Compliance

Prévia do material em texto

FACULDADE DE SÃO PAULO
CLAUDIA FERREIRA
CRISTIANE APARECIDA COMIM
HENRIQUE DE FREITAS NUNES
MARINA CRISTINA VIEIRA DE OLIVEIRA
NATALIA REGINA PINTO CAMILO
COMPLIANCE
SÃO PAULO
2017
CLAUDIA FERREIRA RA: 2014012627
CRISTIANE APARECIDA COMIM RA: 2014006744
HENRIQUE DE FREITAS NUNES RA: 2014007254
MARINA CRISTINA VIEIRA DE OLIVEIRA RA:2014008041
NATALIA REGINA PINTO CAMILO RA: 2014005141
	Trabalho apresentado ao Profº Mário, como parte integrante da disciplina Tópicos especiais em administração 2.
SÃO PAULO
2017
Introdução 
O presente trabalho tem como objetivo a análise da perspectiva do compliance inserido no ambiente organizacional, e como esse conceito é de extrema importância diante do progresso do mercado empresarial, bem como para o ambiente interno das instituições.
1.Compliance
1.1-Conceito Compliance
Compliance segundo Maximiliano, Teixeira e Marques (2016 p. 4), é a prática de trabalhar com um conjunto de regras dentro das concordâncias legais e éticas, sendo aplicada em diversos campos, exemplos, gestão de risco, departamento jurídico, auditoria interna, e outros, sendo uma ferramenta para organizar os processos. Existe três trilhas importantes que são: Identificar, retificar e precaver, evidente que o Compliance, é a revelação dos protocolos políticos afins de conter as falcatruas e preservar os lucros da empresa, no mercado que representa.
Para Góis, Santos e Rocha (2016, p. 238), o termo compliance é derivado do inglês, não possuindo uma palavra que o represente em português, vem de to comply, ou seja cumprir.
De acordo com Fernandes e Abreu (2014, p. 188), compliance é o dever de cumprir, ou seja, estar em conformidade e fazer cumprir os regulamentos internos e externos impostos às atividades da instituição.
Seja no setor privado ou público, segundo Góis, Santos e Rocha (2016, p. 238), o compliance abrange as estruturas de ações para a liderança e administração, funções como análise de risco e mapeamento, controles, politicas e procedimento, treinamento e comunicação, auditoria, monitoramento e remediação. A linha fundamental a oposição à corrupção são ligadas á integridade e ética, regulamentação clara e disseminada.
O enfoque do compliance, em harmonia com Fernandes (2014, p. 189), é supervisionar os riscos ao não atendimento referente aos regulamentos externos e internos, assegurar que em todas as áreas, a adequação e o funcionamento do sistema de controle interno da organização, visando refrear os riscos na complexibilidade dos negócios, de forma a alastrar a cultura de controles para garantir o comprimentos dos regulamentos e normas existentes, além de orientar à prevenção de condutas que possam de alguma forma por em risco a imagem da instituição.
Como exemplos de atos que podem estruturar esse programa, Góis, Santos e Rocha (2016, p. 239), se tem análise de reclamações, treinamento sobre conformidade aos novos profissionais, treinamento por demanda de temas de conformidade, utilização de indicadores de desempenho, multas e passivos gerados por não conformidades, revisão dos imprevistos, revisão de qualidade para garantir o recrutamento e contratação de profissionais habilitados às vagas, revisão dos procedimentos anteriormente adotados pela organização, revisão de qualidade no pós recrutamento para identificação das vagas preenchidas por profissionais com habilidades não satisfatória. 
1.2- Princípios de recomendações das atividades do Compliance
Princípio 1
O Conselho de Administração é responsável por acompanhar o gerenciamento do risco de compliance da instituição financeira. Deve 
aprovar a política de compliance, inclusive o documento que estabelece uma permanente e efetiva área de Compliance. Pelo menos uma vez ao ano, o Conselho de Administração deve avaliar a efetividade do gerenciamento do risco de compliance.
Princípio 2
A Alta Administração da instituição financeira é responsável pelo gerenciamento do risco de compliance.
Princípio 3
A Alta Administração é responsável por estabelecer e divulgar a política de compliance da instituição, de forma a assegurar que esta está sendo observada. O Conselho de Administração deve ser informado a respeito do gerenciamento do risco de compliance.
Princípio 4
A Alta Administração é responsável por estabelecer uma permanente e efetiva área de Compliance como parte da política de compliance.
Princípio 5
A área de Compliance deve ser independente. Essa independência pressupõe quatro elementos básicos:
Status formal;
 Existência de um coordenador responsável pelos trabalhos de gerenciamento do risco de compliance;
 Ausência de conflitos de interesse;
 Acesso a informações e pessoas no exercício de suas atribuições.
