Controles internos: uma ferramenta na prevenção ao crime de lavagem de dinheiro nas instituições financeiras

Prévia do material em texto

PÓS GRADUAÇÃO LATO SENSU 
FÁBIO ALVES LEÃO 
 
 
 
 
 
 
 
 
CONTROLES INTERNOS: UMA FERRAMENTA NA PREVENÇÃO AO 
CRIME DE LAVAGEM DE DINHEIRO NAS INSTITUIÇÕES 
FINANCEIRAS 
 
 
 
 
 
 
 
 
 
 
BRASÍLIA DF 
2017 
 
 
FÁBIO ALVES LEÃO 
 
 
 
 
 
 
 
CONTROLES INTERNOS: UMA FERRAMENTA NA PREVENÇÃO AO CRIME DE 
LAVAGEM DE DINHEIRO NAS INSTITUIÇÕES FINANCEIRAS 
 
 
 
 
 
 
Monografia apresentada à Faculdade Unyleya como condição prévia 
para obtenção do título de Master of Business Administration em 
Controles Internos e Auditoria Bancária. 
 
 Orientador: Róbison Gonçalves de Castro 
 
 
 
 
 
 
 
BRASÍLIA DF 
2017 
 
 
FÁBIO ALVES LEÃO 
 
 
 
 
 
CONTROLES INTERNOS: UMA FERRAMENTA NA PREVENÇÃO AO CRIME DE 
LAVAGEM DE DINHEIRO NAS INSTITUIÇÕES FINANCEIRAS 
 
 
 
 
 
Monografia apresentada à Faculdade Unyleya como condição prévia 
para obtenção do título de Master of Business Administration em 
Controles Internos e Auditoria Bancária. 
 
 
Aprovado pelos membros da banca examinadora em ______/_______/_______, com menção 
_____ (_____________________). 
 
Banca examinadora 
 
_________________________________________________________________ 
 
_________________________________________________________________ 
 
 
 
BRASÍLIA DF 
2017 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
A Deus, uma força que a todos conduz. À família. A todos que de alguma forma contribuíram 
para realização deste trabalho. 
 
 
AGRADECIMENTO 
 
Ao Banco do Brasil, pela oportunidade de participar do programa de bolsas de estudos para 
cursos de pós-graduação lato sensu. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
EPÍGRAFE 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
“Quanto mais aumenta nosso conhecimento, mas evidente fica a nossa ignorância”. 
Jonh F. Kennedy. 
 
 
RESUMO 
 
As instituições financeiras são um dos setores da economia mais visados por criminosos para 
a prática do crime de Lavagem de Dinheiro. Através de transações bancárias, com o aparato 
da tecnologia e a vasta quantidade de produtos e serviços oferecidos pelos Bancos, o dinheiro 
de origem ilícita se mistura a valores movimentados legalmente, favorecendo o processo de 
dissimulação da origem desses recursos e sua integração na economia realimentando a cadeia 
criminosa. Com o objetivo de estudar sobre os Controles Internos com foco na Prevenção do 
Crime de Lavagem de dinheiro nas instituições financeiras, proporcionando uma visão geral 
sobre essa prática criminosa e seus efeitos na sociedade, este trabalho vai discutir como as 
instituições financeiras atuam na prevenção ao crime de lavagem de dinheiro através das 
normas de controles internos e seus mecanismos na prevenção a esta prática criminosa. Para 
isso faz-se necessário descrever sobre os Controles Internos nas Instituições Financeiras como 
ferramenta na Prevenção ao Crime de Lavagem de Dinheiro; conhecer os principais conceitos 
de Controles Internos nas organizações com foco nas Instituições Financeiras; descrever os 
principais riscos inerentes a atividade bancária, mitigados pelos controles internos; 
caracterizar o Crime de Lavagem de Dinheiro: surgimento, evolução, conceitos, fases, etapas, 
mecanismos, tipologias, atividades e setores econômicos mais utilizados no processo de 
Lavagem de Dinheiro, órgãos de controle e prevenção, proporcionando uma visão geral sobre 
os seus efeitos na sociedade; descrever alguns mecanismos de controle aplicados para detectar 
e inibir o crime de Lavagem de Dinheiro e sua associação com outros crimes como 
terrorismo, tráfico de drogas, contrabando, prostituição, corrupção, tendo em vista questões 
históricas, sociais e culturais. 
Palavras-Chaves: Controles Internos, Riscos Bancários, Crime de Lavagem de Dinheiro. 
 
 
 
 
 
 
 
 
 
 
ABSTRACT 
 
Financial institutions are one of the sectors of the economy most targeted by criminals to 
practice the crime of Money Laundering. Through bank transactions, the technology 
apparatus and the vast amount of products and services offered by banks, money of illicit 
origin is mixed with legally traded amounts, favoring the process of dissimulating the origin 
of these resources and their integration into the economy by criminal chain. With the 
objective of studying Internal Controls with a focus on Money Laundering Prevention in 
financial institutions, providing an overview of this criminal practice and its effects on 
society, this paper will discuss how financial institutions act in crime prevention of money 
laundering through the rules of internal controls and their mechanisms in the prevention of 
this criminal practice. For this it is necessary to describe on the Internal Controls in the 
Financial Institutions as a tool in the Crime Prevention of Money Laundering; To know the 
main concepts of Internal Controls in organizations focused on Financial Institutions; describe 
the main risks inherent in banking activity, mitigated by internal controls; characterization of 
Money Laundering Crime: emergence, evolution, concepts, phases, stages, mechanisms, 
typologies, activities and economic sectors most used in the Money Laundering process, 
control and prevention agencies, providing an overview of its effects on the society; to 
describe some of the mechanisms of control applied to detect and inhibit the crime of money 
laundering and its association with other crimes such as terrorism, drug trafficking, 
smuggling, prostitution and corruption, in view of historical, social and cultural issues. 
 
Keywords: Internal Controls, Bank Risks, Money Laundering Crime. 
 
 
 
 
 
 
 
 
 
 
 
LISTA DE ABREVIATURAS, SIGLAS E SIGNIFICADOS 
 
BACEN - Banco Central do Brasil 
BB - Banco do Brasil 
BIS - Bank for International Settlements 
CMN – Conselho Monetário Nacional 
CVM - Comissão de Valores Mobiliários 
COAF - Conselho de Controle de Atividades Financeiras 
COBIT- Control Objectives For Information end Relatet Technology 
COFECI - Conselho Federal de Corretores de Imóveis 
COSO - Committee of Sponsoring organizations of the Treadway Commission 
ENCCLA - Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro 
G – 10 - O G-10 foi fundado em 1962 por representantes dos governos centrais de Bélgica, 
Canadá, Estados Unidos, França, Itália, Japão, Países Baixo e Reino Unido; e dos bancos 
centrais da Alemanha Ocidental e Suécia. Em 1964, a Suíça foi incorporada ao grupo, que 
manteve a denominação G-10. 
GAFI - Grupo de Ação Financeira Internacional 
LARANJA - Utilizado para se referir a alguém que "empresta" o nome para ocultar a origem 
ou o destinatário de dinheiro ilícito, especialmente em operações que investigam crimes de 
lavagem de dinheiro e corrupção. 
MCR – Manual de Crédito Rural 
OCDE - Organização para a Cooperação e o Desenvolvimento Econômico 
OFF-SHORE- é o nome comum dado às contas bancárias e empresas abertas em territórios 
beneficiários do estatuto de paraíso fiscal, geralmente com o intuito de pagar-se menos 
impostos do que no país de origem dos seus proprietários. 
ONU – Organização das Nações Unidas 
ONG – Organização não governamental 
SUSEP - Superintendência de Seguros PrivadoSUMÁRIO 
 
 
Introdução................................................................................................................................12 
 
Capítulo 1- Controles internos e as instituições financeiras...............................................16 
1.1- Aspectos gerais..................................................................................................................16 
1.2- Direcionadores de controles internos.................................................................................17 
1.2.1- COSO (The Comitee of Sponsoring Organizations) .....................................................17 
1.2.2- A Lei Sarbanes – Oxley – SOX......................................................................................20 
1.2.3 - Control Objectives for Information and related Technology....................................... 20 
1.2.4 – Basileia I, II e III...........................................................................................................20 
Capítulo 2 – Riscos inerentes a atividade bancária.............................................................28 
2.1 – Aspectos gerais................................................................................................................28 
2.2 – Risco de imagem ou risco de reputação...........................................................................28 
2.3 – Risco legal ou regulatório................................................................................................29 
2.4 – Risco socioambiental.......................................................................................................30 
2.5 – Risco de estratégia...........................................................................................................30 
2.6- Risco de mercado...............................................................................................................31 
2.7 – Risco operacional.............................................................................................................31 
2.8 – Risco de crédito................................................................................................................34 
2.9 – Risco de liquidez..............................................................................................................35 
Capítulo 3 – O crime de lavagem de dinheiro e suas consequências..................................37 
3.1 – Aspectos gerais e conceitos..............................................................................................37 
3.2 – Etapas do processo de lavagem de dinheiro.....................................................................40 
3.3.1 – Colocação......................................................................................................................40 
3.2.2 – Ocultação......................................................................................................................40 
3.2.3 – Integração......................................................................................................................41 
3.3 – Atividades e setores econômicos mais utilizados no processo de lavagem de dinheiro..41 
3.3.1 – Agências de turismos e hotéis (operações de câmbio) .................................................41 
 
