Embed Size (px)
Citation preview
OS CONTROLES INTERNOS NO CONTEXTO
BANCÁRIO
PROF. DR. NILTON CANO MARTIN
Dezembro de 2006
Autoria: Prof. Dr. Nilton Cano Coordenação: Prof. Dr. Geraldo Barbieri
1
OS CONTROLES INTERNOS NO CONTEXTO BANCÁRIO
ÍNDICE GERAL
Capítulo 1 – INTRODUÇÃO_____________________________________ 1
Capítulo 2 – OBJETIVOS E CONTROLES INTERNOS DE UM BANCO___ 11 Capítulo 3 – OS COMPONENTES DO CONTROLE INTERNO__________ 36 Capítulo 4 – O AMBIENTE DE CONTROLE_________________________ 47 Capítulo 5 – RISCOS: IDENTIFICAÇÃO E AVALIAÇÃO_______________ 56 Capítulo 6 – ATIVIDADES DE CONTROLE_________________________ 81 Capítulo 7 – CONTROLES DE COMPLIANCE______________________ 114 Capítulo 8 – COMUNICAÇÃO____________________________________ 130 Capítulo 9 – MONITORAMENTO_________________________________ 135 BIBLIOGRAFIA_______________________________________________ 141 Apêndice 1 – O Fator Humano e os Controles: Pontos a Considerar______ 143 Apêndice 2 – As Matrizes de Riscos/Controles_______________________ 149 Apêndice 3 – Acordos da Basiléia_________________________________ 157 Apêndice 4 – Glossário_________________________________________ 167
Fundação Instituto de Pesquisas Contábeis, Atuariais e Financeiras
Reconhecida pelo Ministério da Educação – Portaria no. 3786, de 17/11/2004, publicada no Diário Oficial da União de 18/11/2004
2
Capítulo 1 - INTRODUÇÃO
Os Bancos e suas Funções
Para analisar os controles internos dos bancos, uma tarefa preliminar deve
ser a de discutir e entender por que constituem um tipo de empresa muito especial e
de vital importância para a maior parte das sociedades modernas, que são economi-
as de mercado. Os bancos estão presentes no mundo todo e as características ge-
rais do banking são mais ou menos comuns em todos os países, embora possam
haver pequenas diferenças devido a circunstâncias da evolução histórica ou de cos-
tumes específicos.
A função principal de um banco é a de estabelecer um elo, uma conexão en-
tre os poupadores e os investidores. Como se sabe, montar um negócio, expandir os
negócios existentes ou empreender qualquer tipo de atividade empresarial exige re-
cursos, o capital de investimento. Assim, a prosperidade econômica de qualquer so-
ciedade só pode ser atingida quando uma parte da renda auferida pelos indivíduos
ou pelas empresas é poupada, isto é, não é totalmente consumida. Só se houver
poupança, pode haver capital para investimentos.
Mas a decisão de poupar por si só não é suficiente para assegurar o cresci-
mento econômico e a prosperidade de uma sociedade. Deve haver alguma institui-
ção que opere mecanismos através dos quais a poupança possa ser coletada e ca-
nalizada para os investimentos produtivos. Além disso, como os poupadores natu-
ralmente percebem os riscos da aplicação de seu dinheiro, eles devem ser conven-
cidos a confiá-los a essa instituição, a qual poderá, então, investi-los de forma produ-
tiva e segura, emprestando tais recursos a terceiros.
Para que isso ocorra, deve existir uma classe especial de empresas, a institu-
ição financeira, que seja vista pelo público poupador como uma depositária fiel e se-
gura para sua renda, de tal forma que uma parte dela possa ser aplicada em ativos
rentáveis e, a outra parte, em ativos suficientemente líquidos (equivalentes a moe-
da), que possam ser usados para pagamentos de bens e serviços de forma rápida,
fácil e sem risco.
Ao longo da história humana até os dias atuais, a mais importante das institui-
ções que se desenvolveram para desempenhar o papel crucial de intermediação
entre os poupadores e os investidores (tomadores de capital por empréstimo) foi o
3
banco comercial. Praticamente em todos os países do mundo, os bancos funcionam
como depositários de uma grande fração das poupanças, além de se constituir no
principal mecanismo de realização de pagamentos. Até nos países mais avançados,
que possuem mercados de capitais extremamente desenvolvidos e diversificados, o
banco continua a ser o elemento mais importante do sistema financeiro.
Os Depósitos à Vista: o Instrumento Básico
A posição preeminente do bancos nos sistemas financeiros das economias de
mercado baseia-se na sua capacidade exclusiva de emitir depósitos à vista, sacá-
veis por cheques, ordens de pagamento ou por cartões de crédito ou débito. Os de-
pósitos à vista são títulos (contratos) representativos de exigibilidades para o banco,
que têm a propriedade de ser resgatáveis ou pagáveis imediatamente, contra a a-
presentação, pelo seu valor de face (“ao par”) e que podem ser facilmente transferi-
dos para terceiros. Os proprietários de depósitos à vista podem retirar ou transferir
para terceiros os fundos depositados ou emitir cheques contra eles até o limite de
sua conta. A liquidez, a aceitabilidade e a transferibilidade dos depósitos à vista são
as propriedades que levam os poupadores a confiar seus recursos aos bancos, faci-
litando e permitindo toda a gama de transações que sustentam a atividade econômi-
ca.
Como os bancos podem fazer empréstimos através de contas-correntes em
nome dos tomadores, eles, na verdade, criam moeda, expandindo o volume de mo-
eda oficial em uso num dado país, fenômeno que é conhecido como multiplicador
monetário.
A capacidade de criar moeda também permite aos bancos efetivar outras fun-
ções essenciais. Por exemplo, servem como fonte primária e suplementar de liqui-
dez para outros tipos de instituições, tanto financeiras como não financeiras. Mesmo
em sistemas financeiros bastante desenvolvidos, os mercados de capitais dependem
profundamente dos bancos para financiamentos e suprimento das necessidades de
fluxo de caixa diário. Além disso, o sistema bancário é um verdadeiro duto ou canal,
através do qual são implementadas todas as decisões e políticas dos bancos cen-
trais relativas à criação de moeda e de crédito, as quais constituem um dos fatores
determinantes do ritmo da atividade econômica.
Em síntese, sem um sistema bancário efetivo para coletar e aplicar as pou-
panças de uma sociedade, providenciar meios de pagamento rápidos e confiáveis e
4
outras funções imprescindíveis que são desempenhadas pelos bancos, haveria pou-
cas chances para que uma economia conseguisse mobilizar os recursos necessários
para o seu desenvolvimento. Se a moeda e o crédito são, como se fala, o sangue
vital de uma economia, os bancos devem ser apropriadamente considerados como o
seu coração.
A Confiança Pública: a Chave da Intermediação
A capacidade de os bancos captarem e mobilizarem as poupanças de uma
sociedade, atraindo depósitos, é apenas a metade da história. Sua capacidade de
reter tais depósitos é tão básica quanto a anterior. Isso parece óbvio, mas o lado da
retenção na equação bancária é freqüentemente esquecido.
A disposição dos poupadores de confiar seus recursos a um banco, pressu-
põe que tais poupadores tenham absoluta confiança na integridade financeira da
instituição, ou seja, eles precisam ter certeza de que suas poupanças estarão dispo-
níveis quando as desejarem de volta. Se essa confiança é colocada em cheque, a
capacidade de uma sociedade de mobilizar e investir produtivamente sua poupança
fica severamente restringida ou mesmo impossibilitada e uma das principais alavan-
cas do desenvolvimento econômico e do progresso social, que é a intermediação
bancária, entrará em colapso. Dessa forma, deve ficar bem claro que, em última ins-
tância, os bancos têm um único ativo que realmente conta: a confiança do público,
da qual depende a sua imagem, a sua reputação e, é claro, a sua continuidade ope-
racional.
A chave para a manutenção da integridade financeira de um banco e da pre-
servação da sua confiabilidade e fé pública, é a garantia de que todas as suas ope-
rações, tais como as de crédito, as de investimentos e as de custódia e aplicação de
recursos de terceiros, sejam conduzidas dentro de padrões elevados de análise,
gestão e controle dos riscos, já que os riscos estão sempre presentes em tais opera-
ções. Tome-se, por exemplo, as transações de crédito de um banco. Se os emprés-
timos de um banco forem concedidos sem que sejam feitas as necessárias análises
sobre a capacidade creditícia do tomador, é quase certo que os empréstimos entra-
rão em défault, o que, dependendo da gravidade da situação, poderá dificultar ou até
mesmo impedir que o banco possa honrar suas obrigações perante os depositantes.
Se isso ocorrer, a confiança do público, no banco, passa a ser questionada, o que
pode afetar não apenas o banco com problemas, mas dar origem a uma desconfian-
5
ça generalizada que contaminará a totalidade do sistema bancário. Como a experi-
ência histórica ensina, a perda generalizada de confiança no sistema bancário faz
com que os indivíduos e as empresas busquem uma retirada rápida de seus depósi-
tos para mantê-los líquidos ou aplicados em ativos reais. Toda a economia poderá
ficar paralisada como conseqüência dessa “corrida bancária”, causando para a soci-
edade imensos danos com a retração dos negócios, o colapso dos mercados de
bens e serviços, a queda da renda e do emprego, etc. E toda essa cadeia de “horro-
res econômicos” tem nascimento num evento singular: a incapacidade de um banco
de honrar seus compromissos.
Não há dúvida: os bancos, como qualquer outra empresa, precisam aplicar os
seus recursos em ativos produtivos para obter a rentabilidade demandada pelos
seus acionistas. Mas sempre se deve considerar que os bancos constituem um tipo
de empresa muito especial, no qual as decisões particulares e privadas de aplicação
de recursos podem ter repercussões sociais negativas muito fortes, se os riscos que
cercam tais operações não forem adequadamente reconhecidos e controlados. A
história dos bancos, no mundo e no Brasil, está repleta de colapsos de bancos, que
trouxeram dolorosas conseqüências para os poupadores, para a economia e para a
sociedade.
Meios para evitar o risco sistêmico dos bancos
Felizmente, com as lições obtidas ao longo da história, hoje são bem conhe-
cidos os meios para que sejam evitadas as falências bancárias e seja preservada a
estabilidade financeira de uma economia, com um “grau razoável de garantia”. Tais
meios são:
♦ No sistema financeiro de cada país, deve haver uma supervisão oficial a-
brangente, criteriosa e rigorosa dos bancos e de suas operações;
e mais que tudo:
♦ Em cada banco do sistema financeiro de um país, deve haver uma admi-
nistração consciente, competente e efetiva.
Cada um desses dois meios reforça o outro e, juntos, em cada país, constitu-
em os pilares de sustentação de um sistema financeiro confiável, estável e funcional.
Supervisão Bancária
Como os bancos realizam funções que são indispensáveis para o sucesso de
qualquer economia de mercado, tais funções, pela sua própria natureza, introduzem
6
riscos que potencialmente podem restringir ou mesmo impedir tal sucesso. Esse fato
já era conhecido por Adam Smith, há mais de dois séculos, em sua obra “A Riqueza
das Nações”. É a partir dessa constatação fundamental que os governos reconhece-
ram, há muito tempo, que os bancos (e outras instituições financeiras) devem estar
sujeitos a uma regulamentação que determine as diretrizes básicas do seu funcio-
namento apropriado e a uma supervisão oficial direta, estreita e abrangente de suas
atividades.
Há razões históricas que justificam a supervisão oficial das atividades bancá-
rias e todas elas apontam para a necessidade de garantir a estabilidade do sistema
financeiro e a minimização do risco sistêmico que um colapso bancário generalizado
apresenta para todas as atividades econômicas. Com tal mandato, os supervisores
devem ter prerrogativas muito amplas para assegurar que os bancos e os mercados
financeiros de que participam operem de forma justa, transparente e eficiente e que
sejam aceitas e cumpridas as regras do jogo institucional
Na verdade, o papel dos supervisores oficiais é indispensável e não pode ser
substituído por qualquer outro mecanismo, porque só eles, exclusivamente, é que:
♦ Possuem uma visão geral dos riscos do sistema financeiro como um todo.
É claro que cada banco tem uma capacidade melhor e mais detalhada para identifi-
car e avaliar seus próprios riscos e exposições, mas nenhum deles tem qualquer
incentivo para assumir ou internalizar os custos que podem impor a outros bancos e
empresas, caso se encontre em dificuldades.
♦ Têm a neutralidade necessária para solicitar informações, acompanhar e
avaliar as exposições de risco de cada banco e verificar a qualidade de seus siste-
mas de informação e de seus controles internos. Essas informações não são divul-
gadas publicamente.
♦ Estão na posição de poder observar as grandes tendências apresentadas
pelas operações das organizações bancárias, no Brasil e no mundo. Com base nes-
tas observações, podem recomendar ou mesmo determinar normas para institucio-
nalizar as melhores práticas entre os bancos de um sistema. As recomendações de
Basiléia I e II sobre o capital mínimo dos bancos foram implantadas dessa forma em
cada país.
♦ Podem exigir compliance em relação às leis e regulamentos do setor. A
experiência demonstra que um cumprimento omisso ou falho dos regulamentos ban-
7
cários, além de ser errado e possivelmente ilegal, é também danoso, pois pode levar
a problemas operacionais graves, tais como deficiências de capital, crises de liqui-
dez e um risco crescente de perda de imagem ou reputação (que, como foi visto,
pode contaminar outros bancos e até mesmo a totalidade de um sistema financeiro).
♦ Podem, finalmente, exigir que sejam tomadas prontamente as ações cor-
retivas necessárias para sanar problemas financeiros ou de má gestão, particular-
mente quando esses problemas ainda não são conhecidos pelo mercado. O seu pa-
pel nesses casos é simplesmente fundamental para a estabilidade do sistema.
Como foi dito, não é possível dispensar o papel desempenhado pela supervi-
são bancária na manutenção da estabilidade de um sistema financeiro. Mas são os
próprios supervisores oficiais que dizem que o seu papel num sistema financeiro é
suplementar e subsidiário, já que “o papel principal é e sempre será desempenhado
pela administração de cada instituição bancária, pois só uma administração de alto
nível em cada banco garante efetivamente a solidez do sistema como um todo”1.
Administração Bancária Competente
Três são os elementos de uma administração bancária de alto nível:
♦ Uma governança atuante;
♦ Um sistema válido de gestão de riscos;
♦ Um sistema de controles internos completo, abrangente e rigoroso.
Para que um banco conduza suas operações de forma criteriosa, prudente e
produtiva, a responsabilidade principal é da sua governança, que é uma atribuição
de seu Conselho de Administração em estreita interação com sua Diretoria Executi-
va. Como se verá adiante, o papel do Conselho é fixar os objetivos do banco, apro-
var e acompanhar a implementação das estratégias gerais, determinar os limites de
risco aceitáveis e avaliar as decisões e o desempenho da equipe de executivos em
relação ao cumprimento dos objetivos e dos limites fixados. É também o Conselho
que seleciona, promove e remunera a Diretoria Executiva. O papel dos Diretores
Executivos, liderados pelo Presidente, é o de mobilizar e aplicar os recursos do ban-
co, de modo a fazer com que sejam seguidas as estratégias aprovadas e cumpridos
os objetivos fixados.
1 Declaração de Paul Volcker,, Presidente do Federal Reserve System, citado na obra “Secrets of the Temple”, William Greider, Touchstone Book, 1997.
8
É claro que cabe aos Diretores Executivos um papel fundamental na aplica-
ção dos recursos. Mas sabe-se que, sem uma governança presente e efetiva, os
executivos podem ser levados, ao longo do tempo, a uma aplicação ineficiente e ine-
ficaz dos recursos e, o que é ainda pior, a não atender aos limites de risco postula-
dos pelo Conselho, como representante dos acionistas. Deve haver, pois, uma go-
vernança corporativa atuante no banco e, para que os riscos desse banco sejam
minimizados, ela deve zelar pela instalação de um sistema efetivo de análise e ges-
tão de riscos e um sistema de controles internos.
Profundamente alicerçado numa governança corporativa competente, a área
de gestão de risco vem assumindo uma importância crescente. Como já foi dito ante-
riormente, banking é um negócio em que o risco está sempre presente, tanto no lado
de suas operações ativas, como em suas operações passivas. Se os bancos não
desejarem assumir riscos, também não podem desempenhar as funções essenciais
que realizam numa economia de mercado. Assim, operações sólidas levam a uma
gestão prudente e criteriosa dos inevitáveis riscos que as acompanham. Cada banco
deve implementar os órgãos, técnicas e processos necessários para a identificar,
avaliar e gerir os riscos associados com suas atividades (crédito, mercado, etc.).
Entretanto, não pode haver uma governança corporativa atuante e de bom ní-
vel, nem uma gestão de riscos de alta qualidade, sem que haja no banco um aparato
rigoroso, abrangente e bem estruturado de controle interno. De fato, os controles
internos sempre foram importantes para o desenvolvimento e a continuidade opera-
cional de um banco forte, rentável e de boa imagem, já que só eles podem assegu-
rar, “de forma razoável”, que o banco:
♦ Tenha seus ativos ou os de seus clientes em segurança e aplicados de
forma correta;
♦ Conduza suas operações com eficiência e eficácia;
♦ Cumpra as normas, políticas, leis e regulamentos e pratique princípios éti-
cos e de boa conduta.
Os Controles Internos na Administração Bancária
Com tais objetivos, é claro que a imagem, a confiabilidade e, em última ins-
tância, o sucesso de qualquer organização bancária vão estar estreitamente ligados
à eficácia do seu aparato de controle interno. E isso nunca foi mais verdadeiro do
que nos dias atuais, já que, conforme as palavras do Presidente do Singapore
9
National Bank, um dos maiores bancos da Ásia, em 12/04/2005: “à medida que as
atividades dos bancos se tornam cada vez mais competitivas, diversificadas e com-
plexas, mais importantes se tornam os controles internos para fazer com que os
bancos se focalizem e alcancem seus objetivos através de operações sólidas e ren-
táveis”2.
A administração de um banco está sempre tentada, infelizmente, a centralizar
a sua atenção e seus recursos no front-office, aquelas áreas e indivíduos que geram
diretamente lucros para a organização. Mas, se algo acontece de errado no back-
office, a experiência demonstra que ele se torna rapidamente a parte mais importan-
te das operações do banco. É, pois, essencial que sejam destinados aos órgãos de
controle interno recursos, pessoas e, principalmente, a valorização profissional que
sua importância exige. Esse último ponto deve ser entendido com toda a devida ên-
fase, pois ele justifica todo o trabalho que será realizado à frente, analisando e dis-
cutindo todo o processo do controle interno bancário.
2 “Sound Banking Systems: A New Growth Imperative”, conferência de William J. McDonough perante the Sin-gapore Monetary Authority, em 12/04/2005.
“ Banking has a diversified and complex financial activity which is no longer limited within the geographic boundary of a country. Since its activity involves high risk, the issue of effective internal control system, corporate governance, transparency, accountability has become significant issues to ensure smooth performance of the banking industry throughout the world. In many banks internal control is identified with internal audit; the scope of internal control is not limited to audit work. It is na integral part of the daily activity of a bank, which on its own merit identifies the risks associated with the process and adopts a measure to mitigate the same. Internal Audit on the other hand is a part of Internal Control system which reinforces the control system through regular review”
President of the Federal Reserve Bank of New York, 2001.
10
Capítulo 1 – QUESTÕES 1. A captação de recursos através de _______________ é exclusiva dos bancos
comerciais. Qual é a alternativa que completa corretamente a frase acima:
1.A. depósitos a prazo 1.B. poupança 1.C. depósitos à vista 1.D. private banking 1.E. nenhuma das alternativas acima
2. Para que o sistema bancário de um país, seja confiável e seguro, é necessá-rio que haja no país _____________________ oficial competente e abrangen-te e, em cada banco, _______________.
Quais são as alternativas que completam mais corretamente a frase acima: 2.A. uma democracia; uma publicidade competente 2.B. uma supervisão bancária; uma administração competente, consciente e
efetiva 2.C. uma democracia; linhas de crédito facilitadas para a população 2.D. leis rigorosas contra a lavagem de dinheiro; uma administração compe-
tente, consciente e efetiva 2.E. nenhuma das alternativas acima
3. Se houver uma perda generalizada de confiança nos bancos, _____________. Qual é a alternativa que completa mais corretamente a frase acima: 3.A. haverá uma grande retração dos negócios, além queda da renda e do
emprego 3.B. os bancos vão ter que criar novos mecanismos de captar recursos 3.C. os bancos vão ter que recorrer aos bancos estrangeiros para obter re-
cursos para suas atividades 3.D. os bancos desaparecem do sistema financeiro, dando lugar a novas
instituições de captação e aplicação de recursos 3.E. nenhuma das alternativas acima
4. Qual das seguintes frases são verdadeiras?
A – A razão histórica pela qual há uma supervisão oficial dos bancos é evitar que a concorrência dos bancos estrangeiros elimine os bancos nacionais B – Os bancos podem se tornar causas de um aumento do risco sistêmico pa-ra todas as atividades econômicas, se houver uma “corrida” bancária C – Além de intermediadores financeiros, os bancos são criadores de moeda D – A poupança de um país só chega às mãos dos investidores através dos bancos 4.A. B e D 4.B. C e D 4.C. A e D 4.D. B e C 4.E. Nenhuma das alternativas acima
11
5. Quais dos seguintes elementos não fazem parte essencial de uma adminis-tração bancária competente: 5.A. Bons contatos políticos 5.B. Sistema de controles internos adequado 5.C. Publicidade de bom nível 5.D. Governança atuante 5.E. Nenhuma das alternativas acima
6. Qual das seguintes atividades são exercidas pelo controle interno dos bancos: 6.A. Tecnologia da informação 6.B. Gestão interna de recursos 6.C. Análise interna de riscos 6.D. Auditoria interna 6.E. Nenhuma das alternativas acima
7. Quais das seguintes frases são verdadeiras: A – A auditoria Interna é uma função de back-office, mas a função de conces-são de empréstimo também o é. B – A auditoria interna é uma função de front-office, mas a função de conces-são de crédito é uma função de back-office C – Só as funções de front-office geram diretamente lucros para os bancos. A auditoria interna, como é uma função de back-office não gera qualquer lucro direto para os bancos. D – A auditoria interna é uma função de back-office, mas a concessão de cré-dito é uma função de front-office E – Como as funções de back-office não geram lucros para a organização, a administração dos bancos fica sempre tentada a privilegiar as funções de front-office quando faz a alocação interna de recursos. 7.A. A e E 7.B. B e C 7.C. C e D 7.D. B e E 7.E. D e E
8. Foi dito: “Á medida que as atividades dos bancos se tornam cada vez mais competitivas, diversificadas e complexas, mais importantes se tornam os controles internos para fazer com que os bancos se focalizem e alcancem seus objetivos atra-vés de operações sólidas e rentáveis”3. Explique brevemente (10 linhas, no máximo) o que essas palavras significam.
3 “Sound Banking Systems: A New Growth Imperative”, conferência de William J. McDonough perante the Sin-gapore Monetary Authority, em 12/04/2005.
12
Capítulo 2 – OBJETIVOS E CONTROLES INTERNOS DE UM B ANCO
Objetivos das Organizações Bancárias
O controle interno é um processo cuja finalidade é assegurar, num grau razoá-
vel, que um banco atinja o sucesso empresarial, alcançando os seguintes objetivos:
a. Eficiência e eficácia das suas operações;
b. Manutenção e conservação do seu patrimônio em bom estado de capaci-
dade produtiva, inclusive mantendo os seus ativos financeiros em bom es-
tado de liquidez;
c. Cumprimento das leis, normas e regulamentos, principalmente os emana-
dos das autoridades bancárias;
d. Cumprimento das diretrizes, normas e regulamentos internos, especial-
mente os que se referem a estratégias, políticas, procedimentos, produtos
e limites de risco;
e. Confiabilidade e precisão de suas demonstrações financeiras.
O Conceito de Controle Interno
Os pontos-chaves dessa definição são os seguintes:
♦ O controle interno é um processo. Num banco, ele é constituído de diver-
sas atividades, que são executadas repetitivamente. Por outro lado, esse processo
existe como um meio para atingir um fim, que são os objetivos do banco. Dessa for-
ma, não é e não pode ser um fim em si mesmo.
♦ O controle interno é uma atribuição de todas as pessoas, de todos os ní-
veis e de todos órgãos ou unidades de um banco. No dia-a-dia de suas atividades,
todas as pessoas que colaboram num banco têm alguma tarefa/atividade de contro-
le.
♦ O controle interno é fundamental para que um banco atinja seus objetivos.
Os objetivos de um banco são fixados para atender às exigências de seus partici-
pantes relevantes (stakeholders), isto é, os que são importantes para que o banco
seja uma empresa rentável, de alta qualidade de serviços, de elevado nível de res-
ponsabilidade social e que, a partir desses fundamentos, venha a se desenvolver a
longo prazo. Os participantes relevantes do banco são os seus clientes, acionistas,
funcionários, fornecedores, autoridades monetárias e a comunidade em geral e o
banco deve fixar objetivos para atender cada um deles. O controle interno é um dos
13
processos básicos de gestão e é realizado para que todos os demais processos,
atividades, operações e transações permaneçam sempre focalizados nos objetivos.
Evita, dessa forma, que haja desvios em relação a esse foco, os quais, quando de-
tectados devem ser prontamente corrigidos4. Deve-se destacar que um banco, como
qualquer outra empresa, somente garante sua existência e continuidade a longo
prazo se atingir seus objetivos.
♦ O controle interno reduz os riscos de perdas e procura manter os ativos
de um banco num patamar apropriado de capacidade produtiva e de liquidez. A ex-
periência histórica dos bancos indica que suas operações correm diversos riscos,
tais como os riscos de crédito, os riscos de mercado, os riscos operacionais e os de
liquidez. Alguns desses riscos podem ocorrer simultaneamente numa operação, o
que exige do controle interno análises completas e bastante abrangentes. Assim, por
exemplo, quando um banco faz uma operação de empréstimo, ele está buscando
atender ao objetivo de rentabilidade através da taxa de juros aplicada ao emprésti-
mo. Mas, se o devedor não tiver capacidade de pagamento, ele entrará em default e
não pagará seus débitos, o que para o banco representa uma perda de ativos, de
rentabilidade e de liquidez. Nesse caso, o controle interno deverá verificar se o ban-
co está aplicando técnicas de análise dos riscos de crédito adequadas, as quais po-
deriam ter evitado esse tipo de perdas.
♦ O controle interno deve cuidar para que as demonstrações financeiras do
banco sejam confiáveis e preparadas em conformidade com as normas contábeis
geralmente aceitas, ou seja, todas as transações bancárias devem ser registradas e
todos os registros contábeis das transações devem ser reais, adequadamente valo-
rizados e classificados, assim como corretamente consolidados e publicados. No
Brasil, os bancos são organizados obrigatoriamente na forma de sociedades anôni-
mas e os mais importantes do País são também empresas de capital aberto, isto é,
empresas que têm seus títulos negociados no mercado financeiro. Como sociedades
anônimas de capital aberto, as demonstrações financeiras são fundamentais para os
que adquirem títulos emitidos pelos bancos, que podem ser de crédito (certificados
de depósitos à vista ou à prazo, por exemplo), ou de participação (ações, por exem-
plo). É através das demonstrações financeiras que os investidores, em particular os
4 O planejamento, a organização e a execução são os outros processos de gestão.
14
acionistas minoritários, podem julgar a rentabilidade, a liquidez e o risco de seus in-
vestimentos nos bancos.
♦ Cumprir as leis e regulamentos externos e internos é uma obrigação de
qualquer empresa. Os bancos devem zelar, por exemplo, para que os seus executi-
vos recolham e paguem todos os tributos que incidem sobre as operações bancá-
rias, mesmo quando os impostos não os atinjam diretamente, como é o caso do
ISOF.
Pelos motivos já apresentados na INTRODUÇÃO, os bancos são, de longe,
as empresas brasileiras mais fiscalizadas pelas autoridades, entre elas as monetá-
rias, tributárias, trabalhistas, previdenciárias, etc. O cumprimento das leis e normas
emitidas por tais autoridades deve ser, pois, uma atribuição fundamental de qualquer
banco. O controle interno deve verificar se os executivos encarregados desses pa-
gamentos/recolhimentos possuem critérios e métodos seguros de agendamento e
cumprimento dessas obrigações. Essa é a chamada função ou atribuição de compli-
ance externo dos gestores de um banco.
É claro que a função de compliance também tem a sua face interior, já
que os executivos de todos os níveis devem acatar e cumprir as políticas, normas e
regulamentos emitidos pelas autoridades internas do banco, em especial os que têm
origem no Conselho (o Board) e em sua Alta Administração (o Presidente e sua e-
quipe de Diretores Executivos), que constituem as autoridades máximas dentro da
estrutura organizacional de uma sociedade anônima brasileira.
♦ O controle interno deve proporcionar uma garantia razoável – embora
nunca absoluta – de que o banco terá sucesso no alcance de seus objetivos. Muitas
são as possíveis causas pelas quais um banco, mesmo com um controle interno de
excelente qualidade, não possa ter uma garantia total de que todos os seus objeti-
vos serão cumpridos. A principal delas é a ocorrência de eventos não previstos, que
podem ser externos (como, por exemplo, mudanças súbitas na política econômica
ou a criação de um novo tributo) ou internos (como, por exemplo, falhas nos siste-
mas de computação; fraudes conduzidas por colusão entre funcionários; erros de
julgamento, entendimento imperfeito das instruções normativas, etc.).
Uma limitação muito comum diz respeito ao tamanho do quadro de funcioná-
rios. Restrições, nesse quadro, podem impedir, por exemplo, uma perfeita segrega-
ção de tarefas, que é considerada fundamental para impedir fraudes. As restrições
15
do quadro de funcionários constituem um exemplo das restrições de recursos com
que o controle interno tem que conviver.
O conceito de garantia razoável reconhece que o custo da estrutura de con-
trole de um banco não pode exceder os benefícios esperados com a sua implanta-
ção. Mas será que uma restrição, que impede um controle interno mais elaborado,
não estará contribuindo para uma falha, uma fraude, uma omissão, que pode ser
extremamente onerosa para o banco no futuro? Esse é o problema fundamental a
ser resolvido pelos arquitetos do controle interno. A relação custo/benefício é o crité-
rio básico para o planejamento de uma estrutura de controle, mas levantar os ele-
mentos para fazer essa avaliação não é um processo simples e objetivo. O julga-
mento ainda é fundamental, sendo, pois, vulnerável a erros. Não são poucos os ca-
sos de fraudes bancárias que foram facilitadas por restrições impostas aos controles
internos.
Objetivos Gerais, Objetivos Segmentados e Governanç a Corporativa
Já foi dito e repetido anteriormente que os controles internos são fundamen-
tais para que uma empresa bancária atinja seus objetivos. Mas para haver controles,
deve antes haver objetivos. E não apenas os que são fixados para o banco como um
todo. Para que eles tenham sentido prático, os objetivos do banco devem ser seg-
mentados, desdobrados ou decompostos em objetivos coerentes e harmônicos para
cada área de negócios, cada linha de produtos, cada departamento, cada tarefa e
até mesmo para cada funcionário. É através do cumprimento dos objetivos em cada
unidade, em cada segmento de suas operações, que as pessoas que lá trabalham,
em todos os níveis, colaboram entre si e adicionam os resultados de seus esforços
para que o banco alcance seus objetivos.
Assim, os objetivos gerais de rentabilidade de um banco, por exemplo, são
desdobrados e formulados para todas as unidades do banco. Entretanto, em função
de sua especialização funcional, os objetivos segmentados serão muito diferentes
para uma área de empréstimos e para uma área de administração de fundos. E se-
rão ainda mais diferentes quando se compara os de uma área comercial (front-office)
como a de venda de títulos, por exemplo, com os de uma área de suporte (back-
office) como a TI ou a Contabilidade.
Mas quem teria num banco a necessária autoridade para impor objetivos (e,
complementarmente, o processo de controle interno sobre todas as suas atividades,
16
produtos e operações)? Quem conduziria o processo de decomposição dos objetivos
gerais de um banco para fixar objetivos coerentes, por exemplo, para cada departa-
mento do front-office e do back-office? Essa autoridade deveria ser do mais alto grau
para que suas diretrizes fossem totalmente abrangentes dentro do banco e pudes-
sem se impor a todos os níveis da hierarquia e a todos que tenham qualquer res-
ponsabilidade sobre seus ativos, produtos ou operações. Só há uma fonte de poder
nesse nível máximo: a propriedade legal, que, num banco reside nos seus acionis-
tas/proprietários e, em particular, no órgão que nas sociedades anônimas brasileiras
os representa, o Conselho de Administração.
Assim, o Conselho de Administração (o Board) é a autoridade maior da go-
vernança corporativa, ou seja, é o órgão que, em última instância, representando os
acionistas, tem o poder de controle não só para fixar os objetivos do banco, como,
também, para assegurar o seu cumprimento, impondo o aparato de controle interno
aos gestores de todos os níveis, que são os responsáveis pelas diferentes unidades
operacionais. Desse modo, verifica-se que numa organização bancária há três esfe-
ras totalmente distintas de atuação, que, pela lógica organizacional, devem ser se-
gregadas em três tipos de órgãos com atuação e natureza totalmente diferentes:
♦ Governança corporativa : conduzida principalmente pelo Conselho de
Administração. É encarregada de fixar a missão, os objetivos e as metas de um ban-
co, mas não tem o poder executivo de aplicar recursos diretamente.
♦ Dirigentes e executivos : por delegação e autorização do Conselho, são
os encarregados de elaborar as estratégias e efetivar, em todos os níveis, as opera-
ções e os negócios bancários que mobilizam e aplicam recursos. São os diretamente
encarregados de fazer com que o banco atinja seus objetivos.
♦ Controles internos : também por delegação e autorização do Conselho,
são os encarregados do processo de controle interno, isto é, de implantar e manter
os controles necessários para que haja a citada garantia razoável de que os executi-
vos irão cumprir os objetivos do banco e que serão evitados ao máximo os desvios e
perdas de ativos, que podem ocorrer por imprevisão, incompetência ou má-fé. Os
controles internos constituem o grande alicerce e o instrumento principal da gover-
nança corporativa, já que, sem eles, o Conselho não poderia acompanhar ou contro-
lar o dia-a-dia da gestão dos recursos de um banco e tomar as medidas necessárias
para a sua correção.
17
Na Figura 1 , podem-se distinguir as três áreas básicas de uma estrutura or-
ganizacional bancária, que, no seu conjunto, existem para fazer com que os objeti-
vos sejam fixados e atingidos:
♦ O órgão fundamental da governança corporativa : o Conselho de Admi-
nistração, que numa sociedade anônima representa os interesses dos acionistas e é
diretamente subordinado à Assembléia dos Acionistas.
Figura 1: Segregação de Funções na Estrutura Organizacional
♦ Os órgãos gestores de negócios e das atividades de sup orte , que são
subordinados à governança. Entre os órgãos bancários de gestão estão, por exem-
plo, os diferentes órgãos que realizam operações de crédito e os que operam com
títulos no mercado, para o próprio banco ou em nome de terceiros. Entre os órgãos
de suporte de um banco estão, por exemplo, a informática, o departamento de re-
cursos humanos, a tesouraria, etc.
♦ Os órgãos de controle interno , que, idealmente, também deveriam se
subordinar à governança corporativa e ser independentes dos executivos5. Entre
eles estão, por exemplo, a Controladoria/Contabilidade, a Auditoria Interna, o Con-
trole Interno de Riscos, o Controle de Compliance, etc.
5 Numa pesquisa conduzida por um mestrando da USP, o Sr. Gustavo Pedro de Oliveira, revelou-se que entre 20 grandes bancos examinados, apenas 3 davam total independência ao seus controles internos, em relação aos seus executivos.
OBJETIVOSDO BANCO
18
Estrutura Organizacional do Sistema de Controle Int erno
A estrutura organizacional desempenha um papel muito importante na cons-
trução de um sistema efetivo de controle interno. A base da estrutura organizacional
ideal que facilita (ou mesmo possibilita) a efetividade do controle interno está na se-
gregação de tarefas, discutida anteriormente. As unidades de controle, embora inte-
ragindo de forma estreita e colaborativa com as áreas de gestão de recursos e ris-
cos, não podem ficar hierarquicamente subordinadas aos executivos, ou seja, os
órgãos de controle interno não podem ficar sujeitos aos responsáveis pelas opera-
ções de crédito, tesouraria, administração financeira, recursos humanos, TI, marke-
ting, etc., cujas atividades eles controlam e auditam. Esse princípio é fundamental e
deveria ser aplicado nos bancos em todos os níveis de sua estrutura organizacional,
especialmente nas estruturas descentralizadas tais como as Regionais.
Assim, se num banco que tem uma agência de menor porte numa cidade
mais ou menos longínqua, a aplicação desse princípio não for viável, nos níveis mais
elevados da organização essa segregação deve existir e ser aplicado nas Regionais
e até mesmo nas agências de maior porte. Em todos os casos em que a segregação
não for possível, o banco deve considerar que tais casos são pontos relevantes de
concentração de riscos e deve ser implantado algum mecanismo de revisão periódi-
ca independente das operações desses pontos para assegurar que todas as normas
de políticas e procedimentos do banco estejam sendo seguidas.
Outro tema importante da estruturação organizacional dos controles internos
diz respeito à sua descentralização em diversas unidades autônomas ou à sua unifi-
cação sob um único comando. A razão básica da autonomia fundamenta-se na sua
possível vocação diferenciada. Os Auditores Internos, por exemplo, alegam que a
auditoria não pode se confundir com o trabalho de qualquer outra unidade e também
ressaltam a necessidade de uma segregação total de sua unidade para lhes dar total
independência de opinião. A Controladoria alega sua total diferenciação em relação
aos agentes de controles internos e compliance, e assim por diante.
A razão básica para a centralização, por outro lado, diz respeito à necessida-
de de que os controles internos possam proporcionar o que é mais desejável numa
organização complexa: uma visão harmônica e unificada do banco como um todo.
Essa visão é fundamental para que a governança corporativa possa se exercer so-
bre o conjunto dos objetivos e riscos de um banco, muito acima da visão específica,
19
especializada e fragmentada que é própria dos gestores das áreas de negócios, dos
órgãos de suporte ou mesmo de cada banco de um conglomerado bancário. Há
consideráveis argumentos favoráveis a essa última orientação, principalmente nos
bancos nos quais existe uma governança corporativa atuante.
Tanto o tema da segregação, como o tema da unificação dos controles inter-
nos são extremamente controversos e cada banco acaba por seguir a sua própria
orientação e vocação, já que não há uma recomendação oficial sobre a melhor for-
ma de estruturar os controles internos.
Todavia, para o estudo de um caso prático, a Figura 2 apresenta as soluções
estruturais que estão sendo usadas atualmente por um conglomerado bancário bra-
sileiro que reúne dois bancos de grande porte. O estudo da organização desse con-
glomerado não pretende se constituir num guia ou numa referência a ser seguida. O
propósito de sua análise é simplesmente o de ilustrar toda a variedade e complexi-
dade organizacional que envolve a organização hierárquica, funcional e de relacio-
namento dos órgãos do controle interno de um grande banco.
Figura 2: Estruturação Organizacional dos Controles Internos num Grupo Bancário
20
O organograma desse banco apresenta as seguintes características:
1 – Há uma separação fundamental de responsabilidades . O Conselho de
Administração, como representante dos acionistas da empresa e órgão maior da
governança corporativa, possui o total poder de controlar. As Divisões Operacionais
são constituídas pelos bancos do grupo e são elas que possuem o poder de gestão,
isto é, o de realizar as operações bancárias de intermediação financeira.
2 – Há uma administração central . O banco constituiu uma holding e essa
reúne dois tipos de órgãos, que têm em comum a sua ligação direta com o Conse-
lho : (a) os Comitês , que são compostos pelos próprios membros do Conselho que
são designados para determinadas tarefas de monitoramento (tal como o Comitê de
Auditoria Interna ou o Comitê de Recursos Humanos e Remuneração) e (b) os ór-
gãos de controle , propriamente ditos, entre os quais se encontram a Auditoria In-
terna, a Controladoria e o Controles Internos e Compliance.
Dentro da holding, o Conselho tem a função de fixar os objetivos e metas do
conglomerado, especialmente para as suas Divisões Operacionais. Por outro lado,
cabe aos órgãos da holding o controle interno de todas as atividades e transações
realizadas pelas Divisões Operacionais para verificar o cumprimento dos objetivos e
metas estipulados pela governança.
3 – Há órgãos de administração centralizada . Todos os órgão de controle
da holding têm uma ou mais das seguintes missões: (a) orientar e fixar diretrizes uni-
formes de atuação dentro do grupo (Recursos Humanos ou TI, por exemplo); (b) e-
xercer de forma centralizada determinadas funções para todas as unidades do grupo
(Jurídico e Relações com Investidores, por exemplo) e (c) exercer o controle interno
(Auditoria Interna, a Controladoria e o Controles Internos). Nesse banco, em particu-
lar, foi criada uma Diretoria de Controles Internos que compreende os órgãos de
Controladoria/Contabilidade, Controles Internos e Avaliação de Riscos. A Auditoria
Interna é um órgão autônomo da holding com um report direto com o Conselho.
Há uma relação muito próxima entre o Comitê de Auditoria e os órgãos in-
ternos de Controladoria/Contabilidade e Auditoria Interna, assim como o Comitê de
Controles Internos possui tal relação estreita com o órgão de Controles Internos.
4 – A gestão dos recursos é realizada nas Divisões Oper acionais . Cada
banco desse conglomerado tem autonomia e possui todos os órgãos necessários
para fazer a captação de depósitos e outros fundos; a aplicação de recursos em
21
empréstimos e investimentos, em nome próprio ou de terceiros (administração de
fundos); participar de operações de fusões ou aquisições; participar de lançamentos
internacionais ou nacionais de títulos; etc., além de ter sua própria Tesouraria e me-
sa de operações. Em relação à gestão de riscos, cada banco segue as orientações
da holding em termos da identificação e mensuração dos riscos de suas operações,
mas efetua de forma independente a gestão propriamente dita dos riscos inerentes a
essas operações, através de operações próprias de transferência, hedge ou mitiga-
ção.
5 – Funções específicas dos órgão de controle : São as seguintes:
♦ Controladoria/Contabilidade : É responsável pela preparação das de-
monstrações financeiras que serão publicadas, em conformidade com a regulamen-
tação específica e com os princípios contábeis aplicáveis. Faz o planejamento tribu-
tário para todas as empresas do grupo e é responsável pelo pagamento de todos os
tributos incidentes sobre as operações e produtos. Faz, também, a análise de de-
sempenho do conglomerado e de todas as suas empresas, utilizando indicadores de
rentabilidade ajustados ao risco (RAROC, no caso).
Esse órgão tem uma ligação funcional de orientação e report com as Con-
troladorias Divisionais, isto é, com as Controladorias que fazem o seu papel em cada
Divisão Operacional do grupo. Desse modo, as Controladorias Divisionais, apesar de
sua subordinação hierárquica aos Presidentes das Divisões, mantêm a independên-
cia de report que é essencial. As Controladorias Divisionais fazem uma boa parte do
processamento contábil e tributário de suas respectivas Divisões, mas a elaboração
final das demonstrações financeiras que serão publicadas é feita exclusivamente
pela Controladoria/Contabilidade Central. Na maior parte dos bancos, a Controlado-
ria reporta diretamente ao Conselho. Contudo, no banco em questão, a Controlado-
ria reporta a um Diretor Geral de Controles.
♦ Controles Internos e Compliance : É responsável por assegurar que as
unidades do conglomerado, em especial as suas Divisões, cumpram todos os requi-
sitos legais ou regulamentares ao conduzir suas operações ou transações. Esse ór-
gão cuida das relações com a Supervisão Bancária e se encarrega de notificar todas
as unidades sobre mudanças nos regulamentos ou na forma de interpretá-los. Com
exceção do desempenho financeiro (que é examinado pela Controladoria), esse ór-
gão analisa e reporta o desempenho operacional das unidades, não só perante o
22
objetivo de compliance6, mas também perante os objetivos de custódia e qualidade
das informações. Na maior parte dos bancos, Controles Internos relaciona-se dire-
tamente com o Conselho, mas seu staff, que são os officers de controle e complian-
ce, normalmente trabalham junto às próprias unidades que estão controlando. No
banco em questão, Controles Internos reporta-se a um Diretor Geral de Controles.
♦ Avaliação de Riscos . É a responsável pelo estudo, criação e implanta-
ção dos modelos de análise e mensuração de risco que são utilizados pelas Divisões
Operacionais, quer sejam modelos de base qualitativa ou quantitativa. Cabe também
a esse órgão a verificação periódica da validade dos modelos, em face da experiên-
cia real das Divisões com o seu uso. É uma função centralizada, que é exercida no
Escritório Central do conglomerado. Na maior parte dos bancos, a Avaliação dos
Riscos comunica-se diretamente com o Conselho, contudo, no banco em questão, a
Avaliação de Riscos reporta-se a um Diretor Geral de Controles.
♦ Auditoria Interna . È um órgão de controle essencial para realizar com
independência uma série de análises e investigações, boa parte delas ex post facto,
para detectar problemas, desvios, falhas e omissões no cumprimento dos objetivos e
das normas de políticas e de procedimento do banco, não só nas Divisões Opera-
cionais, mas também nos próprios órgãos centrais da Holding, tais como: a Contro-
ladoria/Contabilidade, a Avaliação de Riscos, Recursos Humanos, TI, etc. Cabe à
Auditoria Interna o relacionamento com a Auditoria Externa e a realização de audito-
rias periódicas (na área contábil e recursos humanos, por exemplo). Além disso,
também é encarregada de efetuar levantamentos e investigações especiais em ope-
rações, transações, produtos, métodos de trabalho, etc., de qualquer área e em
qualquer nível, sempre que houver uma evidência razoável de que estejam em curso
ou que já tenham sido realizadas ações (ou omissões) que poderão redundar em
perdas significativas para a organização.
Tendo em vista o largo espectro de suas responsabilidades, a Auditoria Inter-
na pode fazer uso de especialistas próprios ou contratados para auditar determina-
das áreas e transações, como, por exemplo, da área de crédito ou de certas transa-
ções estruturadas, que envolvem grande complexidade financeira e contratual.
Riscos: Gestão e Controles Internos
6 Como a maior parte dos processos, transações e obrigações das unidades se encontram normatizadas, boa parte do seu desempenho acaba por ser relativo ao compliance, na sua face interna.
