OS CONTROLES

INTERNOS NO
CONTEXTO
BANCRIO

PROF. DR.
NILTON
CANO
MARTIN
 Dezembro de 2006

Autoria: Prof. Dr. Nilton Cano

Coordenao: Prof. Dr. Geraldo Barbieri
 1

OS CONTROLES INTERNOS NO CONTEXTO BANCRIO

NDICE GERAL
Captulo 1 INTRODUO_____________________________________ 1

Captulo 2 OBJETIVOS E CONTROLES INTERNOS DE UM BANCO___ 11

Captulo 3 OS COMPONENTES DO CONTROLE INTERNO__________ 36

Captulo 4 O AMBIENTE DE CONTROLE_________________________ 47

Captulo 5 RISCOS: IDENTIFICAO E AVALIAO_______________ 56

Captulo 6 ATIVIDADES DE CONTROLE_________________________ 81

Captulo 7 CONTROLES DE COMPLIANCE______________________ 114

Captulo 8 COMUNICAO____________________________________ 130

Captulo 9 MONITORAMENTO_________________________________ 135

BIBLIOGRAFIA_______________________________________________ 141

Apndice 1 O Fator Humano e os Controles: Pontos a Considerar______ 143

Apndice 2 As Matrizes de Riscos/Controles_______________________ 149

Apndice 3 Acordos da Basilia_________________________________ 157

Apndice 4 Glossrio_________________________________________ 167

Fundao Instituto de Pesquisas Contbeis, Atuariais e Financeiras

Reconhecida pelo Ministrio da Educao Portaria no. 3786, de 17/11/2004, publicada no Dirio Oficial da Unio de
18/11/2004
 2

Captulo 1 - INTRODUO

Os Bancos e suas Funes

Para analisar os controles internos dos bancos, uma tarefa preliminar deve
ser a de discutir e entender por que constituem um tipo de empresa muito especial e
de vital importncia para a maior parte das sociedades modernas, que so economi-
as de mercado. Os bancos esto presentes no mundo todo e as caractersticas ge-
rais do banking so mais ou menos comuns em todos os pases, embora possam
haver pequenas diferenas devido a circunstncias da evoluo histrica ou de cos-
tumes especficos.
A funo principal de um banco a de estabelecer um elo, uma conexo en-
tre os poupadores e os investidores. Como se sabe, montar um negcio, expandir os
negcios existentes ou empreender qualquer tipo de atividade empresarial exige re-
cursos, o capital de investimento. Assim, a prosperidade econmica de qualquer so-
ciedade s pode ser atingida quando uma parte da renda auferida pelos indivduos
ou pelas empresas poupada, isto , no totalmente consumida. S se houver
poupana, pode haver capital para investimentos.
Mas a deciso de poupar por si s no suficiente para assegurar o cresci-
mento econmico e a prosperidade de uma sociedade. Deve haver alguma institui-
o que opere mecanismos atravs dos quais a poupana possa ser coletada e ca-
nalizada para os investimentos produtivos. Alm disso, como os poupadores natu-
ralmente percebem os riscos da aplicao de seu dinheiro, eles devem ser conven-
cidos a confi-los a essa instituio, a qual poder, ento, investi-los de forma produ-
tiva e segura, emprestando tais recursos a terceiros.
Para que isso ocorra, deve existir uma classe especial de empresas, a institu-
io financeira, que seja vista pelo pblico poupador como uma depositria fiel e se-
gura para sua renda, de tal forma que uma parte dela possa ser aplicada em ativos
rentveis e, a outra parte, em ativos suficientemente lquidos (equivalentes a moe-
da), que possam ser usados para pagamentos de bens e servios de forma rpida,
fcil e sem risco.
Ao longo da histria humana at os dias atuais, a mais importante das institui-
es que se desenvolveram para desempenhar o papel crucial de intermediao
entre os poupadores e os investidores (tomadores de capital por emprstimo) foi o
 3

banco comercial. Praticamente em todos os pases do mundo, os bancos funcionam

como depositrios de uma grande frao das poupanas, alm de se constituir no
principal mecanismo de realizao de pagamentos. At nos pases mais avanados,
que possuem mercados de capitais extremamente desenvolvidos e diversificados, o
banco continua a ser o elemento mais importante do sistema financeiro.

Os Depsitos Vista: o Instrumento Bsico

A posio preeminente do bancos nos sistemas financeiros das economias de
mercado baseia-se na sua capacidade exclusiva de emitir depsitos vista, sac-
veis por cheques, ordens de pagamento ou por cartes de crdito ou dbito. Os de-
psitos vista so ttulos (contratos) representativos de exigibilidades para o banco,
que tm a propriedade de ser resgatveis ou pagveis imediatamente, contra a a-
presentao, pelo seu valor de face (ao par) e que podem ser facilmente transferi-
dos para terceiros. Os proprietrios de depsitos vista podem retirar ou transferir
para terceiros os fundos depositados ou emitir cheques contra eles at o limite de
sua conta. A liquidez, a aceitabilidade e a transferibilidade dos depsitos vista so
as propriedades que levam os poupadores a confiar seus recursos aos bancos, faci-
litando e permitindo toda a gama de transaes que sustentam a atividade econmi-
ca.
Como os bancos podem fazer emprstimos atravs de contas-correntes em
nome dos tomadores, eles, na verdade, criam moeda, expandindo o volume de mo-
eda oficial em uso num dado pas, fenmeno que conhecido como multiplicador
monetrio.
A capacidade de criar moeda tambm permite aos bancos efetivar outras fun-
es essenciais. Por exemplo, servem como fonte primria e suplementar de liqui-
dez para outros tipos de instituies, tanto financeiras como no financeiras. Mesmo
em sistemas financeiros bastante desenvolvidos, os mercados de capitais dependem
profundamente dos bancos para financiamentos e suprimento das necessidades de
fluxo de caixa dirio. Alm disso, o sistema bancrio um verdadeiro duto ou canal,
atravs do qual so implementadas todas as decises e polticas dos bancos cen-
trais relativas criao de moeda e de crdito, as quais constituem um dos fatores
determinantes do ritmo da atividade econmica.
Em sntese, sem um sistema bancrio efetivo para coletar e aplicar as pou-
panas de uma sociedade, providenciar meios de pagamento rpidos e confiveis e
 4

outras funes imprescindveis que so desempenhadas pelos bancos, haveria pou-

cas chances para que uma economia conseguisse mobilizar os recursos necessrios
para o seu desenvolvimento. Se a moeda e o crdito so, como se fala, o sangue
vital de uma economia, os bancos devem ser apropriadamente considerados como o
seu corao.

A Confiana Pblica: a Chave da Intermediao

A capacidade de os bancos captarem e mobilizarem as poupanas de uma
sociedade, atraindo depsitos, apenas a metade da histria. Sua capacidade de
reter tais depsitos to bsica quanto a anterior. Isso parece bvio, mas o lado da
reteno na equao bancria freqentemente esquecido.
A disposio dos poupadores de confiar seus recursos a um banco, pressu-
pe que tais poupadores tenham absoluta confiana na integridade financeira da
instituio, ou seja, eles precisam ter certeza de que suas poupanas estaro dispo-
nveis quando as desejarem de volta. Se essa confiana colocada em cheque, a
capacidade de uma sociedade de mobilizar e investir produtivamente sua poupana
fica severamente restringida ou mesmo impossibilitada e uma das principais alavan-
cas do desenvolvimento econmico e do progresso social, que a intermediao
bancria, entrar em colapso. Dessa forma, deve ficar bem claro que, em ltima ins-
tncia, os bancos tm um nico ativo que realmente conta: a confiana do pblico,
da qual depende a sua imagem, a sua reputao e, claro, a sua continuidade ope-
racional.
A chave para a manuteno da integridade financeira de um banco e da pre-
servao da sua confiabilidade e f pblica, a garantia de que todas as suas ope-
raes, tais como as de crdito, as de investimentos e as de custdia e aplicao de
recursos de terceiros, sejam conduzidas dentro de padres elevados de anlise,
gesto e controle dos riscos, j que os riscos esto sempre presentes em tais opera-
es. Tome-se, por exemplo, as transaes de crdito de um banco. Se os emprs-
timos de um banco forem concedidos sem que sejam feitas as necessrias anlises
sobre a capacidade creditcia do tomador, quase certo que os emprstimos entra-
ro em dfault, o que, dependendo da gravidade da situao, poder dificultar ou at
mesmo impedir que o banco possa honrar suas obrigaes perante os depositantes.
Se isso ocorrer, a confiana do pblico, no banco, passa a ser questionada, o que
pode afetar no apenas o banco com problemas, mas dar origem a uma desconfian-
 5

a generalizada que contaminar a totalidade do sistema bancrio. Como a experi-

ncia histrica ensina, a perda generalizada de confiana no sistema bancrio faz
com que os indivduos e as empresas busquem uma retirada rpida de seus depsi-
tos para mant-los lquidos ou aplicados em ativos reais. Toda a economia poder
ficar paralisada como conseqncia dessa corrida bancria, causando para a soci-
edade imensos danos com a retrao dos negcios, o colapso dos mercados de
bens e servios, a queda da renda e do emprego, etc. E toda essa cadeia de horro-
res econmicos tem nascimento num evento singular: a incapacidade de um banco
de honrar seus compromissos.
No h dvida: os bancos, como qualquer outra empresa, precisam aplicar os
seus recursos em ativos produtivos para obter a rentabilidade demandada pelos
seus acionistas. Mas sempre se deve considerar que os bancos constituem um tipo
de empresa muito especial, no qual as decises particulares e privadas de aplicao
de recursos podem ter repercusses sociais negativas muito fortes, se os riscos que
cercam tais operaes no forem adequadamente reconhecidos e controlados. A
histria dos bancos, no mundo e no Brasil, est repleta de colapsos de bancos, que
trouxeram dolorosas conseqncias para os poupadores, para a economia e para a
sociedade.
Meios para evitar o risco sistmico dos bancos
Felizmente, com as lies obtidas ao longo da histria, hoje so bem conhe-
cidos os meios para que sejam evitadas as falncias bancrias e seja preservada a
estabilidade financeira de uma economia, com um grau razovel de garantia. Tais
meios so:
No sistema financeiro de cada pas, deve haver uma superviso oficial a-
brangente, criteriosa e rigorosa dos bancos e de suas operaes;
e mais que tudo:
Em cada banco do sistema financeiro de um pas, deve haver uma admi-
nistrao consciente, competente e efetiva.
Cada um desses dois meios refora o outro e, juntos, em cada pas, constitu-
em os pilares de sustentao de um sistema financeiro confivel, estvel e funcional.

Superviso Bancria
Como os bancos realizam funes que so indispensveis para o sucesso de
qualquer economia de mercado, tais funes, pela sua prpria natureza, introduzem
 6

riscos que potencialmente podem restringir ou mesmo impedir tal sucesso. Esse fato
j era conhecido por Adam Smith, h mais de dois sculos, em sua obra A Riqueza
das Naes. a partir dessa constatao fundamental que os governos reconhece-
ram, h muito tempo, que os bancos (e outras instituies financeiras) devem estar
sujeitos a uma regulamentao que determine as diretrizes bsicas do seu funcio-
namento apropriado e a uma superviso oficial direta, estreita e abrangente de suas
atividades.
H razes histricas que justificam a superviso oficial das atividades banc-
rias e todas elas apontam para a necessidade de garantir a estabilidade do sistema
financeiro e a minimizao do risco sistmico que um colapso bancrio generalizado
apresenta para todas as atividades econmicas. Com tal mandato, os supervisores
devem ter prerrogativas muito amplas para assegurar que os bancos e os mercados
financeiros de que participam operem de forma justa, transparente e eficiente e que
sejam aceitas e cumpridas as regras do jogo institucional
Na verdade, o papel dos supervisores oficiais indispensvel e no pode ser
substitudo por qualquer outro mecanismo, porque s eles, exclusivamente, que:
Possuem uma viso geral dos riscos do sistema financeiro como um todo.
claro que cada banco tem uma capacidade melhor e mais detalhada para identifi-
car e avaliar seus prprios riscos e exposies, mas nenhum deles tem qualquer
incentivo para assumir ou internalizar os custos que podem impor a outros bancos e
empresas, caso se encontre em dificuldades.
Tm a neutralidade necessria para solicitar informaes, acompanhar e
avaliar as exposies de risco de cada banco e verificar a qualidade de seus siste-
mas de informao e de seus controles internos. Essas informaes no so divul-
gadas publicamente.
Esto na posio de poder observar as grandes tendncias apresentadas
pelas operaes das organizaes bancrias, no Brasil e no mundo. Com base nes-
tas observaes, podem recomendar ou mesmo determinar normas para institucio-
nalizar as melhores prticas entre os bancos de um sistema. As recomendaes de
Basilia I e II sobre o capital mnimo dos bancos foram implantadas dessa forma em
cada pas.
Podem exigir compliance em relao s leis e regulamentos do setor. A
experincia demonstra que um cumprimento omisso ou falho dos regulamentos ban-
 7

crios, alm de ser errado e possivelmente ilegal, tambm danoso, pois pode levar
a problemas operacionais graves, tais como deficincias de capital, crises de liqui-
dez e um risco crescente de perda de imagem ou reputao (que, como foi visto,
pode contaminar outros bancos e at mesmo a totalidade de um sistema financeiro).
Podem, finalmente, exigir que sejam tomadas prontamente as aes cor-
retivas necessrias para sanar problemas financeiros ou de m gesto, particular-
mente quando esses problemas ainda no so conhecidos pelo mercado. O seu pa-
pel nesses casos simplesmente fundamental para a estabilidade do sistema.
Como foi dito, no possvel dispensar o papel desempenhado pela supervi-
so bancria na manuteno da estabilidade de um sistema financeiro. Mas so os
prprios supervisores oficiais que dizem que o seu papel num sistema financeiro
suplementar e subsidirio, j que o papel principal e sempre ser desempenhado
pela administrao de cada instituio bancria, pois s uma administrao de alto
nvel em cada banco garante efetivamente a solidez do sistema como um todo1.

Administrao Bancria Competente

Trs so os elementos de uma administrao bancria de alto nvel:
Uma governana atuante;
Um sistema vlido de gesto de riscos;
Um sistema de controles internos completo, abrangente e rigoroso.
Para que um banco conduza suas operaes de forma criteriosa, prudente e
produtiva, a responsabilidade principal da sua governana, que uma atribuio
de seu Conselho de Administrao em estreita interao com sua Diretoria Executi-
va. Como se ver adiante, o papel do Conselho fixar os objetivos do banco, apro-
var e acompanhar a implementao das estratgias gerais, determinar os limites de
risco aceitveis e avaliar as decises e o desempenho da equipe de executivos em
relao ao cumprimento dos objetivos e dos limites fixados. tambm o Conselho
que seleciona, promove e remunera a Diretoria Executiva. O papel dos Diretores
Executivos, liderados pelo Presidente, o de mobilizar e aplicar os recursos do ban-
co, de modo a fazer com que sejam seguidas as estratgias aprovadas e cumpridos
os objetivos fixados.

1
Declarao de Paul Volcker,, Presidente do Federal Reserve System, citado na obra Secrets of the Temple,
William Greider, Touchstone Book, 1997.
 8

claro que cabe aos Diretores Executivos um papel fundamental na aplica-

o dos recursos. Mas sabe-se que, sem uma governana presente e efetiva, os
executivos podem ser levados, ao longo do tempo, a uma aplicao ineficiente e ine-
ficaz dos recursos e, o que ainda pior, a no atender aos limites de risco postula-
dos pelo Conselho, como representante dos acionistas. Deve haver, pois, uma go-
vernana corporativa atuante no banco e, para que os riscos desse banco sejam
minimizados, ela deve zelar pela instalao de um sistema efetivo de anlise e ges-
to de riscos e um sistema de controles internos.
Profundamente alicerado numa governana corporativa competente, a rea
de gesto de risco vem assumindo uma importncia crescente. Como j foi dito ante-
riormente, banking um negcio em que o risco est sempre presente, tanto no lado
de suas operaes ativas, como em suas operaes passivas. Se os bancos no
desejarem assumir riscos, tambm no podem desempenhar as funes essenciais
que realizam numa economia de mercado. Assim, operaes slidas levam a uma
gesto prudente e criteriosa dos inevitveis riscos que as acompanham. Cada banco
deve implementar os rgos, tcnicas e processos necessrios para a identificar,
avaliar e gerir os riscos associados com suas atividades (crdito, mercado, etc.).
Entretanto, no pode haver uma governana corporativa atuante e de bom n-
vel, nem uma gesto de riscos de alta qualidade, sem que haja no banco um aparato
rigoroso, abrangente e bem estruturado de controle interno. De fato, os controles
internos sempre foram importantes para o desenvolvimento e a continuidade opera-
cional de um banco forte, rentvel e de boa imagem, j que s eles podem assegu-
rar, de forma razovel, que o banco:
Tenha seus ativos ou os de seus clientes em segurana e aplicados de
forma correta;
Conduza suas operaes com eficincia e eficcia;
Cumpra as normas, polticas, leis e regulamentos e pratique princpios ti-
cos e de boa conduta.

Os Controles Internos na Administrao Bancria

Com tais objetivos, claro que a imagem, a confiabilidade e, em ltima ins-
tncia, o sucesso de qualquer organizao bancria vo estar estreitamente ligados
eficcia do seu aparato de controle interno. E isso nunca foi mais verdadeiro do
que nos dias atuais, j que, conforme as palavras do Presidente do Singapore
 9

National Bank, um dos maiores bancos da sia, em 12/04/2005: medida que as

atividades dos bancos se tornam cada vez mais competitivas, diversificadas e com-
plexas, mais importantes se tornam os controles internos para fazer com que os
bancos se focalizem e alcancem seus objetivos atravs de operaes slidas e ren-
tveis2.
A administrao de um banco est sempre tentada, infelizmente, a centralizar
a sua ateno e seus recursos no front-office, aquelas reas e indivduos que geram
diretamente lucros para a organizao. Mas, se algo acontece de errado no back-
office, a experincia demonstra que ele se torna rapidamente a parte mais importan-
te das operaes do banco. , pois, essencial que sejam destinados aos rgos de
controle interno recursos, pessoas e, principalmente, a valorizao profissional que
sua importncia exige. Esse ltimo ponto deve ser entendido com toda a devida n-
fase, pois ele justifica todo o trabalho que ser realizado frente, analisando e dis-
cutindo todo o processo do controle interno bancrio.

Banking has a diversified and complex financial activity which is no

longer limited within the geographic boundary of a country. Since its
activity involves high risk, the issue of effective internal control system,
corporate governance, transparency, accountability has become
significant issues to ensure smooth performance of the banking industry
throughout the world. In many banks internal control is identified with
internal audit; the scope of internal control is not limited to audit work.
It is na integral part of the daily activity of a bank, which on its own
merit identifies the risks associated with the process and adopts a
measure to mitigate the same. Internal Audit on the other hand is a part
of Internal Control system which reinforces the control system through
regular review
President of the Federal Reserve Bank of New York, 2001.

2
Sound Banking Systems: A New Growth Imperative, conferncia de William J. McDonough perante the Sin-
gapore Monetary Authority, em 12/04/2005.
 10

Captulo 1 QUESTES
1. A captao de recursos atravs de _______________ exclusiva dos bancos
comerciais.
Qual a alternativa que completa corretamente a frase acima:
1.A. depsitos a prazo
1.B. poupana
1.C. depsitos vista
1.D. private banking
1.E. nenhuma das alternativas acima
2. Para que o sistema bancrio de um pas, seja confivel e seguro, necess-
rio que haja no pas _____________________ oficial competente e abrangen-
te e, em cada banco, _______________.
Quais so as alternativas que completam mais corretamente a frase acima:
2.A. uma democracia; uma publicidade competente
2.B. uma superviso bancria; uma administrao competente, consciente e
efetiva
2.C. uma democracia; linhas de crdito facilitadas para a populao
2.D. leis rigorosas contra a lavagem de dinheiro; uma administrao compe-
tente, consciente e efetiva
2.E. nenhuma das alternativas acima
3. Se houver uma perda generalizada de confiana nos bancos,
_____________.
Qual a alternativa que completa mais corretamente a frase acima:
3.A. haver uma grande retrao dos negcios, alm queda da renda e do
emprego
3.B. os bancos vo ter que criar novos mecanismos de captar recursos
3.C. os bancos vo ter que recorrer aos bancos estrangeiros para obter re-
cursos para suas atividades
3.D. os bancos desaparecem do sistema financeiro, dando lugar a novas
instituies de captao e aplicao de recursos
3.E. nenhuma das alternativas acima
4. Qual das seguintes frases so verdadeiras?
A A razo histrica pela qual h uma superviso oficial dos bancos evitar
que a concorrncia dos bancos estrangeiros elimine os bancos nacionais
B Os bancos podem se tornar causas de um aumento do risco sistmico pa-
ra todas as atividades econmicas, se houver uma corrida bancria
C Alm de intermediadores financeiros, os bancos so criadores de moeda
D A poupana de um pas s chega s mos dos investidores atravs dos
bancos
4.A. B e D
4.B. C e D
4.C. A e D
4.D. B e C
4.E. Nenhuma das alternativas acima
 11

5. Quais dos seguintes elementos no fazem parte essencial de uma adminis-

trao bancria competente:
5.A. Bons contatos polticos
5.B. Sistema de controles internos adequado
5.C. Publicidade de bom nvel
5.D. Governana atuante
5.E. Nenhuma das alternativas acima
6. Qual das seguintes atividades so exercidas pelo controle interno dos bancos:
6.A. Tecnologia da informao
6.B. Gesto interna de recursos
6.C. Anlise interna de riscos
6.D. Auditoria interna
6.E. Nenhuma das alternativas acima
7. Quais das seguintes frases so verdadeiras:
A A auditoria Interna uma funo de back-office, mas a funo de conces-
so de emprstimo tambm o .
B A auditoria interna uma funo de front-office, mas a funo de conces-
so de crdito uma funo de back-office
C S as funes de front-office geram diretamente lucros para os bancos. A
auditoria interna, como uma funo de back-office no gera qualquer lucro
direto para os bancos.
D A auditoria interna uma funo de back-office, mas a concesso de cr-
dito uma funo de front-office
E Como as funes de back-office no geram lucros para a organizao, a
administrao dos bancos fica sempre tentada a privilegiar as funes de
front-office quando faz a alocao interna de recursos.
7.A. A e E
7.B. B e C
7.C. C e D
7.D. B e E
7.E. D e E
8. Foi dito: medida que as atividades dos bancos se tornam cada vez mais
competitivas, diversificadas e complexas, mais importantes se tornam os controles
internos para fazer com que os bancos se focalizem e alcancem seus objetivos atra-
vs de operaes slidas e rentveis3.
Explique brevemente (10 linhas, no mximo) o que essas palavras significam.

3
Sound Banking Systems: A New Growth Imperative, conferncia de William J. McDonough perante the Sin-
gapore Monetary Authority, em 12/04/2005.
 12

Captulo 2 OBJETIVOS E CONTROLES INTERNOS DE UM BANCO

Objetivos das Organizaes Bancrias
O controle interno um processo cuja finalidade assegurar, num grau razo-
vel, que um banco atinja o sucesso empresarial, alcanando os seguintes objetivos:
a. Eficincia e eficcia das suas operaes;
b. Manuteno e conservao do seu patrimnio em bom estado de capaci-
dade produtiva, inclusive mantendo os seus ativos financeiros em bom es-
tado de liquidez;
c. Cumprimento das leis, normas e regulamentos, principalmente os emana-
dos das autoridades bancrias;
d. Cumprimento das diretrizes, normas e regulamentos internos, especial-
mente os que se referem a estratgias, polticas, procedimentos, produtos
e limites de risco;
e. Confiabilidade e preciso de suas demonstraes financeiras.

O Conceito de Controle Interno

Os pontos-chaves dessa definio so os seguintes:
O controle interno um processo. Num banco, ele constitudo de diver-
sas atividades, que so executadas repetitivamente. Por outro lado, esse processo
existe como um meio para atingir um fim, que so os objetivos do banco. Dessa for-
ma, no e no pode ser um fim em si mesmo.
O controle interno uma atribuio de todas as pessoas, de todos os n-
veis e de todos rgos ou unidades de um banco. No dia-a-dia de suas atividades,
todas as pessoas que colaboram num banco tm alguma tarefa/atividade de contro-
le.
O controle interno fundamental para que um banco atinja seus objetivos.
Os objetivos de um banco so fixados para atender s exigncias de seus partici-
pantes relevantes (stakeholders), isto , os que so importantes para que o banco
seja uma empresa rentvel, de alta qualidade de servios, de elevado nvel de res-
ponsabilidade social e que, a partir desses fundamentos, venha a se desenvolver a
longo prazo. Os participantes relevantes do banco so os seus clientes, acionistas,
funcionrios, fornecedores, autoridades monetrias e a comunidade em geral e o
banco deve fixar objetivos para atender cada um deles. O controle interno um dos
 13

processos bsicos de gesto e realizado para que todos os demais processos,

atividades, operaes e transaes permaneam sempre focalizados nos objetivos.
Evita, dessa forma, que haja desvios em relao a esse foco, os quais, quando de-
tectados devem ser prontamente corrigidos4. Deve-se destacar que um banco, como
qualquer outra empresa, somente garante sua existncia e continuidade a longo
prazo se atingir seus objetivos.
O controle interno reduz os riscos de perdas e procura manter os ativos
de um banco num patamar apropriado de capacidade produtiva e de liquidez. A ex-
perincia histrica dos bancos indica que suas operaes correm diversos riscos,
tais como os riscos de crdito, os riscos de mercado, os riscos operacionais e os de
liquidez. Alguns desses riscos podem ocorrer simultaneamente numa operao, o
que exige do controle interno anlises completas e bastante abrangentes. Assim, por
exemplo, quando um banco faz uma operao de emprstimo, ele est buscando
atender ao objetivo de rentabilidade atravs da taxa de juros aplicada ao emprsti-
mo. Mas, se o devedor no tiver capacidade de pagamento, ele entrar em default e
no pagar seus dbitos, o que para o banco representa uma perda de ativos, de
rentabilidade e de liquidez. Nesse caso, o controle interno dever verificar se o ban-
co est aplicando tcnicas de anlise dos riscos de crdito adequadas, as quais po-
deriam ter evitado esse tipo de perdas.
O controle interno deve cuidar para que as demonstraes financeiras do
banco sejam confiveis e preparadas em conformidade com as normas contbeis
geralmente aceitas, ou seja, todas as transaes bancrias devem ser registradas e
todos os registros contbeis das transaes devem ser reais, adequadamente valo-
rizados e classificados, assim como corretamente consolidados e publicados. No
Brasil, os bancos so organizados obrigatoriamente na forma de sociedades anni-
mas e os mais importantes do Pas so tambm empresas de capital aberto, isto ,
empresas que tm seus ttulos negociados no mercado financeiro. Como sociedades
annimas de capital aberto, as demonstraes financeiras so fundamentais para os
que adquirem ttulos emitidos pelos bancos, que podem ser de crdito (certificados
de depsitos vista ou prazo, por exemplo), ou de participao (aes, por exem-
plo). atravs das demonstraes financeiras que os investidores, em particular os

4
O planejamento, a organizao e a execuo so os outros processos de gesto.
 14

acionistas minoritrios, podem julgar a rentabilidade, a liquidez e o risco de seus in-

vestimentos nos bancos.
Cumprir as leis e regulamentos externos e internos uma obrigao de
qualquer empresa. Os bancos devem zelar, por exemplo, para que os seus executi-
vos recolham e paguem todos os tributos que incidem sobre as operaes banc-
rias, mesmo quando os impostos no os atinjam diretamente, como o caso do
ISOF.
Pelos motivos j apresentados na INTRODUO, os bancos so, de longe,
as empresas brasileiras mais fiscalizadas pelas autoridades, entre elas as monet-
rias, tributrias, trabalhistas, previdencirias, etc. O cumprimento das leis e normas
emitidas por tais autoridades deve ser, pois, uma atribuio fundamental de qualquer
banco. O controle interno deve verificar se os executivos encarregados desses pa-
gamentos/recolhimentos possuem critrios e mtodos seguros de agendamento e
cumprimento dessas obrigaes. Essa a chamada funo ou atribuio de compli-
ance externo dos gestores de um banco.
claro que a funo de compliance tambm tem a sua face interior, j
que os executivos de todos os nveis devem acatar e cumprir as polticas, normas e
regulamentos emitidos pelas autoridades internas do banco, em especial os que tm
origem no Conselho (o Board) e em sua Alta Administrao (o Presidente e sua e-
quipe de Diretores Executivos), que constituem as autoridades mximas dentro da
estrutura organizacional de uma sociedade annima brasileira.
O controle interno deve proporcionar uma garantia razovel embora
nunca absoluta de que o banco ter sucesso no alcance de seus objetivos. Muitas
so as possveis causas pelas quais um banco, mesmo com um controle interno de
excelente qualidade, no possa ter uma garantia total de que todos os seus objeti-
vos sero cumpridos. A principal delas a ocorrncia de eventos no previstos, que
podem ser externos (como, por exemplo, mudanas sbitas na poltica econmica
ou a criao de um novo tributo) ou internos (como, por exemplo, falhas nos siste-
mas de computao; fraudes conduzidas por coluso entre funcionrios; erros de
julgamento, entendimento imperfeito das instrues normativas, etc.).
Uma limitao muito comum diz respeito ao tamanho do quadro de funcion-
rios. Restries, nesse quadro, podem impedir, por exemplo, uma perfeita segrega-
o de tarefas, que considerada fundamental para impedir fraudes. As restries
 15

do quadro de funcionrios constituem um exemplo das restries de recursos com

que o controle interno tem que conviver.
O conceito de garantia razovel reconhece que o custo da estrutura de con-
trole de um banco no pode exceder os benefcios esperados com a sua implanta-
o. Mas ser que uma restrio, que impede um controle interno mais elaborado,
no estar contribuindo para uma falha, uma fraude, uma omisso, que pode ser
extremamente onerosa para o banco no futuro? Esse o problema fundamental a
ser resolvido pelos arquitetos do controle interno. A relao custo/benefcio o crit-
rio bsico para o planejamento de uma estrutura de controle, mas levantar os ele-
mentos para fazer essa avaliao no um processo simples e objetivo. O julga-
mento ainda fundamental, sendo, pois, vulnervel a erros. No so poucos os ca-
sos de fraudes bancrias que foram facilitadas por restries impostas aos controles
internos.

Objetivos Gerais, Objetivos Segmentados e Governana Corporativa

J foi dito e repetido anteriormente que os controles internos so fundamen-
tais para que uma empresa bancria atinja seus objetivos. Mas para haver controles,
deve antes haver objetivos. E no apenas os que so fixados para o banco como um
todo. Para que eles tenham sentido prtico, os objetivos do banco devem ser seg-
mentados, desdobrados ou decompostos em objetivos coerentes e harmnicos para
cada rea de negcios, cada linha de produtos, cada departamento, cada tarefa e
at mesmo para cada funcionrio. atravs do cumprimento dos objetivos em cada
unidade, em cada segmento de suas operaes, que as pessoas que l trabalham,
em todos os nveis, colaboram entre si e adicionam os resultados de seus esforos
para que o banco alcance seus objetivos.
Assim, os objetivos gerais de rentabilidade de um banco, por exemplo, so
desdobrados e formulados para todas as unidades do banco. Entretanto, em funo
de sua especializao funcional, os objetivos segmentados sero muito diferentes
para uma rea de emprstimos e para uma rea de administrao de fundos. E se-
ro ainda mais diferentes quando se compara os de uma rea comercial (front-office)
como a de venda de ttulos, por exemplo, com os de uma rea de suporte (back-
office) como a TI ou a Contabilidade.
Mas quem teria num banco a necessria autoridade para impor objetivos (e,
complementarmente, o processo de controle interno sobre todas as suas atividades,
 16

produtos e operaes)? Quem conduziria o processo de decomposio dos objetivos

gerais de um banco para fixar objetivos coerentes, por exemplo, para cada departa-
mento do front-office e do back-office? Essa autoridade deveria ser do mais alto grau
para que suas diretrizes fossem totalmente abrangentes dentro do banco e pudes-
sem se impor a todos os nveis da hierarquia e a todos que tenham qualquer res-
ponsabilidade sobre seus ativos, produtos ou operaes. S h uma fonte de poder
nesse nvel mximo: a propriedade legal, que, num banco reside nos seus acionis-
tas/proprietrios e, em particular, no rgo que nas sociedades annimas brasileiras
os representa, o Conselho de Administrao.
Assim, o Conselho de Administrao (o Board) a autoridade maior da go-
vernana corporativa, ou seja, o rgo que, em ltima instncia, representando os
acionistas, tem o poder de controle no s para fixar os objetivos do banco, como,
tambm, para assegurar o seu cumprimento, impondo o aparato de controle interno
aos gestores de todos os nveis, que so os responsveis pelas diferentes unidades
operacionais. Desse modo, verifica-se que numa organizao bancria h trs esfe-
ras totalmente distintas de atuao, que, pela lgica organizacional, devem ser se-
gregadas em trs tipos de rgos com atuao e natureza totalmente diferentes:
Governana corporativa: conduzida principalmente pelo Conselho de
Administrao. encarregada de fixar a misso, os objetivos e as metas de um ban-
co, mas no tem o poder executivo de aplicar recursos diretamente.
Dirigentes e executivos: por delegao e autorizao do Conselho, so
os encarregados de elaborar as estratgias e efetivar, em todos os nveis, as opera-
es e os negcios bancrios que mobilizam e aplicam recursos. So os diretamente
encarregados de fazer com que o banco atinja seus objetivos.
Controles internos: tambm por delegao e autorizao do Conselho,
so os encarregados do processo de controle interno, isto , de implantar e manter
os controles necessrios para que haja a citada garantia razovel de que os executi-
vos iro cumprir os objetivos do banco e que sero evitados ao mximo os desvios e
perdas de ativos, que podem ocorrer por impreviso, incompetncia ou m-f. Os
controles internos constituem o grande alicerce e o instrumento principal da gover-
nana corporativa, j que, sem eles, o Conselho no poderia acompanhar ou contro-
lar o dia-a-dia da gesto dos recursos de um banco e tomar as medidas necessrias
para a sua correo.
 17

Na Figura 1, podem-se distinguir as trs reas bsicas de uma estrutura or-

ganizacional bancria, que, no seu conjunto, existem para fazer com que os objeti-
vos sejam fixados e atingidos:
O rgo fundamental da governana corporativa: o Conselho de Admi-
nistrao, que numa sociedade annima representa os interesses dos acionistas e
diretamente subordinado Assemblia dos Acionistas.
Figura 1: Segregao de Funes na Estrutura Organizacional

OBJETIVOS
DOBANCO

Os rgos gestores de negcios e das atividades de suporte, que so

subordinados governana. Entre os rgos bancrios de gesto esto, por exem-
plo, os diferentes rgos que realizam operaes de crdito e os que operam com
ttulos no mercado, para o prprio banco ou em nome de terceiros. Entre os rgos
de suporte de um banco esto, por exemplo, a informtica, o departamento de re-
cursos humanos, a tesouraria, etc.
Os rgos de controle interno, que, idealmente, tambm deveriam se
subordinar governana corporativa e ser independentes dos executivos5. Entre
eles esto, por exemplo, a Controladoria/Contabilidade, a Auditoria Interna, o Con-
trole Interno de Riscos, o Controle de Compliance, etc.

5
Numa pesquisa conduzida por um mestrando da USP, o Sr. Gustavo Pedro de Oliveira, revelou-se que entre 20
grandes bancos examinados, apenas 3 davam total independncia ao seus controles internos, em relao aos seus
executivos.
 18

Estrutura Organizacional do Sistema de Controle Interno

A estrutura organizacional desempenha um papel muito importante na cons-
truo de um sistema efetivo de controle interno. A base da estrutura organizacional
ideal que facilita (ou mesmo possibilita) a efetividade do controle interno est na se-
gregao de tarefas, discutida anteriormente. As unidades de controle, embora inte-
ragindo de forma estreita e colaborativa com as reas de gesto de recursos e ris-
cos, no podem ficar hierarquicamente subordinadas aos executivos, ou seja, os
rgos de controle interno no podem ficar sujeitos aos responsveis pelas opera-
es de crdito, tesouraria, administrao financeira, recursos humanos, TI, marke-
ting, etc., cujas atividades eles controlam e auditam. Esse princpio fundamental e
deveria ser aplicado nos bancos em todos os nveis de sua estrutura organizacional,
especialmente nas estruturas descentralizadas tais como as Regionais.
Assim, se num banco que tem uma agncia de menor porte numa cidade
mais ou menos longnqua, a aplicao desse princpio no for vivel, nos nveis mais
elevados da organizao essa segregao deve existir e ser aplicado nas Regionais
e at mesmo nas agncias de maior porte. Em todos os casos em que a segregao
no for possvel, o banco deve considerar que tais casos so pontos relevantes de
concentrao de riscos e deve ser implantado algum mecanismo de reviso peridi-
ca independente das operaes desses pontos para assegurar que todas as normas
de polticas e procedimentos do banco estejam sendo seguidas.
Outro tema importante da estruturao organizacional dos controles internos
diz respeito sua descentralizao em diversas unidades autnomas ou sua unifi-
cao sob um nico comando. A razo bsica da autonomia fundamenta-se na sua
possvel vocao diferenciada. Os Auditores Internos, por exemplo, alegam que a
auditoria no pode se confundir com o trabalho de qualquer outra unidade e tambm
ressaltam a necessidade de uma segregao total de sua unidade para lhes dar total
independncia de opinio. A Controladoria alega sua total diferenciao em relao
aos agentes de controles internos e compliance, e assim por diante.
A razo bsica para a centralizao, por outro lado, diz respeito necessida-
de de que os controles internos possam proporcionar o que mais desejvel numa
organizao complexa: uma viso harmnica e unificada do banco como um todo.
Essa viso fundamental para que a governana corporativa possa se exercer so-
bre o conjunto dos objetivos e riscos de um banco, muito acima da viso especfica,
 19

especializada e fragmentada que prpria dos gestores das reas de negcios, dos
rgos de suporte ou mesmo de cada banco de um conglomerado bancrio. H
considerveis argumentos favorveis a essa ltima orientao, principalmente nos
bancos nos quais existe uma governana corporativa atuante.
Tanto o tema da segregao, como o tema da unificao dos controles inter-
nos so extremamente controversos e cada banco acaba por seguir a sua prpria
orientao e vocao, j que no h uma recomendao oficial sobre a melhor for-
ma de estruturar os controles internos.
Todavia, para o estudo de um caso prtico, a Figura 2 apresenta as solues
estruturais que esto sendo usadas atualmente por um conglomerado bancrio bra-
sileiro que rene dois bancos de grande porte. O estudo da organizao desse con-
glomerado no pretende se constituir num guia ou numa referncia a ser seguida. O
propsito de sua anlise simplesmente o de ilustrar toda a variedade e complexi-
dade organizacional que envolve a organizao hierrquica, funcional e de relacio-
namento dos rgos do controle interno de um grande banco.

Figura 2: Estruturao Organizacional dos Controles Internos num Grupo Bancrio

 20

O organograma desse banco apresenta as seguintes caractersticas:

1 H uma separao fundamental de responsabilidades. O Conselho de
Administrao, como representante dos acionistas da empresa e rgo maior da
governana corporativa, possui o total poder de controlar. As Divises Operacionais
so constitudas pelos bancos do grupo e so elas que possuem o poder de gesto,
isto , o de realizar as operaes bancrias de intermediao financeira.
2 H uma administrao central. O banco constituiu uma holding e essa
rene dois tipos de rgos, que tm em comum a sua ligao direta com o Conse-
lho: (a) os Comits, que so compostos pelos prprios membros do Conselho que
so designados para determinadas tarefas de monitoramento (tal como o Comit de
Auditoria Interna ou o Comit de Recursos Humanos e Remunerao) e (b) os r-
gos de controle, propriamente ditos, entre os quais se encontram a Auditoria In-
terna, a Controladoria e o Controles Internos e Compliance.
Dentro da holding, o Conselho tem a funo de fixar os objetivos e metas do
conglomerado, especialmente para as suas Divises Operacionais. Por outro lado,
cabe aos rgos da holding o controle interno de todas as atividades e transaes
realizadas pelas Divises Operacionais para verificar o cumprimento dos objetivos e
metas estipulados pela governana.
3 H rgos de administrao centralizada. Todos os rgo de controle
da holding tm uma ou mais das seguintes misses: (a) orientar e fixar diretrizes uni-
formes de atuao dentro do grupo (Recursos Humanos ou TI, por exemplo); (b) e-
xercer de forma centralizada determinadas funes para todas as unidades do grupo
(Jurdico e Relaes com Investidores, por exemplo) e (c) exercer o controle interno
(Auditoria Interna, a Controladoria e o Controles Internos). Nesse banco, em particu-
lar, foi criada uma Diretoria de Controles Internos que compreende os rgos de
Controladoria/Contabilidade, Controles Internos e Avaliao de Riscos. A Auditoria
Interna um rgo autnomo da holding com um report direto com o Conselho.
H uma relao muito prxima entre o Comit de Auditoria e os rgos in-
ternos de Controladoria/Contabilidade e Auditoria Interna, assim como o Comit de
Controles Internos possui tal relao estreita com o rgo de Controles Internos.
4 A gesto dos recursos realizada nas Divises Operacionais. Cada
banco desse conglomerado tem autonomia e possui todos os rgos necessrios
para fazer a captao de depsitos e outros fundos; a aplicao de recursos em
 21

emprstimos e investimentos, em nome prprio ou de terceiros (administrao de

fundos); participar de operaes de fuses ou aquisies; participar de lanamentos
internacionais ou nacionais de ttulos; etc., alm de ter sua prpria Tesouraria e me-
sa de operaes. Em relao gesto de riscos, cada banco segue as orientaes
da holding em termos da identificao e mensurao dos riscos de suas operaes,
mas efetua de forma independente a gesto propriamente dita dos riscos inerentes a
essas operaes, atravs de operaes prprias de transferncia, hedge ou mitiga-
o.
5 Funes especficas dos rgo de controle: So as seguintes:
Controladoria/Contabilidade: responsvel pela preparao das de-
monstraes financeiras que sero publicadas, em conformidade com a regulamen-
tao especfica e com os princpios contbeis aplicveis. Faz o planejamento tribu-
trio para todas as empresas do grupo e responsvel pelo pagamento de todos os
tributos incidentes sobre as operaes e produtos. Faz, tambm, a anlise de de-
sempenho do conglomerado e de todas as suas empresas, utilizando indicadores de
rentabilidade ajustados ao risco (RAROC, no caso).
Esse rgo tem uma ligao funcional de orientao e report com as Con-
troladorias Divisionais, isto , com as Controladorias que fazem o seu papel em cada
Diviso Operacional do grupo. Desse modo, as Controladorias Divisionais, apesar de
sua subordinao hierrquica aos Presidentes das Divises, mantm a independn-
cia de report que essencial. As Controladorias Divisionais fazem uma boa parte do
processamento contbil e tributrio de suas respectivas Divises, mas a elaborao
final das demonstraes financeiras que sero publicadas feita exclusivamente
pela Controladoria/Contabilidade Central. Na maior parte dos bancos, a Controlado-
ria reporta diretamente ao Conselho. Contudo, no banco em questo, a Controlado-
ria reporta a um Diretor Geral de Controles.
Controles Internos e Compliance: responsvel por assegurar que as
unidades do conglomerado, em especial as suas Divises, cumpram todos os requi-
sitos legais ou regulamentares ao conduzir suas operaes ou transaes. Esse r-
go cuida das relaes com a Superviso Bancria e se encarrega de notificar todas
as unidades sobre mudanas nos regulamentos ou na forma de interpret-los. Com
exceo do desempenho financeiro (que examinado pela Controladoria), esse r-
go analisa e reporta o desempenho operacional das unidades, no s perante o
 22

objetivo de compliance6, mas tambm perante os objetivos de custdia e qualidade

das informaes. Na maior parte dos bancos, Controles Internos relaciona-se dire-
tamente com o Conselho, mas seu staff, que so os officers de controle e complian-
ce, normalmente trabalham junto s prprias unidades que esto controlando. No
banco em questo, Controles Internos reporta-se a um Diretor Geral de Controles.
Avaliao de Riscos. a responsvel pelo estudo, criao e implanta-
o dos modelos de anlise e mensurao de risco que so utilizados pelas Divises
Operacionais, quer sejam modelos de base qualitativa ou quantitativa. Cabe tambm
a esse rgo a verificao peridica da validade dos modelos, em face da experin-
cia real das Divises com o seu uso. uma funo centralizada, que exercida no
Escritrio Central do conglomerado. Na maior parte dos bancos, a Avaliao dos
Riscos comunica-se diretamente com o Conselho, contudo, no banco em questo, a
Avaliao de Riscos reporta-se a um Diretor Geral de Controles.
Auditoria Interna. um rgo de controle essencial para realizar com
independncia uma srie de anlises e investigaes, boa parte delas ex post facto,
para detectar problemas, desvios, falhas e omisses no cumprimento dos objetivos e
das normas de polticas e de procedimento do banco, no s nas Divises Opera-
cionais, mas tambm nos prprios rgos centrais da Holding, tais como: a Contro-
ladoria/Contabilidade, a Avaliao de Riscos, Recursos Humanos, TI, etc. Cabe
Auditoria Interna o relacionamento com a Auditoria Externa e a realizao de audito-
rias peridicas (na rea contbil e recursos humanos, por exemplo). Alm disso,
tambm encarregada de efetuar levantamentos e investigaes especiais em ope-
raes, transaes, produtos, mtodos de trabalho, etc., de qualquer rea e em
qualquer nvel, sempre que houver uma evidncia razovel de que estejam em curso
ou que j tenham sido realizadas aes (ou omisses) que podero redundar em
perdas significativas para a organizao.
Tendo em vista o largo espectro de suas responsabilidades, a Auditoria Inter-
na pode fazer uso de especialistas prprios ou contratados para auditar determina-
das reas e transaes, como, por exemplo, da rea de crdito ou de certas transa-
es estruturadas, que envolvem grande complexidade financeira e contratual.

