Evolução do processo de controle nas instituições financeiras

Da inspeção até a governança corporativa, passando pela gestão de riscos

  1. ANTES DE BASILÉIA I

Nos primórdios dos meios de controles os Bancos utilizam-se, precipuamente, da unidade de Inspetoria, cuja função, muitas vezes, limitava-se à conferência do caixa das Filias ou Agencias e do exame de outros valores e títulos mantidos no cofre das unidades. Os inspetores, recrutados junto ao quadro de funcionários se limitavam a ter experiência e conhecimento das práticas bancárias, sem uma formação técnica formal. As inspeções abrangiam também certas unidades da Matriz, basicamente voltadas a suprimento de numerário, valores mobiliários e outros ativos.

Com a publicação pelo BACEN em 1998 da Resolução 2.554, calcada nos 13 princípios do Comitê de Basiléia sobre Supervisão Bancária, as Instituições Financeiras – IF`s passaram a adotar a estrutura de Controles Internos, o Sistema de Controles Internos – SCI e a segregação de atividades para evitar conflitos de interesses.

  1. OS PRIMÓRDIOS DOS CONTROLES INTERNOS

A adoção da função de compliance, assim entendido como a empresa estar em conformidade com leis e regulamentos internos e externos, foi introduzida pela Securities and Exchange Commission – SEC, nos EUA em 1960, quando as IF`s passaram a contratar os Compliance Officers para monitorar o cumprimento dos procedimentos internos de controle.

No Brasil, por força dos preceitos da Res. 2554, a data limite para implantação do SCI foi fixada em 31/12/99. Assim, as IF`s desenvolveram um conjunto de normativos, consubstanciados no Manual de Controles Internos – MCI, mantido disponível e acessível a todos os funcionários.

Tal medida foi acompanhada da criação de unidades de controle, tais como o Comitê de Controles Internos - CCI, o Gestor de Controles Internos – GCI e a Auditoria de Controles Internos, função esta, em muitos casos, terceirizada e exercida por Auditores especializados e com sólida formação.

Gerou, ainda, a implantação do processo de monitoramento e controle dos riscos, cujas ocorrências são documentadas, tratadas e as medidas corretivas estabelecidas pelas unidades antes citadas. A finalização do processo de acompanhamento das atividades da empresa, através do SCI, ocorre com a geração de relatórios semestrais onde se destacam as providencias adotadas para saneamento das deficiências.

  1. A AMPLIAÇÃO DO ESCOPO DE GESTÃO DE RISCOS

Em 2006 o BACEN introduziu a obrigatoriedade das IF`s se ocuparem da gestão do risco operacional – ROP, com a edição da Res. 3.380, propiciando uma maior amplitude, detalhando os eventos de riscos e reforçando as medidas de controle.

A estrutura voltada ao SCI necessitou ser implementada para contemplar as novas exigências. Merece destaque o trabalho preventivo visando identificar e mensurar os riscos operacionais e a implementação do plano de ação para sua mitigação.

As unidades de monitoramento, na maioria das IF`s, passaram por um upgrade se habilitando a tratar as ocorrências, tanto de compliance como de ROP, com o suporte do Sistema de Gestão de Riscos e Compiance - SRC. Foram designados os Gestores Locais, encarregados de identificar e registrar as ocorrências da respectiva Unidade no sistema. Cuidado adicional foi proporcionado ao Plano de Contingência de forma a limitar perdas decorrentes dos riscos assumidos pelas IF`s.

  1. ATENÇÃO A RISCOS ESPECÍFICOS E BASILÉIA II

Novas normas do BACEN passaram a tratar da gestão de riscos incorridos pelas IF`s com atuação em determinados segmentos do mercado: de liquidez (Res. 4.090/2012), de mercado (Res. 3.464/07), de crédito (Res. 3.721/09), além do gerenciamento de capital (Res. 3.988/2011).

Em data anterior o BACEN regulamentou os procedimentos de prevenção a “lavagem de dinheiro” – PLD, relacionados com os crimes previstos na Lei n° 9.613/98 e que foi consolidada na Circular 3.461/09.

