos externos, com as exigncias da superviso bancria e com as polticas e procedimentos internos. Ainda no BB, a funo compliance objetiva identificar desvios e fragilidades em processos, produtos e servios, para a minimizao do risco em suas vrias modalidades, assim como a implementao de aes para a reverso das situaes de descumprimento de normas verificadas.

85

6. Metodologias e Instrumentos de Controles Internos

6.1. VERIFICAO DE CONFORMIDADE

Corresponde apurao do nvel de conformidade operacional dos processos conduzidos pelas dependncias, por meio da aplicao de fichas de verificao compostas de quesitos (agrupamento de questes afins) e subquesitos (questes com pesos). A ficha aplicada pela prpria dependncia chamada de Autoverificao e quando aplicada, de forma segregada, pelos rgos regionais da Dicoi (Gecoi Gerncia Regional de Controles Internos) denomina-se Ficha de Verificao de

Conformidade FVC. A verificao de conformidade operacional tem por base as normas internas e objetiva identificar as causas de no conformidade, possibilitar a apurao do nvel de conformidade dos processos conduzidos pelas dependncias e disseminar a cultura de controles internos. O no atendimento ou falta de cumprimento tempestivo das disposies legais e normativas resulta em no conformidade. A verificao pode ser realizada de duas formas: a) Proativa realizada antes da liberao dos recursos, quando direcionada ao processo de crdito, ou da data prevista para contabilizao de determinado evento; b) Reativa realizada aps a formalizao do processo ou aps a data prevista para contabilizao do evento.

86

Tipos de verificao de conformidade I. Verificao Peridica a verificao que possui periodicidade estabelecida (ex.: mensal, semestral, anual) e a "Tabela de Periodicidade das Verificaes" est disponvel para consulta na IN 414-1. A verificao pode ser efetuada por amostragem ou abranger a populao dos eventos: a) Verificao Peridica por Amostragem - abrange apenas parte da populao de eventos24 do perodo estabelecido, com sorteio de amostra aleatria utilizando-se critrios estatsticos;

b) Verificao Peridica Obrigatria - abrange integralmente a populao de eventos do perodo estabelecido e realizada aps a formalizao do processo ou aps a data prevista para contabilizao do evento.

II. Verificao Especial a verificao eventual, focada em um produto ou servio e que pode ser efetuada por amostragem ou abranger a populao dos eventos. Os critrios para sua aplicao so estabelecidos pela Dicoi quando da aprovao de sua realizao. III. Autoverificao

Um evento pode ser uma verificao de cadastro, de operao de crdito, de abertura de conta corrente, de procedimentos administrativos, de pagamento de Pasep etc.

24

87

a conferncia efetuada pelas dependncias do Banco do Brasil, executoras das rotinas operacionais, por meio de instrumentos desenvolvidos a partir de normas internas, com carter preventivo e orientador. Possui o objetivo de mitigar as no conformidades e possibilitar a melhoria na qualidade dos processos.

Regularizao de no conformidades Alm de diminuir a exposio ao risco operacional, o ato de regularizar as no conformidades deve ser encarado como oportunidade de aprendizagem e reflexo sobre as falhas nos procedimentos operacionais em todos os processos verificados. Nas FVC, mencionadas na introduo, h subquesitos regularizveis e no regularizveis. Os subquesitos regularizveis so aqueles que permitem alguma ao corretiva, mitigando a exposio aos riscos, quando em situao de no conformidade. Os subquesitos no regularizveis impossibilitam ajustes

posteriores nos apontamentos registrados nas Fichas de Verificao. As regularizaes das no conformidades efetuadas pelas dependncias so verificadas pelas Gecoi, por amostragem e com periodicidade semestral, para avaliar a correta regularizao. As verificaes de regularizaes impactam o Rating25 nos processos originais que receberam as no conformidades. Os processos sujeitos a essas verificaes so: a) Crdito; b) Cadastro; c) Conta Corrente; d) DLD - Preveno e Combate Lavagem de Dinheiro;
25

Sobre Rating de agncias, veja o item Monitoramento da Conformidade - Rating de Dependncias. 88

e) Outras Verificaes; f) Gesto da dependncia; g) Contbil. O registro de regularizao sem a efetiva correo do apontamento est sujeito ao exame sob o aspecto disciplinar