 
3.3.2 – Agropecuária.................................................................................................................42 
3.3.3 – Bancos...........................................................................................................................42 
3.3.4 – Comércio exterior.........................................................................................................43 
3.3.5 – Comércio de joias, pedras e metais preciosos...............................................................43 
3.3.6 – Comércio de bens móveis de luxo de alto valor...........................................................44 
3.3.7 – Comércio de objetos de arte e antiguidades..................................................................44 
3.3.8 – Estruturas empresarias (empresa fictícia ou de fachada) .............................................45 
3.3.9 – Factorings (empresas de fomento comercial ou mercantil) .........................................45 
3.3.10 – Futebol........................................................................................................................46 
3.3.11 – Loterias........................................................................................................................46 
3.3.12 – Mercado de capitais....................................................................................................47 
3.3.13 – Mercado imobiliário....................................................................................................48 
3.3.14 – Mercado segurador......................................................................................................48 
3.3.15 – Organizações não governamentais (ONGs) e instituições filantrópicas.....................49 
3.3.16 – Organizações religiosas...............................................................................................50 
3.4 – Paraísos fiscais.................................................................................................................50 
3.5 – Pessoas politicamente exposta.........................................................................................50 
Capítulo 4 – Mecanismos de controle....................................................................................52 
4.1 – Aspectos gerais................................................................................................................52 
4.2 – O COAF - Conselho de Controle de Atividades Financeiras..........................................54 
4.3 – A ENCCLA - Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro.55 
4.4.1 – Cadastro de clientes......................................................................................................57 
4.4.2 – Princípio conheça o seu cliente.....................................................................................57 
4.4.3 – Princípio conheça o seu funcionário.............................................................................57 
4.4.4 – Princípio conheça o seu fornecedor..............................................................................58 
 
Considerações finais................................................................................................................60 
 
Referências bibliográficas......................................................................................................62
 
12 
 
INTRODUÇÃO 
No cotidiano de uma instituição financeira deparamo-nos com situações que nos obrigam, de 
acordo com a legislação, a apontar possíveis indícios do crime de lavagem de dinheiro. Temos 
aplicativos de informática que apontam alguns indícios, mas é no dia-a-dia, diante das 
situações, que muitas das vezes detectamos sinais que podem ser considerados indícios do 
crime de Lavagem de Dinheiro e temos que comunicar, através dos meios disponíveis, ás 
autoridades competentes do país. 
O crime de Lavagem de Dinheiro afronta não só aspectos penal e processual penal, mas 
também aspectos sociais, econômicos e políticos. O desenvolvimento tecnológico e os 
procedimentos informatizados facilitaram as movimentações financeiras mundo a fora. Os 
criminosos utilizam ou tentam utilizar todo esse aparato da tecnologia para inserir o dinheiro 
obtido em atividades ilícitas, oriundos de crimes antecedentes, na economia e assim 
realimentar novas ações criminosas. 
Partindo deste pressuposto, e tendo o entendimento de todos os riscos associados ao crime de 
lavagem dedinheiro dentro das instituições financeiras, faz-se cada vez mais necessário e 
obrigatório a aplicação de leis, normas e mecanismo de controle rigorosos para detectar e 
prevenir esta prática delituosa. Ou seja, impedir que o dinheiro oriundo de práticas ilícitas 
volte a circular na economia, colocando em xeque toda a estrutura do sistema financeiro de 
um país. 
Ao longo do tempo, os controles internos vêm evoluindo, englobando desde aspectos relativos 
às demonstrações contábeis e financeiras e ao monitoramento para se evitar práticas 
fraudulentas, até mesmo à estrutura de governança corporativa, de forma a agregar valor às 
entidades. Um sistema de controle interno, bem concebido e aplicado, oferece segurança 
razoável, mas não total, de que erros possam ser evitados, minimizados ou descobertos no 
curso normal das atividades da empresa, de forma que possam ser prontamente corrigidos. 
Para produzir os resultados desejados, os controles internos buscam proporcionar maior 
segurança às informações, aos negócios e processos operacionais da organização. Os 
controles internos devem ser estabelecidos pela alta administração, envolver todos os níveis 
hierárquicos e colaboradores, mostrar-se tangíveis e efetivos na prevenção de riscos a que a 
organização está exposta e serem avaliados e aprimorados permanentemente. 
13 
 
Este trabalho tem como objetivo geral estudar sobre os Controles Internos discutindo como as 
instituições financeiras atuam na prevenção ao crime de lavagem de dinheiro através das 
normas de controles internos e seus mecanismos na prevenção a esta prática criminosa. 
Os objetivos específicos deste trabalho visam: 
 Descrever sobre os Controles Internos nas Instituições Financeiras como ferramenta na 
Prevenção ao Crime de Lavagem de Dinheiro; conhecer os principais conceitos de 
Controles Internos nas organizações com foco nas Instituições Financeiras. 
 Descrever os principais riscos inerentes a atividade bancária, mitigados pelos controles 
internos. 
 Caracterizar o Crime de Lavagem de Dinheiro: surgimento, evolução, conceitos, fases, 
etapas, mecanismos, tipologias, atividades e setores econômicos mais utilizados no 
processo de Lavagem de Dinheiro, órgãos de controle e prevenção, proporcionando 
uma visão geral sobre os seus efeitos na sociedade. 
 Descrever alguns mecanismos de controle aplicados para detectar e inibir o crime de 
Lavagem de Dinheiro e sua associação com outros crimes como terrorismo, tráfico de 
drogas, contrabando, prostituição, corrupção, tendo em vista questões históricas, 
sociais e culturais. 
Este trabalho será efetuado por meio de pesquisa qualitativa levantada através de fontes 
bibliográficas impressas ou digitais. Pesquisas em web site de instituições financeiras, do 
Banco Central do Brasil, do Conselho Monetário Nacional, do Conselho de Controle de 
Atividades Financeiras, Leis, Decretos, Resoluções, Cartas-Circulares, Universidade 
Corporativa do Banco do Brasil, material preparatório para a certificação interna de 
conhecimentos do Banco do Brasil em Prevenção a Lavagem de Dinheiro e em Controles 
Internos, Compliance e Risco Operacional. 
A fundamentação teórica será construída basicamente a partir dos seguintes autores: Rizzo 
(2013), Mendroni (2013), Assi (2014), Saraiva (2016), Lei nº 9.613/1998 e atualizações 
posteriores, Circulares BACEN 3.461/2009 e 3.542/2012. 
Quais são os mecanismos de controles internos utilizados pelas instituições financeiras para a 
prevenção do crime de lavagem de dinheiros? 
14 
 
Nos anos 80, a prevenção do crime de lavagem de dinheiro passou a ser considerada como 
uma estratégia prioritária para o combate ao crime organizado e, em especial, ao narcotráfico. 
Países e organismos internacionais passaram a incentivar a adoção de medidas para inibir a 
proliferação desses crimes, firmando diversos acordos internacionais, notadamente após a 
Convenção de Viena, no âmbito das Nações Unidas, em 1988. Essa Convenção, ratificada 
pelo Brasil por meio do Decreto 154/1991, teve como objetivo promover a cooperação 
internacional no trato das questões relacionadas ao tráfico de entorpecentes. 
Em 1989, foi criado o Grupo de Ação Financeira sobre Lavagem de Dinheiro (GAFI/FATF), 
no âmbito da Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), com 
a finalidade de examinar medidas, desenvolver e promover políticas de combate à lavagem de 
dinheiro. O Brasil passou a integrar o GAFI/FATF em 1999, como observador, tornando-se 
membro efetivo em 2000. 
O GAFI/FATF publicou as 40 Recomendações para prevenção e combate à lavagem de 
dinheiro. Posteriormente, após os atentados de 11 de setembro de 2001, foram acrescentadas 
outras nove recomendações voltadas para o combate ao financiamento do terrorismo. 
Na estrutura estatal brasileira de prevenção do crime de lavagem de dinheiro, destaca-se o 
Conselho de Controle de Atividades Financeiras (Coaf), unidade de inteligência criada no 
âmbito do Ministério da Fazenda pela Lei 9.613/98 (alterada pelas leis 10.701, de 9/7/2003 e 
12.683 de 9/7/2012) e com organização e estrutura definidos pelo Decreto 2.799/98. Trata-se 
de um órgão de deliberação coletiva cujo plenário é composto por representantes do Banco 
Central do Brasil (BCB), da Comissão de Valores Mobiliários (CVM), da Superintendência 
de Seguros Privados (SUSEP), da Procuradoria-Geral da Fazenda Nacional (PGFN), da 
Receita Federal do Brasil (RFB) , da Agência Brasileira de Inteligência (ABIN), do 
Departamento de Polícia Federal (DPF), do Ministério das Relações Exteriores (MRE), da 
Controladoria-Geral da União (CGU), do Ministério da Previdência Social (MPS) e do 
Ministério da Justiça - Departamento de Recuperação de Ativos e Cooperação Jurídica 
Internacional (DRCI). 
Como uma das autoridades administrativas encarregadas de promover a aplicação da Lei 
9.613/1998, o Banco Central editou normas estabelecendo que as instituições financeiras e 
demais instituições sob sua regulamentação devem manter atualizados os cadastros dos 
clientes; manter controles internos para verificar, além da adequada identificação do cliente, a 
15 
 