Riscos: Gesto e Controles Internos

6
Como a maior parte dos processos, transaes e obrigaes das unidades se encontram normatizadas, boa parte
do seu desempenho acaba por ser relativo ao compliance, na sua face interna.
 23

J se disse que todas as empresas, os bancos em particular, trabalham num

ambiente de riscos. Riscos so eventos que podem ter um impacto negativo no
cumprimento dos objetivos de uma empresa e so inerentes a qualquer atividade
humana que aplica recursos, cujos resultados acabam se realizando no futuro. Esse,
pela sua prpria natureza, sempre incerto.
A importncia dos riscos para os controles internos, mais ou menos bvia,
j que a sua misso fazer com que os objetivos empresariais sejam efetivamente
cumpridos. Assim, imperativo que, no processo de controle interno, os riscos signi-
ficativos que podem afetar negativamente o alcance dos objetivos de um banco se-
jam levantados, reconhecidos e continuamente avaliados.
A avaliao do risco de um determinado evento feita a partir de estimativas:
do seu impacto potencial: corresponde s perdas patrimoniais ou de re-
sultados que poderiam ser causadas pelo evento;
da probabilidade de sua ocorrncia: corresponde a uma medida da pos-
sibilidade de que o evento acontea.
A avaliao deve cobrir toda a gama de riscos que cercam os bancos (ou pelo
seu grupo consolidado de empresas financeiras). No setor bancrio, os riscos mais
relevantes so os riscos sistmicos ou estratgicos, os riscos de crdito, os riscos de
mercado, os riscos de liquidez, os riscos operacionais, os riscos legais e o risco de
imagem ou reputacional.
Em funo das mudanas ambientais e de constantes inovaes nos seus
instrumentos de captao e aplicao dos recursos, os riscos bancrios so muito
dinmicos e esto em constante mutao. Dessa forma, os controles internos preci-
sam ser constantemente revisados para fazer face a novos riscos ou a riscos anteri-
ormente no detectados.
No h ambientes de negcio que possam ser considerados livres de risco e
preciso destacar que os controles internos no existem para criar tais ambientes.
A funo dos controles internos a de assegurar, com um grau razovel de probabi-
lidade, que os objetivos de um banco sejam alcanados, atravs de uma administra-
o competente dos recursos aplicados em suas operaes e produtos e dos riscos
que lhes so associados. Espera-se que os executivos gestores dos recursos do
banco tambm saibam administrar os riscos inerentes s suas atividades, escolhen-
 24

do as decises mais cabveis e adequadas entre as alternativas existentes7.

Para nortear os gestores de recursos e riscos, bem como os controles inter-
nos, a governana de um banco, em nome de seus acionistas, deve determinar, da
forma mais clara possvel, o grau de aceitao de riscos com que o banco vai traba-
lhar, tanto no seu nvel mais alto, que compreende o banco como um todo, como
tambm nas suas diferentes reas do front-office e do back-office. O nvel de aceita-
o de riscos implica na fixao de diretrizes e limites mximos para a realizao de
certas operaes ou para a formao de estoques de determinados ttulos. Aos exe-
cutivos cabe trabalhar dentro de tais diretrizes e limites, que fazem parte da estrat-
gia do banco, e, na sua funo de gestores de recursos, desenvolver procedimentos
e mecanismos para gerir os riscos inerentes s operaes sob sua responsabilidade.
Ao controle interno cabe verificar se a gesto de riscos est sendo executada
de forma eficaz e eficiente e o que muito importante! - verificar se o grau de acei-
tao de riscos fixado para o banco est sendo cumprido, no s nas diferentes -
reas de sua atuao (ou linhas de produtos), mas tambm em termos agregados ou
combinados no banco como um todo.
Como se ver adiante, os riscos inerentes s atividades bancrias levaram
adoo, atravs do Basilia I, da exigncia legal de um capital mnimo para cobrir
perdas eventuais, no esperadas, que poderiam colocar em risco a continuidade de
um banco. Atravs do Basilia II, reconheceu-se que mtodos melhores de adminis-
trar e controlar os riscos de um banco devem reduzir a exigncia de capital mnimo.
Assim, pode-se dizer que mtodos mais avanados de efetuar a gesto e o controle
interno dos riscos bancrios, alm de minimizar as surpresas e as perdas operacio-
nais, tambm tero uma conseqncia econmica importante com a reduo do ca-
pital mnimo obrigatrio.
Em sntese, pode-se dizer que aos administradores de negcios e/ou recur-
sos, que tm a responsabilidade direta de implementar as estratgias e chegar aos
objetivos aprovados pelo Conselho, cabe tambm o desenvolvimento de processos
e tcnicas para identificar, avaliar e gerir os riscos dos negcios bancrios dentro
das diretrizes e limites fixados pela governana. Cabe s reas de controle, por seu
lado, estabelecer polticas e procedimentos vlidos e eficientes para efetuar o con-

7
O gestores de risco adotam as seguintes grandes alternativas para a sua gesto: evitar, transferir, neutralizar ou
reduzir ou mitigar.
 25

trole interno dos riscos, bem como monitorar continuamente a eficcia, o atendimen-
to dos limites e os custos empregados em sua gesto. Ambas as reas, a executiva
e a de controle, tm a responsabilidade de periodicamente comunicar ao Conselho
os resultados de suas atribuies. Com tais reports, um Conselho competente e com
pleno exerccio da governana corporativa ter plenas condies de verificar se os
objetivos do banco esto sendo alcanados e se os riscos que envolvem suas ativi-
dades esto sendo adequadamente geridos.

As Categorias dos Controles Internos

Como foi dito, os controles internos existem para assegurar, com um nvel de
probabilidade razovel, que os objetivos de um banco sejam alcanados. Todavia,
sempre se deve ter em mente que os rgos de controle no dispem de poder de
gesto, isto , no lhes cabe a aplicao de recursos, nem fazer a correo direta
das atividades que poderiam estar sendo ineficientes ou fora dos seus propsitos. A
funo dos controles a de anlise, de acompanhamento, de comunicao, de re-
port e no de interveno, correo ou punio.
H muitas formas de classificar os controles internos. Pode-se classific-los,
por exemplo, em abrangentes ou restritos, em manuais ou automticos, em preven-
tivos (ex ante facto) ou detectores (ex post facto), etc. Nessa parte deste trabalho,
ser adotada para efeito de ilustrao uma classificao que envolve o tipo particular
de objetivo que deve ser cumprido. Segundo esse critrio, os controles internos po-
dem ser classificados em: controles de custdia, controles de desempenho, contro-
les de compliance e controles da qualidade da informao.
Controle interno da custdia. Os executivos de qualquer rea da organi-
zao bancria, recebem, por delegao do Conselho, autoridade para a gesto de
uma parte dos recursos internos do banco, que ficam, ento, sob sua responsabili-
dade. Os controles de custdia procuram verificar se os recursos que se encontram
em qualquer rea:
- Esto sendo geridos pela pessoa autorizada a faz-lo;
- Esto sendo geridos em conformidade com as normas internas que esta-
beleceram os procedimentos adequados para fazer tal gesto;
- Esto sendo adequadamente conservados e mantidos num nvel de ca-
pacidade produtiva apropriada;
- Esto sendo aplicados em conformidade com a finalidade de sua desig-
 26

nao;
- Esto a salvo de desvios de recursos, fraudes e de outros riscos que en-
volvem a sua mobilizao e manipulao.
- Esto sendo geridos com uma conscincia dos custos dos recursos em-
pregados e da relao custo/benefcio;
E, a partir das constataes acima:
- Reportar aos executivos responsveis, bem como ao Conselho, todas as
falhas, erros e omisses verificados em relao ao objetivo de custdia, assim
como constituir um follow-up da implantao das medidas corretivas que e-
ventualmente sejam necessrias.
Os controles de custdia abrangem principalmente os riscos operacionais,
mas tambm se encontram em sua rbita os riscos de crdito e de mercado.
Controle interno de compliance. Como j foi dito anteriormente, os ban-
cos so as empresas brasileiras mais regulamentadas e fiscalizadas oficialmente.
Esse fato originou um risco relevante para as instituies bancrias: o risco de com-
pliance, que o risco de sanes legais ou regulatrias, de perda financeira ou per-
da de reputao, que um banco pode sofrer como resultados de falhas no cumpri-
mento da aplicao de leis, regulamentos e prticas bancrias recomendadas8.
Para conter o risco de compliance, os controles procuram verificar:
- Todo o conjunto de leis, regulamentos, normas e outros dispositivos legais
que envolvem os bancos, especialmente os que emanam das autoridades
bancrias, tais como as Resolues e Circulares do Banco Central;
- Qual a forma mais adequada de entender e cumprir cada dispositivo le-
gal, o que obtido junto ao departamento legal do banco;
- Quais so as reas executivas do banco que tm sob sua responsabilida-
de direta o cumprimento de cada um dos dispositivos legais que alcanam o
banco;
- Se est havendo um adequado entendimento dos dispositivos legais nas
reas encarregadas de cumpri-los;
- Se est havendo um adequado cumprimento dos dispositivos legais nas
reas encarregadas de cumpri-los, especialmente as normas mais relevantes

8
BIS Bank of International Settlements, Compliance and the Compliance Function in Banks, Basilia,
abril/2005.
 27

para a atividade bancria, tais como as normas do Banco Central, a legisla-

o contra a lavagem de dinheiro e as leis referentes aos direitos dos con-
sumidores;
- Se todos os comprovantes e atestados de cumprimento dos diferentes ti-
pos de dispositivos legais esto sendo corretamente registrados e arquivados.
E, a partir das constataes acima:
- Reportar aos executivos responsveis, bem como ao Conselho, todas as
falhas, erros e omisses verificados no cumprimento do objetivo de complian-
ce e preparar um follow-up da implantao das medidas corretivas que even-
tualmente forem necessrias.
O compliance, tem, tambm, uma face interna, j que, nos bancos, especial-
mente nos grandes, quase todas as polticas e procedimentos se encontram norma-
tizados. E essa normatizao to ampla e abrangente que o controle interno aca-
ba por se confundir com o prprio controle de compliance.
Controle interno do desempenho. Os recursos que foram designados
para cada gestor do banco, no lhes foram passados exclusivamente para ser con-
servados. Eles devem ser aplicados de forma eficiente e eficaz, ou seja, devem ser
aplicados em cada rea do front-office ou do back-office de forma a gerar os objeti-
vos e metas desejados pelo banco.
Cabe aos controles de desempenho, por exemplo:
- Verificar se os objetivos e metas estipulados para o banco como um todo
foram adequadamente desagregados em objetivos e metas vlidos para cada
unidade organizacional (diretorias, divises, departamentos, etc.). Aqui a no-
o de validade significa responder seguinte questo: se cada unidade or-
ganizacional cumprir os seus objetivos e metas especficos, a agregao da
performance de todas as unidades far com que o banco como um todo con-
siga atingir seus objetivos e metas?
- Verificar se h normas especficas estipulando os objetivos e metas para
cada unidade organizacional, envolvendo os resultados esperados. As unida-
des de negcios ou de front office, que financeiramente so centros de lucro,
devem ter objetivos e metas definidos em termos de receitas e custos, ao
passo que as reas de back office, que financeiramente so centros de cus-
tos, devem ter objetivos e metas fixados em termos de suas atividades e de
 28

seus custos.
- Verificar se os responsveis pela gesto de cada unidade esto enten-
dendo exatamente os seus objetivos e metas especficos.
- Verificar se foram criados sistemas de anlise de desempenho vlidos
que corretamente possam avaliar a performance competitiva do banco como
um todo e das suas diferentes unidades organizacionais, no s em termos
da realizao de custos e lucros, mas tambm em termos dos riscos assumi-
dos para a obteno dos resultados.
- Verificar se h um benchmarking apropriado para julgar o desempenho do
banco, no s em termos do seu padro histrico, mas tambm de seus con-
correntes, j que o desempenho do banco deve ser competitivo para satisfa-
zer os seus acionistas, clientes e demais participantes relevantes.
- Verificar se o banco possui sistemas de apoio decisorial, tal como a anli-
se de cenrios e a simulao de resultados segundo tais cenrios
- Verificar se o banco possui um oramento apropriado dos resultados es-
perados que fixe metas oramentrias no s para o banco como um todo,
mas que seja abrangente e determine metas oramentrias para todas as su-
as reas ou linhas de negcio e para todas as suas unidades organizacionais.
- Verificar se a performance esperada em termos de eficcia e eficincia
das suas operaes, das metas oramentrias e dos limites de risco esto
sendo cumpridos em cada unidade organizacional e no banco com um todo.
E, a partir das constataes acima:
- Reportar aos executivos responsveis, bem como ao Conselho, todas as
falhas, erros e omisses verificados no cumprimento dos objetivos de desem-
penho, assim como constituir um follow-up da implantao das medidas corre-
tivas que eventualmente sejam necessrias.
Os controles internos de desempenho so vitais para um banco, pois sem e-
les a governana corporativa e os executivos jamais poderiam saber se sua atuao
est levando o banco aos seus objetivos9, dentro de limites de risco aceitveis. S o
cumprimento dos objetivos, dentro de uma circunscrio aceitvel de riscos, pode
assegurar a continuidade do banco com um grau razovel de garantia.

9
Principalmente o de eficcia e eficincia, do qual depende diretamente o retorno dos investimentos de seus
acionistas.
 29

Controle interno da qualidade da informao. A informao a mat-

ria-prima das decises. vital, pois, que as informaes que so criadas, registra-
das e circuladas dentro de um banco e fora dele10 sejam criteriosas, relevantes, pre-
cisas, reais, tempestivas e comunicadas com regularidade, consistncia e facilidade
de uso para os tomadores de deciso. Assim, o processo de controle interno deve
zelar para que haja sistemas de informao que sejam, ao mesmo tempo, confiveis
e abrangentes, de modo a cobrir todas as atividades significativas do banco. Alm
disso, tais sistemas de informao, especialmente os que usam dados na forma ele-
trnica e que so imprescindveis nos bancos modernos, devem ser monitorados de
forma independente empregando, inclusive, especialistas e consultores externos,
quando necessrio e devem se demonstrar capazes e seguros, em termos de ma-
nuteno de sua operacionalidade mesmo em situaes de emergncia.
Os controles internos da qualidade da informao devem, em primeiro lugar,
verificar e atestar a qualidade da informao externa11, principalmente das demons-
traes contbeis publicadas. Assim, os controles internos devem:
- Identificar toda a legislao aplicvel confeco e publicao das de-
monstraes financeiras e a outras informaes externas que devem ser pro-
vidas pelos bancos.
- Identificar os princpios contbeis geralmente aceitos aplicveis confec-
o das demonstraes financeiras12
- Identificar os processos internos que produzem as informaes para a
contabilidade e para os rgos que devem prover as informaes externas,
bem como o teor, a periodicidade e a mdia das informaes que devem su-
prir.
- Verificar se a contabilizao de todos os produtos negociados pelo banco,
bem como todas as suas transaes esto sendo feitas dentro das normas
legais e de acordo com os princpios contbeis geralmente aceitos e as nor-
mas legais referentes ao sigilo que cerca as informaes sobre negcios fei-

10
Para uso, por exemplo, pelas autoridades governamentais e pelos investidores.
11
A qualidade da informao externa , em ltima instncia, uma responsabilidade do Conselho de Administra-
o e da Diretoria. Todavia, para apoiar a governana corporativa, cabe ao controle interno verificar e atestar a
sua autenticidade e validade.
12
Determinados bancos, que tm ttulos (aes, bonds ou ADR) negociados no mercado americano, por exem-
plo, ficam sujeitos s normas especficas de confeco das demonstraes contbeis segundo a legislao ameri-
 30

tos com os clientes.

- Identificar os riscos aos quais a contabilizao e o suprimento de outras
informaes externas esto expostos, incluindo os riscos de interpretao das
normas, concluindo pelas suas vulnerabilidades a falhas, erros e omisses re-
levantes.
- Atestar a qualidade das demonstraes contbeis e das outras informa-
es reportadas externamente pelos bancos, bem como as possveis falhas,
erros e omisses existentes.
E, tendo feito as constataes acima:
- Reportar aos executivos responsveis pela contabilizao e pela confec-
o das demais informaes externas, bem como ao Conselho, todas as fa-
lhas, erros e omisses verificados em relao preparao e publicao das
demonstraes contbeis, assim como constituir um follow-up da implantao
das medidas corretivas que eventualmente sejam necessrias.
Alm das informaes externas, a qualidade e a segurana das informaes
utilizadas dentro do banco tambm devem ser uma preocupao dos controles inter-
nos. A informao a matria-prima das decises e das decises que, em ltima
instncia, so produzidos os resultados e a prpria continuidade no tempo dos ban-
cos. A informao deve ser tratada, pois, como um recurso altamente relevante e
precioso, devendo estar acessvel aos que dela necessitam de forma completa, pre-
cisa e tempestiva. A informao interna, por outro lado, no pode ser contaminada
por jogos de poder ou de afirmao de status, que tenham por finalidade omitir ou
restringir seu uso, bem como no pode ser circulada para indivduos, de dentro ou
de fora da organizao, que poderiam fazer dela um uso abusivo.
Ao controle interno cabe, ento:
- Identificar cada rea e cada unidade da organizao como um fornece-
dor e um receptor ou cliente de informaes.
- Identificar a importncia e os atributos de qualidade das informaes re-
cebidas por uma unidade organizacional para que ela possa realizar as suas
decises especficas e alcanar os seus resultados esperados.
- Verificar quais so os riscos que cercam o fluxo e a qualidade da informa-

cana, inclusive Lei Sarbanes-Oxley, de 2002, que impe uma srie de atestaes e responsabilidades sobre a
veracidade, a representatividade e a integralidade das demonstraes.
 31

o recebida e fornecida em cada unidade organizacional.

- Verificar e examinar o histrico e a procedncia das reclamaes sobre a
qualidade de tal fluxo. Investigar as causas controlveis e incontrolveis das
falhas, erros e omisses que causaram a perda de qualidade da informao.
- Verificar a cadeia de riscos que pode ser causada por um defeito de
qualidade da informao, ou seja, como uma informao imprecisa, falha ou
no completa recebida por uma rea pode levar a uma seqncia viciada de
informaes e decises em outras reas, podendo repercutir, inclusive, no
desempenho das respectivas unidades organizacionais envolvidas e no pr-
prio banco.
E, tendo feito as constataes acima:
- Reportar aos executivos responsveis pela contabilizao e pela confec-
o das demais informaes externas, bem como ao Conselho, todas as fa-
lhas, erros e omisses verificados em relao preparao e publicao das
demonstraes contbeis, assim como constituir um follow-up da implantao
das medidas corretivas que eventualmente sejam necessrias.
Nas ltimas dcadas, os bancos ficaram cada vez mais dependentes de seus
sistemas eletrnicos de processamento, registro e comunicao de informaes.
Nos dias atuais, seria impossvel trabalhar com todos os bilhes de detalhes que
cercam as transaes bancrias sem o suporte da tecnologia da informao (TI). E
no se trata apenas das operaes de back-office. Esto hoje totalmente automati-
zadas algumas importantes operaes das reas de negcios (como, por exemplo, a
comercializao de ttulos governamentais) ou mesmo da gesto de riscos (como,
por exemplo, o credit scoring). Essa realidade permitiu aos bancos avanos na rea
de comunicaes e conectividade, que lhes permitiram estender a sua rea de atua-
o para dimenses continentais ou mesmo universais. Tornou-os, entretanto, ex-
tremamente expostos aos riscos inerentes que cercam a TI, os quais podem afetar
de forma relevante a sua capacidade operacional e mesmo a sua condio financei-
ra. Assim, at com mais nfase do que em qualquer outra rea da organizao, os
riscos de TI devem ser geridos pelos seus executivos, mas sempre com uma estreita
avaliao e acompanhamento do controle interno.
Quatro fatores exacerbam a importncia da gesto e dos controles internos
da TI num banco: primeiro, todas as reas so hoje totalmente dependentes dela,
 32

logo a capacidade de um banco operar e fazer resultados tem na TI uma rea de

suporte vital; segundo, a TI, especialmente a bancria, tem apresentado uma natu-
reza de rpida evoluo e inovao; terceiro, a complexidade das solues de TI
tem levado uma grande parte dos bancos a operar com uma arquitetura descentrali-
zada e muito diversificada de hardware e software, o que obriga a um esforo imen-
so de converso e consistncia, quando a informao transita de uma parte do sis-
tema para outro; quarto, a tecnologia envolvida na TI, dada a sua natureza altamen-
te tcnica e de certa complexidade, pode se tornar uma caixa preta s acessvel a
especialistas, o que pode dificultar uma viso de conjunto de sua solidez e a anlise
de seu desempenho.
Em relao TI, o controle interno:
- Deve verificar quais as reas do banco so efetivamente as respons-
veis pela TI dentro de um banco e o teor dessas responsabilidades13.
- Deve verificar a natureza da arquitetura de TI utilizada pelo banco (cen-
tralizada ou descentralizada, os produtos e transaes submetidas a um
processamento ou soluo central e os produtos/transaes que utilizam
solues particulares, a origem dos softwares utilizados e os seu grau de
propriedade exclusiva, a natureza e o custo dos contratos de manuten-
o de software e hardware empregados pelo banco, etc.)
- Deve verificar os processos de administrao utilizados na unidade or-
ganizacional responsvel pela TI, ou seja, o planejamento, o investimento,
a execuo e o quadro de pessoal utilizado internamente, bem como deve
verificar se a estratgia de TI para o banco ou para as reas usurias
consistente com os objetivos do banco e se a unidade de TI possui pro-
cessos administrativos capazes de executar tal estratgia.
- Deve verificar o histrico de falhas, erros e omisses de TI (problemas
de registro e memria, incapacidade de acesso, transmisso inadequada,
converses errneas, etc.), que fizeram com que o fluxo de informaes
internas (e das conseqentes decises), sofresse problemas de qualidade
e verificar o histrico das solues encontradas.
- Deve conhecer, revisar e testar a qualidade e a eficincia das aplica-

13
Em sua estrutura organizacional, cada vez mais os bancos esto apresentando postos de direo com denomi-
naes tais como Diretor de Tecnologia (Chief Technological Officer) ou Diretor de Sistemas de Informao
 33

es e as funes de suporte de TI s reas de front office e back office,

bem como o julgamento das reas usurias a respeito dessa qualidade
e/ou confiabilidade.
- Deve conhecer o histrico de todas as aquisies de TI, analisando as
justificaes tcnicas que fundamentaram os investimentos e verificando
se o funcionamento real aps a implantao do hardware ou do software
esteve em conformidade com as propostas da aquisio.
- Deve, finalmente, conhecer todos os sistemas de segurana em uso no
banco, testando, inclusive, dois de seus aspectos cruciais: (a) a capacida-
de de continuar funcionando aps um abalo profundo num centro de pro-
cessamento e (b) sua capacidade de resistir a invases de hackers.

O sistema de controles internos

Esse sistema constitudo pelo conjunto de todos os controles internos de um
banco e, conforme est demonstrado na Figura 3, a sua finalidade focalizar a or-
ganizao nos seus objetivos e assegurar, com um grau razovel de garantia, que
os riscos inerentes s operaes, atividades e processos bancrios no tenham im-
pacto relevante no cumprimento de tais objetivos.
Figura 3: Sistema de Controles Internos e Riscos Bancrios

Segundo o esquema conceitual da Figura 3, enquanto os riscos ameaam o

cumprimento dos objetivos do banco, o sistema de controles internos funciona como

(Chief Information Officer)

 34

uma verdadeira rede de segurana para que seu impacto seja minimizado. Cada tipo
de controle se faz para cada um dos tipos de risco. Assim, por exemplo, o risco de
crdito pode ter controles de custdia, de eficincia e eficcia, de compliance e de
qualidade das informaes.
 35

Captulo 2 QUESTES
1. Quais dentre as afirmaes abaixo no dizem respeito aos controles internos:
1.A. Os controles internos constituem um processo.
1.B. Os controles internos aprovam projetos e fazem a gesto de sua im-
plantao at que possam se tornar operacionais.
1.C. Os controles internos de um banco, no Brasil, devem ficar circunscritos
sua atuao no territrio nacional.
1.D. A Superviso Bancria do Banco Central determina como os controles
internos devero ser estabelecidos e como devero funcionar para atender
legislao bancria brasileira.
1.E. Os controles internos podem examinar as condies fsicas dos ativos
de propriedade do banco.
Assinalar:_______________________________________
2. Embora desejvel, os controles internos no proporcionam uma garantia ab-
soluta contra os riscos de um banco, porque:
2.A. Todos os controles internos so intrinsecamente falhos e omissos,
sendo impossvel torn-los totalmente eficazes.
2.B. Todas as operaes de um banco tm resultados no futuro e o futuro
sempre incerto e cheio de riscos, por definio.
2.C. Quem faz os controles internos no faz a gesto dos riscos e s quem
faz tal gesto que pode dar a garantia absoluta.
2.D. Sempre haver a ocorrncia de fatos no previstos, que tanto podem
ter origem externa como interna.
2.E. S a governana corporativa pode dar aos Controles Internos (o rgo)
todos os recursos necessrios para que eles possam dar tal garantia absolu-
ta.
Assinalar as afirmaes corretas:____________________________________
3. Completar:
O _________________________________ o rgo mximo da governana
corporativa e do poder de ________________ de um banco, porque o banco
uma ____________________ e, nesse tipo de empresa, o
______________________________ age como representante legal dos
__________________________, que so os proprietrios legais.
4. Completar:
Para que o banco, ou uma unidade do mesmo, possa ser controlada, ele de-
ve, antes, fixar _____________________. As __________________ so ex-
presses quantitativas dos __________________ e servem para que possa
ser feito objetivamente o controle interno de ______________________
5. Completar:
Para que haja ________________________ necessrio que haja controles
internos. Alis, sem _____________________ no pode haver governana
corporativa.
6. Num determinado banco, foi verificado que a Controladoria est subordinada
ao Diretor Financeiro da organizao. Quais das seguintes afirmaes so
falsas:
 36

A A melhor subordinao da Controladoria junto s reas do front-end do

banco, para acompanhar e controlar a rentabilidade de suas operaes.
B Essa estrutura est errada porque a rea de Controladoria, como rea de
controle interno, no deveria ficar subordinada a um executivo, um gestor.
C No h qualquer problema, j que isso est acontecendo na maior parte
dos bancos brasileiros.
D No h qualquer relao tcnica ou financeira entre a Controladoria e a
Diretoria de Finanas, logo a subordinao est errada.
E Enquanto a Controladoria examina a rentabilidade (anlise de desempe-
nho), a Diretoria Financeira cuida da liquidez dos ttulos do banco. Logo, a
subordinao est errada porque uma nada tem a ver com a outra.
7. No conglomerado bancrio examinado, a Auditoria Interna e o Comit de Au-
ditoria Interna so unidades administrativas subordinadas ao Conselho.
Quais das afirmaes abaixo so verdadeiras:
A No tem a ver uma com a outra.
B A Auditoria Interna tem o poder de auditar toda e qualquer poltica, proce-
dimento, operao do conglomerado. O Comit de Auditoria Interna forma-
do por alguns membros do Conselho, que tem como obrigao principal a-
companhar os trabalhos da Auditoria Interna.
O Comit formado por membros do Conselho, ao passo que a Auditoria In-
terna um rgo tcnico, que tem um quadro prprio de funcionrios.
C A Auditoria Interna um rgo tcnico subordinado diretamente ao Comi-
t de Auditoria Interna do Conselho.
D uma questo de foco. O Comit de Auditoria audita as atividades da
holding, ao passo que a Auditoria Interna audita as atividades das Divises
Operacionais
Assinalar:_________________________________________
8. Completar corretamente:
A Verificar a liquidez dos ttulos na carteira de ttulos do banco um contro-
le ________________________.
B Dar um parecer sobre a tendncia negativa dos indicadores de retorno
sobre os ativos de banco um controle de ___________________________.
C Solicitar a contratao de um especialista para avaliar o modelo de anli-
se de crdito do banco um controle de __________________________.
D Verificar a documentao relativa aos direitos de propriedade de uma fa-
zenda que o banco recebeu como pagamento de uma dvida um controle de
___________________________.
E Verificar os comprovantes de pagamento das obrigaes tributrias predi-
ais municipais de uma determinada Superintendncia Regional do banco
um controle __________________________.
F A normatizao uma atividade conectada ao controle
__________________________.
9. Verificar se as demonstraes financeiras esto sendo feitas em conformida-
de com os princpios contbeis geralmente aceitos uma preocupao do
controle _____________________________.
10. Descreva, brevemente (2 linhas para cada), 5 riscos externos da atividade
bancria e 5 riscos internos.
 37

Captulo 3 OS COMPONENTES DO CONTROLE INTERNO:

VISO GERAL
Os Cinco Componentes do Sistema de Controle
Segundo estudo do COSO (Committee of Sponsoring Organizations of the
Treadway Commission), o processo de controle interno consiste de cinco componen-
tes interrelacionados, que dependem da forma como a governana deseja que a or-
ganizao bancria seja controlada e como os executivos principais a administram.
O processo de controle uma manifestao do poder de controle sobre o processo
de gesto e est totalmente integrada a esse ltimo. Os cinco componentes so os
seguintes:
1. Ambiente de controle. o Conselho de Administrao, em seu trabalho
de governana corporativa e como representante dos acionistas, que estabelece as
diretrizes em relao aos riscos, determinando como os controles devem ser estabe-
lecidos, implantados, limitados e cumpridos na organizao bancria. Nos bancos,
que so organizaes compostas de pessoas, o que os controles desejam influen-
ciar o comportamento dessas pessoas, estabelecendo um ambiente interno de qua-
lidade, segurana e motivao para que elas se sintam incentivadas a aplicar em
seu trabalho todos os recursos de que dispem (conhecimento, experincia e com-
petncias, mas tambm valores ticos, integridade e esprito de colaborao) para
que, em conjunto, faam com que o banco atinja seus objetivos.
Para construir um ambiente de controle favorvel, a governana e a alta ad-
ministrao devem iniciar por moldar a cultura interna da organizao, que corres-
ponde aos valores, atitudes e percepes compartilhadas pelas pessoas, no sentido
de que ela tenha caractersticas que promovam a colaborao, a integrao, o aper-
feioamento e o desenvolvimento. Numa cultura adequada, o controle interno en-
tendido como um processo necessrio e relevante que faz com que o banco focalize
a sua gesto de recursos na sua misso e objetivos e que esses sejam cumpridos
dentro dos limites de risco estipulados pela governana.
2. Avaliao dos riscos. O estabelecimento de um sistema de controles in-
ternos efetivo num banco requer que sejam identificados e continuamente avaliados
os riscos que so relevantes e que podem impedir ou afetar negativamente o cum-
primento dos objetivos da organizao. Essa avaliao deve compreender todos os
riscos que cercam o banco (ou o grupo financeiro ao qual eventualmente pertence),
 38

que so, por exemplo, os riscos de mercado, os riscos de liquidez, os riscos de cr-
dito, os riscos operacionais, os riscos estratgicos, etc.
So os Diretores Executivos do banco e sua equipe de gestores que devem
fazer a gesto dos seus recursos e tambm dos riscos que cercam as suas ativida-
des. Entretanto, cabe ao controle interno acompanhar tal gesto de recursos e riscos
para comprovar a sua eficcia e eficincia (e outros objetivos). Os controles internos,
por sua vez, devem ser constantemente revisados e atualizados de modo a abranger
quaisquer riscos que no tenham sido anteriormente identificados ou corretamente
avaliados.
3. Atividades de controle. As atividades de controle devem ser considera-
das como uma parte integral das atividades do dia-a-dia dos bancos. Um sistema de
controles internos efetivo deve se apoiar numa estrutura organizacional adequada,
na qual as atividades de controle esto estabelecidas para cada processo de ges-
to/operao do banco e para cada nvel da hierarquia. O primeiro fundamento do
controle interno a determinao pelo Conselho de Administrao dos objetivos e
metas, das polticas gerais de controle e a fixao dos limites de risco para o banco
como um todo. O segundo fundamento, que de responsabilidade da Diretoria Exe-
cutiva, o desdobramento ou decomposio dos objetivos, metas e limites de risco
do banco como um todo, em objetivos, metas e limites de risco para cada unidade
da organizao e para cada gestor de recursos, os quais sero aplicados no controle
da administrao na rea especfica de suas atividades.
A partir da estruturao de objetivos e responsabilidades efetuados pela go-
vernana e pelos executivos do banco, cabe aos rgos de controle: (a) verificar o
cumprimento dos objetivos da gesto e as respectivas atividades de controle para
cada processo, departamento ou diviso, bem como a aderncia aos nveis de ala-
da para aplicao de recursos e ao sistema de aprovaes ou autorizaes estabe-
lecido; (b) realizar controles fsicos sobre os ativos de propriedade do banco, bem
como a verificao do seu estado de conservao e liquidez (no caso dos ttulos e
valores); (c) fazer o acompanhamento de compliance em relao s leis, regulamen-
tos e normas, internas e externas, bem como um follow-up dos casos de non-
compliance; (d) verificaes e reconciliaes em todo o sistema de pagamen-
tos/recebimentos, incluindo os recursos de terceiros administrados pelo banco.
Para o estabelecimento de um sistema formal de controles internos impor-
 39

tante destacar o papel da normatizao. As normas internas so importantes porque

fixam de forma explcita, objetiva e documental, as polticas, procedimentos, ativida-
des e controles que devem ser aplicados em cada processo, transao ou contrata-
o efetuada pelo banco.
4. Informao e comunicao. Um sistema efetivo de administrao e de
controle interno de um banco requer a coleta, o registro e a comunicao de um vas-
to conjunto de dados financeiros, operacionais e de compliance, alm de dados co-
lhidos externamente, a respeito do mercado, da legislao e das condies econ-
micas. Tais dados so absolutamente necessrios para a tomada interna de deci-
ses e tambm para proceder ao controle de qualidade dessas decises. Por outro
lado, o controle interno deve verificar, tambm, a qualidade da comunicao interna
do banco, j que, sem uma boa comunicao, se perde grande parte do valor da
informao. As comunicaes sempre devem ser confiveis, tempestivas, acessveis
e consistentes, quer sejam internas, entre as pessoas e os diferentes nveis da or-
ganizao, quer sejam externas. Os controles internos devem verificar especialmen-
te a qualidade das comunicaes externas para os participantes mais relevantes do
banco, os acionistas, os clientes e as autoridades bancrias.
5. Acompanhamento e Monitoramento. Todo o controle interno deve ser
continuamente acompanhado e monitorado, buscando continuamente avaliar a sua
eficincia e eficcia em relao aos riscos que pretende impedir ou coibir. Como o
mercado financeiro e o ambiente econmico-social em que os bancos operam so
usualmente muito volteis, o banco deve estar preparado para realizar revises, atu-
alizaes, ajustes e correes peridicas de sua atuao e, claro, de sua forma de
controlar internamente os riscos. Assim, deve-se destacar que o processo de contro-
le interno de um banco nunca esttico, fixo e inaltervel, mas, sim, dinmico, vari-
vel e necessariamente adaptvel s mudanas ambientais. Se no tivesse essas
ltimas caractersticas, ficaria perigosamente obsoleto num curto espao de tempo.
Como bvio, h uma relao direta entre os objetivos e os controles inter-
nos, j que os objetivos representam o que banco pretende alcanar e os controles
verificam o que o banco realizou para alcan-los e, mais importante, verificam se o
banco efetivamente os alcanou. Por outro lado, os controles internos tambm de-
pendem da forma especial, dos nveis e das atribuies conferidas aos diferentes
rgos da estrutura organizacional do banco. Essas relaes entre os componentes
 40

do controle interno com os objetivos e a estrutura da organizao encontram-se a-

baixo, na Figura 4.
Figura 4: Componentes do Controle Interno, Objetivos e Estrutura Organizacional

Na Figura 4, que uma verso do chamado o Cubo-COSO do controle inter-

no, so demonstradas as seguintes relaes:
ao centro, os cinco componentes do controle interno;
esquerda, os cinco objetivos bsicos de um banco;
direita, a estrutura organizacional tpica de uma organizao bancria,
partindo do banco como um todo14.