Monitoramento da Conformidade - Rating de Dependncias Conceito O Rating uma classificao atribuda s dependncias em funo do nvel de conformidade observado na conduo de seus processos internos. A partir da metodologia do Rating possvel identificar as dependncias com menor ou maior nvel de conformidade operacional em um conjunto de indicadores. Os indicadores abrangidos pela metodologia refletem os processos considerados como de maior criticidade para o Banco. Finalidade A metodologia do Rating de Conformidade Operacional de Dependncias pode ser entendida considerando duas perspectivas: o Rating como mensurao da conformidade operacional e como ferramenta de gesto. Ao mensurar a conformidade operacional, o Rating d visibilidade para a organizao da efetividade do monitoramento e da evoluo da cultura de controle, bem como da eficcia dos procedimentos de mitigao adotados. Como ferramenta de gesto, o Rating possibilita a melhoria contnua dos processos operacionais das dependncias, por meio da definio de limites mximos aceitveis para os nveis de no conformidades. Permite, tambm, a priorizao de aes corretivas e a alocao dos recursos da organizao de maneira mais eficiente.

89

Cartilha O Rating retrata a posio de determinada dependncia em relao ao atendimento de metas de conformidade, considerando as demais agncias de seu grupo (Grupo I: agncias Varejo nveis I e II; Grupo II: Varejo nveis III a V; Grupo III: Atacado; e Grupo IV: Governo). As dependncias so classificadas em cinco nveis de controle e conformidade de processos: Rating 1 - Nvel Forte; Rating 2 - Nvel Satisfatrio; Rating 3 - Nvel Aceitvel; Rating 4 - Nvel Insatisfatrio; Rating 5 - Nvel Crtico.

O clculo do Rating considera indicadores que avaliam a conduo dos processos: a) b) c) d) e) f) g) h) i) j) Operaes de Crdito; Cadastro e Limite de Crdito; Conta Corrente; Adiantamento a Depositantes; Contbil; Processo Operacional Demais; Contas Transitrias; Gerenciamento do Fluxo de Numerrio; Contratos e Convnios (Governo); Compras e Contrataes de Servios (CSL);

90

k)

Administrao de Contratos e Pagamento a Fornecedores (CSL).

A apurao do Rating baseia-se na mensurao de desempenho dos indicadores em nveis de controle. A atribuio do grau de conformidade de cada indicador conduz ao resultado geral, que determinar o Rating da dependncia. O processamento do Rating utiliza os direcionadores abaixo relacionados, de forma a possibilitar que as diversas dependncias sejam comparveis entre si: a) os indicadores tm por base registros de conformidade ou no conformidade nos processos, avaliados por meio de Fichas de Verificao de Conformidade - FVC, disponveis no sistema Painel, ou por meio de processamento de bases de dados, obtidas em aplicativos corporativos; b) quanto menor o resultado do indicador, melhor a posio da dependncia no Rating; c) de maneira geral, todas as dependncias so candidatas a serem avaliadas em todos os indicadores; d) somente participam do Rating as dependncias em atividade h pelo menos seis meses; e) no h Rating para Postos Avanados de Atendimento (PAA). Seus resultados so consolidados na respectiva agncia subordinante.

Informaes Gerenciais O sistema de informaes gerenciais integra e consolida dados de outros sistemas corporativos, alimentando o processo de tomada de decises com informaes gerenciais e estratgicas. Gera um conjunto de relatrios e grficos de gesto, no apenas para a Dicoi, mas tambm para as Unidades Estratgicas, Tticas e Operacionais.

Painel de Controle
91

O Painel de Controle o principal aplicativo utilizado pela Dicoi para registro das verificaes de conformidade e obteno de informaes gerenciais. Todas as Fichas de Verificao de Conformidade FVC, aps aprovadas e publicadas na INC, passam a integrar o aplicativo Painel. L podem ser utilizadas por funcionrios de todos os rgos regionais da Dicoi. As Unidades de negcios tambm utilizam o aplicativo Painel para

autoverificaes de conformidade, conferncia, acompanhamento dos registros feitos pelos rgos regionais da Dicoi e registro de regularizao de no conformidades. Com base nos registros do aplicativo Painel, so calculados os Nveis Especficos de Controle (NEC) dos indicadores que compem o Rating do risco operacional das dependncias. O painel fornece ainda a informao dos nveis de conformidade relativos aos procedimentos de preveno e combate lavagem de dinheiro. Todas as informaes disponibilizadas na pgina da Dicoi na intranet, quanto a nveis de conformidade por produto, modalidade, gestor,

superintendncia, estado, agncia, tm o aplicativo Painel como fonte.