compatibilidade entre as correspondentes movimentações de recursos, atividade econômica e 
capacidade financeira dos usuários do sistema financeiro nacional; manter registros de 
operações; comunicar operações ou situações suspeitas ao Banco Central; promover 
treinamento para seus empregados e; implementar procedimentos internos de controle para 
detecção de operações suspeitas. 
Nesse quadro, a atuação o Banco Central, por sua Diretoria de Fiscalização, busca avaliar os 
controles internos das instituições supervisionadas voltados para a prevenção de ilícitos 
financeiros, da lavagem de dinheiro e do financiamento do terrorismo, com o objetivo de 
verificar a adequação e a qualidade dos procedimentos implementados com vistas a coibir a 
utilização do sistema financeiro para a prática desses ilícitos, bem como de assegurar a 
observância das leis e regulamentos pelas instituições na execução de suas atividades. 
Por fim, cabe destacar a Estratégia Nacional de Combate à Corrupção e à Lavagem de 
Dinheiro (ENCCLA), criada em 2003 para suprir a falta de articulação e de atuação 
estratégica coordenada do Estado no combate à lavagem de dinheiro, a inexistência de 
programas de treinamento e capacitação de agentes públicos, a dificuldade de acesso a bancos 
de dados, como também a carência de padronização tecnológica e a insuficiência de 
indicadores de eficiência. Além da articulação entre os órgãos envolvidos no combate a esses 
ilícitos, a ENCCLA define metas anuais, bem como ações e recomendações para a 
consecução dessas metas, a serem realizadas pelos membrosda Estratégia. 
 
 
 
 
 
 
 
 
 
 
 
16 
 
CAPÍTULO 1 
 
1- CONTROLES INTERNOS E AS INSTITUIÇÕES FINANCEIRAS 
1.1 Aspectos Gerais 
Controlar é manter algo sob controle, de acordo com normas. Controle é ato, efeito ou poder 
de controlar, dominar ou fiscalizar as atividades de pessoas, órgãos, departamentos, empresas 
ou produtos, para que tais atividades, ou produtos, não se desviem das normas 
preestabelecidas (FERREIRA, 2004, p. 542). Desde os primórdios da civilização, o homem, 
para viver em sociedade passou a estabelecer normas, regras que definiram todas as suas 
ações de convivência, tolerância e harmonia. O AICPA, American Institute of Certified Public 
Accountants (Comitê de Procedimentos de Auditoria do Instituto Americano de Contadores 
Públicos Certificados), definiu o controle interno como sendo “o plano da organização e todos 
os métodos e medidas coordenados, aplicados a uma empresa, a fim de proteger seus bens, 
conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a 
obediência às diretrizes administrativas estabelecidas”. 
Dentro das organizações as normas são rígidas e padronizadas. As instituições financeiras 
estão entre as empresas que possuem uma grande quantidade de normas a serem cumpridas. 
Existe dentro destas empresas departamentos voltados justamente para a implantação, 
execução e monitoramento do cumprimento de toda esta vasta gama de “normas”. São os 
setores ou departamentos de controles internos. “Os controles internos podem ser todas as 
políticas adotadas pelas empresas com o intuito de mitigar riscos e melhorar processos” 
(ASSI, 2014, p. 29). 
As normas de controles internos podem ser definidas, segundo Attie (1984, p.64), como 
“O plano de organização e de todos os métodos e medidas adotadas na empresa para 
salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados contábeis, 
desenvolver a eficiência nas operações e estimular o seguimento das políticas 
administrativas prescritas. É o conjunto de políticas operacionais, procedimentos e 
definições na estrutura organizacional, operado por pessoal capacitado, que visam 
estimular a eficiência nas operações”. 
De acordo com a Lei 7.492/86, considera-se instituição financeira, “a pessoa jurídica de 
direito público ou privado, que tenha como atividade principal ou acessória, cumulativamente 
ou não, a captação, intermediação ou aplicação de recursos financeiros de terceiros, em 
17 
 
moeda nacional ou estrangeira, ou a custódia, emissão, distribuição, negociação, 
intermediação ou administração de valores mobiliários”. Equipara-se à instituição financeira 
“a pessoa jurídica que capte ou administre seguros, câmbio, consórcio, capitalização ou 
qualquer tipo de poupança, ou recursos de terceiros”. Doravante, para fins deste trabalho, 
todo esse conglomerado será abordado como instituições financeiras. No Brasil, a Resolução 
do Conselho Monetário Nacional nº 2.554/98, torna obrigatório às instituições financeiras a 
implantação e implementação de sistemas de controles internos efetivos e consistentes para as 
operações realizadas; seus sistemas de informações financeiras, operacionais e gerenciais, 
bem como pelo cumprimento das normas legais e regulamentares aplicáveis. A partir de 
então, todos os riscos decorrentes das atividades bancárias passaram a ser vistos com grande 
atenção, criando-se políticas, procedimentos, modelos de identificação, análises, mecanismos 
e mensuração específicos. 
Os controles internos devem incorporar os diversos riscos atinentes às atividades da indústria 
financeira, não podendo ser entendidos como um processo destinado simplesmente, à 
minimização de riscos de fraudes e outras agressões ao patrimônio do banco (SARAIVA et al, 
2016, p.117). Para os autores, a finalidade dos controles internos é “assegurar que os negócios 
de um banco sejam conduzidos de maneira prudente e de acordo com políticas e estratégias 
estabelecidas pelo conselho de diretores; que as transações somente sejam efetuadas mediante 
as autorizações competentes; que os ativos sejam protegidos e os exigíveis controlados; que a 
contabilidade e outros registros forneçam informações completas, precisas e oportunas; e que 
a administração seja capaz de identificar, avaliar, administrar e controlar os riscos do 
negócio”. 
1.2- Direcionadores de Controles Internos 
1.2.1 - COSO (Committee of Sponsoring organizations of the Treadway Commission) 
É uma organização privada criada nos Estados Unidos em 1985 para prevenir e evitar fraudes 
nas demonstrações contábeis da empresa. Naquele ano foi criada nos Estados Unidos a 
National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes 
em Relatórios Financeiros), uma inciativa independente, para estudar as causas da ocorrência 
de fraudes em relatórios financeiros e contábeis. Essa comissão era composta de 
representantes das principais associações de classe de profissionais ligados à área financeira. 
Em 1992 publicaram o trabalho Intenal Control: integrated framework (Controles internos: 
18 
 
um modelo integrado), que se tornou referência mundial para o estudo e aplicação dos 
controles internos. Posteriormente, a comissão transformou-se em comitê, que passou a ser 
conhecido como COSO- The Committee of Sponsoring Organizations (Comitê das 
Organizações Patrocinadoras). “É uma entidade sem fins lucrativos, dedicada à melhoria dos 
relatórios financeiros fundamentados na ética, na efetividade dos controles internos e na 
governança corporativa; além de ser patrocinado por cinco das principais associações de 
classe de profissionais ligados à área financeira dos Estados Unidos” (ASSI, 2014, p.129). 
O COSO (2013) apresenta a seguinte definição para controle interno: 
“Um processo conduzido pela estrutura de governança, administração e outros 
profissionais da entidade, e desenvolvida para proporcionar segurança razoável com 
respeito à realização dos objetivos relacionados as operações, divulgação e 
conformidade”. 
O COSO apresentou a nova versão 2013, com mudanças nas melhores práticas de controles 
internos no que tange às expectativas para a supervisão de governança; globalização dos 
mercados e das operações; grau de importância nas mudanças e maior complexidade nos 
negócios; atenção para as exigências e complexidades nas leis, regras, regulamentos e normas 
vigentes; revisão das expectativas para as competências e responsabilidades; uso e 
dependência da evolução das tecnologias; e, as expectativas relativas à prevenção e detecção 
de fraudes (ASSI, 2014, p. 136). O autor também destaca os 17 princípios de controle interno 
eficaz, segundo o COSO 2013: 
“Ambiente de controle 
1. A organização necessita demostrar compromisso com a integridade e os valores 
éticos. 
2. O conselho de administração deve demonstrar a independência da gestão e exercícios 
de supervisão do desenvolvimento e desempenho do controle interno. 
3. A gestão estabelece, com supervisão da diretoria, estruturas, linhas de comunicação, 
autoridades competentes e responsabilidades na busca de objetivos. 
4. A organização deve demostrar compromisso para atrair, desenvolver e reter pessoas 
competentes, em alinhamento com os objetivos. 
5. A organização deve manter os indivíduos responsáveis por seus compromissos de 
controle interno na busca de seus objetivos. 
Avaliação de riscos 
1. A organização deve especificar os objetivos de gestão de riscos com clareza suficiente 
para permitir a identificação e avaliação dos riscos associados aos objetivos. 
19 
 