Relaes dos Componentes dos Controles Internos com os Objetivos e com a

Estrutura Organizacional
O ambiente de controle a fundao, a base, o pilar do controle interno. Sem
o ambiente de controle, os outros componentes no tero sustentao e entraro
em colapso como uma casa sem alicerces. Como foi dito, um ambiente de controle
efetivo aquele em que as pessoas so competentes em suas funes; compreen-
dem suas responsabilidades e os limites de sua autoridade, so conscientes e dis-
postas a aprender; tm o compromisso de fazer o que certo da forma certa; tem
um comportamento tico e ntegro e, finalmente, esto dispostas a colaborar e se-

14
As unidades operacionais de um banco tendem a ter uma localizao fsica diferenciada. Assim, h a localiza-
o das agncias bancrias, das superintendncias regionais, da administrao central, etc. Determinadas transa-
es, todavia, so feitas com o concurso de dessas diferentes unidades, em diferentes nveis, como pode suceder,
por exemplo, com a aprovao de um emprstimo de determinada magnitude. O controle direto desta transao,
por sua vez, pode ser feito ao nvel da agncia para determinadas finalidades e, para outras finalidades, ao mais
alto nvel, na Diretoria Executiva ou no Conselho.
 41

guir as polticas e procedimentos estabelecidos na organizao. O ambiente de con-

trole um fator intangvel, mas que essencial para o funcionamento do sistema de
controles internos. Sem condies favorveis mnimas nesse ambiente, seria at
ocioso determinar os objetivos da organizao bancria, pois ela jamais os alcana-
ria de modo consistente. Como a continuidade de um banco tem importncia para
todo o sistema financeiro, o ambiente de controle interno de importncia no ape-
nas para os seus mais diretos interessados (como os acionistas, clientes e funcion-
rios), mas para as prprias autoridades bancrias.
Quando o ambiente apropriado de controle est estabelecido, so fixados os
objetivos do banco e feita a avaliao dos seus riscos. claro que os objetivos
devem ser estabelecidos em primeiro lugar, j que os riscos, como foi dito anterior-
mente, representam condies, eventos ou fatores que podem fazer com que um
banco no possa atingir plenamente os seus objetivos ou o impeam totalmente de
faz-lo. Por outro lado, os riscos dependem do especial objetivo que deve ser atingi-
do com os negcios ou operaes do banco. Os riscos relativos ao objetivo de com-
pliance, por exemplo, podem ser muito diferentes dos riscos de desempenho (efic-
cia e eficincia).
muito diferente a perspectiva dos riscos do ponto de vista do banco como
um todo ou do ponto de vista de uma de suas unidades organizacionais. Uma agn-
cia bancria, por exemplo, na perseguio das suas metas de desempenho, pode
estar disposta a autorizar operaes de emprstimos consignados, achando-as to-
talmente vlidas para sua unidade. O banco, todavia, numa perspectiva mais geral,
pode no estar disposto a aprovar tais operaes, porque j estaria muito concen-
trado em tal produto e no desejaria ampliar mais os volumes atuais em carteira.
Uma viso particular e isolada do risco, como a da agncia, pode, pois, entrar em
conflito com a viso mais sistmica e geral do banco como um todo. E isso, geral-
mente, acontece. As atividades de controle, pois, devem conhecer as diferentes
perspectivas dos riscos que esto presentes em cada unidade operacional do banco
e verificar se elas esto consistentes e harmnicas com os seus objetivos e limites
de risco como um todo.
As atividades de controle dependem do especial objetivo que o banco quer
atingir na gesto de recursos. Por exemplo, a natureza e os instrumentos utilizados
para o controle de desempenho so muito diferentes dos que so utilizados no con-
 42

trole de compliance externo. Para a verificao do seu desempenho produtivo (efici-

ncia e eficcia de suas operaes) so geralmente utilizados indicadores econmi-
co-financeiros dos resultados das reas de negcios. J para o controle de compli-
ance os bancos utilizam a verificao direta da observncia das leis atravs da do-
cumentao de registro do cumprimento da obrigao (do pagamento dos tributos,
por exemplo), da anlise do fluxo documental, das autorizaes, etc.
As atividades de controle so tambm bastante diferenciadas em funo dos
nveis da organizao bancria onde so praticadas. Os controles existentes ao n-
vel de uma agncia, por exemplo, so muito diferentes dos controles que so utiliza-
dos pela Diretoria Executiva de Varejo, ao qual as agncias de um banco so subor-
dinadas. Os controles da agncia so mais detalhados, mais prximos das opera-
es, mais especficos e compreendem um volume menor de operaes, j que, de-
pendendo do tipo de agncia, sequer mencionam determinados tipos de operao
que no realizam15. Os controles utilizados pelo Diretor Executivo, por seu lado, u-
sualmente so feitos com grandes agregaes, somando os resultados de um gran-
de nmero de agncias (agncias de uma Regional, por exemplo), e de todas as
linhas de negcios operadas pelo banco. O Diretor s se preocuparia com uma a-
gncia em particular, se ela tivesse uma importncia muito grande para o banco co-
mo um todo.
O monitoramento a contnua verificao da validade e da eficincia de cada
categoria do controle interno e tambm de todo o processo, em relao aos objetivos
da organizao bancria. Como as atividades de controle so diferentes, em funo
de cada objetivo, de cada rea e de cada nvel da organizao em que so pratica-
das, o monitoramento deve partir de uma perfeita compreenso do significado de
cada objetivo e das atribuies de cada rea em relao a tal objetivo.
A informao disseminada numa organizao atravs dos canais de comu-
nicao. Os canais de comunicao devem levar a informao de controle a todos
os nveis da organizao para que tal informao possa ser recebida pelos gestores
de recursos, que so as pessoas na organizao que devem utilizar as informaes
para tomar as decises e corrigi-las quando necessrio. A informao e a comunica-
o de controle so componentes que devem agir para adaptar a gesto s mudan-
as que podem ocorrer no ambiente sistmico em que opera a organizao banc-
 43

ria. Essas mudanas podem ocorrer no sistema financeiro, no sistema tributrio, na

atuao dos concorrentes, no lanamento de novos produtos, no surgimento de no-
vas tecnologias e em mirades de outros fatores que podem ter um impacto na orga-
nizao e, como tais, devem ser identificados e avaliados pelo controle interno. Es-
se, por sua vez, deve fazer com que a gesto seja informada dessas mudanas e se
ajuste a elas. Deve haver um amplo fluxo de informaes entre os agentes do con-
trole interno e os gestores de recursos. A utilizao da informao de controle de-
pender diretamente da capacidade dos canais de comunicao de suprir a informa-
o aos rgos e pessoas que delas necessitaro. Inversamente, os melhores ca-
nais de comunicao no produziro maiores benefcios se no suprirem a informa-
o que desejvel.
Ao controle interno cabe verificar a qualidade das informaes e dos canais
de comunicao utilizados na organizao bancria, j que, como foi dito, a prpria
capacidade de gesto e deciso sobre os recursos pode ficar severamente limitada
ou distorcida se essa qualidade no se verificar. Alm disso, num mundo como o
bancrio em que intenso o uso de sistemas eletrnicos de processamento e co-
municao de dados, fundamental verificar se tais sistemas esto processando e
transmitindo adequadamente a informao desejada. Tem sido muito grande o n-
mero de crticas que tais sistemas vm sofrendo, demonstrando que, em muitos sis-
temas de TI, particularmente no meio bancrio, se privilegiou mais o avano tecno-
lgico do que sua real utilidade e acessibilidade interna, gerando uma relao muito
baixa de custo/benefcio.
As organizaes bancrias, particularmente as de capital aberto, tm uma
grande responsabilidade no sentido de preparar e divulgar externamente as suas
demonstraes financeiras. Como j foi dito anteriormente, um grande nmero de
escndalos e desvios de recursos por parte de administradores inescrupulosos de
empresas, no Brasil e no mundo, foram executados atravs de fraudes contbeis.
Como resposta a esses escndalos, os legisladores aprovaram leis para salvaguar-
dar a integridade das demonstraes financeiras. Essas leis determinaram requisitos
normativos bastante estritos e detalhados sobre os procedimentos de coleta, regis-
tro, classificao e preparao final das demonstraes financeiras. Como o Conse-
lho de Administrao e o Fiscal do banco, assim como os Diretores Executivos que

15
Se a agncia no for corporate, por exemplo.
 44

assinam as demonstraes tm a responsabilidade de atestar a sua veracidade e

consistncia em relao s regras estipuladas para a sua preparao, o controle
interno, especialmente a Auditoria Interna, deve ter como uma das suas prioridades
a verificao de todos os fatores de risco e de vulnerabilidade (material weakeness)
que poderiam levar a uma contabilizao com erros, falhas, omisses ou distores
que poderiam comprometer a sua legitimidade.
Como as demonstraes financeiras correspondem a um sumrio valorizado
de todas as transaes realizadas pelo banco num determinado perodo, claro que
as atividades que sero controladas no so apenas as que so realizadas dentro
da Contabilidade, o rgo que faz a contabilizao. Na verdade, todas as operaes,
transaes e contrataes realizadas pelo banco devem ser verificadas para confir-
mar se todas as transaes reais esto sendo contabilizadas e se toda a contabiliza-
o real, isto , se est de acordo com os princpios e procedimentos contbeis
geralmente aceitos.
O monitoramento do controle interno no pode esquecer que a finalidade b-
sica dos controles a de influenciar o comportamento das pessoas. Isso no pode
ser esquecido e sempre deve ser verificado, porque essa finalidade muito mais
bsica do que qualquer tecnalidade. No Apndice 1, discute-se O Fator Humano e
os Controles: Fatos a Considerar, que demonstram que a reao das pessoas aos
controles uma verificao vital, j que a prpria viabilidade deles depende dessa
reao.
Nessa seo desta apostila, em que so apresentadas as relaes entre os
controles internos, os objetivos e a organizao, cabe discutir mais uma vez para
deixar o ponto bem claro as diferenas bsicas que existem entre as atividades de
controle e as atividades de gesto. J foi dito que as atividades de controle devem
permear toda a administrao de um banco, j que o controle um dos processos
bsicos de gesto. Entretanto, as responsabilidades dos agentes de controle e dos
executivos so muito diferentes. Tome-se, por exemplo, uma rea de gesto de re-
cursos de um banco, como a de crdito. Examinar os critrios de concesso de em-
prstimos, avaliar a sua eficcia em termos de defaults, os procedimentos adotados
em relao s contrataes, a solicitao de garantias reais, etc. so atribuies dos
controles internos. Entretanto, no so atribuies do controle interno estipular
quaisquer desses critrios, condies e procedimentos, pois essas so responsabili-
 45

dades do executivo de crdito, que tambm quem deve gerir os riscos envolvidos
em seus negcios. claro que esse gestor possuir seus prprios controles e ir
aplic-los para verificar, em primeira mo, a eficincia e a eficcia de seu trabalho.
Mas a organizao no poder se valer, sem maiores exames, desses controles o-
perados pelo prprio gestor, j que poderiam ser invalidados por omisses, incapa-
cidades ou por simples m-f. Assim, uma pr-condio para controles internos vli-
dos a sua independncia em relao aos executivos. Se a organizao vai utilizar
as informaes produzidas pelos executivos ou gestores de recursos, ela deve ates-
tar antes a sua veracidade, sua integralidade e sua consistncia. Uma boa parte dos
grandes escndalos financeiros que marcaram o mundo empresarial, no final do s-
culo anterior, teve como pecado original a no-segregao de tarefas e a ausncia
de testes de validade sobre as informaes produzidas pelos administradores de
recursos sobre as transaes que eles prprios conduziam.
 46

Captulo 3 QUESTES
1. O Controller de um banco assim se manifestou: desanimador ver que neste
banco s se consideram importantes as pessoas que produzem resultados.
Nas reunies da Direo, no h a presena de qualquer homem de controle
interno. Na melhor das hipteses so discutidos alguns relatrios e memo-
randos internos de controle interno, os quais, claro, so logo minimizados
em sua substncia, quando apontam falhas ou omisses dos executivos. Isto
a comear pelo meu prprio superior, o Diretor Financeiro, quem, em minha
opinio, deveria dar maior importncia aos controles A situao descrita an-
teriormente seria reveladora de:
A Processos de comunicao e informao inadequados na organizao
B Uma natureza avessa aos controles internos por parte da cpula da orga-
nizao
C Inexistncia de um ambiente de controle e de uma segregao de tarefas
adequados
D Grandes riscos junto superviso bancria
E Uma percepo errada de sua organizao por parte do Controller
Assinalar a(s) alternativa(s) mais corre-
ta(s):____________________________
2. Uma vez que a governana corporativa da organizao bancria j estabele-
ceu os seus objetivos, ela deve, logo a seguir:
A Instalar os procedimentos de monitoramento.
B Verificar se todos os colaboradores do banco, em todos os nveis, conhe-
cem tais objetivos.
C Identificar e avaliar os riscos que poderiam impedir o banco de cumprir os
seus objetivos.
D Estabelecer uma estrutura organizacional adequada para proceder aos
controles internos.
E Em se preocupar exclusivamente com a seleo dos executivos que iro
gerir os recursos e fazer com que o banco atinja seus objetivos.
Assinalar a(s) alternativa(s) mais correta(s):___________________________
3. A informao a matria-prima da deciso e, como tal, um ____________
importante de um banco, mas se no for _______________ de forma ade-
quada uma parte importante da sua utilizao e produtividade pode ser des-
perdiada.
4. Qua(is) das seguintes afirmaes falsa:
A Uma vez que os riscos j foram identificados e avaliados em termos de
sua probabilidade e impacto, mecanismos de preveno e deteco para tais
riscos devem ser criados e implantados.
B Uma vez que os riscos avaliados de uma determinada rea de negcios
j foram identificados e avaliados, o momento de estabelecer os objetivos
especficos dessa rea de negcios.
C Os objetivos de uma dada rea de negcios sempre so consistentes
com os objetivos do banco, por definio, j que os objetivos do banco como
um todo sempre constituem uma somatria ou combinao dos objetivos de
todas as suas reas.
D Mudanas, no ambiente econmico da organizao bancria, devem ser
 47

acompanhadas exclusivamente pelos executivos, pois so eles que tomam

decises sobre os recursos de um banco.
E Todas as afirmaes acima so falsas.
Assinalar a(s) alternativa(s) mais correta(s):___________________________
5. Quando todas as polticas e procedimentos de um banco so
_____________, todos os agentes de controle tambm podem ser chamados
de agentes de _________________________.
6. O executivo de um banco fez a seguinte afirmao: Querem que eu alcance
as metas estabelecidas para minhas operaes de captao de poupana.
Eu e minha equipe nos esforamos ao mximo, mas no conseguimos e ja-
mais conseguiremos atingir tais metas. E isto por uma razo muito simples:
as metas no so alcanveis e todos os nossos relatrios demonstram isto.
A nossa cidade e a nossa regio, com tantos outros bancos l instalados, no
tm um potencial de captao como a que eles exigem, a menos que estivs-
semos sozinhos l. No obstante nossas afirmaes provadas, as metas
continuam as mesmas, sem qualquer mudana. Assim no d!
Os superiores desse executivo esto divididos entre duas linhas de deciso:
6.A. As metas no devem ser rebaixadas. Todos os executivos devem trabalhar
com metas desafiadoras, mas dar o mximo de seus esforos para cumpri-
las. Metas mais baixas, esforos menores. Isso deveria ser bvio para todos.
6.B. B As metas devem ser rebaixadas para ficar ao alcance do trabalho do exe-
cutivo e sua equipe. Se as metas forem colocadas em patamares inatingveis
o que se vai conseguir apenas a frustrao dos que so obrigados a elas.
Leia o Apndice 1 sobre o Fator Humano e os Controles e prepare um bre-
ve comentrio (10 linhas, no mximo) sobre a fundamentao das alternati-
vas.
7. Um officer da rea de controle fez o seguinte comentrio: ... fica, assim, de-
monstrado que a conciliao manual que est sendo atualmente feito em re-
lao aos pagamentos de tributos totalmente ineficiente. Essa constatao
pode ser classificada em qual dos componentes do controle interno:
7.A. Ambiente de controle
7.B. Informao e comunicao
7.C. Identificao e avaliao dos riscos
7.D. Monitoramento
7.E. Atividades de controle
8. Mudanas no mercado financeiro, na tributao das operaes e produtos
bancrios, nas tendncias da legislao mundial a respeito da fixao de re-
gras para o capital mnimo de um banco, etc. devem sempre ser acompanha-
das pelos agentes do componente de ___________________ do controle in-
terno e comunicadas a outro componente, ________________________, que
o que deve determinar como a organizao deveria reagir emergncia de
tais mudanas. Quais so os componentes referidos acima?
8.A. Ambiente de controle; avaliao dos riscos
8.B. Comunicao; ambiente de controle
8.C. Identificao dos riscos; monitoramento
8.D. Monitoramento; avaliao dos riscos
8.E. Monitoramento; atividades de controle
 48

Captulo 4 - O AMBIENTE DE CONTROLE

Uma organizao bancria, como qualquer outra, constituda de pessoas e
influenciar o seu comportamento em relao aos objetivos da organizao o pro-
psito maior de todos os controles internos. O ambiente interno tem influncia signi-
ficativa sobre a forma de estabelecer os objetivos e as estratgias de um banco, so-
bre a estruturao das suas atividades, sobre a identificao e avaliao dos riscos
e, finalmente, como so concebidos e implementados os controles internos. Muitos
so os elementos do ambiente interno, tais como a histria da organizao, a sua
cultura, os seus valores ticos, etc., mas significativa a importncia da sua admi-
nistrao dos recursos humanos, pois a forma de selecionar, recrutar, admitir pesso-
as para seu quadro de colaboradores, assim como o carter, a competncia, o esp-
rito de equipe e o desenvolvimento do seu pessoal, so fundamentais para que uma
organizao atinja seus objetivos dentro das diretrizes e limites de risco traados.
So essas relaes do ambiente de controle que esto representadas na Figura 5:
Figura 5: O Ambiente de Controle, os Objetivos e a Organizao Bancria

A Governana Corporativa e o Ambiente Interno.

O Conselho de Administrao, que o centro do poder de controle e da go-
vernana corporativa, um elemento bsico do ambiente de controle interno, j que
uma governana atuante influencia todos os demais elementos desse ambiente.
governana corporativa cabe:
Estabelecer internamente uma atitude favorvel sobre os controles inter-
nos, que devem ser vistos no apenas como expedientes burocrticos, mas como
 49

instrumentos de gesto de recursos e riscos e, como tais, criadores de valor para a

empresa. Essa atitude determinante para que os Diretores Executivos, os gestores
de recursos e, de forma geral, todas as pessoas do banco entendam, aceitem e pra-
tiquem, de forma produtiva, os controles.
Fazer com que todas as suas diretrizes de estratgia e de riscos sejam
imbudas de uma atitude favorvel relativa aos controles internos. No deve haver
tergiversaes ou hesitaes quanto a isso, j que s com normas claras, comuni-
cao eficaz e decises exemplares que se demonstrar a firmeza de atitude que
ir moldar uma cultura de controle e um comportamento consistente das pessoas.
Fixar o apetite ao risco do banco, que o montante de risco que est
disposto a aceitar para alcanar os seus objetivos e, por extenso, fixar limites de
risco para cada uma de suas operaes ou produtos. Os limites de risco so absolu-
tamente relevantes pois repercutiro sobre a formulao e a implantao das estra-
tgias da organizao bancria, uma vez que as estratgias devero estar alinhadas
e enquadradas com o apetite e os limites de risco. Diferentes bancos iro se expor a
diferentes tipos e graus de risco em funo do seu apetite. No que tange ao contro-
le interno, devero ser estabelecidos procedimentos eficazes para avaliar se os ad-
ministradores que esto gerindo os recursos empregados nas estratgias e opera-
es do banco, esto, tambm, gerindo com competncia os seus riscos, dentro dos
limites fixados pelo apetite ao risco.
Fazer com que as pessoas tenham um comportamento de colaborao e
participao em relao ao controle interno. J foi dito que os controles esto sem-
pre em evoluo e so as pessoas que absorvem e transmitem o conhecimento ne-
cessrio para fazer com que as organizaes se adaptem a novas situaes que vo
exigir novos controles e/ou o descarte de outros. , pois vital, contar com a partici-
pao das pessoas e aceitar as suas crticas em relao eficcia ou eficincia
dos controles internos.
Fazer com que as falhas de controle detectadas dentro do banco sejam
investigadas e corrigidas o mais prontamente possvel, o mesmo acontecendo com
as denncias de fraudes, abusos de poder, desvio de objetivos, etc., ainda que no
detectados pelo sistema de controles internos. Sempre h a possibilidade de que as
denncias no tenham base, mas, como podem estar demonstrando falhas relevan-
tes no processo de controle interno, seus fundamentos devem sempre ser pesquisa-
 50

dos e avaliados.
Entretanto, como j foi dito, para que o Conselho de Administrao de um
banco seja atuante como o rgo mximo da sua governana corporativa e influen-
ciar decisivamente o ambiente do controle interno, imprescindvel que:
Seja independente em relao ao Presidente e aos demais Diretores E-
xecutivos. Alguns desses podem at participar das reunies do Conselho e sua ex-
perincia e conhecimento tcnico sempre bem-vinda, mas, como uma governana
corporativa ativa deve usar os controles internos para investigar e questionar o de-
sempenho da equipe de executivos, deve haver, no Conselho, uma maioria de
membros independentes para que essa tarefa possa ser feita com iseno.
Tenha conhecimento dos negcios bancrios e do mercado financeiro su-
ficiente para fixar os objetivos e metas da organizao bancria e aprovar as estra-
tgias e os investimentos de recursos que elas demandam.
Que saiba definir as diretrizes de controle interno que devem prevalecer
na organizao e saiba supervisionar a sua implantao e operao. Como as res-
ponsabilidades do Conselho esto bem estabelecidas legalmente com relao ao
cumprimento de certos objetivos (o de compliance externo, por exemplo), a gover-
nana corporativa, que no administra diretamente os recursos da empresa, deve se
empenhar para estabelecer um sistema abrangente, eficaz e eficiente de controles
internos. Os controles internos so os olhos da governana acompanhando o dia-
a-dia da gesto dos recursos.

tica e Cdigos de Conduta

No se pode prescindir dos valores ticos numa organizao bancria, j que
a forma pela qual as estratgias so estabelecidas e os recursos so aplicados nu-
ma organizao so uma funo das preferncias, julgamentos e estilos de gesto
das pessoas e acabam por moldar os padres de comportamento praticados pelo
prprio banco. Como a imagem ou reputao de um banco um dos seus ativos
mais importantes seno o mais importante! os padres de comportamento dos
seus dirigentes devem ir alm da mera observncia da lei.
tica e padres de comportamento compatveis com princpios ticos e de
responsabilidade social so hoje considerados fundamentais na administrao ban-
cria moderna. Todavia, como o tema da tica e da responsabilidade social so su-
jeitos a julgamentos subjetivos, sempre aconselhvel que a organizao, atravs
 51

de sua governana corporativa, estabelea internamente como uma norma alguns

princpios e diretrizes, os quais devem ficar explcitos num cdigo de conduta. Al-
guns princpios e exigncias usuais contidos num cdigo de conduta empresarial:
A determinao de uma absoluta integridade no seu quadro de dirigentes,
a qual deve ficar patente atravs do seu comportamento profissional e pessoal, tanto
dentro da empresa como fora dela.
A determinao de que a busca dos objetivos da organizao, deve ser
conduzida em conformidade com:
- Justia e honestidade
- Aderncia s leis, regulamentos e polticas
- Respeito pela organizao
- Autoridade e liderana pelo exemplo
- Respeito dignidade humana
- Reconhecimento do mrito profissional
- Respeito pelos superiores
- Respeito pelos direitos dos subordinados, incluindo o direito de apresen-
tar suas divergncias (embora obedecendo s ordens) e de fazer denncias, quando
perceberem que os princpios ticos esto sendo ofendidos em qualquer rea do
banco
A determinao de que a organizao tem um compromisso essencial
com a evoluo das pessoas que com ela colaboram, o que significa um interesse
direto na desenvolvimento de suas habilidades e competncias, assim como no re-
conhecimento de seu mrito nos processos de seleo, recrutamento e promoo.
A determinao de que cada pessoa que colabora com a organizao te-
nha um conhecimento claro de suas responsabilidades, de seus limites de alada,
dos procedimentos de controle nos quais est envolvida e, finalmente, das metas de
desempenho de seu trabalho e da qualidade esperada do seu relacionamento inter-
no com superiores e colegas.

Responsabilidade dos administradores

Espera-se que a organizao bancria comunique de modo enftico e genera-
lizado o seu cdigo interno de conduta. Mas sabe-se que do comportamento dirio
dos dirigentes e demais administradores que ir depender, em grande parte, o su-
cesso do cdigo de conduta do banco. no dia-a-dia de seus atos e relacionamen-
 52

tos que os dirigentes e administradores expressam sua filosofia e estilo de gesto e

moldam a cultura de controle e o ambiente tico de um banco. A filosofia e o estilo
de gesto de cada dirigente e administrador acaba sendo revelado na forma como
ele reconhece e responde aos riscos (interno e externo), na aceitao dos regula-
mentos e controles impostos por outros, na sua atitude em relao s relaes com
seus superiores, na sua capacidade de liderar e motivar positivamente o seu grupo
de subordinados, sem preferncias ou excees indevidas, no uso agressivo ou de-
masiadamente criativo dos princpios contbeis, na sua forma implcita ou explcita
de manifestar apoio e colaborao s atividades de auditoria e superviso, no seu
interesse pelos assuntos gerais do banco, etc.
Os administradores so totalmente responsveis pela atitude prevalecente
sobre os controles em sua rea. Como o controle interno o instrumento de gesto
que permite ao banco o cumprimento de seus objetivos com um nvel razovel de
garantia, os administradores devem ter e demonstrar uma atitude positiva e constru-
tiva de apoio e de reconhecimento da importncia dos controles. Essa atitude de
apoio deve se caracterizar, por exemplo:
Pela disposio de educar e treinar os subordinados, de modo a fazer
com que cada um entenda perfeitamente o sistema de controles internos, em parti-
cular os controles relacionados ao seu trabalho;
Pela atitude de aderncia s normas internas e ao cdigo de conduta,
bem como pela disposio de corrigir quaisquer pontos de deficincia nos processos
de trabalho que venham a ser apontados pelas avaliaes e controles;
Pela disposio de colaborar com o controle interno, apontando pontos
cruciais de controle nas atividades de sua unidade e ajudando na criao de mto-
dos de mensurao e avaliao de desempenho dessas atividades.
Mas os estudos e a experincia mostram que o sucesso dos controles numa
determinada unidade da organizao bancria depende, como foi dito anteriormente,
do estilo e da filosofia de gesto praticada pelo administrador responsvel. Dois as-
pectos em particular devem merecer ateno: o desenvolvimento das competncias
internas e da motivao do quadro de pessoal, j que o ambiente de controle e o
sucesso em cada unidade da organizao e no banco como um todo uma funo
direta desses dois fatores.
A competncia a caracterstica que distingue as pessoas que tm a capaci-
 53

dade, o conhecimento, a experincia e as habilidades para realizar as tarefas que

lhes so atribudas. Todo administrador que responsvel pelo trabalho de um gru-
po de pessoas, deve assegurar que para esse grupo sejam aplicadas polticas e pr-
ticas de recursos humanos que favoream as competncias, atravs:
Do estabelecimento dos nveis de conhecimento e de capacidade neces-
srios para todos os cargos;
Da determinao que as qualificaes dos candidatos aos cargos sejam
analisadas e avaliadas perante as competncias necessrias para desempe-
nh-lo;
Da determinao que a seleo e promoo sejam feitas exclusivamente
com base em critrios de competncia;
Do estabelecimento de programas de treinamento e desenvolvimento que
os auxiliem a melhorar o seu desempenho;
Da determinao que as pessoas designadas para cada cargo tenham ao
seu alcance todos os recursos e informaes necessrios ao seu trabalho
(por exemplo: o conhecimento das polticas, das normas, dos procedimentos,
dos equipamentos e do software).
Por outro lado, a motivao a atitude que as pessoas tm em relao ao
seu trabalho e que demonstrada atravs da confiana, disciplina e disposio com
que realizam suas tarefas. A experincia prova que a motivao um dos mais im-
portantes fatores de produtividade e, claro, de um ambiente de controle efetivo.
Assim, cada administrador de um banco deve acompanhar continuamente o nvel de
motivao de seus funcionrios e verificar se compatvel com os padres adequa-
dos que fazem com que trabalhem alinhados com a misso e os objetivos da organi-
zao. Administradores com boa capacidade de motivao desenvolvem nas pesso-
as sob sua responsabilidade a percepo clara de que:
Suas opinies e contribuies sero bem aceitas, avaliadas e reconheci-
das.
A organizao deseja ativamente ajud-las a melhorar o seu nvel de
competncia.
A organizao ir sempre proporcionar oportunidades para um contnuo
desenvolvimento.
 54

Os sistemas internos de avaliao e remunerao so justos, consisten-

tes e aplicados de forma objetiva e sem favoritismos.
As linhas de comunicao esto sempre abertas.
Em todas as reas da administrao bancria, o controle interno deve verifi-
car se os administradores responsveis esto promovendo a competncia e a moti-
vao entre os seus subordinados, sabendo que essas duas qualidades do ambien-
te de trabalho esto estreitamente ligadas ao sucesso da gesto e dos controles.
 55

Captulo 4 QUESTES
1. Um administrador de um banco fez a seguinte afirmao privadamente: Em
minha rea, eu trabalho com meus prprios controles e no preciso de outros.
Eu no sei exatamente o que estas pessoas ditas de controle fazem no ban-
co, que tipo de trabalho, que tipo de contribuio fazem. Na minha rea, pelo
menos, sei que eles no contribuem para nada, a no ser nos fazer perder
tempo preenchendo formulrios totalmente sem sentido pelo computador.
No foram poucas as vezes que pedi para que me livrassem de toda esta pa-
pelada, mas no fui ouvido. Os meus homens j no agentam mais e estou
certo que vai chegar o dia em que eles simplesmente vo se recusar a preen-
cher os tais formulrios.
Esse administrador est demonstrando uma atitude em relao aos controles
que poderia ser designada como:
1.A. Neutra
1.B. Desfavorvel
1.C. Favorvel
1.D. Absolutamente desfavorvel
1.E. Mais ou menos favorvel
Assinale a(s) resposta(s) correta(s):__________________________________
2. Ainda em relao ao administrador citado anteriormente, o que, em sua opini-
o, teria causado a sua atitude em relao aos controles:
2.A. Uma convico total de que os controles atrapalham a gesto
2.B. Uma convico de que os controles atrapalham a gesto de sua rea
2.C. Uma convico de que os controles internos para nada servem
2.D. Uma convico de que os controles internos so muito onerosos
2.E. Uma convico de que os controles so teis
Assinale a(s) resposta(s) correta(s):__________________________________
3. Ainda em relao ao administrador citado anteriormente, o que poderia ser
feito para mudar a sua atitude em relao aos controles:
3.A. Amea-lo de demisso?
3.B. Aceitar as suas convices?
3.C. Explicar as razes dos controles internos num banco?
3.D. Explicar as razes dos controles internos em sua rea de trabalho?
3.E. Manter uma total indiferena em relao s convices de tal adminis-
trador, j que ele est confinado a uma nica unidade do banco e uma ando-
rinha no faz vero
Assinale a resposta(s) mais correta(s):_______________________________
e faa um breve comentrio (10 linhas) sobre os fundamentos de sua opo.
4. Um cdigo de conduta importante, porque:
4.A. Evita maiores discusses sobre qual deve ser a atitude correta a ser
tomada.
4.B. uma norma empresarial que determina qual ser o comportamento
correto de um administrador. Caso o administrador se comporte diferente do
previsto na norma, ele o faz por sua conta e risco e a empresa no pode ser
responsabilizada legalmente por seus atos.
4.C. Evita fraudes e abusos dos administradores.
 56

4.D. Melhora o relacionamento entre os administradores e seus subordina-

dos.
4.E. Demonstra externamente que a empresa um lugar de trabalho tico e
que no se aceita um comportamento fora desse padro.
Assinale a(s) resposta(s) mais correta(s):______________________________
5. Preencha corretamente:
Dois fatores so muito importantes para julgar os administradores e o relacio-
namento com sua equipe de subordinados. Esses fatores so ____________
e a ____________________. Sem que esses fatores estejam presentes,
pouco provvel que o controle interno tenha sucesso na rea desse adminis-
trador.
6. Foi dito anteriormente:
Espera-se que a organizao bancria comunique de modo enftico e genera-
lizado o seu cdigo interno de conduta. Mas sabe-se que do comportamento
dirio dos dirigentes e demais administradores que ir depender, em grande
parte, o sucesso do cdigo de conduta do banco. no dia-a-dia de seus atos
e relacionamentos que os dirigentes e administradores expressam sua filosofia
e estilo de gesto e moldam a cultura de controle e o ambiente tico de um
banco.
Isso significa:
6.A. Que os cdigos de conduta no servem para nada
6.B. Que os cdigos de conduta s funcionaro se os administradores de-
monstrarem sua aderncia a eles atravs do seu dia-a-dia
6.C. Que o que importa mesmo na determinao do ambiente de controle
da organizao a filosofia e o estilo de gesto dos administradores
6.D. Que o cdigo de conduta tem como objetivo apenas ser comunicado
6.E. Que todas as alternativas acima so falsas
Assinale a(s) resposta(s) mais correta(s):______________________________
7. Um banco deve se preocupar com o comportamento tico de seus adminis-
tradores, porque:
7.A. O comportamento tico tambm o mais produtivo
7.B. O comportamento tico serve para que o banco tenha menos litgios
com seus clientes e funcionrios
7.C. um fator importante para sua imagem e reputao
7.D. O funcionrio tico um funcionrio que no rouba e no frauda, logo
um funcionrio com menor grau de risco para o banco
7.E. Todas as alternativas acima esto corretas.
Assinale a(s) resposta(s) mais correta(s):______________________________
8. A responsabilidade social deve ser preocupao de um banco
8.A. Porque um excelente tema de marketing
8.B. muito importante para sua reputao e imagem
8.C. Deve ser uma preocupao constante de qualquer empresa
8.D. Porque promove o banco perante os seus funcionrios
8.E. Efetivamente, um banco brasileiro no pode e no tem responsabilida-
de social
Assinale a(s) resposta(s) mais correta(s):______________________________
 57

Captulo 5 RISCOS: IDENTIFICAO E AVALIAO

Os bancos esto numa atividade econmica em que os riscos esto perma-

nentemente presentes. Pode-se mesmo dizer que a essncia dos negcios banc-
rios no a intermediao financeira, mas a intermediao de riscos.
No universo bancrio, h um grande nmero de riscos. A maioria deles bem
conhecida, mas, nas ltimas dcadas, com a criao de novos produtos bancrios,
principalmente os derivativos, os bancos ingressaram numa nova e muito mais com-
plexa regio de atuao, que os obrigou a refinar suas definies de riscos e criar
novas tcnicas para geri-los, que evoluram das prticas de avaliao meramente
qualitativas para tcnicas muito mais sofisticadas, de natureza quantitativa.
A regulamentao bancria, nacional e internacional, que fez exigncias de
capital mnimo para cobrir perdas inesperadas nos negcios, tambm contribuiu de
forma decisiva para a evoluo da gesto e do controle dos riscos. Pela sua rele-
vncia, a gesto e o controle dos riscos modernamente uma das mais importantes
reas da administrao dos bancos e abrange todas as unidades da organizao. A
fixao da prpria misso e dos objetivos de um banco hoje so influenciados pela
sua particular disposio de assumir riscos. o que se representa na Figura 6.
Figura 6: A Identificao/Avaliao dos Riscos, os Objetivos e a Organizao Bancria

importante distinguir dois papis muito diferentes no que tange adminis-

trao dos riscos. O primeiro papel o dos gestores ou executivos, que captam re-
cursos para o banco e os aplicam nas diferentes operaes. Os gestores, que tm a
responsabilidade de aplicar os recursos, tm tambm a obrigao de fazer a gesto
 58

direta dos riscos inerentes s suas atividades e essa gesto de riscos percorre qua-
tro etapas: (1) identificao; (2) avaliao; (3) gesto propriamente dita, eliminando
ou reduzindo o impacto dos eventos de possveis perdas inerentes s aplicaes
dos recursos do banco e, finalmente, (4) acompanhamento e monitoramento.
Os responsveis pelo controle interno, tambm, tm interesse direto no resul-
tado das etapas (1) e (2), mas, como no tm e no podem ter qualquer responsabi-
lidade na aplicao dos recursos do banco, tambm no tm qualquer ingerncia na
gesto dos riscos inerentes aos negcios bancrios. Suas atribuies so de natu-
reza bem diferente: eles devem verificar (e comunicar) se os responsveis pela ges-
to dos riscos esto fazendo um trabalho adequado, primeiramente, com a reduo
efetiva das perdas potenciais e, em segundo lugar, com o cumprimento dos limites
de risco que foram determinados pela governana corporativa.
essa diferena de atuao que est representada na Figura 7. Nessa se
nota que os gestores que atuam diretamente com os recursos e com os riscos que
os envolvem. J o papel do controle interno de verificar e reavaliar continuamente
todo o processo de gesto dos recursos e dos riscos, especialmente o cumprimento
dos limites. Assim, as suas atribuies em relao ao acompanhamento e monito-
ramento, feitas na etapa (4), so tambm distintas das que fazem os gestores.
Figura 7: Riscos: Gesto e Controles

Embora cada gestor de recursos/riscos possa fazer seus prprios controles

de verificao e de resultados, os responsveis pelo controle interno verificam, de
forma independente, se toda essa gesto, incluindo o monitoramento, possui falhas
significativas que possam dar origem a perdas relevantes no esperadas para o
 59

banco. Esse fato leva a duas trajetrias da administrao geral dos riscos bancrios:
a dos gestores e a dos controles internos, conforme visto na Figura 8.
Figura 8: Etapas da Gesto e do Controle dos Riscos

Os riscos bancrios
Os riscos principais16 aos quais um banco est exposto so os seguintes:
Riscos de crdito: a perda potencial que teria origem na falta de cum-
primento da obrigao de pagar por parte de um tomador de emprstimo ou uma
contraparte numa transao.
Riscos de mercado: a perda potencial que seria causada por um mo-
vimento negativo dos preos de mercado dos ttulos/contratos possudos por um
banco e poderia ter origem, por exemplo, em variaes nas taxas de juros, nas taxas
de cmbio ou nas cotaes de aes.
Riscos operacionais: a perda potencial no esperada, que poderia ad-
vir de sistemas de informao deficientes, problemas operacionais, falhas ou omis-
ses nos controles internos, fraudes e catstrofes ou outras causas no previstas.
Riscos legais: a perda potencial no esperada, que poderia ser causa-
da ou pela incapacidade jurdica de fazer com sejam cumpridos contratos e acordos
feitos, ou que teriam origem em processos ou julgamentos contrrios aos interesses
do banco.
Riscos de liquidez: a perda potencial no-esperada que teria origem
na incapacidade de um banco de fazer frente s suas obrigaes financeiras. Mui-

16
Essa categorizao dos riscos a utilizada pelo BIS em Basilia e, desde 1998, vem se constituindo na classi-
ficao adotada universalmente pelos bancos.
 60

tas podem ser as causas da iliquidez. O estudo de casos demonstra que uma delas
a impossibilidade, temporria ou definitiva, de se suprir de fundos (esse risco
chamado de incapacidade de financiamento ou risco de funding). Outra a incapa-
cidade de vender ttulos para cobrir suas obrigaes, sem fazer cair de forma brutal
os preos, o que ocorre em momentos de crise ou pnico (esse o risco de iliquidez
de mercado ou market liquiditiy risk). Outra causa ainda pode ser a excessiva con-
centrao em determinados setores, que inesperadamente perdem sua capacidade
de pagamento (esse o chamado risco de liquidez por excesso de concentrao em
setores problemticos ou adverse concentration risk).
Riscos de reputao ou de imagem: a perda potencial no esperada,
que poderia ter origem numa publicidade adversa ou numa exposio negativa junto
ao pblico, seja essa verdadeira ou no. As perdas poderiam advir, por exemplo, de
reduo da base de clientes, redues de receitas, aumento dos custos de comer-
cializao ou no incremento dos custos de litgios (contra o banco).
Riscos estratgicos: a perda potencial no esperada, que poderia ter
origem numa situao ou deciso estratgica, especialmente quando ela irrevers-
vel e poderia ter um elevado potencial destrutivo sobre os resultados do banco. Tais
riscos poderiam ter origem, por exemplo, em aquisies problemticas de outros
bancos, numa orientao de funding que poderia levar a descasamentos significati-
vos (tomar recursos em moeda forte e fazer o emprstimo desses fundos numa mo-
eda mais fraca, sem hedge) ou mesmo numa atuao em desacordo com as leis e
regulamentos do pas.
Sobre a classificao dos riscos apresentada anteriormente devem ser feitas
duas observaes. Primeira, ela no totalmente exclusiva e independente. Assim,
determinados eventos de risco podem ser classificados simultaneamente como ris-
cos de crdito e riscos de mercado, por exemplo. Dessa forma, os produtos e tran-
saes bancrias tendem a demonstrar inmeras combinaes e concentraes
desses riscos, em funo dos perfis de suas atividades. Segunda, como os bancos
se preocupam principalmente com a obrigao de manter um capital mnimo para
cobrir perdas inesperadas nas categorias de risco de mercado, risco de crdito e,
dentro em breve, risco operacional, todos os demais riscos so estudados e analisa-
dos a partir dessa classificao tripartite, ou seja, todos os riscos bancrios, embora
possam ser reconhecidos e identificados em categorias prprias, so efetivamente
 61

avaliados em maior profundidade segundo seus possveis impactos nas categorias

acima. Tomem-se, por exemplo, os riscos estratgicos. claro que eles so avalia-
dos como tais pela alta administrao de um banco. Todavia, so seus impactos fi-
nais nos riscos de mercado, de crdito ou de operao que recebem um detalha-
mento mais circunstanciado e at uma avaliao quantitativa17.

Identificao dos eventos de risco

Eventos de risco so causas externas ou internas, que teriam potencial para
impedir ou impactar negativamente no cumprimento dos objetivos de um banco, po-
dendo atingi-lo como um todo ou mesmo numa rea especfica de suas atividades,
dando origem aos riscos que foram categorizados em riscos de crdito, de mercado,
etc. Uma outra classificao dos riscos a que utiliza os livros (books), que so
agrupamentos de operaes bancrias que apresentam como caracterstica comum
o tipo principal de risco a que esto expostos (risco de juros, risco de cmbio, risco
de oscilaes na Bolsa, etc.). Os livros mais comuns so: o livro do dlar, o livro de
outras moedas estrangeiras, o livro do ouro, o livro do mercado de aes e os livros
dos emprstimos com taxas de juros especficas existentes no mercado financeiro
(tipo DI, TJLP, etc.) etc. Os produtos enquadrados em cada livro devero ser sufici-
entemente homogneos para que se possa estudar de forma conjunta ou agregada,
o impacto geral dos eventos de risco neles.
Para a gesto e controle dos riscos, crucial que um banco seja capaz de fa-
zer um levantamento e identificao dos eventos de risco. Conforme est represen-
tado na Figura 9, h um grande complexo de eventos que tm potencial para afetar
um banco e o cumprimento de seus objetivos. A Figura 9 deve ser entendida como
uma srie de camadas superpostas. Assim, de fora para dentro, quanto mais externa
for uma camada, maior ser o efeito de seu impacto. Por exemplo, eventos de risco
globais, como uma crise no mercado financeiro internacional, tm potencial para afe-
tar todos os pases, todos os setores de negcios e todas as empresas, os bancos
entre elas. J eventos de risco de um pas em particular tm um potencial limitado
aos setores de negcios e aos bancos desse um pas (a menos que o pas tenha
uma importncia muito grande no cenrio internacional).

17
Essa uma distoro claramente observada em alguns bancos: somente se preocupar com o que exigido
legalmente. Desde Basilia I, essa caracterstica vem se observando numa srie de bancos do Brasil e do mundo
e preocupante porque constitui uma clara deficincia dos controles internos, que exigem uma abrangncia
integral da anlise e da gesto de riscos.
 62

Figura 9: Eventos de Risco Bancrio de Origem Externa

Riscos Externos
Fatores ou foras externas que podem levar a eventos de risco bancrio, so
os seguintes:
Fatores sistmicos globais: podem ser, por exemplo, crises financeiras,
guerras, atentados, movimentos de preos desfavorveis em commodities bsicas,
problemas de confiana generalizados que podem afetar o funcionamento do mer-
cado financeiro global, etc.
Fatores sistmicos nacionais: podem afetar o funcionamento de todos
os negcios e a atividade bancria dentro do Brasil. Entre eles esto os:
- Fatores Polticos: so polticas e orientaes da legislao e da atuao
governamental que podem afetar a economia do pas como um todo, tais
como choques e planos econmicos de impacto (como o Plano Collor, por
exemplo) ou o funcionamento especfico do setor bancrio18 (a criao de
impostos e encargos especficos para a atividade bancria, etc.).
- Economia brasileira: so mudanas nas variveis econmicas fundamen-
tais, que podem ser causados ou no pela poltica governamental, que
podem afetar de forma significativa o funcionamento do setor bancrio (tal
como a taxa de crescimento do PIB, as flutuaes da renda disponvel e
do nvel de emprego, a disponibilidade de energia, a atratividade do mer-

18
Dada a importncia do setor bancrio para a economia, qualquer fator que o alcanasse nunca seria especfico
do setor, pois rapidamente se estenderia a outros setores da economia que dependem do setor bancrio.
 63

cado financeiro brasileiro para investimentos financeiros e produtivos do

capital internacional, o nvel de competitividade da indstria nacional,
etc.).
- Fatores sociodemogrficos: dizem respeito s influncias negativas sobre
o setor bancrio de negcios de variveis, tais como: a cultura e a educa-
o mdia, a influncia da religio sobre o dia-a-dia das pessoas, a com-
posio etria da populao, etc. claro que um grande nmero dessas
variveis so influenciadas pela condio econmica geral do Brasil e vo
afetar o setor bancrio de forma indireta, atravs da demanda por servi-
os, da capacidade de crdito dos potenciais clientes do banco, etc.
Fatores do setor bancrio: so foras especficas que, dentro do quadro
de influncias das foras sistmicas ou globais, podem se transformar em eventos
de risco e impactar negativamente nos resultados ou no patrimnio dos bancos. Al-
gumas dessas foras so as seguintes:
- Autoridades bancrias: Podem introduzir regulamentos que podem ter re-
percusses relevantes nas atividades bancrias, tais como exigncias de
formao de reservas, de capital mnimo, de entrada e sada de capital
estrangeiro, etc.
- Mercado e demanda pelos servios bancrios: foras especficas que po-
dem afetar e criar eventos de risco so as variaes nas atividades dos
clientes devido sazonalidade ou a grande sensibilidade desacelerao
do PIB (por exemplo: o setor de construo residencial para a classe m-
dia altamente sensvel a qualquer recesso ou baixo crescimento da
economia e a capacidade de gerao de fluxo de caixa e a capacidade de
pagamento de emprstimos desse setor cai dramaticamente com a retra-
o do PIB); o baixo nvel de renda e da capacidade de pagamento (por
exemplo: os bancos lanaram-se recentemente na venda de um novo
produto: os emprstimos consignados, porque achavam que a procura pe-
lo produto era alta e o risco era considerado baixo ou inexistente, j que
os descontos do servio da dvida feito em folha. Uma srie de decises
judiciais, porm, alm da natural relutncia de os empregadores promove-
rem descontos que somente beneficiariam os bancos, trouxeram para
essa carteira de emprstimos uma considervel inadimplncia); a perda
 64

inesperada de mercado e rentabilidade atravs de movimentos desfavo-

rveis causados por variveis poltico-econmicas, tal como a taxa cam-
bial (por exemplo: os problemas de perda de rentabilidade da agricultura
brasileira de exportao, levaram a uma grande incapacidade de paga-
mento de um grande nmero de clientes que haviam contrado emprsti-
mos para o financiamento da produo e da exportao).
claro que uma concentrao de atividades em setores problemticos
pode trazer problemas muito grandes para determinados bancos, especi-
almente para os bancos por atacado, que se especializam no atendimento
de determinados setores ou nichos de mercado. Por exemplo, na se-
gunda metade da dcada de 90, alguns bancos de atacado se lanaram
ao financiamento dos investimentos de expanso de universidades priva-
das, as quais viviam na poca uma verdadeira euforia de crescimento.
Uma inesperada epidemia de inadimplncia, todavia, atacou essas insti-
tuies, a partir de 2001, com serssimas conseqncias para a sua liqui-
dez e a dos bancos financiadores (vide anteriormente o que foi dito sobre
os riscos de liquidez por adverse concentration).
- Atuao da concorrncia. Um banco pode perder segmentos inteiros de
mercado atravs da atuao de concorrentes mais poderosos que pode-
ro influenciar os clientes atravs de taxas, tarifas e publicidade agressi-
va. Sabe-se, por exemplo, de um banco de atacado brasileiro que perdeu
60% de sua carteira de private banking por causa da atuao de um ban-
co estrangeiro, que atuou diretamente sobre seus clientes, oferecendo um
teor de servios, de atendimento e de tarifas muito mais favorveis do que
o banco brasileiro poderia oferecer. A carteira de private desse banco fi-
cou antieconmica aps a perda de mercado e ele acabou por negoci-la
posteriormente.
- Tecnologia: O nvel de tecnologia empregado pelo setor bancrio, especi-
almente da tecnologia da informao/telecomunicao, um dos mais
avanados entre os setores econmicos, tanto no Brasil como no mundo.
claro que o domnio da TI e de sua complexidade tcnica promove van-
tagens competitivas, mas tambm um gerador importante de eventos de
risco. Avanos em TI so freqentes e nem todos os bancos de um pas
 65

ou regio podem dispor das ltimas verses do hardware mais potente ou

do software mais sofisticado. Dessa forma, podem ocorrer perdas de mer-
cado pela ao de concorrentes mais atualizados. Alm disso, hackers
(com o auxlio ou no de pessoas da organizao) podem quebrar senhas
e protocolos de comunicao de um banco, invadir seus sistemas e efetu-
ar fraudes eletrnicas considerveis. Alis, esse tipo de fraudes tm sido
cada vez mais comuns no setor bancrio e j atingem nveis que alguns
especialistas julgam alarmantes.
Riscos internos
Alm dos fatores externos, uma srie de fatores internos podem se tornar
geradores de eventos de risco:
Os processos de trabalho utilizados. Determinados processos omissos
ou com falhas tcnicas podem levar a falhas de atendimento, a problemas na quali-
dade dos servios prestados, a tempo excessivo de processamento etc., que podem
levar a custos maiores e/ou a perdas inesperadas de negcios e clientes. Num nvel
ainda mais alto de severidade, podem ocorrer perdas de contratos e at litgios com
clientes com todas as conseqncias negativas decorrentes.
As pessoas da organizao. As pessoas envolvidas nas atividades in-
ternas de um banco podem gerar eventos de risco atravs de incapacidade, desa-
teno ou simples m-f. Elevadas perdas podem ser causadas a um banco atravs
de fraudes conduzidas ou auxiliadas por funcionrios19. Outras perdas podem ser
causadas por desateno na confeco de contratos, no fechamento de determina-
dos negcios, em anlises mal conduzidas do risco de operaes de crdito, etc.
Como toda organizao, os bancos so constitudos de pessoas. As deficincias, as
fraquezas e as vulnerabilidades profissionais ou de carter dessas pessoas podem
se tornar eventos expressivos de risco para um banco, se esses eventos no forem
reconhecidos e controlados. O colapso do Barings, por exemplo, um dos exemplos
mais contundentes a respeito.
Os equipamentos de apoio atividade bancria, especialmente os
que constituem a infra-estrutura de TI. Como foi dito anteriormente, a atividade
bancria moderna tem na TI um dos seus principais pilares de suporte. muito
grande a quantidade de eventos de risco que podem ser gerados pela TI de um
 66

banco, que podem ir desde uma incapacidade temporria sbita de processamento

por causa de acidentes naturais ou atentados (como os que atingiram as instituies
financeiras que se encontravam no World Trade Center, por exemplo), at riscos
mais sutis e de longo prazo (como o obsoletismo da tecnologia de TI utilizada pelo
banco, por exemplo), passando por riscos de perda de memria, riscos de incompa-
tibilidade entre softwares que atendem diferentes reas de atividades, riscos de er-
ros no processamento eletrnico, etc.
Os riscos de descasamento. Os bancos, como instituies de inter-
mediao financeira, fazem operaes passivas (venda de ttulos, certificados de
depsito, emprstimos de outros bancos, etc.), atravs das quais captam fundos pa-
ra seus negcios em determinadas condies de prazo, moeda, taxa de juros, etc.
Os recursos assim captados so aplicados em operaes ativas (emprstimos,
compra de ttulos, compra de ouro, etc.), que geralmente so feitas em condies de
prazo, moeda, taxa de juros, etc. bastante diferentes das operaes passivas, sem
contar que diversas posies de ativo podem sofrer grandes flutuaes em seu pre-
o de mercado. dessas diferenas e flutuaes que podem resultar os eventos de
risco de descasamento, os quais podem ter conseqncias to profundas e graves a
ponto de ameaar a prpria continuidade de um banco20.

