Baixe o app para aproveitar ainda mais
Prévia do material em texto
PÓS GRADUAÇÃO LATO SENSU FÁBIO ALVES LEÃO CONTROLES INTERNOS: UMA FERRAMENTA NA PREVENÇÃO AO CRIME DE LAVAGEM DE DINHEIRO NAS INSTITUIÇÕES FINANCEIRAS BRASÍLIA DF 2017 FÁBIO ALVES LEÃO CONTROLES INTERNOS: UMA FERRAMENTA NA PREVENÇÃO AO CRIME DE LAVAGEM DE DINHEIRO NAS INSTITUIÇÕES FINANCEIRAS Monografia apresentada à Faculdade Unyleya como condição prévia para obtenção do título de Master of Business Administration em Controles Internos e Auditoria Bancária. Orientador: Róbison Gonçalves de Castro BRASÍLIA DF 2017 FÁBIO ALVES LEÃO CONTROLES INTERNOS: UMA FERRAMENTA NA PREVENÇÃO AO CRIME DE LAVAGEM DE DINHEIRO NAS INSTITUIÇÕES FINANCEIRAS Monografia apresentada à Faculdade Unyleya como condição prévia para obtenção do título de Master of Business Administration em Controles Internos e Auditoria Bancária. Aprovado pelos membros da banca examinadora em ______/_______/_______, com menção _____ (_____________________). Banca examinadora _________________________________________________________________ _________________________________________________________________ BRASÍLIA DF 2017 A Deus, uma força que a todos conduz. À família. A todos que de alguma forma contribuíram para realização deste trabalho. AGRADECIMENTO Ao Banco do Brasil, pela oportunidade de participar do programa de bolsas de estudos para cursos de pós-graduação lato sensu. EPÍGRAFE “Quanto mais aumenta nosso conhecimento, mas evidente fica a nossa ignorância”. Jonh F. Kennedy. RESUMO As instituições financeiras são um dos setores da economia mais visados por criminosos para a prática do crime de Lavagem de Dinheiro. Através de transações bancárias, com o aparato da tecnologia e a vasta quantidade de produtos e serviços oferecidos pelos Bancos, o dinheiro de origem ilícita se mistura a valores movimentados legalmente, favorecendo o processo de dissimulação da origem desses recursos e sua integração na economia realimentando a cadeia criminosa. Com o objetivo de estudar sobre os Controles Internos com foco na Prevenção do Crime de Lavagem de dinheiro nas instituições financeiras, proporcionando uma visão geral sobre essa prática criminosa e seus efeitos na sociedade, este trabalho vai discutir como as instituições financeiras atuam na prevenção ao crime de lavagem de dinheiro através das normas de controles internos e seus mecanismos na prevenção a esta prática criminosa. Para isso faz-se necessário descrever sobre os Controles Internos nas Instituições Financeiras como ferramenta na Prevenção ao Crime de Lavagem de Dinheiro; conhecer os principais conceitos de Controles Internos nas organizações com foco nas Instituições Financeiras; descrever os principais riscos inerentes a atividade bancária, mitigados pelos controles internos; caracterizar o Crime de Lavagem de Dinheiro: surgimento, evolução, conceitos, fases, etapas, mecanismos, tipologias, atividades e setores econômicos mais utilizados no processo de Lavagem de Dinheiro, órgãos de controle e prevenção, proporcionando uma visão geral sobre os seus efeitos na sociedade; descrever alguns mecanismos de controle aplicados para detectar e inibir o crime de Lavagem de Dinheiro e sua associação com outros crimes como terrorismo, tráfico de drogas, contrabando, prostituição, corrupção, tendo em vista questões históricas, sociais e culturais. Palavras-Chaves: Controles Internos, Riscos Bancários, Crime de Lavagem de Dinheiro. ABSTRACT Financial institutions are one of the sectors of the economy most targeted by criminals to practice the crime of Money Laundering. Through bank transactions, the technology apparatus and the vast amount of products and services offered by banks, money of illicit origin is mixed with legally traded amounts, favoring the process of dissimulating the origin of these resources and their integration into the economy by criminal chain. With the objective of studying Internal Controls with a focus on Money Laundering Prevention in financial institutions, providing an overview of this criminal practice and its effects on society, this paper will discuss how financial institutions act in crime prevention of money laundering through the rules of internal controls and their mechanisms in the prevention of this criminal practice. For this it is necessary to describe on the Internal Controls in the Financial Institutions as a tool in the Crime Prevention of Money Laundering; To know the main concepts of Internal Controls in organizations focused on Financial Institutions; describe the main risks inherent in banking activity, mitigated by internal controls; characterization of Money Laundering Crime: emergence, evolution, concepts, phases, stages, mechanisms, typologies, activities and economic sectors most used in the Money Laundering process, control and prevention agencies, providing an overview of its effects on the society; to describe some of the mechanisms of control applied to detect and inhibit the crime of money laundering and its association with other crimes such as terrorism, drug trafficking, smuggling, prostitution and corruption, in view of historical, social and cultural issues. Keywords: Internal Controls, Bank Risks, Money Laundering Crime. LISTA DE ABREVIATURAS, SIGLAS E SIGNIFICADOS BACEN - Banco Central do Brasil BB - Banco do Brasil BIS - Bank for International Settlements CMN – Conselho Monetário Nacional CVM - Comissão de Valores Mobiliários COAF - Conselho de Controle de Atividades Financeiras COBIT- Control Objectives For Information end Relatet Technology COFECI - Conselho Federal de Corretores de Imóveis COSO - Committee of Sponsoring organizations of the Treadway Commission ENCCLA - Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro G – 10 - O G-10 foi fundado em 1962 por representantes dos governos centrais de Bélgica, Canadá, Estados Unidos, França, Itália, Japão, Países Baixo e Reino Unido; e dos bancos centrais da Alemanha Ocidental e Suécia. Em 1964, a Suíça foi incorporada ao grupo, que manteve a denominação G-10. GAFI - Grupo de Ação Financeira Internacional LARANJA - Utilizado para se referir a alguém que "empresta" o nome para ocultar a origem ou o destinatário de dinheiro ilícito, especialmente em operações que investigam crimes de lavagem de dinheiro e corrupção. MCR – Manual de Crédito Rural OCDE - Organização para a Cooperação e o Desenvolvimento Econômico OFF-SHORE- é o nome comum dado às contas bancárias e empresas abertas em territórios beneficiários do estatuto de paraíso fiscal, geralmente com o intuito de pagar-se menos impostos do que no país de origem dos seus proprietários. ONU – Organização das Nações Unidas ONG – Organização não governamental SUSEP - Superintendência de Seguros PrivadoSUMÁRIO Introdução................................................................................................................................12 Capítulo 1- Controles internos e as instituições financeiras...............................................16 1.1- Aspectos gerais..................................................................................................................16 1.2- Direcionadores de controles internos.................................................................................17 1.2.1- COSO (The Comitee of Sponsoring Organizations) .....................................................17 1.2.2- A Lei Sarbanes – Oxley – SOX......................................................................................20 1.2.3 - Control Objectives for Information and related Technology....................................... 20 1.2.4 – Basileia I, II e III...........................................................................................................20 Capítulo 2 – Riscos inerentes a atividade bancária.............................................................28 2.1 – Aspectos gerais................................................................................................................28 2.2 – Risco de imagem ou risco de reputação...........................................................................28 2.3 – Risco legal ou regulatório................................................................................................29 2.4 – Risco socioambiental.......................................................................................................30 2.5 – Risco de estratégia...........................................................................................................30 2.6- Risco de mercado...............................................................................................................31 2.7 – Risco operacional.............................................................................................................31 2.8 – Risco de crédito................................................................................................................34 2.9 – Risco de liquidez..............................................................................................................35 Capítulo 3 – O crime de lavagem de dinheiro e suas consequências..................................37 3.1 – Aspectos gerais e