2. A organização deve identificar os riscos para a concretização dos seus objetivos por 
meio da entidadee analisá-los como base para determinar como os riscos devem ser 
gerenciados. 
3. A organização deve considerar o potencial de fraude na avaliação dos riscos para a 
concretização dos objetivos. 
4. A organização deve identificar e avaliar as mudanças que poderiam afetar 
significativamente o sistema de controle interno. 
Atividades de controle 
1. A organização deve selecionar e desenvolver atividades de controle que contribuam 
com a mitigação de riscos para a concretização dos objetivos a níveis aceitáveis. 
2. A organização deve selecionar e desenvolver atividades de controle geral sobre 
tecnologia para apoiar a realização dos objetivos. 
3. A organização deve implantar atividades de controle por meio de políticas que 
estabelecem o que é esperado e os procedimentos que colocam em prática essas 
políticas. 
Informação e comunicação 
1. A organização deve obter, gerar e utilizar informação de qualidade relevante para 
apoiar o funcionamento do controle interno. 
2. A organização comunica internamente as informações, incluindo os objetivos e 
responsabilidades do controle interno, necessários para apoiar o funcionamento dos 
processos de controle interno. 
3. A organização deve comunicar-se com as partes interessadas externas sobre assuntos 
que afetam o funcionamento do controle interno. 
Atividades de monitoramento 
1. A organização deve selecionar, desenvolver e realizar avaliações em continuas e/ou 
específicas para verificar se os componentes do controle interno estão presentes e 
funcionando. 
2. A organização deve avaliar e comunicar deficiências de controle interno em tempo 
hábil para os responsáveis pela tomada de medidas corretivas, incluindo a alta 
administração e o conselho de administração, conforme o caso” (ASSI, 2014, p. 
137-138). 
De acordo com a Resolução 2.554/98 do Conselho Monetário Nacional, “os controles 
internos, independentemente do porte da instituição, devem ser efetivos e consistentes com a 
natureza, complexidade e riscos das operações por ela realizadas. Os controles internos devem 
ser acessíveis a todos os funcionários da instituição de forma a assegurar que sejam 
conhecidas a respectiva função no processo e as responsabilidades atribuídas aos diversos 
níveis da organização”. 
20 
 
1.2.2 – A Lei Sarbanes – Oxley – SOX 
A Sarbanes – Oxley é uma lei criada nos Estados Unidos em 2002. “É considerada a mais 
importante legislação do mercado de capitais e trouxe grande reforma corporativa para dar 
transparência e proteger investidores em relação à divulgação e à emissão de relatórios 
financeiros” (ASSI, 2014, p 141). Segundo o autor, essa legislação “atinge todas as 
organizações que tem suas ações negociadas nos Estados Unidos e privilegia o controle 
interno para o aumento da confiança nesse setor”. O objetivo da lei é proteger os investidores 
por meio de divulgações precisas, tempestivas, completas e transparentes; melhor governança 
corporativa; melhores práticas de controles internos. 
Resumindo, essa Lei instituiu ampla regulação do ambiente corporativo, fundamentado nas 
boas práticas de governança. Seus focos são exatamente os quatro valores de governança: 
conformidade legal, prestação responsável de contas, maior transparência e equidade. 
1.2.3 – Control Objectives For Information end Relatet Technology – O COBIT 
O reconhecimento mundial da necessidade de mensurar e controlar os riscos das atividades 
bancárias tem levado todos os países para uma convergência da regulamentação das 
instituições financeiras. O COBIT é outro “direcionador bastante conhecido pelo mercado e 
utilizado especificamente para as atividades de controle vinculada a processos de tecnologia 
da informação-TI” (UNIVERSIDADE CORPORATIVA BANCO DO BRASIL, [2015]). O 
COBIT tem como missão “pesquisar, desenvolver, publicar e promover um conjunto 
atualizado de atividades de controle aceitos e aplicáveis à tecnologia da informação, de 
maneira lógica e estruturada, relacionando riscos de negócios, necessidades de controles e 
questões técnicas” (ASSI, 2014, p. 155). 
1.2.4 – Basileia I, II e III 
Em 1974, os responsáveis pela supervisão bancária nos países do G-10 decidiram criar o 
Comitê de Regulamentação Bancária e Práticas de Supervisão, sediado no Banco de 
Compensações Internacionais (BIS), em Basileia, na Suíça. Daí a denominação Comitê de 
Basileia. O Comitê é constituído por representantes dos bancos centrais e por autoridades com 
responsabilidade formal sobre a supervisão bancária dos países membros do G-10. Nesse 
Comitê são discutidas questões relacionadas à indústria bancária, visando estabelecer padrões 
21 
 
de conduta, melhorar a qualidade da supervisão bancária e fortalecer a solidez e a segurança 
do sistema bancário internacional. 
O Comitê de Basileia não possui autoridade formal para supervisão supranacional, mas tem o 
objetivo de que os países não membros do G-10, seguindo as orientações, aprimorem os 
métodos de supervisão e adotem as recomendações e princípios para melhoria das práticas no 
mercado financeiro. Desde então, as regras evoluíram acompanhando as mudanças no próprio 
setor bancário e foram ajustadas conforme os agentes reguladores do setor verificavam ser 
necessário, sempre com o objetivo de evitar crises sistêmicas provocadas por fragilidades de 
participantes individuais do sistema financeiro. 
Em julho de 1988, foi celebrado o Acordo de Basileia, que definiu mecanismos para 
mensuração do risco de crédito e estabeleceu a exigência de capital mínimo para suportar 
riscos. Atualmente, este Acordo é conhecido como Basileia I. 
Os objetivos do Acordo foram reforçar a solidez e a estabilidade do sistema bancário 
internacional e minimizar as desigualdades competitivas entre os bancos internacionalmente 
ativos. Essas desigualdades eram o resultado de diferentes regras de exigência de capital 
mínimo pelos agentes reguladores nacionais. O Acordo de Basileia de 1988 definiu três 
conceitos: - Capital Regulatório – montante de capital próprio alocado para a cobertura de 
riscos, considerando os parâmetros definidos pelo regulador; - Fatores de Ponderação de 
Risco dos Ativos – a exposição a Risco de Crédito dos ativos (dentro e fora do balanço) é 
ponderada por diferentes pesos estabelecidos, considerando, principalmente, o perfil do 
tomador; e – Índice Mínimo de Capital para Cobertura do Risco de Crédito (Índice de Basileia 
ou Razão BIS) – quociente entre o capital regulatório e os ativos (dentro e fora do balanço) 
ponderados pelo risco. Se o valor apurado for igual ou superior a 8%, o nível de capital do 
banco está adequado para a cobertura de Risco de Crédito. Desde a criação do Comitê de 
Basileia, em 1974, a regulamentação bancária vem apresentando avanços significativos. 
Assim, em junho de 2004, o Comitê divulgou o Novo Acordo de Capital, comumente 
conhecido por Basileia II, com os seguintes objetivos: promover a estabilidade financeira e 
fortalecer a estrutura de capital das instituições; favorecer a adoção das melhores práticas de 
gestão de riscos; e estimular maior transparência e disciplina de mercado. Basileia II propõe 
um enfoque mais flexível para exigência de capital e mais abrangente com relação ao 
fortalecimento da supervisão bancária e ao estímulo para maior transparência na divulgação 
das informações ao mercado, baseado em três grandes premissas: Pilar I – fortalecimento da 
estrutura de capitais das instituições; Pilar II – estímulo à adoção das melhores práticas de 
22 
 
gestão de riscos, e; Pilar III – redução da assimetria de informação e favorecimento da 
disciplina de mercado. Basileia II estimula a adoção de modelos proprietários para 
mensuração dos riscos (crédito, mercado e operacional),com graus diferenciados de 
complexidade, sujeitos à aprovação do regulador, e possibilidade de benefícios de redução de 
requerimento de capital por conta da adoção de abordagens internas (BANCO DO BRASIL, 
2016). 
O Comitê de Basileia para supervisão bancária definiu vinte e cinco princípios fundamentais 
para uma supervisão bancária efetiva. Estes princípios disponíveis na web site 
http://www.bis.org, traduzido por Thais Scattolini Lorena Lungov, analista do Banco Central 
do Brasil (2006), estão descritos abaixo: 
“Princípio 1 – Objetivos, independência, poderes, transparência e cooperação: Um 
sistema efetivo de supervisão bancária terá as responsabilidades e os objetivos de 
cada autoridade envolvida na supervisão de organizações bancárias claramente 
definidas. Cada uma dessas autoridades deve possuir independência operacional, 
processos transparentes, governança sólida e recursos adequados, e deve ser 
responsabilizada pelo desempenho de suas atribuições. Uma estrutura legal 
apropriada à supervisão bancária também é necessária, incluindo dispositivos 
relacionados às autorizações para o estabelecimento das organizações bancárias e à 
sua supervisão contínua; poderes voltados para a verificação de conformidade com 
as leis e com as preocupações de segurança e solidez; e proteção legal para os 
supervisores. Devem existir mecanismos para a troca de informações entre 
supervisores e proteção da confidencialidade de tais informações. 
Princípio 2 – Atividades permitidas: As atividades que serão permitidas às 
instituições que são autorizadas a funcionar como bancos e estão sujeitas à 
supervisão precisam ser claramente definidas e o uso da palavra “banco” em nomes 
deve ser controlado da melhor forma possível. 
Princípio 3 – Critério para Autorização de Funcionamento: A autoridade que 
concede permissão de funcionamento deve ter o poder de determinar critérios e 
rejeitar requerimentos de estabelecimentos que não atinjam o padrão determinado. O 
processo de autorização deve consistir, no mínimo, de uma avaliação da estrutura de 
propriedade e da governança do banco e do grupo ao qual pertence, incluindo a 
adequação e as propriedades dos membros do Conselho e da alta administração, seus 
planos estratégicos e operacionais, controles internos e gerenciamento de riscos, e 
sua condição financeira projetada, incluindo a sua estrutura de capital. Se o 
proprietário ou a organização controladora proponente for um banco estrangeiro, 
23 
 