23
Já se disse que todas as empresas, os bancos em particular, trabalham num
ambiente de riscos. Riscos são eventos que podem ter um impacto negativo no
cumprimento dos objetivos de uma empresa e são inerentes a qualquer atividade
humana que aplica recursos, cujos resultados acabam se realizando no futuro. Esse,
pela sua própria natureza, sempre é incerto.
A importância dos riscos para os controles internos, é mais ou menos óbvia,
já que a sua missão é fazer com que os objetivos empresariais sejam efetivamente
cumpridos. Assim, é imperativo que, no processo de controle interno, os riscos signi-
ficativos que podem afetar negativamente o alcance dos objetivos de um banco se-
jam levantados, reconhecidos e continuamente avaliados.
A avaliação do risco de um determinado evento é feita a partir de estimativas:
♦ do seu impacto potencial: corresponde às perdas patrimoniais ou de re-
sultados que poderiam ser causadas pelo evento;
♦ da probabilidade de sua ocorrência: corresponde a uma medida da pos-
sibilidade de que o evento aconteça.
A avaliação deve cobrir toda a gama de riscos que cercam os bancos (ou pelo
seu grupo consolidado de empresas financeiras). No setor bancário, os riscos mais
relevantes são os riscos sistêmicos ou estratégicos, os riscos de crédito, os riscos de
mercado, os riscos de liquidez, os riscos operacionais, os riscos legais e o risco de
imagem ou reputacional.
Em função das mudanças ambientais e de constantes inovações nos seus
instrumentos de captação e aplicação dos recursos, os riscos bancários são muito
dinâmicos e estão em constante mutação. Dessa forma, os controles internos preci-
sam ser constantemente revisados para fazer face a novos riscos ou a riscos anteri-
ormente não detectados.
Não há ambientes de negócio que possam ser considerados livres de risco e
é preciso destacar que os controles internos não existem para criar tais ambientes.
A função dos controles internos é a de assegurar, com um grau razoável de probabi-
lidade, que os objetivos de um banco sejam alcançados, através de uma administra-
ção competente dos recursos aplicados em suas operações e produtos e dos riscos
que lhes são associados. Espera-se que os executivos gestores dos recursos do
banco também saibam administrar os riscos inerentes às suas atividades, escolhen-
24
do as decisões mais cabíveis e adequadas entre as alternativas existentes7.
Para nortear os gestores de recursos e riscos, bem como os controles inter-
nos, a governança de um banco, em nome de seus acionistas, deve determinar, da
forma mais clara possível, o grau de aceitação de riscos com que o banco vai traba-
lhar, tanto no seu nível mais alto, que compreende o banco como um todo, como
também nas suas diferentes áreas do front-office e do back-office. O nível de aceita-
ção de riscos implica na fixação de diretrizes e limites máximos para a realização de
certas operações ou para a formação de estoques de determinados títulos. Aos exe-
cutivos cabe trabalhar dentro de tais diretrizes e limites, que fazem parte da estraté-
gia do banco, e, na sua função de gestores de recursos, desenvolver procedimentos
e mecanismos para gerir os riscos inerentes às operações sob sua responsabilidade.
Ao controle interno cabe verificar se a gestão de riscos está sendo executada
de forma eficaz e eficiente e – o que é muito importante! - verificar se o grau de acei-
tação de riscos fixado para o banco está sendo cumprido, não só nas diferentes á-
reas de sua atuação (ou linhas de produtos), mas também em termos agregados ou
combinados no banco como um todo.
Como se verá adiante, os riscos inerentes às atividades bancárias levaram à
adoção, através do Basiléia I, da exigência legal de um capital mínimo para cobrir
perdas eventuais, não esperadas, que poderiam colocar em risco a continuidade de
um banco. Através do Basiléia II, reconheceu-se que métodos melhores de adminis-
trar e controlar os riscos de um banco devem reduzir a exigência de capital mínimo.
Assim, pode-se dizer que métodos mais avançados de efetuar a gestão e o controle
interno dos riscos bancários, além de minimizar as surpresas e as perdas operacio-
nais, também terão uma conseqüência econômica importante com a redução do ca-
pital mínimo obrigatório.
Em síntese, pode-se dizer que aos administradores de negócios e/ou recur-
sos, que têm a responsabilidade direta de implementar as estratégias e chegar aos
objetivos aprovados pelo Conselho, cabe também o desenvolvimento de processos
e técnicas para identificar, avaliar e gerir os riscos dos negócios bancários dentro
das diretrizes e limites fixados pela governança. Cabe às áreas de controle, por seu
lado, estabelecer políticas e procedimentos válidos e eficientes para efetuar o con-
7 O gestores de risco adotam as seguintes grandes alternativas para a sua gestão: evitar, transferir, neutralizar ou reduzir ou mitigar.
25
trole interno dos riscos, bem como monitorar continuamente a eficácia, o atendimen-
to dos limites e os custos empregados em sua gestão. Ambas as áreas, a executiva
e a de controle, têm a responsabilidade de periodicamente comunicar ao Conselho
os resultados de suas atribuições. Com tais reports, um Conselho competente e com
pleno exercício da governança corporativa terá plenas condições de verificar se os
objetivos do banco estão sendo alcançados e se os riscos que envolvem suas ativi-
dades estão sendo adequadamente geridos.
As Categorias dos Controles Internos
Como foi dito, os controles internos existem para assegurar, com um nível de
probabilidade razoável, que os objetivos de um banco sejam alcançados. Todavia,
sempre se deve ter em mente que os órgãos de controle não dispõem de poder de
gestão, isto é, não lhes cabe a aplicação de recursos, nem fazer a correção direta
das atividades que poderiam estar sendo ineficientes ou fora dos seus propósitos. A
função dos controles é a de análise, de acompanhamento, de comunicação, de re-
port e não de intervenção, correção ou punição.
Há muitas formas de classificar os controles internos. Pode-se classificá-los,
por exemplo, em abrangentes ou restritos, em manuais ou automáticos, em preven-
tivos (ex ante facto) ou detectores (ex post facto), etc. Nessa parte deste trabalho,
será adotada para efeito de ilustração uma classificação que envolve o tipo particular
de objetivo que deve ser cumprido. Segundo esse critério, os controles internos po-
dem ser classificados em: controles de custódia, controles de desempenho, contro-
les de compliance e controles da qualidade da informação.
♦ Controle interno da custódia . Os executivos de qualquer área da organi-
zação bancária, recebem, por delegação do Conselho, autoridade para a gestão de
uma parte dos recursos internos do banco, que ficam, então, sob sua responsabili-
dade. Os controles de custódia procuram verificar se os recursos que se encontram
em qualquer área:
- Estão sendo geridos pela pessoa autorizada a fazê-lo;
- Estão sendo geridos em conformidade com as normas internas que esta-
beleceram os procedimentos adequados para fazer tal gestão;
- Estão sendo adequadamente conservados e mantidos num nível de ca-
pacidade produtiva apropriada;
- Estão sendo aplicados em conformidade com a finalidade de sua desig-
26
nação;
- Estão a salvo de desvios de recursos, fraudes e de outros riscos que en-
volvem a sua mobilização e manipulação.
- Estão sendo geridos com uma consciência dos custos dos recursos em-
pregados e da relação custo/benefício;
E, a partir das constatações acima:
- Reportar aos executivos responsáveis, bem como ao Conselho, todas as
falhas, erros e omissões verificados em relação ao objetivo de custódia, assim
como constituir um follow-up da implantação das medidas corretivas que e-
ventualmente sejam necessárias.
Os controles de custódia abrangem principalmente os riscos operacionais,
mas também se encontram em sua órbita os riscos de crédito e de mercado.
♦ Controle interno de compliance . Como já foi dito anteriormente, os ban-
cos são as empresas brasileiras mais regulamentadas e fiscalizadas oficialmente.
Esse fato originou um risco relevante para as instituições bancárias: o risco de com-
pliance, que é o “risco de sanções legais ou regulatórias, de perda financeira ou per-
da de reputação, que um banco pode sofrer como resultados de falhas no cumpri-
mento da aplicação de leis, regulamentos e práticas bancárias recomendadas”8.
Para conter o risco de compliance, os controles procuram verificar:
- Todo o conjunto de leis, regulamentos, normas e outros dispositivos legais
que envolvem os bancos, especialmente os que emanam das autoridades
bancárias, tais como as Resoluções e Circulares do Banco Central;
- Qual é a forma mais adequada de entender e cumprir cada dispositivo le-
gal, o que é obtido junto ao departamento legal do banco;
- Quais são as áreas executivas do banco que têm sob sua responsabilida-
de direta o cumprimento de cada um dos dispositivos legais que alcançam o
banco;
- Se está havendo um adequado entendimento dos dispositivos legais nas
áreas encarregadas de cumpri-los;
- Se está havendo um adequado cumprimento dos dispositivos legais nas
áreas encarregadas de cumpri-los, especialmente as normas mais relevantes
8 BIS – Bank of International Settlements, Compliance and the Compliance Function in Banks, Basiléia, abril/2005.
27
para a atividade bancária, tais como as normas do Banco Central, a legisla-
ção contra a “lavagem de dinheiro” e as leis referentes aos direitos dos con-
sumidores;
- Se todos os comprovantes e atestados de cumprimento dos diferentes ti-
pos de dispositivos legais estão sendo corretamente registrados e arquivados.
E, a partir das constatações acima:
- Reportar aos executivos responsáveis, bem como ao Conselho, todas as
falhas, erros e omissões verificados no cumprimento do objetivo de complian-
ce e preparar um follow-up da implantação das medidas corretivas que even-
tualmente forem necessárias.
O compliance, tem, também, uma face interna, já que, nos bancos, especial-
mente nos grandes, quase todas as políticas e procedimentos se encontram norma-
tizados. E essa normatização é tão ampla e abrangente que o controle interno aca-
ba por se confundir com o próprio controle de compliance.
♦ Controle interno do desempenho . Os recursos que foram designados
para cada gestor do banco, não lhes foram passados exclusivamente para ser con-
servados. Eles devem ser aplicados de forma eficiente e eficaz, ou seja, devem ser
aplicados em cada área do front-office ou do back-office de forma a gerar os objeti-
vos e metas desejados pelo banco.
Cabe aos controles de desempenho, por exemplo:
- Verificar se os objetivos e metas estipulados para o banco como um todo
foram adequadamente desagregados em objetivos e metas válidos para cada
unidade organizacional (diretorias, divisões, departamentos, etc.). Aqui a no-
ção de validade significa responder à seguinte questão: se cada unidade or-
ganizacional cumprir os seus objetivos e metas específicos, a agregação da
performance de todas as unidades fará com que o banco como um todo con-
siga atingir seus objetivos e metas?
- Verificar se há normas específicas estipulando os objetivos e metas para
cada unidade organizacional, envolvendo os resultados esperados. As unida-
des de negócios ou de front office, que financeiramente são centros de lucro,
devem ter objetivos e metas definidos em termos de receitas e custos, ao
passo que as áreas de back office, que financeiramente são centros de cus-
tos, devem ter objetivos e metas fixados em termos de suas atividades e de
28
seus custos.
- Verificar se os responsáveis pela gestão de cada unidade estão enten-
dendo exatamente os seus objetivos e metas específicos.
- Verificar se foram criados sistemas de análise de desempenho válidos
que corretamente possam avaliar a performance competitiva do banco como
um todo e das suas diferentes unidades organizacionais, não só em termos
da realização de custos e lucros, mas também em termos dos riscos assumi-
dos para a obtenção dos resultados.
- Verificar se há um benchmarking apropriado para julgar o desempenho do
banco, não só em termos do seu padrão histórico, mas também de seus con-
correntes, já que o desempenho do banco deve ser competitivo para satisfa-
zer os seus acionistas, clientes e demais participantes relevantes.
- Verificar se o banco possui sistemas de apoio decisorial, tal como a análi-
se de cenários e a simulação de resultados segundo tais cenários
- Verificar se o banco possui um orçamento apropriado dos resultados es-
perados que fixe metas orçamentárias não só para o banco como um todo,
mas que seja abrangente e determine metas orçamentárias para todas as su-
as áreas ou linhas de negócio e para todas as suas unidades organizacionais.
- Verificar se a performance esperada em termos de eficácia e eficiência
das suas operações, das metas orçamentárias e dos limites de risco estão
sendo cumpridos em cada unidade organizacional e no banco com um todo.
E, a partir das constatações acima:
- Reportar aos executivos responsáveis, bem como ao Conselho, todas as
falhas, erros e omissões verificados no cumprimento dos objetivos de desem-
penho, assim como constituir um follow-up da implantação das medidas corre-
tivas que eventualmente sejam necessárias.
Os controles internos de desempenho são vitais para um banco, pois sem e-
les a governança corporativa e os executivos jamais poderiam saber se sua atuação
está levando o banco aos seus objetivos9, dentro de limites de risco aceitáveis. Só o
cumprimento dos objetivos, dentro de uma circunscrição aceitável de riscos, pode
assegurar a continuidade do banco “com um grau razoável” de garantia.
9 Principalmente o de eficácia e eficiência, do qual depende diretamente o retorno dos investimentos de seus acionistas.
29
♦ Controle interno da qualidade da informação . A informação é a maté-
ria-prima das decisões. É vital, pois, que as informações que são criadas, registra-
das e circuladas dentro de um banco e fora dele10 sejam criteriosas, relevantes, pre-
cisas, reais, tempestivas e comunicadas com regularidade, consistência e facilidade
de uso para os tomadores de decisão. Assim, o processo de controle interno deve
zelar para que haja sistemas de informação que sejam, ao mesmo tempo, confiáveis
e abrangentes, de modo a cobrir todas as atividades significativas do banco. Além
disso, tais sistemas de informação, especialmente os que usam dados na forma ele-
trônica e que são imprescindíveis nos bancos modernos, devem ser monitorados de
forma independente – empregando, inclusive, especialistas e consultores externos,
quando necessário – e devem se demonstrar capazes e seguros, em termos de ma-
nutenção de sua operacionalidade mesmo em situações de emergência.
Os controles internos da qualidade da informação devem, em primeiro lugar,
verificar e atestar a qualidade da informação externa11, principalmente das demons-
trações contábeis publicadas. Assim, os controles internos devem:
- Identificar toda a legislação aplicável à confecção e publicação das de-
monstrações financeiras e a outras informações externas que devem ser pro-
vidas pelos bancos.
- Identificar os princípios contábeis geralmente aceitos aplicáveis à confec-
ção das demonstrações financeiras12
- Identificar os processos internos que produzem as informações para a
contabilidade e para os órgãos que devem prover as informações externas,
bem como o teor, a periodicidade e a mídia das informações que devem su-
prir.
- Verificar se a contabilização de todos os produtos negociados pelo banco,
bem como todas as suas transações estão sendo feitas dentro das normas
legais e de acordo com os princípios contábeis geralmente aceitos e as nor-
mas legais referentes ao sigilo que cerca as informações sobre negócios fei-
10 Para uso, por exemplo, pelas autoridades governamentais e pelos investidores. 11 A qualidade da informação externa é, em última instância, uma responsabilidade do Conselho de Administra-ção e da Diretoria. Todavia, para apoiar a governança corporativa, cabe ao controle interno verificar e atestar a sua autenticidade e validade. 12 Determinados bancos, que têm títulos (ações, bonds ou ADR) negociados no mercado americano, por exem-plo, ficam sujeitos às normas específicas de confecção das demonstrações contábeis segundo a legislação ameri-
30
tos com os clientes.
- Identificar os riscos aos quais a contabilização e o suprimento de outras
informações externas estão expostos, incluindo os riscos de interpretação das
normas, concluindo pelas suas vulnerabilidades a falhas, erros e omissões re-
levantes.
- Atestar a qualidade das demonstrações contábeis e das outras informa-
ções reportadas externamente pelos bancos, bem como as possíveis falhas,
erros e omissões existentes.
E, tendo feito as constatações acima:
- Reportar aos executivos responsáveis pela contabilização e pela confec-
ção das demais informações externas, bem como ao Conselho, todas as fa-
lhas, erros e omissões verificados em relação à preparação e publicação das
demonstrações contábeis, assim como constituir um follow-up da implantação
das medidas corretivas que eventualmente sejam necessárias.
Além das informações externas, a qualidade e a segurança das informações
utilizadas dentro do banco também devem ser uma preocupação dos controles inter-
nos. A informação é a matéria-prima das decisões e é das decisões que, em última
instância, são produzidos os resultados e a própria continuidade no tempo dos ban-
cos. A informação deve ser tratada, pois, como um recurso altamente relevante e
precioso, devendo estar acessível aos que dela necessitam de forma completa, pre-
cisa e tempestiva. A informação interna, por outro lado, não pode ser contaminada
por “jogos” de poder ou de afirmação de status, que tenham por finalidade omitir ou
restringir seu uso, bem como não pode ser circulada para indivíduos, de dentro ou
de fora da organização, que poderiam fazer dela um uso abusivo.
Ao controle interno cabe, então:
- Identificar cada área e cada unidade da organização como um “fornece-
dor” e um “receptor” ou “cliente” de informações.
- Identificar a importância e os atributos de qualidade das informações re-
cebidas por uma unidade organizacional para que ela possa realizar as suas
decisões específicas e alcançar os seus resultados esperados.
- Verificar quais são os riscos que cercam o fluxo e a qualidade da informa-
cana, inclusive à Lei Sarbanes-Oxley, de 2002, que impõe uma série de atestações e responsabilidades sobre a veracidade, a representatividade e a integralidade das demonstrações.
31
ção recebida e fornecida em cada unidade organizacional.
- Verificar e examinar o histórico e a procedência das reclamações sobre a
qualidade de tal fluxo. Investigar as causas controláveis e incontroláveis das
falhas, erros e omissões que causaram a perda de qualidade da informação.
- Verificar a “cadeia de riscos” que pode ser causada por um defeito de
qualidade da informação, ou seja, como uma informação imprecisa, falha ou
não completa recebida por uma área pode levar a uma seqüência viciada de
informações e decisões em outras áreas, podendo repercutir, inclusive, no
desempenho das respectivas unidades organizacionais envolvidas e no pró-
prio banco.
E, tendo feito as constatações acima:
- Reportar aos executivos responsáveis pela contabilização e pela confec-
ção das demais informações externas, bem como ao Conselho, todas as fa-
lhas, erros e omissões verificados em relação à preparação e publicação das
demonstrações contábeis, assim como constituir um follow-up da implantação
das medidas corretivas que eventualmente sejam necessárias.
Nas últimas décadas, os bancos ficaram cada vez mais dependentes de seus
sistemas eletrônicos de processamento, registro e comunicação de informações.
Nos dias atuais, seria impossível trabalhar com todos os bilhões de detalhes que
cercam as transações bancárias sem o suporte da tecnologia da informação (TI). E
não se trata apenas das operações de back-office. Estão hoje totalmente automati-
zadas algumas importantes operações das áreas de negócios (como, por exemplo, a
comercialização de títulos governamentais) ou mesmo da gestão de riscos (como,
por exemplo, o credit scoring). Essa realidade permitiu aos bancos avanços na área
de comunicações e conectividade, que lhes permitiram estender a sua área de atua-
ção para dimensões continentais ou mesmo universais. Tornou-os, entretanto, ex-
tremamente expostos aos riscos inerentes que cercam a TI, os quais podem afetar
de forma relevante a sua capacidade operacional e mesmo a sua condição financei-
ra. Assim, até com mais ênfase do que em qualquer outra área da organização, os
riscos de TI devem ser geridos pelos seus executivos, mas sempre com uma estreita
avaliação e acompanhamento do controle interno.
Quatro fatores exacerbam a importância da gestão e dos controles internos
da TI num banco: primeiro, todas as áreas são hoje totalmente dependentes dela,
32
logo a capacidade de um banco operar e fazer resultados tem na TI uma área de
suporte vital; segundo, a TI, especialmente a bancária, tem apresentado uma natu-
reza de rápida evolução e inovação; terceiro, a complexidade das soluções de TI
tem levado uma grande parte dos bancos a operar com uma arquitetura descentrali-
zada e muito diversificada de hardware e software, o que obriga a um esforço imen-
so de conversão e consistência, quando a informação transita de uma parte do sis-
tema para outro; quarto, a tecnologia envolvida na TI, dada a sua natureza altamen-
te técnica e de certa complexidade, pode se tornar uma “caixa preta” só acessível a
especialistas, o que pode dificultar uma visão de conjunto de sua solidez e a análise
de seu desempenho.
Em relação à TI, o controle interno:
- Deve verificar quais as áreas do banco são efetivamente as responsá-
veis pela TI dentro de um banco e o teor dessas responsabilidades13.
- Deve verificar a natureza da arquitetura de TI utilizada pelo banco (cen-
tralizada ou descentralizada, os produtos e transações submetidas a um
processamento ou solução central e os produtos/transações que utilizam
soluções particulares, a origem dos softwares utilizados e os seu grau de
“propriedade exclusiva”, a natureza e o custo dos contratos de manuten-
ção de software e hardware empregados pelo banco, etc.)
- Deve verificar os processos de administração utilizados na unidade or-
ganizacional responsável pela TI, ou seja, o planejamento, o investimento,
a execução e o quadro de pessoal utilizado internamente, bem como deve
verificar se a estratégia de TI para o banco ou para as áreas usuárias é
consistente com os objetivos do banco e se a unidade de TI possui pro-
cessos administrativos capazes de executar tal estratégia.
- Deve verificar o histórico de falhas, erros e omissões de TI (problemas
de registro e memória, incapacidade de acesso, transmissão inadequada,
conversões errôneas, etc.), que fizeram com que o fluxo de informações
internas (e das conseqüentes decisões), sofresse problemas de qualidade
e verificar o histórico das soluções encontradas.
- Deve conhecer, revisar e testar a qualidade e a eficiência das aplica-
13 Em sua estrutura organizacional, cada vez mais os bancos estão apresentando postos de direção com denomi-nações tais como Diretor de Tecnologia (“Chief Technological Officer”) ou Diretor de Sistemas de Informação
33
ções e as funções de suporte de TI às áreas de front office e back office,
bem como o julgamento das áreas usuárias a respeito dessa qualidade
e/ou confiabilidade.
- Deve conhecer o histórico de todas as aquisições de TI, analisando as
justificações técnicas que fundamentaram os investimentos e verificando
se o funcionamento real após a implantação do hardware ou do software
esteve em conformidade com as propostas da aquisição.
- Deve, finalmente, conhecer todos os sistemas de segurança em uso no
banco, testando, inclusive, dois de seus aspectos cruciais: (a) a capacida-
de de continuar funcionando após um abalo profundo num centro de pro-
cessamento e (b) sua capacidade de resistir a invasões de hackers.
O sistema de controles internos
Esse sistema é constituído pelo conjunto de todos os controles internos de um
banco e, conforme está demonstrado na Figura 3 , a sua finalidade é focalizar a or-
ganização nos seus objetivos e assegurar, com um grau razoável de garantia, que
os riscos inerentes às operações, atividades e processos bancários não tenham im-
pacto relevante no cumprimento de tais objetivos.
Figura 3: Sistema de Controles Internos e Riscos Bancários
Segundo o esquema conceitual da Figura 3 , enquanto os riscos ameaçam o
cumprimento dos objetivos do banco, o sistema de controles internos funciona como
(Chief Information Officer)
34
uma verdadeira rede de segurança para que seu impacto seja minimizado. Cada tipo
de controle se faz para cada um dos tipos de risco. Assim, por exemplo, o risco de
crédito pode ter controles de custódia, de eficiência e eficácia, de compliance e de
qualidade das informações.
35
Capítulo 2 – QUESTÕES
1. Quais dentre as afirmações abaixo não dizem respeito aos controles internos: 1.A. Os controles internos constituem um processo. 1.B. Os controles internos aprovam projetos e fazem a gestão de sua im-plantação até que possam se tornar operacionais. 1.C. Os controles internos de um banco, no Brasil, devem ficar circunscritos à sua atuação no território nacional. 1.D. A Supervisão Bancária do Banco Central determina como os controles internos deverão ser estabelecidos e como deverão funcionar para atender à legislação bancária brasileira. 1.E. Os controles internos podem examinar as condições físicas dos ativos de propriedade do banco.
Assinalar:_______________________________________
2. Embora desejável, os controles internos não proporcionam uma garantia ab-soluta contra os riscos de um banco, porque: 2.A. Todos os controles internos são intrinsecamente falhos e omissos, sendo impossível torná-los totalmente eficazes. 2.B. Todas as operações de um banco têm resultados no futuro e o futuro é sempre incerto e cheio de riscos, por definição. 2.C. Quem faz os controles internos não faz a gestão dos riscos e só quem faz tal gestão é que pode dar a garantia absoluta. 2.D. Sempre haverá a ocorrência de fatos não previstos, que tanto podem ter origem externa como interna. 2.E. Só a governança corporativa pode dar aos Controles Internos (o órgão) todos os recursos necessários para que eles possam dar tal garantia absolu-ta. Assinalar as afirmações corretas:____________________________________
3. Completar: O _________________________________ é o órgão máximo da governança corporativa e do poder de ________________ de um banco, porque o banco é uma ____________________ e, nesse tipo de empresa, o ______________________________ age como representante legal dos __________________________, que são os proprietários legais.
4. Completar: Para que o banco, ou uma unidade do mesmo, possa ser controlada, ele de-ve, antes, fixar _____________________. As __________________ são ex-pressões quantitativas dos __________________ e servem para que possa ser feito objetivamente o controle interno de ______________________
5. Completar: Para que haja ________________________ é necessário que haja controles internos. Aliás, sem _____________________ não pode haver governança corporativa.
6. Num determinado banco, foi verificado que a Controladoria está subordinada ao Diretor Financeiro da organização. Quais das seguintes afirmações são falsas:
36
A – A melhor subordinação da Controladoria é junto às áreas do front-end do banco, para acompanhar e controlar a rentabilidade de suas operações.
B – Essa estrutura está errada porque a área de Controladoria, como área de controle interno, não deveria ficar subordinada a um executivo, um gestor. C – Não há qualquer problema, já que isso está acontecendo na maior parte dos bancos brasileiros. D – Não há qualquer relação técnica ou financeira entre a Controladoria e a Diretoria de Finanças, logo a subordinação está errada. E – Enquanto a Controladoria examina a rentabilidade (análise de desempe-nho), a Diretoria Financeira cuida da liquidez dos títulos do banco. Logo, a subordinação está errada porque uma nada tem a ver com a outra.
7. No conglomerado bancário examinado, a Auditoria Interna e o Comitê de Au-ditoria Interna são unidades administrativas subordinadas ao Conselho. Quais das afirmações abaixo são verdadeiras: A – Não tem a ver uma com a outra. B – A Auditoria Interna tem o poder de auditar toda e qualquer política, proce-dimento, operação do conglomerado. O Comitê de Auditoria Interna é forma-do por alguns membros do Conselho, que tem como obrigação principal a-companhar os trabalhos da Auditoria Interna. O Comitê é formado por membros do Conselho, ao passo que a Auditoria In-terna é um órgão técnico, que tem um quadro próprio de funcionários. C – A Auditoria Interna é um órgão técnico subordinado diretamente ao Comi-tê de Auditoria Interna do Conselho. D – É uma questão de foco. O Comitê de Auditoria audita as atividades da holding, ao passo que a Auditoria Interna audita as atividades das Divisões Operacionais Assinalar:_________________________________________
8. Completar corretamente:
A – Verificar a liquidez dos títulos na carteira de títulos do banco é um contro-le ________________________. B – Dar um parecer sobre a tendência negativa dos indicadores de retorno sobre os ativos de banco é um controle de ___________________________. C – Solicitar a contratação de um especialista para avaliar o modelo de análi-se de crédito do banco é um controle de __________________________. D – Verificar a documentação relativa aos direitos de propriedade de uma fa-zenda que o banco recebeu como pagamento de uma dívida é um controle de ___________________________. E – Verificar os comprovantes de pagamento das obrigações tributárias predi-ais municipais de uma determinada Superintendência Regional do banco é um controle __________________________. F – A normatização é uma atividade conectada ao controle __________________________.
9. Verificar se as demonstrações financeiras estão sendo feitas em conformida-de com os princípios contábeis geralmente aceitos é uma preocupação do controle _____________________________.
10. Descreva, brevemente (2 linhas para cada), 5 riscos externos da atividade bancária e 5 riscos internos.
37
Capítulo 3 – OS COMPONENTES DO CONTROLE INTERNO: VISÃO GERAL Os Cinco Componentes do Sistema de Controle
Segundo estudo do COSO (Committee of Sponsoring Organizations of the
Treadway Commission), o processo de controle interno consiste de cinco componen-
tes interrelacionados, que dependem da forma como a governança deseja que a or-
ganização bancária seja controlada e como os executivos principais a administram.
O processo de controle é uma manifestação do poder de controle sobre o processo
de gestão e está totalmente integrada a esse último. Os cinco componentes são os
seguintes:
1. Ambiente de controle . É o Conselho de Administração, em seu trabalho
de governança corporativa e como representante dos acionistas, que estabelece as
diretrizes em relação aos riscos, determinando como os controles devem ser estabe-
lecidos, implantados, limitados e cumpridos na organização bancária. Nos bancos,
que são organizações compostas de pessoas, o que os controles desejam é influen-
ciar o comportamento dessas pessoas, estabelecendo um ambiente interno de qua-
lidade, segurança e motivação para que elas se sintam incentivadas a aplicar em
seu trabalho todos os recursos de que dispõem (conhecimento, experiência e com-
petências, mas também valores éticos, integridade e espírito de colaboração) para
que, em conjunto, façam com que o banco atinja seus objetivos.
Para construir um ambiente de controle favorável, a governança e a alta ad-
ministração devem iniciar por moldar a cultura interna da organização, que corres-
ponde aos valores, atitudes e percepções compartilhadas pelas pessoas, no sentido
de que ela tenha características que promovam a colaboração, a integração, o aper-
feiçoamento e o desenvolvimento. Numa cultura adequada, o controle interno é en-
tendido como um processo necessário e relevante que faz com que o banco focalize
a sua gestão de recursos na sua missão e objetivos e que esses sejam cumpridos
dentro dos limites de risco estipulados pela governança.
2. Avaliação dos riscos . O estabelecimento de um sistema de controles in-
ternos efetivo num banco requer que sejam identificados e continuamente avaliados
os riscos que são relevantes e que podem impedir ou afetar negativamente o cum-
primento dos objetivos da organização. Essa avaliação deve compreender todos os
riscos que cercam o banco (ou o grupo financeiro ao qual eventualmente pertence),
38
que são, por exemplo, os riscos de mercado, os riscos de liquidez, os riscos de cré-
dito, os riscos operacionais, os riscos estratégicos, etc.
São os Diretores Executivos do banco e sua equipe de gestores que devem
fazer a gestão dos seus recursos e também dos riscos que cercam as suas ativida-
des. Entretanto, cabe ao controle interno acompanhar tal gestão de recursos e riscos
para comprovar a sua eficácia e eficiência (e outros objetivos). Os controles internos,
por sua vez, devem ser constantemente revisados e atualizados de modo a abranger
quaisquer riscos que não tenham sido anteriormente identificados ou corretamente
avaliados.
3. Atividades de controle . As atividades de controle devem ser considera-
das como uma parte integral das atividades do dia-a-dia dos bancos. Um sistema de
controles internos efetivo deve se apoiar numa estrutura organizacional adequada,
na qual as atividades de controle estão estabelecidas para cada processo de ges-
tão/operação do banco e para cada nível da hierarquia. O primeiro fundamento do
controle interno é a determinação pelo Conselho de Administração dos objetivos e
metas, das políticas gerais de controle e a fixação dos limites de risco para o banco
como um todo. O segundo fundamento, que é de responsabilidade da Diretoria Exe-
cutiva, é o desdobramento ou decomposição dos objetivos, metas e limites de risco
do banco como um todo, em objetivos, metas e limites de risco para cada unidade
da organização e para cada gestor de recursos, os quais serão aplicados no controle
da administração na área específica de suas atividades.
A partir da estruturação de objetivos e responsabilidades efetuados pela go-
vernança e pelos executivos do banco, cabe aos órgãos de controle: (a) verificar o
cumprimento dos objetivos da gestão e as respectivas atividades de controle para
cada processo, departamento ou divisão, bem como a aderência aos níveis de alça-
da para aplicação de recursos e ao sistema de aprovações ou autorizações estabe-
lecido; (b) realizar controles físicos sobre os ativos de propriedade do banco, bem
como a verificação do seu estado de conservação e liquidez (no caso dos títulos e
valores); (c) fazer o acompanhamento de compliance em relação às leis, regulamen-
tos e normas, internas e externas, bem como um follow-up dos casos de non-
compliance; (d) verificações e reconciliações em todo o sistema de pagamen-
tos/recebimentos, incluindo os recursos de terceiros administrados pelo banco.
Para o estabelecimento de um sistema formal de controles internos é impor-
39
tante destacar o papel da normatização. As normas internas são importantes porque
fixam de forma explícita, objetiva e documental, as políticas, procedimentos, ativida-
des e controles que devem ser aplicados em cada processo, transação ou contrata-
ção efetuada pelo banco.
4. Informação e comunicação . Um sistema efetivo de administração e de
controle interno de um banco requer a coleta, o registro e a comunicação de um vas-
to conjunto de dados financeiros, operacionais e de compliance, além de dados co-
lhidos externamente, a respeito do mercado, da legislação e das condições econô-
micas. Tais dados são absolutamente necessários para a tomada interna de deci-
sões e também para proceder ao controle de qualidade dessas decisões. Por outro
lado, o controle interno deve verificar, também, a qualidade da comunicação interna
do banco, já que, sem uma boa comunicação, se perde grande parte do valor da
informação. As comunicações sempre devem ser confiáveis, tempestivas, acessíveis
e consistentes, quer sejam internas, entre as pessoas e os diferentes níveis da or-
ganização, quer sejam externas. Os controles internos devem verificar especialmen-
te a qualidade das comunicações externas para os participantes mais relevantes do
banco, os acionistas, os clientes e as autoridades bancárias.
5. Acompanhamento e Monitoramento . Todo o controle interno deve ser
continuamente acompanhado e monitorado, buscando continuamente avaliar a sua
eficiência e eficácia em relação aos riscos que pretende impedir ou coibir. Como o
mercado financeiro e o ambiente econômico-social em que os bancos operam são
usualmente muito voláteis, o banco deve estar preparado para realizar revisões, atu-
alizações, ajustes e correções periódicas de sua atuação e, é claro, de sua forma de
controlar internamente os riscos. Assim, deve-se destacar que o processo de contro-
le interno de um banco nunca é estático, fixo e inalterável, mas, sim, dinâmico, vari-
ável e necessariamente adaptável às mudanças ambientais. Se não tivesse essas
últimas características, ficaria perigosamente obsoleto num curto espaço de tempo.
Como é óbvio, há uma relação direta entre os objetivos e os controles inter-
nos, já que os objetivos representam o que banco pretende alcançar e os controles
verificam o que o banco realizou para alcançá-los e, mais importante, verificam se o
banco efetivamente os alcançou. Por outro lado, os controles internos também de-
pendem da forma especial, dos níveis e das atribuições conferidas aos diferentes
órgãos da estrutura organizacional do banco. Essas relações entre os componentes
40
do controle interno com os objetivos e a estrutura da organização encontram-se a-
baixo, na Figura 4 .
Figura 4: Componentes do Controle Interno, Objetivos e Estrutura Organizacional
Na Figura 4 , que é uma versão do chamado o Cubo-COSO do controle inter-
no, são demonstradas as seguintes relações:
♦ ao centro, os cinco componentes do controle interno;
♦ à esquerda, os cinco objetivos básicos de um banco;
♦ à direita, a estrutura organizacional típica de uma organização bancária,
partindo do banco como um todo14.
Relações dos Componentes dos Controles Internos com os Objetivos e com a Estrutura Organizacional
O ambiente de controle é a fundação, a base, o pilar do controle interno. Sem
o ambiente de controle, os outros componentes não terão sustentação e entrarão
em colapso como uma casa sem alicerces. Como foi dito, um ambiente de controle
efetivo é aquele em que as pessoas são competentes em suas funções; compreen-
dem suas responsabilidades e os limites de sua autoridade, são conscientes e dis-
postas a aprender; têm o compromisso de fazer o que é certo da forma certa; tem
um comportamento ético e íntegro e, finalmente, estão dispostas a colaborar e se-
14 As unidades operacionais de um banco tendem a ter uma localização física diferenciada. Assim, há a localiza-ção das agências bancárias, das superintendências regionais, da administração central, etc. Determinadas transa-ções, todavia, são feitas com o concurso de dessas diferentes unidades, em diferentes níveis, como pode suceder, por exemplo, com a aprovação de um empréstimo de determinada magnitude. O controle direto desta transação, por sua vez, pode ser feito ao nível da agência para determinadas finalidades e, para outras finalidades, ao mais alto nível, na Diretoria Executiva ou no Conselho.
41
guir as políticas e procedimentos estabelecidos na organização. O ambiente de con-
trole é um fator intangível, mas que é essencial para o funcionamento do sistema de
controles internos. Sem condições favoráveis mínimas nesse ambiente, seria até
ocioso determinar os objetivos da organização bancária, pois ela jamais os alcança-
ria de modo consistente. Como a continuidade de um banco tem importância para
todo o sistema financeiro, o ambiente de controle interno é de importância não ape-
nas para os seus mais diretos interessados (como os acionistas, clientes e funcioná-
rios), mas para as próprias autoridades bancárias.
Quando o ambiente apropriado de controle está estabelecido, são fixados os
objetivos do banco e é feita a avaliação dos seus riscos. É claro que os objetivos
devem ser estabelecidos em primeiro lugar, já que os riscos, como foi dito anterior-
mente, representam condições, eventos ou fatores que podem fazer com que um
banco não possa atingir plenamente os seus objetivos ou o impeçam totalmente de
fazê-lo. Por outro lado, os riscos dependem do especial objetivo que deve ser atingi-
do com os negócios ou operações do banco. Os riscos relativos ao objetivo de com-
pliance, por exemplo, podem ser muito diferentes dos riscos de desempenho (eficá-
cia e eficiência).
É muito diferente a perspectiva dos riscos do ponto de vista do banco como
um todo ou do ponto de vista de uma de suas unidades organizacionais. Uma agên-
cia bancária, por exemplo, na perseguição das suas metas de desempenho, pode
estar disposta a autorizar operações de empréstimos consignados, achando-as to-
talmente válidas para sua unidade. O banco, todavia, numa perspectiva mais geral,
pode não estar disposto a aprovar tais operações, porque já estaria muito concen-
trado em tal produto e não desejaria ampliar mais os volumes atuais em carteira.
Uma visão particular e isolada do risco, como a da agência, pode, pois, entrar em
conflito com a visão mais sistêmica e geral do banco como um todo. E isso, geral-
mente, acontece. As atividades de controle, pois, devem conhecer as diferentes
perspectivas dos riscos que estão presentes em cada unidade operacional do banco
e verificar se elas estão consistentes e harmônicas com os seus objetivos e limites
de risco como um todo.
As atividades de controle dependem do especial objetivo que o banco quer
atingir na gestão de recursos. Por exemplo, a natureza e os instrumentos utilizados
para o controle de desempenho são muito diferentes dos que são utilizados no con-
42
trole de compliance externo. Para a verificação do seu desempenho produtivo (efici-
ência e eficácia de suas operações) são geralmente utilizados indicadores econômi-
co-financeiros dos resultados das áreas de negócios. Já para o controle de compli-
ance os bancos utilizam a verificação direta da observância das leis através da do-
cumentação de registro do cumprimento da obrigação (do pagamento dos tributos,
por exemplo), da análise do fluxo documental, das autorizações, etc.
As atividades de controle são também bastante diferenciadas em função dos
níveis da organização bancária onde são praticadas. Os controles existentes ao ní-
vel de uma agência, por exemplo, são muito diferentes dos controles que são utiliza-
dos pela Diretoria Executiva de Varejo, ao qual as agências de um banco são subor-
dinadas. Os controles da agência são mais detalhados, mais próximos das opera-
ções, mais específicos e compreendem um volume menor de operações, já que, de-
pendendo do tipo de agência, sequer mencionam determinados tipos de operação
que não realizam15. Os controles utilizados pelo Diretor Executivo, por seu lado, u-
sualmente são feitos com grandes agregações, somando os resultados de um gran-
de número de agências (agências de uma Regional, por exemplo), e de todas as
linhas de negócios operadas pelo banco. O Diretor só se preocuparia com uma a-
gência em particular, se ela tivesse uma importância muito grande para o banco co-
mo um todo.
O monitoramento é a contínua verificação da validade e da eficiência de cada
categoria do controle interno e também de todo o processo, em relação aos objetivos
da organização bancária. Como as atividades de controle são diferentes, em função
de cada objetivo, de cada área e de cada nível da organização em que são pratica-
das, o monitoramento deve partir de uma perfeita compreensão do significado de
cada objetivo e das atribuições de cada área em relação a tal objetivo.
A informação é disseminada numa organização através dos canais de comu-
nicação. Os canais de comunicação devem levar a informação de controle a todos
os níveis da organização para que tal informação possa ser recebida pelos gestores
de recursos, que são as pessoas na organização que devem utilizar as informações
para tomar as decisões e corrigi-las quando necessário. A informação e a comunica-
ção de controle são componentes que devem agir para adaptar a gestão às mudan-
ças que podem ocorrer no ambiente sistêmico em que opera a organização bancá-
43
ria. Essas mudanças podem ocorrer no sistema financeiro, no sistema tributário, na
atuação dos concorrentes, no lançamento de novos produtos, no surgimento de no-
vas tecnologias e em miríades de outros fatores que podem ter um impacto na orga-
nização e, como tais, devem ser identificados e avaliados pelo controle interno. Es-
se, por sua vez, deve fazer com que a gestão seja informada dessas mudanças e se
ajuste a elas. Deve haver um amplo fluxo de informações entre os agentes do con-
trole interno e os gestores de recursos. A utilização da informação de controle de-
penderá diretamente da capacidade dos canais de comunicação de suprir a informa-
ção aos órgãos e pessoas que delas necessitarão. Inversamente, os melhores ca-
nais de comunicação não produzirão maiores benefícios se não suprirem a informa-
ção que é desejável.
Ao controle interno cabe verificar a qualidade das informações e dos canais
de comunicação utilizados na organização bancária, já que, como foi dito, a própria
capacidade de gestão e decisão sobre os recursos pode ficar severamente limitada
ou distorcida se essa qualidade não se verificar. Além disso, num mundo como o
bancário em que é intenso o uso de sistemas eletrônicos de processamento e co-
municação de dados, é fundamental verificar se tais sistemas estão processando e
transmitindo adequadamente a informação desejada. Tem sido muito grande o nú-
mero de críticas que tais sistemas vêm sofrendo, demonstrando que, em muitos sis-
temas de TI, particularmente no meio bancário, se privilegiou mais o avanço tecno-
lógico do que sua real utilidade e acessibilidade interna, gerando uma relação muito
baixa de custo/benefício.
As organizações bancárias, particularmente as de capital aberto, têm uma
grande responsabilidade no sentido de preparar e divulgar externamente as suas
demonstrações financeiras. Como já foi dito anteriormente, um grande número de
escândalos e desvios de recursos por parte de administradores inescrupulosos de
empresas, no Brasil e no mundo, foram executados através de fraudes contábeis.
Como resposta a esses escândalos, os legisladores aprovaram leis para salvaguar-
dar a integridade das demonstrações financeiras. Essas leis determinaram requisitos
normativos bastante estritos e detalhados sobre os procedimentos de coleta, regis-
tro, classificação e preparação final das demonstrações financeiras. Como o Conse-
lho de Administração e o Fiscal do banco, assim como os Diretores Executivos que
15 Se a agência não for corporate, por exemplo.
44
assinam as demonstrações têm a responsabilidade de atestar a sua veracidade e
consistência em relação às regras estipuladas para a sua preparação, o controle
interno, especialmente a Auditoria Interna, deve ter como uma das suas prioridades
a verificação de todos os fatores de risco e de vulnerabilidade (material weakeness)
que poderiam levar a uma contabilização com erros, falhas, omissões ou distorções
que poderiam comprometer a sua legitimidade.
Como as demonstrações financeiras correspondem a um sumário valorizado
de todas as transações realizadas pelo banco num determinado período, é claro que
as atividades que serão controladas não são apenas as que são realizadas dentro
da Contabilidade, o órgão que faz a contabilização. Na verdade, todas as operações,
transações e contratações realizadas pelo banco devem ser verificadas para confir-
mar se todas as transações reais estão sendo contabilizadas e se toda a contabiliza-
ção é real, isto é, se está de acordo com os princípios e procedimentos contábeis
geralmente aceitos.
O monitoramento do controle interno não pode esquecer que a finalidade bá-
sica dos controles é a de influenciar o comportamento das pessoas. Isso não pode
ser esquecido e sempre deve ser verificado, porque essa finalidade é muito mais
básica do que qualquer tecnalidade. No Apêndice 1, discute-se “O Fator Humano e
os Controles: Fatos a Considerar”, que demonstram que a reação das pessoas aos
controles é uma verificação vital, já que a própria viabilidade deles depende dessa
reação.
Nessa seção desta apostila, em que são apresentadas as relações entre os
controles internos, os objetivos e a organização, cabe discutir – mais uma vez para
deixar o ponto bem claro – as diferenças básicas que existem entre as atividades de
controle e as atividades de gestão. Já foi dito que as atividades de controle devem
permear toda a administração de um banco, já que o controle é um dos processos
básicos de gestão. Entretanto, as responsabilidades dos agentes de controle e dos
executivos são muito diferentes. Tome-se, por exemplo, uma área de gestão de re-
cursos de um banco, como a de crédito. Examinar os critérios de concessão de em-
préstimos, avaliar a sua eficácia em termos de defaults, os procedimentos adotados
em relação às contratações, a solicitação de garantias reais, etc. são atribuições dos
controles internos. Entretanto, não são atribuições do controle interno estipular
quaisquer desses critérios, condições e procedimentos, pois essas são responsabili-
45
dades do executivo de crédito, que também é quem deve gerir os riscos envolvidos
em seus negócios. É claro que esse gestor possuirá seus próprios controles e irá
aplicá-los para verificar, em primeira mão, a eficiência e a eficácia de seu trabalho.
