DOCUMENTO PROTEGIDO PELA LEIDE DIREITO AUTORAL · empresas. Antes de decidir por um tipo de...
59
1 UNIVERSIDADE CANDIDO MENDES / AVM PÓS-GRADUAÇÃO LATO SENSU MITIGAÇÃO DE RISCOS NO SISTEMA FINANCEIRO Sergio Silva Vianna ORIENTADOR: Prof. Aleksandra Sliwowska ALEKSANDRSLIWOWSKA Rio de Janeiro 2017 DOCUMENTO PROTEGIDO PELA LEIDE DIREITO AUTORAL
Transcript of DOCUMENTO PROTEGIDO PELA LEIDE DIREITO AUTORAL · empresas. Antes de decidir por um tipo de...
1
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
MITIGAÇÃO DE RISCOS NO SISTEMA FINANCEIRO
Sergio Silva Vianna
ORIENTADOR: Prof. Aleksandra Sliwowska ALEKSANDRSLIWOWSKA
Rio de Janeiro 2017
DOCUMENTO P
ROTEGID
O PELA
LEID
E DIR
EITO A
UTORAL
2
UNIVERSIDADE CANDIDO MENDES / AVM
PÓS-GRADUAÇÃO LATO SENSU
Apresentação de monografia à AVM como requisito parcial para obtenção do grau de especialista em MBA EM FINANÇAS E GESTÃO CORPORATIVA. Por: Sergio Silva Vianna
MITIGAÇÃO DE RISCOS NO SISTEMA FINANCEIRO
Rio de Janeiro 2017
3
AGRADECIMENTOS
A Deus, aos amigos e aos parentes.
4
DEDICATÓRIA
Dedico à minha família.
5
RESUMO
Os mercados financeiros buscam alcançar formas de maximizar
seus resultados, ao mesmo tempo em que também desejam minimizar seus
riscos. Vários são os riscos aos quais esses mercados estão sujeitos, como
a volatilidade de câmbio, taxas de juros e fraudes diversas. Outros estão
relacionados ao risco sistêmico, que envolve todo o sistema de crédito, ou
ainda ao risco de estruturas de capitais, conforme firmado no Acordo de
Basiléia I e II. Por este motivo, gerenciar os riscos é uma atividade
fundamental para o sucesso dos negócios. Dentro desse contexto, esta
pesquisa se propôs a realizar um debate conceitual sobre a importância dos
métodos de controle interno, compliance e gerenciamento de riscos, dentro
do sistema financeiro, tendo como finalidade minimizar as ameaças oriundas
desses riscos. Foram objetivos específicos: (a) conceituar os riscos
corporativos e seus tipos; (b) abordar sobre os processos de compliance,
controle interno e governança corporativa; (c) debater sobre como a gestão
de riscos pode auxiliar na redução de ameaças dos riscos no sistema
financeiro. Tratou-se de uma pesquisa bibliográfica, fundamentada em
fontes secundárias, disponíveis em meios físicos e virtuais, que atendessem
à proposta apresentada. Verificou-se que os instrumentos controle interno,
compliance e governança corporativa estão relacionados ao gerenciamento
de riscos estabelecido pela organização. Considerando-se que a gestão de
riscos está apoiada em princípios e boas práticas de gerenciamento e
segurança, para auxiliar na tomada de decisões estratégicas, os
instrumentos controle interno, governança corporativa e compliance
contribuem para minimizar os riscos do sistema financeiro. Concluiu-se que
eles atuam no sentido de reconhecer os riscos aos quais as organizações
estão sujeitas, estabelecer medidas de proteção contra esses riscos,
estabelecer os controles necessários para as práticas da instituição,
acompanhar o cumprimento e efetividade desses controles, bem como
acompanhar e avaliar a necessidades de novos procedimentos. Assim, o
rigor, tanto no controle efetivo, quanto na monitoração dos riscos e eventuais
6
surgimento de novos riscos, são considerados instrumentos eficazes na
mitigação dos riscos em instituições financeiras, o que pode ser alcançado
com a implementação dos controles internos, compliance e governança
corporativa.
7
METODOLOGIA
Como metodologia para este trabalho foi adotada a pesquisa bibliográfica
que, segundo Gil (2010), é aquele tipo de pesquisa elaborada a partir de
materiais já publicados, como materiais impressos e arquivos virtuais
disponibilizados pela internet, em cd ou em outra forma de mídia.
Para Marconi e Lakatos (2008), a pesquisa bibliográfica permite que
o pesquisador tenha contato direto com tudo que já foi descrito, dito ou
filmado, sobre determinado assunto, o que não seria possível se ele fosse a
campo efetuar sua própria pesquisa. Esse método não é mera repetição do
material existente, uma vez que propicia novo exame sobre o tema, a partir
de um novo enfoque ou nova abordagem, chegando, também, a novas
conclusões.
Foram seguidos os passos propostos por Souza et al. (2010), sendo
eles: a elaboração da pergunta norteadora; busca ou amostragem na
literatura; coleta de dados; análise crítica dos estudos incluídos; discussão
dos resultados e apresentação dos resultados da pesquisa.
Foram priorizados, durante a pesquisa dos dados, os meios
eletrônicos que representam atualmente a democratização do acesso às
informações e possibilidade de atualização permanente. Foram realizadas
buscas nas bases de dados da Scientific Eletronic Library Online (SCIELO),
no Google Acadêmico, além das bibliotecas virtuais de instituições de ensino
superior brasileiras.
Identificadas as fontes bibliográficas, foi realizada a fase de leitura
exploratória, direcionada pelas seguintes diretrizes: a identificação das
informações e dados constantes do material impresso, estabelecimento de
relações entre as informações e os dados obtidos com o tema proposto e
análise da consistência das informações e dados apresentados pelos
autores. Na sequência, com uma nova leitura do material, os dados foram
ordenados e sumarizados, possibilitando encontrar as informações
necessárias para o atingimento dos objetivos estabelecidos.
8
SUMÁRIO
INTRODUÇÃO 10
CAPÍTULO I 18
Riscos Corporativos
1.1 Conceito de Riscos 18
1.2 Tipos de Riscos 19
1.2.1 Risco Operacional 20
1.2.2 Risco de Crédito 21
1.2.3 Risco de Mercado 22
1.2.4 Risco Estratégico 23
1.2.5 Risco Financeiro 23
1.2.6 Risco Político 24
1.2.7 Risco Legal 24
1.2.8 Risco Sócio-Ambiental 25
1.3 Mitigação de Riscos 25
9
CAPÍTULO II
Controle Interno, Compliance e Governança Corporativa :
principais aspectos conceituais 26
2.1 Controle Interno 26
2.2 Compliance 31
2.3 Governança Corporativa 36
2.4 Estruturas de Gestão de Riscos 38
CAPÍTULO III
Gestão de Riscos no Sistema financeiro 40
CONCLUSÃO 50
BIBLIOGRAFIA 53
ÍNDICE 58
10
INTRODUÇÃO
Atividades em todos os setores de atuação apresentam riscos de naturezas
distintas que podem gerar prejuízos ou oportunidades. Por isso, as decisões
devem ser acompanhadas de avaliação substanciada dos objetivos a serem
alcançados, analisando-se todas as contrapartidas envolvidas. Assim, será
possível conhecer os eventuais riscos e os resultados que podem advir
deles.
Os mercados financeiros, seja nacional ou internacional, buscam
alcançar formas de maximizar seus resultados, ao mesmo tempo em que
também desejam minimizar seus riscos. Contudo, ao longo da história
ocorreram crises, sendo que algumas estiveram diretamente ligadas ao
relaxamento de controles, como ocorreu na crise do subprime americano,
deflagrada em 2008, que acabou contaminando toda a economia americana
e mundial.
O desenvolvimento financeiro atua em ambiente que pode
reduzir os custos de informação, transação e monitoramento inerentes ao
processo de intermediação financeira, levando a uma mais eficiente
alocação de recursos na economia.
Em uma economia, o objetivo do sistema financeiro que se
aumenta, cronologicamente, é o sistema financeiro bancário. Só após a
abrangência de adequado grau de maturidade do sistema bancário.
Assim, o desenvolvimento financeiro de uma economia faz com
que o sistema financeiro passe a intermediar mais, tendo em vista a estatura
da economia, que permanece consequentemente atuando sobre a estrutura
de transferência do efeito-base e a finalidade de novidade financeira.
Os riscos e suas diversas modalidades proporcionam uma
conexão com as aplicações financeiras no investimento. Por isso, como a
inexistência dos mesmos é impossível, então se torna imprescindível o
aperfeiçoamento e conhecimento de suas quantificações financeiras.
O sistema financeiro presta três serviços importantes aos
11
poupadores e investidores: compartilhamento de risco, liquidez e dados.
Assim eles motivam ambos a usar o sistema financeiro para efetuar a
transferência de recursos.
O sistema financeiro presta o serviço de compartilhamento de
risco ao permitir que os poupadores diversifiquem seu portfólio de ativos.
Extremamente alguns podem optar ter um retorno medial para evitar
flutuações elevadas em seu fluxo de recebimentos.
É a partir da administração das sobras de caixa, e de seus
direcionamentos para os produtos do mercado financeiro que se concentra
uma das maiores responsabilidades dos gestores financeiros, pois, neste
mercado tanto pode haver ganhos quanto perdas de capitais. Para alcançar
maiores rendimentos, o investidor deve assumir certos riscos e procurar
evitar outros.
O melhor conhecimento dos riscos a que estão sujeitos aos ativos
financeiros, os portfólios e as carteiras de investimento compostos por estes
ativos é uma das maiores responsabilidades dos gestores financeiros das
empresas. Antes de decidir por um tipo de investimento, o gestor deve
avaliar os riscos a ele ou ao seu emissor relacionados.
O capital, via de regra, é escasso e, muitas vezes é gerido em
nome de acionistas ou cotistas que esperam a melhor relação
custo/benefício, o que aumenta ainda mais os níveis de responsabilidade do
gestor. Se optar pela opção de deslocar os capitais para um título de
depósito a prazo emitido por um banco, há o risco de default e/ou o risco de
variação das taxas de juros.
Pouca relevância foi dada ao sistema financeiro, aparentemente,
a literatura preocupava-se mais com os efeitos da moeda sobre a atividade
econômica, a importância do setor financeiro referia-se apenas ao seu papel
de intermediar a moeda na sociedade.
A política monetária afeta variáveis reais no curto prazo induziu a
mensuração desse curto prazo, no qual perduram os efeitos sobre a
economia e a ponderação sobre a maneira pela qual estes efeitos se
12
propagam após o choque, propagação esta conhecida como mecanismo de
transmissão monetária.
Essa redução nas operações de crédito pode gerar uma contração
no nível de investimentos, resultando numa ampliação dos efeitos recessivos
da política monetária. Além disso, demonstram que há uma restrição para
empresas de capital aberto ampliar a oferta de ações no mercado, não
podendo assim, o mercado de capitais caracterizarem-se com um substituto
perfeito do mercado bancário para as empresas.