conceitos..............................................................................................37 3.2 – Etapas do processo de lavagem de dinheiro.....................................................................40 3.3.1 – Colocação......................................................................................................................40 3.2.2 – Ocultação......................................................................................................................40 3.2.3 – Integração......................................................................................................................41 3.3 – Atividades e setores econômicos mais utilizados no processo de lavagem de dinheiro..41 3.3.1 – Agências de turismos e hotéis (operações de câmbio) .................................................41 3.3.2 – Agropecuária.................................................................................................................42 3.3.3 – Bancos...........................................................................................................................42 3.3.4 – Comércio exterior.........................................................................................................43 3.3.5 – Comércio de joias, pedras e metais preciosos...............................................................43 3.3.6 – Comércio de bens móveis de luxo de alto valor...........................................................44 3.3.7 – Comércio de objetos de arte e antiguidades..................................................................44 3.3.8 – Estruturas empresarias (empresa fictícia ou de fachada) .............................................45 3.3.9 – Factorings (empresas de fomento comercial ou mercantil) .........................................45 3.3.10 – Futebol........................................................................................................................46 3.3.11 – Loterias........................................................................................................................46 3.3.12 – Mercado de capitais....................................................................................................47 3.3.13 – Mercado imobiliário....................................................................................................48 3.3.14 – Mercado segurador......................................................................................................48 3.3.15 – Organizações não governamentais (ONGs) e instituições filantrópicas.....................49 3.3.16 – Organizações religiosas...............................................................................................50 3.4 – Paraísos fiscais.................................................................................................................50 3.5 – Pessoas politicamente exposta.........................................................................................50 Capítulo 4 – Mecanismos de controle....................................................................................52 4.1 – Aspectos gerais................................................................................................................52 4.2 – O COAF - Conselho de Controle de Atividades Financeiras..........................................54 4.3 – A ENCCLA - Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro.55 4.4.1 – Cadastro de clientes......................................................................................................57 4.4.2 – Princípio conheça o seu cliente.....................................................................................57 4.4.3 – Princípio conheça o seu funcionário.............................................................................57 4.4.4 – Princípio conheça o seu fornecedor..............................................................................58 Considerações finais................................................................................................................60 Referências bibliográficas......................................................................................................62 12 INTRODUÇÃO No cotidiano de uma instituição financeira deparamo-nos com situações que nos obrigam, de acordo com a legislação, a apontar possíveis indícios do crime de lavagem de dinheiro. Temos aplicativos de informática que apontam alguns indícios, mas é no dia-a-dia, diante das situações, que muitas das vezes detectamos sinais que podem ser considerados indícios do crime de Lavagem de Dinheiro e temos que comunicar, através dos meios disponíveis, ás autoridades competentes do país. O crime de Lavagem de Dinheiro afronta não só aspectos penal e processual penal, mas também aspectos sociais, econômicos e políticos. O desenvolvimento tecnológico e os procedimentos informatizados facilitaram as movimentações financeiras mundo a fora. Os criminosos utilizam ou tentam utilizar todo esse aparato da tecnologia para inserir o dinheiro obtido em atividades ilícitas, oriundos de crimes antecedentes, na economia e assim realimentar novas ações criminosas. Partindo deste pressuposto, e tendo o entendimento de todos os riscos associados ao crime de lavagem dedinheiro dentro das instituições financeiras, faz-se cada vez mais necessário e obrigatório a aplicação de leis, normas e mecanismo de controle rigorosos para detectar e prevenir esta prática delituosa. Ou seja, impedir que o dinheiro oriundo de práticas ilícitas volte a circular na economia, colocando em xeque toda a estrutura do sistema financeiro de um país. Ao longo do tempo, os controles internos vêm evoluindo, englobando desde aspectos relativos às demonstrações contábeis e financeiras e ao monitoramento para se evitar práticas fraudulentas, até mesmo à estrutura de governança corporativa, de forma a agregar valor às entidades. Um sistema de controle interno, bem concebido e aplicado, oferece segurança razoável, mas não total, de que erros possam ser evitados, minimizados ou descobertos no curso normal das atividades da empresa, de forma que possam ser prontamente corrigidos. Para produzir os resultados desejados, os controles internos buscam proporcionar maior segurança às informações, aos negócios e processos operacionais da organização. Os controles internos devem ser estabelecidos pela alta administração, envolver todos os níveis hierárquicos e colaboradores, mostrar-se tangíveis e efetivos na prevenção de riscos a que a organização está exposta e serem avaliados e aprimorados permanentemente. 13 Este trabalho tem como objetivo geral estudar sobre os Controles Internos discutindo como as instituições financeiras atuam na prevenção ao crime de lavagem de dinheiro através das normas de controles internos e seus mecanismos na prevenção a esta prática criminosa. Os objetivos específicos deste trabalho visam: Descrever sobre os Controles Internos nas Instituições Financeiras como ferramenta na Prevenção ao Crime de Lavagem de Dinheiro; conhecer os principais conceitos de Controles Internos nas organizações com foco nas Instituições Financeiras. Descrever os principais riscos inerentes a atividade bancária, mitigados pelos controles internos. Caracterizar o Crime de Lavagem de Dinheiro: surgimento, evolução, conceitos, fases, etapas, mecanismos, tipologias, atividades e setores econômicos mais utilizados no processo de Lavagem de Dinheiro, órgãos de controle e prevenção, proporcionando uma visão geral sobre os seus efeitos na sociedade. Descrever alguns mecanismos de controle aplicados para detectar e inibir o crime de Lavagem de Dinheiro e sua associação com outros crimes como terrorismo, tráfico de drogas, contrabando, prostituição, corrupção, tendo em vista questões históricas, sociais e culturais. Este trabalho será efetuado por meio de pesquisa qualitativa levantada através de fontes bibliográficas impressas ou digitais. Pesquisas em web site de instituições financeiras, do Banco Central do Brasil, do Conselho Monetário Nacional, do Conselho de Controle de Atividades Financeiras, Leis, Decretos, Resoluções, Cartas-Circulares, Universidade Corporativa do Banco do Brasil, material preparatório para a certificação interna de conhecimentos do Banco do Brasil em Prevenção a Lavagem de Dinheiro e em Controles Internos, Compliance e Risco Operacional. A fundamentação teórica será construída basicamente a partir dos seguintes autores: Rizzo (2013), Mendroni (2013), Assi (2014), Saraiva (2016), Lei nº 9.613/1998 e atualizações posteriores, Circulares BACEN 3.461/2009 e 3.542/2012. Quais são os mecanismos de controles internos utilizados pelas instituições financeiras para a prevenção do crime de lavagem de dinheiros? 