Mas a organização não poderá se valer, sem maiores exames, desses controles o-
perados pelo próprio gestor, já que poderiam ser invalidados por omissões, incapa-
cidades ou por simples má-fé. Assim, uma pré-condição para controles internos váli-
dos é a sua independência em relação aos executivos. Se a organização vai utilizar
as informações produzidas pelos executivos ou gestores de recursos, ela deve ates-
tar antes a sua veracidade, sua integralidade e sua consistência. Uma boa parte dos
grandes escândalos financeiros que marcaram o mundo empresarial, no final do sé-
culo anterior, teve como pecado original a não-segregação de tarefas e a ausência
de testes de validade sobre as informações produzidas pelos administradores de
recursos sobre as transações que eles próprios conduziam.
46
Capítulo 3 – QUESTÕES 1. O Controller de um banco assim se manifestou: “É desanimador ver que neste
banco só se consideram importantes as pessoas que produzem resultados. Nas reuniões da Direção, não há a presença de qualquer homem de controle interno. Na melhor das hipóteses são discutidos alguns relatórios e memo-randos internos de controle interno, os quais, é claro, são logo minimizados em sua substância, quando apontam falhas ou omissões dos executivos. Isto a começar pelo meu próprio superior, o Diretor Financeiro, quem, em minha opinião, deveria dar maior importância aos controles” A situação descrita an-teriormente seria reveladora de: A – Processos de comunicação e informação inadequados na organização B – Uma natureza avessa aos controles internos por parte da cúpula da orga-nização C – Inexistência de um ambiente de controle e de uma segregação de tarefas adequados D – Grandes riscos junto à supervisão bancária E – Uma percepção errada de sua organização por parte do Controller Assinalar a(s) alternativa(s) mais corre-ta(s):____________________________
2. Uma vez que a governança corporativa da organização bancária já estabele-ceu os seus objetivos, ela deve, logo a seguir: A – Instalar os procedimentos de monitoramento. B – Verificar se todos os colaboradores do banco, em todos os níveis, conhe-cem tais objetivos. C – Identificar e avaliar os riscos que poderiam impedir o banco de cumprir os seus objetivos. D – Estabelecer uma estrutura organizacional adequada para proceder aos controles internos. E – Em se preocupar exclusivamente com a seleção dos executivos que irão gerir os recursos e fazer com que o banco atinja seus objetivos. Assinalar a(s) alternativa(s) mais correta(s):___________________________
3. A informação é a matéria-prima da decisão e, como tal, é um ____________ importante de um banco, mas se não for _______________ de forma ade-quada uma parte importante da sua utilização e produtividade pode ser des-perdiçada.
4. Qua(is) das seguintes afirmações é falsa: A – Uma vez que os riscos já foram identificados e avaliados em termos de sua probabilidade e impacto, mecanismos de prevenção e detecção para tais riscos devem ser criados e implantados. B – Uma vez que os riscos avaliados de uma determinada área de negócios já foram identificados e avaliados, é o momento de estabelecer os objetivos específicos dessa área de negócios. C – Os objetivos de uma dada área de negócios sempre são consistentes com os objetivos do banco, por definição, já que os objetivos do banco como um todo sempre constituem uma somatória ou combinação dos objetivos de todas as suas áreas. D – Mudanças, no ambiente econômico da organização bancária, devem ser
47
acompanhadas exclusivamente pelos executivos, pois são eles que tomam decisões sobre os recursos de um banco. E – Todas as afirmações acima são falsas. Assinalar a(s) alternativa(s) mais correta(s):___________________________
5. Quando todas as políticas e procedimentos de um banco são _____________, todos os agentes de controle também podem ser chamados de agentes de _________________________.
6. O executivo de um banco fez a seguinte afirmação: “Querem que eu alcance as metas estabelecidas para minhas operações de captação de poupança. Eu e minha equipe nos esforçamos ao máximo, mas não conseguimos e ja-mais conseguiremos atingir tais metas. E isto por uma razão muito simples: as metas não são alcançáveis e todos os nossos relatórios demonstram isto. A nossa cidade e a nossa região, com tantos outros bancos lá instalados, não têm um potencial de captação como a que eles exigem, a menos que estivés-semos sozinhos lá. Não obstante nossas afirmações provadas, as metas continuam as mesmas, sem qualquer mudança. Assim não dá!” Os superiores desse executivo estão divididos entre duas linhas de decisão:
6.A. As metas não devem ser rebaixadas. Todos os executivos devem trabalhar com metas desafiadoras, mas dar o máximo de seus esforços para cumpri-las. Metas mais baixas, esforços menores. Isso deveria ser óbvio para todos.
6.B. B – As metas devem ser rebaixadas para ficar ao alcance do trabalho do exe-cutivo e sua equipe. Se as metas forem colocadas em patamares inatingíveis o que se vai conseguir é apenas a frustração dos que são obrigados a elas.
Leia o Apêndice 1 sobre o “Fator Humano e os Controles” e prepare um bre-ve comentário (10 linhas, no máximo) sobre a fundamentação das alternati-vas.
7. Um officer da área de controle fez o seguinte comentário: “... fica, assim, de-monstrado que a conciliação manual que está sendo atualmente feito em re-lação aos pagamentos de tributos é totalmente ineficiente”. Essa constatação pode ser classificada em qual dos componentes do controle interno: 7.A. Ambiente de controle 7.B. Informação e comunicação 7.C. Identificação e avaliação dos riscos 7.D. Monitoramento 7.E. Atividades de controle
8. Mudanças no mercado financeiro, na tributação das operações e produtos bancários, nas tendências da legislação mundial a respeito da fixação de re-gras para o capital mínimo de um banco, etc. devem sempre ser acompanha-das pelos agentes do componente de ___________________ do controle in-terno e comunicadas a outro componente, ________________________, que é o que deve determinar como a organização deveria reagir à emergência de tais mudanças. Quais são os componentes referidos acima? 8.A. Ambiente de controle; avaliação dos riscos 8.B. Comunicação; ambiente de controle 8.C. Identificação dos riscos; monitoramento 8.D. Monitoramento; avaliação dos riscos 8.E. Monitoramento; atividades de controle
48
Capítulo 4 - O AMBIENTE DE CONTROLE
Uma organização bancária, como qualquer outra, é constituída de pessoas e
influenciar o seu comportamento em relação aos objetivos da organização é o pro-
pósito maior de todos os controles internos. O ambiente interno tem influência signi-
ficativa sobre a forma de estabelecer os objetivos e as estratégias de um banco, so-
bre a estruturação das suas atividades, sobre a identificação e avaliação dos riscos
e, finalmente, como são concebidos e implementados os controles internos. Muitos
são os elementos do ambiente interno, tais como a história da organização, a sua
cultura, os seus valores éticos, etc., mas é significativa a importância da sua admi-
nistração dos recursos humanos, pois a forma de selecionar, recrutar, admitir pesso-
as para seu quadro de colaboradores, assim como o caráter, a competência, o espí-
rito de equipe e o desenvolvimento do seu pessoal, são fundamentais para que uma
organização atinja seus objetivos dentro das diretrizes e limites de risco traçados.
São essas relações do ambiente de controle que estão representadas na Figura 5 :
Figura 5: O Ambiente de Controle, os Objetivos e a Organização Bancária
A Governança Corporativa e o Ambiente Interno .
O Conselho de Administração, que é o centro do poder de controle e da go-
vernança corporativa, é um elemento básico do ambiente de controle interno, já que
uma governança atuante influencia todos os demais elementos desse ambiente. À
governança corporativa cabe:
♦ Estabelecer internamente uma atitude favorável sobre os controles inter-
nos, que devem ser vistos não apenas como expedientes burocráticos, mas como
49
instrumentos de gestão de recursos e riscos e, como tais, criadores de valor para a
empresa. Essa atitude é determinante para que os Diretores Executivos, os gestores
de recursos e, de forma geral, todas as pessoas do banco entendam, aceitem e pra-
tiquem, de forma produtiva, os controles.
♦ Fazer com que todas as suas diretrizes de estratégia e de riscos sejam
imbuídas de uma atitude favorável relativa aos controles internos. Não deve haver
tergiversações ou hesitações quanto a isso, já que só com normas claras, comuni-
cação eficaz e decisões exemplares é que se demonstrará a firmeza de atitude que
irá moldar uma “cultura de controle” e um comportamento consistente das pessoas.
♦ Fixar o “apetite ao risco” do banco, que é o montante de risco que está
disposto a aceitar para alcançar os seus objetivos e, por extensão, fixar limites de
risco para cada uma de suas operações ou produtos. Os limites de risco são absolu-
tamente relevantes pois repercutirão sobre a formulação e a implantação das estra-
tégias da organização bancária, uma vez que as estratégias deverão estar alinhadas
e enquadradas com o apetite e os limites de risco. Diferentes bancos irão se expor a
diferentes tipos e graus de risco em função do seu “apetite”. No que tange ao contro-
le interno, deverão ser estabelecidos procedimentos eficazes para avaliar se os ad-
ministradores que estão gerindo os recursos empregados nas estratégias e opera-
ções do banco, estão, também, gerindo com competência os seus riscos, dentro dos
limites fixados pelo “apetite ao risco”.
♦ Fazer com que as pessoas tenham um comportamento de colaboração e
participação em relação ao controle interno. Já foi dito que os controles estão sem-
pre em evolução e são as pessoas que absorvem e transmitem o conhecimento ne-
cessário para fazer com que as organizações se adaptem a novas situações que vão
exigir novos controles e/ou o descarte de outros. É, pois vital, contar com a partici-
pação das pessoas e aceitar as suas críticas em relação à eficácia ou à eficiência
dos controles internos.
♦ Fazer com que as falhas de controle detectadas dentro do banco sejam
investigadas e corrigidas o mais prontamente possível, o mesmo acontecendo com
as denúncias de fraudes, abusos de poder, desvio de objetivos, etc., ainda que não
detectados pelo sistema de controles internos. Sempre há a possibilidade de que as
denúncias não tenham base, mas, como podem estar demonstrando falhas relevan-
tes no processo de controle interno, seus fundamentos devem sempre ser pesquisa-
50
dos e avaliados.
Entretanto, como já foi dito, para que o Conselho de Administração de um
banco seja atuante como o órgão máximo da sua governança corporativa e influen-
ciar decisivamente o ambiente do controle interno, é imprescindível que:
♦ Seja independente em relação ao Presidente e aos demais Diretores E-
xecutivos. Alguns desses podem até participar das reuniões do Conselho e sua ex-
periência e conhecimento técnico sempre é bem-vinda, mas, como uma governança
corporativa ativa deve usar os controles internos para investigar e questionar o de-
sempenho da equipe de executivos, deve haver, no Conselho, uma maioria de
membros independentes para que essa tarefa possa ser feita com isenção.
♦ Tenha conhecimento dos negócios bancários e do mercado financeiro su-
ficiente para fixar os objetivos e metas da organização bancária e aprovar as estra-
tégias e os investimentos de recursos que elas demandam.
♦ Que saiba definir as diretrizes de controle interno que devem prevalecer
na organização e saiba supervisionar a sua implantação e operação. Como as res-
ponsabilidades do Conselho estão bem estabelecidas legalmente com relação ao
cumprimento de certos objetivos (o de compliance externo, por exemplo), a gover-
nança corporativa, que não administra diretamente os recursos da empresa, deve se
empenhar para estabelecer um sistema abrangente, eficaz e eficiente de controles
internos. Os controles internos são os “olhos” da governança acompanhando o dia-
a-dia da gestão dos recursos.
Ética e Códigos de Conduta
Não se pode prescindir dos valores éticos numa organização bancária, já que
a forma pela qual as estratégias são estabelecidas e os recursos são aplicados nu-
ma organização são uma função das preferências, julgamentos e estilos de gestão
das pessoas e acabam por moldar os padrões de comportamento praticados pelo
próprio banco. Como a imagem ou reputação de um banco é um dos seus ativos
mais importantes – senão o mais importante! – os padrões de comportamento dos
seus dirigentes devem ir além da mera observância da lei.
Ética e padrões de comportamento compatíveis com princípios éticos e de
responsabilidade social são hoje considerados fundamentais na administração ban-
cária moderna. Todavia, como o tema da ética e da responsabilidade social são su-
jeitos a julgamentos subjetivos, sempre é aconselhável que a organização, através
51
de sua governança corporativa, estabeleça internamente como uma norma alguns
princípios e diretrizes, os quais devem ficar explícitos num código de conduta. Al-
guns princípios e exigências usuais contidos num código de conduta empresarial:
♦ A determinação de uma absoluta integridade no seu quadro de dirigentes,
a qual deve ficar patente através do seu comportamento profissional e pessoal, tanto
dentro da empresa como fora dela.
♦ A determinação de que a busca dos objetivos da organização, deve ser
conduzida em conformidade com:
- Justiça e honestidade
- Aderência às leis, regulamentos e políticas
- Respeito pela organização
- Autoridade e liderança pelo exemplo
- Respeito à dignidade humana
- Reconhecimento do mérito profissional
- Respeito pelos superiores
- Respeito pelos direitos dos subordinados, incluindo o direito de apresen-
tar suas divergências (embora obedecendo às ordens) e de fazer denúncias, quando
perceberem que os princípios éticos estão sendo ofendidos em qualquer área do
banco
♦ A determinação de que a organização tem um compromisso essencial
com a evolução das pessoas que com ela colaboram, o que significa um interesse
direto na desenvolvimento de suas habilidades e competências, assim como no re-
conhecimento de seu mérito nos processos de seleção, recrutamento e promoção.
♦ A determinação de que cada pessoa que colabora com a organização te-
nha um conhecimento claro de suas responsabilidades, de seus limites de alçada,
dos procedimentos de controle nos quais está envolvida e, finalmente, das metas de
desempenho de seu trabalho e da qualidade esperada do seu relacionamento inter-
no com superiores e colegas.
Responsabilidade dos administradores
Espera-se que a organização bancária comunique de modo enfático e genera-
lizado o seu código interno de conduta. Mas sabe-se que é do comportamento diário
dos dirigentes e demais administradores que irá depender, em grande parte, o su-
cesso do código de conduta do banco. É no dia-a-dia de seus atos e relacionamen-
52
tos que os dirigentes e administradores expressam sua filosofia e estilo de gestão e
moldam a cultura de controle e o ambiente ético de um banco. A filosofia e o estilo
de gestão de cada dirigente e administrador acaba sendo revelado na forma como
ele reconhece e responde aos riscos (interno e externo), na aceitação dos regula-
mentos e controles impostos por outros, na sua atitude em relação às relações com
seus superiores, na sua capacidade de liderar e motivar positivamente o seu grupo
de subordinados, sem preferências ou exceções indevidas, no uso agressivo ou de-
masiadamente “criativo” dos princípios contábeis, na sua forma implícita ou explícita
de manifestar apoio e colaboração às atividades de auditoria e supervisão, no seu
interesse pelos assuntos gerais do banco, etc.
Os administradores são totalmente responsáveis pela atitude prevalecente
sobre os controles em sua área. Como o controle interno é o instrumento de gestão
que permite ao banco o cumprimento de seus objetivos com um nível razoável de
garantia, os administradores devem ter e demonstrar uma atitude positiva e constru-
tiva de apoio e de reconhecimento da importância dos controles. Essa atitude de
apoio deve se caracterizar, por exemplo:
♦ Pela disposição de educar e treinar os subordinados, de modo a fazer
com que cada um entenda perfeitamente o sistema de controles internos, em parti-
cular os controles relacionados ao seu trabalho;
♦ Pela atitude de aderência às normas internas e ao código de conduta,
bem como pela disposição de corrigir quaisquer pontos de deficiência nos processos
de trabalho que venham a ser apontados pelas avaliações e controles;
♦ Pela disposição de colaborar com o controle interno, apontando pontos
cruciais de controle nas atividades de sua unidade e ajudando na criação de méto-
dos de mensuração e avaliação de desempenho dessas atividades.
Mas os estudos e a experiência mostram que o sucesso dos controles numa
determinada unidade da organização bancária depende, como foi dito anteriormente,
do estilo e da filosofia de gestão praticada pelo administrador responsável. Dois as-
pectos em particular devem merecer atenção: o desenvolvimento das competências
internas e da motivação do quadro de pessoal, já que o ambiente de controle e o
sucesso em cada unidade da organização e no banco como um todo é uma função
direta desses dois fatores.
A competência é a característica que distingue as pessoas que têm a capaci-
53
dade, o conhecimento, a experiência e as habilidades para realizar as tarefas que
lhes são atribuídas. Todo administrador que é responsável pelo trabalho de um gru-
po de pessoas, deve assegurar que para esse grupo sejam aplicadas políticas e prá-
ticas de recursos humanos que favoreçam as competências, através:
• Do estabelecimento dos níveis de conhecimento e de capacidade neces-
sários para todos os cargos;
• Da determinação que as qualificações dos candidatos aos cargos sejam
analisadas e avaliadas perante as competências necessárias para desempe-
nhá-lo;
• Da determinação que a seleção e promoção sejam feitas exclusivamente
com base em critérios de competência;
• Do estabelecimento de programas de treinamento e desenvolvimento que
os auxiliem a melhorar o seu desempenho;
• Da determinação que as pessoas designadas para cada cargo tenham ao
seu alcance todos os recursos e informações necessários ao seu trabalho
(por exemplo: o conhecimento das políticas, das normas, dos procedimentos,
dos equipamentos e do software).
Por outro lado, a motivação é a atitude que as pessoas têm em relação ao
seu trabalho e que é demonstrada através da confiança, disciplina e disposição com
que realizam suas tarefas. A experiência prova que a motivação é um dos mais im-
portantes fatores de produtividade e, é claro, de um ambiente de controle efetivo.
Assim, cada administrador de um banco deve acompanhar continuamente o nível de
motivação de seus funcionários e verificar se é compatível com os padrões adequa-
dos que fazem com que trabalhem alinhados com a missão e os objetivos da organi-
zação. Administradores com boa capacidade de motivação desenvolvem nas pesso-
as sob sua responsabilidade a percepção clara de que:
• Suas opiniões e contribuições serão bem aceitas, avaliadas e reconheci-
das.
• A organização deseja ativamente ajudá-las a melhorar o seu nível de
competência.
• A organização irá sempre proporcionar oportunidades para um contínuo
desenvolvimento.
54
• Os sistemas internos de avaliação e remuneração são justos, consisten-
tes e aplicados de forma objetiva e sem favoritismos.
• As linhas de comunicação estão sempre abertas.
Em todas as áreas da administração bancária, o controle interno deve verifi-
car se os administradores responsáveis estão promovendo a competência e a moti-
vação entre os seus subordinados, sabendo que essas duas qualidades do ambien-
te de trabalho estão estreitamente ligadas ao sucesso da gestão e dos controles.
55
Capítulo 4 – QUESTÕES
1. Um administrador de um banco fez a seguinte afirmação privadamente: “Em minha área, eu trabalho com meus próprios controles e não preciso de outros. Eu não sei exatamente o que estas pessoas ditas de controle fazem no ban-co, que tipo de trabalho, que tipo de contribuição fazem. Na minha área, pelo menos, sei que eles não contribuem para nada, a não ser nos fazer perder tempo preenchendo formulários totalmente sem sentido pelo computador. Não foram poucas as vezes que pedi para que me livrassem de toda esta pa-pelada, mas não fui ouvido. Os meus homens já não agüentam mais e estou certo que vai chegar o dia em que eles simplesmente vão se recusar a preen-cher os tais formulários.” Esse administrador está demonstrando uma atitude em relação aos controles que poderia ser designada como: 1.A. Neutra 1.B. Desfavorável 1.C. Favorável 1.D. Absolutamente desfavorável 1.E. Mais ou menos favorável Assinale a(s) resposta(s) correta(s):__________________________________
2. Ainda em relação ao administrador citado anteriormente, o que, em sua opini-ão, teria causado a sua atitude em relação aos controles: 2.A. Uma convicção total de que os controles atrapalham a gestão 2.B. Uma convicção de que os controles atrapalham a gestão de sua área 2.C. Uma convicção de que os controles internos para nada servem 2.D. Uma convicção de que os controles internos são muito onerosos 2.E. Uma convicção de que os controles são úteis Assinale a(s) resposta(s) correta(s):__________________________________
3. Ainda em relação ao administrador citado anteriormente, o que poderia ser feito para mudar a sua atitude em relação aos controles: 3.A. Ameaçá-lo de demissão? 3.B. Aceitar as suas convicções? 3.C. Explicar as razões dos controles internos num banco? 3.D. Explicar as razões dos controles internos em sua área de trabalho? 3.E. Manter uma total indiferença em relação às convicções de tal adminis-trador, já que ele está confinado a uma única unidade do banco e “uma ando-rinha não faz verão” Assinale a resposta(s) mais correta(s):_______________________________ e faça um breve comentário (10 linhas) sobre os fundamentos de sua opção.
4. Um código de conduta é importante, porque: 4.A. Evita maiores discussões sobre qual deve ser a atitude correta a ser tomada. 4.B. É uma norma empresarial que determina qual ser o comportamento correto de um administrador. Caso o administrador se comporte diferente do previsto na norma, ele o faz por sua conta e risco e a empresa não pode ser responsabilizada legalmente por seus atos. 4.C. Evita fraudes e abusos dos administradores.
56
4.D. Melhora o relacionamento entre os administradores e seus subordina-dos. 4.E. Demonstra externamente que a empresa é um lugar de trabalho ético e que não se aceita um comportamento fora desse padrão.
Assinale a(s) resposta(s) mais correta(s):______________________________
5. Preencha corretamente: Dois fatores são muito importantes para julgar os administradores e o relacio-namento com sua equipe de subordinados. Esses fatores são ____________ e a ____________________. Sem que esses fatores estejam presentes, é pouco provável que o controle interno tenha sucesso na área desse adminis-trador.
6. Foi dito anteriormente: “Espera-se que a organização bancária comunique de modo enfático e genera-lizado o seu código interno de conduta. Mas sabe-se que é do comportamento diário dos dirigentes e demais administradores que irá depender, em grande parte, o sucesso do código de conduta do banco. É no dia-a-dia de seus atos e relacionamentos que os dirigentes e administradores expressam sua filosofia e estilo de gestão e moldam a cultura de controle e o ambiente ético de um banco”. Isso significa: 6.A. Que os códigos de conduta não servem para nada 6.B. Que os códigos de conduta só funcionarão se os administradores de-monstrarem sua aderência a eles através do seu dia-a-dia 6.C. Que o que importa mesmo na determinação do ambiente de controle da organização é a filosofia e o estilo de gestão dos administradores 6.D. Que o código de conduta tem como objetivo apenas ser comunicado 6.E. Que todas as alternativas acima são falsas
Assinale a(s) resposta(s) mais correta(s):______________________________
7. Um banco deve se preocupar com o comportamento ético de seus adminis-tradores, porque: 7.A. O comportamento ético é também o mais produtivo 7.B. O comportamento ético serve para que o banco tenha menos litígios com seus clientes e funcionários 7.C. É um fator importante para sua imagem e reputação 7.D. O funcionário ético é um funcionário que não rouba e não frauda, logo é um funcionário com menor grau de risco para o banco 7.E. Todas as alternativas acima estão corretas.
Assinale a(s) resposta(s) mais correta(s):______________________________
8. A responsabilidade social deve ser preocupação de um banco 8.A. Porque é um excelente tema de marketing 8.B. É muito importante para sua reputação e imagem 8.C. Deve ser uma preocupação constante de qualquer empresa 8.D. Porque promove o banco perante os seus funcionários 8.E. Efetivamente, um banco brasileiro não pode e não tem responsabilida-de social
Assinale a(s) resposta(s) mais correta(s):______________________________
57
Capítulo 5 – RISCOS: IDENTIFICAÇÃO E AVALIAÇÃO
Os bancos estão numa atividade econômica em que os riscos estão perma-
nentemente presentes. Pode-se mesmo dizer que a essência dos negócios bancá-
rios não é a intermediação financeira, mas a intermediação de riscos.
No universo bancário, há um grande número de riscos. A maioria deles é bem
conhecida, mas, nas últimas décadas, com a criação de novos produtos bancários,
principalmente os derivativos, os bancos ingressaram numa nova e muito mais com-
plexa região de atuação, que os obrigou a refinar suas definições de riscos e criar
novas técnicas para geri-los, que evoluíram das práticas de avaliação meramente
qualitativas para técnicas muito mais sofisticadas, de natureza quantitativa.
A regulamentação bancária, nacional e internacional, que fez exigências de
capital mínimo para cobrir perdas inesperadas nos negócios, também contribuiu de
forma decisiva para a evolução da gestão e do controle dos riscos. Pela sua rele-
vância, a gestão e o controle dos riscos é modernamente uma das mais importantes
áreas da administração dos bancos e abrange todas as unidades da organização. A
fixação da própria missão e dos objetivos de um banco hoje são influenciados pela
sua particular disposição de assumir riscos. É o que se representa na Figura 6 .
Figura 6: A Identificação/Avaliação dos Riscos, os Objetivos e a Organização Bancária
É importante distinguir dois papéis muito diferentes no que tange à adminis-
tração dos riscos. O primeiro papel é o dos gestores ou executivos, que captam re-
cursos para o banco e os aplicam nas diferentes operações. Os gestores, que têm a
responsabilidade de aplicar os recursos, têm também a obrigação de fazer a gestão
58
direta dos riscos inerentes às suas atividades e essa gestão de riscos percorre qua-
tro etapas: (1) identificação; (2) avaliação; (3) gestão propriamente dita, eliminando
ou reduzindo o impacto dos eventos de possíveis perdas inerentes às aplicações
dos recursos do banco e, finalmente, (4) acompanhamento e monitoramento.
Os responsáveis pelo controle interno, também, têm interesse direto no resul-
tado das etapas (1) e (2), mas, como não têm e não podem ter qualquer responsabi-
lidade na aplicação dos recursos do banco, também não têm qualquer ingerência na
gestão dos riscos inerentes aos negócios bancários. Suas atribuições são de natu-
reza bem diferente: eles devem verificar (e comunicar) se os responsáveis pela ges-
tão dos riscos estão fazendo um trabalho adequado, primeiramente, com a redução
efetiva das perdas potenciais e, em segundo lugar, com o cumprimento dos limites
de risco que foram determinados pela governança corporativa.
É essa diferença de atuação que está representada na Figura 7. Nessa se
nota que os gestores é que atuam diretamente com os recursos e com os riscos que
os envolvem. Já o papel do controle interno é de verificar e reavaliar continuamente
todo o processo de gestão dos recursos e dos riscos, especialmente o cumprimento
dos limites. Assim, as suas atribuições em relação ao acompanhamento e monito-
ramento, feitas na etapa (4), são também distintas das que fazem os gestores.
Figura 7: Riscos: Gestão e Controles
Embora cada gestor de recursos/riscos possa fazer seus próprios controles
de verificação e de resultados, os responsáveis pelo controle interno verificam, de
forma independente, se toda essa gestão, incluindo o monitoramento, possui falhas
significativas que possam dar origem a perdas relevantes não esperadas para o
59
banco. Esse fato leva a duas trajetórias da administração geral dos riscos bancários:
a dos gestores e a dos controles internos, conforme é visto na Figura 8 .
Figura 8: Etapas da Gestão e do Controle dos Riscos
Os riscos bancários
Os riscos principais16 aos quais um banco está exposto são os seguintes:
♦ Riscos de crédito : é a perda potencial que teria origem na falta de cum-
primento da obrigação de pagar por parte de um tomador de empréstimo ou uma
contraparte numa transação.
♦ Riscos de mercado : é a perda potencial que seria causada por um mo-
vimento negativo dos preços de mercado dos títulos/contratos possuídos por um
banco e poderia ter origem, por exemplo, em variações nas taxas de juros, nas taxas
de câmbio ou nas cotações de ações.
♦ Riscos operacionais : é a perda potencial não esperada, que poderia ad-
vir de sistemas de informação deficientes, problemas operacionais, falhas ou omis-
sões nos controles internos, fraudes e catástrofes ou outras causas não previstas.
♦ Riscos legais : é a perda potencial não esperada, que poderia ser causa-
da ou pela incapacidade jurídica de fazer com sejam cumpridos contratos e acordos
feitos, ou que teriam origem em processos ou julgamentos contrários aos interesses
do banco.
♦ Riscos de liquidez : é a perda potencial não-esperada que teria origem
na incapacidade de um banco de fazer frente às suas obrigações financeiras. Mui-
16 Essa categorização dos riscos é a utilizada pelo BIS em Basiléia e, desde 1998, vem se constituindo na classi-ficação adotada universalmente pelos bancos.
60
tas podem ser as causas da iliquidez. O estudo de casos demonstra que uma delas
é a impossibilidade, temporária ou definitiva, de se suprir de fundos (esse risco é
chamado de incapacidade de financiamento ou risco de funding). Outra é a incapa-
cidade de vender títulos para cobrir suas obrigações, sem fazer cair de forma brutal
os preços, o que ocorre em momentos de crise ou pânico (esse é o risco de iliquidez
de mercado ou market liquiditiy risk). Outra causa ainda pode ser a excessiva con-
centração em determinados setores, que inesperadamente perdem sua capacidade
de pagamento (esse é o chamado risco de liquidez por excesso de concentração em
setores problemáticos ou adverse concentration risk).
♦ Riscos de reputação ou de imagem : é a perda potencial não esperada,
que poderia ter origem numa publicidade adversa ou numa exposição negativa junto
ao público, seja essa verdadeira ou não. As perdas poderiam advir, por exemplo, de
redução da base de clientes, reduções de receitas, aumento dos custos de comer-
cialização ou no incremento dos custos de litígios (contra o banco).
♦ Riscos estratégicos : é a perda potencial não esperada, que poderia ter
origem numa situação ou decisão estratégica, especialmente quando ela é irreversí-
vel e poderia ter um elevado potencial destrutivo sobre os resultados do banco. Tais
riscos poderiam ter origem, por exemplo, em aquisições problemáticas de outros
bancos, numa orientação de funding que poderia levar a descasamentos significati-
vos (tomar recursos em moeda forte e fazer o empréstimo desses fundos numa mo-
eda mais fraca, sem hedge) ou mesmo numa atuação em desacordo com as leis e
regulamentos do país.
Sobre a classificação dos riscos apresentada anteriormente devem ser feitas
duas observações. Primeira, ela não é totalmente exclusiva e independente. Assim,
determinados eventos de risco podem ser classificados simultaneamente como ris-
cos de crédito e riscos de mercado, por exemplo. Dessa forma, os produtos e tran-
sações bancárias tendem a demonstrar inúmeras combinações e concentrações
desses riscos, em função dos perfis de suas atividades. Segunda, como os bancos
se preocupam principalmente com a obrigação de manter um capital mínimo para
cobrir perdas inesperadas nas categorias de risco de mercado, risco de crédito e,
dentro em breve, risco operacional, todos os demais riscos são estudados e analisa-
dos a partir dessa classificação tripartite, ou seja, todos os riscos bancários, embora
possam ser reconhecidos e identificados em categorias próprias, são efetivamente
61
avaliados em maior profundidade segundo seus possíveis impactos nas categorias
acima. Tomem-se, por exemplo, os riscos estratégicos. É claro que eles são avalia-
dos como tais pela alta administração de um banco. Todavia, são seus impactos fi-
nais nos riscos de mercado, de crédito ou de operação que recebem um detalha-
mento mais circunstanciado e até uma avaliação quantitativa17.
Identificação dos eventos de risco
Eventos de risco são causas externas ou internas, que teriam potencial para
impedir ou impactar negativamente no cumprimento dos objetivos de um banco, po-
dendo atingi-lo como um todo ou mesmo numa área específica de suas atividades,
dando origem aos riscos que foram categorizados em riscos de crédito, de mercado,
etc. Uma outra classificação dos riscos é a que utiliza os “livros” (books), que são
agrupamentos de operações bancárias que apresentam como característica comum
o tipo principal de risco a que estão expostos (risco de juros, risco de câmbio, risco
de oscilações na Bolsa, etc.). Os “livros” mais comuns são: o livro do dólar, o livro de
outras moedas estrangeiras, o livro do ouro, o livro do mercado de ações e os livros
dos empréstimos com taxas de juros específicas existentes no mercado financeiro
(tipo DI, TJLP, etc.) etc. Os produtos enquadrados em cada livro deverão ser sufici-
entemente homogêneos para que se possa estudar de forma conjunta ou agregada,
o impacto geral dos eventos de risco neles.
Para a gestão e controle dos riscos, é crucial que um banco seja capaz de fa-
zer um levantamento e identificação dos eventos de risco. Conforme está represen-
tado na Figura 9 , há um grande complexo de eventos que têm potencial para afetar
um banco e o cumprimento de seus objetivos. A Figura 9 deve ser entendida como
uma série de camadas superpostas. Assim, de fora para dentro, quanto mais externa
for uma camada, maior será o efeito de seu impacto. Por exemplo, eventos de risco
globais, como uma crise no mercado financeiro internacional, têm potencial para afe-
tar todos os países, todos os setores de negócios e todas as empresas, os bancos
entre elas. Já eventos de risco de um país em particular têm um potencial limitado
aos setores de negócios e aos bancos desse um país (a menos que o país tenha
uma importância muito grande no cenário internacional).
17 Essa é uma “distorção” claramente observada em alguns bancos: somente se preocupar com o que é exigido legalmente. Desde Basiléia I, essa característica vem se observando numa série de bancos do Brasil e do mundo e é preocupante porque constitui uma clara deficiência dos controles internos, que exigem uma abrangência integral da análise e da gestão de riscos.
62
Figura 9: Eventos de Risco Bancário de Origem Externa
Riscos Externos
Fatores ou forças externas que podem levar a eventos de risco bancário, são
os seguintes:
♦ Fatores sistêmicos globais : podem ser, por exemplo, crises financeiras,
guerras, atentados, movimentos de preços desfavoráveis em commodities básicas,
problemas de confiança generalizados que podem afetar o funcionamento do mer-
cado financeiro global, etc.
♦ Fatores sistêmicos nacionais : podem afetar o funcionamento de todos
os negócios e a atividade bancária dentro do Brasil. Entre eles estão os:
- Fatores Políticos: são políticas e orientações da legislação e da atuação
governamental que podem afetar a economia do país como um todo, tais
como choques e planos econômicos de impacto (como o Plano Collor, por
exemplo) ou o funcionamento específico do setor bancário18 (a criação de
impostos e encargos específicos para a atividade bancária, etc.).
- Economia brasileira: são mudanças nas variáveis econômicas fundamen-
tais, que podem ser causados ou não pela política governamental, que
podem afetar de forma significativa o funcionamento do setor bancário (tal
como a taxa de crescimento do PIB, as flutuações da renda disponível e
do nível de emprego, a disponibilidade de energia, a atratividade do mer-
18 Dada a importância do setor bancário para a economia, qualquer fator que o alcançasse nunca seria específico do setor, pois rapidamente se estenderia a outros setores da economia que dependem do setor bancário.
63
cado financeiro brasileiro para investimentos financeiros e produtivos do
capital internacional, o nível de competitividade da indústria nacional,
etc.).
- Fatores sociodemográficos: dizem respeito às influências negativas sobre
o setor bancário de negócios de variáveis, tais como: a cultura e a educa-
ção média, a influência da religião sobre o dia-a-dia das pessoas, a com-
posição etária da população, etc. É claro que um grande número dessas
variáveis são influenciadas pela condição econômica geral do Brasil e vão
afetar o setor bancário de forma indireta, através da demanda por servi-
ços, da capacidade de crédito dos potenciais clientes do banco, etc.
♦ Fatores do setor bancário : são forças específicas que, dentro do quadro
de influências das forças sistêmicas ou globais, podem se transformar em eventos
de risco e impactar negativamente nos resultados ou no patrimônio dos bancos. Al-
gumas dessas forças são as seguintes:
- Autoridades bancárias: Podem introduzir regulamentos que podem ter re-
percussões relevantes nas atividades bancárias, tais como exigências de
formação de reservas, de capital mínimo, de entrada e saída de capital
estrangeiro, etc.
- Mercado e demanda pelos serviços bancários: forças específicas que po-
dem afetar e criar eventos de risco são as variações nas atividades dos
clientes devido à sazonalidade ou a grande sensibilidade à desaceleração
do PIB (por exemplo: o setor de construção residencial para a classe mé-
dia é altamente sensível a qualquer recessão ou baixo crescimento da
economia e a capacidade de geração de fluxo de caixa e a capacidade de
pagamento de empréstimos desse setor cai dramaticamente com a retra-
ção do PIB); o baixo nível de renda e da capacidade de pagamento (por
exemplo: os bancos lançaram-se recentemente na venda de um novo
produto: os empréstimos consignados, porque achavam que a procura pe-
lo produto era alta e o risco era considerado baixo ou inexistente, já que
os descontos do serviço da dívida é feito em folha. Uma série de decisões
judiciais, porém, além da natural relutância de os empregadores promove-
rem descontos que “somente beneficiariam os bancos”, trouxeram para
essa carteira de empréstimos uma considerável inadimplência); a perda
64
inesperada de mercado e rentabilidade através de movimentos desfavo-
ráveis causados por variáveis político-econômicas, tal como a taxa cam-
bial (por exemplo: os problemas de perda de rentabilidade da agricultura
brasileira de exportação, levaram a uma grande incapacidade de paga-
mento de um grande número de clientes que haviam contraído emprésti-
mos para o financiamento da produção e da exportação).
É claro que uma concentração de atividades em setores problemáticos
pode trazer problemas muito grandes para determinados bancos, especi-
almente para os bancos por atacado, que se especializam no atendimento
de determinados setores ou “nichos” de mercado. Por exemplo, na se-
gunda metade da década de 90, alguns bancos de atacado se lançaram
ao financiamento dos investimentos de expansão de universidades priva-
das, as quais viviam na época uma verdadeira euforia de crescimento.
Uma inesperada “epidemia” de inadimplência, todavia, atacou essas insti-
tuições, a partir de 2001, com seríssimas conseqüências para a sua liqui-
dez e a dos bancos financiadores (vide anteriormente o que foi dito sobre
os riscos de liquidez por adverse concentration).
- Atuação da concorrência. Um banco pode perder segmentos inteiros de
mercado através da atuação de concorrentes mais poderosos que pode-
rão influenciar os clientes através de taxas, tarifas e publicidade agressi-
va. Sabe-se, por exemplo, de um banco de atacado brasileiro que perdeu
60% de sua carteira de private banking por causa da atuação de um ban-
co estrangeiro, que atuou diretamente sobre seus clientes, oferecendo um
teor de serviços, de atendimento e de tarifas muito mais favoráveis do que
o banco brasileiro poderia oferecer. A carteira de private desse banco fi-
cou antieconômica após a perda de mercado e ele acabou por negociá-la
posteriormente.
- Tecnologia: O nível de tecnologia empregado pelo setor bancário, especi-
almente da tecnologia da informação/telecomunicação, é um dos mais
avançados entre os setores econômicos, tanto no Brasil como no mundo.
É claro que o domínio da TI e de sua complexidade técnica promove van-
tagens competitivas, mas também é um gerador importante de eventos de
risco. Avanços em TI são freqüentes e nem todos os bancos de um país
65
ou região podem dispor das últimas versões do hardware mais potente ou
do software mais sofisticado. Dessa forma, podem ocorrer perdas de mer-
cado pela ação de concorrentes mais atualizados. Além disso, hackers
(com o auxílio ou não de pessoas da organização) podem quebrar senhas
e protocolos de comunicação de um banco, invadir seus sistemas e efetu-
ar fraudes eletrônicas consideráveis. Aliás, esse tipo de fraudes têm sido
cada vez mais comuns no setor bancário e já atingem níveis que alguns
especialistas julgam alarmantes.
Riscos internos
Além dos fatores externos, uma série de fatores internos podem se tornar
geradores de eventos de risco:
♦ Os processos de trabalho utilizados . Determinados processos omissos
ou com falhas técnicas podem levar a falhas de atendimento, a problemas na quali-
dade dos serviços prestados, a tempo excessivo de processamento etc., que podem
levar a custos maiores e/ou a perdas inesperadas de negócios e clientes. Num nível
ainda mais alto de severidade, podem ocorrer perdas de contratos e até litígios com
clientes com todas as conseqüências negativas decorrentes.
♦ As pessoas da organização. As pessoas envolvidas nas atividades in-
ternas de um banco podem gerar eventos de risco através de incapacidade, desa-
tenção ou simples má-fé. Elevadas perdas podem ser causadas a um banco através
de fraudes conduzidas ou auxiliadas por funcionários19. Outras perdas podem ser
causadas por desatenção na confecção de contratos, no fechamento de determina-
dos negócios, em análises mal conduzidas do risco de operações de crédito, etc.
Como toda organização, os bancos são constituídos de pessoas. As deficiências, as
fraquezas e as vulnerabilidades profissionais ou de caráter dessas pessoas podem
se tornar eventos expressivos de risco para um banco, se esses eventos não forem
reconhecidos e controlados. O colapso do Barings, por exemplo, é um dos exemplos
mais contundentes a respeito.
♦ Os equipamentos de apoio à atividade bancária, espe cialmente os
que constituem a infra-estrutura de TI. Como foi dito anteriormente, a atividade
bancária moderna tem na TI um dos seus principais pilares de suporte. É muito
grande a quantidade de eventos de risco que podem ser gerados pela TI de um
66
banco, que podem ir desde uma incapacidade temporária súbita de processamento
por causa de acidentes naturais ou atentados (como os que atingiram as instituições
financeiras que se encontravam no World Trade Center, por exemplo), até riscos
mais sutis e de longo prazo (como o obsoletismo da tecnologia de TI utilizada pelo
banco, por exemplo), passando por riscos de perda de memória, riscos de incompa-
tibilidade entre softwares que atendem diferentes áreas de atividades, riscos de er-
ros no processamento eletrônico, etc.
♦ Os riscos de “descasamento”. Os bancos, como instituições de inter-
mediação financeira, fazem operações passivas (venda de títulos, certificados de
depósito, empréstimos de outros bancos, etc.), através das quais captam fundos pa-
ra seus negócios em determinadas condições de prazo, moeda, taxa de juros, etc.
Os recursos assim captados são aplicados em operações ativas (empréstimos,
compra de títulos, compra de ouro, etc.), que geralmente são feitas em condições de
prazo, moeda, taxa de juros, etc. bastante diferentes das operações passivas, sem
contar que diversas posições de ativo podem sofrer grandes flutuações em seu pre-
ço de mercado. É dessas diferenças e flutuações que podem resultar os eventos de
risco de descasamento, os quais podem ter conseqüências tão profundas e graves a
ponto de ameaçar a própria continuidade de um banco20.
Perspectivas de risco
Um banco possui seus objetivos gerais, isto é, os objetivos que ele deve alcan-
çar como um todo. Por outro lado, como já foi dito, cada unidade organizacional de
um banco (diretoria, departamento, divisão, etc.), quer seja do front-office ou do
back-office, deve possuir uma clara definição de sua missão, dos seus objetivos e
metas integrados aos objetivos e metas do banco como um todo. Por outro lado,
numa linha de desagregação ou decomposição progressiva, cada unidade organiza-
cional deve também determinar missão, objetivos e metas para cada um dos seus
órgãos ou seções, conforme está esquematizado na Fig. 10 .
Os eventos de risco apresentam, assim, diferentes perspectivas, dependendo
do nível da organização no qual se insere o colaborador. As perspectivas de risco de
19 Mais de 40% das invasões de hackers com fraudes foram auxiliadas por funcionários. 20 Por ocasião da última “maxi” cambial, verificou-se que diversos bancos brasileiros de menor porte, estavam alavancando a rentabilidade de suas operações captando recursos em moeda estrangeira no mercado internacio-nal e aplicando-os, sem hedge, em empréstimos em moeda nacional. Os prejuízos resultantes foram de tal monta, que forçaram a sua venda posterior.
67
funções abrangentes como as dos membros do Conselho e a do Presidente, por e-
xemplo, são muito diferentes quando comparadas às dos executivos encarregados
de áreas específicas de negócios, que são especialistas nos eventos de risco des-
sas áreas.
Figura 10: Desagregação dos Objetivos e dos Riscos num Banco
Um executivo encarregado de operações de crédito industrial, por exemplo,
acaba por conhecer extensa e profundamente todos os eventos externos e internos
que podem provocar perdas para o banco na área sob sua responsabilidade e tais
eventos de risco não se limitam necessariamente aos riscos de crédito, já que tam-
bém podem ter origem em riscos operacionais, riscos legais, etc. Mas pode conhe-
cer muito pouco ou nada dos riscos que cercam, por exemplo, as operações da me-
sa de títulos da Tesouraria, que têm uma natureza totalmente diferente. O Presiden-
te, que é o responsável tanto pela Diretoria de Crédito como pela Tesouraria, deve
ter um conhecimento dos riscos de ambas, mas, como não as opera diretamente,
esse conhecimento é mais geral e menos detalhado.
A regra geral é a seguinte: em função da abrangência e da especialização, ca-
da gestor de recursos do banco tem uma perspectiva própria e particular dos riscos
da organização bancária. Nas esferas mais altas prevalecem as perspectivas mais
abrangente e gerais dos riscos. Nos escalões mais baixos da organização, todavia,
cada gestor possui uma visão restrita, particular, mas altamente especializada dos
riscos. Essas duas perspectivas devem estar presente simultaneamente. Ao definir
as estratégias gerais para o banco, devem ser empregadas as perspectivas gerais,
mas, ao nível operacional e tático, o banco precisa ter uma visão granular e especia-
lizada dos seus riscos, já que, em alguns casos que se tornaram tristemente céle-
bres21, foi nesses níveis que eventos de risco não devidamente reconhecidos e con-
trolados produziram prejuízos consideráveis. Assim, um banco dirigiu aos superviso-
21 Caso Daiwa e Barings, nos quais indivíduos em escalões bem inferiores da hierarquia puderam causar prejuí-zos tão consideráveis que, no caso do banco inglês, provocaram o seu colapso.
