UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
OS CONTROLES INTERNOS E A GESTÃO DO RISCO
OPERACIONAL EM INSTITUIÇÕES FINANCEIRAS
Por: Marcos Antonio Lopez Maneiro
Orientador
Prof: Ana Claudia Morrossy
Rio de Janeiro
JANEIRO-2012
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
AVM FACULDADE INTEGRADA
OS CONTROLES INTERNOS E A GESTÃO DO RISCO
OPERACIONAL EM INSTITUIÇÕES FINANCEIRAS
Apresentação de monografia à AVM Faculdade Integrada
como requisito parcial para obtenção do grau de
especialista em Finanças e Gestão Corporativa.
Por: Marcos Antonio Lopez Maneiro
3
AGRADECIMENTOS
....aos amigos, professores e funcionários da
AVM, que contribuíram para minha
formação.
4
DEDICATÓRIA
...dedico este trabalho a minha querida família
Maneiro, pela compreensão nos momentos que
me fiz ausente e por serem meus
companheiros em todos os momentos
importantes de minha vida.
5
RESUMO
Controles Internos compreendem o plano de organização e os conjuntos
coordenados dos métodos e medidas, adotados pelas empresas, para proteger seu
patrimônio, verificar a exatidão e a fidedignidade de seus dados e relatórios
contábeis, além de promover a eficiência operacional e encorajar a adesão à política
dada pela administração. O objetivo deste trabalho é de contribuir e mostrar a
importância da adoção e implantação do sistema de controles internos nas
Instituições Financeiras como uma ferramenta de gestão organizacional. O sistema
de controle interno tende a favorecer o processo de gestão não apenas quanto à
prevenção da ocorrência de fraudes, mas também este trabalho busca compilar
elementos que configurem outros benefícios dos controles internos para a gestão
das empresas, buscando identificar políticas e procedimentos de controles internos e
suas implicações para a mitigação do risco operacional nas instituições financeiras.
PALAVRAS-CHAVE: Controles internos, Risco Operacional, Mitigação de
Riscos.
6
METODOLOGIA
Por meio de um estudo descritivo, foi realizada pesquisa bibliográfica em
livros, textos e artigos em sites especializados, tais como o autor BRIGHAM,
Eugene-Fundamentos da Moderna Administração Financeira, Universidade
Corporativa Banco do Brasil e Associação Brasileira de Bancos Internacionais.
7
SUMÁRIO
INTRODUÇÃO ...................................................................................................................... 8
CAPITULO I - AMBIENTE REGULATÓRIO ........................................................................ 10
CAPITULO II - GESTÃO DO RISCO OPERACIONAL EM INSTITUIÇÕES FINANCEIRAS 18
CAPITULO III - CONTROLES INTERNOS EM INSTITUIÇÕES FINANCEIRAS .................. 23
CONCLUSÃO ...................................................................................................................... 36
BIBLIOGRAFIA .................................................................................................................... 37
ÍNDICE ................................................................................................................................ 38
8
INTRODUÇÃO
A chave para a manutenção da integridade financeira de um banco e da
preservação da sua confiabilidade e fé pública é a garantia de que todas as suas
operações, tais como as de crédito, as de investimento e as de custódia e aplicação
de recursos de terceiros, sejam conduzidas dentro de padrões elevados de análise,
gestão e controle de riscos, já que os riscos estão presentes em tais operações.
Como a experiência histórica ensina, a perda generalizada de confiança no
sistema bancário faz com que os indivíduos e as empresas busquem uma retirada
rápida de seus depósitos para mantê-los líquidos ou aplicados em ativos reais. Toda
a economia pode ficar paralisada como conseqüência dessa “corrida bancária”,
causando imensos danos como a retração dos negócios, o colapso dos mercados
de bens e serviços, a queda da renda e do emprego etc. E toda essa cadeia tem
nascimento num evento singular: a incapacidade de um banco honrar seus
compromissos.
Não há dúvida: os bancos como qualquer outra empresa, precisam aplicar
seus recursos em ativos produtivos para obter a rentabilidade demandada pelos
seus acionistas. Mas sempre se deve considerar que os bancos constituem um tipo
de empresa muito especial, na qual as decisões particulares e privadas de aplicação
de recursos podem ter repercussões sociais negativas muito fortes, se os riscos que
cercam tais operações não forem adequadamente reconhecidos e controlados. A
história dos bancos, no mundo e no Brasil, está repleta de colapsos, que trouxeram
dolorosas conseqüências para os poupadores, para a economia e para a sociedade.
Felizmente, com as lições obtidas ao longo da história, hoje são bem
conhecidos os meios para que sejam evitadas as falências bancárias e seja
preservada a estabilidade financeira de uma economia.
Tais meios são:
- a existência, no sistema financeiro de cada país, de uma supervisão oficial
abrangente, criteriosa e rigorosa dos bancos e de suas operações; e
-a atuação, em cada banco do sistema financeiro, de uma administração
consciente, competente e efetiva.
9
O papel dos supervisores oficiais é indispensável para a manutenção da
estabilidade de um sistema financeiro e não pode ser substituído por qualquer outro
mecanismo, porque somente eles, exclusivamente, é que:
- possuem visão geral dos riscos do sistema financeiro como um todo;
- têm neutralidade necessária para solicitar informações, acompanhar e
avaliar as exposições de risco de cada banco e verificar a qualidade de seus
sistemas de informação e de seus controles internos;
- estão na posição de poder observar as grandes tendências apresentadas
pelas operações as organizações bancárias, em seu país e no mundo;
- podem exigir o cumprimento de leis e regulamentos do setor;
- podem exigir que sejam tomadas prontamente as ações corretivas
necessárias para sanar problemas financeiros ou de má gestão, ainda não
conhecidos pelo mercado, evitando desestabilizar o sistema.
Entretanto, segundo os próprios supervisores oficiais, seu papel no sistema
financeiro é suplementar e subsidiário, já que o papel principal é desempenhado
pela administração de cada instituição bancária.
O esforço das organizações em desenvolver e implementar sistemas e
processos que permitam gerir riscos em escala global, adequar-se às crescentes
exigências regulatórias e garantir os princípios de governança corporativa é um
investimento que vale a pena, especialmente quando mensurado em termos de
melhoria de performance, transparência e sustentabilidade corporativa.
10
CAPITULO I
AMBIENTE REGULATÓRIO
1.1 Acordos de Basileia
Em 1974, os responsáveis pela supervisão bancária nos países do G-10
decidiram criar o Comitê de Regulamentação Bancária e Práticas de Supervisão,
sediado no Banco de Compensações Internacionais – BIS, em Basileia, na Suíça.