14 Nos anos 80, a prevenção do crime de lavagem de dinheiro passou a ser considerada como uma estratégia prioritária para o combate ao crime organizado e, em especial, ao narcotráfico. Países e organismos internacionais passaram a incentivar a adoção de medidas para inibir a proliferação desses crimes, firmando diversos acordos internacionais, notadamente após a Convenção de Viena, no âmbito das Nações Unidas, em 1988. Essa Convenção, ratificada pelo Brasil por meio do Decreto 154/1991, teve como objetivo promover a cooperação internacional no trato das questões relacionadas ao tráfico de entorpecentes. Em 1989, foi criado o Grupo de Ação Financeira sobre Lavagem de Dinheiro (GAFI/FATF), no âmbito da Organização para a Cooperação e o Desenvolvimento Econômico (OCDE), com a finalidade de examinar medidas, desenvolver e promover políticas de combate à lavagem de dinheiro. O Brasil passou a integrar o GAFI/FATF em 1999, como observador, tornando-se membro efetivo em 2000. O GAFI/FATF publicou as 40 Recomendações para prevenção e combate à lavagem de dinheiro. Posteriormente, após os atentados de 11 de setembro de 2001, foram acrescentadas outras nove recomendações voltadas para o combate ao financiamento do terrorismo. Na estrutura estatal brasileira de prevenção do crime de lavagem de dinheiro, destaca-se o Conselho de Controle de Atividades Financeiras (Coaf), unidade de inteligência criada no âmbito do Ministério da Fazenda pela Lei 9.613/98 (alterada pelas leis 10.701, de 9/7/2003 e 12.683 de 9/7/2012) e com organização e estrutura definidos pelo Decreto 2.799/98. Trata-se de um órgão de deliberação coletiva cujo plenário é composto por representantes do Banco Central do Brasil (BCB), da Comissão de Valores Mobiliários (CVM), da Superintendência de Seguros Privados (SUSEP), da Procuradoria-Geral da Fazenda Nacional (PGFN), da Receita Federal do Brasil (RFB) , da Agência Brasileira de Inteligência (ABIN), do Departamento de Polícia Federal (DPF), do Ministério das Relações Exteriores (MRE), da Controladoria-Geral da União (CGU), do Ministério da Previdência Social (MPS) e do Ministério da Justiça - Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional (DRCI). Como uma das autoridades administrativas encarregadas de promover a aplicação da Lei 9.613/1998, o Banco Central editou normas estabelecendo que as instituições financeiras e demais instituições sob sua regulamentação devem manter atualizados os cadastros dos clientes; manter controles internos para verificar, além da adequada identificação do cliente, a 15 compatibilidade entre as correspondentes movimentações de recursos, atividade econômica e capacidade financeira dos usuários do sistema financeiro nacional; manter registros de operações; comunicar operações ou situações suspeitas ao Banco Central; promover treinamento para seus empregados e; implementar procedimentos internos de controle para detecção de operações suspeitas. Nesse quadro, a atuação o Banco Central, por sua Diretoria de Fiscalização, busca avaliar os controles internos das instituições supervisionadas voltados para a prevenção de ilícitos financeiros, da lavagem de dinheiro e do financiamento do terrorismo, com o objetivo de verificar a adequação e a qualidade dos procedimentos implementados com vistas a coibir a utilização do sistema financeiro para a prática desses ilícitos, bem como de assegurar a observância das leis e regulamentos pelas instituições na execução de suas atividades. Por fim, cabe destacar a Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro (ENCCLA), criada em 2003 para suprir a falta de articulação e de atuação estratégica coordenada do Estado no combate à lavagem de dinheiro, a inexistência de programas de treinamento e capacitação de agentes públicos, a dificuldade de acesso a bancos de dados, como também a carência de padronização tecnológica e a insuficiência de indicadores de eficiência. Além da articulação entre os órgãos envolvidos no combate a esses ilícitos, a ENCCLA define metas anuais, bem como ações e recomendações para a consecução dessas metas, a serem realizadas pelos membrosda Estratégia. 16 CAPÍTULO 1 1- CONTROLES INTERNOS E AS INSTITUIÇÕES FINANCEIRAS 1.1 Aspectos Gerais Controlar é manter algo sob controle, de acordo com normas. Controle é ato, efeito ou poder de controlar, dominar ou fiscalizar as atividades de pessoas, órgãos, departamentos, empresas ou produtos, para que tais atividades, ou produtos, não se desviem das normas preestabelecidas (FERREIRA, 2004, p. 542). Desde os primórdios da civilização, o homem, para viver em sociedade passou a estabelecer normas, regras que definiram todas as suas ações de convivência, tolerância e harmonia. O AICPA, American Institute of Certified Public Accountants (Comitê de Procedimentos de Auditoria do Instituto Americano de Contadores Públicos Certificados), definiu o controle interno como sendo “o plano da organização e todos os métodos e medidas coordenados, aplicados a uma empresa, a fim de proteger seus bens, conferir a exatidão e a fidelidade de seus dados contábeis, promover a eficiência e estimular a obediência às diretrizes administrativas estabelecidas”. Dentro das organizações as normas são rígidas e padronizadas. As instituições financeiras estão entre as empresas que possuem uma grande quantidade de normas a serem cumpridas. Existe dentro destas empresas departamentos voltados justamente para a implantação, execução e monitoramento do cumprimento de toda esta vasta gama de “normas”. São os setores ou departamentos de controles internos. “Os controles internos podem ser todas as políticas adotadas pelas empresas com o intuito de mitigar riscos e melhorar processos” (ASSI, 2014, p. 29). As normas de controles internos podem ser definidas, segundo Attie (1984, p.64), como “O plano de organização e de todos os métodos e medidas adotadas na empresa para salvaguardar seus ativos, verificar a exatidão e fidelidade dos dados contábeis, desenvolver a eficiência nas operações e estimular o seguimento das políticas administrativas prescritas. É o conjunto de políticas operacionais, procedimentos e definições na estrutura organizacional, operado por pessoal capacitado, que visam estimular a eficiência nas operações”. De acordo com a Lei 7.492/86, considera-se instituição financeira, “a pessoa jurídica de direito público ou privado, que tenha como atividade principal ou acessória, cumulativamente ou não, a captação, intermediação ou aplicação de recursos financeiros de terceiros, em 17 moeda nacional ou estrangeira, ou a custódia, emissão, distribuição, negociação, intermediação ou administração de valores mobiliários”. Equipara-se à instituição financeira “a pessoa jurídica que capte ou administre seguros, câmbio, consórcio, capitalização ou qualquer tipo de poupança, ou recursos de terceiros”. Doravante, para fins deste trabalho, todo esse conglomerado será abordado como instituições financeiras. No Brasil, a Resolução do Conselho Monetário Nacional nº 2.554/98, torna obrigatório às instituições financeiras a implantação e implementação de sistemas de controles internos efetivos e consistentes para as operações realizadas; seus sistemas de informações financeiras, operacionais e gerenciais, bem como pelo cumprimento das normas legais e regulamentares aplicáveis. A partir de então, todos os riscos decorrentes das atividades bancárias passaram a ser vistos com grande atenção, criando-se políticas, procedimentos, modelos de identificação, análises, mecanismos e mensuração específicos. Os controles internos devem incorporar os diversos riscos atinentes às atividades da indústria financeira, não podendo ser entendidos como um processo destinado simplesmente, à minimização de riscos de fraudes e outras agressões ao patrimônio do banco (SARAIVA et al, 2016, p.117). Para os autores, a finalidade dos controles internos é “assegurar que os negócios de um banco sejam conduzidos de maneira prudente e de acordo com políticas e estratégias estabelecidas pelo conselho de diretores; que as transações somente sejam efetuadas mediante as autorizações competentes; que os ativos sejam protegidos e os exigíveis controlados; que a contabilidade e outros registros forneçam informações completas, precisas e oportunas; e que a administração seja capaz de identificar, avaliar, administrar e controlar os riscos do negócio”. 1.2- Direcionadores de Controles Internos 1.2.1 - COSO (Committee of Sponsoring organizations of the Treadway Commission) É uma organização privada criada nos Estados Unidos em 1985 para prevenir e evitar fraudes nas demonstrações contábeis da empresa. Naquele ano foi criada nos Estados Unidos a National Commission on Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma inciativa independente, para estudar as causas da ocorrência de fraudes em relatórios financeiros e contábeis. Essa comissão era composta de representantes das principais associações de classe de profissionais ligados à área financeira. Em 1992 publicaram o trabalho Intenal Control: integrated framework (Controles internos: 18 um modelo integrado), que se tornou referência mundial para o estudo e aplicação dos controles internos. Posteriormente, a comissão transformou-se em comitê, que passou a ser conhecido como COSO- The Committee of Sponsoring Organizations (Comitê das Organizações Patrocinadoras). “É uma entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros fundamentados na ética, na efetividade dos controles internos e na governança corporativa; além de ser patrocinado por cinco das principais associações de classe de profissionais ligados à área financeira dos Estados Unidos” (ASSI, 2014, p.129). O COSO (2013) apresenta a seguinte definição para controle interno: “Um processo conduzido pela estrutura de governança, administração e outros profissionais da entidade, e desenvolvida para proporcionar segurança razoável com respeito à realização dos objetivos relacionados as operações, divulgação e conformidade”. O COSO apresentou a nova versão 2013, com mudanças nas melhores práticas de controles internos no que tange às expectativas para a supervisão de governança; globalização dos mercados e das operações; grau de importância nas mudanças e maior complexidade nos negócios; atenção para as exigências e complexidades nas leis, regras, regulamentos e normas vigentes; revisão das expectativas para as competências e responsabilidades; uso e dependência da evolução das tecnologias; e, as expectativas relativas à prevenção e detecção de fraudes (ASSI, 2014, p. 136). O autor também destaca os 17 princípios de controle interno eficaz, segundo o COSO 2013: “Ambiente de controle 1. A organização necessita demostrar compromisso com a integridade e os valores éticos. 