68
res e funcionários dos órgãos de suas unidades operacionais (“os que fazem e real-
mente sabem o que fazem”, nas palavras do Presidente de um banco brasileiro) o
seguinte questionário sobre suas atividades22. (Figura 11 ):
Figura 11: Questões sobre Eventos de Risco em Órgãos de um Banco
Métodos de Identificação dos Riscos
É claro que as questões apresentadas no questionário da Figura 11 são ge-
néricas e a listagem apresentada não é exaustiva. Mas é um bom exemplo de todos
os eventos de risco que devem ser identificados ao nível das atividades de um de-
partamento/órgão de uma organização bancária. E é também um exemplo de um
dos métodos mais utilizados para fazer tal levantamento, o da aplicação de questio-
nários de identificação diretamente aos que estão envolvidos com as tarefas. Ou-
tros métodos de identificação dos eventos de risco são, por exemplo:
• Levantamentos históricos de eventos de risco que se tornaram “sinistros”,
isto é, levaram a perdas efetivas para o banco23 e a análise de suas cau-
22 O questionário surgiu na publicação: ‘Testing Compliance with Internal Control Requirements – Managers’ Guide, editado pelo Bank of New York, em 2003. 23 Esse método é o preconizado por Basiléia II, por exemplo, para o levantamento preliminar das freqüências dos riscos operacionais.
♦ Como podemos saber se estamos cumprindo nossas atribuiçõesadequadamente?♦ As instruções sobre a execução dos processos internos estão perfeitamenteclaras e atualizadas? Elas são perfeitamente entendidas por todos que esenvolvidos nesses processos?♦ O que pode dar errado? Como podemos falhar?♦ Já aconteceram casos anteriores de falhas? Quais foram as origens (pessoas,processos ou equipamentos)? Como foram solucionados?♦ Onde somos vulneráveis? Como nossas operações podem ser interrompiou mesmo entrar em colapso?♦ De qual informações ou processos de fora do órgão nós dependemos?♦ Quais são os maiores itens de custo/despesa de nosso órgão?♦ Quais são os ativos do banco que é nossa obrigação manter e conservar?♦ Quais são os ativos de clientes que é nossa obrigação manter e conservar?♦ Quais são os teores dos contratos que fechamos? São totalmentepadronizados e aprovados para uso interno? Por quem?♦ Quais são as decisões internas que exigem julgamento?♦ Quais das atividades internas são mais complexas? Porque?♦ Quais das atividades internas são reguladas externamente (por lei ou porregulamentos do Banco Central, por exemplo)? Quais são os dispositivos legaisreguladores? Há pleno conhecimento jnterno desses dispositivos?♦ Como são feitos os registros de nossas operações? Tais registros devem terfé pública? São usados externamente?♦ Como faturamos os serviços que nós prestamos? Como comprovamos ospagamentos realizados?♦ Quais atividades de controle são feitas regularmente no órgão/departamento?
69
sas;
• Casos históricos de “sinistros” ocorridos em outros bancos, também com
a devida análise de suas causas;
• Modelagem estatística de eventos, na qual são demonstrados os eventos
de risco internos e externos, que usualmente estão interrelacionados
quando ocorre um “sinistro”;
• Mapeamentos dos processos de trabalho conduzidos por especialistas,
com foco nos eventos de risco, etc.
Avaliação dos riscos
Como foi dito, a identificação dos eventos de riscos é a primeira das etapas
da gestão de riscos. Uma vez identificados, os riscos devem ser priorizados em fun-
ção do seu potencial de perdas para o banco. Isso significa que os riscos devem ser
avaliados, isto é, devem ser medidos através de determinadas métricas ou critérios
quantitativos que permitam compará-los entre si segundo diferentes dimensões e
fundamentar políticas consistentes e objetivas para sua gestão e controle.
Dois conceitos sobre análise de risco devem ser aqui introduzidos: o conceito
de risco intrínseco e o conceito de risco residual . O risco intrínseco de uma ativi-
dade bancária é o montante de riscos aos quais está exposta, se não efetuar ne-
nhuma ação visando reduzir o seu impacto ou a possibilidade de sua ocorrência. O
risco residual diz respeito ao montante dos riscos que permanecem latentes numa
atividade bancária, após ter tomado todas as medidas para sua gestão e controle.
Cada evento de risco identificado deve ser avaliado em termos de suas pos-
síveis conseqüências para a empresa, o que significa avaliar o seu impacto e a pos-
sibilidade de sua ocorrência.
• Impacto é o efeito que um evento de risco poderia trazer em termos de
perdas para a organização bancária. Esse efeito poderia ser traduzido em
termos de prejuízos monetários, mas também poderia ser feito em termos de
perda de oportunidade ou de algum patrimônio intangível do banco, como sua
reputação ou imagem, sua base de clientes, etc. Se possível, esse efeito de-
veria também ser quantificado, para que seja facilmente percebida a sua im-
portância relativa. No mínimo, o impacto de um evento de risco deveria ser
descrito de forma a demonstrar a sua relevância para o banco. Os impactos
possíveis de um risco podem apresentar um amplo intervalo de variação.
70
Costuma-se, pois, representá-los pela sua média estimada dentro do intervalo
de variação percebido.
• Probabilidade de ocorrência é a possibilidade de que um evento de ris-
co irá ocorrer no banco, se não forem tomadas medidas para a sua gestão e
controle24 (conforme será descrito na próxima seção). Cada evento de risco
(ou, na pior das hipóteses, a categoria do risco à qual pertence) vai exigir uma
avaliação específica da probabilidade de sua ocorrência. Aqui também a pre-
ferência devem ser por técnicas quantitativas, mas mesmo que forem utiliza-
das técnicas qualitativas que se baseiam no julgamento das pessoas, suas
avaliações deverão ser quantificadas de forma a permitir comparações.
Métodos Qualitativos e Matriz de Avaliação dos Risc os (vide Apêndice 2)
Para auxiliar na tarefa de avaliar riscos num banco de um modo prático, a ma-
triz apresentada na Tabela 1 pode ser utilizada. Essa matriz:
- Pode ser desagregada para cada área e unidade do banco
- Pode ser adaptada e customizada para cada banco
Tabela 1: Matriz de Avaliação dos Riscos
IMPACTO
1 2
3
3
ALTO ALTO
ALTO
2 MÉDIO MÉDIO ALTO
PR
OB
AB
ILID
AD
E
1 BAIXO MÉDIO ALTO
A Tabela 1 é a forma usual de representar, graficamente, os riscos que cer-
cam as atividades de um banco, de forma a pôr em evidência a sua importância rela-
tiva.
24 Seriam os riscos intrínsecos ou inerentes às atividades do banco.
71
Para que os riscos possam ser classificados em função de sua importância,
os indicadores da Tabela 2 podem ser usados:
Tabela 2: Indicadores Qualitativos da Probabilidade e do Impacto dos Riscos
Probabilidade (depois de implan-tadas as atividades de controle)
Impacto (antes de implantar as atividades de controle)
3
• Probabilidade muito alta, quase certeza da ocorrência • Ocorrência muito freqüente • Eventos externos previstos gene-ralizadamente/freqüência de revi-são pela Alta Administração anda não determinada • Nova área de risco, ainda sem políticas ou métodos de gestão estabelecidos • Probabilidade incerta • Eventos complexos, que exigem qualificações especiais para julgar a probabilidade de ocorrência
• Impacto ao nível de catástrofe para o banco (fixar um limite finan-ceiro) • Sérias conseqüências do ponto de vista da supervisão bancária (penalidades aplicadas a diretores e/ou membros do Conselho por falta grave, suspensão de ativida-des, revogação da carta-patente, etc.) • Perda extrema de reputação para o banco • Falha grave da governança do banco
2
• Evidência de tendências negati-vas no ambiente externo • Os fatores internos têm, em ge-ral, uma certa regularidade, mas historicamente são sujeitos a even-tos excepcionais • As revisões da administração são feitas exclusivamente em ca-sos excepcionais • Existem políticas estabelecidas, mas há sérias dificuldades ou complexidades em relação ao compliance • Os procedimentos estabelecidos de gestão de riscos necessitam de um acompanhamento estreito
• Potencial de perdas significati-vas, mas não catastróficas para o banco (fixar um limite financeiro), havendo possibilidade alta de re-cuperação a curto e médio prazo • Dificuldades significativas com a supervisão bancária (aplicação de multas, avisos formais de irregula-ridades, penalidades de médio por-te aplicadas a dirigentes) • Pode haver paralisações opera-cionais, com algum dano aos ser-viços prestados aos clientes • Perda média de reputação para o banco • Exposição devida a falhas ou omissões relevantes, reveladoras de carências nos controles internos
1
• Ocorrência muito improvável • Os fatores externos impactantes são previstos com grande antece-dência e há certa facilidade para acompanhá-los • Incidentes isolados, sem grande possibilidade de repetição • Revisão freqüente por parte da administração/Há boa documenta-ção a respeito
• As perdas estimadas são perfei-tamente assimiladas pelo banco (fixar limite financeiro) • Baixo nível de exposição às sanções da supervisão bancária • Baixo impacto nos negócios ou na reputação do banco • Impactos bastante setorializa-dos. As operações do banco não serão afetadas como um todo
72
Probabilidade (depois de implan-tadas as atividades de controle)
Impacto (antes de implantar as atividades de controle)
• Há políticas e procedimentos bem estabelecidos para lidar com os eventos de riscos • O compliance é regular e não há grandes dificuldades para conse-gui-lo
• Os níveis de serviço aos clientes não irão ser paralisados, mas pode haver algum efeito sobre o nível de serviço
O princípio geral do uso das matrizes de avaliação de riscos é que o banco
deve ser capaz de ter uma visão que seja, ao mesmo tempo, suficientemente deta-
lhada para que o seu Conselho e sua Diretoria Executiva tenham uma percepção do
montante e da seriedade dos riscos em cada uma de suas atividades e, por outro
lado, que haja uma perspectiva sintética do conjunto dos riscos que cercam a orga-
nização. Assim, matrizes de risco das unidades do banco podem ser consolidadas
para formar uma matriz sintética como essa que se encontra na Tabela 3
A metodologia de avaliação de riscos utilizadas num banco, normalmente,
combina métodos qualitativos e quantitativos. As avaliações qualitativas são empre-
gadas, quando os riscos não são facilmente quantificáveis ou quando a base de da-
dos de que se dispõe não tem muita consistência ou extensão de modo a permitir
uma análise mais precisa ou significativa.
73
Tabela 3: Matriz Sintética de Avaliação dos Riscos
Atividades funcionais e riscos Sistemas de controle dos riscos
Atividades do Banco Volume ou peso relativo Risco de
Crédito Risco de mercado
Risco de liquidez
Risco opera-cional
Risco legal
Risco de imagem ou reputação
Outros riscos
Supervisão direta pelo Conselho
Políticas, pro-cedimentos e limites opera-
cionais
Gestão dos riscos
Controles internos
Nível de risco mé-
dio
Concessão de crédito (classificação por tipos)
Operações de private banking
Captação de depósitos e produtos de investi-mentos (classificação por tipos)
Tesouraria e mesa de operações (transações com produtos in balance and off balance)
Administração de fun-dos
Administração de car-teiras privadas
Fusões/incorporações
Produtos de seguro Sistemas de pagamen-to
Sistemas de informa-ção gerencial
Recursos humanos Depart. jurídico Tecnologia informação Auditoria interna Outras atividades Nível de risco total
74
Para obter consenso sobre a probabilidade e o impacto usando métodos qua-
litativos, os bancos empregam, em geral, os mesmos métodos utilizados na identifi-
cação dos eventos, tais como: questionários de auto-avaliação, entrevistas, work-
shops, avaliações de especialistas, etc. Mas, mesmo nos casos em que o julgamen-
to coletivo é empregado, ele deve ser apresentado e traduzido de forma quantitativa
ou numérica para permitir a sua manipulação mais fácil. Essa “roupagem” quantitati-
va pode sempre ser conseguida através das escalas de Likert, por exemplo25.
Métodos Quantitativos
Num banco que pretenda utilizar as avaliações quantitativas para atender às
exigências mais avançadas do Basiléia II, por exemplo, o nível de trabalho e de rigor
será sempre muito grande, exigindo a utilização de modelos matemático-estatísticos
de alto nível de sofisticação. Tais modelos relacionam estatisticamente um conjunto
de eventos de risco e os impactos resultantes com a probabilidade da ocorrência
desses eventos, com base em determinadas premissas.
Tanto a probabilidade de ocorrência como o impacto são baseados em dados
históricos ou em simulações que procuram prever os resultados em determinadas
condições futuras. Exemplos de modelos de base estatística (também chamados de
modelos probabilísticos) são o Value-at-Risk (VAR), o Fluxo de Caixa em Risco
(CFR), o RAROC, o RORAC e as chamadas distribuições ou curvas de perdas.
Os modelos estatísticos são usados em muitas situações. Por exemplo, eles
podem ser utilizados com diferentes prazos ou horizontes de tempo de modo a esti-
mar a variância dos valores que determinados títulos ou contratos de empréstimo
poderiam apresentar no futuro. Também podem ser usados para prever não apenas
os impactos médios ou esperados de certos eventos de risco, mas também os im-
pactos que poderiam ocorrer em circunstâncias extremas ou de stress. A partir do
estudo da correlação estatística entre eventos e do emprego de cenários, os mode-
los quantitativos também podem ser usados para estudar os impactos de seqüências
determinadas de eventos, incluindo fatores externos e internos, que poderiam ter
conseqüências muito mais destrutivas do que as de cada evento avaliado isolada-
mente.
25 Uma escala de Likert consta de num questionário de auto-avaliação, apresentando aos que estão respondendo cinco alternativas: CT=concordo totalmente; C=concordo; M=não concordo, nem discordo; e N=não concordo e NT=não concordo totalmente. Atribuindo pesos de 1 a 5 às categorias acima, facilmente os julgamentos dos respondentes são traduzidos em valores numéricos.
75
Os modelos quantitativos constituem um grande avanço tecnológico na admi-
nistração bancária e são grandes as vantagens que propiciam à administração de
um banco. Duas delas são particularmente notáveis.
Curvas de Perdas
Primeira: permitem a construção das curvas estimadas de perdas para to-
dos os riscos relevantes de um banco, distinguindo três mensurações fundamentais:
(a) as perdas médias esperadas; (b) as perdas máximas esperadas e (c) as perdas
estimadas dentro de um cenário de stress. A Figura 12 demonstra o perfil de uma
curva hipotética de perdas, na qual estão assinalados os pontos de média e de VAR
e as três áreas que eles delimitam.
Figura 12: Curvas de Perdas
O valor esperado de perdas é estimado pela média da distribuição e se espe-
ra que seja coberto pelos próprios resultados das operações da instituição bancária.
O valor VAR (Value-at-Risk) de perdas expressa a variabilidade das perdas espera-
das ao longo do tempo e seria a maior perda que, num determinado período, a em-
presa teria com o risco analisado a um determinado nível de confiança (90% ou
99%). Espera-se que o capital próprio da instituição bancária permita, num primeiro
nível, a cobertura dessas perdas, com o grau de confiança atribuído ao VAR. Por
fim, valores superiores ao VAR representam perdas estimadas em condições de s-
tress, ou seja, expressam as perdas mais significativas que poderiam ocorrer para
um banco em simulações de perdas extremas. Em princípio, o capital mínimo de um
76
banco deveria também arcar com os prejuízos estimados nas condições de stress,
mas esse segundo montante ainda não está sendo exigido dos bancos. As simula-
ções de stress são importantíssimas para um banco e usualmente são feitas com
uma ferramenta bastante sofisticada da modelagem quantitativa, que é a análise de
cenários.
Outra vantagem que as medidas de risco proporcionam é a sua facilidade de
agregação. As diferentes medidas feitas em cada categoria e em categoria de risco
e em cada linha de negócios de um banco podem ser rapidamente consolidadas.
Pode haver, por exemplo, um VAR26 para o livro (book) do mercado de empréstimos
em moeda nacional, um VAR para o livro do mercado de ações, um VAR para o livro
dólar, etc. e todas essas medidas podem ser consolidadas numa única: o VAR do
banco. Utilizando o VAR de cada linha de negócios ou livros, pode-se também cons-
truir medidas importantes de desempenho, que combinam as mensurações da ren-
tabilidade de cada um desses livros com as de seus riscos, obtendo as chamadas
medidas de risco-retorno 27
São, pois inegáveis as grandes vantagens advindas de uma avaliação quanti-
tativa. Todavia, para que a quantificação ou a modelagem dos riscos possa gerar os
benefícios esperados, deve-se sempre ter em mente que as técnicas quantitativas
não podem produzir resultados que sejam melhores do que a qualidade dos dados
que dão suporte aos cálculos e inferências que estão inseridos nos modelos. As téc-
nicas quantitativas só produzirão resultados válidos quando a base de dados históri-
ca é suficientemente grande e as freqüências e variâncias das incidências dos even-
tos suficientemente conhecidas. Só com tais pré-condições é que os resultados dos
modelos podem provar uma significância real. Ainda assim, devem provar sua eficá-
cia na prática, discriminando adequadamente as propostas de crédito que o banco
recebe. Se o uso de um modelo não conseguir separar as propostas “boas” (clientes
com boa capacidade creditícia) das “más” (clientes com má capacidade de crédito)
26 O VAR é a perda máxima que um banco poderia ter num determinado tipo de risco, num determinado prazo e num determinado nível de confiança. Na curva de perdas da Fig. 10, o VAR expressa tal limite, ao nível de confiança de 99%. 27 O RAROC (Risk-Adjusted-Return-On-Capital), por exemplo, empregado em alguns bancos de grande porte no Brasil, é uma dessas medidas. Pode haver um RAROC para cada livro e, é claro, um RAROC para o banco.
77
com um nível de eficácia superior a 80% ou 90%28, o modelo não estaria provando a
sua validade.
A modelagem quantitativa dos riscos não é uma ciência exata. Assim, sempre
que possível, deve-se suplementar os métodos quantitativos com avaliações de cu-
nho qualitativo e de bom-senso para lhes dar maior grau de validade. Por outro lado,
os responsáveis pelos controles internos sempre devem estar prevenidos contra os
chamados “riscos de modelo”, que são exatamente os riscos de gestão que resultam
da utilização de modelos de baixa qualidade, que tenham uma base de dados insufi-
ciente ou que contenham falsas premissas. Os grandes problemas de controlar tais
riscos num banco nasce, em primeiro lugar, da sua complexidade matemático-
estatística, que torna muito difícil para não-especialistas evidenciar suas fraquezas;
e, em segundo lugar, da relutância dos gestores (que não raro foram também os ar-
quitetos dos modelos ou avalizaram a sua aquisição pelo banco) em discutir franca-
mente suas carências técnicas. Os chamados testes de validade dos modelos em
uso num banco devem ser acompanhados por homens do controle interno que se-
jam qualificados para isso. Se essa qualificação não existir, devem ser contratados
consultores especialistas para auditar a qualidade dos modelos e fazer com que haja
uma “razoável garantia” de sua funcionalidade.
Seja utilizando métodos qualitativos ou quantitativos, a administração e o con-
trole interno devem ficar continuamente atentos a possíveis interrelações entre os
eventos de risco, os quais podem gerar, como foi dito anteriormente, seqüências de
eventos externos e internos (incluindo os descasamentos29), que são as chamadas
“cadeias de risco”. Essas podem ter – e geralmente têm! - um potencial de perdas
muito superior ao de cada evento isolado. Na verdade, onde não houver a preocu-
pação de verificar a inter-relação ou a correlação entre eventos de risco, esses po-
derão parecer enganosamente simples e esse tipo de engano pode ser fatal30.
28 Este é um nível de validade que deve ser definido internamente, mas a maioria dos bancos determina um mí-nimo de 90%. 29 Os descasamentos são freqüentes nas cadeias de risco bancário, já que, quando há qualquer abalo no patrimô-nio de um banco por efeito de um evento de risco, tal banco passa a ter muita dificuldade de realizar operações passivas nas mesmas condições anteriores de volume, prazo e taxas. Os descasamentos que podem advir entre as posições de seu ativo e as de seu funding podem ter conseqüências graves para a sua liquidez. 30 Por exemplo, no colapso da instituição financeira LCTM, os que administravam as carteiras de títulos da enti-dade não tinham nenhuma visão da inter-relação entre possíveis baixas de mercado e uma provável iliquidez desses mercados . A premissa implícita era a de que sempre haveria transações de compra/venda com os títulos, mesmo com preços em queda. Essa premissa se revelou falsa, já que, como aconteceu, em momentos de crise e pânico financeiro desaparecem os players de mercado e não há possibilidade de realizar qualquer movimentação
78
Como um produto final da etapa de avaliação de riscos, o controle interno, in-
dependente da gestão, deve elaborar a sua listagem das transações bancárias mais
suscetíveis ou de alto risco, bem como as perdas ou custos que poderiam resultar
de impactos de eventos de risco nessas transações. Todavia, essa listagem é dinâ-
mica e nunca é definitiva por diversas razões. Primeiro, porque mudanças no ambi-
ente externo (políticos, econômicos, autoridades bancárias e regulamentos, tributa-
ção, etc.) ou interno (mudanças nas operações, na estrutura da organização, na tec-
nologia de TI, etc.) podem alterar a configuração dos riscos de um banco e novos
eventos de risco podem emergir, impactando nos resultados ou no fluxo de caixa
das transações. Os controles internos devem ser, pois, constantemente revisados ou
atualizados para fazer frente a novas configurações dos fatores de risco. Segundo,
deve ser levado em conta que a atividade bancária é bastante inovadora ao longo do
tempo, o que leva à criação de novos instrumentos financeiros ou à transformação
dos antigos. Quando se produz uma inovação financeira, o banco precisa, é claro,
avaliar os riscos dos novos instrumentos e das transações de mercado associadas a
eles. Para a área de controles internos, uma inovação significa uma inclusão obriga-
tória na sua listagem de riscos relevantes e todo um conjunto de possíveis proble-
mas para considerar, os quais podem ir desde a falta de entendimento adequado do
produto pelos clientes, até falhas operacionais e contratuais. Finalmente, terceiro, a
área de controles internos deve ficar atenta aos possíveis eventos de risco que po-
dem ser produzidos pela contratação de pessoas para ocupar cargos de alto nível
ou por um excessivo turnover de pessoal numa determinada área.
na carteira de títulos. A iliquidez do mercado levou a LCTM à incapacidade de fazer a liquidação de ativos para arcar com seus compromissos financeiros e, conseqüentemente, ao seu default e falência.
79
Capítulo 5 – QUESTÕES
1. Quais das seguintes atividades não é de identificação/avaliação de riscos: 1.A. Reconciliação dos pagamentos/recebimentos do banco como um todo 1.B. Normatização dos contratos de financiamento em moeda estrangeira 1.C. Determinação do uso de crachás para identificação dos funcionários 1.D. Levantamento da freqüência de perdas nos empréstimos consignados 1.E. Fixação das metas para as operações de uma Regional e suas agências Assinalar a(s) respostas mais correta(s)_____________________________
2. Quais das seguintes afirmações são falsas: 2.A. Os métodos quantitativos para avaliação de riscos só são melhores que
os qualitativos quando procedem de bancos de dados homogêneos e consistentes
2.B. Os métodos quantitativos de avaliação de riscos são sempre superiores aos métodos qualitativos
2.C. Os métodos qualitativos de avaliação de riscos não devem ser usados pelos bancos porque não são objetivos
2.D. Os métodos quantitativos permitem que haja uma consolidação mais ló-gica e significativa dos riscos de cada operação/linha de negócios
2.E. Os métodos qualitativos não se prestam ao cálculo do capital mínimo de uma instituição financeira
Assinalar a(s) respostas mais correta(s)_____________________________
3. Um banco trabalha com uma listagem das transações mais suscetíveis de so-frerem impactos (listagem das hot transactions) por eventos de risco. Quais das seguintes afirmações sobre essa listagem são verdadeiras: 3.A. Uma vez feita, a listagem é definitiva 3.B. A listagem precisa ser constantemente atualizada, por causa dos aspec-
tos dinâmicos do risco (emergência de novos eventos de risco) 3.C. A listagem só precisaria ser atualizada se o banco lançasse novos produ-
tos, que, é claro, trariam novos riscos 3.D. A listagem só precisaria ser atualizada se isso fosse determinado pela
Supervisão Bancária do Banco Central 3.E. A listagem é uma norma do banco e, como tal, é uma expressão do que
deve ser feito, por determinação de uma autoridade. Logo não se altera. Assinalar a(s) respostas mais correta(s)_____________________________
4. Preencher corretamente: O VAR de um risco é o montante de ____________________ que um banco pode ter com esse risco, num determinado período e com um determinado _______________________.
5. Preencher corretamente: O capital mínimo de um banco deve ser suficiente para cobrir o montante de suas perdas _________________________ a um determinado nível de confi-ança. Espera-se que as perdas __________________________ sejam nor-malmente cobertas com os próprios resultados das operações do banco.
6. Na listagem a seguir, quais não são métodos para a identificação de riscos nos bancos: 6.A. Questionários que devem ser respondidos pelos funcionários e supervi-
80
sores 6.B. Workshops, reunindo funcionários, supervisores e diretores de área 6.C. Consultoria de especialistas 6.D. Reunião de membros do Conselho de Administração 6.E. Relatórios sobre queixas de clientes Assinalar a(s) respostas mais correta(s)_____________________________
7. A curva de perdas acima representa as perdas estimadas de um banco com
um determinado risco. Nela estão assinalados dois pontos ([a] e [b]) e três á-reas ([X], [Y] e [Z]). Sobre tal curva de risco foram feitas as seguintes afirma-ções: 7.A. [a] é o valor das perdas esperadas. 7.B. [Z] é a área das perdas extremas, que um banco só poderia ter em situa-
ções de stress. 7.C. [a] é o valor das perdas inesperadas, num nível de confiança de 99% 7.D. [b] representa o VAR. 7.E. [Y] é o total de todas as perdas inesperadas que o banco poderia ter com
o risco em questão. Assinalar a(s) alternativa(s) falsas: __________________________________
8. Examine os seguintes riscos: 8.A. Lançamento de um imposto sobre o lucro excessivo (windfall profits) dos
bancos 8.B. Possibilidade de uma crise bancária na Ásia, que traria repercussões em
todo o sistema financeiro mundial 8.C. A freqüência e o volume de perdas causadas pela invasão de hackers
num determinado banco brasileiro 8.D. Riscos de fraudes causadas por funcionários nos bancos brasileiros 8.E. Perda na concessão de empréstimos consignados Classificar os riscos acima em sistêmicos globais (SG), sistêmicos nacionais (SN), setoriais (ST) ou específicos de um banco (EB:____________________ _______________________________________
PROB
ABIL
IDAD
E
X YZ
a bPERDAS
81
Capítulo 6 – ATIVIDADES DE CONTROLE
Como já foi dito, as atividades do controle interno são ações, devidamente
apoiadas por políticas e procedimentos escritos31, que têm por finalidade assegurar
que os objetivos da organização bancária, assim como os seus limites de risco, am-
bos determinados pela governança corporativa, sejam cumpridos dentro do prazo e
apropriadamente. A Figura 13 demonstra a conexão das atividades de controle, que
constituem um dos componentes do sistema de controle interno, com os objetivos e
a organização do banco. As atividades de controle – como todos os demais elemen-
tos do controle interno – são fundamentais para o cumprimento de todos os objetivos
e, como tais, são aplicáveis a todas as unidades de sua estrutura organizacional.
Figura 13: Atividades de Controle, os Objetivos e a Organização Bancária
Cada administrador de recursos de um banco, seja da área de front office ou
do back office, além de ser responsável pela identificação e avaliação dos riscos que
cercam os recursos e atividades da unidade organizacional sob seu comando, tam-
bém tem a responsabilidade pela implementação das atividades de controle de sua
unidade. Cabe aos órgãos do controle interno um acompanhamento e monitoramen-
to independente dessas atividades.
Os controles podem ser preventivos ou de resultado (também chamados de
detectores). A finalidade desses controles é diferente. Os controles preventivos pro-
curam agir ex ante facto para prevenir ou impedir a ocorrência de eventos de risco.
31 Como se verá adiante, essa formalização é absolutamente necessária.
82
Controles preventivos, são, por exemplo, a análise de crédito de um potencial cliente
antes da concessão de um empréstimo através de ratings internos; a análise funda-
mentalista de uma ação, antes de sua aquisição; a análise do potencial de negócios
de uma cidade, antes instalar uma agência nessa cidade, etc. São também preventi-
vos uma ampla gama de controles voltados ao risco operacional, tal como a segre-
gação de tarefas, a exigência de autorizações, a adequada documentação, etc.
Os controles detectores, por seu lado, procuram verificar ex post facto os e-
ventos de risco que levaram a perdas, ou seja, após a sua ocorrência. Não procuram
evitar as perdas, mas simplesmente analisá-las em termos da forma com que se deu
sua ocorrência, as responsabilidades envolvidas, o seu timing, etc. São exemplos de
controles detectores: as revisões de crédito num banco, as análises de variância, a
auditoria das demonstrações financeiras, as análises de default de crédito, as recon-
ciliações, etc.
Ambos os tipos de controles são essenciais para constituir um sistema efetivo
de controle interno. Do ponto de vista da qualidade da gestão, os controles preventi-
vos são básicos, já que são proativos. Entretanto, os controles detectores ou de re-
sultado também têm um papel importante, já que põem em evidência os eventos de
risco que levaram às perdas e, como é óbvio, colocam a descoberto falhas no siste-
ma de controles preventivos32, os quais, se existiam, deveriam ter funcionado para
prevenir as perdas.
As atividades de controle são bastante amplas num banco e constituem a
maior parte das atribuições dos órgãos e recursos existentes no back-office. Na Fi-
gura 14, encontra-se o elenco das mais importantes atividades de controle que se-
rão apresentadas e discutidas nesta apostila.
Controles Internos do Risco Operacional
As atividades de controles compreendem as autorizações, as verificações, as
reconciliações, as análises de desempenho, a segregação das tarefas, a segurança
dos ativos fixos e mobiliários, e a segurança dos sistemas de informação. As ativida-
des de controle também incluem revisões sobre o sistema de gestão de crédito e
concessão de empréstimos, bem como sobre o sistema de gestão das operações de
compra/venda de títulos, em nome próprio ou de terceiros.
83
Figura 14: Atividades de Controle num Banco
♦ Normas e manualização (controle preventivo). Uma parte importante dos
controles de um banco é feita com e a partir de normas estipuladas para uso inter-
no. As normas são documentos escritos utilizados para estabelecer políticas, fixar
atribuições e delegações de poder, delimitar riscos, determinar procedimentos de
trabalho, conceder autorizações, exigir análises, revisões e reconciliações, etc. São
instrumentos da hierarquia da administração de um banco, que servem para indicar
e ordenar claramente uma diretriz, um comando aos que estão sujeitos a ela. A sua
abrangência depende, é claro, do nível e do grau de autoridade de quem a expediu.
Uma norma do Conselho, por exemplo, abrange usualmente o banco todo. Já uma
norma de um chefe de departamento, por exemplo, só abrangeria os seus subordi-
nados diretos.
As normas são instrumentos fundamentais do controle interno, que, prelimi-
narmente, sempre verifica como tais normas foram criadas e implantadas no banco.
Os seguintes pontos devem ser considerados:
- Qual é a exata abrangência da norma? Quais áreas, produtos, transa-
ções e pessoas devem seguir suas disposições?
- Todas as características relevantes dos produtos, transações ou procedi-
mentos de trabalho envolvidos foram bem analisadas, definidas e considera-
32 Nem sempre esta falha é do administrador responsável, já que pode ser resultado de não poder, por razões de
84
das na elaboração da norma?
- Todos os riscos envolvidos nos produtos, transações e no cumprimento
do procedimento normatizado foram suficientemente identificados, avaliados e
documentados?
- Todos os recursos necessários para a implantação e funcionamento ade-
quado da norma foram previamente analisados quanto à sua disponibilidade e
custos? Todas as atividades e recursos empregados atualmente no cumpri-
mento da norma são realmente necessários?
- Todas as pessoas envolvidas na criação da norma a assinaram? Todas
as autoridades que deveriam autorizar a norma, bem como sua implantação a
assinaram?
- Qual(is) foi(ram) o(s) órgão(s) de controle interno que participaram da ela-
boração da norma? A norma foi analisada, aceita e assinada pela auditoria in-
terna?
- A documentação da norma está feita de forma adequada e seu texto é de
fácil entendimento e aplicação?
- A norma foi comunicada adequadamente para quem a deveria empregar
ou acatar?
- Se a implantação da norma exigia um prévio treinamento do pessoal en-
volvido, esse treinamento foi feito de forma a não deixar dúvidas e efetiva-
mente preparar o pessoal para o cumprimento da norma?
- Qual é o grau de obsolescência da norma/procedimento? Ela é ainda ne-
cessária? Até que data? Deve ser substituída por uma nova versão ou total-
mente descartada?
Uma boa prática de controle interno é manter todas as normas internas de um
banco num único manual. Nesse manual, deve haver uma parte geral, aplicável a
todos os funcionários e a todas as unidades e partes específicas que dizem respeito
a operações e procedimentos particulares de determinadas áreas de negócios ou
unidades organizacionais. Essas últimas apresentam os procedimentos aprovados,
isto é, os métodos e processos de trabalho, o fluxo de todas as atividades e todos os
controles que devem ser empregados em cada posto da organização bancária.
As normas fornecem a direção específica e o apoio que sustentam as opera-
custo, por exemplo, ter todos os controles sobre todos os eventos de risco que cercam uma atividade bancária.
85
ções do dia-a-dia dos funcionários de um banco e seus supervisores. Sem essa
normatização, poderia haver dúvidas sobre a organização, o conteúdo e o timing
dessas operações, com inevitáveis falhas, omissões e erros de execução, que seri-
am fontes de conflitos entre áreas e pessoas e, é claro, de perdas para a organiza-
ção. A eficiência e a eficácia do banco perderiam com isso e, o que é pior, poderia
haver sérios prejuízos à sua imagem e reputação.
♦ Documentação (controle preventivo e detector). Coloca em evidência e
preserva de forma escrita os detalhes de decisões, normas, transações, procedimen-
tos ou sistemas. De forma ideal, toda documentação deveria ser completa, precisa e
registrada tempestivamente. Por outro lado, a documentação empregada num banco
deve ter uma finalidade clara e sua formatação e texto devem facilitar a sua consulta
e utilização. A documentação é importante para o registro de decisões de reuniões,
de transações e, é claro, para a expedição de normas que tratam de políticas, pro-
cedimentos, etc. Na verdade, a normatização é um caso particular da documenta-
ção.
Decisões e diretrizes importantes, tais como planos estratégicos, orçamentos
e memorandos executivos envolvem a atuação dos administradores do banco e,
como conseqüência, o uso, a designação, a troca ou a transferência de recursos.
Com a documentação relacionada a tais decisões, a administração cria uma base de
informações sobre sua história organizacional, a qual, além de servir para avaliações
e auditorias, poderá também ser utilizada para a fundamentação de decisões/ações
futuras.
Em particular, a documentação de uma transação bancária deve permitir a
captura das características de todas as suas etapas, da iniciação ao fechamento.
Isso significa que todo o ciclo de vida da transação deve ser registrado, incluindo: (a)
iniciação e autorização; (b) seu progresso em todas as fases de processamento e (c)
sua classificação e registro final. Por exemplo, a documentação de uma emissão de
ações por um banco de capital aberto vai iniciar com a autorização do lançamento
pela Assembléia de Acionistas. Passa depois pelo registro da emissão no mercado e
na CVM, pela sua distribuição para o público investidor, pelo recebimento dos pa-
gamentos, pela “entrega” dos títulos escriturais através de transferência ao banco
custodiador, etc. Todas as fases dessa transação geram farta e variada documenta-
ção, na forma de atas, cartas, prospectos, contratos, recibos, comprovantes e notifi-
86
cações, que deve ser registrada e classificada de forma competente para permitir
seu uso posterior.
O controle interno do banco deve ter uma documentação própria (manual),
que, alem de incluir um organograma de sua estrutura organizacional, deve conter
as principais normas relativas às atribuições de seus órgãos, à fixação dos objetivos
dos controles e à descrição de suas atividades e métodos de trabalho.
Outras áreas do banco que habitualmente têm manuais com procedimentos
específicos:
- Crédito (contendo a estrutura organizacional, a descrição do teor da docu-
mentação e dos fluxos documentais relativos a: fixação de alçadas decisó-
rias; classificação dos riscos e fixação de limites de crédito; solicitação de
garantias; cartas de crédito; aprovações especiais; etc.)
- Contabilidade (contendo a estrutura organizacional, a descrição do teor da
documentação e dos fluxos documentais relativos a: despesas do banco,
por categoria; receitas de intermediação, por categoria; receitas de tarifas,
por categoria de serviço; aquisição e alienação de terrenos, edifícios e e-
quipamento; preparação dos livros fiscais, por categoria; etc.)
- Tesouraria (contendo a estrutura organizacional, a descrição do teor da do-
cumentação e dos fluxos documentais relativos a: operações próprias de
compra e venda de títulos através da mesa de operações; administração
da carteira própria de títulos e moedas do banco; tomada de empréstimos
junto a outros bancos; empréstimos a outros bancos; compra e venda de
moeda estrangeira; etc.)
- Rotinas financeiras (contendo a descrição do teor da documentação e dos
fluxos documentais relativos a: abertura e fechamento de contas; compen-
sação; operações de caixa; procedimentos de pagamento; administração
de empréstimos; operações de Tesouraria; procedimentos contra a “lava-
gem” de dinheiro; etc.)
- Recursos humanos (contendo a estrutura do setor, assim como a descrição
da documentação e dos fluxos documentais relativos aos procedimentos
de: seleção e recrutamento de pessoas para o quadro do banco; afasta-
mento de funcionários; inclusão/exclusão de funcionários na folha de pa-
gamento; acompanhamento de desempenho dos funcionários; fixação de
87
políticas salariais e de bonificações; planos de carreira; planos de treina-
mento e desenvolvimento; etc.)
- Compliance (Contém todas as normas legais que, de uma forma ou de ou-
tra, envolvem o banco e lhe impõem determinadas obrigações. Esse ma-
nual faz o detalhamento dessas normas e também determina as respon-
sabilidades internas pelo cumprimento das obrigações fixadas em lei).
♦ Autorizações, aprovações e verificações (autorizações e aprovações
são controles preventivos e as verificações são detectores). Num banco, há usual-
mente uma grande delegação de poderes. A começar pelo Conselho de Administra-
ção que delega poderes de gestão ao Presidente e à Diretoria Executiva, em cada
nível da hierarquia os administradores delegam a seus subordinados poderes para
executar determinadas transações, dentro de certos parâmetros, limites ou alçadas.
Adicionalmente, cada administrador que delega poderes especifica quais as ativida-
des ou transações que precisam de uma aprovação prévia, antes que sejam realiza-
das. A aprovação do superior (manual ou eletrônica) significa que a atividade ou
transação foi verificada e que ela está em conformidade com as políticas e procedi-
mentos aprovados.
Esse último ponto deve ser enfatizado. A aprovação de uma transação por um
responsável deve sempre significar que a transação é válida, precisa e está em con-
formidade com as leis, regulamentos, políticas e procedimentos. O signatário da a-
provação deve zelar para que isso seja verdade e que as aprovações não sejam me-
ramente pro forma. Todas as aprovações somente devem ser concedidas após a
revisão de todos os documentos que devem subsidiar a transação e deve ser verifi-
cado se todos estão presentes para justificar a transação. Todos os quesitos não
usuais devem ser questionados e respondidos satisfatoriamente.
São comuns nos bancos os chamados limites de alçada , segundo os quais
quem delega poderes os restringe ou estabelece limites, em função da natureza ou
do montante de recursos envolvidos. No nível mais alto da hierarquia, o Conselho de
Administração pode aprovar as estratégias de investimento de recursos propostas
pela equipe executiva, mas pode exigir, por exemplo, que qualquer aquisição ou
venda de uma empresa pelo banco seja antes aprovada pelos seus membros. Em
níveis menores, um administrador de carteiras pode estabelecer, por exemplo, que a
compra ou venda de títulos que tenham um mercado ativo possa ser feita diretamen-
88
te por um trader que lhe é subordinado até um limite de R$10 milhões/dia. Mas pode
exigir, por exemplo, que tenha a sua aprovação prévia a aquisição de títulos que ul-
trapassem aquele limite ou que envolva títulos que não sejam os previamente dis-
criminados entre os que têm mercados ativos.
♦ Reconciliações (controles detectores). São muito importantes numa insti-
tuição financeira para minimizar o risco operacional. As reconciliações são compara-
ções de registros independentes sobre os mesmos dados, buscando investigar as
diferenças e proceder às ações corretivas, quando necessárias. Elas devem, como é
óbvio, ser completas, abrangentes e precisas.
Tome-se, como exemplo, o caso do processamento de títulos numa mesa de
operações de Tesouraria. O banco precisa estar certo de que todas as transações
sejam realmente fechadas e processadas a contento, que os títulos sejam entregues
ao banco, no caso de uma compra, ou sejam enviados pelo banco ao comprador, no
caso de uma venda, e, finalmente, que o pagamento/recebimento seja realmente
realizado. Para verificar a precisão e a integralidade dos registros de transações e
fluxos de dados e recursos, as seguintes posições devem ser reconciliadas:
- Posição do front-office = posição do back-office. A reconciliação garante
que a transação tenha sido processada nos dois registros.
- Posição do back-office = saldo da conta títulos em carteira no livro razão
geral (no caso dos títulos pertencerem à carteira própria do banco).
- Soma de todas as compras de um certo título, conforme os registros do
back-office – a soma de todas as vendas desses tipos de títulos = soma dos
títulos na lista de entregas de títulos, na data determinada em que houve a
transação.
- Os pagamentos referentes às compras do título – recebimentos referentes
às vendas = incremento/redução do saldo da conta específica (no banco ou
no Banco Central).
Se todas as transações, como as que foram ilustradas anteriormente, estive-
rem em bancos de dados eletrônicos, como é usualmente o caso na maioria dos
bancos brasileiros, as reconciliações são feitas automaticamente, em termos diários
ou semanais. Porém, ao se tratar de transações especiais ou não repetitivas, as re-
conciliações são mais onerosas, porque geralmente não constam das transações
fechadas eletronicamente e envolvem pesquisas manuais de registros. Assim, nem
89
sempre são feitas com a periodicidade devida, o que pode abrir espaço para deter-
minados riscos.
Talvez não precisasse ser dito, mas um elemento necessário e crucial das re-
conciliações é a solução pronta das diferenças, que devem ser identificadas, investi-
gadas e explicadas. Se, por exemplo, uma despesa foi lançada incorretamente na
conta de um determinado departamento, então quem a aprovou deve explicar por-
que isso ocorreu. Após tal explicação, se satisfatória, cabe ao Contador/Controller do
banco sanar o lançamento errado, notificando a Auditoria Interna de seu procedi-
mento. As reconciliações devem sempre ser aprovadas pelos responsáveis dos de-
partamentos envolvidos nas transações.
♦ Segregação de tarefas (controle preventivo). As atribuições em relação à
realização de determinadas atividades são segregadas entre diferentes pessoas,
para reduzir o risco de erro, falha ou apropriação indébita. No caso, por exemplo, da
transação com um determinado título da carteira do banco, devem ser separadas as
responsabilidades de autorizar a transação (gestor de recursos), de registrar e con-
tabilizar (contabilidade) e de movimentar o título (custódia de títulos).
A necessidade da segregação de tarefas fica fácil quando se observa a cha-
mada cadeia de atividades que envolvem uma típica operação de compra/venda de
títulos, conforme a Figura 15 .
Figura 15: Cadeia de Atividades numa Transação
Na Figura 15 , os retângulos representam os ativos ou as exigibilidades, en-
quanto as elipses representam as atividades. Fica fácil perceber que, se as ativida-
des de compra e venda e as atividades de contabilização ficarem centralizadas num
90
só indivíduo, a integridade de todas as receitas não poderá ser, de forma alguma,
garantida, já que esse indivíduo poderá ser capaz de vender os títulos do banco sem
envolver a empresa ou mesmo que a empresa esteja envolvida, jamais saiba o esta-
do exato de suas contas. Pode parecer incrível, mas o que aconteceu no Barings foi
exatamente essa centralização e as conseqüências para o banco hoje são bem co-
nhecidas.
As segregações de tarefas baseiam-se nos interesses normalmente antagôni-
cos de diferentes indivíduos. Num banco, de forma ideal, em todas as operações
devem sempre ser segregadas as funções de:
- Autorizar
- Custodiar
- Registrar ou contabilizar
- Executar
O controle interno deve proceder a uma análise detalhada da estrutura fun-
cional do banco para verificar se está havendo uma adequada segregação de fun-
ções, especialmente nas agências e em outros órgãos de negociação que se encon-
trem afastados dos grandes centros administrativos.
♦ Controle duplo (controle preventivo). Esse dispositivo de controle é visto
usualmente como se fosse idêntico à segregação de tarefas. Mas há uma importante
diferença. No controle duplo, dois diferentes indivíduos contribuem para a realização
de uma determinada tarefa, ao passo que na segregação as tarefas são divididas
entre diferentes indivíduos. Nos casos em que é difícil ou impraticável estabelecer
uma segregação de tarefas, o controle duplo pode contribuir para a redução dos ris-
cos operacionais envolvidos numa dada transação ou atividade. O exemplo clássico
de controle duplo é a instrução para que todos os contratos ou todas as vendas de
títulos de um banco sejam assinados por dois diferentes representantes autorizados.
♦ Confirmações (controle preventivo). No caso de bancos, nos quais nem
sempre é possível uma perfeita segregação de tarefas para todas as transações, é
particularmente importante envolver terceiros no processo de controle interno. As
confirmações desempenham um importante papel, por exemplo, nas transações com
derivativos do tipo swap, já que os primeiros efeitos dessa transação podem ocorrer
somente após serem decorridos meses desde o momento em que foi feita. Num
swap de taxa de juros, um lançamento incorreto da taxa envolvida faz com que os
91
responsáveis pela área financeira estejam baseando seus cálculos e decisões numa
informação errônea sobre a posição do banco. Assim, numa transação como essa, a
confirmação pela outra parte é considerada obrigatória para que ela tenha validade.
Pelo princípio da segregação de tarefas, quem ordenou a transação em nome do
banco não deve ser o mesmo indivíduo que recebe e confere a confirmação, antes
de validá-la.
Controles Internos dos Ativos Físicos e Intangíveis (controles detectores)
Todo banco possui um conjunto importante de ativos, que são constituídos
por direitos e propriedades. Possui, também, um ativo intangível considerável que
diz respeito à sua reputação e seu nível de conhecimento. Todos os executivos de
um banco recebem uma delegação de poderes e um conjunto de recursos pelos
quais são responsáveis. Esses ativos devem ser mantidos em bom estado de con-
servação e manutenção e a salvo de destruição, desvios ou de utilização indevida.