Sala de Controle A Sala de Controle auxilia na gesto da conformidade nas dependncias do Banco e pode ser consultada por todos os funcionrios no seguinte endereo: http://intranet2.bb.com.br/controles. Apresenta relatrios e informaes gerenciais relacionados com o resultado das aplicaes das FVC, permitindo que os gestores de rede, de produtos e servios e das prprias dependncias operadoras adotem medidas para mitigar os riscos identificados Relatrios Os relatrios de reporte so utilizados com a finalidade de prover os diversos segmentos hierrquicos da Instituio com informaes relacionadas

conformidade operacional no Banco, perdas operacionais no Pas e no exterior, Indicadores Chave de Riscos, desempenho das dependncias na gesto da
92

qualidade dos processos e todas as informaes necessrias para suporte deciso e prestao de contas a rgos reguladores.

Reflexos da qualidade dos processos no Acordo de Trabalho ATB O Acordo de Trabalho um instrumento utilizado para avaliar o desempenho da gesto de cada dependncia (Unidades Estratgicas, Unidades Tticas, Unidades Operacionais, Equipes de Projetos Nvel I). O objetivo do ATB promover e mensurar a eficincia e eficcia das atividades do Banco, em relao s metas e objetivos estabelecidos nos documentos estratgicos, com efeitos prticos na forma de retribuio, orientao e ao corretiva. O ATB composto pelas seguintes perspectivas: Estratgia e Operaes, Resultado Econmico, Processos Internos, Sociedade, Comportamento

Organizacional e Clientes. Na perspectiva Processos Internos so agrupados os indicadores de inovao e mudana nos produtos e processos operacionais da Organizao, viabilizando o alcance dos resultados corporativos. Incorpora indicadores voltados gesto de processos, tica na conduo de processos, controle e mitigao de riscos, inclusive socioambiental. As verificaes de conformidade realizadas ao longo do perodo avaliativo impactam o ATB, na perspectiva Processos Internos. Assim, as no

conformidades podem gerar reflexos negativos no placar final das dependncias e, consequentemente, na remunerao varivel dos funcionrios.

6.2. METODOLOGIAS E INSTRUMENTOS

Metodologia que Define Processos, Sistemas e Localidades Relevantes para Avaliao Da Eficcia Dos Controles Internos Escopo
93

Essa Metodologia utilizada para definir os Processos, os Sistemas e Localidades que sero objetos de avaliao, em um determinado perodo, quanto eficcia dos controles internos. Ela tem como objetivo a definio dos processos, sistemas e das localidades relevantes para avaliao dos controles internos, considerando Riscos por Conta de Divulgao e Risco Operacional. O Risco por Conta de Divulgao o risco associado a cada conta de divulgao das demonstraes financeiras consolidadas do Conglomerado Banco do Brasil, e resulta da anlise de aspectos quantitativos e qualitativos. O Risco Operacional visa complementar a avaliao dos processos do Banco sob o ponto de vista do Risco por Conta de Divulgao e tem como base as informaes contidas nos relatrios produzidos pela Dicoi, Diris, Diges, Diref e Auditoria Independente, com foco em risco operacional e controles internos. O resultado da aplicao dessa Metodologia a relao de Processos, Sistemas e Localidades relevantes para efeito de avaliao da eficcia dos controles internos realizada anualmente pela Dicoi.

Metodologia de Avaliao da Eficcia dos Controles Internos A Metodologia de Avaliao da Eficcia dos Controles Internos utiliza os conceitos e mtodos de:

identificao, descrio e avaliao de riscos; identificao, descrio e classificao dos controles; monitoramento.

A Metodologia, alm de atender as exigncias legais, deve ser adotada como uma oportunidade de melhoria dos processos. Ela est alinhada com as boas prticas do mercado, com os padres ticos e com a transparncia nas informaes. A utilizao dessa Metodologia pressupe que:

94

de

acordo

com

premissa

institucional,

os

controles

so

de

responsabilidade primria de cada gestor; o subprocesso, objeto da avaliao, esteja modelado e atualizado pelo gestor; a definio dos processos relevantes pela Dicoi, objeto de utilizao desta Metodologia, resultado da aplicao da Metodologia que define Processos, Sistemas e Localidades relevantes para avaliao da Eficcia dos Controles Internos, que considera os Riscos por Conta de Divulgao e o Risco Operacional; a Dicoi responsvel pela avaliao segregada de controles e pelos respectivos testes nos controles-chave estabelecidos; a Dicoi acompanha o cumprimento de Recomendaes Tcnicas de Controle (RTC) e os planos de ao quanto aos prazos e eficcia dos controles-chave.