A economia é considerada como o estudo de como homens e
sociedade decidem, com ou sem a utilização do dinheiro, empregar recursos
produtivos. Face ao exposto, a economia traria para a sociedade a via de
aproveitar os recursos básicos e aplicá-los como investimentos alternativos.
A face política da economia torna riqueza o que a produção em potencial,
deduzindo os meios pelos quais a riqueza pode se formar. Há uma ordem
de consumo após esse planejamento.
A economia é a ciência que, além de propiciar o bem-estar e
condições materiais, estuda o comportamento humano resultante das
relações propiciadoras dessas vias de acesso. O referencial de evolução do
pensamento econômico é de diversas procedências e categorias e abrange
universos que consolidam a formação do ambiente conceitual.
Ao se preocupar com o investimento projetado, identifica-se o uso
de capital e de inversões fixas e financeiras para que a abordagem
econômica vista acima se relacione com as projeções instituídas no
financiamento.
A essência das fontes de capital depende do tipo da sociedade
administrativa e essa projeção financeira pode ser de fontes internas –
endógenas – referentes às receitas em caixa que são geradas, ou externas
– exógenas – originadas do capital acumulado de empréstimos e
campanhas, novos investimentos, aplicações de mercados de capitais,
dentre outros recurso que uma projeção financeira nas pequenas empresas
pode originar.
13
As origens internas são relacionadas aos empreendimentos
internos da sociedade administrativa relacionadas à ampliação,
modernização ou relocalização de empresas pré-existentes. Essas origens
são oriundas de lucros, reservas e depreciação do todo de fundos contábeis.
O uso de diferentes meios de pagamento influencia a memória do
consumidor e suas posteriores decisões de compra.
Atividades em todos os setores de atuação apresentam riscos de
naturezas distintas que podem gerar prejuízos ou oportunidades. Por isso,
as decisões devem ser acompanhadas de avaliação substanciada dos
objetivos a serem alcançados, analisando-se todas as contrapartidas
envolvidas. Assim, será possível conhecer os eventuais riscos e os
resultados que podem advir deles.
Vários são os riscos aos quais os mercados financeiros e outros
setores da economia estão sujeitos, como a volatilidade de câmbio, taxas de
juros e fraudes diversas. Outros estão relacionados ao risco sistêmico, que
envolve todo o sistema de crédito, ou ainda ao risco de estruturas de
capitais, conforme firmado no Acordo de Basiléia I e II.
Atualmente é possível dizer que a maior parte das organizações
que são competitivas, especialmente aquelas de grande porte, insere-se em
um cenário, em que seu ambiente interno e externo deve ser avaliado
sistematicamente, bem como seus concorrentes e clientes, de maneira
global. A avaliação desses fatores contribui para manter uma estrutura clara
e estratégica, permitindo vantagens e oportunidades.
Mas o risco, em maior ou menor grau, é uma variável presente nas
organizações. Transpondo o conceito de riscos para o mundo dos negócios,
é possível conceber que o seu entendimento é algo desafiador.
Isto porque as complexidades que permeiam essa compreensão
podem envolver questões sobre o momento de iniciar um esforço ou mesmo
qual seria a medida adequada para sistematizar o modo como os problemas
serão priorizados e tratados. Também pode envolver o modo como sua
abordagem deve ser feita, se será possível enfatizar todos de uma vez só,
14
ou devem ser tratados individualmente.
Por este motivo, gerenciar os riscos é uma atividade fundamental
para o sucesso dos negócios. Esse gerenciamento exige um sistema efetivo
para os processos que envolvem a gestão, de modo que estes necessitam
estipular maneiras de desenvolvê-lo para que tenham resultados efetivos.
As taxas de juros são observadas no mercado, apresentando
algumas variações diárias, sendo que se acumulam ao longo do mês, para
se obter os juros mensais.
As taxas de juros elevadas em nossa economia findam por ser
decorrência do próprio endividamento do Poder Público de nosso país,
sendo que os resultados são observados por meio do PIB, câmbio e inflação.
Atualmente a taxa de juros é considerada como um dos principais
temas de discussão em nosso país. O presente fato ocorre em razão da
elevada taxa de juros nominal praticada no país, principalmente quando
comparada com a taxa de inflação observada.
Assim, como resultado, verifica-se o crescimento econômico
prejudicado, por acabar encarecendo o crédito para investimentos e
consumo, aumentando, deste modo, o endividamento. Deste modo, a taxa
de juros é considerada como o preço do aluguel da moeda, isto é, a
remuneração dada ao agente econômico quando este não utiliza a moeda
para o consumo de um bem, emprestando-a de outro.
A taxa de juros finda por surgir como um meio de compensação do
custo de oportunidade de não se utilizar o dinheiro por um período,
postergando a decisão de consumo ou investimento produtivo do possuidor
de moeda.
Na economia, detectam-se múltiplas taxas de juros sendo que cada
qual traz em si características próprias e finalidades distintas entre si. De um
modo geral, são diferenciadas em razão de sua finalidade, origem, prazo e
risco.
15
Importante salientar a existência de uma relação entre as taxas de
juros, principalmente após a internacionalização dos mercados financeiros.
Assim, em uma economia aberta, considerada esta de pequeno porte, com
mobilidade de capital, a taxa de juros doméstica acaba sendo influenciada
pela taxa e juros internacional.
Em uma economia endividada, ao se elevar a taxa de juros, acaba-
se também por aumentar a dívida pública. Verifica-se que o presente fato
acaba por ocasionar um círculo vicioso, pois, o aumento da inflação apenas
poderá ser combatido por meio de uma nova política monetária
contracionista, ou seja, elevando a taxa de juros.
Assim, uma desvalorização da taxa praticada no mercado de
valores tem como resultado a geração de inflação, e consequentes crises
financeiras. Nota-se que o fato da taxa de juros no período compreendido
entre 2003 a 2006 ter permanecido alta acabou sendo uma das principais
razões para a desvalorização cambial. Assim, ocorreu uma contribuição para
a redução da taxa de juros, principalmente sob o ponto de vista dos
investidores sobre o risco de default em nosso país.
Atualmente é possível dizer que a maior parte das organizações
que são competitivas, especialmente aquelas de grande porte, insere-se em
um cenário, em que seu ambiente interno e externo deve ser avaliado
sistematicamente, bem como seus concorrentes e clientes, de maneira
global. A avaliação desses fatores contribui para manter uma estrutura clara
e estratégica, permitindo vantagens e oportunidades.
Mas o risco, em maior ou menor grau, é uma variável presente nas
organizações. Transportando o conceito de riscos para o mundo dos
negócios, é possível conceber que o seu entendimento é algo desafiador.
Isto porque as complexidades que permeiam essa compreensão podem
envolver questões sobre o momento de iniciar um esforço ou mesmo qual
seria a medida adequada para sistematizar o modo como os problemas
serão priorizados e tratados. Também pode envolver o modo como sua
abordagem deve ser feita, se será possível enfatizar todos de uma vez só,
16
ou devem ser tratados individualmente.
Por este motivo, gerenciar os riscos é uma atividade fundamental
para o sucesso dos negócios. Esse gerenciamento exige um sistema efetivo
para os processos que envolvem a gestão, de modo que estes necessitam
estipular maneiras de desenvolvê-lo para que tenham resultados efetivos.
Dentro desse contexto, esta pesquisa se propôs a investigar a
importância dos processos de controle interno, compliance e governança
corporativa para minimizar os riscos no sistema financeiro.
O desenvolvimento deste trabalho justifica-se, pois pretende
contribuir para o âmbito acadêmico, oferecendo, por intermédio da pesquisa
em tela, uma visão diferenciada acerca do tema, ampliando o material
teórico, o que poderá ser utilizado a fim de desenvolver estudos e pesquisas
posteriores, estimular o aprofundamento sobre o tema, assuntos
relacionados e demais vertentes científicas que possam originar-se a partir
do interesse por este.
Além da relevância acadêmica, a pesquisa em questão também
intenciona servir como fonte de informações para o âmbito social, podendo
oferecer dados relevantes para que os públicos de interesse envolvidos na
área colham dados para notar a importância da abordagem e aplicabilidade
do tema em estudo.
Para além, o trabalho também tem a finalidade de fomentar o
conhecimento do pesquisador e do leitor, que durante o desenvolvimento da
pesquisa, terá condições de aprofundar um pensamento reflexivo-crítico.
Assim, forma-se uma trajetória analítica do tema, culminando em sua
conclusão apresentada como resultado preliminar deste estudo, podendo
resultar em aprofundamentos, demais vertentes e debates acerca do
assunto.
Desta forma, o trabalho é dividido em quatro partes. Na primeira
é tratado um breve conceituação de riscos corporativos e seus tipos. Na
segunda, são abordados os processos de compliance, controle interno e
17
governança corporativa. Na terceira, é discutida como a gestão de riscos
pode auxiliar na redução de ameaças dos riscos no sistema financeiro.
Assim forma-se uma trajetória analítica do tema, culminando com a última
parte, em que são apontadas as considerações finais como resultado
preliminar deste estudo, O tema abordado tem a finalidade de fomentar o
conhecimento do pesquisador e do leitor, que durante o desenvolvimento da
pesquisa, terá condições de aprofundar um pensamento reflexivo-crítico,
podendo resultar em aprofundamentos, demais vertentes e debates acerca
do assunto.
18
CAPÍTULO I
RISCOS CORPORATIVOS
1.1. Conceito de riscos
De O risco é uma condição incerta, que pode ocorrer ou não, nas
organizações, trazendo consigo efeitos positivos ou negativos sobre os
projetos estabelecidos.
Abraham (2012) explica que o termo “risco” origina do latim risicu
ou riscu, que quer dizer ousar. Provém de um pensamento que toma como
base algo negativo ou que pode não alcançar o objetivo almejado. Contudo,
na atualidade, tal visão foi remodelada com a inserção da qualificação e
quantificação dos riscos e dos potenciais ganhos ou perdas em um
planejamento tanto no cenário profissional quanto pessoal.
Baraldi (2010) define o risco como elementos incertos às
expectativas, o que age de maneira contínua sobre os objetivos, metas e
meios estratégicos – sejam pessoas, processos, informação e comunicação
– imputando influências sobre o meio ambiente e causando prejuízos.
Contudo, quando são gerenciados da maneira adequada, fomentam
possibilidades de ganhos financeiros, reputação e relacionamento.
Ao passo que, de acordo com o Instituto Brasileiro de Governança
Corporativa (IBGC, 2007, p. 12) o conceito de risco é:
O risco é inerente a qualquer atividade na vida pessoal,
profissional ou nas organizações, e pode envolver
perdas, bem como oportunidades. Em finanças, a
relação risco-retorno indica que quanto maior o nível de
risco aceito, maior o retorno esperado dos
investimentos. Esta relação vale tanto para
19
investimentos financeiros como para os negócios cujo
“retorno” é determinado pelos dividendos e pelo
aumento do valor econômico da organização.
Atividades em todos os setores de atuação apresentam riscos de
naturezas distintas que podem gerar prejuízos ou oportunidades. Assim, as
decisões devem ser acompanhadas de uma avaliação substanciada de
objetivos que serão alcançados, analisando todas as contrapartidas
envolvidas, possibilitando que os maiores riscos assumidos resultem em
melhores resultados.