2. O conselho de administração deve demonstrar a independência da gestão e exercícios de supervisão do desenvolvimento e desempenho do controle interno. 3. A gestão estabelece, com supervisão da diretoria, estruturas, linhas de comunicação, autoridades competentes e responsabilidades na busca de objetivos. 4. A organização deve demostrar compromisso para atrair, desenvolver e reter pessoas competentes, em alinhamento com os objetivos. 5. A organização deve manter os indivíduos responsáveis por seus compromissos de controle interno na busca de seus objetivos. Avaliação de riscos 1. A organização deve especificar os objetivos de gestão de riscos com clareza suficiente para permitir a identificação e avaliação dos riscos associados aos objetivos. 19 2. A organização deve identificar os riscos para a concretização dos seus objetivos por meio da entidadee analisá-los como base para determinar como os riscos devem ser gerenciados. 3. A organização deve considerar o potencial de fraude na avaliação dos riscos para a concretização dos objetivos. 4. A organização deve identificar e avaliar as mudanças que poderiam afetar significativamente o sistema de controle interno. Atividades de controle 1. A organização deve selecionar e desenvolver atividades de controle que contribuam com a mitigação de riscos para a concretização dos objetivos a níveis aceitáveis. 2. A organização deve selecionar e desenvolver atividades de controle geral sobre tecnologia para apoiar a realização dos objetivos. 3. A organização deve implantar atividades de controle por meio de políticas que estabelecem o que é esperado e os procedimentos que colocam em prática essas políticas. Informação e comunicação 1. A organização deve obter, gerar e utilizar informação de qualidade relevante para apoiar o funcionamento do controle interno. 2. A organização comunica internamente as informações, incluindo os objetivos e responsabilidades do controle interno, necessários para apoiar o funcionamento dos processos de controle interno. 3. A organização deve comunicar-se com as partes interessadas externas sobre assuntos que afetam o funcionamento do controle interno. Atividades de monitoramento 1. A organização deve selecionar, desenvolver e realizar avaliações em continuas e/ou específicas para verificar se os componentes do controle interno estão presentes e funcionando. 2. A organização deve avaliar e comunicar deficiências de controle interno em tempo hábil para os responsáveis pela tomada de medidas corretivas, incluindo a alta administração e o conselho de administração, conforme o caso” (ASSI, 2014, p. 137-138). De acordo com a Resolução 2.554/98 do Conselho Monetário Nacional, “os controles internos, independentemente do porte da instituição, devem ser efetivos e consistentes com a natureza, complexidade e riscos das operações por ela realizadas. Os controles internos devem ser acessíveis a todos os funcionários da instituição de forma a assegurar que sejam conhecidas a respectiva função no processo e as responsabilidades atribuídas aos diversos níveis da organização”. 20 1.2.2 – A Lei Sarbanes – Oxley – SOX A Sarbanes – Oxley é uma lei criada nos Estados Unidos em 2002. “É considerada a mais importante legislação do mercado de capitais e trouxe grande reforma corporativa para dar transparência e proteger investidores em relação à divulgação e à emissão de relatórios financeiros” (ASSI, 2014, p 141). Segundo o autor, essa legislação “atinge todas as organizações que tem suas ações negociadas nos Estados Unidos e privilegia o controle interno para o aumento da confiança nesse setor”. O objetivo da lei é proteger os investidores por meio de divulgações precisas, tempestivas, completas e transparentes; melhor governança corporativa; melhores práticas de controles internos. Resumindo, essa Lei instituiu ampla regulação do ambiente corporativo, fundamentado nas boas práticas de governança. Seus focos são exatamente os quatro valores de governança: conformidade legal, prestação responsável de contas, maior transparência e equidade. 1.2.3 – Control Objectives For Information end Relatet Technology – O COBIT O reconhecimento mundial da necessidade de mensurar e controlar os riscos das atividades bancárias tem levado todos os países para uma convergência da regulamentação das instituições financeiras. O COBIT é outro “direcionador bastante conhecido pelo mercado e utilizado especificamente para as atividades de controle vinculada a processos de tecnologia da informação-TI” (UNIVERSIDADE CORPORATIVA BANCO DO BRASIL, [2015]). O COBIT tem como missão “pesquisar, desenvolver, publicar e promover um conjunto atualizado de atividades de controle aceitos e aplicáveis à tecnologia da informação, de maneira lógica e estruturada, relacionando riscos de negócios, necessidades de controles e questões técnicas” (ASSI, 2014, p. 155). 1.2.4 – Basileia I, II e III Em 1974, os responsáveis pela supervisão bancária nos países do G-10 decidiram criar o Comitê de Regulamentação Bancária e Práticas de Supervisão, sediado no Banco de Compensações Internacionais (BIS), em Basileia, na Suíça. Daí a denominação Comitê de Basileia. O Comitê é constituído por representantes dos bancos centrais e por autoridades com responsabilidade formal sobre a supervisão bancária dos países membros do G-10. Nesse Comitê são discutidas questões relacionadas à indústria bancária, visando estabelecer padrões 21 de conduta, melhorar a qualidade da supervisão bancária e fortalecer a solidez e a segurança do sistema bancário internacional. O Comitê de Basileia não possui autoridade formal para supervisão supranacional, mas tem o objetivo de que os países não membros do G-10, seguindo as orientações, aprimorem os métodos de supervisão e adotem as recomendações e princípios para melhoria das práticas no mercado financeiro. Desde então, as regras evoluíram acompanhando as mudanças no próprio setor bancário e foram ajustadas conforme os agentes reguladores do setor verificavam ser necessário, sempre com o objetivo de evitar crises sistêmicas provocadas por fragilidades de participantes individuais do sistema financeiro. Em julho de 1988, foi celebrado o Acordo de Basileia, que definiu mecanismos para mensuração do risco de crédito e estabeleceu a exigência de capital mínimo para suportar riscos. Atualmente, este Acordo é conhecido como Basileia I. Os objetivos do Acordo foram reforçar a solidez e a estabilidade do sistema bancário internacional e minimizar as desigualdades competitivas entre os bancos internacionalmente ativos. Essas desigualdades eram o resultado de diferentes regras de exigência de capital mínimo pelos agentes reguladores nacionais. O Acordo de Basileia de 1988 definiu três conceitos: - Capital Regulatório – montante de capital próprio alocado para a cobertura de riscos, considerando os parâmetros definidos pelo regulador; - Fatores de Ponderação de Risco dos Ativos – a exposição a Risco de Crédito dos ativos (dentro e fora do balanço) é ponderada por diferentes pesos estabelecidos, considerando, principalmente, o perfil do tomador; e – Índice Mínimo de Capital para Cobertura do Risco de Crédito (Índice de Basileia ou Razão BIS) – quociente entre o capital regulatório e os ativos (dentro e fora do balanço) ponderados pelo risco. Se o valor apurado for igual ou superior a 8%, o nível de capital do banco está adequado para a cobertura de Risco de Crédito. Desde a criação do Comitê de Basileia, em 1974, a regulamentação bancária vem apresentando avanços significativos. Assim, em junho de 2004, o Comitê divulgou o Novo Acordo de Capital, comumente conhecido por Basileia II, com os seguintes objetivos: promover a estabilidade financeira e fortalecer a estrutura de capital das instituições; favorecer a adoção das melhores práticas de gestão de riscos; e estimular maior transparência e disciplina de mercado. Basileia II propõe um enfoque mais flexível para exigência de capital e mais abrangente com relação ao fortalecimento da supervisão bancária e ao estímulo para maior transparência na divulgação das informações ao mercado, baseado em três grandes premissas: Pilar I – fortalecimento da estrutura de capitais das instituições; Pilar II – estímulo à adoção das melhores práticas de 22 gestão de riscos, e; Pilar III – redução