São exemplos de ativos tangíveis de um banco: os seus prédios, equipamen-
tos, títulos, etc. Um banco também tem em seu poder recursos de terceiros que lhe
foram confiados para sua custódia e aplicação qualificada numa área de negócios,
ficando o seu gestor responsabilizado por tais recursos. Cabe ao controle interno
acompanhar, avaliar e reportar como está sendo feita a gestão desses ativos através
dos seguintes procedimentos:
♦ Verificar se há um cadastramento adequado de todas as propriedades do
banco, bem como o levantamento, o registro de todos os títulos de propriedade e a
verificação de sua legitimidade legal.
♦ Verificar diretamente o estado de conservação, limpeza e bom estado
funcional de todos os terrenos, prédios, equipamentos e máquinas utilizados pelo
banco em suas atividades operacionais.
♦ Verificar o estado de negociabilidade e liquidez dos ativos financeiros que
o banco possui nas carteiras próprias e de terceiros sob sua responsabilidade.
♦ Os ativos mobiliários que se encontram no banco, documentos vitais, sis-
temas críticos e informações confidenciais devem estar protegidos e a salvo de a-
propriação, aquisição, uso e disposição não autorizados. Como a melhor forma de
proteger tais ativos é o controle do acesso a eles, o controle interno deve verificar as
autorizações que dão a gestores o comando de sua movimentação e permite o a-
cesso a eles. O controle interno deve verificar como é permitido tal acesso e quais
92
são as condições de segurança empregadas33.
♦ Análise dos riscos que cercam os ativos operacionais do banco, bem co-
mo a análise da adequação das alternativas escolhidas para sua gestão (seguros,
redução, compartilhamento, back-up, etc.)
♦ Análise de confiabilidade e resistência da capacidade operacional do ban-
co ante um evento de risco com impacto severo nas suas instalações e equipamen-
tos;
♦ Na última década, os bancos tornaram-se negócios que exigem um ele-
vado nível de conhecimento (knowledge-intensive). Os produtos chamados de priva-
te banking é um bom exemplo. É necessário o conhecimento de muitas disciplinas
para fazer com que esse produto tenha sucesso. Em primeiro lugar, é necessário
levantar os potenciais clientes do produto, o que significa localizar os proprietários
das grandes concentrações de fortunas do país, que habitualmente não têm qual-
quer interesse na exibição de seu patrimônio. Em segundo lugar, é necessário fazer
uma oferta de produtos que tenha um atrativo competitivo para tais clientes, que,
como é óbvio, recebem inúmeras ofertas semelhantes de outros bancos. Normal-
mente, é necessário conhecer profundamente o mercado financeiro nacional e inter-
nacional, as leis tributárias, as técnicas de engenharia financeira, as formas de con-
tabilização e seus princípios, etc.
O banco precisa unir o conhecimento de diversos especialistas para elaborar
um produto suficientemente atraente. Mas, mais do que isso, precisa transformar
esse conhecimento num produto próprio do banco e não apenas dos especialistas
que contribuíram para o seu desenvolvimento. Se não houver essa incorporação do
conhecimento dos indivíduos num conhecimento corporativo, a perda de um dos es-
pecialistas pode levar a uma solução de continuidade, total ou parcial, nas opera-
ções com o produto que havia sido desenvolvido. É claro que não é apenas o co-
nhecimento de produtos ou processos do private que pode ser perdido com o afas-
tamento de determinados indivíduos portadores de um conhecimento não incorpora-
do pelo banco. A base de clientes pode também sofrer perdas, uma vez que muitos
dos clientes têm com os officers do banco que os atende um relacionamento bastan-
te pessoal.
33 As alternativas vão desde o uso de autorizações e credenciais específicas, até o uso de passes, senhas, códigos de acesso, etc.
93
Assim, cabe ao controle interno detectar situações nas quais o conhecimento
que o banco tem de determinados mercados, produtos e processos depende vital-
mente de determinados funcionários especializados. A análise desses funcionários e
o teor de suas relações com o banco vai permitir uma análise abrangente do risco
financeiro que envolve tais situações.
Controles Internos de Desempenho (controles de resultados ou detectores)
Como já foi dito anteriormente, os bancos são empresas que devem produzir
valor para os seus participantes relevantes (stakeholders), especialmente para
seus participantes relevantes polares34, que, em geral, são os acionistas e os clien-
tes. Por outro lado, um banco é um imenso complexo de linhas de produtos, áreas
geográficas de atuação, canais de distribuição, unidades organizacionais de produ-
ção, controle e de suporte, etc. Assim, o controle de desempenho deve criar e im-
plantar métodos, sistemas e procedimentos para acompanhar, avaliar e reportar, em
primeiro lugar, a criação consolidada de valor, analisando o banco como um todo (ou
mesmo o grupo financeiro como um todo) em face da necessidade de cumprir priori-
tariamente os objetivos conectados aos stockholders polares; em seguida, como os
objetivos do banco estão segmentados em linhas de produtos, áreas de atuação,
etc., o desempenho deve ser verificado e avaliado segundo tal segmentação (cen-
tros de desempenho).
A avaliação do desempenho de um banco e de seus centros de desempenho
exige a definição prévia de quatro pontos cruciais: as dimensões do desempenho, a
metodologia, os padrões de comparação (ou de benchmarking) e o grau de integra-
ção.
1. Dimensões do desempenho . São fixadas tendo em vista o que os parti-
cipantes relevantes (stakeholders) polares desejam e que o banco deve atender pri-
oritariamente para assegurar a sua continuidade e desenvolvimento. Como foi dito
anteriormente, os participantes polares por excelência são os clientes e os acionis-
tas. Assim, deve-se responder a duas perguntas fundamentais: O que os acionistas
34 Embora todo banco tenha uma grande variedade de stockholders, entre os quais se encontram os acionistas controladores, os acionistas minoritários, os clientes, os funcionários, os fornecedores, as autoridades governa-mentais e a comunidade em geral, cabe à governança de cada banco definir quais dentre eles são os mais críticos e importantes para o seu desenvolvimento e seu futuro, ou seja, os p.r. polares, já que o banco fixará objetivos e estratégias para atendê-los prioritariamente . Embora a definição dos stockholders polares possa variar em fun-ção do estado de cada banco e de sua percepção sobre o seu ambiente estratégico, é normal que os acionis-tas/proprietários e os clientes sejam considerados polares.
94
e clientes desejam do banco? Que preferência dão a cada item do que desejam?
Há muitos métodos para estabelecer o que os participantes relevantes dese-
jam, mas os mais conhecidos são:
- As pesquisas de campo (questionários e entrevistas, que podem ser apli-
cadas tanto para os clientes como para os acionistas, por exemplo)
- Os painéis de clientes, acionistas ou funcionários (são conduzidas discus-
sões em grupo junto a um pequeno grupo de stakeholders colhido como a-
mostra)
- Os painéis e questionários dirigidos a especialistas
- A análise do trabalho de bancos concorrentes
- A análise da literatura especializada35
Em todos os métodos acima, além da identificação de todos os itens significa-
tivos do valor para os clientes e acionistas, também se procura determinar o grau de
importância que eles dão a cada item, além do preço. Assim, não fica difícil fazer
uma medida única do valor, através da média ponderada dos elementos levantados
nas pesquisas. A partir dos métodos citados, chega-se, por exemplo, à seguinte i-
dentificação dos itens de valor:
♦ Para os clientes (participantes relevantes polares):
- Elenco de produtos bancários oferecidos
- Diversidade de canais de distribuição (agências, quiosques, internet,
por exemplo) e facilidades de conexão com o banco para a busca e a recep-
ção de serviços
- Áreas convenientes de atuação
- Serviços confiáveis, apoio e orientação
- Taxas de juros competitivas nas operações ativas e passivas
- Rentabilidade competitiva dos produtos de investimento (fundos, certifi-
cados de depósito, letras de câmbio, etc.)
- Tarifas competitivas
- Importância à fidelidade e ao histórico de operações etc.
♦ Para os acionistas (participantes relevantes polares):
- Fluxo de caixa livre para distribuição e dividendos
35 A literatura financeira e a de marketing, principalmente.
95
- Crescimento do patrimônio no tempo (investimento dos acionistas)
- Rentabilidade das ações na Bolsa
- Estabilidade da rentabilidade
- Risco financeiro perfeitamente controlado e sem crises
- Eficácia e eficiência das operações, etc.
2. Métricas do desempenho . Examinando as exigências ou requisitos dos
stakeholders polares em relação a um banco, verifica-se que eles têm uma natureza
completamente diferente entre si. Para os acionistas, o seu relacionamento com o
banco é de natureza financeira, pois são investidores que desejam retorno, cresci-
mento, liquidez e baixo risco nos investimentos que fizeram. O valor do desempenho
do banco para os acionistas [VA] é, pois, medido da mesma forma que se mediria o
desempenho financeiro de qualquer investimento e há abundante literatura a respei-
to. A relação conceitual que define [VA] é, pois, a seguinte:
Já os requisitos de desempenho por parte dos clientes são, ao mesmo tempo,
de natureza comportamental e qualitativa (no quesito qualidade), como também fi-
nanceira e quantitativa (no quesito preço). Para dar uma natureza totalmente quanti-
tativa a esse valor para os clientes [VC], ele pode ser conceituado como:
Aqui a [QUALIDADE] deve ser entendida como uma medida composta pelas
medidas de todos os atributos desejados pelos clientes nos produtos do banco, pon-
derados pela intensidade ou importância que o cliente confere a cada um desses
atributos. Assim, por exemplo, se os clientes de um banco desejam os atributos:
conveniência, localização e atendimento, com as ponderações de 30%, 30% e 40%
e se o banco obteve (de 1 a 5) as notas de 4, 3 e 4, respectivamente, o valor que o
banco tem para os clientes será:
VC = [(30%*4) + (30%*3) + (40%*4)] = 3,7
A relação entre [VA] e [VC] pode ser apresentada na curva da Figura 16 ,
que demonstra que há uma relação clara e quantitativa entre o valor para os acionis-
[PREÇO]
][QUALIDADEVC =
NTO][INVESTIME
[RETORNO]VA =
96
tas e o valor para o cliente, ou seja, o valor para os acionistas é uma função do valor
para o cliente.
Figura 16: Relação entre o Valor para o Cliente e o Valor para os Acionistas
3. Padrões de desempenho e orçamento. Uma medida simples e isolada
do valor para um cliente ou acionistas não é significativa para avaliar o seu desem-
penho. Para que ela tenha sentido, é necessário comparar essa medida com um
determinado padrão ou meta para verificar se o banco está fazendo progressos, se
está se desenvolvendo, se está crescendo, se está, afinal, melhorando seu desem-
penho, quer do ponto de vista do cliente, quer do ponto de vista do acionista.
A fixação de padrões ou metas de desempenho podem ser feitas por dois
caminhos: a partir da análise da evolução histórica do banco ou a partir da análise
dos bancos concorrentes. Através da análise da evolução histórica, é possível de-
terminar metas que, se o banco as atingir, estará superando o seu padrão de de-
sempenho anterior, logo, presume-se, estará melhorando ou fazendo progressos.
São exemplos do emprego desse tipo de medidas, as seguintes afirmações encon-
tradas num relatório para os acionistas de um grande banco nacional “em 2005, o
banco aumentou o seu volume de empréstimos consignados (desconto em folha) em
32%”; ou: “no ano de 2005, o volume do funding em moeda estrangeira aumentou
em 15%”.
VALOR PARA O CLIENTE [VC]
VA
LOR
PA
RA
OS
AC
ION
IST
AS
[VA
]
97
Apesar de serem extensamente utilizados, os padrões históricos podem ser
enganosos em sua simplicidade, já que apenas demonstram se o banco progrediu
ao se comparar o seu desempenho atual com seu próprio desempenho anterior. Isso
pode não ser suficiente. Como os bancos operam num ambiente competitivo, é im-
portante medir o seu desempenho em termos relativos, ou seja, comparando o seu
desempenho com o de outros concorrentes. Para avaliação de desempenho compa-
rativa, os próprios métodos de levantamento de dados devem estar preparados para
colher essa comparação. Por exemplo, nas pesquisas de desempenho junto aos
clientes pede-se que os entrevistados atribuam uma nota de 1 a 5 para cada banco
que está sendo comparado (incluindo o nosso, é claro), além de definir a importância
que dão a cada item. Com os dados obtidos com tal levantamento, pode-se chegar a
um índice de competitividade (ou de qualidade relativa) de um banco em relação aos
concorrentes mais significativos, conforme o tópico a seguir.
Padrões de desempenho quantitativos-financeiros costumam ser incorpora-
dos ao orçamento do banco . Como se sabe, um orçamento é uma previsão de re-
sultados para o banco para um dado período (usualmente 1 ano), que incorpora as
metas de receitas e custos que foram aprovadas para cada unidade organizacional.
Assim, num grande número de bancos, o acompanhamento da realização do orça-
mento (comparação entre o previsto e o realizado) é a mais importante – e algumas
vezes a única – atividade de controle interno do desempenho. Entretanto, a avalia-
ção de desempenho unicamente através do orçamento tem as mesmas restrições
discutidas anteriormente a respeito dos padrões históricos.
É necessário aplicar uma metodologia mais ampla para avaliar o desempenho
de um banco e essa será apresentada a seguir.
4. Matriz do desempenho . Em termos das dimensões e atributos do de-
sempenho, é um quadro em que são apresentadas as notas obtidas pelo nosso
banco comparadas com as notas obtidas pelos bancos concorrentes mais significati-
vos. Um quadro desse tipo pode ser visto na Tabela 4 , na página seguinte. Nessa
tabela, podem ser vistos:
- Os atributos de desempenho mais significativos, do ponto de vista dos
participantes polares, os clientes e os acionistas
- As notas conferidas pelos clientes e acionistas para o nosso banco e para
seus concorrentes mais significativos em cada atributo do desempenho. Atra-
98
vés dessas notas, é possível verificar o grau de desempenho comparado do
nosso banco, em cada atributo do desempenho
- As notas consolidadas (médias ponderadas) que devem medir o desem-
penho total do banco, em termos de valor para os clientes e para os acionis-
tas.
99
Tabela 4: Matriz do desempenho
DESEMPENHO PARA O CLIENTE IND.COMP.
Elenco de produtos
Taxas competitivas
Localização Confiabilidade Atendimento Taxas competitivas
Tarifas competitivas
Média ponderada
Nosso banco 5 3 5 4 5 4 4 4,12 Banco A 5 4 4 5 4 4 4 4,12 Banco B 3 4 3 3 4 3 5 3,92 Banco C 4 3 3 2 3 3 4 3,40
DESEMPENHO PARA O ACIONISTA IND. COMP.
Nível de informação
Tx. ret. acionistas
Rent. ações na Bolsa
Taxa de crescimento
Variação crescimento
Histórico de dividendos
Imagem ou reputação
Média ponderada
Nosso banco 4 4 3 4 4 4 4 3,90 Banco A 4 5 5 3 4 5 5 4,30 Banco B 3 4 3 4 3 3 3 3,50 Banco C 4 4 4 5 2 2 4 3,85
BANCOS CONCORRENTES
BANCOS CONCORRENTES
100
Controles Internos da Qualidade da Informação
A informação é a matéria-prima das decisões. É vital, pois, que as informa-
ções que são criadas, registradas e circuladas dentro de um banco e fora dele36 se-
jam criteriosas, relevantes, precisas, reais, tempestivas e comunicadas com regula-
ridade, consistência e facilidade de uso aos tomadores de decisão. Assim, o proces-
so de controle interno deve zelar para que haja sistemas de informação que sejam,
ao mesmo tempo, confiáveis e abrangentes, de modo a cobrir todas as atividades
significativas do banco. Além disso, tais sistemas, especialmente os que usam da-
dos na forma eletrônica e que são imprescindíveis nos bancos modernos, devem ser
monitorados de forma independente – empregando, inclusive, especialistas e con-
sultores externos, quando necessários – e devem se demonstrar capazes e seguros,
em termos de manutenção de sua operacionalidade, mesmo em situações de emer-
gência.
Assim como no caso dos controles de compliance, os controles da qualidade
de informação têm duas categorias: os que se referem à qualidade da informação
externa, especialmente a informação contábil-financeira, e os controles relativos à
qualidade da informação utilizada internamente, que está presente em relatórios,
comunicados, memorandos, agendas de reuniões, materiais de apresentações, e-
mails e outras comunicações eletrônicas, etc.
1. Controle da qualidade da informação externa . O principal foco do con-
trole são as demonstrações financeiras preparadas pela Contabilidade e todo o pro-
cesso de contabilização que as produz. A Contabilidade é um dos principais órgãos
de controle de uma empresa, mas como é o órgão que prepara as demonstrações,
pelo princípio da segregação de tarefas ela deve também ser controlada para que
possa haver a “garantia razoável” de que as informações veiculadas pelas demons-
trações tenham a veracidade, precisão e consistência exigidas pelo mercado finan-
ceiro e/ou pelos órgãos governamentais (a Comissão de Valores Mobiliários ou o
Fisco, por exemplo). O que a área de controles internos, em particular a Auditoria
Interna, irá examinar é:
♦ O grau de conhecimento e domínio da Contabilidade em relação a:
- Legislação bancária brasileira aplicável, especialmente as normas ope-
racionais que envolvem uma contabilização especial.
101
- As normas gerais de contabilização das operações bancárias, que de-
vem estar em conformidade com os Princípios Contábeis Geralmente A-
ceitos (PCGA) e com o Plano Contábil das Instituições Financeiras –
COSIF, que é de utilização obrigatória para os bancos
- A legislação e programas anti-fraudes, tais como a legislação relativa
aos capitais estrangeiros no País e a legislação contra a lavagem de di-
nheiro
- As operações, produtos, transações, contratos e instrumentos financei-
ros empregados/gerados pelo front offfice do banco
- Os produtos e instrumentos derivativos, assim como os contratos e do-
cumentos correlatos
- Os sistemas de gestão de risco do banco, especialmente os hedges
com derivativos financeiros
- O fluxo das informações necessárias para identificar os pontos de vul-
nerabilidade, nos quais poderiam ocorrer erros significativos de lançamen-
to contábil ou
♦ O grau de controle da Contabilidade e os métodos utilizados de registro e
contabilização em relação a:
- Todos os fluxos de pagamentos/recebimentos efetuados pelo banco,
bem como suas devidas autorizações, registros e fluxo documental
- Sobre todos os processos de aquisição, liquidação, aluguel ou leasing
relativo a itens do ativo fixo e software, bem como suas devidas autoriza-
ções, registros e fluxo documental
- Sobre todos os processos de lançamento e colocação no mercado de
títulos financeiros emitidos pelo banco, no que tange às autorizações, re-
gistros e fluxo documental
- Sobre todos os processos de Tesouraria e das transações com os títu-
los de propriedade do banco
- A origem, a autorização, o registro, o processamento e a forma de con-
tabilização de todas as contas de importância significativa
- As transações significativas de natureza específica e não-repetitiva,
especialmente quando ligadas a produtos derivativos
36 Para uso, por exemplo, pelas autoridades governamentais e pelos investidores.
102
- As transações e resultados ocorridos em centros de negócios fora da
sede ou fora do País e a forma como tais resultados se integram nos re-
sultados gerais do banco
- Todos os recursos de terceiros administrados pelo banco, em suas di-
versas carteiras
- Todos os pagamentos de despesas administrativas, especialmente as
que são vinculadas a salários, remunerações, bonificações, etc.
- Ao cumprimento das obrigações tributárias, especialmente quando o-
correm pagamentos/recolhimentos significativos que não fazem parte da
rotina (como, por exemplo, multas e depósitos judiciais)
- Todos os pagamentos de dividendos e quaisquer outros pagamentos
aos acionistas
- Todos os procedimentos e ajustes de fechamento, necessários à pre-
paração das demonstrações financeiras
- Testar todos os procedimentos contábeis para verificar se eles podem
levar a erros, falhas ou omissões relevantes (materialmente importantes)
na produção das demonstrações financeiras
♦ Cabe aos controles internos verificar a documentação utilizada pela Con-
tabilidade e verificar se tal documentação:
- Descreve, adequadamente, todas as transações mais importantes do
banco, do ponto de vista dos princípios contábeis geralmente aceitos e do
COSIF
- Permite uma visão completa do processo de contabilização de todas as
atividades, transações e contratos do banco
- Se os pontos de maior vulnerabilidade em relação a fraudes nas tran-
sações do banco estão identificados e os testes necessários para verificar
a sua legitimidade estão bem descritos
- Se os erros/pontos de fraqueza material de contabilização apontados
pela Auditoria Interna, Externa ou pela Supervisão Bancária do Banco
Central foram corrigidos e se tais correções foram incorporadas à docu-
mentação
♦ Cabe, por fim, à Auditoria Interna e Externa:
- Conduzir todos os testes, levantamentos e inspeções para verificar o
103
grau de qualidade37 dos controles e das demonstrações financeiras pro-
duzidas pela Contabilidade, utilizando para isso todos os padrões exter-
nos existentes
- Formar uma opinião fundamentada sobre a qualidade de todos o pro-
cesso de contabilização e de preparação das demonstrações financeiras
do banco e, perante o Conselho de Administração e o Conselho Fiscal,
atestar a qualidade geral das demonstrações financeiras e de sua integri-
dade em relação a erros/omissões.
2. Controle de qualidade da informação interna. Um vasto sistema de in-
formações é utilizado internamente dentro de qualquer banco para tomar decisões.
As informações mais importantes são as que são utilizadas para controlar, de um
lado, as diferentes áreas em que o banco está organizado, o seu desempenho ante
os padrões estabelecidos como metas ou benchmarking, e, do outro lado, a gestão
dos riscos associados aos negócios/atividades conduzidos por essas áreas.
Os controles da qualidade da informação interna devem levar em conta dois
fatores de risco sempre presentes, que podem contaminar ou distorcer tal qualidade:
a “filtragem” das informações e a “falsa relevância”.
A “filtragem” procede diretamente da tendência que os administradores apre-
sentam de não revelar a seus superiores fatos negativos relativos ao seu desempe-
nho ou mesmo minimizar a sua importância. Essa tendência está presente em todas
organizações que possuem uma hierarquia de poder, tal como um banco e pode ter
conseqüências muito perigosas, como já foi revelado por casos como o do Barings
Bank ou do Daiwa Bank. Através dessa ocultação ou “filtragem”, podem ficar enco-
bertos casos graves de fraudes, de desvio de recursos, de execução de operações
fora dos limites de alçada e risco estabelecidos, etc., os quais, dependendo do vo-
lume, podem levar a situações de crise, em que o banco tem sua continuidade ame-
açada.
Outro fator que ameaça a qualidade das informações utilizadas internamente
na gestão é a “falsa relevância”. Esse fator nasce diretamente da estrutura organiza-
cional adotada pela quase totalidade dos bancos, nos quais, logo abaixo do executi-
37 O grau de qualidade das demonstrações financeiras aqui referido é a ausência testada de falhas, erros ou omissões, que permitiria ao Conselho de Administração e Fiscal, que são os responsáveis finais pelo banco, atestar tal qualidade externamente, ao mercado ou às autoridades externas (Banco Central, Fisco ou CVM, por exemplo)
104
vo principal, que é o Presidente, o banco se divide em áreas, órgãos ou departamen-
tos, sempre atendendo ao princípio da especialização funcional. Essa especializa-
ção faz com que o pessoal da área tenha uma visão sempre muito particular do ban-
co, na qual, como é óbvio, a sua área (suas atividades, seus produtos, suas neces-
sidades de recursos, etc.) tem, como é óbvio, a mais alta importância. Essa visão
focalizada traz grandes riscos para a alta administração do banco. A área pode im-
por-lhe (“vender”) a sua particular e especializada perspectiva das atividades bancá-
rias e reivindicar recursos, bonificações, atenção, tratamento prioritário, etc. num
nível muito superior à sua real importância para o banco como um todo, em detri-
mento de outras áreas, talvez mais importantes.
Para detectar e coibir os dois fatores de contaminação acima, as áreas de
controle devem trabalhar com determinados procedimentos ou métodos de trabalho.
Em primeiro lugar, não devem elas próprias trabalhar como especialistas. Só uma
visão genérica, eclética, integrada de um banco pode permitir que sua “performance”
e seus riscos possam ser avaliados como um todo. Essa visão eclética do banco,
deve, todavia, permitir às áreas de controle um “diálogo inteligente” com todas as
áreas de negócios ou de suporte do banco e uma real ponderação de sua importân-
cia. Sem essa visão do todo e das partes constituintes de um banco, a sua Alta Ad-
ministração não pode produzir estratégias consistentes para atingir os objetivos, nem
ter uma idéia clara do cumprimento dos objetivos estabelecidos. Por outro lado, a
“filtragem” pode ser coibida facilmente através da segregação de tarefas, ou seja, as
pessoas que executam as tarefas não podem ser, elas próprias, as únicas a repor-
tar a respeito do seu desempenho.
Controles internos da TI
As atividades de controle relacionadas à tecnologia da informação (TI) são de
responsabilidade especializada do pessoal de TI. Todavia, outras atividades de con-
trole acabam sendo executadas por todos os funcionários de um banco que usam
computadores em seu trabalho. Por exemplo, qualquer funcionário pode usar:
- Protocolos, ferramentas de criptografia ou codificação que protejam a ob-
tenção de informações confidenciais ou sigilosas por pessoas não autoriza-
das;
- Dispositivos de back-up ou programas de restauração que reduzam o ris-
co de perdas de dados;
105
- Software de proteção contra vírus;
- Software contra o acesso não autorizado via Internet (Firewalls)
- Senhas que restringem o acesso a redes internas e o uso de determina-
das aplicações.
Para colocar um ordenamento geral e reduzir os terríveis riscos de inconsis-
tência e incapacidade de comunicação que poderiam ocorrer entre áreas e pessoas
de uma organização bancária, existe a gestão e o controle interno da TI.
As atividades de controle interno da TI podem ser classificadas em gerais ou de
aplicação. Os controles gerais aplicam-se a todos os sistema de informação em uso
no banco, quer sejam suportados por mainframes, estações de trabalho, computado-
res pessoais, redes locais, Internet, etc. Os controles de aplicação referem-se ao
processamento e/ou a comunicação de dados com a utilização de aplicativos especí-
ficos. É claro que há uma interdependência entre os controles. Os controles gerais
dão suporte aos controles dos aplicativos e ambos os tipos de controle são necessá-
rios para assegurar dentro de um banco um sistema interno de informações que seja
seguro, completo e com uma capacidade de processamento que não comprometa
as atividades que dele dependem.
♦ Controles gerais . Num banco, concentram-se quatro (4) tipos principais
de atividades: (1) planejamento e implantação de um sistema geral de segurança;
(2) fixação dos controles de acesso; (3) fixação de regras gerais sobre o desenvol-
vimento/aquisição e utilização de aplicativos dentro do banco, incluindo os aplicati-
vos de comunicação e (4) planos de contingência e garantia de continuidade opera-
cional para uso em eventos de risco catastróficos ou de alto impacto.
1. O programa geral de segurança dos sistemas de informação de um
banco incluem uma identificação e avaliação abrangente de todos os eventos de
riscos, que poderiam ameaçar o funcionamento total ou parcial desses sistemas.
Além disso, nesse programa devem ser claramente estabelecidas as diretrizes fun-
cionais e os procedimentos que devem prover a segurança contra os eventos de
risco identificados, especialmente os que são necessários para garantir a continui-
dade operacional do banco no evento de um “desastre”. O programa geral de segu-
rança, por outro lado, deve fixar claramente as responsabilidades a respeito dos pro-
cedimentos que devem ser utilizados para o registro e a movimentação restrita de
106
informações confidenciais ou sigilosas. Ao controle interno cabe verificar e testar a
real solidez do programa geral de segurança.
2. Os controles de acesso são constituídos de processos físicos e “softwa-
re” especializado que impedem a entrada não autorizada aos sistemas e dados de
um banco. Tais controles buscam proteger os sistemas de informação empregados
no banco de hackers ou outros invasores externos. Por outro lado, também têm a
finalidade de impedir o uso não autorizado de sistemas e informações por parte de
funcionários do próprio banco. As atividades de controle usuais que são usadas
nesse tópico são restrições aos usuários, permitindo o acesso somente aos que pre-
cisem das informações para executar suas tarefas; software e hardware que fazem a
função de firewalls que impedem ou restringem o acesso externo aos ativos, compu-
tadores e redes; mudanças periódicas de senhas e a desativação obrigatória de se-
nhas de funcionários que foram afastados ou transferidos para outras dependências;
mudanças periódicas de senhas de acesso telefônico etc.
3. O controle de desenvolvimento/aquisição de aplicativo s busca, em
primeiro lugar, garantir aos que foram criados dentro do próprio banco um contínuo
aperfeiçoamento de sua utilidade e eficiência para os usuários; em segundo lugar,
para os aplicativos adquiridos junto a terceiros, garantir a sua compatibilidade com
os aplicativos existentes e a assistência técnica necessária para sua implantação e
desenvolvimento. As atividades de controle, nesse tópico, incluem: a fixação dos
requisitos mínimos que devem estar presentes na documentação do aplicativo; as
autorizações e estudos de viabilidade que devem preceder à implantação de um pro-
jeto de desenvolvimento interno ou sua aquisição externa; as revisões e testes, in-
cluindo as aprovações dos usuários, que devem anteceder à instalação definitiva
dos sistemas desenvolvidos ou adquiridos, incluindo os sistemas de telecomunica-
ções e de segurança. Um objetivo importante do controle de aplicativos é, sempre
que possível, a sua uniformização. É sempre muito mais fácil e mais barato garantir
a assistência técnica aos usuários a partir do uso uniforme dentro do banco de “pa-
cotes” de aplicativos específicos. O uso de aplicativos de uso menos generalizado
torna mais difícil o controle de seu uso e de sua manutenção.
4. Garantia da continuidade . São os controles necessários para manter ou
restabelecer as atividades ou o nível de serviços do banco, na eventualidade de uma
catástrofe ou outra ocorrência de impacto relevante. É absolutamente vital que a or-
107
ganização bancária tenha planos de contingência e diretrizes específicas de atuação
para tais eventos “desastrosos” e que também possua procedimentos de back-up e
restauração de dados. Uma série de medidas de controle são utilizadas nesse tópi-
co, tais como o uso de back-ups em lugares distantes dos centros de processamen-
to; controles ambientais contínuos; treinamento e programas de qualificação de pes-
soal de controles; manutenção preventiva de hardware, etc. O controle interno deve
periodicamente verificar a documentação do programa de segurança e testar os
seus planos de contingência.
♦ Controles de aplicação . Esses controles existem para assegurar que
as transações processadas pelos sistemas de TI sejam válidas, autorizadas, pro-
cessadas e reportadas completa e precisamente. Esses controles, também, veri-
ficam a seqüência integral do processamento, desde preparação da entrada de
dados inicial (através de fonte documental inicial ou on line) até a criação e uso
da informação que é o produto final. Dessa forma, os controles de aplicação con-
sistem de controles da entrada, do processamento e das saídas dos sistemas.
- Os controles de entrada incluem os processos que verificam a precisão,
a consistência e a integralidade da entrada de dados num sistema. Esses
controles também devem possuir mecanismos para verificar as autorizações
de ingresso, para fazer as conversões de dados e, igualmente, para fazer re-
visões e correções de erros.
- Os controles de processamento devem assegurar que os dados per-
maneçam completos e precisos durante o seu processamento, além de verifi-
car continuamente que os programas em uso estejam num nível adequado de
“performance” para o usuário, principalmente em termos dos seus atributos de
qualidade básicos: disponibilidade (evitando os “sistemas fora do ar”) e velo-
cidade (evitando os “sistemas lentos”).
- Os controles de saída devem assegurar que as informações geradas pe-
lo sistema sejam precisas, adequadamente registradas nas memórias e devi-
damente recebidas apenas pelas pessoas autorizadas.
Do ponto de vista do controle interno, todas as premissas de controle acima
devem ser periodicamente verificadas e testadas.
Deve estar bem claro dentro de uma organização bancária que é irreversível
a tendência de ter computadores cada vez mais poderosos nas mãos dos usuários
108
finais e que eles usarão cada vez mais a internet. Dessa forma, os bancos devem se
preparar para adaptar constantemente os seus controles internos de TI, tendo em
vista essa tendência de processamento descentralizado, pois os requisitos básicos
de controle interno não devem se alterar, já que o banco precisa possuir uma TI que
lhe garanta eficiência nos custos, eficácia no processamento e continuidade em su-
as operações e níveis de serviço.
Controle Interno da Gestão de Crédito
Ao longo de sua história, os bancos ficaram em situação difícil por uma série
de razões, mas, sem dúvida, a maior causa dos problemas bancários, no Brasil e no
mundo, foi e continua sendo a concessão de crédito com baixos padrões de seleção
dos tomadores e contrapartes, a administração carente da carteira de crédito e a
falta de atenção sobre as mudanças ambientais que poderiam provocar uma deterio-
ração da capacidade de pagamento dos credores.
O risco de crédito, como já foi visto, nasce da possibilidade de que o tomador
do crédito bancário não tenha a capacidade de cumprir as obrigações fixadas em
contrato, quando devidas. Assim, a meta da gestão do risco de crédito é maximizar o
retorno da carteira ajustado ao risco (RAROC ou RORAC), mantendo as exposições
ao risco dentro de limites aceitáveis. Cada banco precisa gerir o risco inerente em
cada operação de crédito, bem como o risco agregado de toda a sua carteira. Uma
gestão efetiva do risco de crédito é, pois, um componente crucial da administração
geral dos riscos de um banco e uma parte relevante do seu sucesso a longo prazo.
Para a maior parte dos bancos, os empréstimos constituem a parte maior e mais
óbvia dos riscos de crédito. Contudo, outras fontes de risco de crédito existem em
outras atividades do banco, como as classificadas no “livro” da mesa de operações,
no “livro” de garantias concedidas, etc. Os bancos, cada vez mais, estão enfrentando
riscos de crédito (ou risco das contrapartes) em vários instrumentos financeiros além
dos empréstimos, incluindo: os aceites, as transações interbancárias, o financiamen-
to de crédito, transações cambiais, swaps, garantias, etc.
Como as exposições ao risco de crédito continuam a ser a causa mais impor-
tante dos problemas bancários, cada banco deve ter uma consciência crítica da ne-
cessidade de identificar, avaliar, medir e controlar tal risco, bem como determinar
que haja o capital mínimo necessário para cobrir perdas inesperadas na carteira de
109
crédito e verificar se as operações de credito estão sendo adequadamente compen-
sadas perante o risco assumido.
O controle interno não participa da concessão de crédito, nem da gestão direta
dos riscos associados com essa concessão. Seu papel é o de acompanhar essa
gestão e verificar, de modo independente, se as políticas e procedimentos utilizados
são considerados sólidos e tecnicamente válidos para:
- Estabelecer um ambiente apropriado para a gestão de riscos
- A seleção e concessão de crédito, especialmente em relação à avaliação
da capacidade de pagamento ou de outros dispositivos contratuais por
parte dos tomadores ou das contrapartes
- Para determinar a taxa de juros aplicada a cada empréstimo, bem como a
fixação contratual do tipo e da qualidade das garantias que devem acom-
panhar as operações
- Para fazer o cálculo da rentabilidade de cada operação de crédito, tendo
em vista, inclusive, a necessidade e o custo de capital para seu funding
- A mensuração e monitoramento dos resultados da carteira de crédito e de
seus diferentes segmentos (rural, industrial, comercial, project finance,
etc.), levando em consideração os riscos assumidos para a sua constitui-
ção e manutenção.
- Assegurar que as condições ambientais estão sendo continuamente moni-
toradas e que as mudanças nessas condições tenham um impacto mínimo
nos resultados e riscos do banco.
110
Os métodos e técnicas utilizados para fazer os controles internos do crédito
mencionados anteriormente envolvem três dimensões: pessoas, processos e cartei-
ra e a revisão da gestão de crédito deve ser procedida em todas as unidades de ne-
gócios do banco com uma periodicidade mínima anual.38 Embora os três vetores da
revisão sejam interdependentes, já que são as pessoas que criam os métodos, efe-
tuam os processos e aprovam os créditos que constituem a carteira, mas na avalia-
ção cada um deles deve ter um conceito ou avaliação independente, da seguinte
forma:
♦ Pessoas : a começar pelos homens de direção, devem ser avaliadas se-
gundo os critérios de: (a) conhecimento técnico; (b) experiência na função (dentro e
fora do banco); (c) treinamento; (d) independência de julgamento e (e) integração.
♦ Processos de trabalho : devem ser avaliados os seguintes critérios: (a)
aderência ou cumprimento das normas aprovadas de concessão de crédito; (b) as
práticas de relacionamento com os tomadores/contrapartes do crédito; (c) os proce-
dimentos específicos empregados na concessão e no acompanhamento dos contra-
tos de crédito e suas garantias; (d) independência do gestor de crédito em relação à
influência de interesses comerciais39.
♦ Carteira : é a aferição das concentrações de carteira, bem como pelo his-
tórico das perdas incorridas por default e pelo retorno médio auferido.
A metodologia da avaliação feita pelo controle interno numa determinada uni-
dade deve ser baseada numa amostragem válida dos empréstimos contidos na car-
teira dessa unidade. É claro que essa amostra deve ser suficientemente grande para
ser representativa de toda a carteira e se presume que as características observa-
das na amostra estejam refletindo integralmente a gestão do crédito realizada na
unidade.
O cumprimento das normas estabelecidas é a base da análise e da avaliação
do processo de concessão de crédito em cada unidade. A avaliação das pessoas
deve ser procedida a partir de entrevistas e a análise de seu currículo e experiência.
A avaliação da carteira é feita tendo em vista o histórico dos indicadores de sua “per-
38 Na maior parte dos grandes bancos brasileiros essa periodicidade é mensal. 39 Uma operação também deve ser julgada, é claro, em função de sua rentabilidade, mas essa deve ser sempre ponderada pelo seu risco específico. Jamais uma aprovação de crédito deve ser concedida tendo como critério único a rentabilidade esperada, até porque ela pode perfeitamente jamais se realizar.
111
formance” de rentabilidade e perdas, com ênfase em casos significativos mais recen-
tes.
A avaliação do risco de crédito de um banco como um todo vai se basear na
consolidação das análises individuais do crédito concedido pelas suas diferentes
unidades. Num nível mais alto, como o da Diretoria Executiva de Crédito, será julgar
a própria metodologia, as próprias normas gerais de concessão de crédito emprega-
das pelo banco. Assim, enquanto o controle interno verifica, ao nível de cada unida-
de, se ela concedeu os crédito adequadamente em função dos critérios ou escalas
de rating formulados pelo banco, ao nível da Diretoria Executiva, o controle interno
deverá fazer uma aferição da própria validade dos modelos de avaliação de risco e
fixação dos critérios de rating40.
Os resultados das avaliações de crédito nas unidades sempre devem ser co-
municados diretamente aos responsáveis pela unidade e ao seu superior hierárqui-
co. Os resultados das avaliações da Diretoria Executiva encarregada devem ser co-
municados ao Presidente, ao Conselho e, é claro, ao próprio Diretor. Embora o exe-
cutivo-chefe do banco receba o relatório de avaliação, deve ficar bem claro que ele
não é um intermediário necessário entre a área de controle interno e o Conselho,
que é e deve ser totalmente independente da área de gestão do banco.
Mas o que deve ser reforçado é a importância fundamental do controle inter-
no, já que o risco de crédito, que acaba expondo o banco a todos os demais riscos -
incluindo o risco básico de reputação e imagem – continua a ser “a causa mais im-
portante dos problemas financeiros e das falências bancárias”.41
40 Se a complexidade técnica dessa avaliação exceder o limite de expertise dos responsáveis pelo controle inter-no, eles devem se valer de consultores externos para auxiliá-los. 41 BIS – Bank of International Settlements, Principles of Management of Credit Risk, Basiléia, Setembro de 2000.
112
Capítulo 6 – QUESTÕES
1. Dentre as atividades de um banco estão as seguintes: 1.A. Fixação das metas de uma determinada agência, por produto 1.B. Verificação dos títulos de propriedade dos terrenos e edifícios 1.C. Aprovação do plano de carreiras 1.D. Análise do desempenho de uma determinada Superintendência Regional,
em termos de rentabilidade ponderada pelo risco (RAROC) 1.E. Teste pela auditoria interna do fluxo de documentos da Contabilidade Assinalar dentre as atividades acima, as que não são de controle: __________
2. Um banco trabalha com um sistema de rating de crédito, segundo o qual a ca-da cliente é conferida uma classificação em ordem crescente (de A a H). Quanto mais alta a classificação de um cliente, menor seria o risco de perdas com a concessão de crédito a esse cliente. Todo o processo de classificação dos clientes, os critérios usados, a documentação a ser solicitada, as entrevis-tas a serem feitas, etc. fazem parte de uma norma do banco. Na introdução desse sistema, foram feitos diversos testes de validação. Todavia, após três anos de sua introdução, a auditoria do banco está solicitando da Diretoria de Crédito um levantamento de: (a) todas as propostas de crédito apresentadas ao banco, que foram analisadas pelo sistema de rating, bem como todos os ra-tings conferidos; (b) todos os défaults nas propostas de crédito, assinalando os respectivos ratings. O Diretor de Crédito está se recusando a fazer tal levan-tamento, apresentando ao Presidente e ao Conselho as seguintes razões: “Todo o sistema de rating já foi testado exaustivamente, quando o introduzi-mos no banco e fizemos a norma interna. Nos relatórios semestrais de ativi-dades que preparo, eu faço um balanceamento (por grandes totais, é claro) de todas as propostas de crédito, por tipo de operação. Porque eu deveria fazer um novo levantamento? Se a Auditoria Interna assim o desejar, que ela própria faça seu levantamento. Os meus arquivos estão à disposição deles.” Sobre o tópico acima, podem ser feitas as seguintes afirmações: 2A – A Auditoria Interna não tem nada a ver com a questão do rating utilizado na Diretoria de Crédito. Isso é um problema exclusivo de gestão e deve ser discutido exclusivamente entre gestores (ou seja, o Presidente e o Diretor) e o Conselho. 2B – A Auditoria Interna tem, sim, toda a autoridade para pedir o levantamento à Diretoria de Crédito 2C – Se já foram feitos os testes de validação do sistema de rating e foi feita uma norma interna que está sendo cumprida satisfatoriamente, não há por que a Auditoria Interna solicitar tal levantamento 2D – A Auditoria Interna tem, sim, autoridade para fazer um levantamento com as características do solicitado, mas não tem autoridade para pedir que a Dire-toria de Crédito o faça. 2E – Só o Conselho pode pedir um levantamento como o discutido, já que ele é o órgão máximo da governança corporativa. Sobre as afirmações acima, escolha a que lhe parecer a mais correta e faça uma breve justificação (10 linhas) das razões de sua escolha.
3. Classifique as atividades de controle listadas abaixo da seguinte forma: (a)
113
controles de compliance (CC); (b) controle da qualidade da informação e do suporte de TI (CI); (c) controle de desempenho (CD) e (d) controle de custódia (CS). Algumas atividades podem pertencer a mais de uma classificação.
ATIVIDADES CLASSIF.
Verificação do estado de conservação dos móveis e utensílios utili-zados numa determinada agência do banco
Verificação, nessa mesma agência, da aplicação da norma relativa às admissões e demissões de pessoal
Análise, nessa mesma agência, do cumprimento de suas metas de empréstimos consignados e de captação de depósitos a prazo e poupança
Verificação, nessa mesma agência, da procedência das queixas dos funcionários a respeito de “quedas contínuas no sistema”
Verificação, nessa mesma agência, da procedência de uma denún-cia contra o Gerente de assédio sexual
Análise por entrevista estruturada (usando um questionário previa-mente definido) de uma amostra de 20 clientes para verificar o seu grau de satisfação com os serviços do banco
Análise por entrevista estruturada (usando um questionário previa-mente definido) de uma amostra de 10 clientes que já haviam ope-rado com o banco mas que se afastaram
Verificação do pagamento dos tributos municipais incidentes sobre o dois imóveis do banco utilizados pela agência, que, de acordo com as normas do banco, devem ser pagos diretamente por ela
Análise por entrevista estruturada (usando um questionário previa-mente definido) de uma amostra de 20 funcionários, para verificar o seu grau de motivação
Auditoria por amostragem nos pagamentos diretos feitos pela a-gência nos últimos 3 meses para verificar se os comprovantes e demais documentos foram feitos de acordo com a norma do banco sobre o assunto
Análise das fichas funcionais dos funcionários da agência para veri-ficar a sua formação, experiência, tempo de banco, etc.
Análise do orçamento da agência e verificação do seu índice de rentabilidade, em que são comparados seus custos com as receitas obtidas através: (a) das tarifas sobre serviços; (b) dos produtos bancários.
4. Na lista abaixo, qual não é uma atividade de controle geral da TI de um banco:
4.A. Planejamento e implantação de um sistema geral de segurança; 4.B. Fixação dos controles de acesso; 4.C. Fixação de regras gerais sobre o desenvolvimento/aquisição e utilização
de aplicativos dentro de um banco, incluindo aplicativos de comunicação; 4.D. Planejamento estratégico do hardware do centro de processamento 4.E. Estabelecer planos de contingência e garantia de continuidade operacio-
nal para uso em eventos de risco catastróficos ou de alto impacto Assinalar a resposta correta: _________________________
114
Capítulo 7 - ATIVIDADES DE CONTROLE DE COMPLIANCE
Sistema de Gestão e Controle de Compliance (controles detectores)
Como foi dito na INTRODUÇÃO, os bancos desempenham uma função de
importância fundamental no Sistema Financeiro Nacional e, por extensão, na socie-
dade brasileira. Como se poderia esperar, são também as empresas brasileiras mais
regulamentadas oficialmente, o que faz com que sejam o foco de uma verdadeira
plêiade de fiscais que procuram supervisionar o cumprimento das inúmeras leis,
normas e regulamentos emanados das autoridades governamentais bancárias, tribu-
tárias, previdenciárias, trabalhistas, etc. Esse fato originou um risco relevante para
as instituições bancárias: o risco de compliance, que é o “risco de sanções legais ou
regulatórias, de perda financeira ou perda de reputação, que um banco pode sofrer
como resultados de falhas no cumprimento da aplicação de leis, regulamentos e prá-
ticas bancárias recomendadas” (BIS – Bank of International Settlements).