1.2 Tipos de riscos
Segundo Tostes (2007), todas as organizações podem sofrem por
riscos fora de controle. Flutuações em variáveis econômicas, tais como taxas
de juros e câmbio, preço de mercadorias e nível de inadimplência, provocam
efeitos desestabilizadores na estratégia da empresa. Esse problema é antigo.
Assim, a gestão de riscos é um dos principais fatores para a
sobrevivência de qualquer empresa. As instituições financeiras também são
cercadas pelos riscos, seja em função das características de seu negócio ou
pelo ambiente onde estão inseridas. Há aqueles que podem ser minimizados,
bem como aqueles sobre os quais não possui nenhum tipo de controle
(TRAPP; CORRAR, 2005).
Os riscos podem ser segmentados de várias formas. Inicialmente
podem ser internos ou externos. Os riscos internos, segundo Trapp e Corrar
(2005), são aqueles inerentes ao projeto organizacional, podendo ser
controlados pelo líder e, por isso, previstos e traçadas ações de prevenção,
minimização ou correção. Já os riscos externos, são externos ao projeto da
organização e estão, portanto, fora do poder de controle do líder. Pouco pode
ser feito pela organização para mitiga-los.
20
Já a Federation of European Risk Management Associations
(FERMA, 2002) aponta outra forma de segmentação dos riscos
organizacionais, sendo eles: risco operacional; risco de crédito; risco de
mercado; risco estratégico; risco financeiro; risco político e risco legal.
Figura 01 – Tipos de riscos que podem comprometer o resultado
organizacional.
Fonte: Oliveira et al. (2006, p. 03).
Frequentemente, a análise dos riscos está mais voltada para os riscos
de crédito e de mercado, focados apenas na preocupação com as flutuações
de preço e a análise de contratos de crédito. As demais fontes de riscos nem
sempre são levadas em consideração com maior profundidade (MOREIRA et
al., 2012).
1.2.1 Risco operacional
O risco operacional é aquele risco ligado aos assuntos do dia-a-dia
da organização, com os quais a empresa é confrontada quando se esforça
para atingir seus objetivos estratégicos (FERMA, 2002).
Para Gitman (2010), o risco operacional é aquele que a empresa
corre de se tornar incapaz de cobrir seus custos operacionais. Essa premissa
21
envolve que a aceitação de um novo projeto deve permitir que a empresa seja
capaz de saldar seus custos operacionais de forma inalterada.
Também chamado de risco do negócio, está relacionado com as
flutuações do Lucro Antes dos Juros e Impostos (LAJI), pois isto implica em
maior risco da margem de contribuição ser insuficiente para cobrir os custos
operacionais fixos, prejudicando a rentabilidade e a liquidez da empresa
(BRAGA, 2009).
Para Bergamini Júnior (2005), o atual paradigma de gestão
considera indispensável o envolvimento de todos os funcionários para uma
gestão adequada do risco operacional. Aos executivos estão sendo atribuídas
responsabilidades pertinentes às pessoas que conhecem, de fato, os riscos
operacionais envolvidos nas transações da empresa. Para bem desempenhar
o papel de um gerente empreendedor, os atributos de competência desse
profissional estão relacionados ao conhecimento das técnicas de avaliar,
mensurar e administrar os riscos operacionais envolvidos nas tarefas
atribuídas à sua unidade.
Ao deter a habilidade de saber fazer e assumir a atitude de querer
fazer, esse profissional estará num grau de comprometimento adequado para
implementar os controles internos no nível ótimo, sem expor a empresa a
riscos e sem lhe impor os custos decorrentes de controles desnecessários.
Ressalta-se a necessidade de pré-requisitos organizacionais para o sucesso
dos gerentes empreendedores, constituídos por um ambiente de controle
robusto e pela existência de uma cultura bem difundida de gestão de riscos,
ambos provenientes de um adequado nível de envolvimento da alta
administração.
1.2.2 Risco de crédito
22
Quando acontece uma concessão de recursos, a instituição
financeira passa a possuir o chamado risco de crédito, que pode ser definido
como sendo a possibilidade da contraparte não cumprir as obrigações
monetárias contratuais relativas às transações financeiras. Esse não
cumprimento das obrigações contratuais é chamado de inadimplência. Toda
operação de crédito apresenta um nível de inadimplência esperada. Todavia,
o risco de crédito pode ser melhor definido como a perda inesperada
decorrente de erro no processo de avaliação da probabilidade de
inadimplência do agente contratante do negócio (CHAIA, 2003).
Tostes (2007) explica que tradicionalmente, este é o risco que
representa o principal desafio para as instituições financeiras. Contudo, com
a securitização dos instrumentos de crédito, ocorrida nas últimas décadas, o
risco de mercado passou a assumir maior relevância.
1.2.3 Risco de mercado
O risco de mercado, conforme definição usual, considera que é:
A significativa perda econômica devido à variação
desfavorável no valor do ativo-objeto e do derivativo
relacionado a ele. Inclui o risco de base, de preço (nos
juros, taxa de câmbio, ações ou índices), liquidez
(impossibilidade de comprar ou vender), avaliação ou
modelo adotado (modelos matemáticos inadequados,
premissas erradas sobre eles, ou situações impróprias
para sua aplicação (TOSTES, 2007, p. 71).
Assim, o risco de mercado é a incerteza relacionada aos retornos
esperados de um investimento, em decorrência de variações de fatores de
mercado.
23
Para Brasiliano (2003), o risco de mercado é a medida
numérica da incerteza que está relacionada com o retorno esperado de um
investimento, em virtude de varrições em fatores como taxas de juros, taxas
de câmbio, preços de ações e commodities.
1.2.4 Risco estratégico
O risco estratégico está ligado às variáveis concorrência,
alterações no consumo, alterações no negócio da empresa e na demanda
pelo produto ou serviço ofertado. Está relacionado, ainda, aos objetivos
estratégicos da organização, a longo prazo, podendo ser afetado por
disponibilidade de capital, riscos de soberania e políticos, alterações jurídicas
e regulamentares, reputação e alteração ao meio ambiente físico (FERMA,
2002).
1.2.5 Risco financeiro
Os riscos financeiros estão ligados com a gestão e controle eficaz
dos meios financeiros da organização e com os efeitos dos fatores externos
como, por exemplo, disponibilidade de crédito, taxas de câmbio, movimento
das taxas de juro e outro tipo de orientações do mercado (FERMA, 2002).
É o risco que a empresa corre de ser incapaz de cumprir com os
compromissos financeiros exigidos, tais como juros, pagamentos de
empréstimos, dividendos de ações. Essa premissa significa que os projetos
são financiados de tal forma que a capacidade da empresa para saldar os
custos financeiros exigidos mantenha-se inalterada (GITMAN, 2010).
Os riscos cambiais estão englobados nos riscos financeiros,
representando o perigo de uma inesperada mudança na taxa de câmbio entre
a moeda do investidor e a moeda na qual o fluxo de caixa de um projeto é
24
realizado possa reduzir o valor de mercado do fluxo de caixa desse projeto
(BRAGA, 2009).
Segundo Tostes (2007), o risco de liquidez de mercado, que
também representa um risco financeiro, surge quando uma empresa torna-se
incapaz de encontrar mercado para reverter uma determinada posição. Por
exemplo, quando determinado mercado tem baixo volume de transações.
Logo, é possível que não se encontre um usuário interessado em adquirir a
outra ponta do contrato no momento em que a empresa deseje sair da
posição.
1.2.6 Risco político
Gitmam (2010) chama a atenção para o risco político sofrido pelas
organizações, especialmente aquelas que possuem negócios com outros
países. O autor considera que é muito difícil se proteger dessa forma de risco,
já que o governo, local ou estrangeiro, pode estabelecer normativas que
confisquem o lucro da empresa ou seu patrimônio, bem como altere a
legislação tributária, dificulte a entrada ou saída de algum produto de um
determinado território, interferindo no projeto organizacional.
1.2.7 Risco legal
O risco legal, conforme explicação de Tostes (2007), representa a
possibilidade de perda como resultado de o contrato estar em desacordo com
a regulamentação existente, invalidando ou alterando os retornos esperados.
Representa a incerteza de garantir o cumprimento dele por vias legais ou
processo judicial.
25
1.2.8 Risco sócio-ambiental
Além dos riscos elencados acima e relacionados no gráfico acima,
a Resolução 4.327 de 25/04/2014 determinou que as instituições financeiras,
bem como as demais instituições autorizadas a funcionar pelo Banco Central do
Brasil, deveriam estabelecer e implementar uma Política de Responsabilidade
Socioambiental (PRSA).
Os riscos socioambientais, neste contexto, são definidos como a
possibilidade de ocorrência de perdas para as instituições financeiras,
decorrentes de danos socioambientais. Os riscos socioambientais, que
permeiam os projetos, têm potencial de perdas bastante alto em razão de atrasos
e paralisações nas obras, de publicidade negativa, de ameaças de cassação de
licenças e de gastos não previstos. Ao mesmo tempo, os danos à reputação de
uma empresa podem superar consideravelmente os custos imediatos do projeto.
Os riscos socioambientais devem ser identificados pelas instituições financeiras
como um componente das diversas modalidades de risco a que estão expostas.
1.3 Mitigação de Riscos
As instituições financeiras , desde o começo da década de 70, com a
criação do Comitê da Basiléia para Supervisão Bancária, procurou fortalecer
e sanear o Sistema Financeiro. O ato terrorista em 2001 e os escândalos
financeiros de Wall Street em 2002, entre outros fatos, continuaram
estimulando a necessidade de regulamentações mais efetivas e que fossem
rapidamente inseridas em todos os países a fim de gerir os riscos aos quais
as instituições estavam sujeitas.
Neste contexto, as instituições financeiras tiveram um ciclo de
mudanças cada vez mais radicais com a implementação de gestão de riscos
que envolve os processos de controle interno, a “função de Compliance” e
governança corporativa.
26
CAPÍTULO II
CONTROLE INTERNO, COMPLIANCE E GOVERNANÇA
CORPORATIVA: PRINCIPAIS ASPECTOS
CONCEITUAIS.
2.1. Controle interno
O controle nas empresas surgiu a partir da necessidade de
aperfeiçoar os procedimentos utilizados por elas. Desde então, passou a
ocupar lugar de destaque em seus processos de planejamento e execução das
atividades operacionais. Os controles internos são aqueles executados pelas
diversas unidades da estrutura organizacional.
Crepaldi (2011, p. 376) conceitua controle interno como:
O plano de organização e todos os métodos e medidas
adotadas na empresa para salvaguardar seus ativos,
verificar a exatidão e fidelidade dos dados contábeis,
desenvolver a eficiência nas operações e estimular o
seguimento das políticas administrativas prescritas.
Quando os controles internos de uma empresa são examinados,
está-se analisando a organização dos controles e a sua execução. Eles
representam os instrumentos destinados à vigilância, fiscalização e verificação
administrativa, que permitem prever, observar, dirigir ou governar os
acontecimentos que se verificam dentro e que produzam reflexos no patrimônio
(CREPALDI, 2006).