da assimetria de informação e favorecimento da disciplina de mercado. Basileia II estimula a adoção de modelos proprietários para mensuração dos riscos (crédito, mercado e operacional),com graus diferenciados de complexidade, sujeitos à aprovação do regulador, e possibilidade de benefícios de redução de requerimento de capital por conta da adoção de abordagens internas (BANCO DO BRASIL, 2016). O Comitê de Basileia para supervisão bancária definiu vinte e cinco princípios fundamentais para uma supervisão bancária efetiva. Estes princípios disponíveis na web site http://www.bis.org, traduzido por Thais Scattolini Lorena Lungov, analista do Banco Central do Brasil (2006), estão descritos abaixo: “Princípio 1 – Objetivos, independência, poderes, transparência e cooperação: Um sistema efetivo de supervisão bancária terá as responsabilidades e os objetivos de cada autoridade envolvida na supervisão de organizações bancárias claramente definidas. Cada uma dessas autoridades deve possuir independência operacional, processos transparentes, governança sólida e recursos adequados, e deve ser responsabilizada pelo desempenho de suas atribuições. Uma estrutura legal apropriada à supervisão bancária também é necessária, incluindo dispositivos relacionados às autorizações para o estabelecimento das organizações bancárias e à sua supervisão contínua; poderes voltados para a verificação de conformidade com as leis e com as preocupações de segurança e solidez; e proteção legal para os supervisores. Devem existir mecanismos para a troca de informações entre supervisores e proteção da confidencialidade de tais informações. Princípio 2 – Atividades permitidas: As atividades que serão permitidas às instituições que são autorizadas a funcionar como bancos e estão sujeitas à supervisão precisam ser claramente definidas e o uso da palavra “banco” em nomes deve ser controlado da melhor forma possível. Princípio 3 – Critério para Autorização de Funcionamento: A autoridade que concede permissão de funcionamento deve ter o poder de determinar critérios e rejeitar requerimentos de estabelecimentos que não atinjam o padrão determinado. O processo de autorização deve consistir, no mínimo, de uma avaliação da estrutura de propriedade e da governança do banco e do grupo ao qual pertence, incluindo a adequação e as propriedades dos membros do Conselho e da alta administração, seus planos estratégicos e operacionais, controles internos e gerenciamento de riscos, e sua condição financeira projetada, incluindo a sua estrutura de capital. Se o proprietário ou a organização controladora proponente for um banco estrangeiro, 23 deve ser obtido o consentimento prévio do supervisor do país de origem antes que a autorização de funcionamento seja concedida. Princípio 4 – Transferência Significativa de Propriedade: O supervisor tem o poder de revisar e rejeitar qualquer proposta de transferência significativa de propriedade ou controle de interesses mantidos direta ou indiretamente pelos bancos para terceiros. Princípio 5 – Grandes Aquisições: O supervisor tem o poder de revisar, usando critérios pré-estabelecidos, grandes aquisições ou investimentos que um banco pretenda fazer, incluindo o estabelecimento de operações no exterior, assegurando que filiais ou estruturas corporativas não exponham o banco a riscos indevidos ou dificultem uma supervisão efetiva. Princípio 6 – Adequação de Capital: Os supervisores devem estabelecer requerimentos mínimos prudentes e apropriados de adequação de capital aos bancos, que reflitam os riscos aos quais o banco está submetido, e devem definir os componentes de capital, tendo em mente sua habilidade de absorver perdas. Ao menos para bancos internacionalmente ativos, esses requerimentos não devem ser inferiores aos estabelecidos no requerimento aplicável do Acordo da Basiléia. Princípio 7 – Processo de gerenciamento de riscos: Os supervisores precisam se assegurar de que os bancos e grupos bancários adotam um processo abrangente de gerenciamento de riscos (incluindo participação do Conselho e da alta administração) para identificar, avaliar, monitorar e controlar ou mitigar todos os riscos materiais e para verificar a adequação de seu capital frente ao seu perfil de risco. Esses processos devem ser proporcionais ao porte e à complexidade da instituição. Princípio 8 – Risco de Crédito: Os supervisores precisam se assegurar de que os bancos possuem processos de gerenciamento de risco de crédito que levam em consideração o perfil de risco da instituição, com políticas prudentes e procedimentos para identificar, medir, monitorar e controlar o risco de crédito (incluindo o risco de contraparte). Isso inclui a concessão de empréstimos e a realização de investimentos, a avaliação da qualidade de tais empréstimos e investimentos, e o gerenciamento contínuo das carteiras de empréstimos e de investimentos. Princípio 9 – Ativos problemáticos, provisões e reservas: Os supervisores devem se assegurar de que os bancos estabelecem e seguem políticas e processos adequados para gerenciar ativos problemáticos e para avaliar a adequação de provisões e reservas. 24 Princípio 10 – Limites para grandes exposições: Os supervisores devem se assegurar de que os bancos adotam políticas e processos que permitam aos gestores a identificação e o gerenciamento de concentrações dentro da carteira, e os supervisores devem estabelecer limites prudentes para restringir exposições bancárias a contrapartes isoladas ou a grupos de contrapartes conectadas. Princípio 11 – Exposições a partes relacionadas: Com o objetivo de prevenir abusos originados das exposições (tanto nas contas patrimoniais como nas de compensação) a partes relacionadas e para tratar o conflito de interesses, os supervisores devem impor o requerimento de que as exposições a companhias e indivíduos relacionados sejam limitadas; que essas exposições sejam efetivamente monitoradas; que medidas apropriadas sejam tomadas para controlar ou mitigar os riscos; e que a baixa contábil dessas exposições seja feita de acordo com políticas e processos padronizados. Princípio 12- Riscos país e de transferência: Os supervisores precisam se assegurar de que os bancos possuem políticas e processos adequados para identificar, medir, monitorar e controlar o risco país e o risco de transferência em seus empréstimos internacionais e atividades de investimento, e para manter provisões e reservas adequadas para se resguardarem desses riscos. Princípio 13 – Riscos de Mercado: Os supervisores precisam se assegurar de que os bancos possuem políticas e processos adequados para identificar, medir, monitorar e controlar de forma precisa os riscos de mercado; os supervisores devem possuir poderes para impor limites específicos e/ou impor um requerimento de capital específico sobre exposições a risco de mercado, se for necessário. Princípio 14 – Risco de Liquidez: Os supervisores devem se assegurar de que os bancos adotam uma estratégia de gerenciamento de liquidez que leva em conta o perfil de risco da instituição, com políticas e processos prudentes para identificar, medir, monitorar e controlar o risco de liquidez, e para gerenciar a liquidez diariamente. Os supervisores devem exigir que os bancos possuam planos de contingência para resolver problemas de liquidez. Princípio 15 – Risco operacional: Os supervisores devem se assegurar de que os bancos adotam políticas e processos de gerenciamento para identificar, avaliar, monitorar e controlar/mitigar o risco operacional. Essas políticas e processos devem ser compatíveis com o porte e a complexidade do banco. Princípio 16 – Risco de taxa de juros no banking book: Os supervisores devem se assegurar de que os bancos adotam sistemas efetivos para identificar, medir, monitorar e controlaro risco de taxa de juros no banking book, incluindo uma 25 estratégia bem definida que tenha sido aprovada pelo Conselho e implementada pela alta administração; esses controles devem estar de acordo com o tamanho e a complexidade de tal risco. Princípio 17 – Controles internos e auditoria: Os supervisores devem se assegurar de que os bancos adotam controles internos adequados ao porte e complexidade de seus negócios. Isso deve incluir regras claras para delegação de autoridade e responsabilidade; separação das funções que envolvem decisões para a assunção de compromissos pelo banco, que dispõem de seus fundos, e que contabilizam seus ativos e passivos; reconciliação desses processos; proteção dos ativos do banco; e funções de auditoria interna independente e de verificação de conformidade apropriadas para testar a aderência a esses controles bem como a leis e regulamentos aplicáveis. Princípio 18 –Integridade do setor bancário: Os supervisores devem se assegurar de que os bancos adotam políticas e processos adequados, incluindo regras rígidas do tipo “conheça seu cliente”, que promovem altos padrões éticos e profissionais no setor financeiro e evitam que o banco seja usado, intencionalmente ou não, para atividades criminosas. Princípio 19 – Abordagem do supervisor: Um sistema de supervisão bancária efetivo requer que os supervisores desenvolvam e mantenham uma compreensão completa das operações dos bancos individuais e das organizações bancárias, e também do sistema bancário como um todo, concentrando-se em segurança e solidez, e na estabilidade do sistema bancário. Princípio 20 – Técnicas de Supervisão: Um sistema de supervisão bancária efetivo deve consistir de supervisão direta e indireta, além de contatos regulares com a administração do banco. Princípio 21 – Relatórios para a supervisão: Os supervisores devem possuir meios de coletar, rever e analisar relatórios prudenciais e informações estatísticas dos bancos tanto em bases individuais como consolidadas, e meios de realizar uma verificação independente desses relatórios, através de seus exames diretos (na instituição) ou do uso de especialistas externos. Princípio 22 – Contabilidade e divulgação: Os supervisores devem se assegurar de que cada banco mantém registros adequados realizados de acordo com políticas e práticas contábeis amplamente aceitas internacionalmente, e publique regularmente informações que reflitam fielmente sua condição financeira e sua rentabilidade. 