deve ser obtido o consentimento prévio do supervisor do país de origem antes que a 
autorização de funcionamento seja concedida. 
Princípio 4 – Transferência Significativa de Propriedade: O supervisor tem o poder 
de revisar e rejeitar qualquer proposta de transferência significativa de propriedade 
ou controle de interesses mantidos direta ou indiretamente pelos bancos para 
terceiros. 
Princípio 5 – Grandes Aquisições: O supervisor tem o poder de revisar, usando 
critérios pré-estabelecidos, grandes aquisições ou investimentos que um banco 
pretenda fazer, incluindo o estabelecimento de operações no exterior, assegurando 
que filiais ou estruturas corporativas não exponham o banco a riscos indevidos ou 
dificultem uma supervisão efetiva. 
Princípio 6 – Adequação de Capital: Os supervisores devem estabelecer 
requerimentos mínimos prudentes e apropriados de adequação de capital aos bancos, 
que reflitam os riscos aos quais o banco está submetido, e devem definir os 
componentes de capital, tendo em mente sua habilidade de absorver perdas. Ao 
menos para bancos internacionalmente ativos, esses requerimentos não devem ser 
inferiores aos estabelecidos no requerimento aplicável do Acordo da Basiléia. 
Princípio 7 – Processo de gerenciamento de riscos: Os supervisores precisam se 
assegurar de que os bancos e grupos bancários adotam um processo abrangente de 
gerenciamento de riscos (incluindo participação do Conselho e da alta 
administração) para identificar, avaliar, monitorar e controlar ou mitigar todos os 
riscos materiais e para verificar a adequação de seu capital frente ao seu perfil de 
risco. Esses processos devem ser proporcionais ao porte e à complexidade da 
instituição. 
Princípio 8 – Risco de Crédito: Os supervisores precisam se assegurar de que os 
bancos possuem processos de gerenciamento de risco de crédito que levam em 
consideração o perfil de risco da instituição, com políticas prudentes e 
procedimentos para identificar, medir, monitorar e controlar o risco de crédito 
(incluindo o risco de contraparte). Isso inclui a concessão de empréstimos e a 
realização de investimentos, a avaliação da qualidade de tais empréstimos e 
investimentos, e o gerenciamento contínuo das carteiras de empréstimos e de 
investimentos. 
Princípio 9 – Ativos problemáticos, provisões e reservas: Os supervisores devem se 
assegurar de que os bancos estabelecem e seguem políticas e processos adequados 
para gerenciar ativos problemáticos e para avaliar a adequação de provisões e 
reservas. 
24 
 
Princípio 10 – Limites para grandes exposições: Os supervisores devem se assegurar 
de que os bancos adotam políticas e processos que permitam aos gestores a 
identificação e o gerenciamento de concentrações dentro da carteira, e os 
supervisores devem estabelecer limites prudentes para restringir exposições 
bancárias a contrapartes isoladas ou a grupos de contrapartes conectadas. 
Princípio 11 – Exposições a partes relacionadas: Com o objetivo de prevenir abusos 
originados das exposições (tanto nas contas patrimoniais como nas de compensação) 
a partes relacionadas e para tratar o conflito de interesses, os supervisores devem 
impor o requerimento de que as exposições a companhias e indivíduos relacionados 
sejam limitadas; que essas exposições sejam efetivamente monitoradas; que medidas 
apropriadas sejam tomadas para controlar ou mitigar os riscos; e que a baixa 
contábil dessas exposições seja feita de acordo com políticas e processos 
padronizados. 
Princípio 12- Riscos país e de transferência: Os supervisores precisam se assegurar 
de que os bancos possuem políticas e processos adequados para identificar, medir, 
monitorar e controlar o risco país e o risco de transferência em seus empréstimos 
internacionais e atividades de investimento, e para manter provisões e reservas 
adequadas para se resguardarem desses riscos. 
Princípio 13 – Riscos de Mercado: Os supervisores precisam se assegurar de que os 
bancos possuem políticas e processos adequados para identificar, medir, monitorar e 
controlar de forma precisa os riscos de mercado; os supervisores devem possuir 
poderes para impor limites específicos e/ou impor um requerimento de capital 
específico sobre exposições a risco de mercado, se for necessário. 
Princípio 14 – Risco de Liquidez: Os supervisores devem se assegurar de que os 
bancos adotam uma estratégia de gerenciamento de liquidez que leva em conta o 
perfil de risco da instituição, com políticas e processos prudentes para identificar, 
medir, monitorar e controlar o risco de liquidez, e para gerenciar a liquidez 
diariamente. Os supervisores devem exigir que os bancos possuam planos de 
contingência para resolver problemas de liquidez. 
Princípio 15 – Risco operacional: Os supervisores devem se assegurar de que os 
bancos adotam políticas e processos de gerenciamento para identificar, avaliar, 
monitorar e controlar/mitigar o risco operacional. Essas políticas e processos devem 
ser compatíveis com o porte e a complexidade do banco. 
Princípio 16 – Risco de taxa de juros no banking book: Os supervisores devem se 
assegurar de que os bancos adotam sistemas efetivos para identificar, medir, 
monitorar e controlaro risco de taxa de juros no banking book, incluindo uma 
25 
 
estratégia bem definida que tenha sido aprovada pelo Conselho e implementada pela 
alta administração; esses controles devem estar de acordo com o tamanho e a 
complexidade de tal risco. 
Princípio 17 – Controles internos e auditoria: Os supervisores devem se assegurar de 
que os bancos adotam controles internos adequados ao porte e complexidade de seus 
negócios. Isso deve incluir regras claras para delegação de autoridade e 
responsabilidade; separação das funções que envolvem decisões para a assunção de 
compromissos pelo banco, que dispõem de seus fundos, e que contabilizam seus 
ativos e passivos; reconciliação desses processos; proteção dos ativos do banco; e 
funções de auditoria interna independente e de verificação de conformidade 
apropriadas para testar a aderência a esses controles bem como a leis e regulamentos 
aplicáveis. 
Princípio 18 –Integridade do setor bancário: Os supervisores devem se assegurar de 
que os bancos adotam políticas e processos adequados, incluindo regras rígidas do 
tipo “conheça seu cliente”, que promovem altos padrões éticos e profissionais no 
setor financeiro e evitam que o banco seja usado, intencionalmente ou não, para 
atividades criminosas. 
Princípio 19 – Abordagem do supervisor: Um sistema de supervisão bancária efetivo 
requer que os supervisores desenvolvam e mantenham uma compreensão completa 
das operações dos bancos individuais e das organizações bancárias, e também do 
sistema bancário como um todo, concentrando-se em segurança e solidez, e na 
estabilidade do sistema bancário. 
Princípio 20 – Técnicas de Supervisão: Um sistema de supervisão bancária efetivo 
deve consistir de supervisão direta e indireta, além de contatos regulares com a 
administração do banco. 
Princípio 21 – Relatórios para a supervisão: Os supervisores devem possuir meios de 
coletar, rever e analisar relatórios prudenciais e informações estatísticas dos bancos 
tanto em bases individuais como consolidadas, e meios de realizar uma verificação 
independente desses relatórios, através de seus exames diretos (na instituição) ou do 
uso de especialistas externos. 
Princípio 22 – Contabilidade e divulgação: Os supervisores devem se assegurar de 
que cada banco mantém registros adequados realizados de acordo com políticas e 
práticas contábeis amplamente aceitas internacionalmente, e publique regularmente 
informações que reflitam fielmente sua condição financeira e sua rentabilidade. 
26 
 