O controle na organização é essencial para seu bom funcionamento.
27
São planos e métodos utilizados para assegurar que os objetivos e metas de
uma empresa sejam alcançados de forma segura e concreta. Tais
procedimentos de controle deverão ser feitos de forma a incentivar e estimular
os empregados a executá-los.
Segundo Tostes (2007), sete atividades distintas, mas cíclicas,
compõem o controle interno típico de uma organização, devendo ser adaptadas
à realidade da organização e seu ramo de negócios. São elas: a)
monitoramento; b) verificação; c) reconciliação; d) aprovação; e) análise; f)
relatório; g) auditoria interna.
É importante ressaltar que o controle interno não é necessariamente
um complexo sistema de rotinas e procedimentos burocráticos que necessite
ser implementado exatamente como indicado nos livros e normas, para que
funcione de modo satisfatório. A filosofia do administrador irá determinar a
capacidade de implantar sistemas de controle que apresentem condições
favoráveis para a empresa, atendendo suas particularidades (BORDIN;
SARAIVA, 2005).
De acordo com Crepaldi (2011, p. 377), o controle interno tem a
finalidade de: salvaguardar os ativos e assegurar a veracidade dos
componentes patrimoniais; dar conformidade ao registro contábil em relação
ao ato correspondente; propiciar a obtenção de informação oportuna e
adequada; estimular adesão às normas e às diretrizes fixadas; contribuir para
a promoção da eficiência operacional da entidade; auxiliar na prevenção de
práticas ineficientes e antieconômicas, erros, fraudes, mal uso, abuso, desvios
e outras inadequações.
Os controles internos das organizações são criados para evitar o
abuso de poder, o erro, a fraude e a ineficiência. São fundamentais para que
sejam resguardados os ativos das entidades, assegurando a fidelidade e
integridade dos registros, de forma que estes demonstrem a realidade dos
fatos. Contudo, é necessário verificar se os controles internos estão sendo
executados conforme as determinações emitidas pela administração.
O controle interno é uma ferramenta que busca aumentar as chances
de cumprimento de metas, reduzir os riscos empresariais e inviabilizar a fraude.
28
É um meio que as empresas podem usar para conseguir maior confiabilidade
em suas ações e ter menores riscos. Também pode ser usada como uma
ferramenta da gestão, que visa acompanhar os resultados alcançados e
compará-los com o planejamento estratégico institucional.
A informação e comunicação é o ponto alto dos controles internos e
contábeis em uma organização, e devemos avaliar de que forma a informação
transita e como tomamos decisões. A alta administração tem grau de
importância absurda na implementação de controles internos e compliance,
contudo necessitam dar o exemplo para que sejam seguidos pelos
colaboradores internos.Engajamento, comprometimento e competência não se
compram no mercado, pelo contrário, se conquista e podemos determinar o
grau de confiabilidade de nossa empresa através do perfil do profissional, na
busca pela excelência, pelo respeito às regras e normas e o comprometimento
com a empresa.
Por esse motivo evidenciamos a cada dia a importância dos controles internos
na organização, pois a cada dia a necessidade aumenta, mas as falhas e
riscos operacionais também, e em certos casos, mais rápidos que os controles
Ao longo do tempo os controles internos vêm evoluindo, atendendo a órgãos
reguladores tanto internacionais como nacionais, passou-se a se trabalhar em
conformidade com as leis e demais normas do ordenamento jurídico brasileiro
e dos países em que atuamos, procurando cumprir às solicitações de órgãos
externos de regulamentação e fiscalização e de auditorias externa e interna.
No âmbito bancário, principalmente, buscou-se melhorar os
procedimentos operacionais de controle, pois esta ausência, pode causar
prejuízos às instituições financeiras. A segurança da informação é um fator
relevante para a mitigação de falhas e fraudes como outros riscos.
Independente do nível hierárquico a proteção à informação é responsabilidade
de todos.
Uma ferramenta muito importante e a mais conhecida para auxílo na
implementação e avaliação de controles internos desenvolvida por organismos
internacionais foi o framework elaborado pelo COSO ( the committee of
29
Sponsoring Organizations of the Treadway Commission _ Comit~e das
organizações patrocinadoras), que se tornou referência mundial como suporte
a empresa e outras organizações a avaliar e aperfeiçoar seus sistemas, que foi
agregada em políticas, normas e regulamentos adotadas por organizações
visando o cumprimento que facilite um processo de controles internos e pelo
monitoramento constante de sua eficácia.
Esse documento define Controle Interno como um processo conduzido
pela estrutura de governança, administração e outros profissionais da entidade,
e desenvolvido para proporcionar razoável segurança com respeito a
realização de objetivos relacionados às operações, divulgação e
conformidade".
Essa definição implica em certos conceitos fundamentais do controle
que são:
• Conduzido para atingir objetivos em uma ou mais categorias -
operacional, divulgação e conformidade.
• Um processo que visa em tarefas e atividades contínuas - um meio para
um fim, não um fim para um meio.
• realizado por pessoas - não se trata simplesemnete de um manual de
políticas e procedimentos, sistemas e formulários mas diz respeito a
pessoas e às ações que elas tomam em cada nível da instituição para
realizar o controle interno.
• Capaz de proporcionar segurança razoável - mas não absoluta, para a
estrutura de governança e alta administração de uma instituição.
• adaptável à estrutura da entidade - flexível na aplicação para toda a
instituição ou para suas divisões ou processos.
As limitações dos controles internas podem ser resumidasda seguinte
forma:
• custo/benefício - Todo controle tem um custo, que que deve ser inferior
30
á perda decorrente da consumação do risco calculado.
• Conluio entre funcionários - Os empregados podem valer-se de seus
conhecimentos e competências para burlar os controles, com objetivos
ilícitos:
• Eventos externos - Esses eventos estão além do controle de qualquer
instituição.
• Julgamento - Decisões baseadas no julgamento falho humano e
consequente resultados abaixo do esperado.
• Falhas em serviço - Empregados podem não desempenhar o serviço de
forma correta.
Segundo Attie(1998) ,O Comitê de Procedimentos de Auditoria do
Instituto Americano de Contadores Públicos Certificados definiu que
controle interno compreende o plano de organização e o conjunto coordenado
de métodos e medidas adotados pela empresa, para proteger o seu patrimônio,
verificar a exatidão e fidedignidade de seus dados contábeis, promover a
eficiência operacional e encorajar a adesão à política traçada pela
administração.
Essa definição apresenta algumas dificuldades: todos consideram o
Controle Interno de forma bem ampla, levados que são pelo alcance de sua
abrangência [Neves Garcia (1998)]; cada empresa tem objetivos operacionais
específicos, de acordo com as suas atividades, e utiliza procedimentos de
controle internos distintos em função do ramo de atividades, volume das
operações e riscos envolvidos; assim, não existe um modelo padrão de
controle interno que se adapte às reais necessidades de qualquer empresa
[Guimarães (2001)]; a expectativa é de que o analista (ou auditor) seja dotado
de experiência, capacitação técnica, bom senso e sensibilidade para decidir
confiar, ou não, nos controles examinados [Araújo (2000)].
O entendimento dos controles internos é facilitado quando os
avaliadores têm visão multidisciplinar, uma vez que sua avaliação envolverá o
31
estudo de culturas organizacionais. A robustez ou a fragilidade do ambiente de
controle da empresa é conseqüência de suas características específicas, tais
como o nível de profissionalismo, o grau de formalidade dos controles, o
ambiente ético que emoldura o contexto operacional e as opções adotadas
internamente para o tratamento de fraudes e erros.
2.2. Compliance
O termo compliance origina-se do verbo em inglês to comply, que
significa cumprir, executar, satisfazer, realizar o que lhe foi imposto, ou seja,
é o dever de cumprir, de estar em conformidade e fazer cumprir regulamentos
internos e externos. Estar em compliance é estar em conformidade com leis
e regulamentos. A percepção sobre sua importância aumentou com a
divulgação pelo Comitê da Basiléia dos 25 princípios para uma supervisão
bancária eficaz, com destaque para o Princípio 14 que trata que os
supervisores das instituições bancárias devem se certificar de que os bancos
tenham controles internos adequados para a natureza e escala de seus
negócios (NEWLANDS JÚNIOR, 2011).
Para Fernandes e Abreu (2012, p. 193), a compliance tem a missão
de:
Assegurar, em conjunto com as demais áreas, a
adequação, o fortalecimento e o funcionamento do
Sistema de Controles Internos da instituição, procurando
mitigar os ricos de acordo com a complexidade de seus
negócios, bem como disseminar a cultura de controles
para assegurar o cumprimento de leis e regulamentos
existentes. Além disso, atuar na orientação e
conscientização à prevenção de atividades e condutas
que possam ocasionar riscos à imagem da instituição.
Assim, o foco do compliance é monitorar os riscos do não
atendimento aos regulamentos internos e externos, assegurando que as
normas internas e externas estão sendo cumpridas.
32
Segundo Newlands Júnior (2011), a compliance tem, em relação aos
controles internos, a seguinte aplicabilidade:
• Leis – certificar-se da aderência e do cumprimento;
• Princípios éticos e de normas de conduta – assegurar-se da
existência e observância;
• Regulamentos e normas – assegurar-se da implementação,
aderência e atualização;
• Procedimentos e controles internos – assegurar-se da existência de
procedimentos associados aos processos;
• Sistema de informações – assegurar-se da implementação e
funcionalidade;
• Planos de contingência – assegurar-se da adequada implementação
da segregação de funções nas atividades da instituição, a fim de evitar
o conflito de interesses;
• Prevenção à lavagem de dinheiro – fomentar a cultura de prevenção
à lavagem de dinheiro;
• Cultura de controles – fomentar a cultura de controles em conjunto
com os demais pilares do sistema de controles internos na busca
incessante da sua conformidade;
Conforme a cartilha “Função de Compliance” (2004), diz que um dos fatores
mais importantes é que ela agrega valor e temos como exemplos seguintes:
• Qualidade e velocidade nas interpretações regulatórias e políticas
e procedimentos de compliance relacionados.
• Aprimoramento do relacionamento com reguladores, incluindo
bom retorno das revisões dos supervisores.
• Melhoria de relacionamento com os acionistas.
• Melhoria de relacionamento com os clientes.
• Decisões de negócio em compliance.
33
• Velocidade dos novos produtos em conformidade com o mercado.
• Disseminação de elevados padrões éticos/culturais de compliance
pela organização.
• Acompanhamento das correções e deficiências.
Além destes tópicos, assegura uma coordenação interna intensa que
permite a mitigação do risco de perda da reputação.
Manzi(2008) relata que a diferença entre Auditoria interna e Compliance
"conforme publicado pelo 'The Institute Of Internal Auditors' dos EUA, é
que a auditoria interna é uma atividade independente, de avaliação objetiva e
de consultoria, destinada a acrescentar valor e melhorar as operações de uma
organização. a auditoria interna assiste a organização na consecução de seus
objetivos, através de uma abordagem sistemática e disciplinada, na avaliação
da eficácia da gestão de risco, do controle e dos processos de governança.