26 Princípio 23 – Ações corretivas e os poderes dos supervisores: Os supervisores devem ter ao seu dispor uma gama adequada de ferramentas de supervisão para demandar ações corretivas em tempo hábil. Isto inclui o poder de, quando apropriado, caçar a licença de funcionamento do banco, ou recomendar a sua revogação. Princípio 24 – Supervisão consolidada: Um elemento essencial em supervisão bancária é a supervisão consolidada do grupo bancário, monitorando adequadamente e, quando apropriado, aplicando normas prudenciais a todos os tipos de negócios conduzidos mundialmente pelo grupo. Princípio 25 – Relações entre supervisores domésticos e do exterior – A supervisão consolidada além das fronteiras do país exige cooperação e troca de informações entre os supervisores domésticos e os vários outros supervisores envolvidos, principalmente os supervisores bancários do país receptor. Os supervisores bancários devem requerer que as operações locais de bancos estrangeiros sejam conduzidas nos mesmos padrões requeridos para as instituições domésticas”. Os princípios são direcionadores para a supervisão bancária efetiva, mas não abrange todos os aspectos peculiares do sistema bancário. Situações específicas de cada país são consideradas dentro dos contextos locais e avaliados pelas autoridades em cada país. De acordo com o Banco Central do Brasil, o Basileia III visa ao “aperfeiçoamento da capacidade de as instituições financeiras absorverem choques provenientes do próprio sistema financeiro ou dos demais setores da economia, reduzindo o risco de transferência de crises financeiras para a economia real”. As principais alterações em relação à Basileia II recaem, essencialmente, sobre a definição do Patrimônio de Referência, restringindo o reconhecimento de instrumentos financeiros que, em algumas situações, são incapazes de absorver perdas não esperadas das instituições. Além disso, permanece a divisão do capital em Nível I e Nível II, apurados, porém, de forma mais sofisticada e sem a restrição anterior de que o último deveria limitar-se a 100% do primeiro. O Nível I passa a ser definido como a soma de duas parcelas: Capital Principal (Common Equity Tier 1) e Capital Complementar (Additional Tier 1). O Capital Principal é formado primordialmente pelas ações (ordinárias e preferenciais, desde que não resgatáveis e sem cumulatividade de dividendos), reservas de capital e lucros acumulados, representando, portanto, a parcela de maior qualidade e mais apta a absorver perdas. Sobre esse montante são feitas todas as deduções regulamentares. O capital complementar de nível I e o capital de nível II são compostos por instrumentos de dívida 27 subordinada (perpétua, no primeiro caso, e com mais de 5 anos, no segundo) e, para comporem o Patrimônio de Referência devem passar por processo de aprovação no Banco Central do Brasil. Tanto os instrumentos elegíveis a Capital Complementar como os elegíveis a Capital Nível II precisam prever a extinção ou a conversão da dívida em ações elegíveis a Capital Principal em determinadas situações de dificuldade enfrentadas pela instituição. Para as instituições financeiras brasileiras, essa nova exigência de capital deve ser atendida desde janeiro de 2016. Pilar I Define o tratamento a ser dado para fins de determinação da exigência de capital frente aos riscos incorridos nas atividades desenvolvidas pelas instituições financeiras. Em relação ao Acordo de 1988, Basiléia II introduz a exigência de capital para risco operacional e aprimora a discussão acerca do risco de crédito. Pilar II Reafirma e fortalece a participação e o papel do regulador no processo de supervisão bancária e de avaliação da governança de risco das instituições e como estas gerenciam o capital para fazer frente aos riscos incorridos. Pilar III Reafirma e fortalece a participação e o papel do regulador no processo de supervisão bancária e de avaliação da governança de risco das instituições e como estas gerenciam o capital para fazer frente aos riscos incorridos. É na combinação desses três grandes elementos que se assenta toda a filosofia de Basiléia II, que resumidamente, pode ser definida como a busca pelo aprimoramento das práticas de controle e gestão dos riscos. Quadro 1: Pilares estabelecido em Basileia II. http://www.bb.com.br/portalbb/page51,136,3240,0,0,1,8.bb?codigoNoticia=6340&codigoMenu=0&codigoRet= 5005&bread=8_1_4. Acesso em 14/12/16. Portanto, os controles internos constituem um processo para garantir o cumprimento de normas e procedimentos que devem ser implantados pela alta administração das instituições e envolver todos os colaboradores de todos os níveis da empresa. É um direcionador estratégico que busca conceder efetividade e eficiência às operações assegurando a conformidade com as leis e regulamentos. 28 CAPÍTULO 2 2 – RISCOS INERENTES A ATIVIDADE BANCÁRIA 2.1. Aspectos Gerais Esta parte do trabalho discutirá alguns riscos da atividade bancária no que tangem aos aspectos relacionados aos controles internos. Risco pode ser definido como uma situação em que há possibilidadesprevisíveis de perdas (FERREIRA, 2004, p. 1764). “É a possiblidade de a instituição incorrer em perdas, ter o crescimento de suas receitas impactado negativamente ou defrontar-se com dificuldades imprevistas, associadas direta ou indiretamente á dinâmica dos negócios” (SARAIVA et al, 2016, p.115). O autor ressalva ainda que “Um processo adequado de equalizações de riscos contempla regras claras, objetivas e de fácil entendimento por todos os integrantes. A efetivação de qualquer transação dever ter como premissa a conformidade da operação e suas garantias, certificando- se da existência de todos os documentos necessários. Também é necessária a observância de todas as exigências do produto, garantindo assim a qualidade e a segurança exigidas pela organização”. As atividades de gerenciamento de riscos são realizadas por estruturas específicas e especializadas, conforme objetivos, políticas, estratégias, processos e sistemas descritos em cada um desses riscos. Os riscos administrativos estão intimamente relacionados ao processo de tomada de decisões: uma decisão errada pode gerar perdas consideráveis, enquanto que uma decisão correta pode trazer lucros para a empresa. O problema maior está na dificuldade de se prever, com exatidão, o resultado que advirá da decisão adotada. Com o objetivo de prevenir, corrigir ou inibir fragilidades que possam gerar riscos, assim como reduzir perdas e fortalecer a cultura de riscos, utiliza-se como instrumento de gestão a ferramenta denominada Recomendação Técnica de Risco (RTR), emitida às áreas gestoras de processos ou produtos quando identificada necessidade de adoção de ação de mitigação de perdas, assim como para garantir o cumprimento das responsabilidades definidas no gerenciamento de riscos (BANCO DO BRASIL, 2016). 2.2- Risco de imagem ou risco de reputação 29 “É a possibilidade de a empresa vir a ter seu bom nome desgastado junto ao mercado e/ou autoridades constituídas, por decorrência de suas atividades, de decisões de cunho político ou decisões associadas a normas e dispositivos legais. Está relacionado à reputação da instituição” (SARAIVA et al, 2016, p. 115). Para o banco Bradesco (https://www.bradescori.com.br/site/conteudo/interna/defaultRelatorios.aspx?secaoId=845), o risco de imagem é representado pela “perda de credibilidade perante clientes, contrapartes, órgãos governamentais e mercado de atuação ou comunidade, decorrentes de ações, atos e atitudes indevidas e impróprias”. O banco Itaú (https://www.itau.com.br/_arquivosestaticos/RI/pdf/Pilar3ITAUUNIBANCO_Pilar_3_4T2013 VFPORTUGUES.pdf) define esse risco como “aquele decorrente das práticas internas, eventos de risco e fatores externos que possam gerar uma percepção negativa da instituição por parte dos clientes, contraparte, acionistas, investidores, supervisores, parceiros comerciais, entre outros, acarretando em impactos no valor da marca e em perdas financeiras, além de afetar de maneira adversa a capacidade da instituição em manter relações comerciais existentes, dar início a novos negócios e continuar tendo acesso a fontes de captação”. 