Para gerir esse risco específico, que é relevante, existe nos bancos o sistema
de gestão e controle de compliance, que é o meio pelo qual administram o processo
de compliance em sua integralidade. Esse processo inclui o programa de compliance
e o controle do compliance e é tão importante para um banco que, neste trabalho, se
está dedicando um capítulo especial a ele42.
O programa de compliance consiste em normas internas de política e proce-
dimentos segundo os quais o banco designa, autoriza, orienta e treina os seus exe-
cutivos e funcionários para a aderência e o cumprimento dos dispositivos estipulados
pela lei e pelos regulamentos, envolvendo as suas atividades. O controle do compli-
ance, por outro lado, é uma atividade independente, cujos objetivos são, em primeiro
lugar, o acompanhamento e o teste das operações bancárias para determinar o seu
grau de compliance, isto é, o nível de adequação com que estão sendo cumpridas
as normas legais nas diferentes unidades organizacionais do banco e, em segundo
lugar, verificar o grau de eficácia e eficiência do programa de compliance.
Responsabilidades da Governança e dos Executivos
A aderência às leis e regulamentos deve ser administrada como uma parte
essencial da estratégia dos bancos. Assim, o Conselho de Administração e a Direto-
42 O Banco Central, através da Resolução 2.554, de 24/09/98, exige explicitamente que os bancos tenham con-troles internos e que “atender a Res. 2554 é enquadrar a instituição em todos os regulamentos internos e exter-nos e formalizar os controles internos de processos, produtos e pessoas”.
115
ria Executiva devem participar diretamente dessa estratégia, começando por conhe-
cer e entender o escopo e as implicações do arcabouço dos dispositivos legais que
se aplicam às atividades bancárias. Cabe à governança corporativa o estabeleci-
mento de um sistema de gestão e controle do compliance, que não somente proteja
o banco, mas que também use os recursos efetivamente e minimize as perdas de
recursos em multas, litígios, etc., assim como de tempo, atendendo à fiscalização ou
a demandas de informações.
Como já foi dito anteriormente, para fazer com que o compliance seja efetivo
dentro do banco, o Conselho de Administração deve conferir a esse objetivo uma
elevada prioridade. Só essa prioridade vai assegurar que os Diretores Executivos
participem ativamente do desenvolvimento e da manutenção do programa de com-
pliance, designando recursos e pessoal qualificado para que o programa seja ade-
quadamente implantado e gerido no banco.
Como a participação dos gestores de todos os níveis é vital para o sucesso
do programa de compliance, sem uma firme disposição da alta administração do
banco, ou seja, do Conselho e da Diretoria Executiva, todo o sistema de gestão e
controle do compliance perde força e a maior parte de sua importância interna. As-
sim sendo, devem demonstrar que efetivamente o consideram relevante, revendo
periodicamente a efetividade do sistema de gestão e controle de compliance. É claro
que nessas revisões, além dos relatórios executivos, devem ser discutidos os relató-
rios do controle, que identificam as carências da gestão do compliance e apontam as
necessárias modificações ou inclusões que são devidas às mudanças nas leis, regu-
lamentos ou diretrizes de política bancária. Respostas rápidas e competentes por
parte dos gestores às carências e mudanças apontadas pelo controle constituem a
medida mais importante da efetividade do sistema.
O Programa de Compliance
Como foi dito anteriormente, o programa de compliance é constituído pelas
políticas e procedimentos que o banco utiliza para designar, autorizar, guiar, treinar e
desenvolver os seus executivos e funcionários para o atendimento das leis e regu-
lamentos de qualquer natureza que se aplicam às atividades bancárias. Um progra-
ma bem planejado, implementado e controlado é a sustentação básica da “garantia
razoável” que o banco deve ter em relação ao risco de no-compliance.
O programa de compliance deve ser adaptado à estrutura organizacional, ao
116
tamanho e à complexidade operacional de cada banco. Uma solução bastante usual
é a designação pelo Conselho de um Comitê formado por alguns dos Diretores Exe-
cutivos para ter a responsabilidade geral pela gestão do programa de compliance
dentro do banco. Esse Comitê, por sua vez, é presidido ou coordenado por um de
seus membros, que é o Diretor Executivo de Compliance, o qual, ouvido o Comitê,
tem a autoridade e a decisão final sobre as políticas, procedimentos, recursos e pes-
soas que serão aplicados no programa, ou seja, o Comitê e o Diretor Executivo de
Compliance é que vão decidir sobre a:
- Fixação de atribuições, responsabilidades, níveis de alçada, etc. para exe-
cutivos da linha de comando, até o nível de supervisor, que efetivarão o
compliance nas diferentes unidades organizacionais do banco;
- Designação de recursos para que cada unidade administrativa do banco
possa cumprir adequadamente a sua função de compliance;
- Preparação das normas de política e/ou procedimentos que dizem respeito
ao programa de compliance;
- Necessidade de treinamento para o cumprimento de determinadas normas
legais;
- As efetivas e apropriadas respostas que serão dadas às carências e mu-
danças no programa de controle, que foram apontadas pelo controle de
compliance. Na verdade, cabe ao executivo de linha diretamente respon-
sável planejar e implantar tais respostas, mas, em última instância, a res-
ponsabilidade por acatar ou não as recomendações do controle está no
Comitê e no Diretor Executivo de Compliance.
Na base do programa de compliance está o estabelecimento normativo das
políticas e procedimentos que serão utilizados nessa função. As políticas constituem
as bases e as diretrizes dos procedimentos e uma fonte de referência para guiar as
decisões dos executivos de compliance. Políticas formuladas claramente e integral-
mente implantadas, comunicam a todas as pessoas, em todos os níveis, que a alta
administração do banco tem efetivamente um compromisso com o compliance.
Os procedimentos, por seu lado, correspondem às rotinas de trabalho que
devem ser cumpridas para implementar as políticas de compliance do banco. O grau
de detalhe, de especificidade e formalidade variarão de acordo com a complexidade
das transações sobre as quais os dispositivos legais se referem, bem como a forma
117
e o prazo para seu cumprimento. As políticas e procedimentos devem dar aos encar-
regados pelo cumprimento das leis e regulamentos toda a informação de que preci-
sam para um trabalho adequado. Essas informações podem incluir definições e cita-
ções definidas pelas normas legais, formulários, instruções e, quando necessário,
orientações para o encaminhamento, revisão, retenção, registro (e, eventualmente, a
destruição) de documentos relativos à transação que foi objeto da norma legal.
Para orientação dos gestores, os procedimentos de compliance devem tam-
bém incluir duas informações essenciais:
- Quais serão as rotinas e documentos que serão objeto do controle do
compliance?
- Qual(is) é(são) a(s) área(s) do banco (ou fora dele) que o gestor deverá
consultar, quando precisar de esclarecimentos sobre uma norma legal ou
sobre a forma pela qual ela deve ser cumprida?
No primeiro caso, a informação deve ser dada porque cada gestor sempre
deve e tem o direito de saber como e em função de que seu trabalho será controla-
do. No segundo caso, a informação deve ser dada, já que não se pode esperar que
os gestores sejam especialistas na interpretação das leis e regulamentos. Normal-
mente, é uma área de assessoria do banco que deve ter tal expertise e também ex-
clusividade na determinação da particular forma de interpretar e cumprir uma norma
legal43.
A estruturação organizacional da função do compliance, bem como o conjunto
de todas as normas de política e/ou procedimentos de compliance do banco, consti-
tuem o Manual de Compliance. Cada gestor de compliance do banco deve ter aces-
so a esse Manual, pelo menos na parte referente às suas responsabilidades. Não
precisaria ser ressaltado que esse Manual – que hoje se encontra na forma eletrôni-
ca na maior parte dos bancos – deve estar permanente e perfeitamente atualizado,
tendo em vista a dinâmica de nossa legislação e a necessidade contínua de efetuar
incorporações, revisões, reinterpretações, etc. E é também essa dinamicidade de
nossa legislação sobre o banking – que é quase uma turbulência – que vai tornar
imperativa uma contínua preparação, treinamento e reciclagem dos encarregados
diretos do compliance.
43 Essa área de especialistas e consultores internos normalmente é o Departamento Jurídico do conglomerado, que, usualmente, se encontra entre as funções centralizadas na Holding.
118
As Atividades de Controle do Compliance
Esse é o outro componente do sistema de gestão e controle de compliance do
banco. É ele que possibilita ao Conselho de Administração verificar se o objetivo de
compliance está efetivamente sendo alcançado pelos executivos que têm a respon-
sabilidade de fazê-lo. Para que o controle de compliance possa dar ao Conselho, de
forma independente, a “garantia razoável” de que o objetivo de compliance está
sendo cumprido, ele, como já foi acentuado anteriormente, não deverá estar subor-
dinado aos executivos e deverá abranger todos os produtos e serviços oferecidos,
bem como todas as operações de todas as unidades organizacionais do banco,
qualquer que seja o seu nível na estrutura organizacional ou sua localização.
A abrangência do controle de compliance e sua conexão com os objetivos e
organização do banco é demonstrada pela Figura 17 abaixo:
Figura 17: As Atividades do Controle de Compliance, os Objetivos e a Organização do Banco
A missão do controle de compliance envolve as seguintes atribuições:
- Informar o Conselho a respeito do grau de compliance relativo às nor-
mas legais aplicáveis às atividades bancárias e da qualidade do programa
de compliance.
- Auxiliar na prevenção de casos de non-compliance, mantendo um pro-
grama de controle que aponta violações e deficiências.
- Detectar incidentes de non-compliance.
119
- Reduzir a exposição do banco a advertências, multas, litígios, penali-
dades e outros riscos.
A missão do controle de compliance é extremamente abrangente e não raro
bastante desgastante44. Ela vai exigir um grande número de levantamentos, análises
e testes, como, por exemplo:
- Criação, no departamento jurídico, de um banco de dados de compli-
ance (também chamado de cadastro de compliance), no qual estariam
presentes todas as leis, regulamentos e normas externas às quais o ban-
co deve aderir ou cumprir. Desse banco deve constar, por exemplo:
- A data da origem da norma legal, a sua natureza, o seu órgão oficial e
seu alcance legal, do ponto de vista do banco;
- A diretriz de cumprimento, estabelecida pela área jurídica, com a devi-
da aprovação do Conselho e da Diretoria Executiva, na qual deve ficar
clara a forma pela qual o banco deve cumprir a norma legal;
- A definição de qual(is) área(s)/unidade(s) do banco que deve(m) cum-
prir a norma legal, a qual deve ser referendada pelo(s) Diretor(es) Execu-
tivo(s) responsável(is).
A partir das determinações sobre o cumprimento de cada norma legal, cabe aos
controles internos verificar:
- Se a área encarregada de executá-la em nome do banco foi comunica-
da devidamente a respeito e tem um adequado conhecimento sobre a
forma pela qual deve agir para cumpri-la;
- As atividades que estão sendo executadas com a finalidade de cumprir
a norma e se esse processo interno está perfeitamente claro e documen-
tado, especialmente quando envolve pagamentos ou recolhimentos;
- Se o cumprimento da norma fica satisfatoriamente atendido e compro-
vado através das operações e documentos gerados pelas atividades em-
pregadas em seu cumprimento;
- Como os comprovantes de cumprimento da norma são gerados, classi-
ficados e registrados;
- Os riscos envolvidos no cumprimento da norma, tais como os riscos de
44 Dependendo do ambiente ou “clima” de controle dentro do banco, a reação humana aos controles nem sempre é de compreensão e colaboração, mas sim de resistência, indiferença e até de aberta oposição.
120
fraude, desvios de recursos, não-cumprimento, falta de documentação
adequada, etc.
Além disso, cabe aos controles internos:
- Comunicar adequadamente, o resultado de seus levantamentos e fazer
com que os seus apontamentos de erros e omissões tenham sido perfei-
tamente entendidos pelos responsáveis pelo cumprimento das normas;
- Manter um adequado agendamento de visitas e levantamentos junto às
áreas operacionais encarregadas do cumprimento das normas para que o
controle da função de compliance tenha o caráter de continuidade, que é
recomendável;
- Manter um histórico das falhas de cumprimento das normas e de um
registro da qualidade de sua execução nas diferentes áreas encarregadas
do compliance;
- Manter um histórico dos apontamentos e recomendações em relação
ao cumprimento das normas legais, bem como um follow-up de seu aten-
dimento;
- Comunicar ao Conselho os resultados do controle de compliance, in-
clusive dos apontamentos de carências e necessidades de atualização
feitas aos executivos responsáveis e o estado de implementação das re-
comendações.
O monitoramento do controle de compliance vai estabelecer o padrão para
julgar a efetividade dos controles. O controle de compliance efetivamente ajudou a
reduzir o nível de non-compliance? Os gestores receberam todas as informações e
recursos necessários para tocar o programa de compliance? Sem o controle de
compliance, quais seriam os riscos inerentes a que o banco estaria exposto? O rela-
ção custo/benefício do controle de compliance deve ser avaliada a partir dessas res-
postas.
Pela sua relevância, deve ser destacada a importância do compliance em re-
lação a três leis e regulamentos aplicáveis aos bancos:
♦ a que se refere à contenção do crime de lavagem de dinheiro , por cau-
sa de sua importância para o controle dos crimes no País;
♦ a que se refere à proteção do consumidor bancário , devido a ser essa
uma área de intenso atrito entre os bancos e seus clientes e, como tal, fonte poten-
121
cial de riscos operacionais e legais;
♦ a que se refere à necessidade de capital mínimo para a cobertura de
perdas, porque esse capital mínimo, como já foi discutido anteriormente, é exigido
pela comunidade bancária internacional, que firmou os Acordos de Basiléia.
Lei Contra a Lavagem de Dinheiro
A lavagem de dinheiro, isto é, o método pelo qual recursos obtidos através de
operações ilícitas são transformados em recursos ou ativos que têm uma origem
aparentemente legal é o crime por excelência de nosso tempo e afeta a todos na
sociedade. É através da lavagem que é possível movimentar, estocar e aplicar ren-
tavelmente os imensos recursos provenientes do narcotráfico, da corrupção política,
do seqüestro e do terrorismo, o que, por si só, a torna, como falou Mendroni, “o cri-
me dos crimes”, pois mantém, incentiva e dá suporte econômico-financeiro a todos
os outros.
Por essa razão, o tema tornou-se objeto central de inúmeras discussões reali-
zadas em todo o mundo. Chefes de Estado e de governo, bem como organismos
internacionais perceberam a natureza e a gravidade do problema colocado pela la-
vagem de dinheiro e passaram a lhe dar mais atenção, nas últimas duas décadas.
Sendo um signatário da Convenção de Viena de 1988, o Brasil, embora com
um atraso de 10 anos, aprovou em março de 1998 a Lei n o 9.613, que tipificou o
crime de lavagem de dinheiro, criou, no âmbito do Ministério da Fazenda, o Conse-
lho de Controle de Atividades Financeiras (COAF) e instituiu medidas que conferem
responsabilidades e obrigações aos intermediários financeiros.
Por que tais medidas? Porque se verificou o imenso volume de recursos mo-
vimentados internacionalmente pelo crime organizado. E dinheiro quer dizer poder.
E os volumes são tão formidáveis que os próprios Estados estão se vendo ameaça-
dos. Num levantamento preliminar feito em 2003, verificou-se que mais de R$500
bilhões de dólares de fundos ilícitos são movimentados e lavados anualmente atra-
vés dos sistemas financeiros nacionais de todo o mundo45. Isso não quer dizer que
os bancos tenham sido cúmplices ativos, mas a simples e generalizada indiferença
da comunidade bancária em “conhecer o seu cliente” (know-your-client ou KYC) e
45 Alguns especialistas acreditam que essa cifra esteja grosseiramente subestimada e colocam o volume de recur-sos ilícitos movimentados anualmente na ordem de US$800 bilhões a US$2 trilhões (vide Naim, M, Ilícito, Jorge Zahar Editor, 2005).
122
verificar a real procedência dos seus fundos, foi e continua sendo, por certo, um
grande facilitador e incentivador desse crime,
No Brasil, o COAF procura centralizar todas as informações, denúncias e in-
vestigações a respeito de lavagem de dinheiro.
Pela Lei 9.613, os bancos, assim como as corretoras de valores, bolsas, imo-
biliárias e outras organizações46, são obrigadas a:
- Identificar, adequadamente, seus clientes e manter seu cadastro atualiza-
do;
- Manter registro de toda transação em moeda nacional ou estrangeira, títu-
los e valores mobiliários, títulos de crédito ou qualquer ativo passível de
ser convertido em dinheiro, que ultrapassar o limite fixado pela autoridade
competente (COAF).
- Deverão atender às demandas de informações sobre seus clientes e tran-
sações.
Além disso, os bancos (e outras entidades alcançadas pela Lei) deverão:
- Dar especial atenção às operações que tenham indícios de crime de lava-
gem de dinheiro ou ter alguma relação com esse crime.
- Comunicar essas operações às autoridades no prazo de 24 horas, sem
disso dar ciência aos clientes, mormente às transações que ultrapassem
os limites fixados pelas autoridades.
- Juntar à comunicação acima a identificação e o cadastro dos clientes en-
volvidos nas operações informadas.
Se não houver o devido compliance em relação aos dispositivos de lei acima
mencionados, os bancos envolvidos ficam, por lei, sujeitos a diversos tipos de pena-
lidades, que vão desde simples advertências até a cassação total da autorização de
funcionamento, passando por multas pecuniárias. Mas essas não são as únicas per-
das que podem ocorrer pelo risco de non-compliance. O risco reputacional também
está presente, isto é, o risco de perdas potenciais derivadas de uma perda de confi-
ança e de imagem em relação aos clientes (íntegros) e a outras instituições do sis-
46 A Lei 9613 alcança todas “as pessoas jurídicas que tenham, em caráter permanente ou eventual, como ativi-dade principal ou acessória, cumulativamente ou não: I - a captação, intermediação e aplicação de recursos financeiros de terceiros, em moeda nacional ou estrangeira; II – a compra e venda de moeda estrangeira ou ouro como ativo financeiro ou instrumento cambial; III - a custódia, emissão, distribuição, liqüidação, negocia-ção, intermediação ou administração de títulos ou valores mobiliários”.
123
tema financeiro, por causa de uma exposição adversa na imprensa.
Os riscos de non-compliance podem ser muito relevantes e qualquer que seja
o nível de autoridade que tenha o gestor de um banco, ele não pode se dar ao luxo
de fazer ponderações de custo/benefício no que tange à preservação e dissimulação
de clientes e operações que sejam contrários aos dispositivos legais. Isto é, verificar
o lucro que teria com tais transações versus os prejuízos que teria se descoberto.
Todavia, como inúmeros casos desse tipo são detectados todos os anos no Brasil e
no mundo, é uma tarefa prioritária para os controles de compliance verificar as res-
postas a uma série de questões KYC (know-your-client) como as denomina o BIS:
- O gerente de relacionamento da conta e seus superiores efetivamente co-
nhecem todos os seus clientes? Qual é o teor desse relacionamento (fa-
ce-to-face, telefônico, eletrônico, etc.)?
- Estão sendo usados os formulários de identificação preconizados pelo
banco? Qual é o grau de atualização das informações constantes do for-
mulário de identificação?
- No decorrer de um determinado período, quantas operações e de quais
clientes excederam os limites fixados pela lei? Houve repetição? Em que
prazo?
- As operações que excederam os limites legais foram devidamente comu-
nicadas às autoridades? Em que prazo? Foram acompanhadas pela do-
cumentação de identificação?
- Quais foram os benefícios (comissões, bonificações, etc.) que tais opera-
ções geraram para o gerente de relacionamento e seus superiores?
- Internamente, há uma segregação de tarefas entre o gerente de relacio-
namento da conta e quem é o encarregado de fazer a comunicação de
operações suspeitas às autoridades?
- Em relação às operações comunicadas às autoridades, qual é avaliação
interna a respeito de se tratar de casos efetivos de lavagem de dinheiro?
Qual é base dessa avaliação?
- Na unidade em que ocorreram os casos comunicados às autoridades, há
outros clientes com transações similares? Qual o volume dessas transa-
ções?
- Na região em que ocorreram os casos comunicados às autoridades, há
124
outros clientes com transações similares? Qual o volume dessas transa-
ções?
A lavagem de dinheiro é para o controle de compliance uma das priorida-
des. Todavia, é impraticável que se possa fazer um controle individual de todas as
transações de um banco. Assim, sempre que possível, é necessário usar softwares
inteligentes de data mining para ajudar nessa identificação, pelo menos para fazer a
primeira seleção das transações que poderiam estar sendo utilizadas para a lava-
gem de dinheiro47.
Lei de Proteção ao Consumidor Bancário
Os bancos estão enquadrados no Código de Defesa do Consumidor (Lei
8.078, de 11/09/90), em conformidade com o disposto no artigo 3o, parágrafo 2o,
desse diploma legal48. O argumento que alguns utilizam no sentido de que as dispo-
sições do referido Código se estenderiam tão somente a alguns tipos de serviços
prestados pelos bancos (contra os expressos termos da lei) não tem qualquer fun-
damento legal, o que já foi reconhecido pelo STJ.
Todavia, tentando tipificar – e talvez restringir! – quais deveriam ser os deve-
res dos bancos em relação aos seus clientes, o Banco Central do Brasil promulgou a
Resolução 2.878 , de 26/07/2001 (posteriormente reformulada parcialmente por ou-
tras Resoluções, como a 2892), a qual, grandiloqüentemente, foi batizada de Código
de Defesa do Consumidor Bancário. Nessa Resolução, determina-se uma extensa
série de obrigações dos bancos em relação aos seus clientes e foi promulgada ten-
do em vista o imenso número de reclamações recebidas contra os bancos por parte
de seus clientes (mais de 30.500 foram registradas pelo Procon, em 2005). O fato de
que a listagem de obrigações seja apenas parcial e não tenha abrangido todos os
tipos de operações dos bancos, não lhe retira totalmente o mérito.
Pela Resolução em questão, os bancos devem, por exemplo:
- Dar transparência de suas operações aos clientes, dando-lhes a conhecer
todas as cláusulas dos contratos e todas as características das operações
47 Há, hoje, no mundo, um grande número desses softwares em uso em organizações bancárias de todos os por-tes. 48 Citando a lei: “Art. 3° Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangei-ra, bem como os entes despersonalizados, que desenvolvem atividade de produção, montagem, criação, constru-ção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços. ... § 2° Serviço é qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclu-
125
que estão fazendo com o banco, tais como taxas, emolumentos, condi-
ções de pagamento, garantias, etc.;
- Prestar aos clientes todas as informações solicitadas sobre suas opera-
ções e responder tempestivamente às consultas realizadas;
- Colocar à disposição dos clientes toda a documentação pertinente às ope-
rações realizadas com o banco, tais como: cópias de contratos, recibos,
comprovantes de pagamento, etc.;
- Expor claramente em lugar visível e de fácil acesso todos as tarifas cobra-
das pelos serviços bancários, de qualquer natureza;
- Dar cumprimento a toda informação ou publicidade que veicularem, por
qualquer forma ou meio de comunicação, referente a contratos, operações
e serviços oferecidos ou prestados, que devem inclusive constar de quais-
quer contratos que vierem a ser celebrados;
- Comprovar a veracidade e a exatidão da informação divulgada ou da pu-
blicidade por elas patrocinada, inclusive por solicitação dos clientes ou u-
suários, sendo-lhes proibida a veiculação de qualquer publicidade engano-
sa. Será considerada enganosa qualquer modalidade de informação ou
comunicação capaz de induzir a erro o cliente ou o usuário, a respeito da
natureza, características, riscos, taxas, comissões, tarifas ou qualquer ou-
tra forma de remuneração, prazos, tributação e quaisquer outros dados re-
ferentes a contratos, operações ou serviços oferecidos ou prestados;
- Possibilitar a liquidação antecipada de qualquer operação de crédito, com
o abatimento dos juros correspondentes;
- Dar atendimento prioritário a pessoas idosas, grávidas ou portadoras de
deficiências físicas, assim como dar plena assistência e possibilitar que
portadores de deficiências físicas tenham acesso às suas agências e ser-
viços através de atendimento especial.
A despeito da aparente severidade das cláusulas acima, os bancos nunca
tiveram muita dificuldade de se “acomodar” a elas, especialmente quando sabem
que o Banco Central do Brasil não é um órgão adaptado para fiscalizar sua execu-
ção, mormente no que tange às pessoas físicas. Na verdade, o que os bancos sem-
sive as de natureza bancária, financeira, de crédito e securitária, salvo as decorrentes das relações de caráter trabalhista”.
126
pre temeram foi a aplicação integral do Código de Defesa do Consumidor aos seus
produtos e operações, especialmente aos seus contratos de empréstimo49. Como
isso já foi resolvido de forma definitiva em recentes decisões do STF (ocorridas ain-
da no ano de 2006), ou seja, todas as cláusulas do CDC se aplicam aos bancos,
caberia a esses um novo entendimento de suas relações com os clientes e dos no-
vos riscos envolvidos em suas transações. Todavia, não é isso que está acontecen-
do no geral, se os pronunciamentos da FEBRABAN (Federação Brasileira de Ban-
cos) valem para se ter tal idéia. Segundo essa entidade, após a decisão do STF de
2006, “nada mudou nos relacionamentos dos bancos brasileiros com os s eus
clientes (destaque nosso), pois sempre reconhecemos os seus direitos”.
Acreditar que nada tenha mudado é em si uma situação de risco, pois está
expondo os bancos aos riscos legais, ainda não muito conhecidos, de non-
compliance em relação ao CDC. Cada banco deverá estabelecer a sua política e
seus procedimentos específicos em relação a essa nova dimensão do risco de com-
pliance.
Os Acordos de Basiléia e os Bancos Brasileiros
Os Acordos de Basiléia correspondem a uma série de medidas acertadas en-
tre os bancos internacionais do G-10, e a coordenação do Comitê da Basiléia do BIS
– Bank of International Settlements, as quais visam dar maior solidez e estabilidade
ao sistema financeiro internacional (e nacional). Duas são as naturezas dessas me-
didas: primeira, estabelecer as características de uma supervisão bancária mais efi-
caz e, segunda, estabelecer níveis de capital mínimo para cada banco, a fim de que
tal capitalização o proteja contra perdas inesperadas em suas operações.
No Apêndice 3 , tem-se uma visão resumida do histórico dos dois Acordos da
Basiléia (chamados de International Convergence of Capital Measurements and Ca-
pital Standards,) os quais, sempre deve ser lembrado, dependem de legislação es-
pecífica para serem estabelecidas em cada país.
No Brasil, ainda vigoram as normas relativas ao Primeiro Acordo e seu Aden-
do de 96, embora, desde 2004, já tenha sido promulgado pelo Comitê de Basiléia o
Segundo Acordo50 e que alguns de seus itens já devam entrar em operação para
bancos ativos internacionalmente a partir do final do ano de 2006.
49 O grande problema seria a aplicação da norma constitucional de juros máximos de 12% aa. 50 Cuja versão mais atualizada foi publicada em junho/2006..
127
No que tange aos riscos de crédito, a adequação dos bancos à nova regra de
provisionamento sobre eles, ao longo dos últimos dois anos criou bases para imple-
mentação da filosofia de risco de crédito proposta no Basiléia 2. No entanto, ainda é
cedo para permitir que os sistemas de classificação de risco de crédito adotados pe-
los bancos atualmente sejam utilizados como referência para calcular o capital mí-
nimo exigido para fazer frente aos empréstimos concedidos. O Banco Central terá
que dar sua autorização prévia a esses sistemas de classificação. Desde 2005, o
Banco Central já vem fazendo uma análise dos critérios utilizados pelas instituições,
mas, como a avaliação deverá ser feita individualmente, demandará mais tempo pa-
ra ser concluída. Além disso, o BACEN vem aprimorando a qualidade das informa-
ções recebidas na Central de Risco de Crédito.
Entretanto, ao que parece, a adoção do novo conceito de risco operacional
exigirá um tempo ainda maior para os bancos brasileiros se adequarem51, enfatizan-
do a importância de eficazes sistemas de controles internos dos bancos a fim de mi-
nimizar esses riscos, conforme ficou estipulado na Resolução 3.380 de 29/06/06.
Compliance Interno
Como foi dito anteriormente, há num banco um grande número de normas
que dizem respeito a estratégias, políticas, regulamentos internos, autorizações, de-
signações, procedimentos de trabalho, etc., que têm origem nas autoridades da or-
ganização. Em função do nível da autoridade signatária da norma, suas diretrizes
podem ter validade para o banco como um todo ou apenas para uma unidade admi-
nistrativa. Todas as normas do banco devem fazer parte do Manual de Administra-
ção. Essas normas têm grande importância porque, segundo levantamentos feitos
em bancos dos EUA, as grandes “surpresas” que redundaram em perdas operacio-
nais e financeiras significativas foram, na sua maior parte (53%), devidas a decisões
e atividades que estavam em desacordo (non-compliance) com as normas internas
de políticas e procedimentos. As linhas gerais dos controles e procedimentos do
compliance interno são muito semelhantes às do compliance externo e já foram vis-
tas acima (vide o tópico Normatização e Documentação no Capítulo anterior).
51 Conforme o cronograma estabelecido no Comunicado do BC no 12.746, a adoção integral de BII no Brasil deverá aguardar até 2.011.
128
Capítulo 7 – QUESTÕES (Para responder, além de ler o texto do Capítulo 7 , leia também o Apêndice 3 )
1. Num determinado banco, verificou-se que o montante de suas operações su-jeitas a risco de crédito montam a R$2,8 bilhões. Qual seria o montante de ca-pital mínimo do nível 1 e 2 que seria necessário para cobrir o risco de crédito dessas operações. Aponte a alternativa mais correta: 1.A. R$112 milhões só de capital do nível 1 1.B. R$224 milhões só de capital do nível 1 1.C. R$224 milhões, sendo R$112 milhões de capital do nível e o resto do ní-
vel 2 1.D. R$112 milhões de capital do nível 1 e R$112 milhões de capital do nível 3 1.E. R$112 milhões de capital do nível 2 e mais R$112 milhões de capital do
nível 3
2. Completar corretamente: A lavagem de dinheiro é um crime, segundo o qual recursos provenientes de atividades _____________________ são transfor-mados em _________________________, os quais aparentemente teriam uma origem _________________.
3. Uma Fundação beneficente recebeu uma doação no valor de R$1 milhão, de um doador oculto e os aplicou no tratamento de crianças pobres com câncer. Descobriu, posteriormente, que a doação havia sido feita por um traficante. Examine as afirmações abaixo, perante os dispositivos da Lei 9.613/98: 3.A. Nada a ver. A lei aplica-se somente aos bancos. 3.B. Ela estaria incorrendo em crime de dissimulação, se não denunciasse a
doação como de origem criminosa. 3.C. A lei aplica-se a muitos tipos de instituições e empresas, mas não a Fun-
dações beneficentes. 3.D. Não ocorreu qualquer lavagem de dinheiro, já que o traficante não foi be-
neficiado pelo trabalho da Fundação. 3.E. Nenhuma das alternativas acima. Aponte a(s) alternativa(s) mais correta(s):_______________________
4. Quais das seguintes atividades não são de controle de compliance: 4.A. O recolhimento de um tributo municipal pelo supervisor administrativo de
uma agência. 4.B. A verificação dos comprovantes de pagamento pelo Gerente dessa a-
gência. 4.C. A auditoria interna financeira dessa agência, que, entre outros levanta-
mentos, verificou os pagamentos dos tributos municipais feitos direta-mente
4.D. O exame feito pela Controladoria do banco de todos os pagamentos fei-tos diretamente pelas agências.
4.E. Nenhuma das alternativas acima. Aponte a(s) alternativa(s) mais correta(s):_______________________
5. Num Manual de Compliance, verificou-se que uma norma interna que fixava o procedimento para cumprir determinada norma legal previdenciária havia sido redigida de forma errônea. Na redação dessa norma tinham trabalhado os as-sessores do Diretor de Controles Internos do banco e a Contabilidade, com subsídios provenientes da Diretoria Jurídica. Os pagamentos à Previdência fo-
129
ram feitos pela Diretoria Financeira, que é o diretor executivo encarregado pela movimentação financeira dos recursos do banco.O Presidente do Banco quer saber quem é o responsável pelo problema que levou o banco a ter um prejuí-zo de R$5 milhões. Examine as seguintes afirmações: 5.A. Quem faz o pagamento (o Diretor Financeiro) é o responsável, pois todo
pagamento deve ser examinado quanto ao seu fundamento e legitimida-de.
5.B. Quem dá a orientação quanto à forma exata de interpretar as normas le-gais e fazer os pagamentos devidos é a Diretoria Jurídica. Ela, pois, é a responsável. A Diretoria de Controles Internos somente redigiu a norma.
5.C. A Contabilidade é que deve cuidar da preparação das demonstrações fi-nanceiras e da correta documentação do contas a pagar, incluindo os tri-butos e as despesas previdenciárias. Logo, ela é a responsável direta pe-lo erro cometido.
5.D. O erro é de todos, porque é um erro de organização. Diversas pessoas e autoridades estão “metendo a colher numa mesma sopa”, como se cos-tuma dizer. É inevitável, assim, que haja erros. Todo o trabalho de nor-matização, preparação e pagamento deveria ser feito numa mesma área executiva, sob um mesmo dirigente, que ficaria sendo o único responsá-vel.
5.E. O Presidente é o responsável, já que é o superior (logo o responsável) por todas as Diretorias Executivas envolvidas no erro.
Discuta brevemente as alternativas acima e selecione a(s) que lhe parecer(em) mais correta(s).
6. Alguns bancos brasileiros estão praticando uma estratégia de longo prazo em suas agências, que é a operação casada de vender o imóvel da agência que é propriedade do banco e, simultaneamente, fazer o seu aluguel por um período de 5 a 10 anos. Do ponto de vista do Basiléia I: 6.A. É uma operação que visa liberar ou economizar capital mínimo (próprio)
para as instituições que o praticam. 6.B. É meramente uma operação de preparação para o dia inevitável em que
as agências não terão mais função, já que todas (ou a maior parte) as operações bancárias serão conduzidas pela Internet.
6.C. É que hoje os aluguéis estão muito baratos nas grandes cidades do Bra-sil, especialmente quando comparados com o custo do dinheiro.
6.D. É que o produto da venda, quando aplicado no mercado financeiro, dá um resultado muito maior que o custo do aluguel da agência.
6.E. Nada a ver com o Basiléia I. Aponte a(s) alternativa(s) mais correta(s):_______________________
7. Uma determinada norma tributária foi alterada, incrementando o imposto sobre uma determinada operação bancária. Preencha a frase, a seguir, da forma que lhe parecer mais correta: O acompanhamento das normas legais deve ser feito pelo órgão ________________________________ com a assessoria do Departamento Jurídico do banco.
130
Capítulo 8 - COMUNICAÇÃO Como já foi demonstrado anteriormente, um dos principais recursos de um
banco é a informação. Mas a informação só pode ser utilizada se for comunicada de
forma efetiva. A comunicação é a troca de informações úteis entre as pessoas que
colaboram numa organização. Na verdade, a comunicação é como uma argamassa
que une as diversas partes de uma empresa, pois, sem ela, não poderia haver a
divisão de trabalho entre áreas funcionais, departamentos, divisões e órgãos que
caracterizam qualquer empresa que não seja constituída de uma única pessoa. É
através da comunicação que os administradores e os demais funcionários obtêm as
informações de que necessitam para cumprir suas responsabilidades. O setor
bancário de negócios é um dos que mais dependem da comunicação, já que não
seria possível, por exemplo, manter uma rede de agências sem um efetivo sistema
de comunicação. Por outro lado, num banco, a comunicação com os clientes,
fornecedores, autoridades governamentais, supervisores e o público em geral é
também essencial para atingir os seus objetivos. Assim, a comunicação interna e
externa é um dos componentes do controle interno, conforme é demonstrado na
Figura 18 .
Figura 18: A Comunicação como Elemento do Controle Interno
131
A informação pode ser comunicada na forma oral, de texto ou eletronicamen-
te. A maior parte da comunicação humana é feita oralmente e essa forma é suficien-
te para a maior parte das atividades do dia-a-dia. Mas como já foi dito, a informação
importante deve ser documentada, que é uma forma mais permanente e permite o
registro, a classificação e a recuperação posterior.
A informação deve fluir em todas as direções e em todos os níveis para asse-
gurar que todos os membros da organização bancária obtenham as informações de
que necessitam e que haja o conhecimento das decisões e ações efetivadas em ca-
da unidade administrativa. Sem uma efetiva comunicação, as unidades administrati-
vas não podem ser coordenadas na direção dos objetivos do banco como um todo.
Um sistema de comunicação efetivo é constituído pelos procedimentos de identifica-
ção, registro, captura e troca eficaz de informações úteis e válidas. A informação é
útil e válida quando ela é comunicada ao usuário de forma suficientemente detalha-
da, acessível, tempestiva e adaptada às suas necessidades.
Além de examinar os sistemas de informação utilizados pelo banco (vide o
capítulo anterior) o controle interno de um banco deve examinar os canais de comu-
nicação que utiliza para verificar se:
- Estão fazendo a informação fluir de forma tempestiva (a utilidade de de-
terminados dados, como as cotações de Bolsa e as taxas de juros DI, por
exemplo, têm uma rapidíssima taxa de deterioração no tempo)
- Estão adaptados às necessidades particulares de informação (se determi-
nados executivos detestam a leitura de relatórios detalhados, tais relató-
rios devem ser providos de sumários executivos, nos quais os pontos prin-
cipais do relatório são apresentados)
- Estão fazendo com que os níveis superiores da hierarquia do banco este-
jam informando a todos os demais funcionários a respeito das diretrizes
fundamentais da organização, tais como: as estratégias, a missão, os
grandes objetivos, os eventos mais importantes, os sucessos relevantes,
etc. Essa comunicação top-down é uma das mais importantes para esta-
belecer o chamado clima geral e o ambiente de controle dentro do banco.
- Estão provendo informações tempestivas sobre o alcance de metas, o a-
companhamento do orçamento, o status de certos projetos importantes,
etc., que são relevantes controles internos de desempenho.
132
- Estão transmitindo para cada funcionário um dos mais importantes dispo-
sitivos de controle interno: a informação sobre a avaliação de sua “perfor-
mance”. Além disso, o banco deve fazer uma comunicação efetiva a todos
os interessados a respeito de oportunidades de promoção ou de transfe-
rência de carreira.
- Estão permitindo uma conexão down-top dos funcionários em geral com
as pessoas de cargos mais elevados. Reclamações, pedidos, denúncias,
etc. são extremamente importantes para o controle interno, pois permitem
o conhecimento direto de fatos, antes de sua “filtragem” pela hierarquia.
Um canal de comunicação desse tipo são as chamadas “linhas diretas”
com o Presidente ou com o Ouvidor, instaladas em alguns bancos brasilei-
ros.
- Estão permitindo uma comunicação efetiva com stakeholders importantes
para um banco, como são os clientes, as autoridades bancárias, os forne-
cedores, etc. Em particular, a comunicação com os encarregados da su-
pervisão bancária deve ser sempre de primeira qualidade.
A comunicação não é um componente isolado do sistema de controle interno.
Ela afeta todos os aspectos das operações de um banco e também influencia o fun-
cionamento e a produtividade de todo o sistema de controle interno. Deve-se lembrar
que a finalidade última do controle interno é influenciar o comportamento das pesso-
as. Sem uma comunicação efetiva, elas não podem ser adequadamente administra-
das, orientadas e motivadas.
133
Capítulo 8 – QUESTÕES
1. O supervisor de um determinado departamento do banco disse o seguinte: “Não aceito e não posso aceitar tal medida porque ela não me foi comunicada com a devida antecedência. Como posso preparar meu departamento para cumprir tal medida se só tal trabalho levaria no mínimo duas semanas e eu re-cebi a nova norma apenas a 10 dias”. Examine as seguintes afirmações: 1.A. Houve um erro de comunicação com o departamento 1.B. Houve um erro de confecção da norma 1.C. Não houve erro algum, nem na norma, nem na comunicação. As alega-
ções para o não-cumprimento sempre são relativas ao “prazo curto” para cumpri-la
1.D. A alegação do supervisor deveria ser investigada pelo controle interno pa-ra verificar a sua veracidade
1.E. Se a alegação do supervisor for correta (deve ser investigada), o fato ale-gado estaria demonstrando, se for geral, um sério problema de comuni-cação dentro do banco e isso deveria ser verificado em maior profundi-dade.
2. Um Auditor Interno fez, recentemente, a seguinte observação num relatório ao Conselho de Administração: “Examinamos todos os canais de comunicação do banco com os nossos clien-tes e acionistas e verificamos que simplesmente não falamos a respeito de nossas atividades em benefício da sociedade em geral. Neste momento, em que se fala insistentemente em responsabilidade social e que os bancos estão sendo severamente criticados por lucros excessivos, cremos que deveríamos dar mais ênfase em nossas comunicações sobre o tema, até porque temos sobre o que falar, com nossas iniciativas de conceder 1.000 bolsas de estudo no programa “Vá para a Universidade”; a nossa doação que está construindo um hospital para crianças com AIDS na Bahia; o nosso programa de alimenta-ção para gestantes e crianças com menos de 5 anos em Alagoas, etc.” Sobre a observação do Auditor, foram feitas as seguintes afirmações: 2.A. Falar ou não com clientes e acionistas sobre qualquer tema não é um
problema do controle interno 2.B. Se um banco fala sobre a responsabilidade social, quando está tendo o
que o Auditor chamou de “lucros excessivos” a comunicação poderia ser contraproducente, isto é, projetaria uma imagem de hipocrisia altamente desfavorável
2.C. O problema em questão é também de controle interno e o pronunciamen-to do Auditor é absolutamente legítimo
2.D. Um Auditor só deveria se pronunciar sobre a qualidade das demonstra-ções financeiras. Essa é a sua função, exclusivamente.
2.E. Não devem ser feitas comunicações a respeito de responsabilidade soci-al. A discrição aqui é fundamental. Faz-se o bem e não se precisa apre-goar isso. A melhor caridade é aquela que é prestada anonimamente.
Escolha sua opção e faça uma breve justificativa (10 linhas).
3. Foi dito anteriormente que o controle interno deve verificar se os canais de comunicação: “Estão fazendo com que os níveis superiores da hierarquia do banco estejam
134
informando a todos os demais funcionários a respeito das diretrizes fundamen-tais da organização, tais como as estratégias, a missão, os grandes objetivos, os eventos mais importantes, os sucessos mais relevantes, etc. Esta comuni-cação top-down é uma das mais importantes para estabelecer o chamado cli-ma geral e o ambiente de controle dentro do banco”. Porque o ambiente de controle interno seria afetado: 3.A. Porque os funcionários, ao receberem tais informações sentem que estão
recebendo respeito profissional e passam a ser mais produtivos 3.B. Porque o conhecimento é a base das decisões 3.C. Porque a comunicação top-down sempre é desejável 3.D. Porque a fixação de metas para uma determinada área exige, antes, que
cada colaborador conheça a missão e os objetivos gerais do banco 3.E. Porque a comunicação down-top não está sendo feita regularmente den-
tro do banco Selecione a(s) alternativa(s) mais correta(s):_________________________
4. Um banco brasileiro implantou uma “linha direta” para falar com o Presidente, que é acessível a qualquer funcionário para fazer denúncias, elogios, suges-tões, etc. Essa “linha direta” pode ser considerada como: 4.A. Um canal de comunicação top-down 4.B. Um canal de comunicação down-top 4.C. Um mero esquema de endomarketing, ou seja, para melhorar o ambiente
interno da organização 4.D. Não tem nada a ver com a comunicação interna, que deve ser feita regu-
larmente através de memorandos, cartas, e-mails, etc. que registram por escrito a informação
4.E. A comunicação interna que vale é a comunicação oral. Logo, a linha dire-ta com o Presidente é da mais alta importância.
Selecione a(s) alternativa(s) mais correta(s): _____________________
5. Preencher corretamente: A informação é útil e válida quando ela é _________________ ao usuário de forma suficientemente detalhada, acessí-vel, tempestiva e adaptada às suas necessidades.
6. Possuir um meio através do qual os clientes possam prestar queixas sobre os serviços do banco é um canal de comunicação: 6.A. Não é um canal de comunicação 6.B. Nunca desejável, já que a maior parte das queixas são de natureza pes-
soal sobre o funcionário do banco que os atendeu 6.C. Não é justificável do ponto de vista de custo/benefício 6.D. Não apresenta qualquer vantagem do ponto de vista do cliente. O que ele
quer efetivamente é uma qualidade de serviços e não prestar queixas 6.E. Sempre desejável, embora cada queixa deva ser investigada Selecione a(s) alternativa(s) mais correta(s): _____________________
7. Preencha corretamente: A informação é um _______________________ recurso importante num ban-co, mas se não for ________________________ adequadamente uma parte importante de seu potencial pode ser perdido
135
Capítulo 9 - MONITORAMENTO
O monitoramento é o acompanhamento do processo de controle interno de
um banco para avaliar a qualidade de seu desempenho ao longo do tempo e verifi-
car a sua efetividade. A finalidade do monitoramento é determinar se os controles
internos foram bem planejados, adequadamente executados e se são efetivos, no
sentido de contribuir para o real cumprimento dos objetivos. Para que os controles
internos funcionem conforme o pretendido, todos os cinco (5) componentes (Ambien-
te de Controle, Identificação e Avaliação dos Riscos, Atividades de Controle e Co-
municação e Monitoramento) devem estar presentes e adequadamente realizados,
conforme a Figura 19 . Pode-se dizer que o controle interno está sendo de bom nível
quando o Conselho, a Diretoria Executiva e todos os gestores, possuem uma garan-
tia razoável de que: (1) o banco está atingindo sua missão, objetivos e metas como
um todo; (2) cada área e cada unidade administrativa do banco está contribuindo
adequadamente para (1); (3) que estão sendo tomadas medidas corretivas se (1) ou
(2) não estiverem sendo adequadamente cumpridos.
Figura 19: O Monitoramento, os Objetivos e a Organização Bancária
Da mesma forma que as atividades de controle asseguram que sejam efeti-
vadas as ações dos gestores em relação aos riscos, o monitoramento busca assegu-
rar que as atividades de controle e os demais elementos que compõem o controle
interno são efetivados de forma adequada e tempestiva e que, ao final, haja uma
consciência de que todo o processo esteja sendo válido para o banco.