Daí a denominação Comitê de Basileia.
O Comitê é constituído por representantes dos bancos centrais e por
autoridades com responsabilidade formal sobre a supervisão bancária dos países
membros do G-10. Nesse Comitê, são discutidas questões relacionadas à indústria
bancária, visando estabelecer padrões de conduta, melhorar a qualidade da
supervisão bancária e fortalecer a solidez e a segurança do sistema bancário
internacional.
A primeira reunião do Comitê de Basileia ocorreu em fevereiro de 1975. A
partir de 1981, os resultados das reuniões começaram a ser publicados anualmente,
por meio de relatório sobre os avanços ocorridos na supervisão bancária, intitulado
“Reporto on International Developments in Banking Supervision”. De forma pontual,
alguns estudos e propostas também foram publicados.
O Comitê de Basileia não possui autoridade formal para supervisão
supranacional, mas tem o objetivo de que os países não membros do G-10,
seguindo as orientações, aprimorem os métodos de supervisão e adotem as
recomendações e princípios para melhoria das práticas no mercado financeiro.
1.1.1 Acordo de Basileia I
Em julho de 1988, foi celebrado o Acordo de Basileia que padronizou a
aplicação de fatores de Ponderação de Risco – FPR aos ativos e a exigência de
capital mínimo. Atualmente, esse acordo é conhecido como Basileia I.
11
Os objetivos do acordo foram reforçar a solidez e a estabilidade do sistema
bancário internacional e minimizar as desigualdades competitivas entre os bancos
internacionalmente ativos. Essas desigualdades eram o resultado de diferentes
regras de exigência de capital mínimo pelos agentes reguladores nacionais.
O Acordo de Basileia de 1988 criou três conceitos:
− Capital Regulatório;
− Ativos Ponderados pelo Risco;
− Índice mínimo de capital para cobertura do risco de crédito.
a. Capital Regulatório
Capital regulatório é o montante de capital próprio alocado para cobertura de
riscos, considerando os parâmetros definidos pelo regulador (no caso do nosso país,
o Banco central do Brasil – BACEN).
b. Ativos Ponderados pelo Risco – APR
A exigência de capital, prevista no Acordo de Basileia, considera a
composição dos ativos da instituição e a natureza de suas operações fora do
balanço, tais como derivativos e securitizações. A exposição a risco de crédito
desses componentes é ponderada pelos diferentes pesos estabelecidos,
considerando, principalmente, o perfil do tomador (soberano, bancário ou
empresarial, bancos centrais e governos centrais). A partir da aplicação dos pesos
de risco (Fatores de Ponderação de Riscos-FPR) sobre os ativos, obtém-se o valor
dos Ativos Ponderados pelo Risco-APR. Ao estabelecer exigência de capital mínimo
centrado na diferenciação dos riscos dos ativos, Basileia I indicou que, quanto maior
for a exposição a riscos, maior será a exigência de capitalização.
c. Índice mínimo de capital para cobertura do risco de crédito – Índice de
Basileia ou Razão BIS
Para verificar se o capital próprio da instituição financeira está adequado para
a cobertura do risco de crédito, o acordo de Basileia I criou um índice de solvência
chamado Razão BIS (K). Esse indicador foi definido como o quociente entre o capital
regulatório e os ativos ponderados pelo risco.
12
Se o valor de “K” for igual ou superior a 8%, o nível de capital do banco está
adequado para a cobertura de risco de crédito.
Após a publicação de Basileia I, houve um período de transição, até 1992,
para que os bancos dos países integrantes do G-10 pudessem adaptar-se às novas
regras. Nesse período, as autoridades ficaram responsáveis pela implementação
das diretrizes nos seus respectivos países e pelos esforços em estender a
metodologia aos demais países não pertencentes a esse grupo.
1.1.2 Emenda de riscos de mercado de 1996
O avanço obtido com Basileia I, em termos de marco regulatório e de
exigência de capital para suportar o risco de crédito, é inegável. Entretanto, algumas
críticas surgiram, tornando-se necessário o aprimoramento daquele documento no
âmbito do Comitê de Basileia. Entre os ajustes, destacou-se a necessidade de
alocação de capital próprio para cobertura de riscos de mercado.
Assim, em janeiro de 1996, foi publicado adendo ao Basileia I, chamado de
Emenda de risco de Mercado, cujos aspectos relevantes são:
− ampliação dos controles sobre riscos incorridos pelos bancos;
− extensão dos requisitos para a definição do capital mínimo, incorporando o
risco de mercado;
− possibilidade de utilização de modelos internos na mensuração de riscos,
desde que aprovados pelo regulador local;
− criação do Capital Nível III, que corresponde aos títulos de dívida subordinada
com maturidade abaixo de dois anos.
13
1.1.3 Princípios essenciais para uma supervisão eficaz
Em setembro de 1997, o Comitê de Basileia publicou uma de suas mais
importantes orientações, intitulada “Princípios Essenciais para uma Supervisão
Bancária Eficaz”, que forneceu sete fundamentos básicos para a supervisão
bancária nos mais diversos países. São eles:
− condições prévias para uma supervisão bancária eficaz;
− autorizações e estrutura;
− regulamentação e requisitos prudenciais;
− métodos de supervisão bancária contínua;
− requisitos de informação;
− poderes formais dos supervisores;
− atividades bancárias dos supervisores;
− atividades bancárias internacionais.
Esses fundamentos foram desmembrados em vinte e cinco princípios, cujo
objetivo foi padronizar uma atuação supervisora eficaz.
1.1.4 Acordo de Basileia II – Inclusão do risco operacional
Desde a criação do Comitê de Basileia em 1974, a regulamentação bancária
vem apresentando avanços significativos. Assim, visando sanar deficiências ainda
pendentes, em junho de 2004 o comitê divulgou o Novo Acordo de capital,
comumente conhecido por Basileia II, com os seguintes objetivos:
− promover a estabilidade financeira;
− fortalecer a estrutura de capitais das instituições;
− favorecer a adoção das melhores práticas de gestão de riscos;
− estimular maior transparência e disciplina de mercado.
14
A estrutura do Basileia II está apoiada em três pilares:
a. Pilar I – Exigência de capital mínimo;
b. Pilar II – Supervisão bancária;
c. Pilar III – Disciplina de mercado.
O acordo de Basileia II propõe um enfoque mais flexível para exigência de
capital e mais abrangente com relação ao fortalecimento da supervisão bancária e
ao estímulo para maior transparência na divulgação das informações ao mercado.
a. Pilar I: Exigência de capital mínimo
No Pilar I, identificam-se significativas alterações em relação à Basileia I,
destacando-se a inclusão de capital mínimo para cobertura do risco operacional.