O processo do auditor é vital aos processos de Governança Corporativa,
uma vez que os auditores desenvolvem importantes atividades consideradas
complementares ao sistema de controles.
Enquanto a Auditoria interna efetua seus trabalhos de forma aleatória e
temporal, por meio de amostragens para certificar-se do cumprimento das
normas e processos instituídos pela Alta Administração, Compliance executa
tais atividades de forma rotineira e permanente, monitorando-as para
assegurar, de maneira corporativa e tempestiva, que as diversas unidades da
instituição estejam respeitando as regras aplicáveis a cada negócio, ou seja,
cumprindo as normas e processos internos para prevenção e controle dos
riscos envolvidos em cada atividade. Compliance é um braço dos orgãos
reguladoresjunto à administração no que se refere à preservação da boa
imagem e reputação e às normas e controles na busca da conformidade.
Compliance deve ser tão independente quanto à auditoria Interna,
reportando-se à Alta Administração para informá-la de eventos que
representem riscos para a instituição, principalmente risco de compliance, ou
seja, regulatório, e que possa afetar a reputação. Verifica-se Compliance
34
engloba o acompanhamento dos pontos falhos identificados pela Auditoria
Interna até que sejam regularizados, configurando istersecçaõ das duas áreas.
Entretanto, apesar de possuir funções semelhantes, compliance faz parte
da estrutura de controles, enquanto a auditoria avalia essa estrutura. Assim, a
área de Compliance, como as demais, deve ser objeto de avaliação de
auditoria interna.
Sendo assim, podemos destacar que auditar compliance constitui
oportunidade única para a compreensão de seu processo na instituição, isto é,
para a avaliação da cultura de conformidade e do grau de comprometimento
dos profissionais".
Para qualquer instituição, confiança é um diferencial de mercado, e
somente as leis não garantem um ambiente totalmente em compliance. É
necessário que todos os colaboradores da instituição trabalhém aliados à ética
e idoneidade em todas as suas atividades, para isso o Compliance deve passar
pela Alta Administração e a importância no apoio e disseminação da cultura do
compliance.
A Alta administração, seu gestores, devem estruturar a "Função de
Compliance" de forma independente e autônoma das demais áreas de trabalho
da instituição, para evitar conflitos de interesses e assegurar a isenta e atenta
leitura dos fatos, ações e resultados, visando por meio de ações
corretivas/preventivas, além de munir a instituição de informações relevantes
para melhorias contínuas.
Segundo a Endeavor: “Uma empresa que deseja se consolidar no
mercado no longo prazo deve alinhar sua função de compliance aos objetivos
estratégicos, missão e visão da companhia”. Já segundo a ANS: “Controle e
fiscalização são fundamentais para o bom funcionamento do setor. A missão
dos órgãos reguladores é, sobretudo, garantir que o interesse público seja
atendido”. Compliance está relacionado ao investimento em pessoas,
processos , conscientização, pois é necessário que as pessoas estejam
conscientes da obrtigação de cumprir, estar em conformidade e fazer cumprir
leis e regulamentos internos e externos impostos às atividades da instituição.
35
A Endeavor também afirma que: “Uma empresa que deseja se consolidar no
mercado no longo prazo deve alinhar sua função de compliance aos objetivos
estratégicos, missão e visão da companhia”. Compliance está relacionado ao
investimento em pessoas, processos , conscientização, pois é necessário que
as pessoas estejam conscientes da obrigação de cumprir, estar em
conformidade e fazer cumprir leis e regulamentos internos e externos impostos
às atividades da instituição.
Ao longo do tempo foram emanadas normas sobre compliance
mundialmente, tais como: Em 1977 (FCPA-EUA), 1996 (OEA), 2000 (OCDE),
2002 (ONU – Global Pact), 2010 (UK – Bribery Act) e recentemente, em 2013,
foi publicada a Lei 12.846 no Brasil.
A grande inovação da Lei Anticorrupção é a chamada responsabilidade
objetiva não sendo necessária a comprovação de dolo ou culpa para aplicação
das sanções previstas na nova Lei.
A aplicabilidade da Lei Anticorrupção 12.846/13 será às sociedades
empresariais e às sociedades simples, personificadas ou não,
independentemente da forma de organização ou modelo societário adotado,
bem como a quaisquer fundações, associações de entidades ou pessoas, ou
sociedades estrangeiras, que tenham sede, filial ou representação no território
brasileiro, constituídas de fato ou de direito, ainda que temporariamente.
Em 5 de dezembro de 2014 foi publicada a ISO 19600:2014 - Gestão de
Compliance - que tem a abordagem baseada no risco. Tal como referido acima,
a administração da conformidade das operações e negócios das empresas vai
além da mera satisfação de legal e requisitos.
A ISO 19600 segue uma abordagem baseada no risco para
gerenciamento de conformidade que está alinhada com ISO 31000 (o padrão
ISO para gerenciamento de riscos). Muitas empresas, no entanto, questionam
a necessidade de conformidade e seus custos associados. Mas há um
problema: não se preocupar em ter as atividades de controle no lugar certo
pode resultar em pesadas multas, sanções, bem como danos à reputação.
36
No 8º Congresso FEBRABAN de Auditoria Interna e Compliance na
Visão do BACEN: Perspectiva e Responsabilidade(2007) realizado sobre os
auspícios do Banco Central, o propósito da área do Compliance é assistir os
gestores no gerenciamento do risco de compliance, que pode ser definido
como o risco de sanções legais ou regulamentares, perdas financeiras ou
mesmo perdas de reputação decorrentes da falta de cumprimento de
disposições legais, regulamentares, códigos de conduta, etc.
Todavia, compliance vai além do já exposto, pois congrega princípios de
integridade e conduta ética, pois se alguma lei ou regulamento forem
descumpridos, ou ações que tragam impactos negativos sobre acionistas,
clientes, empregados, podem gerar risco de reputação e publicidade adversa, e
gerando um risco de continuidade da instituição.
Para qualquer instituição, confiança é um diferencial de mercado, e somente as
leis não garantem um ambiente totalmente em compliance. É necessário que
todos os colaboradores da instituição trabalhem aliados à ética e idoneidade
em todas as suas atividades, para isso o Compliance deve passar pela Alta
Administração e a importância no apoio e disseminação da cultura do
compliance.
A Alta administração, seu gestores, devem estruturar a "Função de
Compliance" de forma independente e autônoma das demais áreas de trabalho
da instituição, para evitar conflitos de interesses e assegurar a isenta e atenta
leitura dos fatos, ações e resultados, visando por meio de ações
corretivas/preventivas, além de munir a instituição de informações relevantes
para melhorias contínuas.
2.3. Governança Corporativa
Corporate governance ou governança corporativa refere-se a um
conjunto de práticas de administração, consideradas recentes. Não há, ainda,
37
um conceito amplamente aceito, já que a governança pode abranger diversos
aspectos da organização. Contudo, existem quatro dimensões envolvidas,
que são: conjunto de direitos e sistemas de relações; sistema de governo e
estrutura de poder; sistemas normativos; e valores e padrões de
comportamentos (BETTARELLO, 2008).
Sob a ótica do conjunto de direitos e sistemas de relações, a
governança corporativa deve ser percebida como os mecanismos internos e
externos à organização que visem minimizar os problemas de interesses entre
os proprietários, gestores e acionistas, bem como estabelecer equilíbrio entre
acionistas majoritários e minoritários. Ou seja, a governança corporativa deve
ser capaz de orientar a gestão da organização para seus
stakeholders(empregados,clientes e acionistas), garantindo o direito de todos
(MACHADO FILHO, 2006).
Já o sistema de governo e estrutura de poder, segundo Coimbra
(2011), está relacionado com o sistema pelo qual os órgãos e os poderes são
organizados dentro de uma empresa, criando mecanismos que assegurem a
eficácia do processo decisório de uma empresa. Assim, trata-se das forças
internas de controle da organização, determinando atribuições de seus
agentes internos, suas atividades e seus poderes de decisão.
Sob a ótica dos sistemas normativos, a governança corporativa
trata da justiça, da transparência e da responsabilidade das empresas quanto
aos aspectos relacionados não só aos interesses corporativos, mas também
aos da sociedade como um todo. Considera-se, então, que a governança deve
fornecer o direcionamento geral do empreendimento, com a supervisão e o
controle das ações dos gestores e com a satisfação de expectativas legítimas
quanto à prestação de contas e regulação de interesses que vão além dos
limites das empresas (WILLIAMSON, 1996, citado por COIMBRA, 2011).
O Instituto Brasileiro de Governança Corporativa (IBGC, 2009)
aponta quatro princípios básicos de governança corporativa, que estão
ligados com valores e padrões de comportamentos: a) transparência na
disponibilização de informações; b) equidade, caracterizada pelo tratamento
justo destinado aos stakeholders; c) prestação de contas, traduzido na palavra
38
inglesa accountability; d) responsabilidade corporativa, entendida como a
incorporação de considerações de cunho social e ambiental na definição dos
negócios e operações.
Bergamini Júnior(2005), esclarece melhor, que a boa prática de
governança corporativa requer, além dos dados elencados acima, que a
gestão de riscos seja realizada pelo administrador com base na propensão ao
risco do proprietário; (b) o administrador deva prestar contas demonstrando,
de forma inequívoca, o alinhamento esperado de sua gestão às diretrizes
estratégicas explicitadas pelo proprietário, principalmente no que se refere à
propensão ao risco (accountability); e (c) o administrador deva demonstrar o
desempenho obtido de forma plenamente transparente, com o fornecimento
de informações relevantes, suficientes e tempestivas, durante o processo de
prestação de contas (disclosure).
2.4 Estruturas de Gestão de Riscos
Os riscos estão presentes nas atividades das instituições financeiras e
podem trazer consequências adversas e muitas vezes graves, relacionadas
às perdas decorrentes de causas diversas.
O gerenciamento de riscos torna-se indispensável para os processos de
tomada de decisão e diferenciação competitiva e alcança amplo alcance,
permitindo que os riscos inerentes a instituição como um todo sejam
devidamente identificados, mensurados, mitigados e controlados, para isso
adotando as melhores práticas de controle interno, compliance e governança
corporativa, que formam um eixo estratégico de suporte para os processos de
tomada de decisão e fator de diferenciação competitiva.
A gestão de risco é estratégia em virtude da crescente complexidade de
produtos e serviços ofertados e do possível crescimento dos negócios da
instituição e da busca do aprimoramento para minimizar os riscos, e que sejam
39
devidamente identificados, mensurados, mitigados e controlados, visando o
desenvolvimento sustentado das atividades da instituição.
À medida que as interconexões entre as economias e os setores se
tornam cada vez mais complexas, as empresas foram se tornando mais e
mais expostas ao risco, e a necessidade de gerenciar esse risco aumentou
concomitantemente. Ainda que esta crescente exposição à mudança tenha
colocado as empresas em risco, ela também abriu novas fronteiras que
podem ser exploradas com vistas ao lucro. Risco é, em última análise, uma
combinação de ameaça e oportunidade (DAMODARAN, 2009).
Dito isso, iremos abordar no terceiro capítulo como a gestão de
riscos pode auxiliar na redução de ameaças dos riscos no sistema
financeiro.