Metodologia de Avaliao da Eficcia dos Controles Gerais de Tecnologia da Informao A Metodologia consiste em procedimentos para avaliar os Controles Gerais de TI (CGTI) e est em conformidade com a Metodologia de Avaliao da Eficcia dos Controles Internos. Os CGTI so processos ou atividades de controle do ambiente de TI, que visam assegurar o funcionamento adequado dos sistemas, aplicativos e infraestrutura de TI, bem como a integridade, a confidencialidade e a disponibilidade dos programas, dados e operaes do computador. A avaliao da eficcia dos CGTI tem como propsitos: atestar o grau da eficcia dos CGTI, como parte da avaliao dos controles internos adotados para assegurar a elaborao de demonstraes financeiras confiveis; avaliar os CGTI relacionados ao ambiente de tecnologia da informao utilizado pelos modelos internos de riscos (liquidez, mercado, crdito e

95

operacional), no que tange adequao e suficincia da infraestrutura tecnolgica e do funcionamento dos sistemas que suportam os modelos. A metodologia abrange os processos, sistemas e localidades que forem selecionados de acordo com o escopo de avaliao dos controles internos relacionados s demonstraes financeiras e do escopo de validao dos modelos internos de risco.

Modelo de Responsabilizao Certificao em Cascata uma metodologia utilizada para evidenciar as responsabilidades dos gestores do Banco no tocante ao provimento de informaes e adequao dos controles internos adotados para assegurar a fidedignidade das informaes contidas nas Demonstraes Financeiras (padro brasileiro e padro internacional - IFRS) e no Formulrio de Referncia (FR), nos termos apresentados pela Instruo CVM n 480/2009. Ela tem como objetivo assegurar que as informaes constantes das Demonstraes Financeiras e do FR sejam verdadeiras, completas, precisas e no contenham dados e/ou citaes que possam induzir o investidor a erro. Validao de modelos internos de riscos A adoo de princpios propostos por Basileia II, principalmente as abordagens avanadas, representa ao mesmo tempo um desafio e uma grande oportunidade para as instituies financeiras. A sua eficcia depende da reestruturao de diversos processos internos e da adoo de uma verdadeira cultura de risco para as organizaes. Uma das aes proposta pelo Banco do Brasil para a adoo de princpios propostos por Basileia II foi a criao, na Dicoi, da Gerncia de Validao, rea responsvel pelo processo de validao de modelos internos de riscos de mercado e liquidez, crdito e operacional.

96

O processo de validao de modelos de riscos deve ser independente do processo de desenvolvimento e avaliar diversos aspectos dos modelos de risco, entre os quais destacamos: metodologias, premissas, documentao e fundamentos tericos; incluso de todos os riscos relevantes; abrangncia, consistncia, integridade e confiabilidade dos dados de entrada; adequao dos respectivos controles internos; adequao da infraestrutura tecnolgica.

Backtestings de modelos de riscos Backtesting (ou teste de aderncia) a avaliao peridica, por meio da aplicao de testes estatsticos, dos diversos modelos de classificao e de mensurao de riscos existentes no Banco, com vistas a verificar se seus resultados so suficientemente acurados. Os backtestings esto divididos nas seguintes categorias: de modelos de risco de mercado, liquidez e crdito. Backtesting do modelo de risco de mercado Objetiva avaliar a acurcia do modelo de mensurao de risco de mercado (VaR Value at Risk), utilizando testes estatsticos de verificao da quantidade, independncia e magnitude das extrapolaes das perdas relativas s posies de risco de mercado do Banco, em relao ao VaR. Backtesting dos modelos de risco de liquidez Objetiva avaliar a acurcia dos modelos de mensurao de risco de liquidez, relativos aos modelos de projeo e reserva de liquidez em moedas nacional e estrangeira, utilizando testes estatsticos de verificao da quantidade e magnitude das extrapolaes entre os valores projetados pelos modelos e os observados, considerando-se os limites parametrizados pelos testes. Backtesting dos modelos de risco de crdito
97

Dividem-se em: Backtesting do modelo de anlise de risco de crdito de operaes (ARC): verifica a evoluo do risco de crdito das operaes consistente com os parmetros de enquadramento dados pelo modelo de anlise de risco, conforme critrios da Resoluo CMN n 2.682. Backtesting do modelo de anlise de risco de crdito de clientes (ANC): verifica, por meio de testes estatsticos, a acurcia do modelo de anlise de risco e limite de crdito de clientes (microempresas, empresas, pessoa fsica e produtor rural), avaliando se o risco atribudo ao cliente, baseado em sua FEI (Frequncia Esperada de Inadimplncia), condiz com a evoluo do seu perfil de crdito. Backtesting dos componentes de risco (PD - Probability of Default Probabilidade de Descumprimento, EAD Exposure At Default - Exposio no Momento do Descumprimento, LGD Loss Given Default - Perda Dado o Descumprimento): verifica, por meio de testes estatsticos, a acurcia dos componentes de risco de crdito, considerando a capacidade de previso e a estabilidade dos modelos de PD, EAD e LGD, considerando-se os elementos necessrios s suas estimativas.