Além disso, possibilita-se a utilização de modelos próprios dos bancos – comumente
conhecidos por modelos internos – para o cálculo do capital mínimo exigido para
risco de crédito, de mercado e operacional.
b. Pilar II: Processo de supervisão
O processo de supervisão estabelece normas para o gerenciamento de risco,
controlando e tornando transparente o acompanhamento dos riscos no sistema
financeiro. O Pilar II tem o objetivo de assegurar que o nível de capitalização do
banco seja coerente com seu perfil de risco.
15
O Comitê estabeleceu quatro princípios essenciais de revisão de supervisão
que evidenciam a necessidade de os bancos avaliarem a exigência de capital
mínimo em relação aos riscos assumidos e de os supervisores reverem suas
estratégias e tomarem atitudes pertinentes em face dessas avaliações. Tais
princípios são:
− 1º . Princípio: Os bancos devem ter um processo para estimar sua adequação
de capital em relação a seu perfil de risco e possuir uma estratégia para
manutenção de seus níveis adequados de capital.
− 2º. Princípio: Os supervisores devem avaliar as estratégias, as estimativas de
adequação e a habilidade dos bancos em monitorar e garantir sua
conformidade com a exigência de capital mínimo.
− 3º. Princípio: Os supervisores esperam, e podem exigir, que os bancos
operem acima das exigências de capital mínimo.
− 4º Princípio: Os supervisores podem intervir antecipadamente e exigir ações
rápidas dos bancos, se o nível de capital ficar abaixo do nível mínimo.
c. Pilar III: Disciplina de mercado
Disciplina de mercado representa o conjunto de informações a ser divulgado
para os participantes, possibilitando um acompanhamento mais preciso das
operações do banco, do nível de capital, das exposições a risco, dos processos de
gestão de riscos e da adequação de capital aos requerimentos regulatórios.
Os agentes participantes do mercado (agências de avaliação de risco,
reguladores etc.) fornecem informações quanto ao perfil de riscos e o nível de
capitalização dos bancos para possibilitar que o mercado discipline as instituições
financeiras.
O terceiro pilar complementa as exigências de capital mínimo (PILAR I),
enfatizando a transparência como critério para o reconhecimento e habilitação de
um banco para utilização de uma abordagem de mensuração de capital específica.
Além disso, complementa o processo de revisão da supervisão (Pilar II), exigindo a
divulgação de informações qualitativas e quantitativas, o que diminui os esforços de
supervisão.
16
1.2 Regulamentação no Brasil
O reconhecimento mundial da necessidade de mensurar e controlar os riscos
das atividades bancárias tem levado todos os países à convergência da
regulamentação das instituições financeiras.
Os principais marcos da regulação bancária no Brasil, referentes à gestão do
risco operacional e aos controles internos são:
− 1994
Adotadas as orientações do Acordo de Basileia sobre exigência de capital
para cobertura de risco de crédito, instituídos os limites mínimos de capital e de
patrimônio líquido para as instituições financeiras, com a edição da resolução 2.099,
do Conselho Monetário Nacional – CMN
− 1997
Criada a Central de Risco de Crédito (Resolução 2.390) e, por intermédio da
Resolução 2.399, estabelecida a exigência de capital para cobertura do risco de
crédito em operações d swap.
− 1998
I. determinadas a implantação e a implementação de controles internos das
atividades das instituições financeiras (Resolução 2.554);
II. sancionada a Lei 9.613, que tratou dos crimes de lavagem ou ocultação
de bens e da prevenção da utilização do Sistema Financeiro Nacional para
atos ilícitos previstos na referida lei e criou o Conselho de controle de
atividades Financeiras – Coaf;
III. divulgada pela Carta-Circular Bacen 2.826 a relação de operações e
situações que podem configurar indício de ocorrência dos crimes previstos
na lei. São casos relacionados com: operações em espécie ou em
cheques de viagem; manutenção de contas corrente; atividades
internacionais; e empregados e representantes das instituições.
− 1999
17
Estabelecida a exigência de capital para cobertura do risco de câmbio e ouro
(Resolução 2.606).
− 2002
Determinada a implantação de sistema de controles internos para
administradoras de consórcios pela Circular Bacen 3078.
− 2003
Publicada a Resolução 3081 que trata da prestação de serviços de auditoria
independente e regulamenta a instituição do Comitê de Auditoria.
− 2006
Editada a Resolução 3380, que dispõe sobre a implementação de estrutura
de gerenciamento do risco operacional.
− 2007
Publicado o Comunicado 16137, que revisa o cronograma de implementação
de 2004 e divulga normas para implementação de Basileia II, a partir de 1º de
julho de 2008.
18
CAPITULO II
GESTÃO DO RISCO OPERACIONAL EM INSTITUIÇÕES
FINANCEIRAS
2.1 Fases do Gerenciamento do Risco Operacional
2.1.1 - Identificação e sensoriamento
O processo de gestão do risco operacional inicia-se com a identificação das
falhas, deficiências ou inadequações de processos internos, pessoas e sistemas da
empresa. Para tanto, torna-se necessária a adoção de práticas que possibilitem o
diagnóstico das ocorrências e o levantamento das causas que podem levar a
organização a não atingir um ou mais de seus objetivos e a incorrer em perdas
operacionais.
Com essa finalidade, os bancos vêm desenvolvendo metodologias para
análise de processos internos que possibilitem a detecção de suas fragilidades.
Essas metodologias baseiam-se no sensoriamento do ambiente de negócios, isto é,
na detecção, no andamento rotineiro do processo operacional, de ocorrências ou
fragilidades capazes de potencializar os riscos inerentes às atividades e que não
possuam mecanismos de controles ou cujos mecanismos de controle sejam
deficientes, inadequados ou insuficientes.
Umas das ferramentas utilizadas pelo mercado para identificação e
sensoriamento de riscos são os Indicadores Chave de Risco (ICR). Tais indicadores
consideram uma ou mais variáveis de um processo operacional e sua oscilação
frente a um comportamento esperado, segundo regras pré-definidas. A intensidade
da oscilação das variáveis indica maior ou menor exposição ao risco operacional.
Com base na identificação das fragilidades é possível estabelecer pontos de
controle e ações de mitigação que possibilitem a melhoria dos processos internos.
Nessa etapa também são identificados os eventos de perda operacional a que a
empresa está exposta, a frequência com que ocorrem e a severidade dos mesmos.