Perspectivas de risco
Um banco possui seus objetivos gerais, isto , os objetivos que ele deve alcan-
ar como um todo. Por outro lado, como j foi dito, cada unidade organizacional de
um banco (diretoria, departamento, diviso, etc.), quer seja do front-office ou do
back-office, deve possuir uma clara definio de sua misso, dos seus objetivos e
metas integrados aos objetivos e metas do banco como um todo. Por outro lado,
numa linha de desagregao ou decomposio progressiva, cada unidade organiza-
cional deve tambm determinar misso, objetivos e metas para cada um dos seus
rgos ou sees, conforme est esquematizado na Fig. 10.
Os eventos de risco apresentam, assim, diferentes perspectivas, dependendo
do nvel da organizao no qual se insere o colaborador. As perspectivas de risco de

19
Mais de 40% das invases de hackers com fraudes foram auxiliadas por funcionrios.
20
Por ocasio da ltima maxi cambial, verificou-se que diversos bancos brasileiros de menor porte, estavam
alavancando a rentabilidade de suas operaes captando recursos em moeda estrangeira no mercado internacio-
nal e aplicando-os, sem hedge, em emprstimos em moeda nacional. Os prejuzos resultantes foram de tal monta,
que foraram a sua venda posterior.
 67

funes abrangentes como as dos membros do Conselho e a do Presidente, por e-

xemplo, so muito diferentes quando comparadas s dos executivos encarregados
de reas especficas de negcios, que so especialistas nos eventos de risco des-
sas reas.

Figura 10: Desagregao dos Objetivos e dos Riscos num Banco

Um executivo encarregado de operaes de crdito industrial, por exemplo,

acaba por conhecer extensa e profundamente todos os eventos externos e internos
que podem provocar perdas para o banco na rea sob sua responsabilidade e tais
eventos de risco no se limitam necessariamente aos riscos de crdito, j que tam-
bm podem ter origem em riscos operacionais, riscos legais, etc. Mas pode conhe-
cer muito pouco ou nada dos riscos que cercam, por exemplo, as operaes da me-
sa de ttulos da Tesouraria, que tm uma natureza totalmente diferente. O Presiden-
te, que o responsvel tanto pela Diretoria de Crdito como pela Tesouraria, deve
ter um conhecimento dos riscos de ambas, mas, como no as opera diretamente,
esse conhecimento mais geral e menos detalhado.
A regra geral a seguinte: em funo da abrangncia e da especializao, ca-
da gestor de recursos do banco tem uma perspectiva prpria e particular dos riscos
da organizao bancria. Nas esferas mais altas prevalecem as perspectivas mais
abrangente e gerais dos riscos. Nos escales mais baixos da organizao, todavia,
cada gestor possui uma viso restrita, particular, mas altamente especializada dos
riscos. Essas duas perspectivas devem estar presente simultaneamente. Ao definir
as estratgias gerais para o banco, devem ser empregadas as perspectivas gerais,
mas, ao nvel operacional e ttico, o banco precisa ter uma viso granular e especia-
lizada dos seus riscos, j que, em alguns casos que se tornaram tristemente cle-
bres21, foi nesses nveis que eventos de risco no devidamente reconhecidos e con-
trolados produziram prejuzos considerveis. Assim, um banco dirigiu aos superviso-

21
Caso Daiwa e Barings, nos quais indivduos em escales bem inferiores da hierarquia puderam causar preju-
zos to considerveis que, no caso do banco ingls, provocaram o seu colapso.
 68

res e funcionrios dos rgos de suas unidades operacionais (os que fazem e real-
mente sabem o que fazem, nas palavras do Presidente de um banco brasileiro) o
seguinte questionrio sobre suas atividades22. (Figura 11):
Figura 11: Questes sobre Eventos de Risco em rgos de um Banco

Como podemos saber se estamos cumprindo nossas atribuies

adequadamente?
As instrues sobre a execuo dos processos internos esto perfeitamente
claras e atualizadas? Elas so perfeitamente entendidas por todos que es
envolvidos nesses processos?
O que pode dar errado? Como podemos falhar?
J aconteceram casos anteriores de falhas? Quais foram as origens (pessoas,
processos ou equipamentos)? Como foram solucionados?
Onde somos vulnerveis? Como nossas operaes podem ser interrompi
ou mesmo entrar em colapso?
De qual informaes ou processos de fora do rgo ns dependemos?
Quais so os maiores itens de custo/despesa de nosso rgo?
Quais so os ativos do banco que nossa obrigao manter e conservar?
Quais so os ativos de clientes que nossa obrigao manter e conservar?
Quais so os teores dos contratos que fechamos? So totalmente
padronizados e aprovados para uso interno? Por quem?
Quais so as decises internas que exigem julgamento?
Quais das atividades internas so mais complexas? Porque?
Quais das atividades internas so reguladas externamente (por lei ou por
regulamentos do Banco Central, por exemplo)? Quais so os dispositivos legais
reguladores? H pleno conhecimento jnterno desses dispositivos?
Como so feitos os registros de nossas operaes? Tais registros devem ter
f pblica? So usados externamente?
Como faturamos os servios que ns prestamos? Como comprovamos os
pagamentos realizados?
Quais atividades de controle so feitas regularmente no rgo/departamento?

Mtodos de Identificao dos Riscos

claro que as questes apresentadas no questionrio da Figura 11 so ge-
nricas e a listagem apresentada no exaustiva. Mas um bom exemplo de todos
os eventos de risco que devem ser identificados ao nvel das atividades de um de-
partamento/rgo de uma organizao bancria. E tambm um exemplo de um
dos mtodos mais utilizados para fazer tal levantamento, o da aplicao de questio-
nrios de identificao diretamente aos que esto envolvidos com as tarefas. Ou-
tros mtodos de identificao dos eventos de risco so, por exemplo:
Levantamentos histricos de eventos de risco que se tornaram sinistros,
isto , levaram a perdas efetivas para o banco23 e a anlise de suas cau-

22
O questionrio surgiu na publicao: Testing Compliance with Internal Control Requirements Managers
Guide, editado pelo Bank of New York, em 2003.
23
Esse mtodo o preconizado por Basilia II, por exemplo, para o levantamento preliminar das freqncias dos
riscos operacionais.
 69

sas;
Casos histricos de sinistros ocorridos em outros bancos, tambm com
a devida anlise de suas causas;
Modelagem estatstica de eventos, na qual so demonstrados os eventos
de risco internos e externos, que usualmente esto interrelacionados
quando ocorre um sinistro;
Mapeamentos dos processos de trabalho conduzidos por especialistas,
com foco nos eventos de risco, etc.

Avaliao dos riscos

Como foi dito, a identificao dos eventos de riscos a primeira das etapas
da gesto de riscos. Uma vez identificados, os riscos devem ser priorizados em fun-
o do seu potencial de perdas para o banco. Isso significa que os riscos devem ser
avaliados, isto , devem ser medidos atravs de determinadas mtricas ou critrios
quantitativos que permitam compar-los entre si segundo diferentes dimenses e
fundamentar polticas consistentes e objetivas para sua gesto e controle.
Dois conceitos sobre anlise de risco devem ser aqui introduzidos: o conceito
de risco intrnseco e o conceito de risco residual. O risco intrnseco de uma ativi-
dade bancria o montante de riscos aos quais est exposta, se no efetuar ne-
nhuma ao visando reduzir o seu impacto ou a possibilidade de sua ocorrncia. O
risco residual diz respeito ao montante dos riscos que permanecem latentes numa
atividade bancria, aps ter tomado todas as medidas para sua gesto e controle.
Cada evento de risco identificado deve ser avaliado em termos de suas pos-
sveis conseqncias para a empresa, o que significa avaliar o seu impacto e a pos-
sibilidade de sua ocorrncia.
Impacto o efeito que um evento de risco poderia trazer em termos de
perdas para a organizao bancria. Esse efeito poderia ser traduzido em
termos de prejuzos monetrios, mas tambm poderia ser feito em termos de
perda de oportunidade ou de algum patrimnio intangvel do banco, como sua
reputao ou imagem, sua base de clientes, etc. Se possvel, esse efeito de-
veria tambm ser quantificado, para que seja facilmente percebida a sua im-
portncia relativa. No mnimo, o impacto de um evento de risco deveria ser
descrito de forma a demonstrar a sua relevncia para o banco. Os impactos
possveis de um risco podem apresentar um amplo intervalo de variao.
 70

Costuma-se, pois, represent-los pela sua mdia estimada dentro do intervalo

de variao percebido.
Probabilidade de ocorrncia a possibilidade de que um evento de ris-
co ir ocorrer no banco, se no forem tomadas medidas para a sua gesto e
controle24 (conforme ser descrito na prxima seo). Cada evento de risco
(ou, na pior das hipteses, a categoria do risco qual pertence) vai exigir uma
avaliao especfica da probabilidade de sua ocorrncia. Aqui tambm a pre-
ferncia devem ser por tcnicas quantitativas, mas mesmo que forem utiliza-
das tcnicas qualitativas que se baseiam no julgamento das pessoas, suas
avaliaes devero ser quantificadas de forma a permitir comparaes.

Mtodos Qualitativos e Matriz de Avaliao dos Riscos (vide Apndice 2)

Para auxiliar na tarefa de avaliar riscos num banco de um modo prtico, a ma-
triz apresentada na Tabela 1 pode ser utilizada. Essa matriz:
- Pode ser desagregada para cada rea e unidade do banco
- Pode ser adaptada e customizada para cada banco
Tabela 1: Matriz de Avaliao dos Riscos

IMPACTO

1 2
3
PROBABILIDADE

3 ALTO ALTO ALTO

2 MDIO MDIO ALTO

1 BAIXO MDIO ALTO

A Tabela 1 a forma usual de representar, graficamente, os riscos que cer-

cam as atividades de um banco, de forma a pr em evidncia a sua importncia rela-
tiva.

24
Seriam os riscos intrnsecos ou inerentes s atividades do banco.

Para que os riscos possam ser classificados em funo de sua importncia,
os indicadores da Tabela 2 podem ser usados:
Tabela 2: Indicadores Qualitativos da Probabilidade e do Impacto dos Riscos
Probabilidade (depois de implan-
tadas as atividades de controle)
Probabilidade muito alta, quase
certeza da ocorrncia
Ocorrncia muito freqente
Eventos externos previstos gene-
ralizadamente/freqncia de revi-
so pela Alta Administrao anda
no determinada
3 Nova rea de risco, ainda sem
polticas ou mtodos de gesto
estabelecidos
Probabilidade incerta
Eventos complexos, que exigem
qualificaes especiais para julgar
a probabilidade de ocorrncia
Evidncia de tendncias negati-
vas no ambiente externo
Os fatores internos tm, em ge-
ral, uma certa regularidade, mas
historicamente so sujeitos a even-
tos excepcionais
As revises da administrao
2 so feitas exclusivamente em ca-
sos excepcionais
Existem polticas estabelecidas,
mas h srias dificuldades ou
complexidades em relao ao
compliance
Os procedimentos estabelecidos
de gesto de riscos necessitam de
um acompanhamento estreito
Ocorrncia muito improvvel
Os fatores externos impactantes
so previstos com grande antece-
dncia e h certa facilidade para
acompanh-los
Incidentes isolados, sem grande
1 possibilidade de repetio
Reviso freqente por parte da
administrao/H boa documenta-
o a respeito
71
Impacto (antes de implantar as
atividades de controle)
Impacto ao nvel de catstrofe
para o banco (fixar um limite finan-
ceiro)
Srias conseqncias do ponto
de vista da superviso bancria
(penalidades aplicadas a diretores
e/ou membros do Conselho por
falta grave, suspenso de ativida-
des, revogao da carta-patente,
etc.)
Perda extrema de reputao
para o banco
Falha grave da governana do
banco
Potencial de perdas significati-
vas, mas no catastrficas para o
banco (fixar um limite financeiro),
havendo possibilidade alta de re-
cuperao a curto e mdio prazo
Dificuldades significativas com a
superviso bancria (aplicao de
multas, avisos formais de irregula-
ridades, penalidades de mdio por-
te aplicadas a dirigentes)
Pode haver paralisaes opera-
cionais, com algum dano aos ser-
vios prestados aos clientes
Perda mdia de reputao para
o banco
Exposio devida a falhas ou
omisses relevantes, reveladoras
de carncias nos controles internos
As perdas estimadas so perfei-
tamente assimiladas pelo banco
(fixar limite financeiro)
Baixo nvel de exposio s
sanes da superviso bancria
Baixo impacto nos negcios ou
na reputao do banco
Impactos bastante setorializa-
dos. As operaes do banco no
sero afetadas como um todo
 72

Probabilidade (depois de implan- Impacto (antes de implantar as

tadas as atividades de controle) atividades de controle)
H polticas e procedimentos Os nveis de servio aos clientes
bem estabelecidos para lidar com no iro ser paralisados, mas pode
os eventos de riscos haver algum efeito sobre o nvel de
O compliance regular e no h servio
grandes dificuldades para conse-
gui-lo
O princpio geral do uso das matrizes de avaliao de riscos que o banco
deve ser capaz de ter uma viso que seja, ao mesmo tempo, suficientemente deta-
lhada para que o seu Conselho e sua Diretoria Executiva tenham uma percepo do
montante e da seriedade dos riscos em cada uma de suas atividades e, por outro
lado, que haja uma perspectiva sinttica do conjunto dos riscos que cercam a orga-
nizao. Assim, matrizes de risco das unidades do banco podem ser consolidadas
para formar uma matriz sinttica como essa que se encontra na Tabela 3
A metodologia de avaliao de riscos utilizadas num banco, normalmente,
combina mtodos qualitativos e quantitativos. As avaliaes qualitativas so empre-
gadas, quando os riscos no so facilmente quantificveis ou quando a base de da-
dos de que se dispe no tem muita consistncia ou extenso de modo a permitir
uma anlise mais precisa ou significativa.
 73

Tabela 3: Matriz Sinttica de Avaliao dos Riscos

Atividades funcionais e riscos Sistemas de controle dos riscos

Volume Nvel de
Atividades do Banco ou peso Polticas, pro- risco m-
Risco de Superviso
relativo Risco de Risco de Risco de Risco opera- Risco Outros cedimentos e Gesto Controles
imagem ou direta pelo dio
Crdito mercado liquidez cional legal riscos limites opera- dos riscos internos
reputao Conselho
cionais
Concesso de crdito
(classificao por tipos)
Operaes de private
banking
Captao de depsitos
e produtos de investi-
mentos (classificao
por tipos)
Tesouraria e mesa de
operaes (transaes
com produtos in balance
and off balance)
Administrao de fun-
dos
Administrao de car-
teiras privadas
Fuses/incorporaes
Produtos de seguro
Sistemas de pagamen-
to
Sistemas de informa-
o gerencial
Recursos humanos
Depart. jurdico
Tecnologia informao
Auditoria interna
Outras atividades
Nvel de risco total
 74

Para obter consenso sobre a probabilidade e o impacto usando mtodos qua-

litativos, os bancos empregam, em geral, os mesmos mtodos utilizados na identifi-
cao dos eventos, tais como: questionrios de auto-avaliao, entrevistas, work-
shops, avaliaes de especialistas, etc. Mas, mesmo nos casos em que o julgamen-
to coletivo empregado, ele deve ser apresentado e traduzido de forma quantitativa
ou numrica para permitir a sua manipulao mais fcil. Essa roupagem quantitati-
va pode sempre ser conseguida atravs das escalas de Likert, por exemplo25.

Mtodos Quantitativos
Num banco que pretenda utilizar as avaliaes quantitativas para atender s
exigncias mais avanadas do Basilia II, por exemplo, o nvel de trabalho e de rigor
ser sempre muito grande, exigindo a utilizao de modelos matemtico-estatsticos
de alto nvel de sofisticao. Tais modelos relacionam estatisticamente um conjunto
de eventos de risco e os impactos resultantes com a probabilidade da ocorrncia
desses eventos, com base em determinadas premissas.
Tanto a probabilidade de ocorrncia como o impacto so baseados em dados
histricos ou em simulaes que procuram prever os resultados em determinadas
condies futuras. Exemplos de modelos de base estatstica (tambm chamados de
modelos probabilsticos) so o Value-at-Risk (VAR), o Fluxo de Caixa em Risco
(CFR), o RAROC, o RORAC e as chamadas distribuies ou curvas de perdas.
Os modelos estatsticos so usados em muitas situaes. Por exemplo, eles
podem ser utilizados com diferentes prazos ou horizontes de tempo de modo a esti-
mar a varincia dos valores que determinados ttulos ou contratos de emprstimo
poderiam apresentar no futuro. Tambm podem ser usados para prever no apenas
os impactos mdios ou esperados de certos eventos de risco, mas tambm os im-
pactos que poderiam ocorrer em circunstncias extremas ou de stress. A partir do
estudo da correlao estatstica entre eventos e do emprego de cenrios, os mode-
los quantitativos tambm podem ser usados para estudar os impactos de seqncias
determinadas de eventos, incluindo fatores externos e internos, que poderiam ter
conseqncias muito mais destrutivas do que as de cada evento avaliado isolada-
mente.

25
Uma escala de Likert consta de num questionrio de auto-avaliao, apresentando aos que esto respondendo
cinco alternativas: CT=concordo totalmente; C=concordo; M=no concordo, nem discordo; e N=no concordo e
NT=no concordo totalmente. Atribuindo pesos de 1 a 5 s categorias acima, facilmente os julgamentos dos
respondentes so traduzidos em valores numricos.
 75

Os modelos quantitativos constituem um grande avano tecnolgico na admi-

nistrao bancria e so grandes as vantagens que propiciam administrao de
um banco. Duas delas so particularmente notveis.

Curvas de Perdas
Primeira: permitem a construo das curvas estimadas de perdas para to-
dos os riscos relevantes de um banco, distinguindo trs mensuraes fundamentais:
(a) as perdas mdias esperadas; (b) as perdas mximas esperadas e (c) as perdas
estimadas dentro de um cenrio de stress. A Figura 12 demonstra o perfil de uma
curva hipottica de perdas, na qual esto assinalados os pontos de mdia e de VAR
e as trs reas que eles delimitam.
Figura 12: Curvas de Perdas

O valor esperado de perdas estimado pela mdia da distribuio e se espe-

ra que seja coberto pelos prprios resultados das operaes da instituio bancria.
O valor VAR (Value-at-Risk) de perdas expressa a variabilidade das perdas espera-
das ao longo do tempo e seria a maior perda que, num determinado perodo, a em-
presa teria com o risco analisado a um determinado nvel de confiana (90% ou
99%). Espera-se que o capital prprio da instituio bancria permita, num primeiro
nvel, a cobertura dessas perdas, com o grau de confiana atribudo ao VAR. Por
fim, valores superiores ao VAR representam perdas estimadas em condies de s-
tress, ou seja, expressam as perdas mais significativas que poderiam ocorrer para
um banco em simulaes de perdas extremas. Em princpio, o capital mnimo de um
 76

banco deveria tambm arcar com os prejuzos estimados nas condies de stress,
mas esse segundo montante ainda no est sendo exigido dos bancos. As simula-
es de stress so importantssimas para um banco e usualmente so feitas com
uma ferramenta bastante sofisticada da modelagem quantitativa, que a anlise de
cenrios.
Outra vantagem que as medidas de risco proporcionam a sua facilidade de
agregao. As diferentes medidas feitas em cada categoria e em categoria de risco
e em cada linha de negcios de um banco podem ser rapidamente consolidadas.
Pode haver, por exemplo, um VAR26 para o livro (book) do mercado de emprstimos
em moeda nacional, um VAR para o livro do mercado de aes, um VAR para o livro
dlar, etc. e todas essas medidas podem ser consolidadas numa nica: o VAR do
banco. Utilizando o VAR de cada linha de negcios ou livros, pode-se tambm cons-
truir medidas importantes de desempenho, que combinam as mensuraes da ren-
tabilidade de cada um desses livros com as de seus riscos, obtendo as chamadas
medidas de risco-retorno27
So, pois inegveis as grandes vantagens advindas de uma avaliao quanti-
tativa. Todavia, para que a quantificao ou a modelagem dos riscos possa gerar os
benefcios esperados, deve-se sempre ter em mente que as tcnicas quantitativas
no podem produzir resultados que sejam melhores do que a qualidade dos dados
que do suporte aos clculos e inferncias que esto inseridos nos modelos. As tc-
nicas quantitativas s produziro resultados vlidos quando a base de dados histri-
ca suficientemente grande e as freqncias e varincias das incidncias dos even-
tos suficientemente conhecidas. S com tais pr-condies que os resultados dos
modelos podem provar uma significncia real. Ainda assim, devem provar sua efic-
cia na prtica, discriminando adequadamente as propostas de crdito que o banco
recebe. Se o uso de um modelo no conseguir separar as propostas boas (clientes
com boa capacidade creditcia) das ms (clientes com m capacidade de crdito)

26
O VAR a perda mxima que um banco poderia ter num determinado tipo de risco, num determinado prazo e
num determinado nvel de confiana. Na curva de perdas da Fig. 10, o VAR expressa tal limite, ao nvel de
confiana de 99%.
27
O RAROC (Risk-Adjusted-Return-On-Capital), por exemplo, empregado em alguns bancos de grande porte no
Brasil, uma dessas medidas. Pode haver um RAROC para cada livro e, claro, um RAROC para o banco.
 77

com um nvel de eficcia superior a 80% ou 90%28, o modelo no estaria provando a

sua validade.
A modelagem quantitativa dos riscos no uma cincia exata. Assim, sempre
que possvel, deve-se suplementar os mtodos quantitativos com avaliaes de cu-
nho qualitativo e de bom-senso para lhes dar maior grau de validade. Por outro lado,
os responsveis pelos controles internos sempre devem estar prevenidos contra os
chamados riscos de modelo, que so exatamente os riscos de gesto que resultam
da utilizao de modelos de baixa qualidade, que tenham uma base de dados insufi-
ciente ou que contenham falsas premissas. Os grandes problemas de controlar tais
riscos num banco nasce, em primeiro lugar, da sua complexidade matemtico-
estatstica, que torna muito difcil para no-especialistas evidenciar suas fraquezas;
e, em segundo lugar, da relutncia dos gestores (que no raro foram tambm os ar-
quitetos dos modelos ou avalizaram a sua aquisio pelo banco) em discutir franca-
mente suas carncias tcnicas. Os chamados testes de validade dos modelos em
uso num banco devem ser acompanhados por homens do controle interno que se-
jam qualificados para isso. Se essa qualificao no existir, devem ser contratados
consultores especialistas para auditar a qualidade dos modelos e fazer com que haja
uma razovel garantia de sua funcionalidade.
Seja utilizando mtodos qualitativos ou quantitativos, a administrao e o con-
trole interno devem ficar continuamente atentos a possveis interrelaes entre os
eventos de risco, os quais podem gerar, como foi dito anteriormente, seqncias de
eventos externos e internos (incluindo os descasamentos29), que so as chamadas
cadeias de risco. Essas podem ter e geralmente tm! - um potencial de perdas
muito superior ao de cada evento isolado. Na verdade, onde no houver a preocu-
pao de verificar a inter-relao ou a correlao entre eventos de risco, esses po-
dero parecer enganosamente simples e esse tipo de engano pode ser fatal30.

28
Este um nvel de validade que deve ser definido internamente, mas a maioria dos bancos determina um m-
nimo de 90%.
29
Os descasamentos so freqentes nas cadeias de risco bancrio, j que, quando h qualquer abalo no patrim-
nio de um banco por efeito de um evento de risco, tal banco passa a ter muita dificuldade de realizar operaes
passivas nas mesmas condies anteriores de volume, prazo e taxas. Os descasamentos que podem advir entre as
posies de seu ativo e as de seu funding podem ter conseqncias graves para a sua liquidez.
30
Por exemplo, no colapso da instituio financeira LCTM, os que administravam as carteiras de ttulos da enti-
dade no tinham nenhuma viso da inter-relao entre possveis baixas de mercado e uma provvel iliquidez
desses mercados . A premissa implcita era a de que sempre haveria transaes de compra/venda com os ttulos,
mesmo com preos em queda. Essa premissa se revelou falsa, j que, como aconteceu, em momentos de crise e
pnico financeiro desaparecem os players de mercado e no h possibilidade de realizar qualquer movimentao
 78

Como um produto final da etapa de avaliao de riscos, o controle interno, in-

dependente da gesto, deve elaborar a sua listagem das transaes bancrias mais
suscetveis ou de alto risco, bem como as perdas ou custos que poderiam resultar
de impactos de eventos de risco nessas transaes. Todavia, essa listagem din-
mica e nunca definitiva por diversas razes. Primeiro, porque mudanas no ambi-
ente externo (polticos, econmicos, autoridades bancrias e regulamentos, tributa-
o, etc.) ou interno (mudanas nas operaes, na estrutura da organizao, na tec-
nologia de TI, etc.) podem alterar a configurao dos riscos de um banco e novos
eventos de risco podem emergir, impactando nos resultados ou no fluxo de caixa
das transaes. Os controles internos devem ser, pois, constantemente revisados ou
atualizados para fazer frente a novas configuraes dos fatores de risco. Segundo,
deve ser levado em conta que a atividade bancria bastante inovadora ao longo do
tempo, o que leva criao de novos instrumentos financeiros ou transformao
dos antigos. Quando se produz uma inovao financeira, o banco precisa, claro,
avaliar os riscos dos novos instrumentos e das transaes de mercado associadas a
eles. Para a rea de controles internos, uma inovao significa uma incluso obriga-
tria na sua listagem de riscos relevantes e todo um conjunto de possveis proble-
mas para considerar, os quais podem ir desde a falta de entendimento adequado do
produto pelos clientes, at falhas operacionais e contratuais. Finalmente, terceiro, a
rea de controles internos deve ficar atenta aos possveis eventos de risco que po-
dem ser produzidos pela contratao de pessoas para ocupar cargos de alto nvel
ou por um excessivo turnover de pessoal numa determinada rea.

na carteira de ttulos. A iliquidez do mercado levou a LCTM incapacidade de fazer a liquidao de ativos para
arcar com seus compromissos financeiros e, conseqentemente, ao seu default e falncia.
 79

Captulo 5 QUESTES
1. Quais das seguintes atividades no de identificao/avaliao de riscos:
1.A. Reconciliao dos pagamentos/recebimentos do banco como um todo
1.B. Normatizao dos contratos de financiamento em moeda estrangeira
1.C. Determinao do uso de crachs para identificao dos funcionrios
1.D. Levantamento da freqncia de perdas nos emprstimos consignados
1.E. Fixao das metas para as operaes de uma Regional e suas agncias
Assinalar a(s) respostas mais correta(s)_____________________________
2. Quais das seguintes afirmaes so falsas:
2.A. Os mtodos quantitativos para avaliao de riscos s so melhores que
os qualitativos quando procedem de bancos de dados homogneos e
consistentes
2.B. Os mtodos quantitativos de avaliao de riscos so sempre superiores
aos mtodos qualitativos
2.C. Os mtodos qualitativos de avaliao de riscos no devem ser usados
pelos bancos porque no so objetivos
2.D. Os mtodos quantitativos permitem que haja uma consolidao mais l-
gica e significativa dos riscos de cada operao/linha de negcios
2.E. Os mtodos qualitativos no se prestam ao clculo do capital mnimo de
uma instituio financeira
Assinalar a(s) respostas mais correta(s)_____________________________
3. Um banco trabalha com uma listagem das transaes mais suscetveis de so-
frerem impactos (listagem das hot transactions) por eventos de risco. Quais
das seguintes afirmaes sobre essa listagem so verdadeiras:
3.A. Uma vez feita, a listagem definitiva
3.B. A listagem precisa ser constantemente atualizada, por causa dos aspec-
tos dinmicos do risco (emergncia de novos eventos de risco)
3.C. A listagem s precisaria ser atualizada se o banco lanasse novos produ-
tos, que, claro, trariam novos riscos
3.D. A listagem s precisaria ser atualizada se isso fosse determinado pela
Superviso Bancria do Banco Central
3.E. A listagem uma norma do banco e, como tal, uma expresso do que
deve ser feito, por determinao de uma autoridade. Logo no se altera.
Assinalar a(s) respostas mais correta(s)_____________________________
4. Preencher corretamente:
O VAR de um risco o montante de ____________________ que um banco
pode ter com esse risco, num determinado perodo e com um determinado
_______________________.
5. Preencher corretamente:
O capital mnimo de um banco deve ser suficiente para cobrir o montante de
suas perdas _________________________ a um determinado nvel de confi-
ana. Espera-se que as perdas __________________________ sejam nor-
malmente cobertas com os prprios resultados das operaes do banco.
6. Na listagem a seguir, quais no so mtodos para a identificao de riscos nos
bancos:
6.A. Questionrios que devem ser respondidos pelos funcionrios e supervi-
 80

sores
6.B. Workshops, reunindo funcionrios, supervisores e diretores de rea
6.C. Consultoria de especialistas
6.D. Reunio de membros do Conselho de Administrao
6.E. Relatrios sobre queixas de clientes
Assinalar a(s) respostas mais correta(s)_____________________________
PROBABILIDADE

X Y
Z
a b
PERDAS

7. A curva de perdas acima representa as perdas estimadas de um banco com

um determinado risco. Nela esto assinalados dois pontos ([a] e [b]) e trs -
reas ([X], [Y] e [Z]). Sobre tal curva de risco foram feitas as seguintes afirma-
es:
7.A. [a] o valor das perdas esperadas.
7.B. [Z] a rea das perdas extremas, que um banco s poderia ter em situa-
es de stress.
7.C. [a] o valor das perdas inesperadas, num nvel de confiana de 99%
7.D. [b] representa o VAR.
7.E. [Y] o total de todas as perdas inesperadas que o banco poderia ter com
o risco em questo.
Assinalar a(s) alternativa(s) falsas: __________________________________
8. Examine os seguintes riscos:
8.A. Lanamento de um imposto sobre o lucro excessivo (windfall profits) dos
bancos
8.B. Possibilidade de uma crise bancria na sia, que traria repercusses em
todo o sistema financeiro mundial
8.C. A freqncia e o volume de perdas causadas pela invaso de hackers
num determinado banco brasileiro
8.D. Riscos de fraudes causadas por funcionrios nos bancos brasileiros
8.E. Perda na concesso de emprstimos consignados
Classificar os riscos acima em sistmicos globais (SG), sistmicos nacionais
(SN), setoriais (ST) ou especficos de um banco (EB:____________________
_______________________________________
 81

Captulo 6 ATIVIDADES DE CONTROLE

Como j foi dito, as atividades do controle interno so aes, devidamente

apoiadas por polticas e procedimentos escritos31, que tm por finalidade assegurar
que os objetivos da organizao bancria, assim como os seus limites de risco, am-
bos determinados pela governana corporativa, sejam cumpridos dentro do prazo e
apropriadamente. A Figura 13 demonstra a conexo das atividades de controle, que
constituem um dos componentes do sistema de controle interno, com os objetivos e
a organizao do banco. As atividades de controle como todos os demais elemen-
tos do controle interno so fundamentais para o cumprimento de todos os objetivos
e, como tais, so aplicveis a todas as unidades de sua estrutura organizacional.
Figura 13: Atividades de Controle, os Objetivos e a Organizao Bancria

Cada administrador de recursos de um banco, seja da rea de front office ou

do back office, alm de ser responsvel pela identificao e avaliao dos riscos que
cercam os recursos e atividades da unidade organizacional sob seu comando, tam-
bm tem a responsabilidade pela implementao das atividades de controle de sua
unidade. Cabe aos rgos do controle interno um acompanhamento e monitoramen-
to independente dessas atividades.
Os controles podem ser preventivos ou de resultado (tambm chamados de
detectores). A finalidade desses controles diferente. Os controles preventivos pro-
curam agir ex ante facto para prevenir ou impedir a ocorrncia de eventos de risco.

31
Como se ver adiante, essa formalizao absolutamente necessria.
 82

Controles preventivos, so, por exemplo, a anlise de crdito de um potencial cliente

antes da concesso de um emprstimo atravs de ratings internos; a anlise funda-
mentalista de uma ao, antes de sua aquisio; a anlise do potencial de negcios
de uma cidade, antes instalar uma agncia nessa cidade, etc. So tambm preventi-
vos uma ampla gama de controles voltados ao risco operacional, tal como a segre-
gao de tarefas, a exigncia de autorizaes, a adequada documentao, etc.

Os controles detectores, por seu lado, procuram verificar ex post facto os e-

ventos de risco que levaram a perdas, ou seja, aps a sua ocorrncia. No procuram
evitar as perdas, mas simplesmente analis-las em termos da forma com que se deu
sua ocorrncia, as responsabilidades envolvidas, o seu timing, etc. So exemplos de
controles detectores: as revises de crdito num banco, as anlises de varincia, a
auditoria das demonstraes financeiras, as anlises de default de crdito, as recon-
ciliaes, etc.
Ambos os tipos de controles so essenciais para constituir um sistema efetivo
de controle interno. Do ponto de vista da qualidade da gesto, os controles preventi-
vos so bsicos, j que so proativos. Entretanto, os controles detectores ou de re-
sultado tambm tm um papel importante, j que pem em evidncia os eventos de
risco que levaram s perdas e, como bvio, colocam a descoberto falhas no siste-
ma de controles preventivos32, os quais, se existiam, deveriam ter funcionado para
prevenir as perdas.
As atividades de controle so bastante amplas num banco e constituem a
maior parte das atribuies dos rgos e recursos existentes no back-office. Na Fi-
gura 14, encontra-se o elenco das mais importantes atividades de controle que se-
ro apresentadas e discutidas nesta apostila.

Controles Internos do Risco Operacional

As atividades de controles compreendem as autorizaes, as verificaes, as
reconciliaes, as anlises de desempenho, a segregao das tarefas, a segurana
dos ativos fixos e mobilirios, e a segurana dos sistemas de informao. As ativida-
des de controle tambm incluem revises sobre o sistema de gesto de crdito e
concesso de emprstimos, bem como sobre o sistema de gesto das operaes de
compra/venda de ttulos, em nome prprio ou de terceiros.
 83

Figura 14: Atividades de Controle num Banco

Normas e manualizao (controle preventivo). Uma parte importante dos

controles de um banco feita com e a partir de normas estipuladas para uso inter-
no. As normas so documentos escritos utilizados para estabelecer polticas, fixar
atribuies e delegaes de poder, delimitar riscos, determinar procedimentos de
trabalho, conceder autorizaes, exigir anlises, revises e reconciliaes, etc. So
instrumentos da hierarquia da administrao de um banco, que servem para indicar
e ordenar claramente uma diretriz, um comando aos que esto sujeitos a ela. A sua
abrangncia depende, claro, do nvel e do grau de autoridade de quem a expediu.
Uma norma do Conselho, por exemplo, abrange usualmente o banco todo. J uma
norma de um chefe de departamento, por exemplo, s abrangeria os seus subordi-
nados diretos.
As normas so instrumentos fundamentais do controle interno, que, prelimi-
narmente, sempre verifica como tais normas foram criadas e implantadas no banco.
Os seguintes pontos devem ser considerados:
- Qual a exata abrangncia da norma? Quais reas, produtos, transa-
es e pessoas devem seguir suas disposies?
- Todas as caractersticas relevantes dos produtos, transaes ou procedi-
mentos de trabalho envolvidos foram bem analisadas, definidas e considera-

32
Nem sempre esta falha do administrador responsvel, j que pode ser resultado de no poder, por razes de
 84

das na elaborao da norma?