Princípio 23 – Ações corretivas e os poderes dos supervisores: Os supervisores 
devem ter ao seu dispor uma gama adequada de ferramentas de supervisão para 
demandar ações corretivas em tempo hábil. Isto inclui o poder de, quando 
apropriado, caçar a licença de funcionamento do banco, ou recomendar a sua 
revogação. 
Princípio 24 – Supervisão consolidada: Um elemento essencial em supervisão 
bancária é a supervisão consolidada do grupo bancário, monitorando adequadamente 
e, quando apropriado, aplicando normas prudenciais a todos os tipos de negócios 
conduzidos mundialmente pelo grupo. 
Princípio 25 – Relações entre supervisores domésticos e do exterior – A supervisão 
consolidada além das fronteiras do país exige cooperação e troca de informações 
entre os supervisores domésticos e os vários outros supervisores envolvidos, 
principalmente os supervisores bancários do país receptor. Os supervisores 
bancários devem requerer que as operações locais de bancos estrangeiros sejam 
conduzidas nos mesmos padrões requeridos para as instituições domésticas”. 
Os princípios são direcionadores para a supervisão bancária efetiva, mas não abrange todos os 
aspectos peculiares do sistema bancário. Situações específicas de cada país são consideradas 
dentro dos contextos locais e avaliados pelas autoridades em cada país. 
De acordo com o Banco Central do Brasil, o Basileia III visa ao “aperfeiçoamento da 
capacidade de as instituições financeiras absorverem choques provenientes do próprio sistema 
financeiro ou dos demais setores da economia, reduzindo o risco de transferência de crises 
financeiras para a economia real”. As principais alterações em relação à Basileia II recaem, 
essencialmente, sobre a definição do Patrimônio de Referência, restringindo o 
reconhecimento de instrumentos financeiros que, em algumas situações, são incapazes de 
absorver perdas não esperadas das instituições. Além disso, permanece a divisão do capital 
em Nível I e Nível II, apurados, porém, de forma mais sofisticada e sem a restrição anterior de 
que o último deveria limitar-se a 100% do primeiro. O Nível I passa a ser definido como a 
soma de duas parcelas: Capital Principal (Common Equity Tier 1) e Capital Complementar 
(Additional Tier 1). O Capital Principal é formado primordialmente pelas ações (ordinárias e 
preferenciais, desde que não resgatáveis e sem cumulatividade de dividendos), reservas de 
capital e lucros acumulados, representando, portanto, a parcela de maior qualidade e mais apta 
a absorver perdas. Sobre esse montante são feitas todas as deduções regulamentares. O capital 
complementar de nível I e o capital de nível II são compostos por instrumentos de dívida 
27 
 
subordinada (perpétua, no primeiro caso, e com mais de 5 anos, no segundo) e, para 
comporem o Patrimônio de Referência devem passar por processo de aprovação no Banco 
Central do Brasil. Tanto os instrumentos elegíveis a Capital Complementar como os elegíveis 
a Capital Nível II precisam prever a extinção ou a conversão da dívida em ações elegíveis a 
Capital Principal em determinadas situações de dificuldade enfrentadas pela instituição. Para 
as instituições financeiras brasileiras, essa nova exigência de capital deve ser atendida desde 
janeiro de 2016. 
Pilar I Define o tratamento a ser dado para fins de determinação da exigência de 
capital frente aos riscos incorridos nas atividades desenvolvidas pelas 
instituições financeiras. Em relação ao Acordo de 1988, Basiléia II introduz a 
exigência de capital para risco operacional e aprimora a discussão acerca do 
risco de crédito. 
Pilar II Reafirma e fortalece a participação e o papel do regulador no processo de 
supervisão bancária e de avaliação da governança de risco das instituições e 
como estas gerenciam o capital para fazer frente aos riscos incorridos. 
Pilar III Reafirma e fortalece a participação e o papel do regulador no processo de 
supervisão bancária e de avaliação da governança de risco das instituições e 
como estas gerenciam o capital para fazer frente aos riscos incorridos. É na 
combinação desses três grandes elementos que se assenta toda a filosofia de 
Basiléia II, que resumidamente, pode ser definida como a busca pelo 
aprimoramento das práticas de controle e gestão dos riscos. 
Quadro 1: Pilares estabelecido em Basileia II. 
http://www.bb.com.br/portalbb/page51,136,3240,0,0,1,8.bb?codigoNoticia=6340&codigoMenu=0&codigoRet=
5005&bread=8_1_4. Acesso em 14/12/16. 
 
Portanto, os controles internos constituem um processo para garantir o cumprimento de 
normas e procedimentos que devem ser implantados pela alta administração das instituições e 
envolver todos os colaboradores de todos os níveis da empresa. É um direcionador estratégico 
que busca conceder efetividade e eficiência às operações assegurando a conformidade com as 
leis e regulamentos. 
 
 
 
 
28 
 
CAPÍTULO 2 
 
2 – RISCOS INERENTES A ATIVIDADE BANCÁRIA 
2.1. Aspectos Gerais 
Esta parte do trabalho discutirá alguns riscos da atividade bancária no que tangem aos 
aspectos relacionados aos controles internos. Risco pode ser definido como uma situação em 
que há possibilidadesprevisíveis de perdas (FERREIRA, 2004, p. 1764). “É a possiblidade de 
a instituição incorrer em perdas, ter o crescimento de suas receitas impactado negativamente 
ou defrontar-se com dificuldades imprevistas, associadas direta ou indiretamente á dinâmica 
dos negócios” (SARAIVA et al, 2016, p.115). O autor ressalva ainda que 
“Um processo adequado de equalizações de riscos contempla regras claras, objetivas 
e de fácil entendimento por todos os integrantes. A efetivação de qualquer transação 
dever ter como premissa a conformidade da operação e suas garantias, certificando-
se da existência de todos os documentos necessários. Também é necessária a 
observância de todas as exigências do produto, garantindo assim a qualidade e a 
segurança exigidas pela organização”. 
As atividades de gerenciamento de riscos são realizadas por estruturas específicas e 
especializadas, conforme objetivos, políticas, estratégias, processos e sistemas descritos em 
cada um desses riscos. Os riscos administrativos estão intimamente relacionados ao processo 
de tomada de decisões: uma decisão errada pode gerar perdas consideráveis, enquanto que 
uma decisão correta pode trazer lucros para a empresa. O problema maior está na dificuldade 
de se prever, com exatidão, o resultado que advirá da decisão adotada. Com o objetivo de 
prevenir, corrigir ou inibir fragilidades que possam gerar riscos, assim como reduzir perdas e 
fortalecer a cultura de riscos, utiliza-se como instrumento de gestão a ferramenta denominada 
Recomendação Técnica de Risco (RTR), emitida às áreas gestoras de processos ou produtos 
quando identificada necessidade de adoção de ação de mitigação de perdas, assim como para 
garantir o cumprimento das responsabilidades definidas no gerenciamento de riscos (BANCO 
DO BRASIL, 2016). 
 
 
2.2- Risco de imagem ou risco de reputação 
 
29 
 
“É a possibilidade de a empresa vir a ter seu bom nome desgastado junto ao mercado e/ou 
autoridades constituídas, por decorrência de suas atividades, de decisões de cunho político ou 
decisões associadas a normas e dispositivos legais. Está relacionado à reputação da 
instituição” (SARAIVA et al, 2016, p. 115). Para o banco Bradesco 
(https://www.bradescori.com.br/site/conteudo/interna/defaultRelatorios.aspx?secaoId=845), 
o risco de imagem é representado pela “perda de credibilidade perante clientes, contrapartes, 
órgãos governamentais e mercado de atuação ou comunidade, decorrentes de ações, atos e 
atitudes indevidas e impróprias”. O banco Itaú 
(https://www.itau.com.br/_arquivosestaticos/RI/pdf/Pilar3ITAUUNIBANCO_Pilar_3_4T2013
VFPORTUGUES.pdf) define esse risco como 
“aquele decorrente das práticas internas, eventos de risco e fatores externos que 
possam gerar uma percepção negativa da instituição por parte dos clientes, 
contraparte, acionistas, investidores, supervisores, parceiros comerciais, entre 
outros, acarretando em impactos no valor da marca e em perdas financeiras, além de 
afetar de maneira adversa a capacidade da instituição em manter relações comerciais 
existentes, dar início a novos negócios e continuar tendo acesso a fontes de 
captação”. 
 
2.3- Risco legal ou regulatório 
 
Para o Itaú, é o risco “decorrente de perdas devido a multas, sanções e outras punições 
aplicadas por reguladores decorrentes do não cumprimento de requerimentos regulatórios”. O 
risco regulatório ou legal é gerenciado através de processo estruturado que visa a identificar 
alterações no ambiente regulatório, analisar os impactos nas áreas da instituição e acompanhar 
a implantação das ações voltadas para a aderência às exigências normativas. Para o Banco do 
Brasil, pode ser definido como a “possibilidade de perdas decorrentes de multas, penalidades 
ou indenizações, resultantes de ações de órgãos de supervisão e controle, bem como perdas 
decorrentes de decisão desfavorável em processos judiciais ou administrativos”. 
 
“Não obedecer à legislação vigente é um risco que, além de trazer sanções para a 
companhia, incorre em questionamentos jurídicos, podendo afetar os processos 
operacionais da instituição” (SARAIVA et al, 2016, p. 115). 
 
O risco legal também é representado pela possibilidade de a organização não conduzir seus 
negócios em conformidade com leis, normas, regulamentos e códigos de conduta aplicáveis às 
suas atividades, podendo, consequentemente, causar danos à sua imagem e prejuízos de 
30 
 
ordem financeira decorrentes de demandas judiciais e de sanções legais. Ou ainda, por 
“modificações legais estabelecidas por autoridades governamentais que interfiram nas 
relações privadas e modifiquem direitos e obrigações anterior e legalmente contratados” 
(BRADESCO, 2016). 
 