19
2.1.2 - Avaliação e mensuração
A estrutura requerida por Basileia II estimula as instituições financeiras a
aumentarem suas capacidades de avaliação e de mensuração de riscos.
Após identificar as causas das fragilidades, os eventos de perda operacional a
que a instituição está exposta e os processos internos considerados críticos, são
avaliados os impactos que essas fragilidades, eventos e processos causam na
instituição.
A mensuração do risco operacional é um importante desafio para a indústria
bancária e cada instituição financeira tem buscado adaptar, implementar e
desenvolver seus modelos de mensuração.
Ao lado da avaliação e mensuração do risco, é necessária, também, a
mensuração do capital mínimo exigido para cobertura do risco operacional.
2.1.3 - Mitigação
Uma vez avaliados e mensurados os riscos, a instituição irá decidir qual a
melhor alternativa de ação, considerada a relação custo benefício. Pode optar pela
absorção das consequências do risco, pelo repasse à empresa dedicada à atividade
de gestão de riscos (seguradora ou comercializadora, por exemplo) ou pela
mitigação de riscos.
A mitigação de riscos corresponde à redução (ou adequação) do risco a
níveis aceitáveis ou admitidos pelas instituições. Quando se fala em mitigação o que
se deseja evitar não é necessariamente a ocorrência do fator gerador do risco, mas
as consequências do risco. Os riscos podem ser reduzidos ou adequados por meio
da implementação de ações para instituição ou correção de controles.
A mitigação de riscos tem custos, que podem ser o custo do desenvolvimento
ou aquisição de um sistema (software), a absorção do risco pela própria instituição
financeira ou ainda o repasse à empresa dedicada à atividade de gestão de riscos
(seguradora ou comercializadora, por exemplo).
Exemplos de ações para mitigação de riscos em processos, produtos e
serviços do mercado bancário:
20
− verificar se o processo, produto ou serviço pode incorrer em risco de ilícitos
financeiros ou cambiais;
− consultar a área jurídica para a correta interpretação das leis, normas e
regulamentos;
− divulgar competências, alçadas, limites, normas e procedimentos que orientem a
execução das atividades;
− implementar mecanismos que visem a segregação de funções com vistas a
reduzir conflitos de interesse, fraudes e falhas humanas;
− definir controles de acesso, de forma a preservar a segurança e o sigilo das
informações.
Como não é possível eliminar completamente os riscos, as organizações
buscam constantemente sua mitigação por meio das atividades de controle.
2.1.4 - Controle
As atividades de controle ocorrem em toda a organização, em todos os níveis
e em todas as funções, para detectar ou prevenir ameaças aos objetivos da
empresa. Incluem diversas atividades tais como aprovações, autorizações,
verificações, reconciliações, análises de desempenho operacional, segurança dos
ativos e segregação de funções.
2.1.5 - Monitoramento
O monitoramento é a avaliação dos controles internos ao longo do tempo. É
feito tanto por meio do acompanhamento contínuo das atividades quanto por
avaliações pontuais, tais como autoavaliação, revisões eventuais, compliance e
auditoria interna. A função do monitoramento é verificar se os controles internos são
adequados e efetivos.
Controles adequados são aqueles em que seus elementos (ambiente,
avaliação de riscos, atividade de controle, informação e comunicação e
monitoramento) estão presentes e funcionando conforme planejado.
Controles são efetivos quando a alta administração tem uma razoável certeza:
21
− do grau de atingimento dos objetivos operacionais propostos;
− de que as informações fornecidas pelos relatórios e sistemas corporativos são
confiáveis; e
− de que leis, regulamentos e normas pertinentes estão sendo cumpridos.
2.2. Riscos Gerenciados Pelas Instituições Financeiras
a. Risco de mercado
É o risco decorrente da possibilidade de perdas causadas por mudanças no
comportamento das taxas de juros, do câmbio, dos preços das ações e dos preços
de commodities.
b. Risco de liquidez
Esse risco assume duas formas: risco de liquidez de mercado e risco de
liquidez de fluxo de caixa (funding).
O risco de liquidez de mercado está associado a grandes oscilações de
preços, que levam uma transação a não ser efetuada aos preços de mercado devido
ao tamanho da transação em relação ao volume normalmente negociado.
O risco de liquidez de fluxo de caixa (ou funding) está associado à falta de
recursos para honrar os compromissos assumidos, em função do descasamento
entre ativos e passivos.
c. Risco de crédito
É definido como a possibilidade de perdas resultantes da incerteza quanto ao
recebimento de valores pactuados com tomadores de empréstimos, contrapartes de
contratos ou emissores de títulos.
d. Risco operacional
O Bacen define o risco operacional como a possibilidade de ocorrência de
perdas resultantes de falha, deficiência ou inadequação de processos internos,
pessoas e sistemas, ou de eventos externos. É preciso lembrar que essa definição
inclui o risco legal.
22
e. Risco legal
O risco legal é a possibilidade de perdas decorrentes de multas, penalidades
ou indenizações, resultantes de ações de órgãos de supervisão e controle, bem
como perdas decorrentes de decisão desfavorável em processos judiciais ou
administrativos.
O acordo de Basileia II prevê que perdas legais sejam suportadas pelo capital
alocado para risco operacional.
f. Risco de conjuntura
Esse risco está associado à possibilidade de perdas potenciais decorrentes
de mudanças verificadas nas condições políticas, culturais, sociais, econômicas ou
financeiras, do Brasil ou de outros países.
g. Risco de imagem
O risco de imagem corresponde à possibilidade de perdas decorrentes de a
instituição ter seu nome desgastado junto ao mercado ou a autoridades, em razão
de publicidade negativa, verdadeira ou não.
Dos sete riscos apresentados iremos nos ater ao risco operacional, cuja
gestão demanda a utilização dos controles internos e compliance.
23
CAPITULO III
CONTROLES INTERNOS EM INSTITUIÇÕES FINANCEIRAS
3.1 Controles Internos em um Banco e os Objetivos da Organização
Em 1985, foi criada, nos Estados Unidos, a National Commission on
Fraudulent Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios
Financeiros), uma iniciativa independente, para estudar as causas da ocorrência de
fraudes em relatórios financeiros e contábeis. Essa comissão era composta por
representantes das principais associações de classe de profissionais ligados à área
financeira. Seu primeiro objeto de estudo foram os controles internos. Em 1992, a
Comissão publicou o trabalho Internal Control – Integrated Framework (Controles
Internos – Um Modelo Integrado). Essa publicação tornou-se referência mundial
para o estudo e aplicação dos controles.