2.3- Risco legal ou regulatório Para o Itaú, é o risco “decorrente de perdas devido a multas, sanções e outras punições aplicadas por reguladores decorrentes do não cumprimento de requerimentos regulatórios”. O risco regulatório ou legal é gerenciado através de processo estruturado que visa a identificar alterações no ambiente regulatório, analisar os impactos nas áreas da instituição e acompanhar a implantação das ações voltadas para a aderência às exigências normativas. Para o Banco do Brasil, pode ser definido como a “possibilidade de perdas decorrentes de multas, penalidades ou indenizações, resultantes de ações de órgãos de supervisão e controle, bem como perdas decorrentes de decisão desfavorável em processos judiciais ou administrativos”. “Não obedecer à legislação vigente é um risco que, além de trazer sanções para a companhia, incorre em questionamentos jurídicos, podendo afetar os processos operacionais da instituição” (SARAIVA et al, 2016, p. 115). O risco legal também é representado pela possibilidade de a organização não conduzir seus negócios em conformidade com leis, normas, regulamentos e códigos de conduta aplicáveis às suas atividades, podendo, consequentemente, causar danos à sua imagem e prejuízos de 30 ordem financeira decorrentes de demandas judiciais e de sanções legais. Ou ainda, por “modificações legais estabelecidas por autoridades governamentais que interfiram nas relações privadas e modifiquem direitos e obrigações anterior e legalmente contratados” (BRADESCO, 2016). 2.4 – Risco socioambiental É o risco decorrente da percepção negativa sobre a instituição por parte de clientes, contrapartes, acionistas, investidores ou supervisores. O Banco do Brasil fundamenta-se, no que estabelece a legislação aplicável, nos compromissos assumidos como Protocolo Verde, Princípios do Equador e Pacto pela Erradicação do Trabalho Escravo. O Banco do Brasil adota as exigências contidas na Resolução CMN 3.545/2008, que estabeleceu condicionantes, para fins de financiamento agropecuário, no Bioma Amazônia. O Bradesco considera o risco socioambiental representado por “potenciais danos que uma atividade econômica pode causar à sociedade e ao meio ambiente”. Os riscos socioambientais associados às instituições financeiras são, em sua maioria, indiretos e advém das relações de negócios, incluindo aquelas com a cadeia de fornecimento e com os clientes, por meio de atividades de financiamento e investimento. O fato é que as instituições financeiras devem estabelecer critérios e mecanismos específicos de avaliação de risco quando da realização de operações relacionadas a atividades econômicas com maior potencial de causar danos socioambientais. O gerenciamento do risco socioambiental das instituições financeiras deve considerar “sistemas, rotinas e procedimentos que possibilitem identificar, classificar, avaliar, monitorar, mitigar e controlar o risco socioambiental presente nas atividades e nas operações da instituição”, (Resolução CMN 4.327/2014). 2.5 – Risco de estratégia Representado pela “possibilidade de insucesso no alcance dos objetivos estabelecidos decorrente de mudanças adversas no ambiente de negócios ou de utilização de premissas inadequadas na tomada de decisão” (BRADESCO, 2016). Ou como define o BB, “risco de perdas pelo insucesso das estratégias adotadas, levando-se em conta a dinâmica dos negócios e da concorrência, as alterações políticas no País e fora dele e as alterações na economia nacional e mundial”. Podemos entender o risco de estratégia como um risco de conjuntura 31 decorrente da possibilidade de perdas ocasionadas por mudanças verificadas nas condições políticas, culturais, sociais, econômicas ou financeiras do Brasil ou de outros países. 2. 6 – Risco de mercado Para o BB, é a “possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de posições detidas por uma instituição financeira. Incluem os riscos das operações sujeitas à variação cambial, das taxas de juros, dos preços de ações e dos preços de mercadorias (commodities) ”. Também pode ser representado pela “possibilidade de perda financeira por oscilação de preços e taxas de juros dos ativos financeiros da organização, uma vez que suas carteiras ativas e passivas podem apresentar descasamentos de prazos, moedas e indexadores” (BRADESCO, 2016). De acordo com a Resolução CMN 3.464/2007 artigos 3º, as instituições financeiras devem manter estruturas de gerenciamento dorisco de mercado prevendo: “I - políticas e estratégias para o gerenciamento do risco de mercado claramente documentadas, que estabeleçam limites operacionais e procedimentos destinados a manter a exposição ao risco de mercado em níveis considerados aceitáveis pela instituição; II - sistemas para medir, monitorar e controlar a exposição ao risco de mercado, tanto para as operações incluídas na carteira de negociação quanto para as demais posições, os quais devem abranger todas as fontes relevantes de risco de mercado e gerar relatórios tempestivos para a diretoria da instituição; III - realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de que trata o inciso II; IV - identificação prévia dos riscos inerentes a novas atividades e produtos e análise prévia de sua adequação aos procedimentos e controles adotados pela instituição; e V - realização de simulações de condições extremas de mercado (testes de estresse), inclusive da quebra de premissas, cujos resultados devem ser considerados ao estabelecer ou rever as políticas e limites para a adequação de capital”. 2.7 – Risco operacional A resolução CMN 3.380/2006 define como risco operacional a “possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos”. Esta definição inclui o risco legal associado à inadequação 32 ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. O parágrafo 2º do artigo 2º desta resolução incluem os eventos de risco operacional como: “I - fraudes internas; II - fraudes externas; III - demandas trabalhistas e segurança deficiente do local de trabalho; IV - práticas inadequadas relativas a clientes, produtos e serviços; V - danos a ativos físicos próprios ou em uso pela instituição; VI - aqueles que acarretem a interrupção das atividades da instituição; VII - falhas em sistemas de tecnologia da informação; VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição”. Os riscos operacionais podem ser oriundos da “falta de segurança na manutenção e no transporte de ativos, da insuficiência de controles e informações, de processamento e checagens inadequadas, da falta de sigilo, da possibilidade de fraudes na transmissão e processamento de dados, na manutenção de dados contábeis e na qualidade das informações utilizadas para a tomada de decisões gerenciais” (SARAIVA et al, 2016, p. 116). O autor ressalta ainda que os riscos operacionais são gerenciados por meio de normas claras de processamento, contidas em todas as definições dos produtos da instituição, e de mecanismos eficazes de controles e verificações. O BACEN prevê através da Resolução 3.380/2006 que a estrutura de gerenciamento do risco operacional deve conter: “I - identificação, avaliação, monitoramento, controle e mitigação do risco operacional; II - documentação e armazenamento de informações referentes às perdas associadas ao risco operacional III - elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional; IV - realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados; V - elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados; 33 VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; VII - implementação, manutenção e divulgação de processo estruturado de comunicação e informação”. Ainda de acordo com a Resolução 3.380 do Conselho Monetário Nacional, a estrutura de gerenciamento do risco operacional “deve estar capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos associados a cada instituição individualmente, ao conglomerado financeiro, como também estar capacitada a identificar e monitorar o risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição, prevendo os respectivos planos de contingências”. Outro tipo de risco relevante é o relacionado à ineficiência de equipamentos ou sistemas, ou quando há incompatibilidade entre si, isto é, sistema e máquina não podem estabelecer comunicação e não trabalham como deveriam. Saraiva et al (2016) chama “de risco de tecnologia”, e geralmente ocorre quando os equipamentos são obsoletos e os sistemas avançados ou vice-versa. Pode ser oriundo também de má administração de senhas e acessos, gerando a possibilidade de fraudes e colocando em risco o patrimônio da instituição e de seus clientes. Para garantir efetividade ao gerenciamento do risco operacional no BB, bem como assegurar a realização das funções pelas áreas responsáveis, definiu-se cinco fases de gestão. As principais atividades vinculadas a cada fase estão sintetizadas no quadro abaixo: Fase de Gestão Síntese das Atividades Identificação Determinação das fragilidades nos processos do Banco e nos serviços relevantes executados por terceiros, bem como identificação dos eventos de perda associados aos mesmos. Avaliação e mensuração Proposição de Limites de Exposição e Indicadores-Chave de Risco (ICR), captura dos eventos de perda e cálculo do capital a ser alocado para risco operacional. Mitigação Desenvolvimento de mecanismos e planos de ação para mitigação dos riscos operacionais identificados e elaboração de planos de continuidade de negócios. 