- Todos os riscos envolvidos nos produtos, transaes e no cumprimento
do procedimento normatizado foram suficientemente identificados, avaliados e
documentados?
- Todos os recursos necessrios para a implantao e funcionamento ade-
quado da norma foram previamente analisados quanto sua disponibilidade e
custos? Todas as atividades e recursos empregados atualmente no cumpri-
mento da norma so realmente necessrios?
- Todas as pessoas envolvidas na criao da norma a assinaram? Todas
as autoridades que deveriam autorizar a norma, bem como sua implantao a
assinaram?
- Qual(is) foi(ram) o(s) rgo(s) de controle interno que participaram da ela-
borao da norma? A norma foi analisada, aceita e assinada pela auditoria in-
terna?
- A documentao da norma est feita de forma adequada e seu texto de
fcil entendimento e aplicao?
- A norma foi comunicada adequadamente para quem a deveria empregar
ou acatar?
- Se a implantao da norma exigia um prvio treinamento do pessoal en-
volvido, esse treinamento foi feito de forma a no deixar dvidas e efetiva-
mente preparar o pessoal para o cumprimento da norma?
- Qual o grau de obsolescncia da norma/procedimento? Ela ainda ne-
cessria? At que data? Deve ser substituda por uma nova verso ou total-
mente descartada?
Uma boa prtica de controle interno manter todas as normas internas de um
banco num nico manual. Nesse manual, deve haver uma parte geral, aplicvel a
todos os funcionrios e a todas as unidades e partes especficas que dizem respeito
a operaes e procedimentos particulares de determinadas reas de negcios ou
unidades organizacionais. Essas ltimas apresentam os procedimentos aprovados,
isto , os mtodos e processos de trabalho, o fluxo de todas as atividades e todos os
controles que devem ser empregados em cada posto da organizao bancria.
As normas fornecem a direo especfica e o apoio que sustentam as opera-

custo, por exemplo, ter todos os controles sobre todos os eventos de risco que cercam uma atividade bancria.
 85

es do dia-a-dia dos funcionrios de um banco e seus supervisores. Sem essa

normatizao, poderia haver dvidas sobre a organizao, o contedo e o timing
dessas operaes, com inevitveis falhas, omisses e erros de execuo, que seri-
am fontes de conflitos entre reas e pessoas e, claro, de perdas para a organiza-
o. A eficincia e a eficcia do banco perderiam com isso e, o que pior, poderia
haver srios prejuzos sua imagem e reputao.
Documentao (controle preventivo e detector). Coloca em evidncia e
preserva de forma escrita os detalhes de decises, normas, transaes, procedimen-
tos ou sistemas. De forma ideal, toda documentao deveria ser completa, precisa e
registrada tempestivamente. Por outro lado, a documentao empregada num banco
deve ter uma finalidade clara e sua formatao e texto devem facilitar a sua consulta
e utilizao. A documentao importante para o registro de decises de reunies,
de transaes e, claro, para a expedio de normas que tratam de polticas, pro-
cedimentos, etc. Na verdade, a normatizao um caso particular da documenta-
o.
Decises e diretrizes importantes, tais como planos estratgicos, oramentos
e memorandos executivos envolvem a atuao dos administradores do banco e,
como conseqncia, o uso, a designao, a troca ou a transferncia de recursos.
Com a documentao relacionada a tais decises, a administrao cria uma base de
informaes sobre sua histria organizacional, a qual, alm de servir para avaliaes
e auditorias, poder tambm ser utilizada para a fundamentao de decises/aes
futuras.
Em particular, a documentao de uma transao bancria deve permitir a
captura das caractersticas de todas as suas etapas, da iniciao ao fechamento.
Isso significa que todo o ciclo de vida da transao deve ser registrado, incluindo: (a)
iniciao e autorizao; (b) seu progresso em todas as fases de processamento e (c)
sua classificao e registro final. Por exemplo, a documentao de uma emisso de
aes por um banco de capital aberto vai iniciar com a autorizao do lanamento
pela Assemblia de Acionistas. Passa depois pelo registro da emisso no mercado e
na CVM, pela sua distribuio para o pblico investidor, pelo recebimento dos pa-
gamentos, pela entrega dos ttulos escriturais atravs de transferncia ao banco
custodiador, etc. Todas as fases dessa transao geram farta e variada documenta-
o, na forma de atas, cartas, prospectos, contratos, recibos, comprovantes e notifi-
 86

caes, que deve ser registrada e classificada de forma competente para permitir
seu uso posterior.
O controle interno do banco deve ter uma documentao prpria (manual),
que, alem de incluir um organograma de sua estrutura organizacional, deve conter
as principais normas relativas s atribuies de seus rgos, fixao dos objetivos
dos controles e descrio de suas atividades e mtodos de trabalho.
Outras reas do banco que habitualmente tm manuais com procedimentos
especficos:
- Crdito (contendo a estrutura organizacional, a descrio do teor da docu-
mentao e dos fluxos documentais relativos a: fixao de aladas decis-
rias; classificao dos riscos e fixao de limites de crdito; solicitao de
garantias; cartas de crdito; aprovaes especiais; etc.)
- Contabilidade (contendo a estrutura organizacional, a descrio do teor da
documentao e dos fluxos documentais relativos a: despesas do banco,
por categoria; receitas de intermediao, por categoria; receitas de tarifas,
por categoria de servio; aquisio e alienao de terrenos, edifcios e e-
quipamento; preparao dos livros fiscais, por categoria; etc.)
- Tesouraria (contendo a estrutura organizacional, a descrio do teor da do-
cumentao e dos fluxos documentais relativos a: operaes prprias de
compra e venda de ttulos atravs da mesa de operaes; administrao
da carteira prpria de ttulos e moedas do banco; tomada de emprstimos
junto a outros bancos; emprstimos a outros bancos; compra e venda de
moeda estrangeira; etc.)
- Rotinas financeiras (contendo a descrio do teor da documentao e dos
fluxos documentais relativos a: abertura e fechamento de contas; compen-
sao; operaes de caixa; procedimentos de pagamento; administrao
de emprstimos; operaes de Tesouraria; procedimentos contra a lava-
gem de dinheiro; etc.)
- Recursos humanos (contendo a estrutura do setor, assim como a descrio
da documentao e dos fluxos documentais relativos aos procedimentos
de: seleo e recrutamento de pessoas para o quadro do banco; afasta-
mento de funcionrios; incluso/excluso de funcionrios na folha de pa-
gamento; acompanhamento de desempenho dos funcionrios; fixao de
 87

polticas salariais e de bonificaes; planos de carreira; planos de treina-

mento e desenvolvimento; etc.)
- Compliance (Contm todas as normas legais que, de uma forma ou de ou-
tra, envolvem o banco e lhe impem determinadas obrigaes. Esse ma-
nual faz o detalhamento dessas normas e tambm determina as respon-
sabilidades internas pelo cumprimento das obrigaes fixadas em lei).
Autorizaes, aprovaes e verificaes (autorizaes e aprovaes
so controles preventivos e as verificaes so detectores). Num banco, h usual-
mente uma grande delegao de poderes. A comear pelo Conselho de Administra-
o que delega poderes de gesto ao Presidente e Diretoria Executiva, em cada
nvel da hierarquia os administradores delegam a seus subordinados poderes para
executar determinadas transaes, dentro de certos parmetros, limites ou aladas.
Adicionalmente, cada administrador que delega poderes especifica quais as ativida-
des ou transaes que precisam de uma aprovao prvia, antes que sejam realiza-
das. A aprovao do superior (manual ou eletrnica) significa que a atividade ou
transao foi verificada e que ela est em conformidade com as polticas e procedi-
mentos aprovados.
Esse ltimo ponto deve ser enfatizado. A aprovao de uma transao por um
responsvel deve sempre significar que a transao vlida, precisa e est em con-
formidade com as leis, regulamentos, polticas e procedimentos. O signatrio da a-
provao deve zelar para que isso seja verdade e que as aprovaes no sejam me-
ramente pro forma. Todas as aprovaes somente devem ser concedidas aps a
reviso de todos os documentos que devem subsidiar a transao e deve ser verifi-
cado se todos esto presentes para justificar a transao. Todos os quesitos no
usuais devem ser questionados e respondidos satisfatoriamente.
So comuns nos bancos os chamados limites de alada, segundo os quais
quem delega poderes os restringe ou estabelece limites, em funo da natureza ou
do montante de recursos envolvidos. No nvel mais alto da hierarquia, o Conselho de
Administrao pode aprovar as estratgias de investimento de recursos propostas
pela equipe executiva, mas pode exigir, por exemplo, que qualquer aquisio ou
venda de uma empresa pelo banco seja antes aprovada pelos seus membros. Em
nveis menores, um administrador de carteiras pode estabelecer, por exemplo, que a
compra ou venda de ttulos que tenham um mercado ativo possa ser feita diretamen-
 88

te por um trader que lhe subordinado at um limite de R$10 milhes/dia. Mas pode
exigir, por exemplo, que tenha a sua aprovao prvia a aquisio de ttulos que ul-
trapassem aquele limite ou que envolva ttulos que no sejam os previamente dis-
criminados entre os que tm mercados ativos.
Reconciliaes (controles detectores). So muito importantes numa insti-
tuio financeira para minimizar o risco operacional. As reconciliaes so compara-
es de registros independentes sobre os mesmos dados, buscando investigar as
diferenas e proceder s aes corretivas, quando necessrias. Elas devem, como
bvio, ser completas, abrangentes e precisas.
Tome-se, como exemplo, o caso do processamento de ttulos numa mesa de
operaes de Tesouraria. O banco precisa estar certo de que todas as transaes
sejam realmente fechadas e processadas a contento, que os ttulos sejam entregues
ao banco, no caso de uma compra, ou sejam enviados pelo banco ao comprador, no
caso de uma venda, e, finalmente, que o pagamento/recebimento seja realmente
realizado. Para verificar a preciso e a integralidade dos registros de transaes e
fluxos de dados e recursos, as seguintes posies devem ser reconciliadas:
- Posio do front-office = posio do back-office. A reconciliao garante
que a transao tenha sido processada nos dois registros.
- Posio do back-office = saldo da conta ttulos em carteira no livro razo
geral (no caso dos ttulos pertencerem carteira prpria do banco).
- Soma de todas as compras de um certo ttulo, conforme os registros do
back-office a soma de todas as vendas desses tipos de ttulos = soma dos
ttulos na lista de entregas de ttulos, na data determinada em que houve a
transao.
- Os pagamentos referentes s compras do ttulo recebimentos referentes
s vendas = incremento/reduo do saldo da conta especfica (no banco ou
no Banco Central).
Se todas as transaes, como as que foram ilustradas anteriormente, estive-
rem em bancos de dados eletrnicos, como usualmente o caso na maioria dos
bancos brasileiros, as reconciliaes so feitas automaticamente, em termos dirios
ou semanais. Porm, ao se tratar de transaes especiais ou no repetitivas, as re-
conciliaes so mais onerosas, porque geralmente no constam das transaes
fechadas eletronicamente e envolvem pesquisas manuais de registros. Assim, nem
 89

sempre so feitas com a periodicidade devida, o que pode abrir espao para deter-
minados riscos.
Talvez no precisasse ser dito, mas um elemento necessrio e crucial das re-
conciliaes a soluo pronta das diferenas, que devem ser identificadas, investi-
gadas e explicadas. Se, por exemplo, uma despesa foi lanada incorretamente na
conta de um determinado departamento, ento quem a aprovou deve explicar por-
que isso ocorreu. Aps tal explicao, se satisfatria, cabe ao Contador/Controller do
banco sanar o lanamento errado, notificando a Auditoria Interna de seu procedi-
mento. As reconciliaes devem sempre ser aprovadas pelos responsveis dos de-
partamentos envolvidos nas transaes.
Segregao de tarefas (controle preventivo). As atribuies em relao
realizao de determinadas atividades so segregadas entre diferentes pessoas,
para reduzir o risco de erro, falha ou apropriao indbita. No caso, por exemplo, da
transao com um determinado ttulo da carteira do banco, devem ser separadas as
responsabilidades de autorizar a transao (gestor de recursos), de registrar e con-
tabilizar (contabilidade) e de movimentar o ttulo (custdia de ttulos).
A necessidade da segregao de tarefas fica fcil quando se observa a cha-
mada cadeia de atividades que envolvem uma tpica operao de compra/venda de
ttulos, conforme a Figura 15.
Figura 15: Cadeia de Atividades numa Transao

Na Figura 15, os retngulos representam os ativos ou as exigibilidades, en-

quanto as elipses representam as atividades. Fica fcil perceber que, se as ativida-
des de compra e venda e as atividades de contabilizao ficarem centralizadas num
 90

s indivduo, a integridade de todas as receitas no poder ser, de forma alguma,

garantida, j que esse indivduo poder ser capaz de vender os ttulos do banco sem
envolver a empresa ou mesmo que a empresa esteja envolvida, jamais saiba o esta-
do exato de suas contas. Pode parecer incrvel, mas o que aconteceu no Barings foi
exatamente essa centralizao e as conseqncias para o banco hoje so bem co-
nhecidas.

As segregaes de tarefas baseiam-se nos interesses normalmente antagni-

cos de diferentes indivduos. Num banco, de forma ideal, em todas as operaes
devem sempre ser segregadas as funes de:
- Autorizar
- Custodiar
- Registrar ou contabilizar
- Executar
O controle interno deve proceder a uma anlise detalhada da estrutura fun-
cional do banco para verificar se est havendo uma adequada segregao de fun-
es, especialmente nas agncias e em outros rgos de negociao que se encon-
trem afastados dos grandes centros administrativos.
Controle duplo (controle preventivo). Esse dispositivo de controle visto
usualmente como se fosse idntico segregao de tarefas. Mas h uma importante
diferena. No controle duplo, dois diferentes indivduos contribuem para a realizao
de uma determinada tarefa, ao passo que na segregao as tarefas so divididas
entre diferentes indivduos. Nos casos em que difcil ou impraticvel estabelecer
uma segregao de tarefas, o controle duplo pode contribuir para a reduo dos ris-
cos operacionais envolvidos numa dada transao ou atividade. O exemplo clssico
de controle duplo a instruo para que todos os contratos ou todas as vendas de
ttulos de um banco sejam assinados por dois diferentes representantes autorizados.
Confirmaes (controle preventivo). No caso de bancos, nos quais nem
sempre possvel uma perfeita segregao de tarefas para todas as transaes,
particularmente importante envolver terceiros no processo de controle interno. As
confirmaes desempenham um importante papel, por exemplo, nas transaes com
derivativos do tipo swap, j que os primeiros efeitos dessa transao podem ocorrer
somente aps serem decorridos meses desde o momento em que foi feita. Num
swap de taxa de juros, um lanamento incorreto da taxa envolvida faz com que os
 91

responsveis pela rea financeira estejam baseando seus clculos e decises numa
informao errnea sobre a posio do banco. Assim, numa transao como essa, a
confirmao pela outra parte considerada obrigatria para que ela tenha validade.
Pelo princpio da segregao de tarefas, quem ordenou a transao em nome do
banco no deve ser o mesmo indivduo que recebe e confere a confirmao, antes
de valid-la.

Controles Internos dos Ativos Fsicos e Intangveis (controles detectores)

Todo banco possui um conjunto importante de ativos, que so constitudos
por direitos e propriedades. Possui, tambm, um ativo intangvel considervel que
diz respeito sua reputao e seu nvel de conhecimento. Todos os executivos de
um banco recebem uma delegao de poderes e um conjunto de recursos pelos
quais so responsveis. Esses ativos devem ser mantidos em bom estado de con-
servao e manuteno e a salvo de destruio, desvios ou de utilizao indevida.
So exemplos de ativos tangveis de um banco: os seus prdios, equipamen-
tos, ttulos, etc. Um banco tambm tem em seu poder recursos de terceiros que lhe
foram confiados para sua custdia e aplicao qualificada numa rea de negcios,
ficando o seu gestor responsabilizado por tais recursos. Cabe ao controle interno
acompanhar, avaliar e reportar como est sendo feita a gesto desses ativos atravs
dos seguintes procedimentos:
Verificar se h um cadastramento adequado de todas as propriedades do
banco, bem como o levantamento, o registro de todos os ttulos de propriedade e a
verificao de sua legitimidade legal.
Verificar diretamente o estado de conservao, limpeza e bom estado
funcional de todos os terrenos, prdios, equipamentos e mquinas utilizados pelo
banco em suas atividades operacionais.
Verificar o estado de negociabilidade e liquidez dos ativos financeiros que
o banco possui nas carteiras prprias e de terceiros sob sua responsabilidade.
Os ativos mobilirios que se encontram no banco, documentos vitais, sis-
temas crticos e informaes confidenciais devem estar protegidos e a salvo de a-
propriao, aquisio, uso e disposio no autorizados. Como a melhor forma de
proteger tais ativos o controle do acesso a eles, o controle interno deve verificar as
autorizaes que do a gestores o comando de sua movimentao e permite o a-
cesso a eles. O controle interno deve verificar como permitido tal acesso e quais
 92

so as condies de segurana empregadas33.

Anlise dos riscos que cercam os ativos operacionais do banco, bem co-
mo a anlise da adequao das alternativas escolhidas para sua gesto (seguros,
reduo, compartilhamento, back-up, etc.)
Anlise de confiabilidade e resistncia da capacidade operacional do ban-
co ante um evento de risco com impacto severo nas suas instalaes e equipamen-
tos;
Na ltima dcada, os bancos tornaram-se negcios que exigem um ele-
vado nvel de conhecimento (knowledge-intensive). Os produtos chamados de priva-
te banking um bom exemplo. necessrio o conhecimento de muitas disciplinas
para fazer com que esse produto tenha sucesso. Em primeiro lugar, necessrio
levantar os potenciais clientes do produto, o que significa localizar os proprietrios
das grandes concentraes de fortunas do pas, que habitualmente no tm qual-
quer interesse na exibio de seu patrimnio. Em segundo lugar, necessrio fazer
uma oferta de produtos que tenha um atrativo competitivo para tais clientes, que,
como bvio, recebem inmeras ofertas semelhantes de outros bancos. Normal-
mente, necessrio conhecer profundamente o mercado financeiro nacional e inter-
nacional, as leis tributrias, as tcnicas de engenharia financeira, as formas de con-
tabilizao e seus princpios, etc.
O banco precisa unir o conhecimento de diversos especialistas para elaborar
um produto suficientemente atraente. Mas, mais do que isso, precisa transformar
esse conhecimento num produto prprio do banco e no apenas dos especialistas
que contriburam para o seu desenvolvimento. Se no houver essa incorporao do
conhecimento dos indivduos num conhecimento corporativo, a perda de um dos es-
pecialistas pode levar a uma soluo de continuidade, total ou parcial, nas opera-
es com o produto que havia sido desenvolvido. claro que no apenas o co-
nhecimento de produtos ou processos do private que pode ser perdido com o afas-
tamento de determinados indivduos portadores de um conhecimento no incorpora-
do pelo banco. A base de clientes pode tambm sofrer perdas, uma vez que muitos
dos clientes tm com os officers do banco que os atende um relacionamento bastan-
te pessoal.

33
As alternativas vo desde o uso de autorizaes e credenciais especficas, at o uso de passes, senhas, cdigos
de acesso, etc.
 93

Assim, cabe ao controle interno detectar situaes nas quais o conhecimento

que o banco tem de determinados mercados, produtos e processos depende vital-
mente de determinados funcionrios especializados. A anlise desses funcionrios e
o teor de suas relaes com o banco vai permitir uma anlise abrangente do risco
financeiro que envolve tais situaes.

Controles Internos de Desempenho (controles de resultados ou detectores)

Como j foi dito anteriormente, os bancos so empresas que devem produzir
valor para os seus participantes relevantes (stakeholders), especialmente para
seus participantes relevantes polares34, que, em geral, so os acionistas e os clien-
tes. Por outro lado, um banco um imenso complexo de linhas de produtos, reas
geogrficas de atuao, canais de distribuio, unidades organizacionais de produ-
o, controle e de suporte, etc. Assim, o controle de desempenho deve criar e im-
plantar mtodos, sistemas e procedimentos para acompanhar, avaliar e reportar, em
primeiro lugar, a criao consolidada de valor, analisando o banco como um todo (ou
mesmo o grupo financeiro como um todo) em face da necessidade de cumprir priori-
tariamente os objetivos conectados aos stockholders polares; em seguida, como os
objetivos do banco esto segmentados em linhas de produtos, reas de atuao,
etc., o desempenho deve ser verificado e avaliado segundo tal segmentao (cen-
tros de desempenho).
A avaliao do desempenho de um banco e de seus centros de desempenho
exige a definio prvia de quatro pontos cruciais: as dimenses do desempenho, a
metodologia, os padres de comparao (ou de benchmarking) e o grau de integra-
o.
1. Dimenses do desempenho. So fixadas tendo em vista o que os parti-
cipantes relevantes (stakeholders) polares desejam e que o banco deve atender pri-
oritariamente para assegurar a sua continuidade e desenvolvimento. Como foi dito
anteriormente, os participantes polares por excelncia so os clientes e os acionis-
tas. Assim, deve-se responder a duas perguntas fundamentais: O que os acionistas

34
Embora todo banco tenha uma grande variedade de stockholders, entre os quais se encontram os acionistas
controladores, os acionistas minoritrios, os clientes, os funcionrios, os fornecedores, as autoridades governa-
mentais e a comunidade em geral, cabe governana de cada banco definir quais dentre eles so os mais crticos
e importantes para o seu desenvolvimento e seu futuro, ou seja, os p.r. polares, j que o banco fixar objetivos e
estratgias para atend-los prioritariamente. Embora a definio dos stockholders polares possa variar em fun-
o do estado de cada banco e de sua percepo sobre o seu ambiente estratgico, normal que os acionis-
tas/proprietrios e os clientes sejam considerados polares.
 94

e clientes desejam do banco? Que preferncia do a cada item do que desejam?

H muitos mtodos para estabelecer o que os participantes relevantes dese-

jam, mas os mais conhecidos so:
- As pesquisas de campo (questionrios e entrevistas, que podem ser apli-
cadas tanto para os clientes como para os acionistas, por exemplo)
- Os painis de clientes, acionistas ou funcionrios (so conduzidas discus-
ses em grupo junto a um pequeno grupo de stakeholders colhido como a-
mostra)
- Os painis e questionrios dirigidos a especialistas
- A anlise do trabalho de bancos concorrentes
- A anlise da literatura especializada35
Em todos os mtodos acima, alm da identificao de todos os itens significa-
tivos do valor para os clientes e acionistas, tambm se procura determinar o grau de
importncia que eles do a cada item, alm do preo. Assim, no fica difcil fazer
uma medida nica do valor, atravs da mdia ponderada dos elementos levantados
nas pesquisas. A partir dos mtodos citados, chega-se, por exemplo, seguinte i-
dentificao dos itens de valor:
Para os clientes (participantes relevantes polares):
- Elenco de produtos bancrios oferecidos
- Diversidade de canais de distribuio (agncias, quiosques, internet,
por exemplo) e facilidades de conexo com o banco para a busca e a recep-
o de servios
- reas convenientes de atuao
- Servios confiveis, apoio e orientao
- Taxas de juros competitivas nas operaes ativas e passivas
- Rentabilidade competitiva dos produtos de investimento (fundos, certifi-
cados de depsito, letras de cmbio, etc.)
- Tarifas competitivas
- Importncia fidelidade e ao histrico de operaes etc.
Para os acionistas (participantes relevantes polares):
- Fluxo de caixa livre para distribuio e dividendos

35
A literatura financeira e a de marketing, principalmente.
 95

- Crescimento do patrimnio no tempo (investimento dos acionistas)

- Rentabilidade das aes na Bolsa
- Estabilidade da rentabilidade
- Risco financeiro perfeitamente controlado e sem crises
- Eficcia e eficincia das operaes, etc.
2. Mtricas do desempenho. Examinando as exigncias ou requisitos dos
stakeholders polares em relao a um banco, verifica-se que eles tm uma natureza
completamente diferente entre si. Para os acionistas, o seu relacionamento com o
banco de natureza financeira, pois so investidores que desejam retorno, cresci-
mento, liquidez e baixo risco nos investimentos que fizeram. O valor do desempenho
do banco para os acionistas [VA] , pois, medido da mesma forma que se mediria o
desempenho financeiro de qualquer investimento e h abundante literatura a respei-
to. A relao conceitual que define [VA] , pois, a seguinte:

[RETORNO]
VA =
[INVESTIMENTO]
J os requisitos de desempenho por parte dos clientes so, ao mesmo tempo,
de natureza comportamental e qualitativa (no quesito qualidade), como tambm fi-
nanceira e quantitativa (no quesito preo). Para dar uma natureza totalmente quanti-
tativa a esse valor para os clientes [VC], ele pode ser conceituado como:

[QUALIDADE]
VC =
[PREO]
Aqui a [QUALIDADE] deve ser entendida como uma medida composta pelas
medidas de todos os atributos desejados pelos clientes nos produtos do banco, pon-
derados pela intensidade ou importncia que o cliente confere a cada um desses
atributos. Assim, por exemplo, se os clientes de um banco desejam os atributos:
convenincia, localizao e atendimento, com as ponderaes de 30%, 30% e 40%
e se o banco obteve (de 1 a 5) as notas de 4, 3 e 4, respectivamente, o valor que o
banco tem para os clientes ser:

VC = [(30%*4) + (30%*3) + (40%*4)] = 3,7

A relao entre [VA] e [VC] pode ser apresentada na curva da Figura 16,
que demonstra que h uma relao clara e quantitativa entre o valor para os acionis-
 96

tas e o valor para o cliente, ou seja, o valor para os acionistas uma funo do valor
para o cliente.

Figura 16: Relao entre o Valor para o Cliente e o Valor para os Acionistas

VALOR PARA OS ACIONISTAS [VA]

VALOR PARA O CLIENTE [VC]

3. Padres de desempenho e oramento. Uma medida simples e isolada

do valor para um cliente ou acionistas no significativa para avaliar o seu desem-
penho. Para que ela tenha sentido, necessrio comparar essa medida com um
determinado padro ou meta para verificar se o banco est fazendo progressos, se
est se desenvolvendo, se est crescendo, se est, afinal, melhorando seu desem-
penho, quer do ponto de vista do cliente, quer do ponto de vista do acionista.
A fixao de padres ou metas de desempenho podem ser feitas por dois
caminhos: a partir da anlise da evoluo histrica do banco ou a partir da anlise
dos bancos concorrentes. Atravs da anlise da evoluo histrica, possvel de-
terminar metas que, se o banco as atingir, estar superando o seu padro de de-
sempenho anterior, logo, presume-se, estar melhorando ou fazendo progressos.
So exemplos do emprego desse tipo de medidas, as seguintes afirmaes encon-
tradas num relatrio para os acionistas de um grande banco nacional em 2005, o
banco aumentou o seu volume de emprstimos consignados (desconto em folha) em
32%; ou: no ano de 2005, o volume do funding em moeda estrangeira aumentou
em 15%.
 97

Apesar de serem extensamente utilizados, os padres histricos podem ser

enganosos em sua simplicidade, j que apenas demonstram se o banco progrediu
ao se comparar o seu desempenho atual com seu prprio desempenho anterior. Isso
pode no ser suficiente. Como os bancos operam num ambiente competitivo, im-
portante medir o seu desempenho em termos relativos, ou seja, comparando o seu
desempenho com o de outros concorrentes. Para avaliao de desempenho compa-
rativa, os prprios mtodos de levantamento de dados devem estar preparados para
colher essa comparao. Por exemplo, nas pesquisas de desempenho junto aos
clientes pede-se que os entrevistados atribuam uma nota de 1 a 5 para cada banco
que est sendo comparado (incluindo o nosso, claro), alm de definir a importncia
que do a cada item. Com os dados obtidos com tal levantamento, pode-se chegar a
um ndice de competitividade (ou de qualidade relativa) de um banco em relao aos
concorrentes mais significativos, conforme o tpico a seguir.
Padres de desempenho quantitativos-financeiros costumam ser incorpora-
dos ao oramento do banco. Como se sabe, um oramento uma previso de re-
sultados para o banco para um dado perodo (usualmente 1 ano), que incorpora as
metas de receitas e custos que foram aprovadas para cada unidade organizacional.
Assim, num grande nmero de bancos, o acompanhamento da realizao do ora-
mento (comparao entre o previsto e o realizado) a mais importante e algumas
vezes a nica atividade de controle interno do desempenho. Entretanto, a avalia-
o de desempenho unicamente atravs do oramento tem as mesmas restries
discutidas anteriormente a respeito dos padres histricos.
necessrio aplicar uma metodologia mais ampla para avaliar o desempenho
de um banco e essa ser apresentada a seguir.
4. Matriz do desempenho. Em termos das dimenses e atributos do de-
sempenho, um quadro em que so apresentadas as notas obtidas pelo nosso
banco comparadas com as notas obtidas pelos bancos concorrentes mais significati-
vos. Um quadro desse tipo pode ser visto na Tabela 4, na pgina seguinte. Nessa
tabela, podem ser vistos:
- Os atributos de desempenho mais significativos, do ponto de vista dos
participantes polares, os clientes e os acionistas
- As notas conferidas pelos clientes e acionistas para o nosso banco e para
seus concorrentes mais significativos em cada atributo do desempenho. Atra-
 98

vs dessas notas, possvel verificar o grau de desempenho comparado do

nosso banco, em cada atributo do desempenho
- As notas consolidadas (mdias ponderadas) que devem medir o desem-
penho total do banco, em termos de valor para os clientes e para os acionis-
tas.
 99

Tabela 4: Matriz do desempenho

DESEMPENHO PARA O CLIENTE IND.COMP.

BANCOS Elenco de Taxas Localizao Confiabilidade Atendimento Taxas Tarifas Mdia
CONCORRENTES produtos competitivas competitivas competitivas ponderada
Nosso banco 5 3 5 4 5 4 4 4,12
Banco A 5 4 4 5 4 4 4 4,12
Banco B 3 4 3 3 4 3 5 3,92
Banco C 4 3 3 2 3 3 4 3,40
DESEMPENHO PARA O ACIONISTA IND. COMP.
BANCOS
Nvel de Tx. ret. Rent. aes Taxa de Variao Histrico de Imagem ou Mdia
CONCORRENTES
informao acionistas na Bolsa crescimento crescimento dividendos reputao ponderada
Nosso banco 4 4 3 4 4 4 4 3,90
Banco A 4 5 5 3 4 5 5 4,30
Banco B 3 4 3 4 3 3 3 3,50
Banco C 4 4 4 5 2 2 4 3,85
 100

Controles Internos da Qualidade da Informao

A informao a matria-prima das decises. vital, pois, que as informa-
es que so criadas, registradas e circuladas dentro de um banco e fora dele36 se-
jam criteriosas, relevantes, precisas, reais, tempestivas e comunicadas com regula-
ridade, consistncia e facilidade de uso aos tomadores de deciso. Assim, o proces-
so de controle interno deve zelar para que haja sistemas de informao que sejam,
ao mesmo tempo, confiveis e abrangentes, de modo a cobrir todas as atividades
significativas do banco. Alm disso, tais sistemas, especialmente os que usam da-
dos na forma eletrnica e que so imprescindveis nos bancos modernos, devem ser
monitorados de forma independente empregando, inclusive, especialistas e con-
sultores externos, quando necessrios e devem se demonstrar capazes e seguros,
em termos de manuteno de sua operacionalidade, mesmo em situaes de emer-
gncia.
Assim como no caso dos controles de compliance, os controles da qualidade
de informao tm duas categorias: os que se referem qualidade da informao
externa, especialmente a informao contbil-financeira, e os controles relativos
qualidade da informao utilizada internamente, que est presente em relatrios,
comunicados, memorandos, agendas de reunies, materiais de apresentaes, e-
mails e outras comunicaes eletrnicas, etc.
1. Controle da qualidade da informao externa. O principal foco do con-
trole so as demonstraes financeiras preparadas pela Contabilidade e todo o pro-
cesso de contabilizao que as produz. A Contabilidade um dos principais rgos
de controle de uma empresa, mas como o rgo que prepara as demonstraes,
pelo princpio da segregao de tarefas ela deve tambm ser controlada para que
possa haver a garantia razovel de que as informaes veiculadas pelas demons-
traes tenham a veracidade, preciso e consistncia exigidas pelo mercado finan-
ceiro e/ou pelos rgos governamentais (a Comisso de Valores Mobilirios ou o
Fisco, por exemplo). O que a rea de controles internos, em particular a Auditoria
Interna, ir examinar :
O grau de conhecimento e domnio da Contabilidade em relao a:
- Legislao bancria brasileira aplicvel, especialmente as normas ope-
racionais que envolvem uma contabilizao especial.
 101

- As normas gerais de contabilizao das operaes bancrias, que de-

vem estar em conformidade com os Princpios Contbeis Geralmente A-
ceitos (PCGA) e com o Plano Contbil das Instituies Financeiras
COSIF, que de utilizao obrigatria para os bancos
- A legislao e programas anti-fraudes, tais como a legislao relativa
aos capitais estrangeiros no Pas e a legislao contra a lavagem de di-
nheiro
- As operaes, produtos, transaes, contratos e instrumentos financei-
ros empregados/gerados pelo front offfice do banco
- Os produtos e instrumentos derivativos, assim como os contratos e do-
cumentos correlatos
- Os sistemas de gesto de risco do banco, especialmente os hedges
com derivativos financeiros
- O fluxo das informaes necessrias para identificar os pontos de vul-
nerabilidade, nos quais poderiam ocorrer erros significativos de lanamen-
to contbil ou
O grau de controle da Contabilidade e os mtodos utilizados de registro e
contabilizao em relao a:
- Todos os fluxos de pagamentos/recebimentos efetuados pelo banco,
bem como suas devidas autorizaes, registros e fluxo documental
- Sobre todos os processos de aquisio, liquidao, aluguel ou leasing
relativo a itens do ativo fixo e software, bem como suas devidas autoriza-
es, registros e fluxo documental
- Sobre todos os processos de lanamento e colocao no mercado de
ttulos financeiros emitidos pelo banco, no que tange s autorizaes, re-
gistros e fluxo documental
- Sobre todos os processos de Tesouraria e das transaes com os ttu-
los de propriedade do banco
- A origem, a autorizao, o registro, o processamento e a forma de con-
tabilizao de todas as contas de importncia significativa
- As transaes significativas de natureza especfica e no-repetitiva,
especialmente quando ligadas a produtos derivativos

36
Para uso, por exemplo, pelas autoridades governamentais e pelos investidores.
 102

- As transaes e resultados ocorridos em centros de negcios fora da

sede ou fora do Pas e a forma como tais resultados se integram nos re-
sultados gerais do banco
- Todos os recursos de terceiros administrados pelo banco, em suas di-
versas carteiras
- Todos os pagamentos de despesas administrativas, especialmente as
que so vinculadas a salrios, remuneraes, bonificaes, etc.
- Ao cumprimento das obrigaes tributrias, especialmente quando o-
correm pagamentos/recolhimentos significativos que no fazem parte da
rotina (como, por exemplo, multas e depsitos judiciais)
- Todos os pagamentos de dividendos e quaisquer outros pagamentos
aos acionistas
- Todos os procedimentos e ajustes de fechamento, necessrios pre-
parao das demonstraes financeiras
- Testar todos os procedimentos contbeis para verificar se eles podem
levar a erros, falhas ou omisses relevantes (materialmente importantes)
na produo das demonstraes financeiras
Cabe aos controles internos verificar a documentao utilizada pela Con-
tabilidade e verificar se tal documentao:
- Descreve, adequadamente, todas as transaes mais importantes do
banco, do ponto de vista dos princpios contbeis geralmente aceitos e do
COSIF
- Permite uma viso completa do processo de contabilizao de todas as
atividades, transaes e contratos do banco
- Se os pontos de maior vulnerabilidade em relao a fraudes nas tran-
saes do banco esto identificados e os testes necessrios para verificar
a sua legitimidade esto bem descritos
- Se os erros/pontos de fraqueza material de contabilizao apontados
pela Auditoria Interna, Externa ou pela Superviso Bancria do Banco
Central foram corrigidos e se tais correes foram incorporadas docu-
mentao
Cabe, por fim, Auditoria Interna e Externa:
- Conduzir todos os testes, levantamentos e inspees para verificar o
 103

grau de qualidade37 dos controles e das demonstraes financeiras pro-

duzidas pela Contabilidade, utilizando para isso todos os padres exter-
nos existentes
- Formar uma opinio fundamentada sobre a qualidade de todos o pro-
cesso de contabilizao e de preparao das demonstraes financeiras
do banco e, perante o Conselho de Administrao e o Conselho Fiscal,
atestar a qualidade geral das demonstraes financeiras e de sua integri-
dade em relao a erros/omisses.
2. Controle de qualidade da informao interna. Um vasto sistema de in-
formaes utilizado internamente dentro de qualquer banco para tomar decises.
As informaes mais importantes so as que so utilizadas para controlar, de um
lado, as diferentes reas em que o banco est organizado, o seu desempenho ante
os padres estabelecidos como metas ou benchmarking, e, do outro lado, a gesto
dos riscos associados aos negcios/atividades conduzidos por essas reas.
Os controles da qualidade da informao interna devem levar em conta dois
fatores de risco sempre presentes, que podem contaminar ou distorcer tal qualidade:
a filtragem das informaes e a falsa relevncia.
A filtragem procede diretamente da tendncia que os administradores apre-
sentam de no revelar a seus superiores fatos negativos relativos ao seu desempe-
nho ou mesmo minimizar a sua importncia. Essa tendncia est presente em todas
organizaes que possuem uma hierarquia de poder, tal como um banco e pode ter
conseqncias muito perigosas, como j foi revelado por casos como o do Barings
Bank ou do Daiwa Bank. Atravs dessa ocultao ou filtragem, podem ficar enco-
bertos casos graves de fraudes, de desvio de recursos, de execuo de operaes
fora dos limites de alada e risco estabelecidos, etc., os quais, dependendo do vo-
lume, podem levar a situaes de crise, em que o banco tem sua continuidade ame-
aada.
Outro fator que ameaa a qualidade das informaes utilizadas internamente
na gesto a falsa relevncia. Esse fator nasce diretamente da estrutura organiza-
cional adotada pela quase totalidade dos bancos, nos quais, logo abaixo do executi-

37
O grau de qualidade das demonstraes financeiras aqui referido a ausncia testada de falhas, erros ou
omisses, que permitiria ao Conselho de Administrao e Fiscal, que so os responsveis finais pelo banco,
atestar tal qualidade externamente, ao mercado ou s autoridades externas (Banco Central, Fisco ou CVM, por
exemplo)
 104

vo principal, que o Presidente, o banco se divide em reas, rgos ou departamen-

tos, sempre atendendo ao princpio da especializao funcional. Essa especializa-
o faz com que o pessoal da rea tenha uma viso sempre muito particular do ban-
co, na qual, como bvio, a sua rea (suas atividades, seus produtos, suas neces-
sidades de recursos, etc.) tem, como bvio, a mais alta importncia. Essa viso
focalizada traz grandes riscos para a alta administrao do banco. A rea pode im-
por-lhe (vender) a sua particular e especializada perspectiva das atividades banc-
rias e reivindicar recursos, bonificaes, ateno, tratamento prioritrio, etc. num
nvel muito superior sua real importncia para o banco como um todo, em detri-
mento de outras reas, talvez mais importantes.
Para detectar e coibir os dois fatores de contaminao acima, as reas de
controle devem trabalhar com determinados procedimentos ou mtodos de trabalho.
Em primeiro lugar, no devem elas prprias trabalhar como especialistas. S uma
viso genrica, ecltica, integrada de um banco pode permitir que sua performance
e seus riscos possam ser avaliados como um todo. Essa viso ecltica do banco,
deve, todavia, permitir s reas de controle um dilogo inteligente com todas as
reas de negcios ou de suporte do banco e uma real ponderao de sua importn-
cia. Sem essa viso do todo e das partes constituintes de um banco, a sua Alta Ad-
ministrao no pode produzir estratgias consistentes para atingir os objetivos, nem
ter uma idia clara do cumprimento dos objetivos estabelecidos. Por outro lado, a
filtragem pode ser coibida facilmente atravs da segregao de tarefas, ou seja, as
pessoas que executam as tarefas no podem ser, elas prprias, as nicas a repor-
tar a respeito do seu desempenho.
Controles internos da TI
As atividades de controle relacionadas tecnologia da informao (TI) so de
responsabilidade especializada do pessoal de TI. Todavia, outras atividades de con-
trole acabam sendo executadas por todos os funcionrios de um banco que usam
computadores em seu trabalho. Por exemplo, qualquer funcionrio pode usar:
- Protocolos, ferramentas de criptografia ou codificao que protejam a ob-
teno de informaes confidenciais ou sigilosas por pessoas no autoriza-
das;
- Dispositivos de back-up ou programas de restaurao que reduzam o ris-
co de perdas de dados;
 105

- Software de proteo contra vrus;

- Software contra o acesso no autorizado via Internet (Firewalls)
- Senhas que restringem o acesso a redes internas e o uso de determina-
das aplicaes.
Para colocar um ordenamento geral e reduzir os terrveis riscos de inconsis-
tncia e incapacidade de comunicao que poderiam ocorrer entre reas e pessoas
de uma organizao bancria, existe a gesto e o controle interno da TI.

As atividades de controle interno da TI podem ser classificadas em gerais ou de

aplicao. Os controles gerais aplicam-se a todos os sistema de informao em uso
no banco, quer sejam suportados por mainframes, estaes de trabalho, computado-
res pessoais, redes locais, Internet, etc. Os controles de aplicao referem-se ao
processamento e/ou a comunicao de dados com a utilizao de aplicativos espec-
ficos. claro que h uma interdependncia entre os controles. Os controles gerais
do suporte aos controles dos aplicativos e ambos os tipos de controle so necess-
rios para assegurar dentro de um banco um sistema interno de informaes que seja
seguro, completo e com uma capacidade de processamento que no comprometa
as atividades que dele dependem.
Controles gerais. Num banco, concentram-se quatro (4) tipos principais
de atividades: (1) planejamento e implantao de um sistema geral de segurana;
(2) fixao dos controles de acesso; (3) fixao de regras gerais sobre o desenvol-
vimento/aquisio e utilizao de aplicativos dentro do banco, incluindo os aplicati-
vos de comunicao e (4) planos de contingncia e garantia de continuidade opera-
cional para uso em eventos de risco catastrficos ou de alto impacto.
1. O programa geral de segurana dos sistemas de informao de um
banco incluem uma identificao e avaliao abrangente de todos os eventos de
riscos, que poderiam ameaar o funcionamento total ou parcial desses sistemas.
Alm disso, nesse programa devem ser claramente estabelecidas as diretrizes fun-
cionais e os procedimentos que devem prover a segurana contra os eventos de
risco identificados, especialmente os que so necessrios para garantir a continui-
dade operacional do banco no evento de um desastre. O programa geral de segu-
rana, por outro lado, deve fixar claramente as responsabilidades a respeito dos pro-
cedimentos que devem ser utilizados para o registro e a movimentao restrita de
 106

informaes confidenciais ou sigilosas. Ao controle interno cabe verificar e testar a

real solidez do programa geral de segurana.
2. Os controles de acesso so constitudos de processos fsicos e softwa-
re especializado que impedem a entrada no autorizada aos sistemas e dados de
um banco. Tais controles buscam proteger os sistemas de informao empregados
no banco de hackers ou outros invasores externos. Por outro lado, tambm tm a
finalidade de impedir o uso no autorizado de sistemas e informaes por parte de
funcionrios do prprio banco. As atividades de controle usuais que so usadas
nesse tpico so restries aos usurios, permitindo o acesso somente aos que pre-
cisem das informaes para executar suas tarefas; software e hardware que fazem a
funo de firewalls que impedem ou restringem o acesso externo aos ativos, compu-
tadores e redes; mudanas peridicas de senhas e a desativao obrigatria de se-
nhas de funcionrios que foram afastados ou transferidos para outras dependncias;
mudanas peridicas de senhas de acesso telefnico etc.
3. O controle de desenvolvimento/aquisio de aplicativos busca, em
primeiro lugar, garantir aos que foram criados dentro do prprio banco um contnuo
aperfeioamento de sua utilidade e eficincia para os usurios; em segundo lugar,
para os aplicativos adquiridos junto a terceiros, garantir a sua compatibilidade com
os aplicativos existentes e a assistncia tcnica necessria para sua implantao e
desenvolvimento. As atividades de controle, nesse tpico, incluem: a fixao dos
requisitos mnimos que devem estar presentes na documentao do aplicativo; as
autorizaes e estudos de viabilidade que devem preceder implantao de um pro-
jeto de desenvolvimento interno ou sua aquisio externa; as revises e testes, in-
cluindo as aprovaes dos usurios, que devem anteceder instalao definitiva
dos sistemas desenvolvidos ou adquiridos, incluindo os sistemas de telecomunica-
es e de segurana. Um objetivo importante do controle de aplicativos , sempre
que possvel, a sua uniformizao. sempre muito mais fcil e mais barato garantir
a assistncia tcnica aos usurios a partir do uso uniforme dentro do banco de pa-
cotes de aplicativos especficos. O uso de aplicativos de uso menos generalizado
torna mais difcil o controle de seu uso e de sua manuteno.
4. Garantia da continuidade. So os controles necessrios para manter ou
restabelecer as atividades ou o nvel de servios do banco, na eventualidade de uma
catstrofe ou outra ocorrncia de impacto relevante. absolutamente vital que a or-
 107

ganizao bancria tenha planos de contingncia e diretrizes especficas de atuao

para tais eventos desastrosos e que tambm possua procedimentos de back-up e
restaurao de dados. Uma srie de medidas de controle so utilizadas nesse tpi-
co, tais como o uso de back-ups em lugares distantes dos centros de processamen-
to; controles ambientais contnuos; treinamento e programas de qualificao de pes-
soal de controles; manuteno preventiva de hardware, etc. O controle interno deve
periodicamente verificar a documentao do programa de segurana e testar os
seus planos de contingncia.
Controles de aplicao. Esses controles existem para assegurar que
as transaes processadas pelos sistemas de TI sejam vlidas, autorizadas, pro-
cessadas e reportadas completa e precisamente. Esses controles, tambm, veri-
ficam a seqncia integral do processamento, desde preparao da entrada de
dados inicial (atravs de fonte documental inicial ou on line) at a criao e uso
da informao que o produto final. Dessa forma, os controles de aplicao con-
sistem de controles da entrada, do processamento e das sadas dos sistemas.
- Os controles de entrada incluem os processos que verificam a preciso,
a consistncia e a integralidade da entrada de dados num sistema. Esses
controles tambm devem possuir mecanismos para verificar as autorizaes
de ingresso, para fazer as converses de dados e, igualmente, para fazer re-
vises e correes de erros.
- Os controles de processamento devem assegurar que os dados per-
maneam completos e precisos durante o seu processamento, alm de verifi-
car continuamente que os programas em uso estejam num nvel adequado de
performance para o usurio, principalmente em termos dos seus atributos de
qualidade bsicos: disponibilidade (evitando os sistemas fora do ar) e velo-
cidade (evitando os sistemas lentos).
- Os controles de sada devem assegurar que as informaes geradas pe-
lo sistema sejam precisas, adequadamente registradas nas memrias e devi-
damente recebidas apenas pelas pessoas autorizadas.
Do ponto de vista do controle interno, todas as premissas de controle acima
devem ser periodicamente verificadas e testadas.
Deve estar bem claro dentro de uma organizao bancria que irreversvel
a tendncia de ter computadores cada vez mais poderosos nas mos dos usurios
 108

finais e que eles usaro cada vez mais a internet. Dessa forma, os bancos devem se
preparar para adaptar constantemente os seus controles internos de TI, tendo em
vista essa tendncia de processamento descentralizado, pois os requisitos bsicos
de controle interno no devem se alterar, j que o banco precisa possuir uma TI que
lhe garanta eficincia nos custos, eficcia no processamento e continuidade em su-
as operaes e nveis de servio.