40
CAPÍTULO III
GESTÃO DE RISCOS NO SISTEMA FINANCEIRO
A crise mundial desencadeada nos Estados Unidos em 2008, que
contaminou toda a economia global, ainda mostra suas consequências,
mesmo cinco anos depois. A economia mundial ainda atravessa uma fase de
incertezas, apresentando sinais de que o processo de recuperação tenderá a
ser longo e gradual. De acordo com o Fundo Monetário Internacional (FMI),
existem grandes possibilidades para que as restrições às quais as grandes
economias estão expostas se prolonguem por um período de tempo maior do
que era previsto anteriormente (BRASIL, 2013).
Segundo Amorim (2011), os mercados financeiros são sempre afetados
pela interação de oportunidades, incertezas e riscos, mas a exposição
exagerada aos riscos gera vulnerabilidades, que mostra seu lado mais
perigoso nos momentos de queda do mercado, quando a euforia cede lugar
ao mau humor.
Para Mattarozzi e Trunki (2008), é necessário determinar até que ponto
pode-se explorar algum recurso sem comprometer a manutenção do sistema
que está à sua volta e sua continuidade. Sob essa perspectiva, deve-se
observar a longevidade, que analisada sob a ótica das organizações, deve
considerar as empresas, seus clientes e todos aqueles que estão à sua volta.
Alem (2008) discute que grandes crises financeiras, como as de 1929
e 2008 foram precedidas de fragilidade de regulação e relaxamento das
percepções de risco nas instituições, o que resultou em movimentos
especulativos com graves consequências. A multiplicação de operações
financeiras de garantia duvidosa, alavancadas por forte expansão do crédito,
foi uma característica comum desses dois momentos históricos. A fragilidade
da regulação do relacionamento entre as diversas instituições financeiras
permitiu que houvesse operações de alto risco, comprometendo gravemente
os recursos dos depositantes.
41
Segundo Pereira (2006), na década de 1970, as incertezas financeiras
forçaram os bancos centrais dos países desenvolvidos que integram o grupo
dos G-10 a criarem instrumentos que permitisse assegurar a estabilidade do
sistema. Com isso, fortaleceu-se os bancos que deles participavam, criando
proteção aos depositantes. Essas mudanças resultaram em um acordo
firmado no ano de 1988, o Acordo de Basiléia I.
Desde então, novas medidas contra exposição exagerada ao risco vem
sendo adotada, com a finalidade de manter, segundo Duarte Júnior et al.
(2001), as exposições aos diversos riscos em níveis adequados mediante a
implementação de um sistema eficiente de controles.
No Brasil, a Resolução do Conselho Monetário Nacional (CMN) n. º
2.554/98, de 24/09/98, estabeleceu a obrigatoriedade de as instituições
financeiras adotarem controles que propiciassem a mitigação dos diversos
riscos a que estão sujeitas em decorrência de suas operações, geralmente
caracterizado pelos riscos de mercado, de crédito, de liquidez, de estratégia
e operacionais. A resolução estabelece que os controles internos devem
prever, dentre outros aspectos, o acompanhamento sistemático do
cumprimento das leis e regulamentos aplicáveis e a participação da auditoria
interna, a qual poderia, quando não executada por unidade específica da
instituição, ser desempenhada por auditores independentes (PRATES, 2006).
De acordo com Prates (2006), o Basel Committee on Banking
Supervision (BCBS) ou Comitê de Supervisão Bancária de Basileia, em
relação aos controles internos, estabeleceu em setembro de 1998, uma
estrutura de controles apoiada em 25 princípios para uma supervisão eficaz
das instituições financeiras. Os bancos centrais, incluindo o BCB, foram
orientados a garantirem, na medida do possível, a solidez do sistema
financeiro assegurando que as instituições financeiras: a) estabeleçam e
cumpram políticas, práticas e procedimentos adequados; b) possuam
sistemas de informações gerenciais que permitam identificar eventual
concentração de risco em suas carteiras; c) implementem políticas e
procedimentos adequados para identificar, monitorar e controlar riscos.
42
Conforme Caballero (2009) discorre em seu trabalho, a avaliação dos
riscos de tomada de crédito deve ser considerada não apenas no nível
individual, mas também no nível coletivo. O acordo Basiléia II chama a
atenção para a necessidade de uma boa avaliação dos riscos dos portfólios
de crédito ao consumidor. Se de um lado a concessão de crédito permite o
giro dos ativos das empresas, por outro induz estas organizações a
assumirem riscos financeiros que, eventualmente podem ser transformar em
perdas advindas da inadimplência.
Para Francisco (2007), a capacidade de mensurar riscos é fundamental
como base para a tomada de decisões de negócios. Gestão de risco significa
avaliar o risco envolvido em cada operação. É poder discriminar a capacidade
de pagamento do cliente, apontar o melhor produto para ele, e qual o processo
mais adequado para conceder o crédito. Os instrumentos utilizados para essa
concessão devem ser continuadamente aprimorados para atender a todas as
demandas, sendo um instrumento essencial para otimização do uso do capital
e a seleção das melhores oportunidades de negócio, visando obter melhor
relação risco x retorno.
A gestão de riscos baseia-se em princípios e boas práticas de
gerenciamento e segurança, para auxiliar na tomada de decisões
estratégicas. Ela envolve um processo organizado, munido de documentos,
avaliação e decisão durante todas as fases do ciclo de vida de um projeto.
Ultrapassa a análise de vulnerabilidades e riscos de um produto ou processo
(BRANDÃO; FRAGA, 2008).
Em geral, as técnicas de análise de riscos são focadas em testes
ou são analíticas. A avaliação por testes está baseada na verificação de
checklists e na execução de testes para verificar se determinado sistema ou
produto pronto encontra-se de acordo com especificações mínimas de
segurança, estabelecidas previamente. Outros tipos de avaliação buscam
acompanhar de forma sistemática o projeto de um sistema ou produto,
garantindo que o mesmo seja desenvolvido seguindo especificações e boas
práticas de segurança. Enquanto a avaliação por testes se aplica em sistemas
43
prontos, a avaliação analítica ocorre durante todas as etapas do processo de
desenvolvimento (BRANDÃO; FRAGA, 2008).
A FERMA (2002, p. 05) propõe um conjunto de ações sequenciais, a
serem adotadas pelas instituições financeiras, com a finalidade de gerir seus
riscos, conforme demonstrado na Figura 02:
Figura 02 – Ações para gestão de risco.
Fonte: Ferma (2002, p. 05).
Observa-se pela ilustração que o estabelecimento da gestão de risco
de uma instituição é precedida pelo estabelecimento dos objetivos
estratégicos organizacionais, já que são eles que definem o foco empresarial.
Na sequência está a avaliação do risco, que envolve identifica-lo, descrevê-lo
e estima-lo, permitindo estabelecer as ameaças e oportunidades que o risco
traz à organização. Em seguida vem a decisão organizacional para tratar o
risco, o tratamento em si e o monitoramento, para estabelecer o devido
controle e ações de correção necessárias.
44
De acordo com Duarte et al. (2001), as preocupações com a mitigação
de riscos nas instituições financeiras devem ser controladas por meio de um
processo de gestão de riscos, que envolve a formação cultural das pessoas
dessas organizações, direcionando a atenção de gestores e funcionários para
focos potenciais de riscos e necessidade de controles. Essa preocupação
será tanto maior quanto maior o porte da instituição, a diversificação de
produtos e atividades, a heterogeneidade do corpo funcional e, especialmente
em época de consolidações bancárias.
Contudo, independente de ser uma prática antiga ou moderna, um
ponto abordado por vários autores que implica na validade e efetividade do
controle interno é a ética. O comportamento ético é pré-requisito que deve ser
difundido pela alta diretoria a todos os níveis hierárquicos dentro da
organização. O mais sofisticado sistema ou o melhor procedimento interno
mais eficaz não terão efetividade se a diretoria violar valores éticos, burlar
sistemas ou determinar o não cumprimento dos controles internos (D´ÁVILA;
OLIVEIRA, 2002).
Considerando-se que a gestão de riscos está apoiada em princípios e
boas práticas de gerenciamento e segurança, para auxiliar na tomada de
decisões estratégicas, os instrumentos controle interno, governança
corporativa e compliance contribuem para minimizar os riscos do sistema
financeiro.
Os controles internos das organizações são criados para evitar o
abuso de poder, o erro, a fraude e a ineficiência. São fundamentais para que
sejam resguardados os ativos das entidades, assegurando a fidelidade e
integridade dos registros, de forma que estes demonstrem a realidade dos
fatos. Contudo, é necessário verificar se os controles internos estão sendo
executados conforme as determinações emitidas pela administração (BRANDI;
SIMÕES, 2007).
Na avaliação dos controles internos é necessário verificar a
confiabilidade e a qualidade dos dados. Além da existência das normas, é
necessário que elas sejam cumpridas satisfatoriamente. Dessa forma, observa-
se que se os controles adequados são estabelecidos, se há verificação de que
45
os controles são executados, os riscos da organização são mitigados (SÁ,
2002).
Oliveira (2012) afirma que é difícil existir uma sociedade onde
nenhum indivíduo cometa fraude. Isso significa que, se não é possível, ao
menos é bastante complicado extinguir a fraude das organizações, já que
sempre haverá pessoas com o intuito de fraudar, apropriar-se indevidamente
de algo ou burlar a lei. Contudo, o crescente conhecimento sobre os riscos
existentes permite estabelecer ações para minimizá-los.
Para Gottschalk (2010, citado por OLIVEIRA, 2012), a fraude ocorre
num ambiente que reúne três condições fundamentais, conhecido como o
Triângulo da Fraude: os incentivos, as oportunidades e a racionalização (Figura
03). Os incentivos podem ser oferecidos aos funcionários para cometer o ato.
As oportunidades são as circunstâncias onde os funcionários ou terceiros se
veem com a facilidade para cometer uma fraude, e acreditam que não serão
punidos; e, por fim, a racionalização que seria o pensamento e ação
desonestos frente a um cenário vulnerável que não possui controles eficazes.
Figura 03 – Condições fundamentais para a ocorrência da fraude
Fonte: Elaborado pela autora com base em Gottschalk (2010, citado por
OLIVEIRA, 2012).
Assim, devem ser criadas práticas, processos ou situações que anulem
ou minimizem o Triângulo da Fraude. A prevenção a fraudes corresponde a
estabelecer medidas de proteção para evitar que indivíduos não autorizados
iniciem ou realizem procedimentos em processos nos quais ele não está
autorizado.
De qualquer forma, os mecanismos existentes podem falhar, já que
não protegem contra as falhas de segurança de humanos ou, ainda, por outro
lado, os fraudadores podem adotar continuadamente novas técnicas de fraudes,
46
que resultam em novos padrões de comportamento, dificultando a tarefa da
prevenção (KOVACK, 2011).
Ainda segundo Kovack (2011), a prevenção de fraudes é uma disciplina
que está em constante evolução, pois sempre que um novo método é
implantado, os criminosos adaptam suas estratégias de ataque e tentam outras.