Merece destaque a exigência, nas citadas Resoluções, de ser implementado um “tripé normativo”, composto dos pilares: políticas, estrutura administrativa (organograma e responsabilidades) e processos (sistemas e procedimentos). Assim, dependendo de seu foco de atuação no mercado a instituição pode se utilizar de um sistema que permite o monitoramento em tempo real do risco intraday das operações realizadas junto a seus clientes. Por sua vez, aquelas que mantêm uma carteira de negociação com papéis destinados a revenda (trading) estabeleceram critérios de alocação de títulos na carteira e controles adequados. Caso a instituição conceda crédito a seus clientes se preocupou em adotar rigorosos processos de gestão do respectivo risco, destacando-se os relativos à avaliação para concessão do crédito, à prevenção à deterioração da qualidade das operações e da cobrança, a avaliação das garantias e a recuperação de créditos vencidos.

Outra providencia importante é a existência de ferramentas para apurar o nível adequado do Patrimônio de Referencia, adequando-o aos riscos assumidos pela instituição, bem como gerar os demonstrativos de risco de liquidez, mercado e outras informações a serem passadas aos órgãos reguladores.

A gestão de capital, uma das derivações da denominada Basiléia II, exige a montagem de um plano de capital, com projeções de metas e fontes de recursos, receitas e despesas pelo prazo de 3 anos, além do estabelecimento de políticas, estrutura organizacional, processos e sistemas adequados para monitorar o capital e identificar necessidades de aporte de recursos.

  1. ATUAÇÃO DAS UNIDADES DE GESTÃO DE RISCOS E COMPLIANCE

Para fazer frente aos requisitos dos órgãos reguladores tais unidades assumem, em maior ou menor grau, novos encargos, voltados ao controle dos respectivos riscos e da conformidade normativa, monitorando as tarefas de responsabilidade das demais unidades, a saber: Cadastro, Tesouraria, Contabilidade áreas operacionais e outras, reportando as deficiências à Diretoria.

É possível às mesmas adotarem uma das duas formas de atuação quanto ao tratamento e controle dos riscos em geral, PLD e controles internos, a saber:

  • Passiva: o Gestor se limita a receber a ocorrência, avaliar a deficiência, não conformidade e/ou o grau de risco e levá-la ao Comitê para determinação das medidas corretivas; ou
  • Ativa: o Gestor participa do processo operacional, examinando a documentação e aprovando ou não o cadastramento de novos clientes, examinando e opinando sobre as propostas de operações e serviços que apresentem determinado nível de risco.

A adequação desse arranjo organizacional, envolvendo um único comitê – focado no gerenciamento integrado de riscos – ou vários órgãos, deve considerar o porte, a natureza e a complexidade das atividades de cada instituição numa solução tailor made.

  1. LEI SARBANES-OXLEY – SOX

Promulgada nos EUA em 2002 para proteção ao mercado de capitais e aprimoramento dos demonstrativos contábeis, teve repercussão mundial em todo o mercado financeiro, pela implementação dos meios de controles internos das IF`s. Destacam-se a confiabilidade propiciada aos relatórios periódicos mediante sua conferencia pela Diretoria; envolvimento da auditoria independente em toda as deficiências e fraudes significativas e os cuidados na divulgação externa dessas informações, garantindo sua fidedibilidade e a transparência.

  1. GOVERNANÇA CORPORATIVA

O envolvimento da alta administração das instituições (bem como dos acionistas, proprietários e stakeholders) faz parte das exigências do BACEN, seja na definição das respectivas políticas, fixação de limites e padrões, quanto na responsabilização pelas informações divulgadas ao mercado e aos órgãos reguladores através dos relatórios semestrais ou anuais exigidos.

Neste contexto, merece menção, ainda, a Governança de Tecnologia da Informação, a observância das regras do Control Objectives for Information and Related Tecnology – COBIT, o estabelecimento de políticas e procedimentos de Segurança da Informação e a Auditoria de Sistemas.

O debate sobre os controles internos levou, ainda, as IF`s a se ocuparem em adotar um Código de Ética detalhado.

  1. CONCLUSÃO

O tema não se esgota nestas breves linhas, dada sua abrangência, complexidade, dinamismo do mercado e à grande diversidade de situações, modalidades operacionais, porte e atividades próprias de cada instituição.

O trabalho do projetista, consultor ou administrador responsável por traduzir os preceitos legais em soluções válidas, confiáveis e eficientes nunca cessa, exigindo atenção, acompanhamento constante para aprimorar e manter em funcionamento o conjunto de soluções.

ExibirMinimizar
aci baixe o app