Controle Interno da Gesto de Crdito

Ao longo de sua histria, os bancos ficaram em situao difcil por uma srie
de razes, mas, sem dvida, a maior causa dos problemas bancrios, no Brasil e no
mundo, foi e continua sendo a concesso de crdito com baixos padres de seleo
dos tomadores e contrapartes, a administrao carente da carteira de crdito e a
falta de ateno sobre as mudanas ambientais que poderiam provocar uma deterio-
rao da capacidade de pagamento dos credores.
O risco de crdito, como j foi visto, nasce da possibilidade de que o tomador
do crdito bancrio no tenha a capacidade de cumprir as obrigaes fixadas em
contrato, quando devidas. Assim, a meta da gesto do risco de crdito maximizar o
retorno da carteira ajustado ao risco (RAROC ou RORAC), mantendo as exposies
ao risco dentro de limites aceitveis. Cada banco precisa gerir o risco inerente em
cada operao de crdito, bem como o risco agregado de toda a sua carteira. Uma
gesto efetiva do risco de crdito , pois, um componente crucial da administrao
geral dos riscos de um banco e uma parte relevante do seu sucesso a longo prazo.
Para a maior parte dos bancos, os emprstimos constituem a parte maior e mais
bvia dos riscos de crdito. Contudo, outras fontes de risco de crdito existem em
outras atividades do banco, como as classificadas no livro da mesa de operaes,
no livro de garantias concedidas, etc. Os bancos, cada vez mais, esto enfrentando
riscos de crdito (ou risco das contrapartes) em vrios instrumentos financeiros alm
dos emprstimos, incluindo: os aceites, as transaes interbancrias, o financiamen-
to de crdito, transaes cambiais, swaps, garantias, etc.
Como as exposies ao risco de crdito continuam a ser a causa mais impor-
tante dos problemas bancrios, cada banco deve ter uma conscincia crtica da ne-
cessidade de identificar, avaliar, medir e controlar tal risco, bem como determinar
que haja o capital mnimo necessrio para cobrir perdas inesperadas na carteira de
 109

crdito e verificar se as operaes de credito esto sendo adequadamente compen-

sadas perante o risco assumido.
O controle interno no participa da concesso de crdito, nem da gesto direta
dos riscos associados com essa concesso. Seu papel o de acompanhar essa
gesto e verificar, de modo independente, se as polticas e procedimentos utilizados
so considerados slidos e tecnicamente vlidos para:
- Estabelecer um ambiente apropriado para a gesto de riscos
- A seleo e concesso de crdito, especialmente em relao avaliao
da capacidade de pagamento ou de outros dispositivos contratuais por
parte dos tomadores ou das contrapartes
- Para determinar a taxa de juros aplicada a cada emprstimo, bem como a
fixao contratual do tipo e da qualidade das garantias que devem acom-
panhar as operaes
- Para fazer o clculo da rentabilidade de cada operao de crdito, tendo
em vista, inclusive, a necessidade e o custo de capital para seu funding
- A mensurao e monitoramento dos resultados da carteira de crdito e de
seus diferentes segmentos (rural, industrial, comercial, project finance,
etc.), levando em considerao os riscos assumidos para a sua constitui-
o e manuteno.
- Assegurar que as condies ambientais esto sendo continuamente moni-
toradas e que as mudanas nessas condies tenham um impacto mnimo
nos resultados e riscos do banco.
 110

Os mtodos e tcnicas utilizados para fazer os controles internos do crdito

mencionados anteriormente envolvem trs dimenses: pessoas, processos e cartei-
ra e a reviso da gesto de crdito deve ser procedida em todas as unidades de ne-
gcios do banco com uma periodicidade mnima anual.38 Embora os trs vetores da
reviso sejam interdependentes, j que so as pessoas que criam os mtodos, efe-
tuam os processos e aprovam os crditos que constituem a carteira, mas na avalia-
o cada um deles deve ter um conceito ou avaliao independente, da seguinte
forma:
Pessoas: a comear pelos homens de direo, devem ser avaliadas se-
gundo os critrios de: (a) conhecimento tcnico; (b) experincia na funo (dentro e
fora do banco); (c) treinamento; (d) independncia de julgamento e (e) integrao.
Processos de trabalho: devem ser avaliados os seguintes critrios: (a)
aderncia ou cumprimento das normas aprovadas de concesso de crdito; (b) as
prticas de relacionamento com os tomadores/contrapartes do crdito; (c) os proce-
dimentos especficos empregados na concesso e no acompanhamento dos contra-
tos de crdito e suas garantias; (d) independncia do gestor de crdito em relao
influncia de interesses comerciais39.
Carteira: a aferio das concentraes de carteira, bem como pelo his-
trico das perdas incorridas por default e pelo retorno mdio auferido.
A metodologia da avaliao feita pelo controle interno numa determinada uni-
dade deve ser baseada numa amostragem vlida dos emprstimos contidos na car-
teira dessa unidade. claro que essa amostra deve ser suficientemente grande para
ser representativa de toda a carteira e se presume que as caractersticas observa-
das na amostra estejam refletindo integralmente a gesto do crdito realizada na
unidade.
O cumprimento das normas estabelecidas a base da anlise e da avaliao
do processo de concesso de crdito em cada unidade. A avaliao das pessoas
deve ser procedida a partir de entrevistas e a anlise de seu currculo e experincia.
A avaliao da carteira feita tendo em vista o histrico dos indicadores de sua per-

38
Na maior parte dos grandes bancos brasileiros essa periodicidade mensal.
39
Uma operao tambm deve ser julgada, claro, em funo de sua rentabilidade, mas essa deve ser sempre
ponderada pelo seu risco especfico. Jamais uma aprovao de crdito deve ser concedida tendo como critrio
nico a rentabilidade esperada, at porque ela pode perfeitamente jamais se realizar.
 111

formance de rentabilidade e perdas, com nfase em casos significativos mais recen-

tes.
A avaliao do risco de crdito de um banco como um todo vai se basear na
consolidao das anlises individuais do crdito concedido pelas suas diferentes
unidades. Num nvel mais alto, como o da Diretoria Executiva de Crdito, ser julgar
a prpria metodologia, as prprias normas gerais de concesso de crdito emprega-
das pelo banco. Assim, enquanto o controle interno verifica, ao nvel de cada unida-
de, se ela concedeu os crdito adequadamente em funo dos critrios ou escalas
de rating formulados pelo banco, ao nvel da Diretoria Executiva, o controle interno
dever fazer uma aferio da prpria validade dos modelos de avaliao de risco e
fixao dos critrios de rating40.
Os resultados das avaliaes de crdito nas unidades sempre devem ser co-
municados diretamente aos responsveis pela unidade e ao seu superior hierrqui-
co. Os resultados das avaliaes da Diretoria Executiva encarregada devem ser co-
municados ao Presidente, ao Conselho e, claro, ao prprio Diretor. Embora o exe-
cutivo-chefe do banco receba o relatrio de avaliao, deve ficar bem claro que ele
no um intermedirio necessrio entre a rea de controle interno e o Conselho,
que e deve ser totalmente independente da rea de gesto do banco.
Mas o que deve ser reforado a importncia fundamental do controle inter-
no, j que o risco de crdito, que acaba expondo o banco a todos os demais riscos -
incluindo o risco bsico de reputao e imagem continua a ser a causa mais im-
portante dos problemas financeiros e das falncias bancrias.41

40
Se a complexidade tcnica dessa avaliao exceder o limite de expertise dos responsveis pelo controle inter-
no, eles devem se valer de consultores externos para auxili-los.
41
BIS Bank of International Settlements, Principles of Management of Credit Risk, Basilia, Setembro de
2000.
 112

Captulo 6 QUESTES
1. Dentre as atividades de um banco esto as seguintes:
1.A. Fixao das metas de uma determinada agncia, por produto
1.B. Verificao dos ttulos de propriedade dos terrenos e edifcios
1.C. Aprovao do plano de carreiras
1.D. Anlise do desempenho de uma determinada Superintendncia Regional,
em termos de rentabilidade ponderada pelo risco (RAROC)
1.E. Teste pela auditoria interna do fluxo de documentos da Contabilidade
Assinalar dentre as atividades acima, as que no so de controle: __________
2. Um banco trabalha com um sistema de rating de crdito, segundo o qual a ca-
da cliente conferida uma classificao em ordem crescente (de A a H).
Quanto mais alta a classificao de um cliente, menor seria o risco de perdas
com a concesso de crdito a esse cliente. Todo o processo de classificao
dos clientes, os critrios usados, a documentao a ser solicitada, as entrevis-
tas a serem feitas, etc. fazem parte de uma norma do banco. Na introduo
desse sistema, foram feitos diversos testes de validao. Todavia, aps trs
anos de sua introduo, a auditoria do banco est solicitando da Diretoria de
Crdito um levantamento de: (a) todas as propostas de crdito apresentadas
ao banco, que foram analisadas pelo sistema de rating, bem como todos os ra-
tings conferidos; (b) todos os dfaults nas propostas de crdito, assinalando os
respectivos ratings. O Diretor de Crdito est se recusando a fazer tal levan-
tamento, apresentando ao Presidente e ao Conselho as seguintes razes:
Todo o sistema de rating j foi testado exaustivamente, quando o introduzi-
mos no banco e fizemos a norma interna. Nos relatrios semestrais de ativi-
dades que preparo, eu fao um balanceamento (por grandes totais, claro) de
todas as propostas de crdito, por tipo de operao. Porque eu deveria fazer
um novo levantamento? Se a Auditoria Interna assim o desejar, que ela prpria
faa seu levantamento. Os meus arquivos esto disposio deles.
Sobre o tpico acima, podem ser feitas as seguintes afirmaes:
2A A Auditoria Interna no tem nada a ver com a questo do rating utilizado
na Diretoria de Crdito. Isso um problema exclusivo de gesto e deve ser
discutido exclusivamente entre gestores (ou seja, o Presidente e o Diretor) e o
Conselho.
2B A Auditoria Interna tem, sim, toda a autoridade para pedir o levantamento
Diretoria de Crdito
2C Se j foram feitos os testes de validao do sistema de rating e foi feita
uma norma interna que est sendo cumprida satisfatoriamente, no h por que
a Auditoria Interna solicitar tal levantamento
2D A Auditoria Interna tem, sim, autoridade para fazer um levantamento com
as caractersticas do solicitado, mas no tem autoridade para pedir que a Dire-
toria de Crdito o faa.
2E S o Conselho pode pedir um levantamento como o discutido, j que ele
o rgo mximo da governana corporativa.
Sobre as afirmaes acima, escolha a que lhe parecer a mais correta e faa
uma breve justificao (10 linhas) das razes de sua escolha.

3. Classifique as atividades de controle listadas abaixo da seguinte forma: (a)

 113

controles de compliance (CC); (b) controle da qualidade da informao e do

suporte de TI (CI); (c) controle de desempenho (CD) e (d) controle de custdia
(CS). Algumas atividades podem pertencer a mais de uma classificao.

ATIVIDADES CLASSIF.
Verificao do estado de conservao dos mveis e utenslios utili-
zados numa determinada agncia do banco
Verificao, nessa mesma agncia, da aplicao da norma relativa
s admisses e demisses de pessoal
Anlise, nessa mesma agncia, do cumprimento de suas metas de
emprstimos consignados e de captao de depsitos a prazo e
poupana
Verificao, nessa mesma agncia, da procedncia das queixas
dos funcionrios a respeito de quedas contnuas no sistema
Verificao, nessa mesma agncia, da procedncia de uma denn-
cia contra o Gerente de assdio sexual
Anlise por entrevista estruturada (usando um questionrio previa-
mente definido) de uma amostra de 20 clientes para verificar o seu
grau de satisfao com os servios do banco
Anlise por entrevista estruturada (usando um questionrio previa-
mente definido) de uma amostra de 10 clientes que j haviam ope-
rado com o banco mas que se afastaram
Verificao do pagamento dos tributos municipais incidentes sobre
o dois imveis do banco utilizados pela agncia, que, de acordo
com as normas do banco, devem ser pagos diretamente por ela
Anlise por entrevista estruturada (usando um questionrio previa-
mente definido) de uma amostra de 20 funcionrios, para verificar o
seu grau de motivao
Auditoria por amostragem nos pagamentos diretos feitos pela a-
gncia nos ltimos 3 meses para verificar se os comprovantes e
demais documentos foram feitos de acordo com a norma do banco
sobre o assunto
Anlise das fichas funcionais dos funcionrios da agncia para veri-
ficar a sua formao, experincia, tempo de banco, etc.
Anlise do oramento da agncia e verificao do seu ndice de
rentabilidade, em que so comparados seus custos com as receitas
obtidas atravs: (a) das tarifas sobre servios; (b) dos produtos
bancrios.

4. Na lista abaixo, qual no uma atividade de controle geral da TI de um banco:

4.A. Planejamento e implantao de um sistema geral de segurana;
4.B. Fixao dos controles de acesso;
4.C. Fixao de regras gerais sobre o desenvolvimento/aquisio e utilizao
de aplicativos dentro de um banco, incluindo aplicativos de comunicao;
4.D. Planejamento estratgico do hardware do centro de processamento
4.E. Estabelecer planos de contingncia e garantia de continuidade operacio-
nal para uso em eventos de risco catastrficos ou de alto impacto
Assinalar a resposta correta: _________________________
 114

Captulo 7 - ATIVIDADES DE CONTROLE DE COMPLIANCE

Sistema de Gesto e Controle de Compliance (controles detectores)

Como foi dito na INTRODUO, os bancos desempenham uma funo de
importncia fundamental no Sistema Financeiro Nacional e, por extenso, na socie-
dade brasileira. Como se poderia esperar, so tambm as empresas brasileiras mais
regulamentadas oficialmente, o que faz com que sejam o foco de uma verdadeira
pliade de fiscais que procuram supervisionar o cumprimento das inmeras leis,
normas e regulamentos emanados das autoridades governamentais bancrias, tribu-
trias, previdencirias, trabalhistas, etc. Esse fato originou um risco relevante para
as instituies bancrias: o risco de compliance, que o risco de sanes legais ou
regulatrias, de perda financeira ou perda de reputao, que um banco pode sofrer
como resultados de falhas no cumprimento da aplicao de leis, regulamentos e pr-
ticas bancrias recomendadas (BIS Bank of International Settlements).
Para gerir esse risco especfico, que relevante, existe nos bancos o sistema
de gesto e controle de compliance, que o meio pelo qual administram o processo
de compliance em sua integralidade. Esse processo inclui o programa de compliance
e o controle do compliance e to importante para um banco que, neste trabalho, se
est dedicando um captulo especial a ele42.
O programa de compliance consiste em normas internas de poltica e proce-
dimentos segundo os quais o banco designa, autoriza, orienta e treina os seus exe-
cutivos e funcionrios para a aderncia e o cumprimento dos dispositivos estipulados
pela lei e pelos regulamentos, envolvendo as suas atividades. O controle do compli-
ance, por outro lado, uma atividade independente, cujos objetivos so, em primeiro
lugar, o acompanhamento e o teste das operaes bancrias para determinar o seu
grau de compliance, isto , o nvel de adequao com que esto sendo cumpridas
as normas legais nas diferentes unidades organizacionais do banco e, em segundo
lugar, verificar o grau de eficcia e eficincia do programa de compliance.

Responsabilidades da Governana e dos Executivos

A aderncia s leis e regulamentos deve ser administrada como uma parte
essencial da estratgia dos bancos. Assim, o Conselho de Administrao e a Direto-

42
O Banco Central, atravs da Resoluo 2.554, de 24/09/98, exige explicitamente que os bancos tenham con-
troles internos e que atender a Res. 2554 enquadrar a instituio em todos os regulamentos internos e exter-
nos e formalizar os controles internos de processos, produtos e pessoas.
 115

ria Executiva devem participar diretamente dessa estratgia, comeando por conhe-
cer e entender o escopo e as implicaes do arcabouo dos dispositivos legais que
se aplicam s atividades bancrias. Cabe governana corporativa o estabeleci-
mento de um sistema de gesto e controle do compliance, que no somente proteja
o banco, mas que tambm use os recursos efetivamente e minimize as perdas de
recursos em multas, litgios, etc., assim como de tempo, atendendo fiscalizao ou
a demandas de informaes.
Como j foi dito anteriormente, para fazer com que o compliance seja efetivo
dentro do banco, o Conselho de Administrao deve conferir a esse objetivo uma
elevada prioridade. S essa prioridade vai assegurar que os Diretores Executivos
participem ativamente do desenvolvimento e da manuteno do programa de com-
pliance, designando recursos e pessoal qualificado para que o programa seja ade-
quadamente implantado e gerido no banco.
Como a participao dos gestores de todos os nveis vital para o sucesso
do programa de compliance, sem uma firme disposio da alta administrao do
banco, ou seja, do Conselho e da Diretoria Executiva, todo o sistema de gesto e
controle do compliance perde fora e a maior parte de sua importncia interna. As-
sim sendo, devem demonstrar que efetivamente o consideram relevante, revendo
periodicamente a efetividade do sistema de gesto e controle de compliance. claro
que nessas revises, alm dos relatrios executivos, devem ser discutidos os relat-
rios do controle, que identificam as carncias da gesto do compliance e apontam as
necessrias modificaes ou incluses que so devidas s mudanas nas leis, regu-
lamentos ou diretrizes de poltica bancria. Respostas rpidas e competentes por
parte dos gestores s carncias e mudanas apontadas pelo controle constituem a
medida mais importante da efetividade do sistema.

O Programa de Compliance
Como foi dito anteriormente, o programa de compliance constitudo pelas
polticas e procedimentos que o banco utiliza para designar, autorizar, guiar, treinar e
desenvolver os seus executivos e funcionrios para o atendimento das leis e regu-
lamentos de qualquer natureza que se aplicam s atividades bancrias. Um progra-
ma bem planejado, implementado e controlado a sustentao bsica da garantia
razovel que o banco deve ter em relao ao risco de no-compliance.
O programa de compliance deve ser adaptado estrutura organizacional, ao
 116

tamanho e complexidade operacional de cada banco. Uma soluo bastante usual

a designao pelo Conselho de um Comit formado por alguns dos Diretores Exe-
cutivos para ter a responsabilidade geral pela gesto do programa de compliance
dentro do banco. Esse Comit, por sua vez, presidido ou coordenado por um de
seus membros, que o Diretor Executivo de Compliance, o qual, ouvido o Comit,
tem a autoridade e a deciso final sobre as polticas, procedimentos, recursos e pes-
soas que sero aplicados no programa, ou seja, o Comit e o Diretor Executivo de
Compliance que vo decidir sobre a:
- Fixao de atribuies, responsabilidades, nveis de alada, etc. para exe-
cutivos da linha de comando, at o nvel de supervisor, que efetivaro o
compliance nas diferentes unidades organizacionais do banco;
- Designao de recursos para que cada unidade administrativa do banco
possa cumprir adequadamente a sua funo de compliance;
- Preparao das normas de poltica e/ou procedimentos que dizem respeito
ao programa de compliance;
- Necessidade de treinamento para o cumprimento de determinadas normas
legais;
- As efetivas e apropriadas respostas que sero dadas s carncias e mu-
danas no programa de controle, que foram apontadas pelo controle de
compliance. Na verdade, cabe ao executivo de linha diretamente respon-
svel planejar e implantar tais respostas, mas, em ltima instncia, a res-
ponsabilidade por acatar ou no as recomendaes do controle est no
Comit e no Diretor Executivo de Compliance.
Na base do programa de compliance est o estabelecimento normativo das
polticas e procedimentos que sero utilizados nessa funo. As polticas constituem
as bases e as diretrizes dos procedimentos e uma fonte de referncia para guiar as
decises dos executivos de compliance. Polticas formuladas claramente e integral-
mente implantadas, comunicam a todas as pessoas, em todos os nveis, que a alta
administrao do banco tem efetivamente um compromisso com o compliance.
Os procedimentos, por seu lado, correspondem s rotinas de trabalho que
devem ser cumpridas para implementar as polticas de compliance do banco. O grau
de detalhe, de especificidade e formalidade variaro de acordo com a complexidade
das transaes sobre as quais os dispositivos legais se referem, bem como a forma
 117

e o prazo para seu cumprimento. As polticas e procedimentos devem dar aos encar-
regados pelo cumprimento das leis e regulamentos toda a informao de que preci-
sam para um trabalho adequado. Essas informaes podem incluir definies e cita-
es definidas pelas normas legais, formulrios, instrues e, quando necessrio,
orientaes para o encaminhamento, reviso, reteno, registro (e, eventualmente, a
destruio) de documentos relativos transao que foi objeto da norma legal.
Para orientao dos gestores, os procedimentos de compliance devem tam-
bm incluir duas informaes essenciais:
- Quais sero as rotinas e documentos que sero objeto do controle do
compliance?
- Qual(is) (so) a(s) rea(s) do banco (ou fora dele) que o gestor dever
consultar, quando precisar de esclarecimentos sobre uma norma legal ou
sobre a forma pela qual ela deve ser cumprida?
No primeiro caso, a informao deve ser dada porque cada gestor sempre
deve e tem o direito de saber como e em funo de que seu trabalho ser controla-
do. No segundo caso, a informao deve ser dada, j que no se pode esperar que
os gestores sejam especialistas na interpretao das leis e regulamentos. Normal-
mente, uma rea de assessoria do banco que deve ter tal expertise e tambm ex-
clusividade na determinao da particular forma de interpretar e cumprir uma norma
legal43.
A estruturao organizacional da funo do compliance, bem como o conjunto
de todas as normas de poltica e/ou procedimentos de compliance do banco, consti-
tuem o Manual de Compliance. Cada gestor de compliance do banco deve ter aces-
so a esse Manual, pelo menos na parte referente s suas responsabilidades. No
precisaria ser ressaltado que esse Manual que hoje se encontra na forma eletrni-
ca na maior parte dos bancos deve estar permanente e perfeitamente atualizado,
tendo em vista a dinmica de nossa legislao e a necessidade contnua de efetuar
incorporaes, revises, reinterpretaes, etc. E tambm essa dinamicidade de
nossa legislao sobre o banking que quase uma turbulncia que vai tornar
imperativa uma contnua preparao, treinamento e reciclagem dos encarregados
diretos do compliance.

43
Essa rea de especialistas e consultores internos normalmente o Departamento Jurdico do conglomerado,
que, usualmente, se encontra entre as funes centralizadas na Holding.
 118

As Atividades de Controle do Compliance

Esse o outro componente do sistema de gesto e controle de compliance do
banco. ele que possibilita ao Conselho de Administrao verificar se o objetivo de
compliance est efetivamente sendo alcanado pelos executivos que tm a respon-
sabilidade de faz-lo. Para que o controle de compliance possa dar ao Conselho, de
forma independente, a garantia razovel de que o objetivo de compliance est
sendo cumprido, ele, como j foi acentuado anteriormente, no dever estar subor-
dinado aos executivos e dever abranger todos os produtos e servios oferecidos,
bem como todas as operaes de todas as unidades organizacionais do banco,
qualquer que seja o seu nvel na estrutura organizacional ou sua localizao.
A abrangncia do controle de compliance e sua conexo com os objetivos e
organizao do banco demonstrada pela Figura 17 abaixo:

Figura 17: As Atividades do Controle de Compliance, os Objetivos e a Organizao do Banco

A misso do controle de compliance envolve as seguintes atribuies:

- Informar o Conselho a respeito do grau de compliance relativo s nor-
mas legais aplicveis s atividades bancrias e da qualidade do programa
de compliance.
- Auxiliar na preveno de casos de non-compliance, mantendo um pro-
grama de controle que aponta violaes e deficincias.
- Detectar incidentes de non-compliance.
 119

- Reduzir a exposio do banco a advertncias, multas, litgios, penali-

dades e outros riscos.
A misso do controle de compliance extremamente abrangente e no raro
bastante desgastante44. Ela vai exigir um grande nmero de levantamentos, anlises
e testes, como, por exemplo:
- Criao, no departamento jurdico, de um banco de dados de compli-
ance (tambm chamado de cadastro de compliance), no qual estariam
presentes todas as leis, regulamentos e normas externas s quais o ban-
co deve aderir ou cumprir. Desse banco deve constar, por exemplo:
- A data da origem da norma legal, a sua natureza, o seu rgo oficial e
seu alcance legal, do ponto de vista do banco;
- A diretriz de cumprimento, estabelecida pela rea jurdica, com a devi-
da aprovao do Conselho e da Diretoria Executiva, na qual deve ficar
clara a forma pela qual o banco deve cumprir a norma legal;
- A definio de qual(is) rea(s)/unidade(s) do banco que deve(m) cum-
prir a norma legal, a qual deve ser referendada pelo(s) Diretor(es) Execu-
tivo(s) responsvel(is).

A partir das determinaes sobre o cumprimento de cada norma legal, cabe aos
controles internos verificar:
- Se a rea encarregada de execut-la em nome do banco foi comunica-
da devidamente a respeito e tem um adequado conhecimento sobre a
forma pela qual deve agir para cumpri-la;
- As atividades que esto sendo executadas com a finalidade de cumprir
a norma e se esse processo interno est perfeitamente claro e documen-
tado, especialmente quando envolve pagamentos ou recolhimentos;
- Se o cumprimento da norma fica satisfatoriamente atendido e compro-
vado atravs das operaes e documentos gerados pelas atividades em-
pregadas em seu cumprimento;
- Como os comprovantes de cumprimento da norma so gerados, classi-
ficados e registrados;
- Os riscos envolvidos no cumprimento da norma, tais como os riscos de

44
Dependendo do ambiente ou clima de controle dentro do banco, a reao humana aos controles nem sempre
de compreenso e colaborao, mas sim de resistncia, indiferena e at de aberta oposio.
 120

fraude, desvios de recursos, no-cumprimento, falta de documentao

adequada, etc.
Alm disso, cabe aos controles internos:
- Comunicar adequadamente, o resultado de seus levantamentos e fazer
com que os seus apontamentos de erros e omisses tenham sido perfei-
tamente entendidos pelos responsveis pelo cumprimento das normas;
- Manter um adequado agendamento de visitas e levantamentos junto s
reas operacionais encarregadas do cumprimento das normas para que o
controle da funo de compliance tenha o carter de continuidade, que
recomendvel;
- Manter um histrico das falhas de cumprimento das normas e de um
registro da qualidade de sua execuo nas diferentes reas encarregadas
do compliance;
- Manter um histrico dos apontamentos e recomendaes em relao
ao cumprimento das normas legais, bem como um follow-up de seu aten-
dimento;
- Comunicar ao Conselho os resultados do controle de compliance, in-
clusive dos apontamentos de carncias e necessidades de atualizao
feitas aos executivos responsveis e o estado de implementao das re-
comendaes.
O monitoramento do controle de compliance vai estabelecer o padro para
julgar a efetividade dos controles. O controle de compliance efetivamente ajudou a
reduzir o nvel de non-compliance? Os gestores receberam todas as informaes e
recursos necessrios para tocar o programa de compliance? Sem o controle de
compliance, quais seriam os riscos inerentes a que o banco estaria exposto? O rela-
o custo/benefcio do controle de compliance deve ser avaliada a partir dessas res-
postas.
Pela sua relevncia, deve ser destacada a importncia do compliance em re-
lao a trs leis e regulamentos aplicveis aos bancos:
a que se refere conteno do crime de lavagem de dinheiro, por cau-
sa de sua importncia para o controle dos crimes no Pas;
a que se refere proteo do consumidor bancrio, devido a ser essa
uma rea de intenso atrito entre os bancos e seus clientes e, como tal, fonte poten-
 121

cial de riscos operacionais e legais;

a que se refere necessidade de capital mnimo para a cobertura de
perdas, porque esse capital mnimo, como j foi discutido anteriormente, exigido
pela comunidade bancria internacional, que firmou os Acordos de Basilia.

Lei Contra a Lavagem de Dinheiro

A lavagem de dinheiro, isto , o mtodo pelo qual recursos obtidos atravs de
operaes ilcitas so transformados em recursos ou ativos que tm uma origem
aparentemente legal o crime por excelncia de nosso tempo e afeta a todos na
sociedade. atravs da lavagem que possvel movimentar, estocar e aplicar ren-
tavelmente os imensos recursos provenientes do narcotrfico, da corrupo poltica,
do seqestro e do terrorismo, o que, por si s, a torna, como falou Mendroni, o cri-
me dos crimes, pois mantm, incentiva e d suporte econmico-financeiro a todos
os outros.
Por essa razo, o tema tornou-se objeto central de inmeras discusses reali-
zadas em todo o mundo. Chefes de Estado e de governo, bem como organismos
internacionais perceberam a natureza e a gravidade do problema colocado pela la-
vagem de dinheiro e passaram a lhe dar mais ateno, nas ltimas duas dcadas.
Sendo um signatrio da Conveno de Viena de 1988, o Brasil, embora com
um atraso de 10 anos, aprovou em maro de 1998 a Lei no 9.613, que tipificou o
crime de lavagem de dinheiro, criou, no mbito do Ministrio da Fazenda, o Conse-
lho de Controle de Atividades Financeiras (COAF) e instituiu medidas que conferem
responsabilidades e obrigaes aos intermedirios financeiros.
Por que tais medidas? Porque se verificou o imenso volume de recursos mo-
vimentados internacionalmente pelo crime organizado. E dinheiro quer dizer poder.
E os volumes so to formidveis que os prprios Estados esto se vendo ameaa-
dos. Num levantamento preliminar feito em 2003, verificou-se que mais de R$500
bilhes de dlares de fundos ilcitos so movimentados e lavados anualmente atra-
vs dos sistemas financeiros nacionais de todo o mundo45. Isso no quer dizer que
os bancos tenham sido cmplices ativos, mas a simples e generalizada indiferena
da comunidade bancria em conhecer o seu cliente (know-your-client ou KYC) e

45
Alguns especialistas acreditam que essa cifra esteja grosseiramente subestimada e colocam o volume de recur-
sos ilcitos movimentados anualmente na ordem de US$800 bilhes a US$2 trilhes (vide Naim, M, Ilcito, Jorge
Zahar Editor, 2005).
 122

verificar a real procedncia dos seus fundos, foi e continua sendo, por certo, um
grande facilitador e incentivador desse crime,
No Brasil, o COAF procura centralizar todas as informaes, denncias e in-
vestigaes a respeito de lavagem de dinheiro.
Pela Lei 9.613, os bancos, assim como as corretoras de valores, bolsas, imo-
bilirias e outras organizaes46, so obrigadas a:
- Identificar, adequadamente, seus clientes e manter seu cadastro atualiza-
do;
- Manter registro de toda transao em moeda nacional ou estrangeira, ttu-
los e valores mobilirios, ttulos de crdito ou qualquer ativo passvel de
ser convertido em dinheiro, que ultrapassar o limite fixado pela autoridade
competente (COAF).
- Devero atender s demandas de informaes sobre seus clientes e tran-
saes.
Alm disso, os bancos (e outras entidades alcanadas pela Lei) devero:
- Dar especial ateno s operaes que tenham indcios de crime de lava-
gem de dinheiro ou ter alguma relao com esse crime.
- Comunicar essas operaes s autoridades no prazo de 24 horas, sem
disso dar cincia aos clientes, mormente s transaes que ultrapassem
os limites fixados pelas autoridades.
- Juntar comunicao acima a identificao e o cadastro dos clientes en-
volvidos nas operaes informadas.
Se no houver o devido compliance em relao aos dispositivos de lei acima
mencionados, os bancos envolvidos ficam, por lei, sujeitos a diversos tipos de pena-
lidades, que vo desde simples advertncias at a cassao total da autorizao de
funcionamento, passando por multas pecunirias. Mas essas no so as nicas per-
das que podem ocorrer pelo risco de non-compliance. O risco reputacional tambm
est presente, isto , o risco de perdas potenciais derivadas de uma perda de confi-
ana e de imagem em relao aos clientes (ntegros) e a outras instituies do sis-

46
A Lei 9613 alcana todas as pessoas jurdicas que tenham, em carter permanente ou eventual, como ativi-
dade principal ou acessria, cumulativamente ou no: I - a captao, intermediao e aplicao de recursos
financeiros de terceiros, em moeda nacional ou estrangeira; II a compra e venda de moeda estrangeira ou
ouro como ativo financeiro ou instrumento cambial; III - a custdia, emisso, distribuio, liqidao, negocia-
o, intermediao ou administrao de ttulos ou valores mobilirios.
 123

tema financeiro, por causa de uma exposio adversa na imprensa.

Os riscos de non-compliance podem ser muito relevantes e qualquer que seja
o nvel de autoridade que tenha o gestor de um banco, ele no pode se dar ao luxo
de fazer ponderaes de custo/benefcio no que tange preservao e dissimulao
de clientes e operaes que sejam contrrios aos dispositivos legais. Isto , verificar
o lucro que teria com tais transaes versus os prejuzos que teria se descoberto.
Todavia, como inmeros casos desse tipo so detectados todos os anos no Brasil e
no mundo, uma tarefa prioritria para os controles de compliance verificar as res-
postas a uma srie de questes KYC (know-your-client) como as denomina o BIS:
- O gerente de relacionamento da conta e seus superiores efetivamente co-
nhecem todos os seus clientes? Qual o teor desse relacionamento (fa-
ce-to-face, telefnico, eletrnico, etc.)?
- Esto sendo usados os formulrios de identificao preconizados pelo
banco? Qual o grau de atualizao das informaes constantes do for-
mulrio de identificao?
- No decorrer de um determinado perodo, quantas operaes e de quais
clientes excederam os limites fixados pela lei? Houve repetio? Em que
prazo?
- As operaes que excederam os limites legais foram devidamente comu-
nicadas s autoridades? Em que prazo? Foram acompanhadas pela do-
cumentao de identificao?
- Quais foram os benefcios (comisses, bonificaes, etc.) que tais opera-
es geraram para o gerente de relacionamento e seus superiores?
- Internamente, h uma segregao de tarefas entre o gerente de relacio-
namento da conta e quem o encarregado de fazer a comunicao de
operaes suspeitas s autoridades?
- Em relao s operaes comunicadas s autoridades, qual avaliao
interna a respeito de se tratar de casos efetivos de lavagem de dinheiro?
Qual base dessa avaliao?
- Na unidade em que ocorreram os casos comunicados s autoridades, h
outros clientes com transaes similares? Qual o volume dessas transa-
es?
- Na regio em que ocorreram os casos comunicados s autoridades, h
 124

outros clientes com transaes similares? Qual o volume dessas transa-

es?
A lavagem de dinheiro para o controle de compliance uma das priorida-
des. Todavia, impraticvel que se possa fazer um controle individual de todas as
transaes de um banco. Assim, sempre que possvel, necessrio usar softwares
inteligentes de data mining para ajudar nessa identificao, pelo menos para fazer a
primeira seleo das transaes que poderiam estar sendo utilizadas para a lava-
gem de dinheiro47.

Lei de Proteo ao Consumidor Bancrio

Os bancos esto enquadrados no Cdigo de Defesa do Consumidor (Lei
8.078, de 11/09/90), em conformidade com o disposto no artigo 3o, pargrafo 2o,
desse diploma legal48. O argumento que alguns utilizam no sentido de que as dispo-
sies do referido Cdigo se estenderiam to somente a alguns tipos de servios
prestados pelos bancos (contra os expressos termos da lei) no tem qualquer fun-
damento legal, o que j foi reconhecido pelo STJ.
Todavia, tentando tipificar e talvez restringir! quais deveriam ser os deve-
res dos bancos em relao aos seus clientes, o Banco Central do Brasil promulgou a
Resoluo 2.878, de 26/07/2001 (posteriormente reformulada parcialmente por ou-
tras Resolues, como a 2892), a qual, grandiloqentemente, foi batizada de Cdigo
de Defesa do Consumidor Bancrio. Nessa Resoluo, determina-se uma extensa
srie de obrigaes dos bancos em relao aos seus clientes e foi promulgada ten-
do em vista o imenso nmero de reclamaes recebidas contra os bancos por parte
de seus clientes (mais de 30.500 foram registradas pelo Procon, em 2005). O fato de
que a listagem de obrigaes seja apenas parcial e no tenha abrangido todos os
tipos de operaes dos bancos, no lhe retira totalmente o mrito.
Pela Resoluo em questo, os bancos devem, por exemplo:
- Dar transparncia de suas operaes aos clientes, dando-lhes a conhecer
todas as clusulas dos contratos e todas as caractersticas das operaes

47
H, hoje, no mundo, um grande nmero desses softwares em uso em organizaes bancrias de todos os por-
tes.
48
Citando a lei: Art. 3 Fornecedor toda pessoa fsica ou jurdica, pblica ou privada, nacional ou estrangei-
ra, bem como os entes despersonalizados, que desenvolvem atividade de produo, montagem, criao, constru-
o, transformao, importao, exportao, distribuio ou comercializao de produtos ou prestao de
servios. ... 2 Servio qualquer atividade fornecida no mercado de consumo, mediante remunerao, inclu-
 125

que esto fazendo com o banco, tais como taxas, emolumentos, condi-
es de pagamento, garantias, etc.;
- Prestar aos clientes todas as informaes solicitadas sobre suas opera-
es e responder tempestivamente s consultas realizadas;
- Colocar disposio dos clientes toda a documentao pertinente s ope-
raes realizadas com o banco, tais como: cpias de contratos, recibos,
comprovantes de pagamento, etc.;
- Expor claramente em lugar visvel e de fcil acesso todos as tarifas cobra-
das pelos servios bancrios, de qualquer natureza;
- Dar cumprimento a toda informao ou publicidade que veicularem, por
qualquer forma ou meio de comunicao, referente a contratos, operaes
e servios oferecidos ou prestados, que devem inclusive constar de quais-
quer contratos que vierem a ser celebrados;
- Comprovar a veracidade e a exatido da informao divulgada ou da pu-
blicidade por elas patrocinada, inclusive por solicitao dos clientes ou u-
surios, sendo-lhes proibida a veiculao de qualquer publicidade engano-
sa. Ser considerada enganosa qualquer modalidade de informao ou
comunicao capaz de induzir a erro o cliente ou o usurio, a respeito da
natureza, caractersticas, riscos, taxas, comisses, tarifas ou qualquer ou-
tra forma de remunerao, prazos, tributao e quaisquer outros dados re-
ferentes a contratos, operaes ou servios oferecidos ou prestados;
- Possibilitar a liquidao antecipada de qualquer operao de crdito, com
o abatimento dos juros correspondentes;
- Dar atendimento prioritrio a pessoas idosas, grvidas ou portadoras de
deficincias fsicas, assim como dar plena assistncia e possibilitar que
portadores de deficincias fsicas tenham acesso s suas agncias e ser-
vios atravs de atendimento especial.
A despeito da aparente severidade das clusulas acima, os bancos nunca
tiveram muita dificuldade de se acomodar a elas, especialmente quando sabem
que o Banco Central do Brasil no um rgo adaptado para fiscalizar sua execu-
o, mormente no que tange s pessoas fsicas. Na verdade, o que os bancos sem-

sive as de natureza bancria, financeira, de crdito e securitria, salvo as decorrentes das relaes de carter
trabalhista.
 126

pre temeram foi a aplicao integral do Cdigo de Defesa do Consumidor aos seus
produtos e operaes, especialmente aos seus contratos de emprstimo49. Como
isso j foi resolvido de forma definitiva em recentes decises do STF (ocorridas ain-
da no ano de 2006), ou seja, todas as clusulas do CDC se aplicam aos bancos,
caberia a esses um novo entendimento de suas relaes com os clientes e dos no-
vos riscos envolvidos em suas transaes. Todavia, no isso que est acontecen-
do no geral, se os pronunciamentos da FEBRABAN (Federao Brasileira de Ban-
cos) valem para se ter tal idia. Segundo essa entidade, aps a deciso do STF de
2006, nada mudou nos relacionamentos dos bancos brasileiros com os seus
clientes (destaque nosso), pois sempre reconhecemos os seus direitos.
Acreditar que nada tenha mudado em si uma situao de risco, pois est
expondo os bancos aos riscos legais, ainda no muito conhecidos, de non-
compliance em relao ao CDC. Cada banco dever estabelecer a sua poltica e
seus procedimentos especficos em relao a essa nova dimenso do risco de com-
pliance.

Os Acordos de Basilia e os Bancos Brasileiros

Os Acordos de Basilia correspondem a uma srie de medidas acertadas en-
tre os bancos internacionais do G-10, e a coordenao do Comit da Basilia do BIS
Bank of International Settlements, as quais visam dar maior solidez e estabilidade
ao sistema financeiro internacional (e nacional). Duas so as naturezas dessas me-
didas: primeira, estabelecer as caractersticas de uma superviso bancria mais efi-
caz e, segunda, estabelecer nveis de capital mnimo para cada banco, a fim de que
tal capitalizao o proteja contra perdas inesperadas em suas operaes.
No Apndice 3, tem-se uma viso resumida do histrico dos dois Acordos da
Basilia (chamados de International Convergence of Capital Measurements and Ca-
pital Standards,) os quais, sempre deve ser lembrado, dependem de legislao es-
pecfica para serem estabelecidas em cada pas.
No Brasil, ainda vigoram as normas relativas ao Primeiro Acordo e seu Aden-
do de 96, embora, desde 2004, j tenha sido promulgado pelo Comit de Basilia o
Segundo Acordo50 e que alguns de seus itens j devam entrar em operao para
bancos ativos internacionalmente a partir do final do ano de 2006.

49
O grande problema seria a aplicao da norma constitucional de juros mximos de 12% aa.
50
Cuja verso mais atualizada foi publicada em junho/2006..
 127

No que tange aos riscos de crdito, a adequao dos bancos nova regra de
provisionamento sobre eles, ao longo dos ltimos dois anos criou bases para imple-
mentao da filosofia de risco de crdito proposta no Basilia 2. No entanto, ainda
cedo para permitir que os sistemas de classificao de risco de crdito adotados pe-
los bancos atualmente sejam utilizados como referncia para calcular o capital m-
nimo exigido para fazer frente aos emprstimos concedidos. O Banco Central ter
que dar sua autorizao prvia a esses sistemas de classificao. Desde 2005, o
Banco Central j vem fazendo uma anlise dos critrios utilizados pelas instituies,
mas, como a avaliao dever ser feita individualmente, demandar mais tempo pa-
ra ser concluda. Alm disso, o BACEN vem aprimorando a qualidade das informa-
es recebidas na Central de Risco de Crdito.
Entretanto, ao que parece, a adoo do novo conceito de risco operacional
exigir um tempo ainda maior para os bancos brasileiros se adequarem51, enfatizan-
do a importncia de eficazes sistemas de controles internos dos bancos a fim de mi-
nimizar esses riscos, conforme ficou estipulado na Resoluo 3.380 de 29/06/06.
Compliance Interno
Como foi dito anteriormente, h num banco um grande nmero de normas
que dizem respeito a estratgias, polticas, regulamentos internos, autorizaes, de-
signaes, procedimentos de trabalho, etc., que tm origem nas autoridades da or-
ganizao. Em funo do nvel da autoridade signatria da norma, suas diretrizes
podem ter validade para o banco como um todo ou apenas para uma unidade admi-
nistrativa. Todas as normas do banco devem fazer parte do Manual de Administra-
o. Essas normas tm grande importncia porque, segundo levantamentos feitos
em bancos dos EUA, as grandes surpresas que redundaram em perdas operacio-
nais e financeiras significativas foram, na sua maior parte (53%), devidas a decises
e atividades que estavam em desacordo (non-compliance) com as normas internas
de polticas e procedimentos. As linhas gerais dos controles e procedimentos do
compliance interno so muito semelhantes s do compliance externo e j foram vis-
tas acima (vide o tpico Normatizao e Documentao no Captulo anterior).