Em consequência disso, novos métodos de prevenção devem ser elaborados,
repetindo-se o ciclo.
Segundo Vasques de Souza(2016), temos seis tendências estruturais que irão
transformar a gestão de riscos no setor bancário nos próximos anos. São elas:
1. Requerimentos regulatórios cada vez mais exigentes - A tolerância dos
governos para falências de bancos diminuiu desde a crise financeira global de
2008, e o apetite por intervenções que utilizam o dinheiro dos contribuintes
para salvar bancos foi reduzido. Desta forma, as autoridades estão
monitorando com maior vigor comportamentos suspeitos. Há, ainda, mais
rigidez no cumprimento local e global de normas. Neste contexto, a busca é por
“bons bancos” e não “boa prática bancária dentro de suas fronteiras”.
2. Alteração nas expectativas dos clientes - Mudanças nas expectativas dos
clientes são esperadas e irão causar alterações radicais no perfil do setor
bancário. O uso da tecnologia de maneira generalizada será a norma para os
clientes na interação com seu banco. A atual geração de jovens da era digital
será o maior contribuinte das receitas para os bancos aos 40 anos de idade.
Os atuais clientes, mais conservadores de tecnologia, também irão migrar para
os bancos digitais.
3. Tecnologia e gestão analítica aceleram a gestão do risco - A tecnologia irá
permitir, ainda, novas técnicas de gestão de risco, muitas vezes associadas a
análises avançadas. A proliferação de novas tecnologias fornece
processamento e armazenamento mais rápido e econômico, o que permite
melhor apoio na tomada de risco e na integração de processos. Atualmente, já
experimentamos os efeitos de tecnologias cujas implicações são importantes
para a gestão de risco, como o big data e a inteligência artificial.
47
4. Ataques cibernéticos - A prevenção contra ataques cibernéticos já é
prioridade estratégica para a maioria dos bancos. Isso acontece porque a
ameaça concentra-se, principalmente, nas operações e nos dados
confidenciais de clientes. Na próxima década, a preocupação com
cybersecurity irá aumentar ainda mais. Os bancos irão requerer maior
mobilização de recursos, competência interna para gerir este tipo de risco,
além de colaboração de governo e mercado de maneira unificada.
5. Melhores decisões de risco por meio da eliminação de preconceitos -Mesmo
quando as pessoas tentam abordar um problema de forma racional, suas
decisões são, muitas vezes, abaixo do ideal, devido a vários preconceitos
conscientes e inconscientes. Calcular os impactos financeiros em processos de
negócios em cenários de crises será um caminho vital para elaboração de
estratégias de gestão de riscos mais eficientes.
6. Necessidade constante na redução de custos - O sistema bancário tem
sofrido com lento, porém constante declínio da margem na maioria das
categorias de produtos e geografias. Desta forma, os bancos têm adotado
técnicas avançadas de eficiência operacional para compensar esses declínios.
Futuramente, os bancos terão de repensar seus custos operacionais para
viabilizar entrega de mais valor a um custo menor. A simplificação,
padronização e digitalização deverão ser as únicas avenidas viáveis para
economias substanciais de custos.
Já a governança corporativa caminha junto com o controle interno na
minimização dos riscos, referindo à estrutura interna de uma organização capaz
de proporcionar autocontrole.
A governança corporativa é constantemente fortalecida pelos
instrumentos de controle interno, no sentido de diminuir a desconfiança de
acionistas e clientes, dada a responsabilidade carregada com os profissionais
relacionados ao controle interno de uma empresa, normalmente bastante
qualificados e experientes nas funções que exercem. O oposto também é válido.
Frente aos constantes casos de fraudes contábeis promovidas por gestores em
48
todo o mundo, cabe à governança corporativa tranquilizar os investidores,
apresentando seus resultados financeiros e o histórico contábil da empresa.
Segundo Bergamini Júnior (2005), a governança corporativa veio
destacar a importância dos controles internos, chamando a atenção para a
necessidade de códigos de ética mais detalhados e manuais de conduta
específicos para algumas áreas da organização, como o departamento
financeiro, por exemplo. Demonstrou, ainda, a importância da auditoria interna,
focando nos riscos e com um novo papel no esquema de governança
corporativa, estabelecendo relacionamentos sinérgicos entre auditoria, éticas e
gestão de riscos.
Dois pilares básicos são destacados pela governança corporativa e
controle interno: a accountability, ou seja, o processo de prestação de contas,
que depende da comprovação explícita de que as diretrizes estratégicas
traçadas estão sendo seguidas; e o grau de transparência (disclosure) que
depende do fornecimento de informações relevantes para os interessados,
entendendo-se por informação relevante aquela que seja pertinente, em prazo
hábil, e que permita o efetivo acompanhamento da gestão dos administradores
(BERGAMINI JÚNIOR, 2005).
As atividades de compliance possibilitam que se identifiquem
possíveis desvios ou erros da administração, colaborando com a resolução de
tais inconformidades em tempo hábil. Além disso, prováveis distanciamentos
quanto à política adotada pela empresa é percebido e evitado. Isso faz com que
a empresa ganhe a confiança de investidores, aumentando sua credibilidade no
mercado, pois as atividades de compliance garantem que os interesses e
diretrizes dos sócios serão contemplados. Atualmente, a adoção do mecanismo
de compliance não é mais opção, mas uma regra fundamental por parte das
corporações. Ela age também como uma entidade fiscalizadora, que deve agir
independentemente, no intuito de assegurar o patrimônio da corporação e
distanciar interesses pessoais em suas atividades.
Chapman (2006) conclui, dizendo, que os grandes benefícios da
gestão de risco e o uso dos instrumentos disponíveis, são: ampliação da
performance da empresa; aumento da efetividade da empresa; e, geração de
49
relatórios de riscos munidos de maior credibilidade e fidelidade de dados.
50
CONCLUSÃO
Concluída a pesquisa, foi possível debater, conceitualmente, sobre a
importância dos métodos de controle interno, compliance e gerenciamento de
riscos, dentro do sistema financeiro, tendo como finalidade minimizar as
ameaças oriundas desses riscos.
O risco é uma condição de incerteza, que pode ocorrer ou não, em
todas as organizações, trazendo consigo efeitos positivos ou negativos sobre os
projetos estabelecidos. Possui elementos incertos às expectativas, podendo
gerar prejuízos ou oportunidades. Podem ser segmentados de várias formas,
sendo internos ou externos, ou ainda ser classificados em risco operacional;
risco de crédito; risco de mercado; risco estratégico; risco financeiro; risco
político , risco legal e risco sócio-ambiental.
Alguns instrumentos têm sido utilizados pelas organizações no
sistema financeiro, objetivando mitigar os riscos aos quais elas estão sujeitas,
sendo o controle interno, a governança corporativa e a compliance.
O controle interno refere-se ao processo contínuo de exames
dedicados à vigilância, fiscalização e verificação administrativa, que permite
prever, observar, dirigir ou governar os acontecimentos que ocorrem dentro das
empresas e que podem produzir alterações patrimoniais. Visa combater os erros
e as fraudes, a ineficiência bem como evitar o abuso de poder e resguardar o
patrimônio organizacional.
A compliance refere-se ao cumprimento, execução, satisfação e
realização daquilo que é imposto, em conformidade com os regulamentos
internos e externos. Assim, estar em compliance é estar em conformidade com
leis e regulamentos. Para o setor financeiro, essa prática ganhou maior
importância a partir dos princípios de supervisão bancária eficaz estabelecido
pelo Comitê da Basiléia.
Já a governança corporativa refere-se a um conjunto de práticas de
administração, consideradas recentes, envolvendo o conjunto de direitos e
sistemas de relações; sistema de governo e estrutura de poder; sistemas
51
normativos; e valores e padrões de comportamentos. Está ligada à transparência
na disponibilização de informações; equidade, caracterizada pelo tratamento
justo destinado aos stakeholders (funcionários, clientes e acionistas); prestação
de contas; e responsabilidade corporativa, entendida como a incorporação de
considerações de cunho social e ambiental na definição dos negócios e
operações.
A “função de Compliance”, integrada aos outros métodos
expostos, ocorre no momento em que essas transformações ocorrem
simultaneamente, e sua implementação têm importância e missão que
ultrapassam o que já foi exposto, pois estão inseridas em mudanças que
visam alinhar seus processos, assegurar o cumprimento de normas e
procedimentos, e categoricamente serve para preservar a imagem da
empresa no mercado.
Estes instrumentos, atuam no sentido de reconhecer os riscos aos
quais as organizações estão sujeitas, estabelecer medidas de proteção
contra esses riscos, estabelecer os controles necessários para as práticas
da instituição, acompanhar o cumprimento e efetividade desses controles,
bem como acompanhar e avaliar a necessidades de novos procedimentos,
requerendo que continuem sendo continuamente avaliados os que são
relevantes e que podem impedir ou afetar negativamente o cumprimento dos
objetivos da organização. Essa avaliação deve compreender todos os riscos
que cercam a instituição e definir que a gestão deve conhecê-los, pois
afetam a possibilidade da empresa alcançar os objetivos definidos para a
operação, comunicação e conformidade.
O que se deseja é influenciar o comportamento das pessoas,
estabelecendo um ambiente interno de qualidade, motivação e segurança
no trabalho para que apliquem todos os recursos disponíveis de
conhecimentos e técnicas, experiências e competências, mas também
valores éticos, integridade, espírito corporativo e de colaboração para que
façam com que a Instituição alcance seus objetivos.
A administração, representados pelos seus principais
administradores, dão o tom para as diretrizes em relação aos riscos,
52
determinando como os controles internos devem ser estabelecidos,
implantados, limitados e cumpridos na organização.
O ambiente de controle interno é efetivo quando a Empresa
estabelece um suporte às atividades de controle e as pessoas envolvidas
sabem quais são suas responsabilidades, os limites de sua autoridade e têm
a consciência, competência e o comprometimento de fazerem o que é
correto de maneira correta.
O rigor, tanto no controle efetivo, quanto na monitoração dos
riscos e eventuais surgimentos de novos riscos, são considerados
instrumentos eficazes na mitigação dos riscos em instituições financeiras, o
que pode ser alcançado com a implementação dos controles internos,
compliance e governança corporativa.
Os Bancos, hoje, influenciam o mercado financeiro contribuindo
do ponto de vista tecnológico, com uma posição de inovação e vanguarda,
implementando soluções com excelência em hardware, software, segurança,
leiaute, ergonomia e qualidade para assegurar a continuidade e o
funcionamento adequado ao ambiente e as suas atividades de controle,
especialmente, melhorando a qualidade das comunicações externas para os
participantes mais relevantes do banco, os acionistas, os clientes e as
autoridades bancárias.
As práticas de governança Corporativa, gestão de riscos (controle
internos) e Compliance sempre foram preocupações fundamentais das
instituições financeiras e de seus administradores. O que verificamos é um
novo olhar na integração desses conceitos, que quando aplicados em
conjunção pode agregar valores significativos e oferecem vantagem
competitiva.