Posteriormente, a Comissão transformou-se em Comitê, que passou a ser
conhecido como COSO – The Committee of Sponsoring Organizations of the
Treadway Commission (Comitê das Organizações Patrocinadoras). O COSO é uma
entidade sem fins lucrativos, dedicada à melhoria dos relatórios financeiros por meio
da ética, efetividade dos controles internos e governança corporativa.
O Comitê trabalha com independência em relação a suas entidades
patrocinadoras. Seus integrantes são representantes da indústria, dos contadores,
das empresas de investimento e da Bolsa de Valores de Nova York. O primeiro
presidente foi James C. Treadway, de onde veio o nome Treadway Comission. Para
auxílio na implementação e avaliação de controles internos, além das ferramentas
propostas pelo COSO, existem outras desenvolvidas por organismos internacionais,
dentre os quais podemos citar:
− CoCo – The Committee on Control (Canadian Institute of Chartered
Accountants);
− The Malcolm Baldrige Award;
− CRSA – Control and Risk Self-Assessment (KPMG); e
24
− COBIT - Control Objectives for Information and related Technology.
3.2 Conceito de Controle Interno
O COSO apresenta a seguinte definição para controle interno:
“Controle interno é um processo desenvolvido para garantir, com razoável certeza,
que sejam atingidos os objetivos da empresa, nas seguintes categorias:
• eficiência e efetividade operacional (objetivos de desempenho ou estratégia)
esta categoria está relacionada com os objetivos básicos da entidade,
inclusive com os objetivos e metas de desempenho e rentabilidade, bem
como da segurança e qualidade dos ativos;
• confiança nos registros contábeis e financeiros (objetivos de informação)
todas as transações devem ser registradas, todos os registros devem refletir
transações reais, consignados pelos valores e enquadramentos corretos;
• conformidade (objetivos de conformidade) com leis e normativos aplicáveis à
entidade e sua área de atuação.”
O controle interno é um processo levado a efeito pela alta administração e
demais níveis hierárquicos. Não é apenas um procedimento ou uma política
executada de tempos em tempos, mas deve funcionar continuamente em todos os
níveis dentro de um banco. A administração é responsável pelo estabelecimento de
cultura que facilite o processo de controles internos e pelo monitoramento constante
de sua eficácia. Entretanto, cada pessoa dentro da organização deve participar do
processo.
Os controles internos auxiliam a entidade na consecução de seus objetivos,
mas não garantem que eles serão atingidos. Suas limitações podem ser assim
resumidas:
• custo/benefício – todo controle tem um custo, que deve ser inferior à
perda decorrente da consumação do risco controlado;
25
• conluio entre empregados – da mesma maneira que as pessoas são
responsáveis pelos controles, essas pessoas podem valer-se de seus
conhecimentos e competências para burlar os controles, com objetivos
ilícitos;
• eventos externos – eventos externos estão além do controle de qualquer
organização. Exemplo disso foram os atos terroristas do dia 11.09.2001,
nos Estados Unidos.
É importante salientar os seguintes aspectos dos controles internos:
• ▪ O controle interno é um processo. Num banco, ele é constituído de
diversas atividades, que são executadas repetitivamente. Por outro lado,
esse processo existe como um meio para atingir um fim, que são os
objetivos do banco. Dessa forma, não é e não pode ser um fim em si
mesmo.
• ▪ O controle interno é atribuição de todas as pessoas, de todos os
níveis e de todos os órgãos ou unidades de um banco. No dia-a-dia de
trabalho, todas as pessoas que colaboram num banco têm alguma tarefa
ou atividade de controle.
• ▪ O controle interno é fundamental para que um banco atinja seus
objetivos. Os objetivos de um banco são fixados para atender às
exigências de seus stakeholders, isto é, os que contribuem para que o
banco seja uma empresa rentável, de alta qualidade de serviços, de
elevado nível de responsabilidade social e que, a partir desses
fundamentos, venha a se desenvolver no longo prazo. Os stakeholders do
banco são os seus clientes, acionistas, funcionários, fornecedores,
autoridades monetárias e a comunidade em geral e o banco deve fixar
objetivos para atender cada um deles. O controle interno é realizado para
que todos os demais processos, atividades, operações e transações
permaneçam sempre focalizados nos objetivos. Evita, dessa forma, que
haja desvios em relação a esse foco, os quais quando detectados devem
ser prontamente corrigidos.
26
• ▪ O controle interno reduz os riscos de perdas e procura manter os
ativos de um banco num patamar apropriado de capacidade
produtiva e de liquidez. A experiência histórica dos bancos indica que
suas operações correm diversos riscos, tais como os riscos de crédito, os
riscos de mercado, os riscos operacionais e os de liquidez. Alguns desses
riscos podem ocorrer simultaneamente numa operação, o que exige do
controle interno análises completas e bastante abrangentes. Assim, por
exemplo, quando um banco faz uma operação de empréstimo, ele está
buscando atender ao objetivo de rentabilidade através da taxa de juros
aplicada ao empréstimo. Mas, se o devedor não tiver capacidade de
pagamento, não pagará seus débitos, o que para o banco representa
perda de ativos, de rentabilidade e de liquidez. Nesse caso, o controle
interno deverá verificar se o banco está aplicando técnicas de análise dos
riscos de crédito adequadas, as quais poderiam ter evitado esse tipo de
perda.
• O controle interno deve cuidar para que as demonstrações
financeiras do banco sejam confiáveis e preparadas em
conformidade com as normas contábeis geralmente aceitas. Ou seja,
todas as transações bancárias devem ser registradas e todos os registros
contábeis das transações devem ser reais, adequadamente valorizados e
classificados, assim como corretamente consolidados e publicados. No
Brasil, os bancos são organizados obrigatoriamente na forma de
sociedades anônimas e os mais importantes do País são também
empresas de capital aberto, isto é, empresas que têm seus títulos
negociados no mercado financeiro. Como sociedades anônimas de capital
aberto, as demonstrações financeiras são fundamentais para os que
adquirem títulos emitidos pelos bancos, que podem ser de crédito
(certificados de depósitos à vista ou a prazo, por exemplo), ou de
participação (ações, por exemplo). É por intermédio das demonstrações
financeiras que os investidores, em particular os acionistas minoritários,
podem julgar a rentabilidade, a liquidez e o risco de seus investimentos
nos bancos.