136
O monitoramento pode ser feito de forma rotineira através do relacionamento
com os executivos e das iniciativas dos agentes de controle no sentido de avaliar e
aperfeiçoar o planejamento, o custo e a eficácia dos instrumentos do controle inter-
no. Por outro lado, os responsáveis pelos controles internos devem fazer uma avali-
ação periódica da validade dos controles, o que pode ser feito através de questioná-
rios ou auditorias internas, que devem levar a um relatório formal de avaliação a ser
apresentado ao Conselho e à Diretoria Executiva. Os questionários são instrumentos
de auto-avaliação e devem ser preenchidos pelos funcionários de cada unidade ad-
ministrativa e seus supervisores. As auditorias devem ser realizadas pelo órgão de
Auditoria Interna, que, consultando as respostas dos questionários e as opiniões dos
gestores, têm condições de preparar com independência o relatório formal de avalia-
ção52.
A participação dos executivos no sistema de controle interno é absolutamente
essencial para a sua efetividade. Os executivos, assim como os auditores, não pre-
cisam examinar cada relatório e cada formulário para verificar se os controles estão
funcionando adequadamente. O monitoramento deve ser focalizado nas áreas e
transações com maior nível de risco, nas quais simples verificações ou técnicas de
amostragem elementares podem levar à conclusão de que os controles estão fun-
cionando com um nível razoável de confiança.
Como foi dito anteriormente, todas as pessoas que colaboram na organização
têm alguma responsabilidade em relação ao monitoramento. A posição que uma
pessoa tem na organização determina o foco e a extensão dessa responsabilidade.
Dessa forma, o monitoramento efetuado por um funcionário, um supervisor, um ad-
ministrador de linha média de comando e um membro da Diretoria Executiva não
tem a mesma abrangência. Assim:
♦ Funcionários : o seu foco primário deve ser o monitoramento do seu pró-
prio trabalho para assegurar que está sendo executado adequadamente. Os erros
devem ser corrigidos antes que o trabalho seja revisado no nível de supervisão. Os
administradores devem educar seus funcionários sobre a importância das atividades
52 Aqui há alguma inconsistência, já que a Auditoria Interna é ela própria um órgão de controle interno que deve ser avaliado. Em geral, o Conselho baseia-se também nos informes da Supervisão Bancária, os quais, embora sejam confidenciais e privativos do Banco Central, têm algumas partes deles levadas ao conhecimento da alta administração do banco. Outra fonte de avaliação dos controles internos pode ser buscada junto à Auditoria Externa e a consultores especialmente contratados para esse fim.
137
de controle e também devem encorajá-los no sentido de estarem alertas para identi-
ficar e reportar todas as irregularidades encontradas. Como os funcionários estão
envolvidos com os detalhes das operações quotidianas do banco, eles se encontram
na posição mais diretamente favorável para detectar quaisquer problemas das ativi-
dades de controle no seu nível. Além disso, os administradores devem treinar e mo-
tivar o seu staff para notar e reportar quaisquer mudanças que estejam ocorrendo no
meio ambiente externo e interno que cerca suas atividades e identificar qualquer ris-
co novo que esteja emergindo nesse ambiente.
♦ Supervisores : constituem o elemento-chave do monitoramento. Eles de-
vem acompanhar todas as atividades e transações que estão ocorrendo na sua uni-
dade administrativa, de modo a garantir que todos os funcionários de seu quadro
estejam realizando as atividades que lhes foram atribuídas, que as atividades de
controle estejam funcionando adequadamente, que a unidade esteja cumprindo as
suas metas de desempenho, que os riscos e as oportunidades estejam sendo apro-
priadamente identificados e avaliados, que a comunicação esteja sendo efetivada de
modo aberto e suficiente e que, finalmente, o ambiente de controle seja favorável e
motivador.
♦ Administradores de nível médio: devem verificar como os controles
internos estão funcionando nas unidades administrativas do banco que estão sob
seu comando e como os supervisores estão monitorando suas respectivas unidades.
O trabalho desses administradores é similar ao dos supervisores, mas tem uma
abrangência maior pois se estende a todas as unidades sob sua responsabilidade.
♦ Diretoria executiva : devem focalizar seu monitoramento nas áreas de
negócios ou departamentos do banco que se encontram sob sua responsabilidade.
Por causa da abrangência maior do seu comando, os Diretores Executivos têm tam-
bém maior dose de responsabilidade pelo cumprimento dos objetivos do banco, já
que linhas de negócio ou áreas de suporte inteiras podem estar sob a sua orienta-
ção e controle. A execução das estratégias do banco e, em alguns casos, a sua pró-
pria continuidade, depende diretamente da capacidade da Diretoria Executiva em
distinguir os riscos e oportunidades emergentes e tomar a iniciativa de indicar a ne-
cessidade de mudar os planos e fazer as adaptações organizacionais que forem ne-
cessárias.
Os Diretores Executivos comandam áreas funcionais, em que o conhecimento
138
técnico especializado é fundamental. Mas deve ser ressaltado que esse conheci-
mento deve estar sempre associado à capacidade desses executivos de liderar e
motivar pessoas, pois essa é verdadeiramente a parte crucial de suas atividades.
♦ Conselho de Administração : é o órgão fundamental da governança cor-
porativa do banco e, como tal, exerce o poder de controle no nível mais alto da or-
ganização. É, pois, de sua inteira responsabilidade assegurar aos acionistas e de-
mais participantes importantes que o banco está cumprindo os objetivos e metas
estipulados e que a integralidade dos elementos do controle interno e seus órgãos
estão funcionando adequadamente. A própria efetividade da governança corporativa
e do Conselho depende da efetividade do controle interno, já que cabe ao Conselho
acompanhar e aprovar as decisões de gestão de recursos realizado pelos Diretores
Executivos. Sem um controle interno efetivo e independente a governança sim-
plesmente não teria como fazê-lo.
Assim, os relatórios de acompanhamento e monitoramento realizados pelos
órgãos do controle interno, tais como o Controles Internos, a Controladoria ou a Au-
ditoria Interna (ou por consultores especializados), devem ser cuidadosamente exa-
minados e avaliados pelo Conselho, que deve, inclusive, ter um follow-up próprio
para acompanhar a implantação de medidas de correção e/ou aperfeiçoamento que
devam ser tomadas.
Conclusão Final: o Equilíbrio Necessário dos Contro les
Ao final desse Capítulo e deste trabalho, é importante ressaltar um aspecto
fundamental dos controles, que já foi discutido anteriormente: eles não existem por si
sós, eles são um meio para chegar a um fim. A finalidade dos controles, como já foi
destacado inúmeras vezes, é auxiliar o banco a ter uma “garantia razoável” de que
vai atingir os seus objetivos. Mas, para chegar aos objetivos, o monitoramento deve
verificar, em uma determinada unidade, área de negócios ou até no banco como um
todo, se está havendo um balanceamento, um equilíbrio, entre o custo dos controles
e os benefícios que eles estariam gerando na contenção dos riscos.
No ambiente interno dos bancos brasileiros, principalmente nas áreas de
front-office não é nada incomum se falar no “excesso de controles”. Esses tipo de
queixas sempre devem ser examinadas pelo monitoramento. Primeiro, porque po-
dem ser sintomas de uma falta de ambiente de controle adequado; segundo, porque
podem ser, de fato, sintomas de um desequilíbrio entre controles e riscos, que cau-
139
sam internamente uma série de problemas, tais como burocracia excessiva, autori-
zações desnecessárias, interferências indevidas, etc. (vide Tabela 5 ). A Figura 20
mostra o necessário equilíbrio que deve haver entre os riscos e os controles.
Figura 20: O Necessário Equilíbrio entre Riscos e Controles
A Tabela 5 abaixo mostra alguns dos problemas da falta desse equilíbrio:
Tabela 5: Sintomas de Desequilíbrio dos Controles
Riscos Sem Controles Controles Excessivos ♦ Perdas de ativos ♦ Burocracia crescente ♦ Decisões sem informações
adequadas ♦ Complexidade demasiada
nas operações ♦ Non-compliance ♦ Produtividade reduzida ♦ Decisões transmitidas oral-
mente. Baixo nível de norma-tização
♦ Prazos muito maiores de ope-ração, devido ao excesso de controles
♦ Perdas de reputação por non-compliance
♦ Perdas de imagem por ex-cesso de burocracia e red-tape (autorizações desneces-sárias)
RISCOS CONTROLES
140
Capítulo 9 – QUESTÕES
1. Quais das seguintes afirmações são verdadeiras a respeito da relação que existe entre o componente de informação/comunicação e o monitoramento: 1.A. O monitoramento produz informações, assim ele é um subconjunto do
componente de informação/comunicação 1.B. O monitoramento produz informação, mas não faz parte do componente
informação/comunicação 1.C. Todas as informações utilizadas num banco acabam por fazer parte do
componente informação/comunicação 1.D. O monitoramento pode e deve ser feito sobre o componente informa-
ção/comunicação, logo esse último faz parte do monitoramento 1.E. Não há qualquer relação entre o monitoramento e o componente informa-
ção/comunicação
2. As atividades rotineiras do monitoramento são usualmente inseridas nas pró-prias atividades repetitivas e comuns de um banco. Quais das seguintes ativi-dades não estão incluídas entre as atividades de rotina: 2.A. Processos de administração, como a fixação de diretrizes e políticas 2.B. Planejamento estratégico da organização 2.C. Controle orçamentário 2.D. Respostas dos clientes a questionários de avaliação 2.E. Reconciliações bancárias Assinale a(s) alternativa(s) mais correta(s): _________________________
3. Quais das seguintes afirmações sobre o monitoramento são verdadeiras: 3.A. A finalidade do monitoramento é garantir a qualidade do controle interno 3.B. A finalidade do monitoramento é sempre ter certeza de que nenhum risco
que cerca o banco não esteja identificado 3.C. A finalidade do monitoramento é sempre a de verificar e reportar as exce-
ções que aparecem no controle interno 3.D. A finalidade do monitoramento é a de verificar o grau de satisfação e mo-
tivação dos funcionários do banco 3.E. A finalidade do monitoramento é a de verificar, entre outras atividades, a
relação custo/benefício de qualquer controle Assinale a(s) alternativa(s) mais correta(s): ________________________
4. Foi dito anteriormente: “Os relatórios de acompanhamento e monitoramento realizados pela Auditoria Interna (ou por consultores especializados) devem ser cuidadosamente exami-nados e avaliados pelo Conselho, que deve, inclusive, ter um “follow-up” pró-prio para acompanhar a implantação de medidas de correção e/ou aperfeiço-amento que devam ser tomadas” Isto significa que: 4.A. O Conselho é também um órgão de monitoramento 4.B. Que o follow-up do Conselho é o produto final de todo o componente de
monitoramento do controle interno 4.C. Que o monitoramento é apenas uma das tarefas do Conselho 4.D. Que os executivos, que não fazem parte do Conselho, nada têm a ver
com o monitoramento dos controles 4.E. Que o monitoramento é uma exclusividade do Conselho. Assinale a(s) alternativa(s) mais correta(s): ________________________
141
BIBLIOGRAFIA
AICPA, Internal Controls: Design and Documentation, AICPA, 2005.
ARSHADI, N. & KARELS , G., Modern Financial Intermediaries and Markets, Prentice-Hall, 1998.
BESSIS, J., Risk Management in Banks, 2nd Edition, John Wiley & Sons, 2002.
BIS – BANK OF INTERNATIONAL SETTLEMENTS, Framework for Internal Control Systems in Banks, Basiléia, 1998.
BIS – BANK OF INTERNATIONAL SETTLEMENTS, International Convergence of Capital Standards, Basiléia, 2006.
BIS – BANK OF INTERNATIONAL SETTLEMENTS, Customer Due Diligence for Banks, Basiléia, 2001.
BIS – BANK OF INTERNATIONAL SETTLEMENTS, Compliance and Compliance Function in Banks, Basiléia, 2005.
COMPTON, E. N., Principios das Atividades Bancárias, IBCB, 1995.
COSO – COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION, Enterprise Risk Management, COSO, 2002.
CROUHY, M. ET AL ., Risk Management, McGraw Hill, 2001.
CRUZ, M., Modelagem, Avaliação e Proteção para Risco Operacional, Financial Consultoria, 2005.
DUARTE, JR. & VARGA, G. (ORGANIZADORES), Gestão de Riscos no Brasil Financial Consultoria, 2003.
FEDERAL RESERVE SYSTEM OF THE USA, Risk-Focused Safety-and-Soundness Inspec-tions in International Banks in USA., FRS, 2002.
GAO – GENERAL ACCOUNTING OFFICE OF THE USA, Internal Control Management and Evaluation, GAO-01-1008g, GAO, 2001.
HEMPEL, G. H., Bank Management – Text and Cases, 6th Edition, John Wiley & Sons, 2002.
MARCHETTI, A M., Beyond Sarbanes-Oxley Compliance, John Wiley & Sons, 2005
MARSHALL , C., Measuring and Managing Operational Risks in Financial Institutions, John Wiley & Sons, 2001.
MENDRONI, M. B., Crime de Lavagem de Dinheiro, Editora Atlas, 2006.
NAÍM, M., Ilícito, Jorge Zahar Editor, 2.005.
NEWMAN, W. H., Constructive Controls, Prentice-Hall, 1975
ROSE, P., Commercial Bank Management, 5th Edition, 2002.
VAN DEN BRINK, G. J., Operational Risk Palgrave Macmillan, 2002.
VINCE, R., Cálculo e Análise de Riscos no Mercado Financeiro, Makron Books, 1992.
________________________________
142
Legislação Citada:
LEI 9.613/98 – Lei Contra a Lavagem de Dinheiro
LEI 8.078/90 – Código de Defesa do Consumidor (CDC)
Resolução do Banco Central n o 2.554, de 24/9/98
Resolução do Banco Central n o 2.878, de 26/07/01
Resolução do Banco Central n o 3.380, de 29/06/06
143
Apêndice 1 - O FATOR HUMANO E OS CONTROLES: PONTOS A CONSIDERAR
Uma sirene de bombeiros nunca apagou um incêndio. Uma memória de com-
putador jamais conseguiu um novo cliente para o banco. Só quando uma pessoa
responde, adequadamente, ao sinal emitido por um controle ou age antecipando tal
sinal é que o controle se torna efetivo. Induzir à ação ou a um ajustamento do com-
portamento humano é essencial para os controles. É isso que se quis dizer na IN-
TRODUÇÃO quando se afirmou que “os controles internos somente são efetivos
quando guiam ou influenciam o comportamento das pessoas”.
Mas o comportamento humano de pessoas submetidas aos controles pode
ser muito diferente do que era esperado pelos que os criaram e/ou implantaram.
Pode haver uma grande desconfiança, desprezo ou desconforto em relação aos
controles e eles podem acabar criando efeitos colaterais bastante significativos. As-
sim, nesse Apêndice, discutem-se alguns meios pelos quais podem ser geradas res-
postas positivas aos controles e, é claro, tentar minimizar as reações negativas.
Não há dúvida de que os sentimentos e a atitude das pessoas perante os
controles variam extraordinariamente. Mas, a experiência empresarial e uma série
de estudos permitem que haja atualmente uma base de informações mais ou menos
científicas (ciências do comportamento, não ciências exatas), que podem servir de
orientação para quem formula ou opera um sistema de controle interno.
Cada elemento do controle interno, a partir da fixação dos objetivos e metas,
pode provocar reações positivas ou negativas no comportamento das pessoas. As
metas que recebem a atenção dos dirigentes, os padrões fixados, o uso de indicado-
res, a confiabilidade das mensurações, a forma de implantar ações corretivas, etc.,
são fatores que afetam a vontade, a motivação e a direção do comportamento das
pessoas, quando submetidas aos controles. Assim, além dos componentes racio-
nais, focalizados nos aspectos objetivos e voltados para as grandes metas da orga-
nização, a elaboração e o funcionamento efetivo dos controles exigem que sejam
considerados componentes relativos às reações humanas aos controles. Algumas
dessas considerações são as seguintes:
♦ Os objetivos e metas devem ter sentido . Alguns dos grandes objetivos
de um banco podem não ter sentido algum para quem se encontra num nível mais
baixo da hierarquia, numa área de suporte, tal como a TI. Que significado tem para
144
ele uma meta de “atingir 23% de retorno sobre o capital aplicado”, por exemplo, ou a
meta de “conseguir um alto nível de satisfação”. Os objetivos e metas somente têm
sentido para as pessoas quando:
- São expressas em termos operacionais para elas, ou seja, em termos
de ações e resultados dentro de sua esfera de atividades.
- As pessoas podem, de alguma forma, afetar ou influenciar o resultado
esperado.
- Os resultados podem ser facilmente medidos através de métricas e
métodos claros, objetivos e pouco sujeitos a discussões e interpretações.
♦ Os objetivos e metas devem ser aceitos . Para gerar uma resposta
construtiva através dos controles, o critério básico é fazer com eles sejam aceitos
pelas pessoas controladas. Os controles podem ser aceitos, se eles forem justifi-
cáveis e houver uma variedade de razões para isso. A pessoa que os aceita pode
acreditar que eles sejam relevantes para seu trabalho; pela consideração e res-
peito com que deseja que seu trabalho seja visto por outros, mormente seus su-
periores; pelo entendimento da sua validade ou importância; pelo desafio profis-
sional que ele apresenta para seu desenvolvimento; etc. Qualquer que seja a ori-
gem e o reforço, a aceitação psicológica dos controles é um pré-requisito para o
sucesso de qualquer controle. Sem essa aceitação, é sabido que os controles
despertam ansiedade, frustração, evasão, manipulação de resultados e relatórios,
“passar a bola para outros” e outras reações menos desejáveis.
♦ A participação gera compreensão e aceitação . A participação na for-
mulação dos objetivos e metas de uma organização é amplamente aceita como
um dos melhores métodos para garantir a sua aceitação e há uma grande base
de estudos e experiências práticas que demonstram isso. A participação, na ver-
dade, é vital para: (a) desenvolver uma compreensão mútua controla-
dor/controlado sobre o propósito dos controles e os mecanismos específicos utili-
zados; (b) traduzir os grandes objetivos e metas da organização em objetivos e
metas que tenham significado e sejam operacionais para as pessoas que estão
sendo controladas e (c) na fixação de padrões de desempenho válidos. Essas são
áreas em que os controlados podem dar uma contribuição importante na formula-
ção dos controles e, tendo participado da sua elaboração, entendem-nos e acei-
tam-nos mais facilmente.
145
Mas o sucesso da participação depende da maneira como ela é realizada.
Um participação meramente nominativa, simulada apenas para “decidir o que já es-
tava decidido” é um meio seguro de fazer com que as reações sejam fortemente a-
zedas e avessas aos controles estabelecidos. A hipocrisia e a dissimulação são ra-
pidamente reconhecidas e as reações dos “enganados” podem ser mais do que a-
penas de resistência, podem chegar até a uma sabotagem ativa.
A forma preconizada é a discussão e comunicação aberta e o uso de incenti-
vos monetários ou psicológicos. Um incentivo monetário é o mais entendido nas so-
ciedades capitalistas modernas: as pessoas aceitam um controle porque um desem-
penho que supere o padrão gera, por exemplo, o pagamento de uma bonificação.
Um incentivo monetário apenas proporciona uma satisfação psicológica ou social. O
reconhecimento público de um trabalho bem feito porque atingiu os padrões de qua-
lidade estabelecido, pode gerar no seu autor a satisfação de ter um status importan-
te perante o seu superior ou perante o seu grupo social. Nas sociedades asiáticas,
por exemplo, essa satisfação é de primordial importância, já que nessas sociedades
cada pessoa não é vista individualmente, mas fazendo parte de um grupo.
♦ Devem ser estipuladas metas e padrões de desempenho exigentes,
mas que sejam atingíveis . Metas e padrões servem para duas finalidades distintas:
(1) um resultado esperado das atividades, que será utilizado para fins de planeja-
mento e coordenação; (2) como um alvo motivacional do que se espera atingir. A
despeito do que se poderia esperar, um grande número de pessoas responde positi-
vamente à fixação de metas e padrões exigentes, desde que tais padrões tenham
sentido para eles e sejam aceitáveis. Metas e padrões de desempenho que tenham
sentido e sejam aceitáveis criam o ambiente de controle fundamental, no qual todos
os mecanismos irão funcionar.
Todavia, mesmo quando há uma concordância geral sobre os objetivos e me-
tas gerais de uma organização, isso não é suficiente. Os objetivos e metas devem
ser decompostos em objetivos e metas para cada área e cada unidade da organiza-
ção. E é nesse esforço de detalhamento que pode haver grandes discordâncias.
Qual é o exato volume de captações de poupanças que deve ser realizado? Qual é
o nível exato de inadimplências que deve ser esperado na carteira de empréstimos
consignados? O que quer dizer exatamente a frase “não podemos perder nenhum
146
cliente do private banking por causa da qualidade do atendimento?
Uma grande parte das críticas que são feitas aos controles vêm do estabele-
cimento de metas ou padrões de desempenho “inatingíveis” ou “totalmente inaceitá-
veis”. O estabelecimento forçado de tais padrões irá inevitavelmente gerar todos os
tipos de esquemas de evasão e manipulação de resultados.
♦ Metas e padrões que motivam . Por outro lado, há metas e padrões que
motivam. Quais são as condições ou situações que devem ser criadas para que eles
funcionem? Metas e padrões rigorosos somente irão motivar os indivíduos se alguns
requisitos estiverem presentes. Em primeiro lugar, as pessoas envolvidas devem
sentir que o alvo é possível de ser atingido com um esforço razoável. Mas, para ge-
rar a determinação de fazer, é preciso que ela tenha uma convicção pessoal de que
há uma chance de sucesso mais do que razoável de que poderá atingir a meta colo-
cada.
Ao longo dessa apostila, demonstra-se que também são necessários, como
condições de motivação, um clima de apoio e reconhecimento do valor e competên-
cia das pessoas, uma atmosfera de colaboração e desenvolvimento, um local de
trabalho de comunicações abertas e camaradagem (que é o ambiente favorável aos
controles internos, como foi discutido no Ambiente de Controle ). É por essa razão
que o ambiente é um dos elementos básicos do controle interno. Nesse ambiente, o
sucesso é reconhecido e premiado e o fracasso, quando ocorre, pode ser um desa-
pontamento, mas não é tratado como uma catástrofe profissional ou pessoal.
♦ Suporte dos grupos informais . Um ponto importante a respeito dos con-
troles e uma variável importante do ambiente, são as normas sociais, a micro-cultura
prevalecente na organização ou na própria unidade em que se dá o trabalho. Os
grupos de pessoas que lá colaboram podem ter as suas próprias idéias a respeito do
cumprimento de metas. Só um controle leva uma pessoa a um esforço considerado
razoável pelo grupo. Assim, se um membro desse grupo precisa realizar um “esforço
demasiado” para atingir uma meta, ele pode estar acima do “razoável” para o grupo
e não o fará, porque, conforme nos diz Maslow, as pessoas não desejam enfrentar
as normas não escritas do grupo ao qual pertencem. Muito ao contrário, um dos
seus maiores desejos é o de estarem alinhados com tais normas. Assim, o que re-
almente conta são as atitudes do grupo e de seus associados, pois é o respeito e a
147
amizade dessas pessoas que cada membro deseja conservar. Se as pessoas do
grupo sentem que as metas e suas as mensurações são razoáveis e aceitáveis, eles
a aprovarão e essa aprovação irá se constituir numa força positiva favorável e impor-
tante para o cumprimento dessas normas. Um grande esforço de exposição e expli-
cação das metas e padrões sempre deverá ser dispendido em qualquer organização
para conquistar a aprovação dos numerosos grupos informais que convivem dentro
dela.
♦ Minimizar o número de controles . É bem conhecida a história a respeito
da “palha que quebra a espinha do camelo” e ela se aplica muito bem aos controles
internos. Se uma pessoa está submetida a uma grande variedade de controles, eles
podem criar uma combinação complexa e pesada, que acaba por criar um atmosfera
de tensão psicológica claramente disfuncional, pois pode provocar nas pessoas en-
volvidas um sentimento insuportável de pressão e opressão. Parte dessa situação é
causada porque os diversos controles disputam a atenção das pessoas submetidas
a eles, ocasionando um stress considerável.
Numa organização de certa dimensão como um banco de varejo moderno, há
sempre um grande número de administradores, cada um deles com certo poder de
impor normas e controles na área de sua jurisdição ou especialização. Não é inco-
mum, pois, que qualquer colaborador que esteja num nível mais baixo da hierarquia
da organização tenha que se submeter a inúmeros controles, tais como controles de
orçamento, de recursos humanos, de contabilidade, de TI, de conduta interna, de
mercado, etc. Cada uma dessas normas impõe regras, metas, procedimentos, pra-
zos para serem cumpridos, etc. numa imensa – e algumas vezes caótica – rede de
obrigações. Se houver controles rigorosos sobre o cumprimento dessas normas, a
pressão pode ser realmente insuportável e contrária aos próprios propósitos para os
quais foram criados os controles.
Assim, sempre deve ser estudado o ambiente de controle, a partir do ponto de
vista dos controlados e isso raramente é feito numa organização bancária, em que
prevalece a perspectiva dos administradores que emitem os controles e normas. Em
muitas organizações, todavia, já se procedeu a um profundo trabalho de “desburo-
cratização”, que, na verdade, é um esforço interno de eliminação de normas e con-
troles, para tornar o trabalho mais leve e menos sujeito a tensões. Nessas organiza-
148
ções que procuram se “desburocratizar”, a regra é uma só: cada posto de trabalho
deve estar submetido a apenas um reduzido número de metas e controles. Todos os
controles a respeito de aspectos menores e menos importantes devem ser elimina-
dos ou reduzidos em suas exigências. Isso pode parecer um contra-senso para os
partidários do controle absoluto, mas é simplesmente a aplicação da regra básica de
custo-benefício, que deve presidir a construção de qualquer sistema de controles e
qualquer controle dentro desse sistema: os benefícios esperados com tais controles
realmente superam os seus custos?
A tensão psicológica resultante de uma multiplicidade de controles pode impor
um custo intangível à organização, reduzindo a motivação e a disposição das pes-
soas em seu trabalho. E esse custo intangível pode, lamentavelmente, redundar em
custos bem tangíveis, com a resultante improdutividade e baixa qualidade dos servi-
ços. Examinados isoladamente, cada controle pode parecer desejável e aceitável,
mas o que deve também ser verificado é como esse controle aparece no total do
sistema que as pessoas da organização devem atender. Periodicamente, portanto,
todo o processo de controle interno deve ser investigado e testado tendo em vista a
carga de tensões e obrigações que eventualmente possa estar gerando em alguma
área ou unidade.
Em conclusão, deve ficar claro aos que criam, implantam e mantêm o controle
interno, que as reações humanas das pessoas controladas devem ser um elemento
importante a ser levado em consideração, se se pretende que os controles sejam
efetivos.
149
Apêndice 2 - AS MATRIZES DE RISCO/CONTROLES
A utilização de matrizes de risco/controles, ou simplesmente matrizes de ris-
co, foi introduzida pela primeira vez pelos autores Mair, B. et al., em sua obra Com-
puter Control and Audit, publicada em 1997, que as utilizaram para avaliar o controle
interno num ambiente de TI. Com o tempo, a aplicação das matrizes refinou-se e se
estendeu muito além da TI, sendo hoje utilizada praticamente em todas as áreas
organizacionais.
Finalidade das matrizes de risco
A matriz de risco procura relacionar as diferentes exposições ao risco de uma
organização com os controles dessas exposições para determinar a presença (ou
não) das seguintes condições:
♦ Se a organização está protegida contra os riscos analisados na matriz;
♦ Se o uso dos controles internos está otimizado;
♦ Se as redundâncias e os excessos de custos são minimizados.
No passado, antes de serem criadas as matrizes, os auditores e outros agen-
tes de controle simplesmente procuravam identificar todas as possíveis exposições
ao risco e, num processo direto, fixar ou recomendar os controles que protegeriam
ou cobririam a empresa contra tais riscos. O agente de controle passava, então, a
outra exposição e aos procedimentos de controle que cobririam tal risco e assim por
diante, uma a uma, através de toda a organização.
Essa abordagem dita direta tem uma série de falhas, entre as quais:
♦ O agente de controle identificava cada exposição isoladamente. A omis-
são de uma única cobertura pode levar a uma omissão grave em relação a tal expo-
sição.
♦ O agente de controle não considerava o que poderia ocorrer, caso hou-
vesse uma falha no sistema de controle que estava primariamente em operação.
Não havia um questionamento sobre possíveis back-ups ou controles subsidiários,
por exemplo.
♦ Não havia nenhuma forma pela qual o agente de controle poderia verificar
a importância relativa dos controles e, assim, testar os controles prioritários.
♦ Havia consideráveis repetições e redundâncias de cobertura entre os con-
troles internos. Como a visão de cada risco e cada controle era feita isoladamente,
150
não havia forma de verificar tais redundâncias.
A análise das matrizes de risco procura:
♦ Examinar cada controle interno tendo em vista todas as exposições ao
risco, que afetam determinada atividade ou função.
♦ Auxiliar o agente de controle a identificar, além das exposições poten-
ciais isoladas a cada risco, as possíveis interações entre eles, particularmente as
possíveis cadeias dos eventos de risco, que podem ter impactos combinados sig-
nificativos numa organização.
♦ Auxiliar o agente de controle a integrar na análise novas exposições ao
risco, mormente as que poderiam provir do ambiente sistêmico nacional ou inter-
nacional.
♦ Dar um tratamento sistemático e globalizado dos riscos/controles e não
como fatos isolados.
♦ Verificar a eficácia e a eficiência dos controles, mormente a relação
custo/benefício que deve estar presente na criação de qualquer um deles.
Como exemplo da aplicação comparada da matriz e do método direto, tome-
se o caso de um auditor que esteja verificando a folha salarial de uma importante
agência bancária, que é processada pela matriz, mas com dados enviados pela a-
gência. Por um método direto, como é o questionário , poderiam ser formuladas as
seguintes questões53:
Questões (por exemplo): S/N ♦ A organização possui procedimentos estabelecidos de verificação da seleção e recrutamento de novos funcionários numa agência?
♦ Os procedimentos envolvem a forma pela qual o novo funcionário de uma agência deve ingressar na folha salarial?
♦ Há procedimentos para fixar as qualificações necessárias para todos os postos funcionais de uma agência?
♦ Quais são os procedimentos para verificar se um funcionário recém- admitido possui todas as qualificações exigidas?
A primeira etapa da confecção de uma matriz é constituída pela identificação das
exposições ao risco que estão sendo enfrentadas pela organização e a verificação
dos controles internos que estariam protegendo a organização contra eventuais per-
das que poderiam ter origem nos riscos identificados. Assim:
151
Riscos Atividades de controle ♦ Entrada de pessoas não autorizadas na folha salarial
♦ Procedimentos estabelecidos para o ingresso de novos funcionários ♦ Procedimentos estabelecidos para que novos funcionários entrem na folha
♦ Ingresso de pessoas incompetentes ou favorecidas na organização (na agência)
♦ Fixação do perfil funcional e das quali-ficações necessárias para todos os pos-tos da agência
♦ Exame independente da lista de candi-dato e suas qualificações
♦ Exame independente da forma como foi realizada a seleção
♦ Abuso e desvio de poder do(s) admi-nistrador(es) responsável(eis) pela agên-cia
♦ A investigação dos procedimentos e exames acima, demonstraria ex post, se os resultados apontassem para isso, o abuso e o desvio de poder implícito nos “sinistros” verificados.
Note-se que a matriz permite uma visão muito mais ampla dos riscos. Além
disso, permite também visualizar as inter-relações entre os riscos e os controles.
Exposições ao Risco
Atividades de controle Pessoas não autorizadas na folha de pagamento
Recrutamento de pesso-as incompetentes ou fa-vorecidas
1. Procedimentos para aumentar o quadro de pessoal da agência
S
N
2. Procedimentos para en-trar com um novo funcioná-rio na folha de pagamento da agência
S
N
3. Fixação do perfil funcio-nal e qualificações para cada posto da agência
S
S
4. Exame independente da lista de candidatos e das suas qualificações
S
S
5. Exame independente da forma pela qual foi proce-dida a seleção
S
S
S = Sim, se aplica; N = Não, não se aplica
As matrizes de risco abrem interessantes possibilidades, no que se refere aos
controles internos. Note-se que, pelo método dos questionários, os controles inter-
53 Além dos próprios agentes de controle (auditores, officers de controle interno e compliance, etc.), as questões podem ser respondidas por funcionários, supervisores ou gerentes da agência. Na verdade, a utilização ideal dos questionários diz respeito à sua resposta pelos administradores e sua verificação pelos agentes de controle.
152
nos 3, 4 e 5 somente seriam aplicáveis à exposição “contratação de pessoas incom-
petentes ou favorecidas”. Observe-se, contudo, que os controles citados também se
aplicam ao risco de “inclusão de pessoas não autorizadas na folha de pagamento”.
Não se precisaria acrescentar que os dois tipos de controle (1-2 e 3-4-5) também se
aplicam, entre outros, a um risco muito maior, o de “abusos e desvios de poder por
parte dos administradores da agência”. Finalmente, a matriz de riscos demonstra a
necessidade de determinar que a função de folha de pagamento seja separada da
função de seleção e recrutamento, ao nível da agência. Essa segregação assegura-
rá que o mesmo indivíduo não conseguirá manipular tanto os procedimentos de se-
leção e recrutamento, como os de inclusão de pessoas na folha.
Identificação das necessidades de reforço, back-up e redundâncias
As matrizes de risco permitem aos agentes de controle que trabalham com
elas, avaliar a capacidade de cada atividade de controle, quando comparada aos
riscos com os quais deve lidar. Geralmente, os controles internos são classificados
em quatro (4) níveis de relevância, em relação aos riscos. Assim, se se considerar
um determinado risco, o controle interno que o focaliza pode ser:
♦ Primário (P) : quando a atividade de controle foi especialmente formulada
para fazer face a tal risco. O controle primário deve demonstrar um nível adequado
de eficácia em proteger a organização contra o risco em questão, de modo a asse-
gurar-lhe um “nível razoável” de garantia. Por exemplo, em relação ao risco “de in-
clusão de estranhos na folha de pagamento”, os controles 1 e 2 apresentados são
primários.
♦ Secundário (S) : quando o controle interno foi elaborado para fazer face
primariamente a um outro risco, mas pode também ser considerado confiável para a
proteção contra o risco em questão, quando houver uma falha no controle primário
ou ele ficar inoperante. O controle secundário não oferece o mesmo “nível razoável”
de garantia do controle primário, mas pode se constituir num back-up aceitável,
quando o primário falha. Por exemplo, os controles 3-4-5 não são controles primários
em relação ao risco de “inclusão de estranhos na folha de pagamento”, mas, na falta
dos controles 1 e 2, poderão, subsidiariamente ser utilizados para essa finalidade.
♦ Terciário (T) : ele não está conectado ao risco em questão diretamente,
por isso ele não dá qualquer garantia de que seu uso possa proteger a organização
153
contra o risco em questão. Todavia, nos momentos de falha ou omissão do controle
primário, os controles terciários podem ser úteis para alertar a organização ou os
agentes de controle sobre o risco, para que haja uma redução da probabilidade ou
do impacto das perdas que poderiam advir de sua ocorrência. Por exemplo, em rela-
ção ao risco de “abusos e desvios de poder por parte dos administradores da agên-
cia”, os controles internos relativos à folha de pagamento e sobre o recrutamento e
seleção de pessoal são simplesmente terciários. Quando evidenciam problemas em
relação aos riscos específicos para os quais foram criados (“admissão de pessoal
incompetente ou favorecido” e “inclusão não autorizada de indivíduos na folha de
pagamento”), também estão, indiretamente, alertando os agentes de controle de que
“há algo de podre no reino da Dinamarca”, nas palavras de Shakespeare.
♦ Nenhuma relação ou não aplicável (NA) : um determinado controle in-
terno existente numa organização pode não ter qualquer conexão com o risco em
questão.
A matriz esquematizada na Tabela abaixo ilustra os princípios e a classifica-
ção adotada anteriormente. Ela foi criada para demonstrar os riscos que cercam de-
terminada função do banco, designados de A a G, e os controles internos que foram
formulados para fazer a proteção contra esses riscos, designados com os números
de 1 a 8. A distribuição dos controles é feita da seguinte forma:
Tabela 6: Matriz de Riscos e Controles
- Cada controle interno foi criado para fazer face a um risco específico, as-
sim, na matriz, para cada risco há pelo menos um controle do tipo P. Por e-
xemplo, para o risco C, o controle interno primário é o 3.
- Pode haver mais do que um controle primário para determinados riscos re-
levantes. Assim, para o risco E, foram formulados dois controles internos, o 6
e o 9.
1 2 3 4 5 6 7 8 9A NA P NA NA S NA NA S NAB P NA S S NA 6 NA NA SC S NA P NA S NA S NA TD NA T NA NA P NA NA T NAE S NA S NA NA P NA NA PF NA S NA NA S NA P NA NAG T NA T T T T NA P NAH NA T NA T NA NA T NA NA
CONTROLES INTERNOSRISCOS
154
- É aconselhável ter para cada risco um controle primário P e pelo menos um
controle secundário S. Por exemplo, o risco A tem dois controles secundários,
o 5 e o 8.
- Por motivo de custos, nem sempre é possível ter sempre controles secun-
dários para todos os riscos. O melhor que se pode fazer é ter, nesses casos,
vários controles terciários, que possam fornecer sinalizações importantes para
os agentes de controle, quando o controle primário não estiver operacional.
Por exemplo, o risco G não tem controles secundários, mas os controles ter-
ciários 1, 3, 4, 5 e 6 podem oferecer alguma segurança.
- Na prática, quando se prepara uma matriz de riscos, pode-se deparar com
um risco como o H, para o qual ainda não foi formulado qualquer controle
primário (ele tem apenas controles terciários). Essa é uma situação comum,
que pode se dar ou porque o risco é relativamente novo ou emergente e ainda
não se elaborou um controle especial para ele, ou porque deliberadamente
não se pretende ter qualquer controle específico sobre esse risco, dada a sua
baixa prioridade (em termos de impacto e probabilidade).
Quando os agentes de controle modelam os riscos e os controles internos, e-
les podem determinar, como foi dito, que um controle seja primário em relação a um
ou mais riscos, assim como estabelecer que um controle interno determinado não
tenha efeitos primários. Todavia, quando se depara com um controle interno que não
tenha uma razão muito forte para existir, é sempre necessário estudar o seu descar-
te. Eliminação? Sim, é óbvio, já que, como foi dito, certos controles ficam obsoletos
ou perdem sua razão de ser, quando existem outros controles mais eficazes ou mais
eficientes54.
Uma matriz de riscos como a acima foi estruturada para uma área específica de
atividades do banco (vide a Tabela 2 , como ilustração). Nessa matriz constam:
- As atividades do banco no departamento/unidade, em conformidade com
uma descrição adequada à identificação/avaliação dos riscos;
- A identificação dos riscos inerentes à atividade focalizada;
- A avaliação do risco focalizado;
54 A maior parte das reconciliações bancárias, que eram manuais, foram substituídas por reconciliações automá-ticas via sistemas de TI.
155
- A atividade de controle que pretende fazer a neutralização do risco;
- A avaliação da atividade de controle (primário, secundário ou terciário).
A consolidação das matrizes de risco, como a da Tabela 2 (que pode ser feita
por níveis crescentes de agregação, tais como áreas de negócio, regionais, diretori-
as, etc.), permite determinar a chamada robustez e profundidade dos controles inter-
nos do banco, assim como fazer estudos de custos/benefícios e redundâncias sobre
o controle interno.
156
Tabela 7: Matriz dos Riscos Departamentais e Atividades de Controle
DEPARTAMENTO: SETOR OU SEÇÃO: RISCO ATIVIDADES DE CONTROLE ATIVIDADES
DESCRIÇÃO AVALIAÇÃO DESCRIÇÃO AVALIAÇÃO
157
Apêndice 3 - OS ACORDOS DE BASILÉIA
História dos Acordos
O primeiro grande esforço feito pelos intermediários financeiros para entender
o risco de seus negócios, foi feito em 1993, por um grupo de trabalho composto por
investidores, bancos, corretoras de valores, acadêmicos, reguladores e superviso-
res, o chamado Grupo dos Trinta (G-30). Embora tenha se focalizado especialmente
nos derivativos, o G-30 fez, na época, diversas recomendações (24 recomendações)
sobre a administração das instituições financeiras, a gestão do risco de crédito e de
mercado, a necessidade de forçar uma legislação uniforme sobre tais riscos, a infra-
estrutura de sistemas de informação, etc. que se demonstraram extremamente a-
vançadas e constituíram a espinha dorsal dos requisitos qualitativos dos Acordos de
Basiléia.
Em 1985, com a globalização financeira já bem desenvolvida, ficara bem clara
a todos os governos do mundo a necessidade de haver um entendimento geral so-
bre como deveria ser exercida a supervisão bancária em cada país e, principalmen-
te, a necessidade de exigir um capital mínimo para cada banco, que era considerado
fundamental para servir como uma primeira proteção contra falências bancárias ori-
ginadas em perdas operacionais inesperadas.
Foi, então, instituído o Comitê de Supervisão Bancária da Basiléia (CSBB) ou
simplesmente Comitê da Basiléia, que é formado por representantes de bancos cen-
trais e autoridades reguladoras dos países do G-10 e de outros países convidados.
Sua missão era a de definir o que se chamou de International Convergence of Capi-
tal Measurements and Capital Standards, um entendimento e um acordo sobre como
deveria ser medido o capital de uma instituição financeira e qual deveria ser o capital
mínimo que lhe deveria ser exigido. Esse primeiro acordo, chamado de Basiléia I, foi
publicado em 1988. É importante que se diga que o Comitê não tinha e não tem au-
toridade para exigir que suas recomendações e exigências se tornem obrigatórias
em cada país, embora, com algumas diferenças de prazo de implantação, mais de
100 países, o Brasil entre eles, adotaram as normas do Acordo de Basiléia e as insti-
tucionalizaram nacionalmente através de leis e regulamentos.
Muitas foram as críticas sobre o que se chamou de arbitrariedades e falta de
base real de Basiléia I, mas a sua grande contribuição foi a de estabelecer, de forma
158
indubitável, que os riscos bancários devem ser continuamente fiscalizados pelos go-
vernos dos países para evitar o risco sistêmico que eles geram e que deveria haver
um patamar mínimo de capital próprio nas instituições financeiras para que elas pu-
dessem se proteger contra perdas inesperadas. Essas medidas garantem os deposi-
tantes, os investidores e o próprio sistema financeiro nacional e internacional.
As críticas ao Primeiro Acordo de Basiléia levaram à sua evolução, que se
consubstanciou no Adendo ou Emenda de 1996 e, finalmente, no Segundo Acordo,
promulgado em 2004, após um processo extremamente abrangente de consultas.
Esse Acordo, cujo último documento (ou atualização) foi publicado em junho de
2006, pretende fazer com que as mensurações de capital sejam mais qualificadas e
tenham mais sensibilidade ao risco real das exposições, além de detalhar e quantifi-
car um número maior de categorias de risco.
O Primeiro Acordo de Basiléia (Basiléia I ou BI)
O primeiro Acordo de Basiléia, conhecido por Basiléia I, foi aprovado em
1988, mas só entrou em vigência internacional em 1992. O propósito original desse
Acordo foi o de estipular um conjunto de regras e padrões, determinando um capital
mínimo para os bancos, o qual deveria ser suficiente para cobrir riscos inerentes às
suas atividades. A idéia básica foi a de fazer com que o sistema financeiro interna-
cional ficasse mais firme e menos sujeito a instabilidades, a partir de uma solidez
maior para cada banco ativo desse sistema.
No primeiro Acordo, somente foi tratado do risco de crédito. Foi estipulado um
nível mínimo de capital, que seria calculado a partir de um quociente fixo sobre os
ativos de risco do banco55, esses ponderados por um conjunto de pesos (ou cargas),
definidos pelo Acordo em função dos riscos (vide Tabela 8 ). Ao final do cálculo do
ativos ponderados pelo riscos (APR) respectivos, foi definido que os bancos deveri-
am ter um capital mínimo regulamentar (CMR) igual a 8% desses ativos, ou, em ou-
tros termos, o quociente do capital próprio (QCP) sobre os ativos de risco deverá ser
de 8%, no mínimo.
Assim, designando:
A1, A2, A3, ..., An = ativos de risco do banco
E seus riscos respectivos por:
55 Tanto ativos registrados diretamente nas contas de balanço (on-balance sheet), tais como os empréstimos, ou em contas suplementares (off-balance sheet), tais como as garantias prestadas pelo banco.
159
R1, R2, R3, ..., Rn = riscos respectivos dos ativos A1, A2, A3, ..., An
Assim, tem-se:
APR = [(A1*R1)+(A2*R2)+(A3*R3)+...+(An*Rn)] / (R1+R2+R3+ ...+Rn)
CMR = 8%*APR
QCP = Capital Próprio/APR >= 8%
Na Tabela abaixo, estão alguns dos pesos estipulados por Basiléia I para cálculo
do ativo ponderado pelo risco (APR) dos bancos.
Tabela 8: Tabela de Pesos para Cálculo do APR (Basiléia I)
Como foi dito no capítulo sobre Identificação e Avaliação dos Riscos , a
finalidade do capital mínimo é de servir como uma garantia contra perdas inespera-
das nas operações do banco e, com isso, proteger os depositantes e o próprio sis-
tema financeiro. Do ponto de vista de cada banco, todavia, a exigência de capital
mínimo representou uma penalização (obrigação de ter capital próprio para cobertu-
ra) pelo fato de ter ativos de risco, com penalidades cada vez maiores de acordo
com o risco desses ativos.
O Adendo ou Emenda de 1996
Em 1996, o Comitê de Basiléia fez um adendo ao Acordo de 1988, para in-
corporar o risco de mercado. Esse adendo, que veio a se tornar obrigatório56 para
todos os bancos a partir de 1997, adicionou ao requisito anterior de capital mínimo
para operações de crédito, uma nova necessidade de capital, em função do risco de
mercado. Os bancos tiveram permissão para usar o modelo padronizado que foi es-
56 Sempre levando em consideração que são as autoridades bancárias de cada país que implementam as exigên-cias, através de leis e regulamentos com âmbito nacional. Todavia, a prática bancária internacional demonstra que, por pressão do mercado, os Acordos acabam por se tornar obrigatórios.