Controle e Avaliao de Riscos de Produtos, Servios e Canais de Autoatendimento - Carps O Carps um instrumento corporativo de uso obrigatrio pelas Unidades Estratgicas e rede externa (por meio da Dinin Diretoria de Negcios Internacionais), revitalizao: de produto ou servio; de modalidade de produto ou servio; de canais de autoatendimento. com exceo das subsidirias, quando da criao ou

98

A ferramenta tem os seguintes objetivos: fornecer informaes aos tomadores de deciso, agregando segurana aos produtos, servios e canais de autoatendimento a serem lanados no mercado, mediante participao das reas intervenientes; identificar e avaliar os diversos tipos de riscos definidos pelo Banco para a criao e revitalizao de produto/servio/canal de autoatendimento; buscar solues de controles e conformidade que minimizem os riscos; orientar o gestor na criao ou revitalizao de produtos/servios/canais de autoatendimento; padronizar e sistematizar os procedimentos a serem adotados pelas reas gestoras e intervenientes; documentar o processo de criao ou revitalizao de

produtos/servios/canais de autoatendimento; promover a sinergia entre os gestores e intervenientes de

produtos/servios/canais de autoatendimento, eficincia operacional.

de forma a propiciar

Autoavaliao de Controles Internos e Compliance - Self-Assessment Consiste num instrumento, em forma de questionrio, para autoavaliao da maturidade dos controles internos nos processos das dependncias. O questionrio de autoavaliao estruturado de acordo com o direcionador COSO contemplando questes para os componentes: Ambiente de Controles; Avaliao de Riscos; Atividades de Controles; Informao e Comunicao;

99

Monitoramento; Objetivos. A ferramenta tem os seguintes objetivos: promover a avaliao peridica da maturidade dos controles pelas diversas dependncias do Banco do Brasil; evidenciar necessidades de melhoria dos controles e da gesto do risco operacional para aperfeioamento dos processos; disseminar a cultura de controles internos.

100

Referncias

ASSOCIAO BRASILEIRA DE BANCOS INTERNACIONAIS. Documento Consultivo Funo de Compliance. Grupo de Trabalho ABBI-Febraban. Verso 2004. Disponvel em <www.abbi.com.br/trabalhos.php>. Acesso em 10/02/2009. BANCO CENTRAL DO BRASIL. Resoluo 3.380. Disponvel <https://www3.bcb.gov.br/normativo/detalharNormativo.do? N=106196825&method=detalharNormativo>. Acesso em 13/02/2009. em

BANCO DO BRASIL. Cartilha Rating de Agncias. Disponvel em <http://intranet2. bb.com.br/controles/sala/cartilharating/cartilha_200808.pdf>. Acesso em 10/02/2009. Brigham, Eugene F. Fundamentos da moderna administrao financeira. 3. ed. Rio de Janeiro. 1999. C.O.S.O. Committee on Sponsoring Organizations of the Treadway Commission. Relatrio preparado pela comisso Treadway sobre o novo enfoque para o controle interno. 1992 FEBRABAN. The Compliance Function in Banks Consultative Document. October 2003, page 3 livre traduo. Recomendaes do BIS Bank for International Settlements. 2003 Ferreira, Aurlio Buarque de Holanda, Novo Aurlio sculo XXI Dicionrio da Lngua Portuguesa. 3. ed. So Paulo: Nova Fronteira, 1999. JNIOR, Sebastio Bergamini. Controles Internos como Instrumento de Governana Corporativa. Revista BNDES, 2005 MARTIN, Nilton Cano. Os Controles Internos no Contexto Bancrio. Apostila BB/Fipecafi. 2006 UNIVERSIDADE CORPORATIVA BANCO DO BRASIL. Curso Introduo Gesto de Riscos. Braslia, 2006. UNIVERSIDADE CORPORATIVA BANCO DO BRASIL e UNIVERSIDADE ESTADUAL DA BAHIA - UNEB. Curso Controles Internos e Compliance. Dicoi - Nucop/Nordeste I Caderno do Participante. Salvador, 2008.

101