27
• Cumprir as leis e regulamentos externos e internos é obrigação de
qualquer empresa. Os bancos devem zelar, por exemplo, para que os
seus executivos recolham e paguem todos os tributos que incidem sobre
as operações bancárias, mesmo quando os impostos não os atinjam
diretamente. Os bancos são as empresas brasileiras mais fiscalizadas
pelas autoridades, entre elas as monetárias, tributárias, trabalhistas,
previdenciárias etc. O cumprimento das leis e normas emitidas por tais
autoridades deve ser, portanto, uma atribuição fundamental de qualquer
banco. O controle interno deve verificar se os executivos encarregados
desses pagamentos e recolhimentos possuem critérios e métodos seguros
de agendamento e cumprimento dessas obrigações. Essa é a chamada
função ou atribuição de compliance externo dos gestores de um banco. É
claro que a função de compliance também tem a sua face interior, já que
os executivos de todos os níveis devem acatar e cumprir as políticas,
normas e regulamentos emitidos pelas autoridades internas do banco, em
especial os que têm origem no conselho (o board) e em sua alta
administração (o presidente e sua equipe de diretores executivos), que
constituem as autoridades máximas dentro da estrutura organizacional de
uma sociedade anônima brasileira.
3.3 Os Objetivos das Organizações Bancárias
De modo geral, os objetivos das organizações podem ser agrupados em três
categorias: objetivos de desempenho, de informação e de conformidade.
3.3.1▪ Objetivos de desempenho
Constituem os objetivos básicos da instituição. Dizem respeito à rentabilidade,
segurança e qualidade dos ativos. O processo de controles internos busca
assegurar que todo o quadro de pessoal da organização esteja trabalhando de
forma a atingir estes objetivos com eficiência e integridade, sem custos excessivos
ou inesperados ou colocando outros interesses acima dos interesses do banco. Para
isso, estabelece verificações quanto ao cumprimento de:
• procedimentos para a avaliação da qualidade de ativos;
28
• procedimentos estabelecidos para cada área ou atividade abrangendo as
normas relativas à segregação de funções, delegação de autoridade e
responsabilidade, conferências, reconciliações, controles duplos, acesso a
ativos e arquivos e sua utilização etc.;
• autorização adequada de transações e atividades;
• planos de contingência;
• políticas de gestão de pessoas, abrangendo código de ética, descrições de
funções, avaliações de desempenho, rodízio, férias etc.;
• identificação, avaliação e controles de riscos.
3.3.2▪ Objetivos de informação
Referem-se à preparação de relatórios importantes para a tomada de
decisões, que sejam confiáveis, precisos e tempestivos. Incluem também os
relatórios contábeis, demonstrativos financeiros e outros, destinados a clientes,
acionistas e autoridades governamentais. Pensa-se aqui, especialmente, nos
controles relativos a:
• à alimentação de dados e produção de relatórios gerenciais abordando a
qualidade de ativos, a gestão de riscos, acompanhamento da movimentação
de clientes, desempenho financeiro, apuração de lucros e perdas, etc.
• ao registro de operações ativas e passivas, contas de resultado, contas de
compensação;
• à agilidade das comunicações internas.
3.3.3▪ Objetivos de conformidade
Todas as atividades de um banco devem estar em conformidade com leis e
regulamentos e com políticas e procedimentos da própria organização. Os controles
internos devem assegurar que os procedimentos em curso na organização acham-
se em conformidade com as normas regulamentares.
29
Os objetivos são fixados para o banco como um todo e devem ser
segmentados, desdobrados ou decompostos em objetivos coerentes e harmônicos
para cada área de negócios, cada linha de produtos, cada departamento, cada
tarefa e até mesmo para cada funcionário.
Os objetivos gerais de rentabilidade de um banco, por exemplo, são
desdobrados e formulados para todas as unidades do banco. Entretanto, em função
de sua especialização funcional, os objetivos segmentados serão expressos de
diferentes formas de acordo com a área, seja ela de empréstimos, de administração
de fundos ou de suporte como a tecnologia da informação ou a contabilidade.
Nos bancos, o Conselho de Administração, órgão que nas sociedades
anônimas brasileiras representa os acionistas que detêm a propriedade legal da
empresa, possui a necessária autoridade para definir objetivos e supervisionar o
Conselho Diretor no processo de decomposição dos objetivos gerais para fixar
objetivos coerentes, por exemplo, para cada departamento.
O Conselho de Administração é a autoridade maior da governança
corporativa, ou seja, é o órgão que tem o poder não só para fixar os objetivos do
banco, como, também, para assegurar o seu cumprimento, estabelecendo sistema
de controles internos aos gestores de todos os níveis, que são os responsáveis
pelas diferentes unidades operacionais. Desse modo, verifica-se que numa
organização bancária há três esferas totalmente distintas de atuação, que, pela
lógica organizacional, devem ser segregadas em três tipos de órgãos com atuação e
natureza totalmente diferentes: governança corporativa, dirigentes e executivos e
controles internos.
3.3.4▪ Governança corporativa
Para entender o conceito de governança corporativa faz-se necessário
compreender que os objetivos de uma empresa não devem limitar-se aos objetivos
econômicos de lucro e sobrevivência. A empresa responsável só deve aceitar a
validade desses objetivos econômicos se eles incluírem compromissos que
garantam responsabilidades sociais e ecológicas e o cumprimento de preceitos
éticos e legais.
30
Governança corporativa é o sistema pelo qual as empresas são geridas e
monitoradas, envolvendo o relacionamento entre acionistas/cotistas, Conselho de
Administração, Diretoria, Auditoria Independente e Conselho Fiscal. As boas práticas
de governança corporativa têm a finalidade de aumentar o valor da companhia,
melhorar seu desempenho, facilitar o acesso ao capital a custos mais baixos e
contribuir para sua perenidade. Por meio da boa governança, é permitida aos
acionistas a efetiva monitoração da direção executiva. As empresas que adotam
boas práticas de governança corporativa se orientam por quatro princípios básicos:
• equidade - tratamento igualitário a acionistas (minoritários e majoritários) e
partes interessadas (empregados, colaboradores, fornecedores etc.);
• transparência na relação com o mercado investidor;
• prestação de contas e adoção de padrões internacionais nos registros
contábeis; e
• responsabilidade corporativa e cumprimento das leis.
Para garantir sua perpetuação, a empresa deve ter como objetivo maior a
maximização do retorno aos seus acionistas. Entretanto, jamais deverá permitir que
esse retorno seja obtido com prejuízo ao conjunto da sociedade e/ou ao meio
ambiente ou tenha como base a violação dos princípios legais e éticos que norteiam
os fundamentos do seu negócio. Tais princípios rejeitam a noção de poder e ganhos
baseados:
• na sonegação de informações;
• na violação de direitos;
• na fraude e no dolo; e
• na corrupção direta ou indireta dos agentes econômicos internos ou externos
à sua cadeia produtiva.