51
Conforme o cronograma estabelecido no Comunicado do BC no 12.746, a adoo integral de BII no Brasil
dever aguardar at 2.011.
 128

Captulo 7 QUESTES
(Para responder, alm de ler o texto do Captulo 7, leia tambm o Apndice 3)
1. Num determinado banco, verificou-se que o montante de suas operaes su-
jeitas a risco de crdito montam a R$2,8 bilhes. Qual seria o montante de ca-
pital mnimo do nvel 1 e 2 que seria necessrio para cobrir o risco de crdito
dessas operaes. Aponte a alternativa mais correta:
1.A. R$112 milhes s de capital do nvel 1
1.B. R$224 milhes s de capital do nvel 1
1.C. R$224 milhes, sendo R$112 milhes de capital do nvel e o resto do n-
vel 2
1.D. R$112 milhes de capital do nvel 1 e R$112 milhes de capital do nvel 3
1.E. R$112 milhes de capital do nvel 2 e mais R$112 milhes de capital do
nvel 3
2. Completar corretamente: A lavagem de dinheiro um crime, segundo o qual
recursos provenientes de atividades _____________________ so transfor-
mados em _________________________, os quais aparentemente teriam
uma origem _________________.
3. Uma Fundao beneficente recebeu uma doao no valor de R$1 milho, de
um doador oculto e os aplicou no tratamento de crianas pobres com cncer.
Descobriu, posteriormente, que a doao havia sido feita por um traficante.
Examine as afirmaes abaixo, perante os dispositivos da Lei 9.613/98:
3.A. Nada a ver. A lei aplica-se somente aos bancos.
3.B. Ela estaria incorrendo em crime de dissimulao, se no denunciasse a
doao como de origem criminosa.
3.C. A lei aplica-se a muitos tipos de instituies e empresas, mas no a Fun-
daes beneficentes.
3.D. No ocorreu qualquer lavagem de dinheiro, j que o traficante no foi be-
neficiado pelo trabalho da Fundao.
3.E. Nenhuma das alternativas acima.
Aponte a(s) alternativa(s) mais correta(s):_______________________
4. Quais das seguintes atividades no so de controle de compliance:
4.A. O recolhimento de um tributo municipal pelo supervisor administrativo de
uma agncia.
4.B. A verificao dos comprovantes de pagamento pelo Gerente dessa a-
gncia.
4.C. A auditoria interna financeira dessa agncia, que, entre outros levanta-
mentos, verificou os pagamentos dos tributos municipais feitos direta-
mente
4.D. O exame feito pela Controladoria do banco de todos os pagamentos fei-
tos diretamente pelas agncias.
4.E. Nenhuma das alternativas acima.
Aponte a(s) alternativa(s) mais correta(s):_______________________
5. Num Manual de Compliance, verificou-se que uma norma interna que fixava o
procedimento para cumprir determinada norma legal previdenciria havia sido
redigida de forma errnea. Na redao dessa norma tinham trabalhado os as-
sessores do Diretor de Controles Internos do banco e a Contabilidade, com
subsdios provenientes da Diretoria Jurdica. Os pagamentos Previdncia fo-
 129

ram feitos pela Diretoria Financeira, que o diretor executivo encarregado pela
movimentao financeira dos recursos do banco.O Presidente do Banco quer
saber quem o responsvel pelo problema que levou o banco a ter um preju-
zo de R$5 milhes.
Examine as seguintes afirmaes:
5.A. Quem faz o pagamento (o Diretor Financeiro) o responsvel, pois todo
pagamento deve ser examinado quanto ao seu fundamento e legitimida-
de.
5.B. Quem d a orientao quanto forma exata de interpretar as normas le-
gais e fazer os pagamentos devidos a Diretoria Jurdica. Ela, pois, a
responsvel. A Diretoria de Controles Internos somente redigiu a norma.
5.C. A Contabilidade que deve cuidar da preparao das demonstraes fi-
nanceiras e da correta documentao do contas a pagar, incluindo os tri-
butos e as despesas previdencirias. Logo, ela a responsvel direta pe-
lo erro cometido.
5.D. O erro de todos, porque um erro de organizao. Diversas pessoas e
autoridades esto metendo a colher numa mesma sopa, como se cos-
tuma dizer. inevitvel, assim, que haja erros. Todo o trabalho de nor-
matizao, preparao e pagamento deveria ser feito numa mesma rea
executiva, sob um mesmo dirigente, que ficaria sendo o nico respons-
vel.
5.E. O Presidente o responsvel, j que o superior (logo o responsvel)
por todas as Diretorias Executivas envolvidas no erro.
Discuta brevemente as alternativas acima e selecione a(s) que lhe parecer(em)
mais correta(s).
6. Alguns bancos brasileiros esto praticando uma estratgia de longo prazo em
suas agncias, que a operao casada de vender o imvel da agncia que
propriedade do banco e, simultaneamente, fazer o seu aluguel por um perodo
de 5 a 10 anos. Do ponto de vista do Basilia I:
6.A. uma operao que visa liberar ou economizar capital mnimo (prprio)
para as instituies que o praticam.
6.B. meramente uma operao de preparao para o dia inevitvel em que
as agncias no tero mais funo, j que todas (ou a maior parte) as
operaes bancrias sero conduzidas pela Internet.
6.C. que hoje os aluguis esto muito baratos nas grandes cidades do Bra-
sil, especialmente quando comparados com o custo do dinheiro.
6.D. que o produto da venda, quando aplicado no mercado financeiro, d
um resultado muito maior que o custo do aluguel da agncia.
6.E. Nada a ver com o Basilia I.
Aponte a(s) alternativa(s) mais correta(s):_______________________
7. Uma determinada norma tributria foi alterada, incrementando o imposto sobre
uma determinada operao bancria. Preencha a frase, a seguir, da forma
que lhe parecer mais correta: O acompanhamento das normas legais deve ser
feito pelo rgo ________________________________ com a assessoria
do Departamento Jurdico do banco.
 130

Captulo 8 - COMUNICAO
Como j foi demonstrado anteriormente, um dos principais recursos de um
banco a informao. Mas a informao s pode ser utilizada se for comunicada de
forma efetiva. A comunicao a troca de informaes teis entre as pessoas que
colaboram numa organizao. Na verdade, a comunicao como uma argamassa
que une as diversas partes de uma empresa, pois, sem ela, no poderia haver a
diviso de trabalho entre reas funcionais, departamentos, divises e rgos que
caracterizam qualquer empresa que no seja constituda de uma nica pessoa.
atravs da comunicao que os administradores e os demais funcionrios obtm as
informaes de que necessitam para cumprir suas responsabilidades. O setor
bancrio de negcios um dos que mais dependem da comunicao, j que no
seria possvel, por exemplo, manter uma rede de agncias sem um efetivo sistema
de comunicao. Por outro lado, num banco, a comunicao com os clientes,
fornecedores, autoridades governamentais, supervisores e o pblico em geral
tambm essencial para atingir os seus objetivos. Assim, a comunicao interna e
externa um dos componentes do controle interno, conforme demonstrado na
Figura 18.
Figura 18: A Comunicao como Elemento do Controle Interno
 131

A informao pode ser comunicada na forma oral, de texto ou eletronicamen-

te. A maior parte da comunicao humana feita oralmente e essa forma suficien-
te para a maior parte das atividades do dia-a-dia. Mas como j foi dito, a informao
importante deve ser documentada, que uma forma mais permanente e permite o
registro, a classificao e a recuperao posterior.
A informao deve fluir em todas as direes e em todos os nveis para asse-
gurar que todos os membros da organizao bancria obtenham as informaes de
que necessitam e que haja o conhecimento das decises e aes efetivadas em ca-
da unidade administrativa. Sem uma efetiva comunicao, as unidades administrati-
vas no podem ser coordenadas na direo dos objetivos do banco como um todo.
Um sistema de comunicao efetivo constitudo pelos procedimentos de identifica-
o, registro, captura e troca eficaz de informaes teis e vlidas. A informao
til e vlida quando ela comunicada ao usurio de forma suficientemente detalha-
da, acessvel, tempestiva e adaptada s suas necessidades.
Alm de examinar os sistemas de informao utilizados pelo banco (vide o
captulo anterior) o controle interno de um banco deve examinar os canais de comu-
nicao que utiliza para verificar se:
- Esto fazendo a informao fluir de forma tempestiva (a utilidade de de-
terminados dados, como as cotaes de Bolsa e as taxas de juros DI, por
exemplo, tm uma rapidssima taxa de deteriorao no tempo)
- Esto adaptados s necessidades particulares de informao (se determi-
nados executivos detestam a leitura de relatrios detalhados, tais relat-
rios devem ser providos de sumrios executivos, nos quais os pontos prin-
cipais do relatrio so apresentados)
- Esto fazendo com que os nveis superiores da hierarquia do banco este-
jam informando a todos os demais funcionrios a respeito das diretrizes
fundamentais da organizao, tais como: as estratgias, a misso, os
grandes objetivos, os eventos mais importantes, os sucessos relevantes,
etc. Essa comunicao top-down uma das mais importantes para esta-
belecer o chamado clima geral e o ambiente de controle dentro do banco.
- Esto provendo informaes tempestivas sobre o alcance de metas, o a-
companhamento do oramento, o status de certos projetos importantes,
etc., que so relevantes controles internos de desempenho.
 132

- Esto transmitindo para cada funcionrio um dos mais importantes dispo-

sitivos de controle interno: a informao sobre a avaliao de sua perfor-
mance. Alm disso, o banco deve fazer uma comunicao efetiva a todos
os interessados a respeito de oportunidades de promoo ou de transfe-
rncia de carreira.
- Esto permitindo uma conexo down-top dos funcionrios em geral com
as pessoas de cargos mais elevados. Reclamaes, pedidos, denncias,
etc. so extremamente importantes para o controle interno, pois permitem
o conhecimento direto de fatos, antes de sua filtragem pela hierarquia.
Um canal de comunicao desse tipo so as chamadas linhas diretas
com o Presidente ou com o Ouvidor, instaladas em alguns bancos brasilei-
ros.
- Esto permitindo uma comunicao efetiva com stakeholders importantes
para um banco, como so os clientes, as autoridades bancrias, os forne-
cedores, etc. Em particular, a comunicao com os encarregados da su-
perviso bancria deve ser sempre de primeira qualidade.
A comunicao no um componente isolado do sistema de controle interno.
Ela afeta todos os aspectos das operaes de um banco e tambm influencia o fun-
cionamento e a produtividade de todo o sistema de controle interno. Deve-se lembrar
que a finalidade ltima do controle interno influenciar o comportamento das pesso-
as. Sem uma comunicao efetiva, elas no podem ser adequadamente administra-
das, orientadas e motivadas.
 133

Captulo 8 QUESTES
1. O supervisor de um determinado departamento do banco disse o seguinte:
No aceito e no posso aceitar tal medida porque ela no me foi comunicada
com a devida antecedncia. Como posso preparar meu departamento para
cumprir tal medida se s tal trabalho levaria no mnimo duas semanas e eu re-
cebi a nova norma apenas a 10 dias. Examine as seguintes afirmaes:
1.A. Houve um erro de comunicao com o departamento
1.B. Houve um erro de confeco da norma
1.C. No houve erro algum, nem na norma, nem na comunicao. As alega-
es para o no-cumprimento sempre so relativas ao prazo curto para
cumpri-la
1.D. A alegao do supervisor deveria ser investigada pelo controle interno pa-
ra verificar a sua veracidade
1.E. Se a alegao do supervisor for correta (deve ser investigada), o fato ale-
gado estaria demonstrando, se for geral, um srio problema de comuni-
cao dentro do banco e isso deveria ser verificado em maior profundi-
dade.
2. Um Auditor Interno fez, recentemente, a seguinte observao num relatrio ao
Conselho de Administrao:
Examinamos todos os canais de comunicao do banco com os nossos clien-
tes e acionistas e verificamos que simplesmente no falamos a respeito de
nossas atividades em benefcio da sociedade em geral. Neste momento, em
que se fala insistentemente em responsabilidade social e que os bancos esto
sendo severamente criticados por lucros excessivos, cremos que deveramos
dar mais nfase em nossas comunicaes sobre o tema, at porque temos
sobre o que falar, com nossas iniciativas de conceder 1.000 bolsas de estudo
no programa V para a Universidade; a nossa doao que est construindo
um hospital para crianas com AIDS na Bahia; o nosso programa de alimenta-
o para gestantes e crianas com menos de 5 anos em Alagoas, etc. Sobre
a observao do Auditor, foram feitas as seguintes afirmaes:
2.A. Falar ou no com clientes e acionistas sobre qualquer tema no um
problema do controle interno
2.B. Se um banco fala sobre a responsabilidade social, quando est tendo o
que o Auditor chamou de lucros excessivos a comunicao poderia ser
contraproducente, isto , projetaria uma imagem de hipocrisia altamente
desfavorvel
2.C. O problema em questo tambm de controle interno e o pronunciamen-
to do Auditor absolutamente legtimo
2.D. Um Auditor s deveria se pronunciar sobre a qualidade das demonstra-
es financeiras. Essa a sua funo, exclusivamente.
2.E. No devem ser feitas comunicaes a respeito de responsabilidade soci-
al. A discrio aqui fundamental. Faz-se o bem e no se precisa apre-
goar isso. A melhor caridade aquela que prestada anonimamente.
Escolha sua opo e faa uma breve justificativa (10 linhas).
3. Foi dito anteriormente que o controle interno deve verificar se os canais de
comunicao:
Esto fazendo com que os nveis superiores da hierarquia do banco estejam
 134

informando a todos os demais funcionrios a respeito das diretrizes fundamen-

tais da organizao, tais como as estratgias, a misso, os grandes objetivos,
os eventos mais importantes, os sucessos mais relevantes, etc. Esta comuni-
cao top-down uma das mais importantes para estabelecer o chamado cli-
ma geral e o ambiente de controle dentro do banco. Porque o ambiente de
controle interno seria afetado:
3.A. Porque os funcionrios, ao receberem tais informaes sentem que esto
recebendo respeito profissional e passam a ser mais produtivos
3.B. Porque o conhecimento a base das decises
3.C. Porque a comunicao top-down sempre desejvel
3.D. Porque a fixao de metas para uma determinada rea exige, antes, que
cada colaborador conhea a misso e os objetivos gerais do banco
3.E. Porque a comunicao down-top no est sendo feita regularmente den-
tro do banco
Selecione a(s) alternativa(s) mais correta(s):_________________________
4. Um banco brasileiro implantou uma linha direta para falar com o Presidente,
que acessvel a qualquer funcionrio para fazer denncias, elogios, suges-
tes, etc. Essa linha direta pode ser considerada como:
4.A. Um canal de comunicao top-down
4.B. Um canal de comunicao down-top
4.C. Um mero esquema de endomarketing, ou seja, para melhorar o ambiente
interno da organizao
4.D. No tem nada a ver com a comunicao interna, que deve ser feita regu-
larmente atravs de memorandos, cartas, e-mails, etc. que registram por
escrito a informao
4.E. A comunicao interna que vale a comunicao oral. Logo, a linha dire-
ta com o Presidente da mais alta importncia.
Selecione a(s) alternativa(s) mais correta(s): _____________________
5. Preencher corretamente: A informao til e vlida quando ela
_________________ ao usurio de forma suficientemente detalhada, acess-
vel, tempestiva e adaptada s suas necessidades.
6. Possuir um meio atravs do qual os clientes possam prestar queixas sobre os
servios do banco um canal de comunicao:
6.A. No um canal de comunicao
6.B. Nunca desejvel, j que a maior parte das queixas so de natureza pes-
soal sobre o funcionrio do banco que os atendeu
6.C. No justificvel do ponto de vista de custo/benefcio
6.D. No apresenta qualquer vantagem do ponto de vista do cliente. O que ele
quer efetivamente uma qualidade de servios e no prestar queixas
6.E. Sempre desejvel, embora cada queixa deva ser investigada
Selecione a(s) alternativa(s) mais correta(s): _____________________
7. Preencha corretamente:
A informao um _______________________ recurso importante num ban-
co, mas se no for ________________________ adequadamente uma parte
importante de seu potencial pode ser perdido
 135

Captulo 9 - MONITORAMENTO

O monitoramento o acompanhamento do processo de controle interno de

um banco para avaliar a qualidade de seu desempenho ao longo do tempo e verifi-
car a sua efetividade. A finalidade do monitoramento determinar se os controles
internos foram bem planejados, adequadamente executados e se so efetivos, no
sentido de contribuir para o real cumprimento dos objetivos. Para que os controles
internos funcionem conforme o pretendido, todos os cinco (5) componentes (Ambien-
te de Controle, Identificao e Avaliao dos Riscos, Atividades de Controle e Co-
municao e Monitoramento) devem estar presentes e adequadamente realizados,
conforme a Figura 19. Pode-se dizer que o controle interno est sendo de bom nvel
quando o Conselho, a Diretoria Executiva e todos os gestores, possuem uma garan-
tia razovel de que: (1) o banco est atingindo sua misso, objetivos e metas como
um todo; (2) cada rea e cada unidade administrativa do banco est contribuindo
adequadamente para (1); (3) que esto sendo tomadas medidas corretivas se (1) ou
(2) no estiverem sendo adequadamente cumpridos.
Figura 19: O Monitoramento, os Objetivos e a Organizao Bancria

Da mesma forma que as atividades de controle asseguram que sejam efeti-

vadas as aes dos gestores em relao aos riscos, o monitoramento busca assegu-
rar que as atividades de controle e os demais elementos que compem o controle
interno so efetivados de forma adequada e tempestiva e que, ao final, haja uma
conscincia de que todo o processo esteja sendo vlido para o banco.
 136

O monitoramento pode ser feito de forma rotineira atravs do relacionamento

com os executivos e das iniciativas dos agentes de controle no sentido de avaliar e
aperfeioar o planejamento, o custo e a eficcia dos instrumentos do controle inter-
no. Por outro lado, os responsveis pelos controles internos devem fazer uma avali-
ao peridica da validade dos controles, o que pode ser feito atravs de question-
rios ou auditorias internas, que devem levar a um relatrio formal de avaliao a ser
apresentado ao Conselho e Diretoria Executiva. Os questionrios so instrumentos
de auto-avaliao e devem ser preenchidos pelos funcionrios de cada unidade ad-
ministrativa e seus supervisores. As auditorias devem ser realizadas pelo rgo de
Auditoria Interna, que, consultando as respostas dos questionrios e as opinies dos
gestores, tm condies de preparar com independncia o relatrio formal de avalia-
o52.
A participao dos executivos no sistema de controle interno absolutamente
essencial para a sua efetividade. Os executivos, assim como os auditores, no pre-
cisam examinar cada relatrio e cada formulrio para verificar se os controles esto
funcionando adequadamente. O monitoramento deve ser focalizado nas reas e
transaes com maior nvel de risco, nas quais simples verificaes ou tcnicas de
amostragem elementares podem levar concluso de que os controles esto fun-
cionando com um nvel razovel de confiana.
Como foi dito anteriormente, todas as pessoas que colaboram na organizao
tm alguma responsabilidade em relao ao monitoramento. A posio que uma
pessoa tem na organizao determina o foco e a extenso dessa responsabilidade.
Dessa forma, o monitoramento efetuado por um funcionrio, um supervisor, um ad-
ministrador de linha mdia de comando e um membro da Diretoria Executiva no
tem a mesma abrangncia. Assim:
Funcionrios: o seu foco primrio deve ser o monitoramento do seu pr-
prio trabalho para assegurar que est sendo executado adequadamente. Os erros
devem ser corrigidos antes que o trabalho seja revisado no nvel de superviso. Os
administradores devem educar seus funcionrios sobre a importncia das atividades

52
Aqui h alguma inconsistncia, j que a Auditoria Interna ela prpria um rgo de controle interno que deve
ser avaliado. Em geral, o Conselho baseia-se tambm nos informes da Superviso Bancria, os quais, embora
sejam confidenciais e privativos do Banco Central, tm algumas partes deles levadas ao conhecimento da alta
administrao do banco. Outra fonte de avaliao dos controles internos pode ser buscada junto Auditoria
Externa e a consultores especialmente contratados para esse fim.
 137

de controle e tambm devem encoraj-los no sentido de estarem alertas para identi-

ficar e reportar todas as irregularidades encontradas. Como os funcionrios esto
envolvidos com os detalhes das operaes quotidianas do banco, eles se encontram
na posio mais diretamente favorvel para detectar quaisquer problemas das ativi-
dades de controle no seu nvel. Alm disso, os administradores devem treinar e mo-
tivar o seu staff para notar e reportar quaisquer mudanas que estejam ocorrendo no
meio ambiente externo e interno que cerca suas atividades e identificar qualquer ris-
co novo que esteja emergindo nesse ambiente.
Supervisores: constituem o elemento-chave do monitoramento. Eles de-
vem acompanhar todas as atividades e transaes que esto ocorrendo na sua uni-
dade administrativa, de modo a garantir que todos os funcionrios de seu quadro
estejam realizando as atividades que lhes foram atribudas, que as atividades de
controle estejam funcionando adequadamente, que a unidade esteja cumprindo as
suas metas de desempenho, que os riscos e as oportunidades estejam sendo apro-
priadamente identificados e avaliados, que a comunicao esteja sendo efetivada de
modo aberto e suficiente e que, finalmente, o ambiente de controle seja favorvel e
motivador.
Administradores de nvel mdio: devem verificar como os controles
internos esto funcionando nas unidades administrativas do banco que esto sob
seu comando e como os supervisores esto monitorando suas respectivas unidades.
O trabalho desses administradores similar ao dos supervisores, mas tem uma
abrangncia maior pois se estende a todas as unidades sob sua responsabilidade.
Diretoria executiva: devem focalizar seu monitoramento nas reas de
negcios ou departamentos do banco que se encontram sob sua responsabilidade.
Por causa da abrangncia maior do seu comando, os Diretores Executivos tm tam-
bm maior dose de responsabilidade pelo cumprimento dos objetivos do banco, j
que linhas de negcio ou reas de suporte inteiras podem estar sob a sua orienta-
o e controle. A execuo das estratgias do banco e, em alguns casos, a sua pr-
pria continuidade, depende diretamente da capacidade da Diretoria Executiva em
distinguir os riscos e oportunidades emergentes e tomar a iniciativa de indicar a ne-
cessidade de mudar os planos e fazer as adaptaes organizacionais que forem ne-
cessrias.
Os Diretores Executivos comandam reas funcionais, em que o conhecimento
 138

tcnico especializado fundamental. Mas deve ser ressaltado que esse conheci-
mento deve estar sempre associado capacidade desses executivos de liderar e
motivar pessoas, pois essa verdadeiramente a parte crucial de suas atividades.
Conselho de Administrao: o rgo fundamental da governana cor-
porativa do banco e, como tal, exerce o poder de controle no nvel mais alto da or-
ganizao. , pois, de sua inteira responsabilidade assegurar aos acionistas e de-
mais participantes importantes que o banco est cumprindo os objetivos e metas
estipulados e que a integralidade dos elementos do controle interno e seus rgos
esto funcionando adequadamente. A prpria efetividade da governana corporativa
e do Conselho depende da efetividade do controle interno, j que cabe ao Conselho
acompanhar e aprovar as decises de gesto de recursos realizado pelos Diretores
Executivos. Sem um controle interno efetivo e independente a governana sim-
plesmente no teria como faz-lo.
Assim, os relatrios de acompanhamento e monitoramento realizados pelos
rgos do controle interno, tais como o Controles Internos, a Controladoria ou a Au-
ditoria Interna (ou por consultores especializados), devem ser cuidadosamente exa-
minados e avaliados pelo Conselho, que deve, inclusive, ter um follow-up prprio
para acompanhar a implantao de medidas de correo e/ou aperfeioamento que
devam ser tomadas.

Concluso Final: o Equilbrio Necessrio dos Controles

Ao final desse Captulo e deste trabalho, importante ressaltar um aspecto
fundamental dos controles, que j foi discutido anteriormente: eles no existem por si
ss, eles so um meio para chegar a um fim. A finalidade dos controles, como j foi
destacado inmeras vezes, auxiliar o banco a ter uma garantia razovel de que
vai atingir os seus objetivos. Mas, para chegar aos objetivos, o monitoramento deve
verificar, em uma determinada unidade, rea de negcios ou at no banco como um
todo, se est havendo um balanceamento, um equilbrio, entre o custo dos controles
e os benefcios que eles estariam gerando na conteno dos riscos.
No ambiente interno dos bancos brasileiros, principalmente nas reas de
front-office no nada incomum se falar no excesso de controles. Esses tipo de
queixas sempre devem ser examinadas pelo monitoramento. Primeiro, porque po-
dem ser sintomas de uma falta de ambiente de controle adequado; segundo, porque
podem ser, de fato, sintomas de um desequilbrio entre controles e riscos, que cau-
 139

sam internamente uma srie de problemas, tais como burocracia excessiva, autori-
zaes desnecessrias, interferncias indevidas, etc. (vide Tabela 5). A Figura 20
mostra o necessrio equilbrio que deve haver entre os riscos e os controles.
Figura 20: O Necessrio Equilbrio entre Riscos e Controles

RISCOS CONTROLES

A Tabela 5 abaixo mostra alguns dos problemas da falta desse equilbrio:

Tabela 5: Sintomas de Desequilbrio dos Controles

Riscos Sem Controles Controles Excessivos

Perdas de ativos Burocracia crescente
Decises sem informaes Complexidade demasiada
adequadas nas operaes
Non-compliance Produtividade reduzida
Decises transmitidas oral- Prazos muito maiores de ope-
mente. Baixo nvel de norma- rao, devido ao excesso de
tizao controles
Perdas de reputao por non- Perdas de imagem por ex-
compliance cesso de burocracia e red-
tape (autorizaes desneces-
srias)
 140

Captulo 9 QUESTES

1. Quais das seguintes afirmaes so verdadeiras a respeito da relao que

existe entre o componente de informao/comunicao e o monitoramento:
1.A. O monitoramento produz informaes, assim ele um subconjunto do
componente de informao/comunicao
1.B. O monitoramento produz informao, mas no faz parte do componente
informao/comunicao
1.C. Todas as informaes utilizadas num banco acabam por fazer parte do
componente informao/comunicao
1.D. O monitoramento pode e deve ser feito sobre o componente informa-
o/comunicao, logo esse ltimo faz parte do monitoramento
1.E. No h qualquer relao entre o monitoramento e o componente informa-
o/comunicao
2. As atividades rotineiras do monitoramento so usualmente inseridas nas pr-
prias atividades repetitivas e comuns de um banco. Quais das seguintes ativi-
dades no esto includas entre as atividades de rotina:
2.A. Processos de administrao, como a fixao de diretrizes e polticas
2.B. Planejamento estratgico da organizao
2.C. Controle oramentrio
2.D. Respostas dos clientes a questionrios de avaliao
2.E. Reconciliaes bancrias
Assinale a(s) alternativa(s) mais correta(s): _________________________
3. Quais das seguintes afirmaes sobre o monitoramento so verdadeiras:
3.A. A finalidade do monitoramento garantir a qualidade do controle interno
3.B. A finalidade do monitoramento sempre ter certeza de que nenhum risco
que cerca o banco no esteja identificado
3.C. A finalidade do monitoramento sempre a de verificar e reportar as exce-
es que aparecem no controle interno
3.D. A finalidade do monitoramento a de verificar o grau de satisfao e mo-
tivao dos funcionrios do banco
3.E. A finalidade do monitoramento a de verificar, entre outras atividades, a
relao custo/benefcio de qualquer controle
Assinale a(s) alternativa(s) mais correta(s): ________________________
4. Foi dito anteriormente:
Os relatrios de acompanhamento e monitoramento realizados pela Auditoria
Interna (ou por consultores especializados) devem ser cuidadosamente exami-
nados e avaliados pelo Conselho, que deve, inclusive, ter um follow-up pr-
prio para acompanhar a implantao de medidas de correo e/ou aperfeio-
amento que devam ser tomadas Isto significa que:
4.A. O Conselho tambm um rgo de monitoramento
4.B. Que o follow-up do Conselho o produto final de todo o componente de
monitoramento do controle interno
4.C. Que o monitoramento apenas uma das tarefas do Conselho
4.D. Que os executivos, que no fazem parte do Conselho, nada tm a ver
com o monitoramento dos controles
4.E. Que o monitoramento uma exclusividade do Conselho.
Assinale a(s) alternativa(s) mais correta(s): ________________________
 141

BIBLIOGRAFIA

AICPA, Internal Controls: Design and Documentation, AICPA, 2005.

ARSHADI, N. & KARELS, G., Modern Financial Intermediaries and Markets, Prentice-
Hall, 1998.
BESSIS, J., Risk Management in Banks, 2nd Edition, John Wiley & Sons, 2002.
BIS BANK OF INTERNATIONAL SETTLEMENTS, Framework for Internal Control Systems
in Banks, Basilia, 1998.
BIS BANK OF INTERNATIONAL SETTLEMENTS, International Convergence of Capital
Standards, Basilia, 2006.
BIS BANK OF INTERNATIONAL SETTLEMENTS, Customer Due Diligence for Banks,
Basilia, 2001.
BIS BANK OF INTERNATIONAL SETTLEMENTS, Compliance and Compliance Function
in Banks, Basilia, 2005.
COMPTON, E. N., Principios das Atividades Bancrias, IBCB, 1995.
COSO COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION,
Enterprise Risk Management, COSO, 2002.
CROUHY, M. ET AL., Risk Management, McGraw Hill, 2001.
CRUZ, M., Modelagem, Avaliao e Proteo para Risco Operacional, Financial
Consultoria, 2005.
DUARTE, JR. & VARGA, G. (ORGANIZADORES), Gesto de Riscos no Brasil Financial
Consultoria, 2003.
FEDERAL RESERVE SYSTEM OF THE USA, Risk-Focused Safety-and-Soundness Inspec-
tions in International Banks in USA., FRS, 2002.
GAO GENERAL ACCOUNTING OFFICE OF THE USA, Internal Control Management and
Evaluation, GAO-01-1008g, GAO, 2001.
HEMPEL, G. H., Bank Management Text and Cases, 6th Edition, John Wiley &
Sons, 2002.
MARCHETTI, A M., Beyond Sarbanes-Oxley Compliance, John Wiley & Sons, 2005
MARSHALL, C., Measuring and Managing Operational Risks in Financial Institutions,
John Wiley & Sons, 2001.
MENDRONI, M. B., Crime de Lavagem de Dinheiro, Editora Atlas, 2006.
NAM, M., Ilcito, Jorge Zahar Editor, 2.005.
NEWMAN, W. H., Constructive Controls, Prentice-Hall, 1975
ROSE, P., Commercial Bank Management, 5th Edition, 2002.
VAN DEN BRINK, G. J., Operational Risk Palgrave Macmillan, 2002.
VINCE, R., Clculo e Anlise de Riscos no Mercado Financeiro, Makron Books, 1992.
________________________________
 142

Legislao Citada:

LEI 9.613/98 Lei Contra a Lavagem de Dinheiro

LEI 8.078/90 Cdigo de Defesa do Consumidor (CDC)

Resoluo do Banco Central no 2.554, de 24/9/98

Resoluo do Banco Central no 2.878, de 26/07/01

Resoluo do Banco Central no 3.380, de 29/06/06

 143

Apndice 1 - O FATOR HUMANO E OS CONTROLES:

PONTOS A CONSIDERAR
Uma sirene de bombeiros nunca apagou um incndio. Uma memria de com-
putador jamais conseguiu um novo cliente para o banco. S quando uma pessoa
responde, adequadamente, ao sinal emitido por um controle ou age antecipando tal
sinal que o controle se torna efetivo. Induzir ao ou a um ajustamento do com-
portamento humano essencial para os controles. isso que se quis dizer na IN-
TRODUO quando se afirmou que os controles internos somente so efetivos
quando guiam ou influenciam o comportamento das pessoas.

Mas o comportamento humano de pessoas submetidas aos controles pode

ser muito diferente do que era esperado pelos que os criaram e/ou implantaram.
Pode haver uma grande desconfiana, desprezo ou desconforto em relao aos
controles e eles podem acabar criando efeitos colaterais bastante significativos. As-
sim, nesse Apndice, discutem-se alguns meios pelos quais podem ser geradas res-
postas positivas aos controles e, claro, tentar minimizar as reaes negativas.
No h dvida de que os sentimentos e a atitude das pessoas perante os
controles variam extraordinariamente. Mas, a experincia empresarial e uma srie
de estudos permitem que haja atualmente uma base de informaes mais ou menos
cientficas (cincias do comportamento, no cincias exatas), que podem servir de
orientao para quem formula ou opera um sistema de controle interno.
Cada elemento do controle interno, a partir da fixao dos objetivos e metas,
pode provocar reaes positivas ou negativas no comportamento das pessoas. As
metas que recebem a ateno dos dirigentes, os padres fixados, o uso de indicado-
res, a confiabilidade das mensuraes, a forma de implantar aes corretivas, etc.,
so fatores que afetam a vontade, a motivao e a direo do comportamento das
pessoas, quando submetidas aos controles. Assim, alm dos componentes racio-
nais, focalizados nos aspectos objetivos e voltados para as grandes metas da orga-
nizao, a elaborao e o funcionamento efetivo dos controles exigem que sejam
considerados componentes relativos s reaes humanas aos controles. Algumas
dessas consideraes so as seguintes:
Os objetivos e metas devem ter sentido. Alguns dos grandes objetivos
de um banco podem no ter sentido algum para quem se encontra num nvel mais
baixo da hierarquia, numa rea de suporte, tal como a TI. Que significado tem para
 144

ele uma meta de atingir 23% de retorno sobre o capital aplicado, por exemplo, ou a
meta de conseguir um alto nvel de satisfao. Os objetivos e metas somente tm
sentido para as pessoas quando:
- So expressas em termos operacionais para elas, ou seja, em termos
de aes e resultados dentro de sua esfera de atividades.
- As pessoas podem, de alguma forma, afetar ou influenciar o resultado
esperado.
- Os resultados podem ser facilmente medidos atravs de mtricas e
mtodos claros, objetivos e pouco sujeitos a discusses e interpretaes.
Os objetivos e metas devem ser aceitos. Para gerar uma resposta
construtiva atravs dos controles, o critrio bsico fazer com eles sejam aceitos
pelas pessoas controladas. Os controles podem ser aceitos, se eles forem justifi-
cveis e houver uma variedade de razes para isso. A pessoa que os aceita pode
acreditar que eles sejam relevantes para seu trabalho; pela considerao e res-
peito com que deseja que seu trabalho seja visto por outros, mormente seus su-
periores; pelo entendimento da sua validade ou importncia; pelo desafio profis-
sional que ele apresenta para seu desenvolvimento; etc. Qualquer que seja a ori-
gem e o reforo, a aceitao psicolgica dos controles um pr-requisito para o
sucesso de qualquer controle. Sem essa aceitao, sabido que os controles
despertam ansiedade, frustrao, evaso, manipulao de resultados e relatrios,
passar a bola para outros e outras reaes menos desejveis.
A participao gera compreenso e aceitao. A participao na for-
mulao dos objetivos e metas de uma organizao amplamente aceita como
um dos melhores mtodos para garantir a sua aceitao e h uma grande base
de estudos e experincias prticas que demonstram isso. A participao, na ver-
dade, vital para: (a) desenvolver uma compreenso mtua controla-
dor/controlado sobre o propsito dos controles e os mecanismos especficos utili-
zados; (b) traduzir os grandes objetivos e metas da organizao em objetivos e
metas que tenham significado e sejam operacionais para as pessoas que esto
sendo controladas e (c) na fixao de padres de desempenho vlidos. Essas so
reas em que os controlados podem dar uma contribuio importante na formula-
o dos controles e, tendo participado da sua elaborao, entendem-nos e acei-
tam-nos mais facilmente.
 145

Mas o sucesso da participao depende da maneira como ela realizada.

Um participao meramente nominativa, simulada apenas para decidir o que j es-
tava decidido um meio seguro de fazer com que as reaes sejam fortemente a-
zedas e avessas aos controles estabelecidos. A hipocrisia e a dissimulao so ra-
pidamente reconhecidas e as reaes dos enganados podem ser mais do que a-
penas de resistncia, podem chegar at a uma sabotagem ativa.

A forma preconizada a discusso e comunicao aberta e o uso de incenti-

vos monetrios ou psicolgicos. Um incentivo monetrio o mais entendido nas so-
ciedades capitalistas modernas: as pessoas aceitam um controle porque um desem-
penho que supere o padro gera, por exemplo, o pagamento de uma bonificao.
Um incentivo monetrio apenas proporciona uma satisfao psicolgica ou social. O
reconhecimento pblico de um trabalho bem feito porque atingiu os padres de qua-
lidade estabelecido, pode gerar no seu autor a satisfao de ter um status importan-
te perante o seu superior ou perante o seu grupo social. Nas sociedades asiticas,
por exemplo, essa satisfao de primordial importncia, j que nessas sociedades
cada pessoa no vista individualmente, mas fazendo parte de um grupo.

Devem ser estipuladas metas e padres de desempenho exigentes,

mas que sejam atingveis. Metas e padres servem para duas finalidades distintas:
(1) um resultado esperado das atividades, que ser utilizado para fins de planeja-
mento e coordenao; (2) como um alvo motivacional do que se espera atingir. A
despeito do que se poderia esperar, um grande nmero de pessoas responde positi-
vamente fixao de metas e padres exigentes, desde que tais padres tenham
sentido para eles e sejam aceitveis. Metas e padres de desempenho que tenham
sentido e sejam aceitveis criam o ambiente de controle fundamental, no qual todos
os mecanismos iro funcionar.

Todavia, mesmo quando h uma concordncia geral sobre os objetivos e me-

tas gerais de uma organizao, isso no suficiente. Os objetivos e metas devem
ser decompostos em objetivos e metas para cada rea e cada unidade da organiza-
o. E nesse esforo de detalhamento que pode haver grandes discordncias.
Qual o exato volume de captaes de poupanas que deve ser realizado? Qual
o nvel exato de inadimplncias que deve ser esperado na carteira de emprstimos
consignados? O que quer dizer exatamente a frase no podemos perder nenhum
 146

cliente do private banking por causa da qualidade do atendimento?

Uma grande parte das crticas que so feitas aos controles vm do estabele-
cimento de metas ou padres de desempenho inatingveis ou totalmente inaceit-
veis. O estabelecimento forado de tais padres ir inevitavelmente gerar todos os
tipos de esquemas de evaso e manipulao de resultados.

Metas e padres que motivam. Por outro lado, h metas e padres que
motivam. Quais so as condies ou situaes que devem ser criadas para que eles
funcionem? Metas e padres rigorosos somente iro motivar os indivduos se alguns
requisitos estiverem presentes. Em primeiro lugar, as pessoas envolvidas devem
sentir que o alvo possvel de ser atingido com um esforo razovel. Mas, para ge-
rar a determinao de fazer, preciso que ela tenha uma convico pessoal de que
h uma chance de sucesso mais do que razovel de que poder atingir a meta colo-
cada.

Ao longo dessa apostila, demonstra-se que tambm so necessrios, como

condies de motivao, um clima de apoio e reconhecimento do valor e competn-
cia das pessoas, uma atmosfera de colaborao e desenvolvimento, um local de
trabalho de comunicaes abertas e camaradagem (que o ambiente favorvel aos
controles internos, como foi discutido no Ambiente de Controle). por essa razo
que o ambiente um dos elementos bsicos do controle interno. Nesse ambiente, o
sucesso reconhecido e premiado e o fracasso, quando ocorre, pode ser um desa-
pontamento, mas no tratado como uma catstrofe profissional ou pessoal.

Suporte dos grupos informais. Um ponto importante a respeito dos con-

troles e uma varivel importante do ambiente, so as normas sociais, a micro-cultura
prevalecente na organizao ou na prpria unidade em que se d o trabalho. Os
grupos de pessoas que l colaboram podem ter as suas prprias idias a respeito do
cumprimento de metas. S um controle leva uma pessoa a um esforo considerado
razovel pelo grupo. Assim, se um membro desse grupo precisa realizar um esforo
demasiado para atingir uma meta, ele pode estar acima do razovel para o grupo
e no o far, porque, conforme nos diz Maslow, as pessoas no desejam enfrentar
as normas no escritas do grupo ao qual pertencem. Muito ao contrrio, um dos
seus maiores desejos o de estarem alinhados com tais normas. Assim, o que re-
almente conta so as atitudes do grupo e de seus associados, pois o respeito e a
 147

amizade dessas pessoas que cada membro deseja conservar. Se as pessoas do

grupo sentem que as metas e suas as mensuraes so razoveis e aceitveis, eles
a aprovaro e essa aprovao ir se constituir numa fora positiva favorvel e impor-
tante para o cumprimento dessas normas. Um grande esforo de exposio e expli-
cao das metas e padres sempre dever ser dispendido em qualquer organizao
para conquistar a aprovao dos numerosos grupos informais que convivem dentro
dela.

Minimizar o nmero de controles. bem conhecida a histria a respeito

da palha que quebra a espinha do camelo e ela se aplica muito bem aos controles
internos. Se uma pessoa est submetida a uma grande variedade de controles, eles
podem criar uma combinao complexa e pesada, que acaba por criar um atmosfera
de tenso psicolgica claramente disfuncional, pois pode provocar nas pessoas en-
volvidas um sentimento insuportvel de presso e opresso. Parte dessa situao
causada porque os diversos controles disputam a ateno das pessoas submetidas
a eles, ocasionando um stress considervel.

Numa organizao de certa dimenso como um banco de varejo moderno, h

sempre um grande nmero de administradores, cada um deles com certo poder de
impor normas e controles na rea de sua jurisdio ou especializao. No inco-
mum, pois, que qualquer colaborador que esteja num nvel mais baixo da hierarquia
da organizao tenha que se submeter a inmeros controles, tais como controles de
oramento, de recursos humanos, de contabilidade, de TI, de conduta interna, de
mercado, etc. Cada uma dessas normas impe regras, metas, procedimentos, pra-
zos para serem cumpridos, etc. numa imensa e algumas vezes catica rede de
obrigaes. Se houver controles rigorosos sobre o cumprimento dessas normas, a
presso pode ser realmente insuportvel e contrria aos prprios propsitos para os
quais foram criados os controles.

Assim, sempre deve ser estudado o ambiente de controle, a partir do ponto de

vista dos controlados e isso raramente feito numa organizao bancria, em que
prevalece a perspectiva dos administradores que emitem os controles e normas. Em
muitas organizaes, todavia, j se procedeu a um profundo trabalho de desburo-
cratizao, que, na verdade, um esforo interno de eliminao de normas e con-
troles, para tornar o trabalho mais leve e menos sujeito a tenses. Nessas organiza-
 148

es que procuram se desburocratizar, a regra uma s: cada posto de trabalho

deve estar submetido a apenas um reduzido nmero de metas e controles. Todos os
controles a respeito de aspectos menores e menos importantes devem ser elimina-
dos ou reduzidos em suas exigncias. Isso pode parecer um contra-senso para os
partidrios do controle absoluto, mas simplesmente a aplicao da regra bsica de
custo-benefcio, que deve presidir a construo de qualquer sistema de controles e
qualquer controle dentro desse sistema: os benefcios esperados com tais controles
realmente superam os seus custos?

A tenso psicolgica resultante de uma multiplicidade de controles pode impor

um custo intangvel organizao, reduzindo a motivao e a disposio das pes-
soas em seu trabalho. E esse custo intangvel pode, lamentavelmente, redundar em
custos bem tangveis, com a resultante improdutividade e baixa qualidade dos servi-
os. Examinados isoladamente, cada controle pode parecer desejvel e aceitvel,
mas o que deve tambm ser verificado como esse controle aparece no total do
sistema que as pessoas da organizao devem atender. Periodicamente, portanto,
todo o processo de controle interno deve ser investigado e testado tendo em vista a
carga de tenses e obrigaes que eventualmente possa estar gerando em alguma
rea ou unidade.

Em concluso, deve ficar claro aos que criam, implantam e mantm o controle
interno, que as reaes humanas das pessoas controladas devem ser um elemento
importante a ser levado em considerao, se se pretende que os controles sejam
efetivos.
 149

Apndice 2 - AS MATRIZES DE RISCO/CONTROLES

A utilizao de matrizes de risco/controles, ou simplesmente matrizes de ris-

co, foi introduzida pela primeira vez pelos autores Mair, B. et al., em sua obra Com-
puter Control and Audit, publicada em 1997, que as utilizaram para avaliar o controle
interno num ambiente de TI. Com o tempo, a aplicao das matrizes refinou-se e se
estendeu muito alm da TI, sendo hoje utilizada praticamente em todas as reas
organizacionais.

Finalidade das matrizes de risco

A matriz de risco procura relacionar as diferentes exposies ao risco de uma
organizao com os controles dessas exposies para determinar a presena (ou
no) das seguintes condies:
Se a organizao est protegida contra os riscos analisados na matriz;
Se o uso dos controles internos est otimizado;
Se as redundncias e os excessos de custos so minimizados.
No passado, antes de serem criadas as matrizes, os auditores e outros agen-
tes de controle simplesmente procuravam identificar todas as possveis exposies
ao risco e, num processo direto, fixar ou recomendar os controles que protegeriam
ou cobririam a empresa contra tais riscos. O agente de controle passava, ento, a
outra exposio e aos procedimentos de controle que cobririam tal risco e assim por
diante, uma a uma, atravs de toda a organizao.
Essa abordagem dita direta tem uma srie de falhas, entre as quais:
O agente de controle identificava cada exposio isoladamente. A omis-
so de uma nica cobertura pode levar a uma omisso grave em relao a tal expo-
sio.
O agente de controle no considerava o que poderia ocorrer, caso hou-
vesse uma falha no sistema de controle que estava primariamente em operao.
No havia um questionamento sobre possveis back-ups ou controles subsidirios,
por exemplo.
No havia nenhuma forma pela qual o agente de controle poderia verificar
a importncia relativa dos controles e, assim, testar os controles prioritrios.
Havia considerveis repeties e redundncias de cobertura entre os con-
troles internos. Como a viso de cada risco e cada controle era feita isoladamente,
 150

no havia forma de verificar tais redundncias.