2.4 – Risco socioambiental 
É o risco decorrente da percepção negativa sobre a instituição por parte de clientes, 
contrapartes, acionistas, investidores ou supervisores. O Banco do Brasil fundamenta-se, no 
que estabelece a legislação aplicável, nos compromissos assumidos como Protocolo Verde, 
Princípios do Equador e Pacto pela Erradicação do Trabalho Escravo. O Banco do Brasil 
adota as exigências contidas na Resolução CMN 3.545/2008, que estabeleceu condicionantes, 
para fins de financiamento agropecuário, no Bioma Amazônia. O Bradesco considera o risco 
socioambiental representado por “potenciais danos que uma atividade econômica pode causar 
à sociedade e ao meio ambiente”. Os riscos socioambientais associados às instituições 
financeiras são, em sua maioria, indiretos e advém das relações de negócios, incluindo 
aquelas com a cadeia de fornecimento e com os clientes, por meio de atividades de 
financiamento e investimento. 
 O fato é que as instituições financeiras devem estabelecer critérios e mecanismos específicos 
de avaliação de risco quando da realização de operações relacionadas a atividades econômicas 
com maior potencial de causar danos socioambientais. O gerenciamento do risco 
socioambiental das instituições financeiras deve considerar “sistemas, rotinas e procedimentos 
que possibilitem identificar, classificar, avaliar, monitorar, mitigar e controlar o risco 
socioambiental presente nas atividades e nas operações da instituição”, (Resolução CMN 
4.327/2014). 
 
2.5 – Risco de estratégia 
 
Representado pela “possibilidade de insucesso no alcance dos objetivos estabelecidos 
decorrente de mudanças adversas no ambiente de negócios ou de utilização de premissas 
inadequadas na tomada de decisão” (BRADESCO, 2016). Ou como define o BB, “risco de 
perdas pelo insucesso das estratégias adotadas, levando-se em conta a dinâmica dos negócios 
e da concorrência, as alterações políticas no País e fora dele e as alterações na economia 
nacional e mundial”. Podemos entender o risco de estratégia como um risco de conjuntura 
31 
 
decorrente da possibilidade de perdas ocasionadas por mudanças verificadas nas condições 
políticas, culturais, sociais, econômicas ou financeiras do Brasil ou de outros países. 
 
2. 6 – Risco de mercado 
Para o BB, é a “possibilidade de ocorrência de perdas resultantes da flutuação nos valores de 
mercado de posições detidas por uma instituição financeira. Incluem os riscos das operações 
sujeitas à variação cambial, das taxas de juros, dos preços de ações e dos preços de 
mercadorias (commodities) ”. Também pode ser representado pela “possibilidade de perda 
financeira por oscilação de preços e taxas de juros dos ativos financeiros da organização, uma 
vez que suas carteiras ativas e passivas podem apresentar descasamentos de prazos, moedas e 
indexadores” (BRADESCO, 2016). 
De acordo com a Resolução CMN 3.464/2007 artigos 3º, as instituições financeiras devem 
manter estruturas de gerenciamento dorisco de mercado prevendo: 
 
“I - políticas e estratégias para o gerenciamento do risco de mercado claramente 
documentadas, que estabeleçam limites operacionais e procedimentos destinados a 
manter a exposição ao risco de mercado em níveis considerados aceitáveis pela 
instituição; 
 II - sistemas para medir, monitorar e controlar a exposição ao risco de mercado, 
tanto para as operações incluídas na carteira de negociação quanto para as demais 
posições, os quais devem abranger todas as fontes relevantes de risco de mercado e 
gerar relatórios tempestivos para a diretoria da instituição; 
III - realização, com periodicidade mínima anual, de testes de avaliação dos sistemas 
de que trata o inciso II; 
IV - identificação prévia dos riscos inerentes a novas atividades e produtos e análise 
prévia de sua adequação aos procedimentos e controles adotados pela instituição; e 
V - realização de simulações de condições extremas de mercado (testes de estresse), 
inclusive da quebra de premissas, cujos resultados devem ser considerados ao 
estabelecer ou rever as políticas e limites para a adequação de capital”. 
 
2.7 – Risco operacional 
 
A resolução CMN 3.380/2006 define como risco operacional a “possibilidade de ocorrência 
de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e 
sistemas, ou de eventos externos”. Esta definição inclui o risco legal associado à inadequação 
32 
 
ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de 
descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das 
atividades desenvolvidas pela instituição. O parágrafo 2º do artigo 2º desta resolução incluem 
os eventos de risco operacional como: 
 
“I - fraudes internas; 
II - fraudes externas; 
III - demandas trabalhistas e segurança deficiente do local de trabalho; 
IV - práticas inadequadas relativas a clientes, produtos e serviços; 
V - danos a ativos físicos próprios ou em uso pela instituição; 
VI - aqueles que acarretem a interrupção das atividades da instituição; 
VII - falhas em sistemas de tecnologia da informação; 
VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na 
instituição”. 
 
Os riscos operacionais podem ser oriundos da “falta de segurança na manutenção e no 
transporte de ativos, da insuficiência de controles e informações, de processamento e 
checagens inadequadas, da falta de sigilo, da possibilidade de fraudes na transmissão e 
processamento de dados, na manutenção de dados contábeis e na qualidade das informações 
utilizadas para a tomada de decisões gerenciais” (SARAIVA et al, 2016, p. 116). O autor 
ressalta ainda que os riscos operacionais são gerenciados por meio de normas claras de 
processamento, contidas em todas as definições dos produtos da instituição, e de mecanismos 
eficazes de controles e verificações. O BACEN prevê através da Resolução 3.380/2006 que a 
estrutura de gerenciamento do risco operacional deve conter: 
“I - identificação, avaliação, monitoramento, controle e mitigação do risco 
operacional; 
II - documentação e armazenamento de informações referentes às perdas associadas 
ao risco operacional 
 III - elaboração, com periodicidade mínima anual, de relatórios que permitam a 
identificação e correção tempestiva das deficiências de controle e de gerenciamento 
do risco operacional; 
IV - realização, com periodicidade mínima anual, de testes de avaliação dos sistemas 
de controle de riscos operacionais implementados; 
 V - elaboração e disseminação da política de gerenciamento de risco operacional ao 
pessoal da instituição, em seus diversos níveis, estabelecendo papéis e 
responsabilidades, bem como as dos prestadores de serviços terceirizados; 
33 
 
VI - existência de plano de contingência contendo as estratégias a serem adotadas 
para assegurar condições de continuidade das atividades e para limitar graves perdas 
decorrentes de risco operacional; 
VII - implementação, manutenção e divulgação de processo estruturado de 
comunicação e informação”. 
 
Ainda de acordo com a Resolução 3.380 do Conselho Monetário Nacional, a estrutura de 
gerenciamento do risco operacional “deve estar capacitada a identificar, avaliar, monitorar, 
controlar e mitigar os riscos associados a cada instituição individualmente, ao conglomerado 
financeiro, como também estar capacitada a identificar e monitorar o risco operacional 
decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição, 
prevendo os respectivos planos de contingências”. 
Outro tipo de risco relevante é o relacionado à ineficiência de equipamentos ou sistemas, ou 
quando há incompatibilidade entre si, isto é, sistema e máquina não podem estabelecer 
comunicação e não trabalham como deveriam. Saraiva et al (2016) chama “de risco de 
tecnologia”, e geralmente ocorre quando os equipamentos são obsoletos e os sistemas 
avançados ou vice-versa. Pode ser oriundo também de má administração de senhas e acessos, 
gerando a possibilidade de fraudes e colocando em risco o patrimônio da instituição e de seus 
clientes. 
Para garantir efetividade ao gerenciamento do risco operacional no BB, bem como assegurar a 
realização das funções pelas áreas responsáveis, definiu-se cinco fases de gestão. As 
principais atividades vinculadas a cada fase estão sintetizadas no quadro abaixo: 
Fase de Gestão Síntese das Atividades 
Identificação Determinação das fragilidades nos processos do Banco e nos serviços 
relevantes executados por terceiros, bem como identificação dos eventos 
de perda associados aos mesmos. 
Avaliação e 
mensuração 
Proposição de Limites de Exposição e Indicadores-Chave de Risco 
(ICR), captura dos eventos de perda e cálculo do capital a ser alocado 
para risco operacional. 
Mitigação Desenvolvimento de mecanismos e planos de ação para mitigação dos 
riscos operacionais identificados e elaboração de planos de continuidade 
de negócios. 
34 
 
Controle Acompanhamento das ações de mitigação; proposição, implementação e 
acompanhamento das ações de controle; apuração do nível de 
conformidade dos processos; realização de backtesting. 
Monitoramento Monitoramento dos eventos de perda operacional, do comportamento dos 
Indicadores-Chave de Risco (ICR), dos limites de exposição, bem como 
da existência de controles internos e de planos de continuidade de 
negócios. 
Quadro2: Síntese das atividades vinculadas a cada fase de gestão do risco operacional no Banco do Brasil. 
Disponível em http://www45.bb.com.br/docs/ri/ra2010/port/ra/15.htm. Acesso em 25/09/16. 
 