Um sistema de controles internos eficaz, aliado à ação da auditoria externa,
poderá garantir que a empresa vá além do simples cumprimento de normas e do
31
atendimento a exigências dos órgãos reguladores. Permitirá ao banco uma gestão
fundamentada em princípios éticos e em uma governança corporativa consistente.
Como parte desse sistema, a auditoria interna é fonte valiosa de informação
para conselheiros e administradores, uma vez que dentre suas competências está a
verificação do funcionamento dos controles internos. Sua atuação pode contribuir
para evitar desvios e promover o relacionamento produtivo e cooperativo entre a
administração e os supervisores bancários.
3.3.5▪ Dirigentes e executivos
Por delegação e autorização do Conselho de Administração, são os
encarregados de elaborar as estratégias e efetivar, em todos os níveis, as
operações e os negócios bancários que movimentam recursos. São os diretamente
encarregados de fazer com que o banco atinja seus objetivos, pois comandam os
órgãos de gestão e de suporte dos bancos. Entre os órgãos bancários de gestão
estão, por exemplo, os diferentes órgãos que realizam operações de crédito e os
que operam com títulos no mercado, para o próprio banco ou em nome de terceiros.
Entre os órgãos de suporte de um banco estão, por exemplo, a informática, o
departamento de recursos humanos, a tesouraria etc.
3.3.6▪ Controles internos
Também por delegação e autorização do Conselho de Administração, os
órgãos de controle interno, são os encarregados de implantar e manter os controles
necessários para que haja garantia razoável de que os executivos irão cumprir os
objetivos do banco e que serão evitados ao máximo os desvios e perdas de ativos,
que podem ocorrer por imprevisão, incompetência ou má-fé.
Os órgãos de controle interno estão subordinados à governança corporativa,
mas devem ser independentes dos executivos. São representados, por exemplo,
pela Controladoria/Contabilidade, Auditoria Interna, Controle Interno de Riscos,
Controle de Compliance etc. Os controles internos constituem o grande alicerce e o
instrumento principal da governança corporativa, já que, sem eles, o Conselho não
poderia acompanhar ou controlar o dia-a-dia da gestão dos recursos de um banco e
tomar as medidas necessárias para a sua correção.
32
3.4 Os Componentes do Controle Interno
Segundo estudo do COSO, publicado em 1992, o processo de controle
interno consiste de cinco componentes interrelacionados. Esses componentes
dependem da forma como a governança deseja que a organização bancária seja
controlada e como os executivos principais a administram.
3.4.1 Ambiente de controle
O ambiente de controle é a fundação, a base, o pilar do controle interno. Sem
o ambiente de controle, os outros componentes não terão sustentação e entrarão
em colapso como uma casa sem alicerces. O ambiente de controle é um fator
intangível, mas essencial para o funcionamento do sistema de controles internos.
É o Conselho de Administração, em seu trabalho de governança corporativa e
como representante dos acionistas, que estabelece as diretrizes em relação aos
riscos, determinando como os controles devem ser estabelecidos, implantados,
limitados e cumpridos na organização. Nos bancos, o que os controles desejam é
influenciar o comportamento das pessoas, estabelecendo um ambiente interno de
qualidade, segurança e motivação para que elas se sintam incentivadas a aplicar em
seu trabalho todos os recursos de que dispõem (competências, valores éticos,
integridade, espírito de colaboração) para que, em conjunto, façam com que o banco
atinja seus objetivos.
O ambiente de controle é efetivo quando a administração provê suporte às
atividades de controle e os funcionários sabem quais são suas responsabilidades, os
limites de sua autoridade e têm a consciência, competência e o comprometimento
de fazerem o que é correto da maneira correta. Ou seja: os funcionários sabem o
que deve ser feito? Se sim, eles sabem como fazê-lo? Se sim, eles querem fazê-lo?
A resposta não a quaisquer dessas perguntas é um indicativo de comprometimento
do ambiente de controle.
3.4.2▪ Avaliação de riscos
33
As funções principais do controle interno, como vimos, estão relacionadas ao
cumprimento dos objetivos da entidade. Uma vez estabelecidos e clarificados, deve-
se identificar os riscos que ameacem o cumprimento dos objetivos e tomar as ações
necessárias para o gerenciamento dos riscos identificados.
O estabelecimento de um sistema de controles internos efetivo num banco
requer que sejam identificados e continuamente avaliados os riscos que são
relevantes e que podem impedir ou afetar negativamente o cumprimento dos
objetivos da organização. Essa avaliação deve compreender todos os riscos que
cercam o banco (ou o grupo financeiro ao qual eventualmente pertence), que são,
por exemplo, os riscos de mercado, os riscos de liquidez, os riscos de crédito, os
riscos operacionais etc.
3.4.3 Atividades de controle
São aquelas atividades que, quando executadas tempestiva e
adequadamente, permitem a redução ou administração dos riscos. Podem ser de
duas naturezas: atividades de prevenção ou de detecção. Um sistema de controles
internos efetivo deve apoiar-se numa estrutura organizacional que favoreça o
estabelecimento de atividades de controle para cada processo de gestão ou
operação do banco e para cada nível da hierarquia.
As atividades de controle devem ser implementadas de maneira ponderada,
consciente e consistente. Nada adianta implementar um procedimento de controle,
se este for executado de maneira mecânica, sem foco nas condições e problemas
que motivaram a sua implantação. Também é essencial que as situações adversas
identificadas pelas atividades de controle sejam investigadas, adotando-se
tempestivamente as ações corretivas apropriadas.
A partir da estruturação de objetivos e responsabilidades efetuados pela
governança e pelos executivos do banco, cabe aos órgãos de controle:
• verificar o cumprimento dos objetivos da gestão e as respectivas atividades
de controle para cada processo, departamento ou divisão, bem como a
aderência aos níveis de alçada para aplicação de recursos e ao sistema de
aprovações ou autorizações estabelecido;
34
• realizar controles físicos (inventário) sobre os ativos de propriedade do banco,
bem como a verificação do seu estado de conservação e liquidez (no caso
dos títulos e valores);
• fazer o acompanhamento de compliance em relação às leis, regulamentos e
normas, internas e externas, bem como procedimentos de verificação passo a
passo dos casos de noncompliance;
• verificações e reconciliações em todo o sistema de pagamentos e/ou
recebimentos, incluindo os recursos de terceiros administrados pelo banco.
Para o estabelecimento de um sistema formal de controles internos é
importante destacar o papel da normatização. As normas internas são importantes
porque fixam de forma explícita, objetiva e documental, as políticas, procedimentos,
atividades e controles que devem ser aplicados em cada processo, transação ou
contratação efetuada pelo banco.