TIPO DE ATIVO PESODisponível em caixa 0%Direitos creditícios sobre governos em moeda nacional 0%Direitos creditícios sobre governos estrangeiros da OECD 0%Caixa em trânsito e caixa a receber a curtíssimo prazo 20%Direitos creditícios sobre bancos da OECD 20%Direitos creditícios sobre bancos que não são da OECD, abaixo de 1 ano 20%Direitos creditíciosd sobre bancos de desenvolvimento multilaterais (Banco Mundial, por exemplo) 20%Direitos sobre entidades públicas estrangeiras da OECD 20%Empréstimos com garantias hipotecárias 50%Direitos sobre entidades privadas (ações, títulos da dívida, etc.) 100%Direitos sobre bancos que não são da OECD, prazo maior que 1 ano 100%Edifícios e equipamentos 100%Terrenos 100%
TABELA DE PESOS PARA CÁLCULO DO APR
160
tipulado nesse Adendo, ou usar o seu próprio modelo interno de avaliação (Internal
Model Approach ou IMA).
O Adendo distinguia duas categorias de ativos bancários: os do livro57 comer-
cial ou de títulos mobiliários em carteira (trading book) e os do livro bancário (ban-
king book). O livro comercial representa a carteira do banco investida em títulos mo-
biliários ou instrumentos financeiros, que são mantidos com a finalidade de obter
ganhos com a revenda ou com a renda auferida durante o período de retenção. Tais
títulos devem ser registrados na contabilidade pelo seu valor de mercado (marked to
market). Já o livro bancário consiste em outros tipos de direitos ou contratos finan-
ceiros do banco, mormente empréstimos, que, em grande parte, são mantidos no
banco até a sua liquidação final. A contabilização do livro bancário é feita na base do
custo histórico original.
O Adendo de 1996 adicionou requisitos de capital mínimo para: (a) cobrir o
risco de mercado do trading book; (b) cobrir o risco cambial e o risco de variação dos
preços das mercadorias (commodities risk), quando o empréstimo, por exemplo, fos-
se feito em moeda estrangeiras, ou fosse indexado a índices de Bolsas de Mercado-
rias. Em compensação, das exigências de capital mínimo anteriores, foram excluídas
as que eram provenientes de ações, títulos de empréstimo e posições em mercado-
rias. Como já era feito, foi exigido que houvesse inclusão de todos os títulos derivati-
vos, quer fossem de mercado ou especiais, quer estivessem no trading book ou no
banking book.
Conceito de Capital Mínimo para BI e o Adendo de 96
Conforme o Acordo de Basiléia, o conceito de “capital” tem uma interpretação
diferente da utilizada na teoria financeira, na qual o seu significado é equivalente ao
valor nominal do patrimônio líquido do banco. Para a finalidade de cobertura de ris-
cos, o capital é definido em função de sua capacidade de permitir a absorção de
perdas e dar proteção aos depositantes e investidores. Assim, para ser efetivo, esse
capital deve ser permanente, não deve gerar qualquer tipo de despesas fixas para a
conta de resultados do banco (como se fosse um empréstimo) e os direitos sobre ele
devem ser residuais, isto é, devem estar totalmente subordinados aos direitos dos
depositantes e dos credores.
57 Vide o significado do termo LIVRO no Glossário.
161
Após grandes discussões, chegou-se a um consenso sobre o que deveria ser
reconhecido como capital, que teria três formas ou níveis (tiers):
♦ Capital do nível 1 (tier 1 capital ou core capital): É considerado como a
principal proteção contra perdas. Inclui o capital social e as reservas registradas do
banco.
♦ Capital do nível 2 (tier 2 capital ou supplementary capital): Inclui compo-
nentes do balanço do banco que contribuem para dar alguma proteção contra per-
das, mas não são perfeitos como proteção porque, em algum momento no futuro,
podem ser resgatados ou gerar algum tipo de despesa para a conta de resultados
do banco. Esse tipo de capital inclui:
- Reservas não registradas, ou reservas ocultas, que são permitidas pe-
los padrões contábeis de alguns países (não no Brasil). São reservas que
tiveram origem na conta de resultados, mas que não foram incorporadas
às contas do patrimônio líquido bancário. Devido à falta de transparência
dessas contas, elas não foram incluídas no nível 1.
- Reservas originadas em reavaliações de ativo. São reservas que têm
origem na reavaliação a preços de mercado de ativos fixos ou mobiliários
que estavam registrados originalmente aos custos históricos. Foi reco-
nhecido que essas reservas podem, efetivamente, se constituir em prote-
ção contra perdas, desde que tenham algum desconto ou redução devido
a possíveis impostos sobre a venda.
- Provisão contra perdas de devedores duvidosos. São deduções feitas
na conta de resultados, antecipando perdas prováveis em empréstimos ou
outras formas de crédito. Tais provisões são deduções de capital do nível
1, mas que podem ser incluídas no capital do nível 2, desde que elas,
comprovadamente, venham sendo feitas em montante superior às perdas
efetivas do banco nas contas de empréstimos ou outras formas de crédito.
Essas provisões irão desempenhar um papel muito especial no Segundo
Acordo de Basiléia.
- Instrumentos financeiros híbridos de capitalização. Determinadas for-
mas de títulos de captação de poupança utilizados pelos bancos em al-
guns países são uma combinação das características de títulos de crédito
e de ações. Quando tais títulos forem integralmente subscritos e seus di-
162
reitos totalmente subordinados aos direitos de depositantes e credores, foi
permitido que fossem incluídos no nível 2.
- Empréstimos totalmente subordinados. Após muita discussão, princi-
palmente com as autoridades bancárias japonesas, foi permitido que tais
empréstimos fossem incluídos no nível 2 de capital, desde que tivessem
um prazo original de lançamento de um mínimo de 5 anos e que, nos úl-
timos 5 anos de sua vigência, tivessem um desconto de 20% no montante
registrado como principal.
♦ Capital do nível 3 (tier 3 capital). Inclui principalmente títulos de dívida
com um mínimo de 2 anos de prazo no momento de lançamento. Só é considerado
na cobertura dos riscos de mercado.
Em conformidade com o Primeiro Acordo e o Adendo de 96, há algumas res-
trições sobre os montantes relativos das diferentes categorias que são usados para
o cálculo do capital mínimo regulamentar. Por exemplo, para o cálculo do capital mí-
nimo de crédito (CMC), que é igual a 8% sobre o montante das operações sujeitas
ao risco de crédito, ao menos 50% deve ser coberto com capital do nível 1. Além
disso, o valor do capital do nível 3 é limitado a 250% do capital do nível 1, que é alo-
cado para cobrir o risco de mercado, mas o capital do nível 2 pode ser substituído
por capital do nível 3, ou seja:
Finalmente, alguns itens são deduzidos da base de capital apresentada pelos
bancos em seus balanços, sendo os mais importantes o chamado fundo de comércio
(goodwill) e os investimentos acionários feitos em outras empresas financeiras. No
primeiro caso, porque se percebeu sua baixa liquidez e, no segundo, para que não
houvesse o incentivo à participação acionária cruzada (o banco A participa do capital
de B e B participa do capital de A), uma das pragas do mercado acionário.
No que se refere ao risco de crédito, o capital aceitável deve ultrapassar o ca-
pital mínimo para cobertura do risco de crédito (CMC). Assim:
Capital aceitável do nível 1 + Capital aceitável do nível 2 > CMC
O mesmo acontece com o capital para o risco de mercado (CMM):
Capital aceitável do nível 1 + Capital aceitável do nível 2 (ou nível 3) > CMM
O Segundo Acordo de Basiléia (Basiléia II ou BII)
Os mercados financeiros mundiais e as atividades bancárias tiveram uma i-
163
mensa evolução desde a implementação do Acordo de 1988. De forma cada vez
mais clara, os requisitos de capital mínimo para dar cobertura aos riscos de crédito
foram se tornando desatualizados e, o que era pior, estavam incentivando em alguns
bancos mais agressivos um comportamento que poderia ser considerado perigoso.
Em junho de 2004, o Comitê da Basiléia finalizou uma revisão bastante a-
brangente do Acordo anterior. A implementação desse Acordo foi marcada para o
final do ano de 2006, no que tange às revisões básicas sobre o risco de crédito.
Mas as novas e mais avançadas formas de tratamento dos riscos bancários, abran-
gendo os riscos de crédito e os risco operacionais, foram planejadas para entrar em
vigor somente a partir do final do ano de 2007.
A nova metodologia proposta por Basiléia II, baseia-se nos chamados três
pilares, que mutuamente devem se apoiar:
♦ Pilar 1: Necessidade de capital mínimo . O capital mínimo deve ser sufi-
ciente para cobrir os riscos de mercado, crédito e operação. Em relação ao Acordo
de 1988, os bancos passaram a ter a possibilidade de selecionar de um modo mais
amplo o modelo a ser seguido para o cálculo da necessidade de capital. Todavia, o
CSBB fez questão de manter o padrão de 8% sobre os novos APR. Isso significa
que deve haver uma certa compensação, ou seja, entra no cálculo do capital mínimo
bancário o montante de capital para fazer frente aos riscos operacionais e legais,
mas deve haver uma redução do montante de capital relativo aos riscos de crédito58.
♦ Pilar 2: Processo de Supervisão Bancária . Em relação ao Acordo ante-
rior, foi expandido o papel da supervisão bancária, já que ela precisa assegurar que:
- Os bancos supervisionados tenham um método para calcular as suas ne-
cessidades de capital em função dos riscos de suas atividades e que, efe-
tivamente, operem sempre acima do patamar mínimo exigido.
- Sejam apontadas medidas corretivas quando forem detectados desvios
em relação aos regulamentos e boas práticas bancárias e que essas me-
didas sejam implementadas no prazo mais breve possível.
♦ Pilar 3: Disciplina de mercado . O Novo Acordo dá ênfase à importância
da transparência (disclosure) a respeito do riscos, nas demonstrações financeiras de
cada banco. Tais informações permitiriam aos participantes de mercado a avaliação
58 Essa é evidentemente uma “conta de chegar”, que o próprio Comitê de Basiléia considera bastante imprecisa e sujeita a um grande número de críticas.
164
do perfil de risco dos bancos e a adequação de seu capital mínimo. Assim, em BII
são estipuladas exigências e recomendações em relação a tipo e forma pela qual
devem ser dadas a público as informações sobre os riscos. Os bancos que não a-
tenderem a tais disposições não se qualificarão para usar os seus próprios modelos.
Como a intenção de Basiléia é de reduzir as exigências de capital mínimo para os
bancos que usarem modelos próprios de mensuração e avaliação dos riscos, pre-
tende-se incentivar os bancos a atender às recomendações sobre transparência.
Basiléia II leva a uma mensuração mais detalhada dos riscos de crédito, a qual,
segundo a interpretação do Comitê, deveria levar a um nível de capital mínimo infe-
rior para atender a esse tipo de risco. Entretanto, para manter o nível geral do capital
mínimo do banco, são estipuladas regras de capital mínimo para cobertura dos ris-
cos operacionais. Dessa forma, pode-se, esquematicamente, dizer que o novo quo-
ciente de capital próprio (QCP) deveria, no todo, ser igual a:
Como já era feito anteriormente, o risco de crédito no denominador é medido
pelo APR, isto é, pelos ativos originados de operações de crédito, ponderados pelos
respectivos riscos. As outras duas rubricas são calculadas a partir das exigências de
capital mínimo para cobrir o risco de mercado (CMM) e o risco operacional (CMO).
Assim, se um banco tiver um APR de R$575 milhões, um CMM de R$40 milhões e
um CMO de R$30 milhões, o seu cálculo preliminar é de qual seria o valor do deno-
minador, isto é, o seu valor total das operações em risco (VTOR):
VTOR = 875 + (40/0,08) + (30/0,08) = R$1.750 milhões
E, assim, o capital mínimo regulamentar total para o banco (CMR) seria de:
O que significa que o capital mínimo regulamentar para o banco em questão se-
ria de R$140 milhões.
8%RiscoemOperaçõesdasTotalValor
PróprioCapitalQCP
l)]Operaciona(RiscoMercado)de(RiscoCrédito)de[(Risco
Próprio CapitalQCP
>=
⇒++
=
$140$1.750*8%CMR
$875)$375($500CMR
VTORCMR
8%QCP
==
⇒++
===
165
BII - Sumário das Exigências de Capital Mínimo
Figura 21: BII e as Exigencias de Capital Mínimo por Tipo de Risco
A Figura 21 acima sintetiza todas as exigências de capital mínimo para os
bancos, em função dos riscos de crédito, de mercado e de operação, segundo os
requisitos que atingem suas posições, tanto no banking book como no trading book.
Falou-se, anteriormente, que o Basiléia II, quando comparado com o Basiléia
I, trouxe flexibilidade muito maior para que os bancos façam suas medições de risco
e que há um incentivo na forma de uma redução do capital mínimo exigido para os
bancos que empregarem métodos mais avançados de mensuração. Embora não
esteja no escopo deste trabalho o detalhamento desses métodos, a Tabela abaixo
faz uma apresentação geral deles, por categoria de risco.
166
Tabela 9: BII - Métodos de Mensuração de Riscos
Tipos de
Risco
Métodos Permitidos
Método padronizado (com base em BI) Método do rating interno básico
Crédito
Método do rating interno avançado Método padronizado Mercado Método do modelo interno próprio Método dos indicadores básicos Método padronizado
Operacional
Método de mensuração avançada
167
Apêndice 4 - GLOSSÁRIO
AGENTES DE CONTROLE E COMPLIANCE : Num banco, é qualquer funcionário que tenha como atribuição principal a de fazer levantamentos, análises, acompanhamentos, auditorias, etc. que visem verificar se uma determinada unidade da organização está cumprindo os objetivos estipulados. Os agentes de controle são também de compli-ance, quando forem encarregados de verificar se a entidade está cumprindo as nor-mas legais aplicáveis aos bancos (compliance externo) e as normas internas aplicá-veis a respeito dos objetivos, as atribuições, as políticas e os procedimentos (com-pliance interno), bem como o código de conduta aprovado.
ALTA ADMINISTRAÇÃO: É uma designação geral para os mais altos dirigentes de um banco, compreendendo os membros do Conselho de Administração, a Presidência e os principais Diretores Executivos.
AMBIENTE DE CONTROLE: É um dos elementos do controle interno. Representa a cul-tura e as condições físicas e sociopsicológicas, que cercam o trabalho das pessoas numa organização e que as levam a aceitar ou não os controles internos. O ambien-te pode ser desfavorável a ponto de impedir o funcionamento dos controles, já que os próprios objetivos do banco não são aceitos pelas pessoas. Por outro lado, um ambiente favorável é aquele em que os controles são aceitos com tranqüilidade por-que são considerados úteis e necessários.
ANÁLISE DE CENÁRIOS: Consiste na análise do comportamento financeiro de uma car-teira de valores (de crédito ou de títulos mobiliários) sob várias condições que pode-riam prevalecer no futuro, que são os chamados “estados da natureza”. Essa análise de cenários sempre está presente nos testes de stress (vide Testes de Stress ), quer para aplicar condições extremas já ocorridas no passado (backward scenarios) ou para simular condições novas futuras (forward scenarios).
APETITE AO RISCO: É o montante de risco que um banco está disposto a aceitar na busca de seus objetivos e metas.
ATIVOS: Designam bens ou direitos, tangíveis ou intangíveis, que tenham capacidade de produzir resultados ou tenham qualquer outro valor para quem os possui.
ATIVOS FINANCEIROS: Vide Títulos .
AUDITORIA INTERNA: É o órgão de controle interno encarregado de relatar, periodica-mente, ao Conselho o cumprimento de determinados objetivos centrais (qualidade das demonstrações financeiras, por exemplo), verificando e testando diretamente os resultados e os procedimentos de trabalho das unidades encarregadas diretamente de cumprir tais objetivos. É também a área responsável por realizar auditorias espe-ciais sempre que houver ou possa haver um evento de risco que seja relevante para o banco.
BACK-OFFICE: Designa, de um modo geral, as atividades de um banco que existem para dar garantia, segurança e suporte às atividades do front-office . A contabilida-de, os controles internos e a análise de riscos são exemplos de atividades de back-office .
BANCO: É uma empresa que atua na intermediação financeira entre poupadores e investidores. Entre as instituições financeiras (as que realizam a intermediação fi-nanceira), o banco comercial ou simplesmente banco caracteriza-se por ser a mais importante porque é a única capaz de captar recursos financeiros emitindo depósitos
168
à vista, um título que tem uma elevadíssima liquidez, podendo ser transferido ou movimentado através de uma série de mecanismos, tais como cheques, transferên-cias eletrônicas, cartões de débito ou de crédito, etc. Quase a totalidade dos paga-mentos/recebimentos, numa economia de mercado, é baseada nos depósitos à vis-ta: daí a importância dos bancos.
No contexto desta apostila, o termo Banco aplica-se tanto a uma entidade iso-lada como a um grupo de bancos (um conglomerado bancário).
BANKING: Designa, de um modo geral, as atividades dos bancos comerciais.
BASILÉIA I E II (BI E BII): BI e BII referem-se a normas gerais estipuladas pelo BIS – Bank for International Settlements para o cálculo do capital mínimo de uma institui-ção financeira, em função dos riscos de suas operações e do seu sistema de gestão e controles dos riscos. BI empregava um sistema único e uniforme para calcular o capital mínimo (também chamado de capital regulamentar), em função dos riscos de crédito e de mercado. BII, além de estipular uma exigência de capital mínimo tam-bém para a cobertura dos riscos operacionais, é mais flexível em relação à forma de calcular o capital mínimo, considerando que bons sistemas internos de gestão e con-troles dos riscos diminuem a probabilidade e a ocorrência de perdas e devem reduzir a exigência de capital.
BIS (BANK OF INTERNATIONAL SETTLEMENTS): É uma instituição internacional, cuja função é a de propor normas gerais para a atividade bancária. Todavia, não tem o poder de impor tais normas a nenhum banco de qualquer país, o que é uma função dos Bancos Centrais nacionais. Esses adotam as normas propostas pelo BIS de a-cordo com o seu interesse e estágio de evolução do seu sistema financeiro.
CADEIA DE RISCO: É uma seqüência de eventos de risco, que pode impactar num banco de forma muito mais grave do que um evento isolado o faria. Uma das princi-pais tarefas de gestão de riscos é prever a sua ocorrência.
CAPITAL MÍNIMO (OU CAPITAL REGULAMENTAR ): É o patrimônio mínimo que deve ter um banco para fazer frente a possíveis perdas inesperadas em função dos riscos inerentes às suas atividades. Perante as disposições do Basiléia II, o capital mínimo deve cobrir os riscos de mercado, de crédito e, a partir de 2007, o risco operacional.
CAUSA: É um fator interno ou externo que pode resultar num evento de risco.
CÓDIGO DE CONDUTA: É a definição dos valores éticos e diretrizes de comportamento considerados aceitáveis num banco.
COMITÊ DA BASILÉIA (BASEL COMMITTEE ON BANKING SUPERVISION-BCBS ): Foi instituí-do dentro do BIS (vide BIS) em 1974 para proceder à elaboração de regras e reco-mendações aos bancos centrais do G-10 para o aperfeiçoamento da supervisão bancária em geral e, em particular, a dos bancos ativos internacionalmente. Pela sua importância, acabaram exercendo influência sobre os sistemas bancários de todos os países do mundo. O Comitê é um fórum onde se procura: (a) troca de informa-ções sobre a supervisão bancária; (b) melhorar as técnicas de supervisão bancária nacional e internacional; (c) estabelecer padrões mínimos de supervisão bancária para serem usados internacionalmente. O Comitê não tem nenhuma autoridade para impor as suas recomendações em qualquer país. Ele simplesmente formula pa-drões, diretrizes e recomendações de best practice e deixa que as autoridades ban-cárias de cada país as implantem nacionalmente, em conformidade com os meios e ambiente regulamentar próprios. Dessa forma, o Comitê encoraja a convergência dos padrões e best practice sem tentar uma harmonização legal forçada.
169
COMPETÊNCIA: É a característica que define as pessoas que têm a capacidade, o conhecimento, a experiência e as habilitações para realizar com sucesso as tarefas que lhes são atribuídas.
COMPLIANCE EXTERNO: Estar em conformidade com as leis e regulamentos, que são aplicáveis ao banco. É um dos objetivos gerais de um banco.
COMPLIANCE INTERNO: Estar em conformidade com as normas internas de política ou procedimento, que são aplicáveis a uma determinada unidade do banco. É um dos objetivos gerais de um banco.
COMUNICAÇÃO: É o elemento do controle interno que diz o processo pelo qual tanto as informações utilizadas como as geradas pelo controle são transmitidas interna-mente num banco.
CONDIÇÕES DE STRESS: São situações nas quais o banco pode ter perdas extraordi-nárias, acima do limite de confiança das perdas esperadas. (vide Testes de Stress )
CONTROLADORIA : É o órgão do controle interno que utiliza os instrumentos da conta-bilidade financeira e gerencial para analisar o desempenho de um banco e as cau-sas desse desempenho (positivas ou negativas). Uma Controladoria plena executa as funções de contabilidade fiscal e contabilidade gerencial, incluindo, nessa última, a análise de custos, a preparação de orçamentos, a análise de investimentos e a análise integrada de desempenho (financeiro e não-financeiro).
CONTROLE INTERNO: É o processo que é formulado para dar à governança de um banco uma “garantia razoável” de que os seus objetivos serão cumpridos, garantin-do, assim, a sua continuidade.
CONTROLES DA QUALIDADE DA INFORMAÇÃO: São aplicados à geração das demonstra-ções financeiras e outras informações prestadas externamente para assegurar que elas sejam completas, que sejam preparadas tempestivamente em conformidade com a lei e com os princípios contábeis vigentes para dar à governança uma “garan-tia razoável” de que as demonstrações financeiras sejam confiáveis, completas e não tenham qualquer viés de representação.
CONTROLES DE COMPLIANCE : Os bancos devem cumprir toda a imensa gama de leis e regulamentos de suas atividades, assim como cumprir todas as outras obrigações legais e tributárias. O risco de compliance é o risco de multas e outras sanções que resultam do não cumprimento das leis e regulamentos. Os Controles de Complian-ce Externo visam coibir esse risco. Por outro lado, as normas internas fixam políti-cas e procedimentos que devem ser cumpridos por todas as unidades que elas a-brangem. Os Controles de Compliance Interno focalizam-se nesse cumprimento.
CONTROLES DE CUSTÓDIA: São voltados ao controle do objetivo de custódia de recur-sos. Procuram verificar se os ativos, delegados às responsabilidades dos adminis-tradores, estão sendo mantidos num estado adequado de capacidade produtiva, manutenção e, no caso de títulos, de liquidez. Mas a custódia não se limita aos ati-vos tangíveis. Os administradores, também, são responsáveis pelos ativos intangí-veis do banco, tais como a sua imagem ou reputação, a sua base de clientes, o co-nhecimento e a experiência do quadro de funcionários, etc.
CONTROLES DE DESEMPENHO: São aplicados especificamente ao objetivo de eficácia e eficiência operacional de um banco. Corresponde à avaliação periódica do desem-penho de um banco perante tal objetivo.
170
CONTROLES GERAIS: São as políticas e procedimentos que asseguram uma operação adequada, contínua e rápida dos sistemas de informação utilizados num banco. Eles incluem controles sobre a administração da TI, sobre a infraestrutura, administração da segurança, bem como os controles sobre a aquisição, o desenvolvimento e a manutenção dos softwares.
CONTROLES MANUAIS : São controles executados manualmente, em contraste com os controles efetuados por computador (vide Controles por Computador ).
CONTROLES POR COMPUTADOR: São controles executados eletronicamente, em con-traste com os controles manuais (vide Controles Manuais)
CONTROLES PRIMÁRIOS: São as atividades de controle especialmente formuladas pa-ra fazer face a um determinado risco. São eles que devem dar ao banco a “garantia razoável” de que está protegido contra a ocorrência de tal risco.
CONTROLES SECUNDÁRIOS: São as atividades de controle, que, embora não tenham sido formuladas para conter um determinado risco, podem ser usadas suplementar-mente ou como back-ups para essa finalidade se os controles primários falharem ou não estiverem funcionando.
CONTROLES TERCIÁRIOS: São as atividades de controle que não podem dar garantia alguma em relação a um determinado risco, mas podem ser usadas subsidiariamen-te como sinalização ou evidência da possibilidade de ocorrência de determinado ris-co.
CULTURA EMPRESARIAL : É o conjunto dos reais valores, atitudes, percepções, etc. que influenciam o comportamento real das pessoas dentro de uma empresa.
CUSTO DE CAPITAL : É custo de oportunidade do capital aplicado pelos seus acionistas no banco. Usualmente, é medido através do retorno mínimo que um banco tem de obter para compensar outras oportunidades de aplicação que teriam sido perdidas pelos acionistas em outras oportunidades de investimento com o mesmo grau de risco. O custo de capital deveria sempre ser composto por uma taxa mínima (custo do capital sem risco), mais uma compensação pelo risco assumido.
CUSTO DOS CONTROLES: É a mensuração financeira de todos os recursos que foram mobilizados e atualmente são empregados para identificar, avaliar, implantar e man-ter o processo de controle interno.
CUSTO/BENEFÍCIO DOS CONTROLES: É uma medida da eficiência de um dado controle de risco (ou de todo o sistema de controles de risco), que estabelece que o custo de implementar um controle não pode ser maior que o benefício esperado com a sua implantação (vide Eficiência ).
DEFAULT : É o não cumprimento das cláusulas contratuais de um empréstimo relati-vas a qualquer pagamento previsto de principal, juros ou outras despesas.
DESEMPENHO (“P ERFORMANCE”): É o grau de cumprimento dos objetivos de um ban-co. Diz-se que um banco tem quatro objetivos gerais (vide Objetivos ). Assim, a aná-lise de desempenho procura verificar e medir, de forma periódica ou contínua, o ci-tado grau de desempenho, em relação a cada um dos objetivos. Em particular, fala-se da mensuração do desempenho financeiro do banco (vide Desempenho Finan-ceiro , RAROC e RORAC).
DESEMPENHO FINANCEIRO: É a análise do grau de cumprimento das metas de retorno financeiro de um banco. O limite mínimo desse retorno é o custo de capital (vide Custo de Capital ) desse banco. A análise de retorno pode ser feita ajustando-se o
171
capital em análise ou os resultados pelo risco (vide RAROC e RORAC, respectiva-mente).
DIRIGENTES EMPRESARIAIS : São os responsáveis pela determinação da missão, dos objetivos e das estratégias de uma empresa e também pelas decisões principais a respeito da mobilização e aplicação dos seus recursos. Pode haver diversos níveis de direção numa empresa. Nas sociedades anônimas, como o são os bancos brasi-leiros, o nível mais alto dos dirigentes é constituído pelos membros do Conselho de Administração. Num nível abaixo, surge o Presidente, como chefe da equipe de Dire-tores Executivos. (vide Gestores )
ECONOMIAS DE MERCADO: Termo que designa o sistema econômico vigente num pa-ís, no qual todas as decisões econômicas básicas se fundamentam nos preços dos recursos, ou seja, nos preços dos bens, serviços, trabalho e capital, que são livre-mente determinados pela oferta e demanda nos respectivos mercados.
EFETIVIDADE: É a capacidade de uma ação ou empreendimento de produzir os resul-tados esperados
EFICÁCIA: É a capacidade de qualquer ação ou empreendimento de atingir o(s) seu(s) objetivo(s).
EFICIÊNCIA: É uma relação ou razão entre os resultados obtidos numa ação ou em-preendimento e os custos dos recursos empregados.
EFETIVIDADE: É a capacidade de qualquer ação ou empreendimento de ser simulta-neamente eficaz e eficiente
ELEMENTO DO CONTROLE INTERNO: É um dos cinco elementos do processo de contro-le interno: ambiente de controle, identificação e avaliação dos riscos, atividades de controle, monitoramento e comunicação.
EMPREENDIMENTO: Vide Entidade .
EMPRESA: É um tipo especial de entidade, que é estabelecida com o objetivo de levar produtos ao mercado (vender bens e/ou serviços) com o objetivo de obter um retor-no sobre os custos dos recursos mobilizados. O mercado é um meio. O retorno é o objetivo esperado.
ENTIDADE: É uma organização, um conjunto de pessoas e outros recursos, de qual-quer tamanho que foi estabelecida para uma particular finalidade ou missão. Uma entidade, por exemplo, pode ser uma empresa, uma organização não voltada ao lucro (ONG), uma instituição governamental ou uma instituição acadêmica. Outros termos utilizados para entidade são Organização , Empreendimento ou mesmo Em-presa .
EVENTOS DE RISCO: É um incidente ou ocorrência de qualquer natureza, externo ou interno, que poderá levar um banco a não cumprir suas estratégias e objetivos, no todo ou em parte.
EXPOSIÇÕES AO RISCO: É a sensibilidade apresentada por um banco a perdas que poderiam decorrer de determinados eventos de risco. Se um banco não tiver qual-quer tipo de perda após a ocorrência de um evento, ele não tem qualquer exposição a esse risco. Vide Risco.
Front-Office : Designa, de um modo geral, as atividades bancárias que geram dire-tamente negócios e lucros financeiros para um banco, em oposição, às atividades do back-office .
172
GARANTIA RAZOÁVEL : É o conceito relativo ao controle interno que estabelece que independente da qualidade e do número de atividades de controle criadas e imple-mentadas num banco, não pode haver uma garantia absoluta de que os objetivos de uma empresa serão cumpridos. Isso por causa das limitações de todas as técnicas hoje existentes para a identificação, mensuração, gestão e controle dos riscos, que, mesmo nos casos de plena identificação, simplesmente alteram as probabilidades de ocorrência ou reduzem seu impacto. No caso dos riscos emergentes ainda não identificados, as limitações são, como é óbvio, muito maiores.
GESTÃO DO RISCO: É a aplicação das análises e a utilização de diversos instrumentos num banco para impedir ou reduzir o nível de perdas resultante de um evento. Há quatro meios ou métodos de gestão dos riscos: (1) evitar , ou seja, não realizar as atividades com exposição ao risco; (2) transferir , ou seja, passar a outrém a exposi-ção ao risco, normalmente mediante um pagamento (vide Seguros ); (3) neutralizar , ou seja, efetuar uma operação independente cujos resultados positivos poderiam compensar as perdas decorrentes do evento de risco (vide Hedge); (4) reduzir ou mitigar , ou seja, aceitar o risco introduzindo no banco métodos pelos quais haveria uma “garantia razoável” de que o risco pudesse ocorrer, ou, se houver a ocorrência, os seus impactos negativos sejam reduzidos ao máximo.
GESTORES: São os executivos de um banco que têm a incumbência de: realizar os processos de captação e aplicação de recursos e todos os demais que geram resul-tados para a organização; em contraposição aos que administram os recursos apli-cados em atividades de suporte, tais como os Controles Internos, Recursos Huma-nos, TI, etc.
GOVERNANÇA CORPORATIVA: É o conjunto dos mecanismos utilizados pelo poder de controle de uma entidade para fazer com que ela cumpra os seus objetivos. Num banco, que é uma sociedade anônima, a instância máxima do poder de controle é constituída pelo Conselho de Administração que exerce a governança corporativa em estreita interação com a equipe de gestores, que, por delegação do Board, tem a responsabilidade de captação e aplicação dos recursos. A governança corporativa fixa os objetivos, metas e estratégias do banco, mas são as atividades de controle interno que permitem a governança, pois são elas que verificam se os gestores es-tão operando os recursos adequadamente para cumprir os objetivos e metas.
HEDGE: É uma operação com um instrumento financeiro ou com uma combinação deles, através dos quais se pode obter um ganho que irá compensar os prejuízos ou perdas em outras operações de um banco.
HOLDING – Num grupo de empresas, é a unidade central de administração, que a-grega alguns órgãos que desempenham funções que abrangem todas as empresas, tais como a Auditoria Interna, a Controladoria Geral, a Tesouraria Central, etc.
IDENTIFICAÇÃO DE RISCOS – MÉTODOS DIRETOS: São aqueles que analisam cada uma das exposições ao risco de um banco isoladamente, uma a uma. Contrapõem-se ao método das Matrizes de Risco .
IMPACTO: É o resultado ou o efeito de um evento. Na área de riscos e controles são estudados os impactos negativos . Os impactos negativos associados um evento de risco normalmente ocorrem dentro de um certo intervalo de valor, do qual se pode calcular uma média (o impacto esperado) e uma medida da dispersão dos valores ao redor dessa média (a variância ou o desvio-padrão).
173
INCERTEZA: É a incapacidade de prever o impacto ou a probabilidade de um evento futuro.
INDICADOR DE DESEMPENHO: É uma medida que permite verificar os resultados obti-dos relativamente aos planejados. Os indicadores dependem, é claro, das métricas e do sistema de mensuração utilizado.
INSTRUMENTOS FINANCEIROS: Vide Títulos .
INTEGRIDADE: É um dos componentes do ambiente de controle. Diz-se da qualidade ou estado de estar em conformidade com os princípios morais básicos de uma co-munidade, assim como a honestidade, a sinceridade e o espírito de colaboração. Diz-se, também, do desejo de fazer ou proceder da forma correta, dentro de um con-junto de valores válidos não só para o indivíduo, mas também para os outros.
LAVAGEM DE DINHEIRO: É o crime segundo o qual recursos e ativos que tiveram uma origem criminosa (tráfico de drogas, vendas de armas, corrupção, seqüestro, terro-rismo, assaltos, etc.) são transformados em ativos ou valores cuja origem é aparen-temente legítima. No Brasil, a tipificação desse crime foi feita na Lei 9.613/98 .
LIGAÇÃO FUNCIONAL : Diz-se que há uma ligação funcional entre um órgão de nível superior e outro de nível menor, quando o primeiro pode determinar a política e os procedimentos que devem ser seguidos pelo segundo, embora esse possa não estar formalmente subordinado ao primeiro. (vide Ligação Hierárquica ).
LIGAÇÃO HIERÁRQUICA : Diz-se que há uma ligação hierárquica entre um órgão de nível superior e outro de nível menor, quando o segundo se encontra formalmente subordinado ao primeiro. A ligação hierárquica significa que o órgão subordinado responde ao órgão superior pelo alcance de seus objetivos e metas. (vide Ligação Funcional )
LIMITES DE RISCO: De acordo com o seu apetite de risco, a governança corporativa exige determinados níveis máximos quantitativos que deseja com que o banco traba-lhe, em cada linha de negócios, produto ou transação. Por exemplo, pode determi-nar que a carteira de crédito do banco não ultrapasse o valor acumulado de R$140 milhões ao trabalhar com créditos sem garantia real. Pode determinar, por outro la-do, que as operações com tomada de empréstimos em moeda estrangeira, não po-dem ultrapassar, R$220 milhões, por exemplo, e assim por diante. As restrições ope-racionais podem ser feitas por linha de negócio, por porcentual de concentração, por tipo de moeda, etc.
LIVRO (BOOK): É conjunto das operações de um banco que estão expostos a um de-terminado tipo de risco. Há, assim, um livro dólar, um livro euro, um livro índice de ações, um livro ouro, etc.
MATRIZ DE RISCOS: É uma apresentação tabular dos riscos que cercam uma atividade e a mensuração de sua importância, bem como a identificação das atividades de controle que existem na organização para protegê-la contra tais riscos.
MEDIDAS DE RISCO-RETORNO: São medidas de desempenho que combinam medidas financeiras, como a rentabilidade, com medidas de risco, como o VAR, para produzir mensurações de retorno ajustadas aos riscos. (vide RAROC e RORAC).
METAS: É uma medida, uma quantificação dos objetivos. Normalmente, é formulada para permitir, a posteriori, uma medida efetiva do desempenho. (Vide Desempenho e Desempenho Financeiro ).
174
MÉTRICA DE DESEMPENHO: É um sistema de medidas que procura aferir os resultados de uma determinada ação, empreendimento ou transação. (Vide Sistema de Men-suração do Desempenho ).
MISSÃO: É a determinação por parte da governança do propósito da existência de uma entidade. Numa empresa, a missão é composta pela fixação atual e futura de: (a) produto; (b) mercado; (c) participantes relevantes polares e (d) código de condu-ta.
MONITORAMENTO: É um dos elementos do controle interno. É o acompanhamento das políticas e procedimentos utilizados pelo controle interno para a verificação de sua eficácia e eficiência. Como um banco trabalha num contexto de grande volatili-dade e inovação, com o passar do tempo os controles podem se tornar obsoletos ou ineficientes. O monitoramento procura discernir quais são as necessidades de des-carte ou reformulação dos controles atuais, bem como a adaptação ou criação de novos, para fazer face a riscos emergentes na atividade bancária.
MOTIVAÇÃO: É a atitude que as pessoas têm em relação ao seu trabalho e que é demonstrada através da confiança, disciplina e disposição com que realizam suas tarefas. Uma das principais características de um ambiente de trabalho produtivo é a motivação demonstrada pelas pessoas.
NÍVEIS DE CAPITAL : É o capital que um banco detém para a cobertura de possíveis perdas em suas operações. Para essa finalidade, o capital mais adequado deverá ter as características de: (1) ser permanente; (2) não estar sujeito a resgate; (3) não originar despesas para a conta de resultados; (4) ter seus direitos totalmente subor-dinados aos direitos preferenciais de credores e depositantes. Esse é o capital nível 1 (core capital), normalmente formado pelo capital social do banco e pelas reservas registradas e não designadas para qualquer finalidade. O banco ainda possui capital de nível 2 e capital de nível 3, que não preenchem totalmente as quatro condições estipuladas.
OBJETIVOS DE UM BANCO: Um banco possui 4 tipos de objetivos: (1) eficiência e efi-cácia de suas operações; (2) custódia dos ativos (próprios e de terceiros) sob sua guarda; (3) compliance em relação às leis e regulamentos aplicáveis às suas opera-ções e (4) qualidade das suas informações, externas e internas.
OPERAÇÕES: São as atividades realizadas por um banco para chegar aos seus obje-tivos. Essas atividades podem ser as atividades executivas ou de front-office (capta-ção e aplicação dos recursos em ativos para gerar resultados, em nome próprio ou de terceiros), as atividades de suporte (como a TI, por exemplo) e as atividades de back-office (tais como as atividades de controle interno, recursos humanos, etc.)
OPORTUNIDADE: É a possibilidade de um evento ocorrer, trazendo conseqüências positivas para o cumprimento dos objetivos de um banco.
ORGANIZAÇÃO : Vide Entidade .
PARTICIPANTES RELEVANTES (STAKEHOLDERS ): São os grupos de interessados no comportamento e nos destinos de uma dada entidade. Num banco, por exemplo, alguns dos participantes relevantes são os acionistas, os executivos, os funcionários, os clientes, os fornecedores, as autoridades bancárias, etc. Um dos grandes pro-blemas da administração de qualquer entidade sempre será conduzir a busca de objetivos que sejam satisfatórios e harmônicos para TODOS os stakeholders. Entre-tanto, como pode haver – e geralmente há! – grandes conflitos entre os interesses
175
dos stakeholders, os participantes relevantes polares são aqueles que a gover-nança corporativa elege como prioritários para atendimento, mesmo que seja em detrimento dos interesses dos demais.
POLÍTICA: É uma fixação de diretrizes pela empresa sobre os seus controles. As polí-ticas são a base dos procedimentos.
PROCEDIMENTOS: É uma ação ou um conjunto de ações que implementam uma polí-tica.
PROCESSO: É uma seqüência de atividades ou procedimentos sobre um objeto de trabalho (que pode ser material ou intangível), que devem produzir um resultado final com um valor maior do que o custo dos recursos que estão sendo empregados no processo.
PROCESSOS DE GESTÃO: São processos que são utilizados pelos administradores de uma entidade para gerir os seus recursos. Os processos de gestão são o planeja-mento, a execução e o controle. Os controles internos pertencem à categoria geral dos controles.
PROTEÇÃO AO CONSUMIDOR BANCÁRIO: Os depositantes e os clientes de um banco em geral, em qualquer linha de produtos ou negócios, estão protegidos em sua rela-ção com um banco pelos dispositivos específicos da Resolução no 2.878/01 do BC (chamada de “Proteção ao Consumidor Bancário”) e também, de um modo geral, pela Lei no 8.078/90 (Código de Defesa do Consumidor).
RAROC (RISK-ADJUSTED RETURN ON CAPITAL ): É uma técnica de análise de desem-penho financeiro de um banco, na qual se ajusta (se reduz) o seu retorno contábil-financeiro ao risco envolvido na obtenção dos resultados. Diz-se que essa é uma análise de risco/retorno. Outra técnica alternativa de risco/retorno é o RORAC.
RELACIONAMENTO (REPORT): Em relação a uma determinada posição ou cargo no organograma da organização, refere-se à posição ou cargo ao qual se acha subor-dinado hierarquicamente e para o qual deve responder em termos do cumprimento de suas responsabilidades organizacionais.
RISCO: É a possibilidade de que um evento irá ocorrer e impactar de forma negativa no cumprimento dos objetivos de um banco.
RISCO INERENTE: É o risco para uma entidade que existe antes de serem implantadas quaisquer atividades que tenham por objetivo alterar a sua probabilidade de ocor-rência ou seu impacto.
RISCO RESIDUAL : Em relação a um determinado risco, é o potencial de perdas rema-nescentes, após terem sido tomadas todas as ações e implantadas todas as ativida-des para alterar a sua probabilidade ou seu impacto.
RISCO SISTÊMICO: É o risco proveniente de fatores gerais prevalecentes numa eco-nomia e que afetam, de um modo geral, todos os agentes e setores de atividade. Pode-se falar, por exemplo, do risco sistêmico de uma elevada taxa de juros, de uma grande valorização da taxa de câmbio ou de uma crise de desconfiança que leve a uma “corrida bancária”.
RORAC (RETURN ON RISK-ADJUSTED CAPITAL ): É uma técnica de análise de desem-penho financeiro de um banco, na qual o retorno contábil-financeiro obtido é relacio-nado ao capital aplicado na sua obtenção, já ajustado esse último pelo risco envolvi-do na obtenção dos resultados. Vide RAROC.
176
SARBANES -OXLEY OU SOX: É uma lei americana de 2002, que foi promulgada para coibir todos os abusos, omissões, falhas e práticas de creative accounting que esta-vam sendo utilizadas por um número muito grande de empresas americanas em su-as demonstrações financeiras. Os dispositivos da SOX apontam a responsabilidade direta dos membros do Conselho de Administração e da Diretoria Executiva sobre a representatividade e a confiabilidade das demonstrações financeiras publicadas, e-xigindo, inclusive, que os Auditores Internos atestem a qualidade dos fluxos internos de informação que levam à contabilização e à preparação final das demonstrações. Apesar de ser uma lei americana, a SOX alcançou alguns bancos e empresas brasi-leiras que têm títulos negociados nos mercados financeiros americanos e que tive-ram que se adaptar aos seus requisitos.
SINISTRO: Na terminologia de risco empregada pela ciência atuarial, um sinistro é um evento de risco que realmente ocorreu e causou alguma perda (que será ou não co-berta por seguros). O estudo dos sinistros, embora ex post, é importantíssimo para a avaliação dos impactos possíveis de um evento de risco.
SISTEMA DE MENSURAÇÃO DO DESEMPENHO: É um sistema que, através de diversas métricas, procura avaliar ou aferir o desempenho de uma ação, transação ou em-preendimento segundo diferentes critérios ou dimensões. Um sistema de avaliação de desempenho pode ser unidimensional , quando se utiliza de métricas de uma única natureza (como, por exemplo, a análise financeira de balanços), ou pode ser multidimensional , quando se utiliza de diferentes métricas para diferentes dimen-sões do desempenho (como, por exemplo, o Balanced Scorecard).
STAKEHOLDERS : Vide Participantes Relevantes .
SUPERVISÃO BANCÁRIA : É o controle externo direto dos bancos pelas autoridades bancárias. Como os bancos são extremamente importantes para o país, como as atividades bancárias são realizadas num ambiente de risco e como os problemas de um banco tendem a se disseminar na economia, aumentando o seu risco sistêmico, a experiência histórica ensinou os governos a regulamentar a atividade bancária e, mais que isso, a supervisioná-la diretamente.
TESTE DE Stress : É um processo de identificação e avaliação das perdas extraordi-nárias que um banco teria em algumas situações extremas e a determinação da me-lhor forma de fazer frente a tais perdas. A maior finalidade dos testes de stress é avaliar a capacidade do capital do banco para absorver as possíveis perdas extraor-dinárias que ocorreriam.
TÍTULOS: São contratos implícitos, segundo os quais o emitente se compromete a fazer ao comprador/proprietário determinados pagamentos, em determinadas datas, em conformidade com certas regras. Há títulos representativos de empréstimos, co-mo uma debênture, por exemplo, nos quais os pagamentos e as datas em que de-vem ser feitos estão perfeitamente explicitados no contrato e correspondem ao ser-viço da dívida do empréstimo (pagamentos do principal e juros). Há títulos, todavia, que são representativos da participação num determinado empreendimento ou insti-tuição e, assim, têm os pagamentos associados aos seus resultados. São exemplos dessa última categoria de títulos as ações (participação nos resultados de uma em-presa constituída como uma sociedade anônima) e as quotas de fundos de investi-mentos (que participam dos resultados auferidos por tal fundo). (Vide Títulos Mobi-liários , Instrumentos Financeiros e Ativos Financeiros ).
177
TÍTULOS MOBILIÁRIOS : São títulos (vide Títulos ), que possuem um grande grau de liquidez por que são ativamente negociados em determinados mercados.
VALOR : É uma medida da importância que uma entidade tem para seus participantes relevantes. O valor é bastante diferente entre os participantes relevantes, o que po-de levar a conflitos de interesse.
VALORES ÉTICOS: São os valores morais que levam um tomador de decisão a deter-minar um curso de ação que é o “correto” em termos humanos ou sociais, mesmo quando não houver uma obrigação legal envolvendo a ação. Aliás, nem sempre uma ação legítima perante a lei é também moral ou ética.
VARIÂNCIA : É uma medida da diferença entre o resultado esperado de um evento e o realmente ocorrido.
VAR (Value-at-Risk ): É uma medida das perdas máximas que poderiam ser causa-das por um determinado risco, num determinado período, a um certo nível de confi-ança (normalmente de 90% ou 99%). O VAR é importante porque se espera que o capital mínimo da instituição financeira seja suficiente para cobrir as perdas VAR.
VOLATILIDADE : É uma medida da sensibilidade dos resultados atuais de um proces-so, de uma transação, de uma empresa aos impactos das mudanças ambientais.