Conclui-se, portanto, esta pesquisa, sem ter a pretensão de
esgotar o assunto. Além da relevância, tal temática ainda é recente, e exige,
portanto, estudos contínuos, tanto para acompanhar sua evolução, quanto
os potenciais benefícios para as instituições.
53
BIBLIOGRAFIA
8º Congresso FEBRABAN de Auditoria Interna e Compliance na Visão do BACEN: Perspectiva e Responsabilidade(2007) realizado sobre os auspícios do Banco Central.
ABRAHAM, E. Gestão de risco em projetos: uma análise do projeto COR da Infoglobo. Rio de Janeiro: Centro Universitário Metodista Bennett, 2012.
ALEM, A. Macroeconomia: teoria e prática no Brasil – análise do ambiente com casos brasileiros. Rio de Janeiro: Campus, 2008.
AMORIM, T. N. M. Contingência de crises financeiras: um estudo sobre a evolução da regulação dos mercados e risco das instituições financeiras no Brasil. 2011. 132f. Dissertação (Mestrado em Administração) – Universidade de São Paulo, São Paulo.
ARAÚJO, Francisco J. “Influência dos controles internos no trabalho do auditor independente”. Revista Brasileira de Contabilidade, Brasília, n. 121, jan-fev. 2000.
Associação Brasileira de Bancos Internacionais-ABBI. Documento consultivo “Função de Compliance” , 2004, disponível em www.abbi.com.br -trabalhos especiais.
ATTIE, William. Auditoria: conceitos e aplicações. 3 ed. São Paulo: Editora Atlas, 1998.
BARALDI, P. Gerenciamento de riscos. 3 ed. Rio de Janeiro: Campus, 2010.
BERGAMINI JÚNIOR, S. Controles internos como um instrumento de governança corporativa. Revista do Banco Nacional de Desenvolvimento Social, Rio de Janeiro, v. 12, n. 24, p. 149-188, dez. 2005.
BETTARELLO, F. C. Governança corporativa: fundamentos jurídicos e regulação. São Paulo: Quartier Latin, 2008.
54
BORDIN, P.; SARAIVA, C. J. O controle interno como ferramenta fundamental para fidedignidade das informações contábeis. Revista Eletrônica de Contabilidade da Universidade Federal de Santa Maria, ed. especial., jul. 2005.
BRAGA. R. Fundamentos e técnicas de administração financeira. São Paulo: Atlas, 2009.
BRANDÃO, J. E. M. S.; FRAGA, J. S. Gestão de riscos. 2008. Disponível em: < http://dainf.ct.utfpr.edu.br/~maziero/lib/exe/fetch.php/ceseg:2008-sbseg-mc1.pdf>. Acesso em: 03 nov. 2016.
BRANDI, A. F.; SIMÕES, L. O. A importância da auditoria contábil. Revista Científica Eletrônica de Ciências Contábeis, ano 5, n. 10, out. 2007.
BRASIL. Banco Central do Brasil. Relatório de estabilidade financeira: 2013. Brasília, v. 12, n. 01, mar. 2013.
BRASILIANO, A. C. R. Manual de planejamento: gestão de riscos corporativos. São Paulo: Sicurezza, 2003.
CABALLERO, R. J. Outro desequilíbrio e as crises financeiras. Paper Series 15.636, p. 01-42, 2009.
CHAIA, A. J. Modelos de gestão do risco de crédito e sua aplicabilidade ao mercado brasileiro. 2003. 121f. Dissertação (Mestrado em Administração) – Universidade de São Paulo.
CHAPMAN, R. J. Simple tools and techniques for enterprise risk management. Chichester, West Sussex, England: John Wiley & Sons, 2006.
COMMITEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION (COSO). Gerenciamento de riscos corporativos: estrutura integrada. Sumário Executivo. 2007. Disponível em: <www.coso.org>. Acesso em: 04 nov. 2016.
Compliance, disponível em http://www.endeavor. gov.br. acesso em: 05/01/2016.
CREPALDI, S. A. Auditoria contábil: teoria e prática. 7ª ed. São Paulo: Atlas, 2011.
55
CREPALDI, S. A. Contabilidade gerencial: teoria e prática. 3ª ed. São Paulo: Atlas, 2006.
DARMODARAN, ASWATH. Gestão estratégica do Risco: uma referência para a tomada de riscos empresariais. Porto Alegre: Bookman, 2009.
D´ÁVILA, M. Z.; OLIVEIRA, M. A. M. Conceitos e técnicas de controles internos de organizações. São Paulo: Nobel, 2002.
DUARTE JÚNIOR, A. M.; JORDÃO, M. R.; GALHARDO, L. C.; KANNEBLEY, R. F.; SACAION, D.; SCHIDLOW, M.; CONILIO, M. A. M. Controles internos e gestão de riscos operacionais em instituições financeiras brasileiras: classificação, definições e exemplos. 2001. Disponível em: <http://lojavirtual.bmf.com.br/LojaIE/Portal/Pages/Publicacoes/Resenhas/arquivos/143/art03_143.pdf>. Acesso em: 30 out. 2016.
FEDERATION OF EUROPEAN RISK MANAGEMENT ASSOCIATIONS (FERMA). Norma de Gestão de Risco. 2002. Disponível em: < http://www.ferma.eu/app/uploads/2011/11/a-risk-management-standard-portuguese-version.pdf>. Acesso em: 21 out. 2016.
FERNANDES, A. A.; ABREU, V. F. Implantando a Governança de TI: da estratégia à gestão dos processos e serviços. 3ª ed. Rio de Janeiro: Brasport, 2012.
FRANCISCO, H. P. Gestão de risco na concessão do crédito rural: uma proposta de controle nas operações de crédito rural da agência 1493-1 Barboza Ferraz. 2007. Trabalho de Conclusão de Curso (Especialização em Negócios Financeiros) – Universidade Federal do Rio Grande do Sul, Porto Alegre.
GIL, A. C. Como elaborar projetos de pesquisa. 5ª ed. São Paulo: Atlas, 2010.
GIL, A. C. Métodos e técnicas de pesquisa social. 6ª ed. São Paulo: Atlas, 2008.
GITMAN, J. L. Princípios de administração financeira. 12ª ed. São Paulo: Habra, 2010.
GUIMARÃES, Rafaela dos Santos. “A Importância do Controle Interno para o Êxito das Empresas. Revista Brasileira de Contabilidade, Brasília, n. 127, jan-fev. 2001.
56
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Código das melhores práticas de governança corporativa. 4 ed. São Paulo: IBGC, 2009.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA (IBGC). Guia de orientação para o gerenciamento de riscos corporativos. São Paulo, SP: IBGC, 2007.
KOVACK, S. Detecção de fraudes em transações financeiras via internet em tempo real. 2011. 134f. Tese (Doutorado em Engenharia Elétrica) – Universidade de São Paulo, São Paulo.
MACHADO FILHO, C. P. Responsabilidade social e governança: o debate as implicações. São Paulo: Saint Paul, 2006.
MARCONI, M. A.; LAKATOS, E. V. Fundamentos de metodologia científica. 6ª ed. São Paulo: Atlas, 2008.
MATTAROZZI, V.; TRUNKI, C. Sustentabilidade no setor financeiro: gerando valor e novos negócios. São Paulo: Senac, 2008.
MOREIRA, V. R.; SILVA, C. L.; MORAES, E. A.; PROTIL, R. M. O cooperativismo e a gestão dos riscos de mercado: análise da fronteira de eficiência do agronegócio paranaense. Revista de Economia e Sociologia Rural, v. 50, n. 01, p. 51-68, 2012.
NEVES GARCIA, Francisco Aristides. Controle Interno: Inibidor de Erros. Revista Pensar Contábil, Rio de Janeiro, n. 2, nov. 1998
NEWLANDS JÚNIOR, C. A. Sistema financeiro e bancário. 3ª ed rev e ampl. Rio de Janeiro: Elsevier, 2011.
OLIVEIRA, R. L. Gestão de fraudes financeiras externas em bancos. 2012. 127f. Dissertação (Mestrado em Ciências) – Universidade de São Paulo, São Paulo.
OLIVEIRA, U. R.; MARINS, F. A. S.; ROCHA, H. M. Riscos empresariais operacionais: percepção no ambiente fabril. IN: ENCONTRO NACIONAL DE ESTUDANTES DE ENGENHARIA DA PRODUÇÃO, 26., 2006. Fortaleza, Ceará. Artigo... Out. 2006.
57
PEREIRA, M. J. Os reflexos do Acordo de Basiléia II no sistema financeiro mundial. 2006. Disponível em: <http://repositorio.unb.br/bitstream/10482/1010/1/ARTIGO_ReflexoAcordoBasileia.pdf>. Acesso em: 22 out. 2016.
PRATES, P. M. B. B. Avaliação dos sistemas de controles internos implantados pelas instituições financeiras no contexto da prevenção da lavagem de dinheiro. 2006. 83f. Monografia (Especialização em Administração Financeira e Mercado de Capitais) – Fundação Getúlio Vargas, São Paulo.
Bacen(2014).Resolução 4.327 de 25/04/2014. Disponível em: https://www3.bcb.gov.br/normativo/detalharNormativo.do?method=detalharNormativo&N=114021865. Acesso em 05/01/2017.
SÁ, A. L. Curso de auditoria. 10ª ed. São Paulo: Atlas, 2002.
TOSTES, F. P. Gestão de risco de mercado: metodologia financeira e contábil. Rio de Janeiro: FGV, 2007.
TRAPP, A. C. G.; CORRAR, L. J. Avaliação e gerenciamento do risco operacional no Brasil: análise de caso em uma instituição financeira de grande porte. Revista de Contabilidade e Finanças da USP, São Paulo, n. 37, p. 24-36, jan./abr. 2005.
VASQUES DE SOUZA, CARLOS EDUARDO (2016). Artigo: Tendências que transformarão a gestão de riscos das instituições financeiras. Disponível em http://www.itforum365.com.br/noticias/detalhe/120767/tendencias-que-transformarao-a-gestao-de-riscos-das-instituicoes-financeiras. Acesso em: 05/01/2017.
58
ÍNDICE
FOLHA DE ROSTO 01
AGRADECIMENTOS 02
DEDICATÓRIA 03
RESUMO 05
METODOLOGIA 07
SUMÁRIO 08
INTRODUÇÃO 10
CAPÍTULO I 18
Riscos Corporativos
1.3 Conceito de Riscos 18
1.4 Tipos de Riscos 19
1.2.1 Risco Operacional 20
1.2.2 Risco de Crédito 21
1.2.3 Risco de Mercado 22
1.2.4 Risco Estratégico 23
1.2.5 Risco Financeiro 23
1.2.6 Risco Político 24
1.2.7 Risco Legal 24
1.2.8 Risco Sócio-Ambiental 25
59
1.3 Mitigação de Riscos 25
CAPÍTULO II 26
Controle Interno, Compliance e Governança Corporativa: principais
aspectos conceituais
2.1 Controle Interno 26
2.2 Compliance 31
2.3 Governança Corporativa 36
2.4 Estruturas de Gestão de Riscos 38
CAPÍTULO III 40
Gestão de Riscos no Sistema financeiro 40
CONCLUSÃO 50
BIBLIOGRAFIA 53