3.4.4 Informação e comunicação
A comunicação é o fluxo de informações dentro de uma organização,
entendendo que este fluxo ocorre em todas as direções – dos níveis hierárquicos
superiores aos níveis hierárquicos inferiores, dos níveis inferiores aos superiores, e
comunicação horizontal, entre níveis hierárquicos equivalentes.
O processo de comunicação pode ser formal ou informal. O processo formal
acontece por meio dos sistemas internos de comunicação – que podem variar de
complexos sistemas computacionais a simples reuniões de equipes de trabalho – e
são importantes para obtenção das informações necessárias ao acompanhamento
dos objetivos operacionais, de informação e de conformidade. O processo informal
que ocorre em conversas e encontros com clientes, fornecedores, autoridades e
empregados é importante para obtenção das informações necessárias à
identificação de riscos e oportunidades.
Um sistema efetivo de administração e de controle interno de um banco
requer a coleta, o registro e a comunicação de um vasto conjunto de dados
financeiros, operacionais e de compliance, além de dados colhidos externamente, a
respeito do mercado, da legislação e das condições econômicas. Tais dados são
35
absolutamente necessários para a tomada interna de decisões e também para
proceder ao controle de qualidade dessas decisões.
Por outro lado, o controle interno deve verificar, também, a qualidade da
comunicação interna do banco, já que, sem uma boa comunicação, se perde grande
parte do valor da informação. As comunicações sempre devem ser confiáveis,
tempestivas, acessíveis e consistentes, quer sejam internas, entre as pessoas e os
diferentes níveis da organização, quer sejam externas. Os controles internos devem
verificar especialmente a qualidade das comunicações externas para os
participantes mais relevantes do banco, os acionistas, os clientes e as autoridades
bancárias.
3.4.5 Monitoramento
O monitoramento é a contínua verificação da validade e da eficiência de cada
categoria do controle interno e também de todo o processo, em relação aos
objetivos da organização bancária. Como as atividades de controle são diferentes,
em função de cada objetivo, de cada área e de cada nível da organização em que
são praticadas, o monitoramento deve partir de uma perfeita compreensão do
significado de cada objetivo e das atribuições de cada área em relação a tal objetivo.
36
CONCLUSÃO
O presente trabalho teve como objetivo, discutir os benefícios do sistema de
controle interno, inserido no processo de gestão organizacional.
Conforme foi verificado, Controles internos devem ser entendidos como todos
os instrumentos destinados à vigilância, fiscalização, organização e verificação
administrativa das Instituições Financeiras.
Tais instrumentos permitem aos gestores observar e administrar os
acontecimentos que ocorrem dentro da empresa e que refletem direta ou
indiretamente no seu patrimônio.
A importância dos sistemas de controles internos é tão pertinente que chega a
ser vital para o sucesso, permanência e crescimento das Instituições Financeiras no
mercado.
Uma gestão empresarial auxiliada por um sistema de controle interno
confiável e sólido consegue tomar decisões rápidas e precisas, mitigando os riscos
inerentes aos negócios efetuados por estas instituições.
37
BIBLIOGRAFIA
BRIGHAM, Eugene F. Fundamentos da Moderna Administração Financeira. 3º ed.
Rio de janeiro. 1999.
JUNIOR, Sebastião Bergamini. Controles Internos como Instrumento de Governança
Corporativa. Revista BNDES, 2005.
UNIVERSIDADE CORPORATIVA BANCO DO BRASIL. Curso Introdução à Gestão
de Riscos. Brasília, 2006.
MARTIN, Nilton Cano. Os Controles Internos no Contexto Bancário. 2006.
38
ÍNDICE
FOLHA DE ROSTO .............................................................................................................. 2
AGRADECIMENTOS ............................................................................................................ 3
DEDICATÓRIA ..................................................................................................................... 4
RESUMO ............................................................................................................................... 5
METODOLOGIA .................................................................................................................... 6
SUMÁRIO .............................................................................................................................. 7
INTRODUÇÃO ...................................................................................................................... 8
CAPITULO I
AMBIENTE REGULATÓRIO ................................................................................................ 10
1.1 Acordos de Basileia ...................................................................................................... 10
1.1.1 Acordo de Basileia I ............................................................................................... 10
1.1.2 Emenda de riscos de mercado de 1996 ................................................................. 12
1.1.3 Princípios essenciais para uma supervisão eficaz ................................................. 13
1.1.4 Acordo de Basileia II – Inclusão do risco operacional ............................................ 13
1.2 Regulamentação no Brasil ............................................................................................ 16
CAPITULO II
GESTÃO DO RISCO OPERACIONAL EM INSTITUIÇÕES FINANCEIRAS ........................ 18
2.1 Fases do Gerenciamento do Risco Operacional ........................................................... 18
2.1.1 - Identificação e sensoriamento ............................................................................... 18
2.1.2 - Avaliação e mensuração ....................................................................................... 19
2.1.3 - Mitigação ............................................................................................................... 19
39
2.1.4 - Controle ................................................................................................................ 20
2.1.5 - Monitoramento ...................................................................................................... 20
2.2. Riscos Gerenciados Pelas Instituições Financeiras ...................................................... 21
CAPITULO III
CONTROLES INTERNOS EM INSTITUIÇÕES FINANCEIRAS .......................................... 23
3.1 Controles Internos em um Banco e os Objetivos da Organização .................................. 23
3.2 Conceito de Controle Interno ........................................................................................ 24
3.3 Os Objetivos das Organizações Bancárias ................................................................... 27
3.3.1 - Objetivos de desempenho ..................................................................................... 27
3.3.2 - Objetivos de informação ........................................................................................ 28
3.3.3 - Objetivos de conformidade .................................................................................... 28
3.3.4 - Governança corporativa ........................................................................................ 29
3.3.5 - Dirigentes e executivos ......................................................................................... 31
3.3.6 - Controles Internos ................................................................................................. 31
3.4 Os Componentes do Controle Interno ........................................................................... 32
3.4.1 - Ambiente de controle ............................................................................................ 32
3.4.2 - Avaliação de riscos ............................................................................................... 32
3.4.3 - Atividades de controle ........................................................................................... 33
3.4.4 - Informação e comunicação ................................................................................... 34
3.4.5 - Monitoramento ...................................................................................................... 35
CONCLUSÃO ...................................................................................................................... 36
BIBLIOGRAFIA .................................................................................................................... 37
ÍNDICE ................................................................................................................................ 38