Princípio 6
A área de Compliance deve ter os recursos necessários ao desempenho de suas responsabilidades de forma eficaz.
Princípio 7
A área de Compliance deve ajudar a Alta Administração no gerenciamento efetivo do risco de compliance, por meio de:
A) atualizações e recomendações;
B) manuais de compliance para determinadas leis e regulamentos e sua educação;
C) identificação e avaliação do risco de compliance, inclusive para novos 
produtos e atividades;
D) responsabilidades estatutárias (combate à lavagem de dinheiro e ao 
financiamento ao terrorismo);
e) implementação do programa de compliance.
Princípio 8
O escopo e a extensão das atividades da área de Compliance deve estar sujeita à revisão periódica por parte da auditoria interna.
Princípio 9
As instituições devem atender a todas exigências legais e regulamentares aplicáveis nas jurisdições em que operam, e a organização e a estrutura da área de Compliance, bem como suas 
responsabilidades, devem estar de acordo com as regras de cada localidade.
Princípio 10
O compliance deve ser encarado como uma atividade central para o gerenciamento de risco em um banco. Nesse contexto, algumas atividades podem ser terceirizadas, mas devem ficar sob a responsabilidade do “chefe” do compliance
1.3- Missão Compliance
 “Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o funcionamento do Sistema de Controles Internos da Instituição, procurando mitigar os Riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes. Além de atuar na orientação e conscientização à prevenção de atividades e condutas que possam ocasionar riscos à imagem da instituição”.
1.4. “Função de Compliance” no Brasil 
Introduzimos, a seguir, os principais tópicos de aplicabilidade da “Função de Compliance”, relacionada ao Sistema de Controles Internos, difundidas no Brasil. As atividades seguintes são apenas sugestões de melhores práticas para elaboração do Programa de Compliance, cuja aplicação dependerá da estrutura de cada instituição. 
Leis, regulamentos e normas - Certificar-se da aderência e do cumprimento.
Sugestão de prática: criar rotina para estudo da regulamentação divulgada e discussão com áreas afins. Montar uma “matriz” com legislações aplicáveis, plano de ação, responsáveis e prazo e efetuar acompanhamento periódico para emissão de relatório para a Diretoria e/ou para o Comitê da instituição.
Princípios éticos e normas de conduta - assegurar-se da existência e observância. 
Sugestão de prática: distribuir Código de Ética a todos os funcionários, obter Termo de Ciência, assinado pelo funcionário, o qual deverá ser mantido em arquivo, e conceder treinamento anual.
Prevenção à Lavagem de Dinheiro - fomentar a cultura de Prevenção à 
Lavagem de Dinheiro, por meio de treinamentos específicos.
Sugestão de prática: treinamentos presenciais ou via e-learning, no mínimo anuais, para todos os funcionários sobre o tema.
Prevenção à Lavagem de Dinheiro - garantir que há um processo de 
“Conheça seu cliente”.
Sugestão de prática: implantar formuláriode “Conheça seu cliente”, a ser aprovado pela área de Compliance. Criar critérios de categorização de clientes, com vistas a identificar clientes de alto risco. Treinar áreas de negócios para visitar e obter informações sobre clientes em fontes públicas.
Prevenção à Lavagem de Dinheiro - garantir que há monitoramento de transações de clientes e relatório das operações atípicas às autoridades
Sugestão de prática: implantar um sistema de monitoramento de transações com o objetivo de detectar operações atípicas. Implementar fluxo de análise das ocorrências, que envolva justificativa de áreas de negócios. Implementar rotina de relatório a órgãos reguladores e a comitês internos.
Sanções.
Sugestão de prática: garantir que a instituição não realiza negócios com partes sancionadas. 
Garantir que mensagens e pagamentos internacionais não envolvam partes sancionadas. Observar regulamentação de sanções emitida pelo Banco Central do Brasil e também por organismos internacionais.
Relações com órgãos reguladores e fiscalizadores - assegurar-se de que todos os itens requeridos pelos reguladores sejam prontamente atendidos pelas várias áreas da instituição financeira assertivamente com representatividade e fidedignidade.
Sugestão de prática: Indicar um Oficial de Compliance ou Agente de Compliance para atuar como ponto focal com órgãos reguladores, garantindo que os requerimentos são atendidos no prazo e que o posicionamento das diferentes áreas e diretores está alinhado com a estratégia da organização.