2.8 – Risco de crédito 
O risco de crédito está relacionado a “possíveis perdas quando um dos contratantes não honra 
seus compromissos” (Bruni, 2010, p. 112). O autor ressalta ainda que, perdas, neste contexto, 
correspondem “aos recursos que poderão não ser recebidos”. No caso de falência de uma 
empresa emissora de debêntures, os detentores do papel sofrerão perdas financeiras 
associadas ao risco de crédito. 
A Resolução CMN 3.721 assim define o risco de crédito: 
“(...) define-se o risco de crédito como a possibilidade de ocorrência de perdas 
associadas ao não cumprimento pelo tomador ou contraparte de suas respectivas 
obrigações financeiras nos termos pactuados, à desvalorização de contrato de crédito 
decorrente da deterioração na classificação de risco do tomador, à redução de ganhos 
ou remunerações, às vantagens concedidas na renegociação e aos custos de 
recuperação”. 
Esta resolução ainda destaca no parágrafo 2º do artigo 2º, que o risco de crédito compreende, 
entre outros: 
“I - o risco de crédito da contraparte,entendido como a possibilidade de não 
cumprimento, por determinada contraparte, de obrigações relativas à liquidação de 
operações que envolvam a negociação de ativos financeiros, incluindo aquelas 
relativas à liquidação de instrumentos financeiros derivativos; 
 II - o risco país, entendido como a possibilidade de perdas associadas ao não 
cumprimento de obrigações financeiras nos termos pactuados por tomador ou 
contraparte localizada fora do País, em decorrência de ações realizadas pelo governo 
do país onde localizado o tomador ou contraparte, e o risco de transferência, 
35 
 
entendido como a possibilidade de ocorrência de entraves na conversão cambial dos 
valores recebidos; 
 III - a possibilidade de ocorrência de desembolsos para honrar avais, fianças, 
coobrigações, compromissos de crédito ou outras operações de natureza semelhante; 
IV - a possibilidade de perdas associadas ao não cumprimento de obrigações 
financeiras nos termos pactuados por parte intermediadora ou convenente de 
operações de crédito”. 
Para Bruni (2010, p. 113) “a deterioração do crédito pode provocar perdas, ainda que a 
situação de inadimplência não tenha se verificado de fato”. Para o autor, quando uma empresa 
sofre redução do seu rating de crédito, a elevação do seu risco percebido é notada e o valor 
dos seus papéis negociados em mercados secundários é reduzido, em decorrência da elevação 
da taxa de descontos dos títulos. 
2.9 – Risco de liquidez 
Resolução CMN 4.090/2012 define risco de liquidez como: 
“I - a possibilidade de a instituição não ser capaz de honrar eficientemente suas 
obrigações esperadas e inesperadas, correntes e futuras, inclusive as decorrentes de 
vinculação de garantias, sem afetar suas operações diárias e sem incorrer em perdas 
significativas; e 
 II - a possibilidade de a instituição não conseguir negociar a preço de mercado uma 
posição, devido ao seu tamanho elevado em relação ao volume normalmente 
transacionado ou em razão de alguma descontinuidade no mercado”. 
 
De acordo com Bruni (2010, p.113), “o risco de liquidez pode ser definido como o risco de 
perdas devido à incapacidade de se desfazer rapidamente uma posição, ou obter 
financiamento, devido às condições de mercado”. O Bradesco mantém o risco sob 
acompanhamento e controle permanente, evitando assim “descasamentos dos prazos de 
liquidação de direitos e obrigações e habilitando a Organização a liquidar as operações em 
tempo hábil e de modo seguro”. Para o Banco, o risco de liquidez é representado pela 
“possibilidade de a Organização não ser capaz de honrar eficientemente suas obrigações, sem 
afetar suas operações diárias e sem incorrer em perdas significativas, bem como pela 
possibilidade de a Organização não conseguir negociar a preço de mercado uma posição, 
devido ao seu tamanho elevado em relação ao volume normalmente transacionado ou em 
razão de alguma descontinuidade no mercado”. 
36 
 
A Resolução Bacen determina que a instituição deve considerar o risco de liquidez 
individualmente nos países onde opera e nas moedas às quais está exposta, observando 
eventuais restrições à transferência de liquidez e à conversibilidade entre moedas, tais como 
as causadas por problemas operacionais ou por imposições feitas por um país. Assim sendo, o 
Banco do Brasil mantém níveis de liquidez adequados aos compromissos da instituição 
assumidos no Brasil e no exterior, resultado da sua ampla e diversificada base de depositantes 
e da qualidade dos seus ativos, da capilaridade da sua rede de dependências externas e de 
acesso ao mercado internacional de capitais. O rigoroso controle do risco de liquidez está em 
consonância com a política de risco de mercado e de liquidez estabelecida para o 
conglomerado, atendendo às exigências da supervisão bancária nacional e dos demais países 
onde o Banco opera. 
Outro ponto observado por entidades e órgãos de regulação, fiscalização e controle do 
mercado financeiro diz respeito aos crimes de lavagem de dinheiro ou ocultação de bens, 
direitos e valores. Um conjunto de leis e normas faz referências a este tópico, caracterizando 
os crimes, bem como relatando os procedimentos obrigatórios relativo à prevenção e combate 
destas atividades ilícitas. 
Tendo como objetivo de prevenir, corrigir ou inibir fragilidades que possam gerar riscos para 
um banco, assim como reduzir perdas e fortalecer a cultura de riscos, as atividades de 
gerenciamento de riscos são realizadas por estruturas específicas e especializadas, conforme 
objetivos, políticas, estratégias, processos e sistemas descritos em cada um desses riscos. O 
modelo de governança de riscos adotado pelas instituições financeiras envolve estrutura de 
comitê e subcomitês, com a participação de diversas áreas da Instituição, contemplando 
segregação de funções de negócio versus risco, estrutura e processos definidos para gestão de 
riscos, decisões em diversos níveis hierárquicos, normas claras, estrutura de alçadas e 
referência às melhores práticas de gestão. 
 
 
 
 
 
37 
 
CAPÍTULO 3 
3 – O CRIME DE LAVAGEM DE DINHEIRO E SUAS CONSEQUÊNCIAS 
3.1- Aspectos gerais e conceitos 
O crime de lavagem de dinheiro caracteriza-se por “um conjunto de operações comerciais ou 
financeiras que buscam a incorporação na economia de cada país, de modo transitório ou 
permanente, de recursos, bens e valores de origem ilícita e que se desenvolvem por meio de 
um processo dinâmico que envolve, teoricamente, três fases independentes que, com 
frequência, ocorrem simultaneamente” (AMARAL, 2015). Para Rizzo (2013, p. 26) a 
lavagem de dinheiro “é um processo pelo qual se introduzem no sistema econômico recursos 
advindos de atividades ilegais e criminosas, por meio de artifícios que escondem e 
dissimulam sua origem. Esse processo tem a finalidade de distanciar ao máximo os recursos 
de sua origem, eliminando as possibilidades de rastreamento”. 
A Lei 9.613, de 03/03/1998, tipificou o crime de lavagem de dinheiro como aquele em que 
“se oculta ou dissimula a natureza, a origem, a localização, a disposição, a movimentação ou a 
propriedade de bens, direitos e valores provenientes, direta ou indiretamente, de determinados 
crimes antecedentes”. A Lei 12.683, de 09/07/2012, alterou a Lei 9.613/98 para tornar mais 
eficiente a persecução penal dos crimes de lavagem de dinheiro. Antes da nova lei, “para que 
fosse considerado crime de lavagem de dinheiro, era necessário que os recursos fossem 
oriundos de uma lista de crimes antecedentes, como tráfico de entorpecentes, tráfico de armas, 
corrupção, contrabando e outros mais. Atualmente, qualquer infração penal, até as chamadas 
contravenções penais, pode servir de pressuposto à lavagem de dinheiro” (SARAIVA, 2016, 
p. 124). 
Os primeiros países a criminalizarem a lavagem de dinheiro foram a Itália e os Estados 
Unidos. Sendo que foi nos Estados Unidos que a prática da lavagem foi aprimorada e passou 
a ganhar grandes dimensões. Nos Estados Unidos, os motivos que levaram à criminalização 
da lavagem remontam ao início do século XX, quando as primeiras formas de organizações 
criminosas começaram a despontar no mundo, especialmente as máfias. Como visto, a Itália e 
os Estados Unidos foram os primeiros países a criminalizar a prática da lavagem de dinheiro, 
sendo configurada internacionalmente apenas no final dos anos 1980, pela ONU, através da 
Convenção de Viena de 1988 e, mais tarde, em 1989, pelo Grupo de Ação Financeira – GAFI 
(ou Financial Action Task Force – FATF), como coordenador que é da política internacional 
38 
 
nessa área específica, relacionando a atividade com a macro delinquência econômica 
(BRAGA, 2010). 
A Convenção de Viena ocorrida