34 Controle Acompanhamento das ações de mitigação; proposição, implementação e acompanhamento das ações de controle; apuração do nível de conformidade dos processos; realização de backtesting. Monitoramento Monitoramento dos eventos de perda operacional, do comportamento dos Indicadores-Chave de Risco (ICR), dos limites de exposição, bem como da existência de controles internos e de planos de continuidade de negócios. Quadro2: Síntese das atividades vinculadas a cada fase de gestão do risco operacional no Banco do Brasil. Disponível em http://www45.bb.com.br/docs/ri/ra2010/port/ra/15.htm. Acesso em 25/09/16. 2.8 – Risco de crédito O risco de crédito está relacionado a “possíveis perdas quando um dos contratantes não honra seus compromissos” (Bruni, 2010, p. 112). O autor ressalta ainda que, perdas, neste contexto, correspondem “aos recursos que poderão não ser recebidos”. No caso de falência de uma empresa emissora de debêntures, os detentores do papel sofrerão perdas financeiras associadas ao risco de crédito. A Resolução CMN 3.721 assim define o risco de crédito: “(...) define-se o risco de crédito como a possibilidade de ocorrência de perdas associadas ao não cumprimento pelo tomador ou contraparte de suas respectivas obrigações financeiras nos termos pactuados, à desvalorização de contrato de crédito decorrente da deterioração na classificação de risco do tomador, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos de recuperação”. Esta resolução ainda destaca no parágrafo 2º do artigo 2º, que o risco de crédito compreende, entre outros: “I - o risco de crédito da contraparte,entendido como a possibilidade de não cumprimento, por determinada contraparte, de obrigações relativas à liquidação de operações que envolvam a negociação de ativos financeiros, incluindo aquelas relativas à liquidação de instrumentos financeiros derivativos; II - o risco país, entendido como a possibilidade de perdas associadas ao não cumprimento de obrigações financeiras nos termos pactuados por tomador ou contraparte localizada fora do País, em decorrência de ações realizadas pelo governo do país onde localizado o tomador ou contraparte, e o risco de transferência, 35 entendido como a possibilidade de ocorrência de entraves na conversão cambial dos valores recebidos; III - a possibilidade de ocorrência de desembolsos para honrar avais, fianças, coobrigações, compromissos de crédito ou outras operações de natureza semelhante; IV - a possibilidade de perdas associadas ao não cumprimento de obrigações financeiras nos termos pactuados por parte intermediadora ou convenente de operações de crédito”. Para Bruni (2010, p. 113) “a deterioração do crédito pode provocar perdas, ainda que a situação de inadimplência não tenha se verificado de fato”. Para o autor, quando uma empresa sofre redução do seu rating de crédito, a elevação do seu risco percebido é notada e o valor dos seus papéis negociados em mercados secundários é reduzido, em decorrência da elevação da taxa de descontos dos títulos. 2.9 – Risco de liquidez Resolução CMN 4.090/2012 define risco de liquidez como: “I - a possibilidade de a instituição não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras, inclusive as decorrentes de vinculação de garantias, sem afetar suas operações diárias e sem incorrer em perdas significativas; e II - a possibilidade de a instituição não conseguir negociar a preço de mercado uma posição, devido ao seu tamanho elevado em relação ao volume normalmente transacionado ou em razão de alguma descontinuidade no mercado”. De acordo com Bruni (2010, p.113), “o risco de liquidez pode ser definido como o risco de perdas devido à incapacidade de se desfazer rapidamente uma posição, ou obter financiamento, devido às condições de mercado”. O Bradesco mantém o risco sob acompanhamento e controle permanente, evitando assim “descasamentos dos prazos de liquidação de direitos e obrigações e habilitando a Organização a liquidar as operações em tempo hábil e de modo seguro”. Para o Banco, o risco de liquidez é representado pela “possibilidade de a Organização não ser capaz de honrar eficientemente suas obrigações, sem afetar suas operações diárias e sem incorrer em perdas significativas, bem como pela possibilidade de a Organização não conseguir negociar a preço de mercado uma posição, devido ao seu tamanho elevado em relação ao volume normalmente transacionado ou em razão de alguma descontinuidade no mercado”. 36 A Resolução Bacen determina que a instituição deve considerar o risco de liquidez individualmente nos países onde opera e nas moedas às quais está exposta, observando eventuais restrições à transferência de liquidez e à conversibilidade entre moedas, tais como as causadas por problemas operacionais ou por imposições feitas por um país. Assim sendo, o Banco do Brasil mantém níveis de liquidez adequados aos compromissos da instituição assumidos no Brasil e no exterior, resultado da sua ampla e diversificada base de depositantes e da qualidade dos seus ativos, da capilaridade da sua rede de dependências externas e de acesso ao mercado internacional de capitais. O rigoroso controle do risco de liquidez está em consonância com a política de risco de mercado e de liquidez estabelecida para o conglomerado, atendendo às exigências da supervisão bancária nacional e dos demais países onde o Banco opera. Outro ponto observado por entidades e órgãos de regulação, fiscalização e controle do mercado financeiro diz respeito aos crimes de lavagem de dinheiro ou ocultação de bens, direitos e valores. Um conjunto de leis e normas faz referências a este tópico, caracterizando os crimes, bem como relatando os procedimentos obrigatórios relativo à prevenção e combate destas atividades ilícitas. Tendo como objetivo de prevenir, corrigir ou inibir fragilidades que possam gerar riscos para um banco, assim como reduzir perdas e fortalecer a cultura de riscos, as atividades de gerenciamento de riscos são realizadas por estruturas específicas e especializadas, conforme objetivos, políticas, estratégias, processos e sistemas descritos em cada um desses riscos. O modelo de governança de riscos adotado pelas instituições financeiras envolve estrutura de comitê e subcomitês, com a participação de diversas áreas da Instituição, contemplando segregação de funções de negócio versus risco, estrutura e processos definidos para gestão de riscos, decisões em diversos níveis hierárquicos, normas claras, estrutura de alçadas e referência às melhores práticas de gestão. 37 CAPÍTULO 3 3 – O CRIME DE LAVAGEM DE DINHEIRO E SUAS CONSEQUÊNCIAS 3.1- Aspectos gerais e conceitos O crime de lavagem de dinheiro caracteriza-se por “um conjunto de operações comerciais ou financeiras que buscam a incorporação na economia de cada país, de modo transitório ou permanente, de recursos, bens e valores de origem ilícita e que se desenvolvem por meio de um processo dinâmico que envolve, teoricamente, três fases independentes que, com frequência, ocorrem simultaneamente” (AMARAL, 2015). Para Rizzo (2013, p. 26) a lavagem de dinheiro “é um processo pelo qual se introduzem no sistema econômico recursos advindos de atividades ilegais e criminosas, por meio de artifícios que escondem e dissimulam sua origem. Esse processo tem a finalidade de distanciar ao máximo os recursos de sua origem, eliminando as possibilidades de rastreamento”. A Lei 9.613, de 03/03/1998, tipificou o crime de lavagem de dinheiro como aquele em que “se oculta ou dissimula a natureza, a origem, a localização, a disposição, a movimentação ou a propriedade de bens, direitos e valores provenientes, direta ou indiretamente, de determinados crimes antecedentes”. A Lei 12.683, de 09/07/2012, alterou a Lei 9.613/98 para tornar mais eficiente a persecução penal dos crimes de lavagem de dinheiro. Antes da nova lei, “para que fosse considerado crime de lavagem de dinheiro, era necessário que os recursos fossem oriundos de uma lista de crimes antecedentes, como tráfico de entorpecentes, tráfico de armas, corrupção, contrabando e outros mais. Atualmente, qualquer infração penal, até as chamadas contravenções penais, pode servir de pressuposto à lavagem de dinheiro” (SARAIVA, 2016, p. 124). Os primeiros países a criminalizarem a lavagem de dinheiro foram a Itália e os Estados Unidos. Sendo que foi nos Estados Unidos que a prática da lavagem foi aprimorada e passou a ganhar grandes dimensões. Nos Estados Unidos, os motivos que levaram à criminalização da lavagem remontam ao início do século XX, quando as primeiras formas de organizações criminosas começaram a despontar no mundo, especialmente as máfias. Como visto, a Itália e os Estados Unidos foram os primeiros países a criminalizar a prática da lavagem de dinheiro, sendo configurada internacionalmente apenas no final dos anos 1980, pela ONU, através da Convenção de Viena de 1988 e, mais tarde, em 1989, pelo Grupo de Ação Financeira – GAFI (ou Financial Action Task Force – FATF), como coordenador que é da política internacional 38 nessa área específica, relacionando a atividade com a macro delinquência econômica (BRAGA, 2010). A Convenção de Viena ocorrida
Compartilhar