Relações com Auditores Externos e Internos - assegurar-se que todos os itens de auditoria relacionados à não conformidade com as leis, regulamentações e políticas sejam prontamente atendidos e corrigidos pelas várias áreas da instituição financeira. Manter a sinergia entre as áreas de Auditoria Interna, auditores externos e Compliance.
Sugestão de prática: verificar aderência das recomendações das auditorias ou garantir que exista ferramenta de acompanhamento de plano de ação e prazos de atendimento aos itens de ação das auditorias. Certificar-se que todas as áreas são auditadas.
Relações com associações de classe e importantes participantes do mercado para promover a profissionalização da função e auxiliar na criação de mecanismos renovados de revisão de regras de mercado, legislação e regulamentação pertinentes, em linha com as necessidades dos negócios, visando à integridade e à credibilidade do sistema financeiro. 
Procedimentos e controles internos - assegurar-se da existência de procedimentos associados aos processos.
Sugestão de prática: catalogar os procedimentos e políticas existentes na instituição, deixá-los publicados na Intranet e com fácil acesso aos colaboradores, discussão com os gestores e interface com as áreas de gerenciamento de risco, para garantir normatização dos processos.
Sistema de Informações - assegurar-se da implementação e da funcionalidade.
Sugestão de prática: participação em reuniões de projetos em Tecnologia da Informação.
Planos de Contingência - assegurar-se da implementação e da efetividade por meio de acompanhamento de testes periódicos.
Sugestão de prática: participar da elaboração ou revisão do Plano de Contingência. 
Acompanhar os testes ou receber os relatórios dos testes.
Segregação de funções - assegurar-se da adequada implementação da segregação de funções nas atividades da instituição, a fim de evitar conflito de interesses.
Sugestão de prática: garantir que existe um processo de recertificação dos sistemas e um processo de autorização da concessão de acessos.
Cultura de controles - fomentar a cultura de controles em conjunto com os demais pilares do Sistema de Controles 
Internos na busca incessante da sua conformidade.
Sugestão de prática: treinamentos. Criação de Comitê de Compliance ou Comitê de Controles Internos para aprovação das políticas e discussão dos itens importantes sobre controles internos.
Relatório do Sistema de Controles Internos (Gestão de Compliance) - 
Avaliação dos riscos e dos Controles Internos - elaborar ou certificar-se da elaboração do referido relatório com base nas informações obtidas nas diversas áreas da instituição, visando apresentar a situação qualitativa do Sistema de Controles Internos em atendimento à Resolução no. 2.554/98 do Conselho Monetário Nacional.
Sugestão de prática: certificar-se da completude do relatório, de acordo com a Resolução.
Participar ativamente do desenvolvimento de políticas internas, que previnam problemas futuros de não conformidade e a regulamentação aplicável a cada negócio. 
Sugestão de prática: compliance para implementar um fluxo de aprovação dos normativos internos. Catalogação dos normativos. 
Sugestão de prática: participar nas reuniões das associações de classe e contribuir com as discussões.
Certificar-se da correta aprovação de novos produtos.
Sugestão de prática: participação do Comitê de Novos Produtos, para verificar riscos, como os de “suitability” e Prevenção à Lavagem de Dinheiro.
	
Sustentabilidade.
Sugestão de prática: auxiliar na implantação de políticas socioambientais e acompanhar as tendências internacionais para a participação de instituições financeiras nesse tema. Certificar-se de Políticas Internas de Sustentabilidade e também auxiliar na implantação de critérios socioambientais na avaliação de clientes, para fins de crédito.
É recomendável que a criação do Programa de Compliance seja compatível com estrutura, tipo de negócio e perfil de risco de cada instituição.
Conclusão
Com este trabalho conclui-se que com a intermediação de politicas de prevenção e implementação de regras novas, o compliance assume dentro das organizações o papel regulador para que seja evitado punições desnecessárias e para garantir a oportunidade a novos negócios, garantindo que estas estejam agindo de forma complemente ética e legal.
Bibliografia
MAXIMIALIANO,Luciana Maria da Silva,TEIXEIRA,Adriana de Souza Marinho, MARQUES,Gilberto de Souza.Revista Transdiciplinar Logos e Veritas,Vl 03,nº 9, p.p 4-5.
FERNANDES, Aguinaldo Aragon. Implantando a governança de TI da estrategia à gestão de processos e serviços. 4º edição - Rio de Janeiro: Brasport. 2014.
GÓIS, Veruska Sayonara de. SANTOS, Antônia Edneuma. ROCHA, Ianara Maressa Macedo da. Marco normativo anticorrupção: desafios para implantaçõa de compliance. G Revista da CGU - Brasília 8(12): 229-246, jan-jun, 2016