A anlise das matrizes de risco procura:
Examinar cada controle interno tendo em vista todas as exposies ao
risco, que afetam determinada atividade ou funo.
Auxiliar o agente de controle a identificar, alm das exposies poten-
ciais isoladas a cada risco, as possveis interaes entre eles, particularmente as
possveis cadeias dos eventos de risco, que podem ter impactos combinados sig-
nificativos numa organizao.
Auxiliar o agente de controle a integrar na anlise novas exposies ao
risco, mormente as que poderiam provir do ambiente sistmico nacional ou inter-
nacional.
Dar um tratamento sistemtico e globalizado dos riscos/controles e no
como fatos isolados.
Verificar a eficcia e a eficincia dos controles, mormente a relao
custo/benefcio que deve estar presente na criao de qualquer um deles.
Como exemplo da aplicao comparada da matriz e do mtodo direto, tome-
se o caso de um auditor que esteja verificando a folha salarial de uma importante
agncia bancria, que processada pela matriz, mas com dados enviados pela a-
gncia. Por um mtodo direto, como o questionrio, poderiam ser formuladas as
seguintes questes53:
Questes (por exemplo): S/N
A organizao possui procedimentos estabelecidos de verificao da
seleo e recrutamento de novos funcionrios numa agncia?
Os procedimentos envolvem a forma pela qual o novo funcionrio de
uma agncia deve ingressar na folha salarial?
H procedimentos para fixar as qualificaes necessrias para todos
os postos funcionais de uma agncia?
Quais so os procedimentos para verificar se um funcionrio recm-
admitido possui todas as qualificaes exigidas?
A primeira etapa da confeco de uma matriz constituda pela identificao das
exposies ao risco que esto sendo enfrentadas pela organizao e a verificao
dos controles internos que estariam protegendo a organizao contra eventuais per-
das que poderiam ter origem nos riscos identificados. Assim:
 151

Riscos Atividades de controle

Entrada de pessoas no autorizadas Procedimentos estabelecidos para o
na folha salarial ingresso de novos funcionrios
Procedimentos estabelecidos para que
novos funcionrios entrem na folha
Ingresso de pessoas incompetentes ou Fixao do perfil funcional e das quali-
favorecidas na organizao (na agncia) ficaes necessrias para todos os pos-
tos da agncia
Exame independente da lista de candi-
dato e suas qualificaes
Exame independente da forma como
foi realizada a seleo
Abuso e desvio de poder do(s) admi- A investigao dos procedimentos e
nistrador(es) responsvel(eis) pela agn- exames acima, demonstraria ex post, se
cia os resultados apontassem para isso, o
abuso e o desvio de poder implcito nos
sinistros verificados.
Note-se que a matriz permite uma viso muito mais ampla dos riscos. Alm
disso, permite tambm visualizar as inter-relaes entre os riscos e os controles.
Exposies ao Risco
Pessoas no autorizadas Recrutamento de pesso-
Atividades de controle na folha de pagamento as incompetentes ou fa-
vorecidas
1. Procedimentos para
aumentar o quadro de S N
pessoal da agncia
2. Procedimentos para en-
trar com um novo funcion- S N
rio na folha de pagamento
da agncia
3. Fixao do perfil funcio-
nal e qualificaes para S S
cada posto da agncia
4. Exame independente da
lista de candidatos e das S S
suas qualificaes
5. Exame independente da
forma pela qual foi proce- S S
dida a seleo
S = Sim, se aplica; N = No, no se aplica
As matrizes de risco abrem interessantes possibilidades, no que se refere aos
controles internos. Note-se que, pelo mtodo dos questionrios, os controles inter-

53
Alm dos prprios agentes de controle (auditores, officers de controle interno e compliance, etc.), as questes
podem ser respondidas por funcionrios, supervisores ou gerentes da agncia. Na verdade, a utilizao ideal dos
questionrios diz respeito sua resposta pelos administradores e sua verificao pelos agentes de controle.
 152

nos 3, 4 e 5 somente seriam aplicveis exposio contratao de pessoas incom-

petentes ou favorecidas. Observe-se, contudo, que os controles citados tambm se
aplicam ao risco de incluso de pessoas no autorizadas na folha de pagamento.
No se precisaria acrescentar que os dois tipos de controle (1-2 e 3-4-5) tambm se
aplicam, entre outros, a um risco muito maior, o de abusos e desvios de poder por
parte dos administradores da agncia. Finalmente, a matriz de riscos demonstra a
necessidade de determinar que a funo de folha de pagamento seja separada da
funo de seleo e recrutamento, ao nvel da agncia. Essa segregao assegura-
r que o mesmo indivduo no conseguir manipular tanto os procedimentos de se-
leo e recrutamento, como os de incluso de pessoas na folha.

Identificao das necessidades de reforo, back-up e redundncias

As matrizes de risco permitem aos agentes de controle que trabalham com

elas, avaliar a capacidade de cada atividade de controle, quando comparada aos
riscos com os quais deve lidar. Geralmente, os controles internos so classificados
em quatro (4) nveis de relevncia, em relao aos riscos. Assim, se se considerar
um determinado risco, o controle interno que o focaliza pode ser:
Primrio (P): quando a atividade de controle foi especialmente formulada
para fazer face a tal risco. O controle primrio deve demonstrar um nvel adequado
de eficcia em proteger a organizao contra o risco em questo, de modo a asse-
gurar-lhe um nvel razovel de garantia. Por exemplo, em relao ao risco de in-
cluso de estranhos na folha de pagamento, os controles 1 e 2 apresentados so
primrios.
Secundrio (S): quando o controle interno foi elaborado para fazer face
primariamente a um outro risco, mas pode tambm ser considerado confivel para a
proteo contra o risco em questo, quando houver uma falha no controle primrio
ou ele ficar inoperante. O controle secundrio no oferece o mesmo nvel razovel
de garantia do controle primrio, mas pode se constituir num back-up aceitvel,
quando o primrio falha. Por exemplo, os controles 3-4-5 no so controles primrios
em relao ao risco de incluso de estranhos na folha de pagamento, mas, na falta
dos controles 1 e 2, podero, subsidiariamente ser utilizados para essa finalidade.
Tercirio (T): ele no est conectado ao risco em questo diretamente,
por isso ele no d qualquer garantia de que seu uso possa proteger a organizao
 153

contra o risco em questo. Todavia, nos momentos de falha ou omisso do controle

primrio, os controles tercirios podem ser teis para alertar a organizao ou os
agentes de controle sobre o risco, para que haja uma reduo da probabilidade ou
do impacto das perdas que poderiam advir de sua ocorrncia. Por exemplo, em rela-
o ao risco de abusos e desvios de poder por parte dos administradores da agn-
cia, os controles internos relativos folha de pagamento e sobre o recrutamento e
seleo de pessoal so simplesmente tercirios. Quando evidenciam problemas em
relao aos riscos especficos para os quais foram criados (admisso de pessoal
incompetente ou favorecido e incluso no autorizada de indivduos na folha de
pagamento), tambm esto, indiretamente, alertando os agentes de controle de que
h algo de podre no reino da Dinamarca, nas palavras de Shakespeare.
Nenhuma relao ou no aplicvel (NA): um determinado controle in-
terno existente numa organizao pode no ter qualquer conexo com o risco em
questo.
A matriz esquematizada na Tabela abaixo ilustra os princpios e a classifica-
o adotada anteriormente. Ela foi criada para demonstrar os riscos que cercam de-
terminada funo do banco, designados de A a G, e os controles internos que foram
formulados para fazer a proteo contra esses riscos, designados com os nmeros
de 1 a 8. A distribuio dos controles feita da seguinte forma:
Tabela 6: Matriz de Riscos e Controles

CONTROLES INTERNOS
RISCOS 1 2 3 4 5 6 7 8 9
A NA P NA NA S NA NA S NA
B P NA S S NA 6 NA NA S
C S NA P NA S NA S NA T
D NA T NA NA P NA NA T NA
E S NA S NA NA P NA NA P
F NA S NA NA S NA P NA NA
G T NA T T T T NA P NA
H NA T NA T NA NA T NA NA

- Cada controle interno foi criado para fazer face a um risco especfico, as-
sim, na matriz, para cada risco h pelo menos um controle do tipo P. Por e-
xemplo, para o risco C, o controle interno primrio o 3.
- Pode haver mais do que um controle primrio para determinados riscos re-
levantes. Assim, para o risco E, foram formulados dois controles internos, o 6
e o 9.
 154

- aconselhvel ter para cada risco um controle primrio P e pelo menos um

controle secundrio S. Por exemplo, o risco A tem dois controles secundrios,
o 5 e o 8.
- Por motivo de custos, nem sempre possvel ter sempre controles secun-
drios para todos os riscos. O melhor que se pode fazer ter, nesses casos,
vrios controles tercirios, que possam fornecer sinalizaes importantes para
os agentes de controle, quando o controle primrio no estiver operacional.
Por exemplo, o risco G no tem controles secundrios, mas os controles ter-
cirios 1, 3, 4, 5 e 6 podem oferecer alguma segurana.
- Na prtica, quando se prepara uma matriz de riscos, pode-se deparar com
um risco como o H, para o qual ainda no foi formulado qualquer controle
primrio (ele tem apenas controles tercirios). Essa uma situao comum,
que pode se dar ou porque o risco relativamente novo ou emergente e ainda
no se elaborou um controle especial para ele, ou porque deliberadamente
no se pretende ter qualquer controle especfico sobre esse risco, dada a sua
baixa prioridade (em termos de impacto e probabilidade).
Quando os agentes de controle modelam os riscos e os controles internos, e-
les podem determinar, como foi dito, que um controle seja primrio em relao a um
ou mais riscos, assim como estabelecer que um controle interno determinado no
tenha efeitos primrios. Todavia, quando se depara com um controle interno que no
tenha uma razo muito forte para existir, sempre necessrio estudar o seu descar-
te. Eliminao? Sim, bvio, j que, como foi dito, certos controles ficam obsoletos
ou perdem sua razo de ser, quando existem outros controles mais eficazes ou mais
eficientes54.

Uma matriz de riscos como a acima foi estruturada para uma rea especfica de
atividades do banco (vide a Tabela 2, como ilustrao). Nessa matriz constam:

- As atividades do banco no departamento/unidade, em conformidade com

uma descrio adequada identificao/avaliao dos riscos;

- A identificao dos riscos inerentes atividade focalizada;

- A avaliao do risco focalizado;

54
A maior parte das reconciliaes bancrias, que eram manuais, foram substitudas por reconciliaes autom-
ticas via sistemas de TI.
 155

- A atividade de controle que pretende fazer a neutralizao do risco;

- A avaliao da atividade de controle (primrio, secundrio ou tercirio).

A consolidao das matrizes de risco, como a da Tabela 2 (que pode ser feita
por nveis crescentes de agregao, tais como reas de negcio, regionais, diretori-
as, etc.), permite determinar a chamada robustez e profundidade dos controles inter-
nos do banco, assim como fazer estudos de custos/benefcios e redundncias sobre
o controle interno.
 156

Tabela 7: Matriz dos Riscos Departamentais e Atividades de Controle

DEPARTAMENTO: SETOR OU SEO:

ATIVIDADES RISCO ATIVIDADES DE CONTROLE
DESCRIO AVALIAO DESCRIO AVALIAO
 157

Apndice 3 - OS ACORDOS DE BASILIA

Histria dos Acordos

O primeiro grande esforo feito pelos intermedirios financeiros para entender
o risco de seus negcios, foi feito em 1993, por um grupo de trabalho composto por
investidores, bancos, corretoras de valores, acadmicos, reguladores e superviso-
res, o chamado Grupo dos Trinta (G-30). Embora tenha se focalizado especialmente
nos derivativos, o G-30 fez, na poca, diversas recomendaes (24 recomendaes)
sobre a administrao das instituies financeiras, a gesto do risco de crdito e de
mercado, a necessidade de forar uma legislao uniforme sobre tais riscos, a infra-
estrutura de sistemas de informao, etc. que se demonstraram extremamente a-
vanadas e constituram a espinha dorsal dos requisitos qualitativos dos Acordos de
Basilia.
Em 1985, com a globalizao financeira j bem desenvolvida, ficara bem clara
a todos os governos do mundo a necessidade de haver um entendimento geral so-
bre como deveria ser exercida a superviso bancria em cada pas e, principalmen-
te, a necessidade de exigir um capital mnimo para cada banco, que era considerado
fundamental para servir como uma primeira proteo contra falncias bancrias ori-
ginadas em perdas operacionais inesperadas.
Foi, ento, institudo o Comit de Superviso Bancria da Basilia (CSBB) ou
simplesmente Comit da Basilia, que formado por representantes de bancos cen-
trais e autoridades reguladoras dos pases do G-10 e de outros pases convidados.
Sua misso era a de definir o que se chamou de International Convergence of Capi-
tal Measurements and Capital Standards, um entendimento e um acordo sobre como
deveria ser medido o capital de uma instituio financeira e qual deveria ser o capital
mnimo que lhe deveria ser exigido. Esse primeiro acordo, chamado de Basilia I, foi
publicado em 1988. importante que se diga que o Comit no tinha e no tem au-
toridade para exigir que suas recomendaes e exigncias se tornem obrigatrias
em cada pas, embora, com algumas diferenas de prazo de implantao, mais de
100 pases, o Brasil entre eles, adotaram as normas do Acordo de Basilia e as insti-
tucionalizaram nacionalmente atravs de leis e regulamentos.
Muitas foram as crticas sobre o que se chamou de arbitrariedades e falta de
base real de Basilia I, mas a sua grande contribuio foi a de estabelecer, de forma
 158

indubitvel, que os riscos bancrios devem ser continuamente fiscalizados pelos go-
vernos dos pases para evitar o risco sistmico que eles geram e que deveria haver
um patamar mnimo de capital prprio nas instituies financeiras para que elas pu-
dessem se proteger contra perdas inesperadas. Essas medidas garantem os deposi-
tantes, os investidores e o prprio sistema financeiro nacional e internacional.
As crticas ao Primeiro Acordo de Basilia levaram sua evoluo, que se
consubstanciou no Adendo ou Emenda de 1996 e, finalmente, no Segundo Acordo,
promulgado em 2004, aps um processo extremamente abrangente de consultas.
Esse Acordo, cujo ltimo documento (ou atualizao) foi publicado em junho de
2006, pretende fazer com que as mensuraes de capital sejam mais qualificadas e
tenham mais sensibilidade ao risco real das exposies, alm de detalhar e quantifi-
car um nmero maior de categorias de risco.

O Primeiro Acordo de Basilia (Basilia I ou BI)

O primeiro Acordo de Basilia, conhecido por Basilia I, foi aprovado em
1988, mas s entrou em vigncia internacional em 1992. O propsito original desse
Acordo foi o de estipular um conjunto de regras e padres, determinando um capital
mnimo para os bancos, o qual deveria ser suficiente para cobrir riscos inerentes s
suas atividades. A idia bsica foi a de fazer com que o sistema financeiro interna-
cional ficasse mais firme e menos sujeito a instabilidades, a partir de uma solidez
maior para cada banco ativo desse sistema.
No primeiro Acordo, somente foi tratado do risco de crdito. Foi estipulado um
nvel mnimo de capital, que seria calculado a partir de um quociente fixo sobre os
ativos de risco do banco55, esses ponderados por um conjunto de pesos (ou cargas),
definidos pelo Acordo em funo dos riscos (vide Tabela 8). Ao final do clculo do
ativos ponderados pelo riscos (APR) respectivos, foi definido que os bancos deveri-
am ter um capital mnimo regulamentar (CMR) igual a 8% desses ativos, ou, em ou-
tros termos, o quociente do capital prprio (QCP) sobre os ativos de risco dever ser
de 8%, no mnimo.
Assim, designando:
A1, A2, A3, ..., An = ativos de risco do banco
E seus riscos respectivos por:

55
Tanto ativos registrados diretamente nas contas de balano (on-balance sheet), tais como os emprstimos, ou
em contas suplementares (off-balance sheet), tais como as garantias prestadas pelo banco.
 159

R1, R2, R3, ..., Rn = riscos respectivos dos ativos A1, A2, A3, ..., An
Assim, tem-se:
APR = [(A1*R1)+(A2*R2)+(A3*R3)+...+(An*Rn)] / (R1+R2+R3+ ...+Rn)
CMR = 8%*APR
QCP = Capital Prprio/APR >= 8%
Na Tabela abaixo, esto alguns dos pesos estipulados por Basilia I para clculo
do ativo ponderado pelo risco (APR) dos bancos.

Tabela 8: Tabela de Pesos para Clculo do APR (Basilia I)

TABELA DE PESOS PARA CLCULO DO APR

TIPO DE ATIVO PESO
Disponvel em caixa 0%
Direitos creditcios sobre governos em moeda nacional 0%
Direitos creditcios sobre governos estrangeiros da OECD 0%
Caixa em trnsito e caixa a receber a curtssimo prazo 20%
Direitos creditcios sobre bancos da OECD 20%
Direitos creditcios sobre bancos que no so da OECD, abaixo de 1 ano 20%
Direitos creditciosd sobre bancos de desenvolvimento multilaterais (Banco Mundial, por exemplo) 20%
Direitos sobre entidades pblicas estrangeiras da OECD 20%
Emprstimos com garantias hipotecrias 50%
Direitos sobre entidades privadas (aes, ttulos da dvida, etc.) 100%
Direitos sobre bancos que no so da OECD, prazo maior que 1 ano 100%
Edifcios e equipamentos 100%
Terrenos 100%

Como foi dito no captulo sobre Identificao e Avaliao dos Riscos, a

finalidade do capital mnimo de servir como uma garantia contra perdas inespera-
das nas operaes do banco e, com isso, proteger os depositantes e o prprio sis-
tema financeiro. Do ponto de vista de cada banco, todavia, a exigncia de capital
mnimo representou uma penalizao (obrigao de ter capital prprio para cobertu-
ra) pelo fato de ter ativos de risco, com penalidades cada vez maiores de acordo
com o risco desses ativos.

O Adendo ou Emenda de 1996

Em 1996, o Comit de Basilia fez um adendo ao Acordo de 1988, para in-
corporar o risco de mercado. Esse adendo, que veio a se tornar obrigatrio56 para
todos os bancos a partir de 1997, adicionou ao requisito anterior de capital mnimo
para operaes de crdito, uma nova necessidade de capital, em funo do risco de
mercado. Os bancos tiveram permisso para usar o modelo padronizado que foi es-

56
Sempre levando em considerao que so as autoridades bancrias de cada pas que implementam as exign-
cias, atravs de leis e regulamentos com mbito nacional. Todavia, a prtica bancria internacional demonstra
que, por presso do mercado, os Acordos acabam por se tornar obrigatrios.
 160

tipulado nesse Adendo, ou usar o seu prprio modelo interno de avaliao (Internal
Model Approach ou IMA).
O Adendo distinguia duas categorias de ativos bancrios: os do livro57 comer-
cial ou de ttulos mobilirios em carteira (trading book) e os do livro bancrio (ban-
king book). O livro comercial representa a carteira do banco investida em ttulos mo-
bilirios ou instrumentos financeiros, que so mantidos com a finalidade de obter
ganhos com a revenda ou com a renda auferida durante o perodo de reteno. Tais
ttulos devem ser registrados na contabilidade pelo seu valor de mercado (marked to
market). J o livro bancrio consiste em outros tipos de direitos ou contratos finan-
ceiros do banco, mormente emprstimos, que, em grande parte, so mantidos no
banco at a sua liquidao final. A contabilizao do livro bancrio feita na base do
custo histrico original.
O Adendo de 1996 adicionou requisitos de capital mnimo para: (a) cobrir o
risco de mercado do trading book; (b) cobrir o risco cambial e o risco de variao dos
preos das mercadorias (commodities risk), quando o emprstimo, por exemplo, fos-
se feito em moeda estrangeiras, ou fosse indexado a ndices de Bolsas de Mercado-
rias. Em compensao, das exigncias de capital mnimo anteriores, foram excludas
as que eram provenientes de aes, ttulos de emprstimo e posies em mercado-
rias. Como j era feito, foi exigido que houvesse incluso de todos os ttulos derivati-
vos, quer fossem de mercado ou especiais, quer estivessem no trading book ou no
banking book.

Conceito de Capital Mnimo para BI e o Adendo de 96

Conforme o Acordo de Basilia, o conceito de capital tem uma interpretao
diferente da utilizada na teoria financeira, na qual o seu significado equivalente ao
valor nominal do patrimnio lquido do banco. Para a finalidade de cobertura de ris-
cos, o capital definido em funo de sua capacidade de permitir a absoro de
perdas e dar proteo aos depositantes e investidores. Assim, para ser efetivo, esse
capital deve ser permanente, no deve gerar qualquer tipo de despesas fixas para a
conta de resultados do banco (como se fosse um emprstimo) e os direitos sobre ele
devem ser residuais, isto , devem estar totalmente subordinados aos direitos dos
depositantes e dos credores.

57
Vide o significado do termo LIVRO no Glossrio.
 161

Aps grandes discusses, chegou-se a um consenso sobre o que deveria ser

reconhecido como capital, que teria trs formas ou nveis (tiers):
Capital do nvel 1 (tier 1 capital ou core capital): considerado como a
principal proteo contra perdas. Inclui o capital social e as reservas registradas do
banco.
Capital do nvel 2 (tier 2 capital ou supplementary capital): Inclui compo-
nentes do balano do banco que contribuem para dar alguma proteo contra per-
das, mas no so perfeitos como proteo porque, em algum momento no futuro,
podem ser resgatados ou gerar algum tipo de despesa para a conta de resultados
do banco. Esse tipo de capital inclui:
- Reservas no registradas, ou reservas ocultas, que so permitidas pe-
los padres contbeis de alguns pases (no no Brasil). So reservas que
tiveram origem na conta de resultados, mas que no foram incorporadas
s contas do patrimnio lquido bancrio. Devido falta de transparncia
dessas contas, elas no foram includas no nvel 1.
- Reservas originadas em reavaliaes de ativo. So reservas que tm
origem na reavaliao a preos de mercado de ativos fixos ou mobilirios
que estavam registrados originalmente aos custos histricos. Foi reco-
nhecido que essas reservas podem, efetivamente, se constituir em prote-
o contra perdas, desde que tenham algum desconto ou reduo devido
a possveis impostos sobre a venda.
- Proviso contra perdas de devedores duvidosos. So dedues feitas
na conta de resultados, antecipando perdas provveis em emprstimos ou
outras formas de crdito. Tais provises so dedues de capital do nvel
1, mas que podem ser includas no capital do nvel 2, desde que elas,
comprovadamente, venham sendo feitas em montante superior s perdas
efetivas do banco nas contas de emprstimos ou outras formas de crdito.
Essas provises iro desempenhar um papel muito especial no Segundo
Acordo de Basilia.
- Instrumentos financeiros hbridos de capitalizao. Determinadas for-
mas de ttulos de captao de poupana utilizados pelos bancos em al-
guns pases so uma combinao das caractersticas de ttulos de crdito
e de aes. Quando tais ttulos forem integralmente subscritos e seus di-
 162

reitos totalmente subordinados aos direitos de depositantes e credores, foi

permitido que fossem includos no nvel 2.
- Emprstimos totalmente subordinados. Aps muita discusso, princi-
palmente com as autoridades bancrias japonesas, foi permitido que tais
emprstimos fossem includos no nvel 2 de capital, desde que tivessem
um prazo original de lanamento de um mnimo de 5 anos e que, nos l-
timos 5 anos de sua vigncia, tivessem um desconto de 20% no montante
registrado como principal.
Capital do nvel 3 (tier 3 capital). Inclui principalmente ttulos de dvida
com um mnimo de 2 anos de prazo no momento de lanamento. S considerado
na cobertura dos riscos de mercado.

Em conformidade com o Primeiro Acordo e o Adendo de 96, h algumas res-

tries sobre os montantes relativos das diferentes categorias que so usados para
o clculo do capital mnimo regulamentar. Por exemplo, para o clculo do capital m-
nimo de crdito (CMC), que igual a 8% sobre o montante das operaes sujeitas
ao risco de crdito, ao menos 50% deve ser coberto com capital do nvel 1. Alm
disso, o valor do capital do nvel 3 limitado a 250% do capital do nvel 1, que alo-
cado para cobrir o risco de mercado, mas o capital do nvel 2 pode ser substitudo
por capital do nvel 3, ou seja:

Finalmente, alguns itens so deduzidos da base de capital apresentada pelos

bancos em seus balanos, sendo os mais importantes o chamado fundo de comrcio
(goodwill) e os investimentos acionrios feitos em outras empresas financeiras. No
primeiro caso, porque se percebeu sua baixa liquidez e, no segundo, para que no
houvesse o incentivo participao acionria cruzada (o banco A participa do capital
de B e B participa do capital de A), uma das pragas do mercado acionrio.
No que se refere ao risco de crdito, o capital aceitvel deve ultrapassar o ca-
pital mnimo para cobertura do risco de crdito (CMC). Assim:
Capital aceitvel do nvel 1 + Capital aceitvel do nvel 2 > CMC
O mesmo acontece com o capital para o risco de mercado (CMM):
Capital aceitvel do nvel 1 + Capital aceitvel do nvel 2 (ou nvel 3) > CMM

O Segundo Acordo de Basilia (Basilia II ou BII)

Os mercados financeiros mundiais e as atividades bancrias tiveram uma i-
 163

mensa evoluo desde a implementao do Acordo de 1988. De forma cada vez

mais clara, os requisitos de capital mnimo para dar cobertura aos riscos de crdito
foram se tornando desatualizados e, o que era pior, estavam incentivando em alguns
bancos mais agressivos um comportamento que poderia ser considerado perigoso.
Em junho de 2004, o Comit da Basilia finalizou uma reviso bastante a-
brangente do Acordo anterior. A implementao desse Acordo foi marcada para o
final do ano de 2006, no que tange s revises bsicas sobre o risco de crdito.
Mas as novas e mais avanadas formas de tratamento dos riscos bancrios, abran-
gendo os riscos de crdito e os risco operacionais, foram planejadas para entrar em
vigor somente a partir do final do ano de 2007.
A nova metodologia proposta por Basilia II, baseia-se nos chamados trs
pilares, que mutuamente devem se apoiar:
Pilar 1: Necessidade de capital mnimo. O capital mnimo deve ser sufi-
ciente para cobrir os riscos de mercado, crdito e operao. Em relao ao Acordo
de 1988, os bancos passaram a ter a possibilidade de selecionar de um modo mais
amplo o modelo a ser seguido para o clculo da necessidade de capital. Todavia, o
CSBB fez questo de manter o padro de 8% sobre os novos APR. Isso significa
que deve haver uma certa compensao, ou seja, entra no clculo do capital mnimo
bancrio o montante de capital para fazer frente aos riscos operacionais e legais,
mas deve haver uma reduo do montante de capital relativo aos riscos de crdito58.
Pilar 2: Processo de Superviso Bancria. Em relao ao Acordo ante-
rior, foi expandido o papel da superviso bancria, j que ela precisa assegurar que:
- Os bancos supervisionados tenham um mtodo para calcular as suas ne-
cessidades de capital em funo dos riscos de suas atividades e que, efe-
tivamente, operem sempre acima do patamar mnimo exigido.
- Sejam apontadas medidas corretivas quando forem detectados desvios
em relao aos regulamentos e boas prticas bancrias e que essas me-
didas sejam implementadas no prazo mais breve possvel.
Pilar 3: Disciplina de mercado. O Novo Acordo d nfase importncia
da transparncia (disclosure) a respeito do riscos, nas demonstraes financeiras de
cada banco. Tais informaes permitiriam aos participantes de mercado a avaliao

58
Essa evidentemente uma conta de chegar, que o prprio Comit de Basilia considera bastante imprecisa e
sujeita a um grande nmero de crticas.
 164

do perfil de risco dos bancos e a adequao de seu capital mnimo. Assim, em BII
so estipuladas exigncias e recomendaes em relao a tipo e forma pela qual
devem ser dadas a pblico as informaes sobre os riscos. Os bancos que no a-
tenderem a tais disposies no se qualificaro para usar os seus prprios modelos.
Como a inteno de Basilia de reduzir as exigncias de capital mnimo para os
bancos que usarem modelos prprios de mensurao e avaliao dos riscos, pre-
tende-se incentivar os bancos a atender s recomendaes sobre transparncia.

Basilia II leva a uma mensurao mais detalhada dos riscos de crdito, a qual,
segundo a interpretao do Comit, deveria levar a um nvel de capital mnimo infe-
rior para atender a esse tipo de risco. Entretanto, para manter o nvel geral do capital
mnimo do banco, so estipuladas regras de capital mnimo para cobertura dos ris-
cos operacionais. Dessa forma, pode-se, esquematicamente, dizer que o novo quo-
ciente de capital prprio (QCP) deveria, no todo, ser igual a:

Capital Prprio
QCP =
[(Risco de Crdito) + (Risco de Mercado) + (Risco Operacional)]
Capital Prprio
QCP = > 8%
Valor Total das Operaes em Risco

Como j era feito anteriormente, o risco de crdito no denominador medido

pelo APR, isto , pelos ativos originados de operaes de crdito, ponderados pelos
respectivos riscos. As outras duas rubricas so calculadas a partir das exigncias de
capital mnimo para cobrir o risco de mercado (CMM) e o risco operacional (CMO).
Assim, se um banco tiver um APR de R$575 milhes, um CMM de R$40 milhes e
um CMO de R$30 milhes, o seu clculo preliminar de qual seria o valor do deno-
minador, isto , o seu valor total das operaes em risco (VTOR):
VTOR = 875 + (40/0,08) + (30/0,08) = R$1.750 milhes

E, assim, o capital mnimo regulamentar total para o banco (CMR) seria de:

CMR CMR
QCP = 8% = =
VTOR ($500 + $375 + $875)
CMR = 8% * $1.750 = $140
O que significa que o capital mnimo regulamentar para o banco em questo se-
ria de R$140 milhes.
 165

BII - Sumrio das Exigncias de Capital Mnimo

Figura 21: BII e as Exigencias de Capital Mnimo por Tipo de Risco

A Figura 21 acima sintetiza todas as exigncias de capital mnimo para os

bancos, em funo dos riscos de crdito, de mercado e de operao, segundo os
requisitos que atingem suas posies, tanto no banking book como no trading book.
Falou-se, anteriormente, que o Basilia II, quando comparado com o Basilia
I, trouxe flexibilidade muito maior para que os bancos faam suas medies de risco
e que h um incentivo na forma de uma reduo do capital mnimo exigido para os
bancos que empregarem mtodos mais avanados de mensurao. Embora no
esteja no escopo deste trabalho o detalhamento desses mtodos, a Tabela abaixo
faz uma apresentao geral deles, por categoria de risco.
 166

Tabela 9: BII - Mtodos de Mensurao de Riscos

Tipos de Mtodos Permitidos

Risco
Crdito Mtodo padronizado (com base em BI)
Mtodo do rating interno bsico
Mtodo do rating interno avanado
Mercado Mtodo padronizado
Mtodo do modelo interno prprio
Operacional Mtodo dos indicadores bsicos
Mtodo padronizado
Mtodo de mensurao avanada
 167

Apndice 4 - GLOSSRIO

AGENTES DE CONTROLE E COMPLIANCE: Num banco, qualquer funcionrio que tenha

como atribuio principal a de fazer levantamentos, anlises, acompanhamentos,
auditorias, etc. que visem verificar se uma determinada unidade da organizao est
cumprindo os objetivos estipulados. Os agentes de controle so tambm de compli-
ance, quando forem encarregados de verificar se a entidade est cumprindo as nor-
mas legais aplicveis aos bancos (compliance externo) e as normas internas aplic-
veis a respeito dos objetivos, as atribuies, as polticas e os procedimentos (com-
pliance interno), bem como o cdigo de conduta aprovado.
ALTA ADMINISTRAO: uma designao geral para os mais altos dirigentes de um
banco, compreendendo os membros do Conselho de Administrao, a Presidncia e
os principais Diretores Executivos.
AMBIENTE DE CONTROLE: um dos elementos do controle interno. Representa a cul-
tura e as condies fsicas e sociopsicolgicas, que cercam o trabalho das pessoas
numa organizao e que as levam a aceitar ou no os controles internos. O ambien-
te pode ser desfavorvel a ponto de impedir o funcionamento dos controles, j que
os prprios objetivos do banco no so aceitos pelas pessoas. Por outro lado, um
ambiente favorvel aquele em que os controles so aceitos com tranqilidade por-
que so considerados teis e necessrios.
ANLISE DE CENRIOS: Consiste na anlise do comportamento financeiro de uma car-
teira de valores (de crdito ou de ttulos mobilirios) sob vrias condies que pode-
riam prevalecer no futuro, que so os chamados estados da natureza. Essa anlise
de cenrios sempre est presente nos testes de stress (vide Testes de Stress),
quer para aplicar condies extremas j ocorridas no passado (backward scenarios)
ou para simular condies novas futuras (forward scenarios).
APETITE AO RISCO: o montante de risco que um banco est disposto a aceitar na
busca de seus objetivos e metas.
ATIVOS: Designam bens ou direitos, tangveis ou intangveis, que tenham capacidade
de produzir resultados ou tenham qualquer outro valor para quem os possui.
ATIVOS FINANCEIROS: Vide Ttulos.
AUDITORIA INTERNA: o rgo de controle interno encarregado de relatar, periodica-
mente, ao Conselho o cumprimento de determinados objetivos centrais (qualidade
das demonstraes financeiras, por exemplo), verificando e testando diretamente os
resultados e os procedimentos de trabalho das unidades encarregadas diretamente
de cumprir tais objetivos. tambm a rea responsvel por realizar auditorias espe-
ciais sempre que houver ou possa haver um evento de risco que seja relevante para
o banco.
BACK-OFFICE: Designa, de um modo geral, as atividades de um banco que existem
para dar garantia, segurana e suporte s atividades do front-office. A contabilida-
de, os controles internos e a anlise de riscos so exemplos de atividades de back-
office.
BANCO: uma empresa que atua na intermediao financeira entre poupadores e
investidores. Entre as instituies financeiras (as que realizam a intermediao fi-
nanceira), o banco comercial ou simplesmente banco caracteriza-se por ser a mais
importante porque a nica capaz de captar recursos financeiros emitindo depsitos
 168

vista, um ttulo que tem uma elevadssima liquidez, podendo ser transferido ou
movimentado atravs de uma srie de mecanismos, tais como cheques, transfern-
cias eletrnicas, cartes de dbito ou de crdito, etc. Quase a totalidade dos paga-
mentos/recebimentos, numa economia de mercado, baseada nos depsitos vis-
ta: da a importncia dos bancos.
No contexto desta apostila, o termo Banco aplica-se tanto a uma entidade iso-
lada como a um grupo de bancos (um conglomerado bancrio).
BANKING: Designa, de um modo geral, as atividades dos bancos comerciais.
BASILIA I E II (BI E BII): BI e BII referem-se a normas gerais estipuladas pelo BIS
Bank for International Settlements para o clculo do capital mnimo de uma institui-
o financeira, em funo dos riscos de suas operaes e do seu sistema de gesto
e controles dos riscos. BI empregava um sistema nico e uniforme para calcular o
capital mnimo (tambm chamado de capital regulamentar), em funo dos riscos de
crdito e de mercado. BII, alm de estipular uma exigncia de capital mnimo tam-
bm para a cobertura dos riscos operacionais, mais flexvel em relao forma de
calcular o capital mnimo, considerando que bons sistemas internos de gesto e con-
troles dos riscos diminuem a probabilidade e a ocorrncia de perdas e devem reduzir
a exigncia de capital.
BIS (BANK OF INTERNATIONAL SETTLEMENTS): uma instituio internacional, cuja
funo a de propor normas gerais para a atividade bancria. Todavia, no tem o
poder de impor tais normas a nenhum banco de qualquer pas, o que uma funo
dos Bancos Centrais nacionais. Esses adotam as normas propostas pelo BIS de a-
cordo com o seu interesse e estgio de evoluo do seu sistema financeiro.
CADEIA DE RISCO: uma seqncia de eventos de risco, que pode impactar num
banco de forma muito mais grave do que um evento isolado o faria. Uma das princi-
pais tarefas de gesto de riscos prever a sua ocorrncia.
CAPITAL MNIMO (OU CAPITAL REGULAMENTAR): o patrimnio mnimo que deve ter
um banco para fazer frente a possveis perdas inesperadas em funo dos riscos
inerentes s suas atividades. Perante as disposies do Basilia II, o capital mnimo
deve cobrir os riscos de mercado, de crdito e, a partir de 2007, o risco operacional.
CAUSA: um fator interno ou externo que pode resultar num evento de risco.
CDIGO DE CONDUTA: a definio dos valores ticos e diretrizes de comportamento
considerados aceitveis num banco.
COMIT DA BASILIA (BASEL COMMITTEE ON BANKING SUPERVISION-BCBS): Foi institu-
do dentro do BIS (vide BIS) em 1974 para proceder elaborao de regras e reco-
mendaes aos bancos centrais do G-10 para o aperfeioamento da superviso
bancria em geral e, em particular, a dos bancos ativos internacionalmente. Pela sua
importncia, acabaram exercendo influncia sobre os sistemas bancrios de todos
os pases do mundo. O Comit um frum onde se procura: (a) troca de informa-
es sobre a superviso bancria; (b) melhorar as tcnicas de superviso bancria
nacional e internacional; (c) estabelecer padres mnimos de superviso bancria
para serem usados internacionalmente. O Comit no tem nenhuma autoridade para
impor as suas recomendaes em qualquer pas. Ele simplesmente formula pa-
dres, diretrizes e recomendaes de best practice e deixa que as autoridades ban-
crias de cada pas as implantem nacionalmente, em conformidade com os meios e
ambiente regulamentar prprios. Dessa forma, o Comit encoraja a convergncia
dos padres e best practice sem tentar uma harmonizao legal forada.
 169

COMPETNCIA: a caracterstica que define as pessoas que tm a capacidade, o

conhecimento, a experincia e as habilitaes para realizar com sucesso as tarefas
que lhes so atribudas.
COMPLIANCE EXTERNO: Estar em conformidade com as leis e regulamentos, que so
aplicveis ao banco. um dos objetivos gerais de um banco.
COMPLIANCE INTERNO: Estar em conformidade com as normas internas de poltica ou
procedimento, que so aplicveis a uma determinada unidade do banco. um dos
objetivos gerais de um banco.
COMUNICAO: o elemento do controle interno que diz o processo pelo qual tanto
as informaes utilizadas como as geradas pelo controle so transmitidas interna-
mente num banco.
CONDIES DE STRESS: So situaes nas quais o banco pode ter perdas extraordi-
nrias, acima do limite de confiana das perdas esperadas. (vide Testes de Stress)
CONTROLADORIA: o rgo do controle interno que utiliza os instrumentos da conta-
bilidade financeira e gerencial para analisar o desempenho de um banco e as cau-
sas desse desempenho (positivas ou negativas). Uma Controladoria plena executa
as funes de contabilidade fiscal e contabilidade gerencial, incluindo, nessa ltima,
a anlise de custos, a preparao de oramentos, a anlise de investimentos e a
anlise integrada de desempenho (financeiro e no-financeiro).
CONTROLE INTERNO: o processo que formulado para dar governana de um
banco uma garantia razovel de que os seus objetivos sero cumpridos, garantin-
do, assim, a sua continuidade.
CONTROLES DA QUALIDADE DA INFORMAO: So aplicados gerao das demonstra-
es financeiras e outras informaes prestadas externamente para assegurar que
elas sejam completas, que sejam preparadas tempestivamente em conformidade
com a lei e com os princpios contbeis vigentes para dar governana uma garan-
tia razovel de que as demonstraes financeiras sejam confiveis, completas e
no tenham qualquer vis de representao.
CONTROLES DE COMPLIANCE: Os bancos devem cumprir toda a imensa gama de leis e
regulamentos de suas atividades, assim como cumprir todas as outras obrigaes
legais e tributrias. O risco de compliance o risco de multas e outras sanes que
resultam do no cumprimento das leis e regulamentos. Os Controles de Complian-
ce Externo visam coibir esse risco. Por outro lado, as normas internas fixam polti-
cas e procedimentos que devem ser cumpridos por todas as unidades que elas a-
brangem. Os Controles de Compliance Interno focalizam-se nesse cumprimento.
CONTROLES DE CUSTDIA: So voltados ao controle do objetivo de custdia de recur-
sos. Procuram verificar se os ativos, delegados s responsabilidades dos adminis-
tradores, esto sendo mantidos num estado adequado de capacidade produtiva,
manuteno e, no caso de ttulos, de liquidez. Mas a custdia no se limita aos ati-
vos tangveis. Os administradores, tambm, so responsveis pelos ativos intang-
veis do banco, tais como a sua imagem ou reputao, a sua base de clientes, o co-
nhecimento e a experincia do quadro de funcionrios, etc.
CONTROLES DE DESEMPENHO: So aplicados especificamente ao objetivo de eficcia e
eficincia operacional de um banco. Corresponde avaliao peridica do desem-
penho de um banco perante tal objetivo.
 170

CONTROLES GERAIS: So as polticas e procedimentos que asseguram uma operao

adequada, contnua e rpida dos sistemas de informao utilizados num banco. Eles
incluem controles sobre a administrao da TI, sobre a infraestrutura, administrao
da segurana, bem como os controles sobre a aquisio, o desenvolvimento e a
manuteno dos softwares.
CONTROLES MANUAIS: So controles executados manualmente, em contraste com os
controles efetuados por computador (vide Controles por Computador).
CONTROLES POR COMPUTADOR: So controles executados eletronicamente, em con-
traste com os controles manuais (vide Controles Manuais)
CONTROLES PRIMRIOS: So as atividades de controle especialmente formuladas pa-
ra fazer face a um determinado risco. So eles que devem dar ao banco a garantia
razovel de que est protegido contra a ocorrncia de tal risco.
CONTROLES SECUNDRIOS: So as atividades de controle, que, embora no tenham
sido formuladas para conter um determinado risco, podem ser usadas suplementar-
mente ou como back-ups para essa finalidade se os controles primrios falharem ou
no estiverem funcionando.
CONTROLES TERCIRIOS: So as atividades de controle que no podem dar garantia
alguma em relao a um determinado risco, mas podem ser usadas subsidiariamen-
te como sinalizao ou evidncia da possibilidade de ocorrncia de determinado ris-
co.
CULTURA EMPRESARIAL: o conjunto dos reais valores, atitudes, percepes, etc.
que influenciam o comportamento real das pessoas dentro de uma empresa.
CUSTO DE CAPITAL: custo de oportunidade do capital aplicado pelos seus acionistas
no banco. Usualmente, medido atravs do retorno mnimo que um banco tem de
obter para compensar outras oportunidades de aplicao que teriam sido perdidas
pelos acionistas em outras oportunidades de investimento com o mesmo grau de
risco. O custo de capital deveria sempre ser composto por uma taxa mnima (custo
do capital sem risco), mais uma compensao pelo risco assumido.
CUSTO DOS CONTROLES: a mensurao financeira de todos os recursos que foram
mobilizados e atualmente so empregados para identificar, avaliar, implantar e man-
ter o processo de controle interno.
CUSTO/BENEFCIO DOS CONTROLES: uma medida da eficincia de um dado controle
de risco (ou de todo o sistema de controles de risco), que estabelece que o custo de
implementar um controle no pode ser maior que o benefcio esperado com a sua
implantao (vide Eficincia).
DEFAULT: o no cumprimento das clusulas contratuais de um emprstimo relati-
vas a qualquer pagamento previsto de principal, juros ou outras despesas.
DESEMPENHO (PERFORMANCE): o grau de cumprimento dos objetivos de um ban-
co. Diz-se que um banco tem quatro objetivos gerais (vide Objetivos). Assim, a an-
lise de desempenho procura verificar e medir, de forma peridica ou contnua, o ci-
tado grau de desempenho, em relao a cada um dos objetivos. Em particular, fala-
se da mensurao do desempenho financeiro do banco (vide Desempenho Finan-
ceiro, RAROC e RORAC).
DESEMPENHO FINANCEIRO: a anlise do grau de cumprimento das metas de retorno
financeiro de um banco. O limite mnimo desse retorno o custo de capital (vide
Custo de Capital) desse banco. A anlise de retorno pode ser feita ajustando-se o
 171

capital em anlise ou os resultados pelo risco (vide RAROC e RORAC, respectiva-

mente).
DIRIGENTES EMPRESARIAIS: So os responsveis pela determinao da misso, dos
objetivos e das estratgias de uma empresa e tambm pelas decises principais a
respeito da mobilizao e aplicao dos seus recursos. Pode haver diversos nveis
de direo numa empresa. Nas sociedades annimas, como o so os bancos brasi-
leiros, o nvel mais alto dos dirigentes constitudo pelos membros do Conselho de
Administrao. Num nvel abaixo, surge o Presidente, como chefe da equipe de Dire-
tores Executivos. (vide Gestores)
ECONOMIAS DE MERCADO: Termo que designa o sistema econmico vigente num pa-
s, no qual todas as decises econmicas bsicas se fundamentam nos preos dos
recursos, ou seja, nos preos dos bens, servios, trabalho e capital, que so livre-
mente determinados pela oferta e demanda nos respectivos mercados.
EFETIVIDADE: a capacidade de uma ao ou empreendimento de produzir os resul-
tados esperados
EFICCIA: a capacidade de qualquer ao ou empreendimento de atingir o(s)
seu(s) objetivo(s).
EFICINCIA: uma relao ou razo entre os resultados obtidos numa ao ou em-
preendimento e os custos dos recursos empregados.
EFETIVIDADE: a capacidade de qualquer ao ou empreendimento de ser simulta-
neamente eficaz e eficiente
ELEMENTO DO CONTROLE INTERNO: um dos cinco elementos do processo de contro-
le interno: ambiente de controle, identificao e avaliao dos riscos, atividades de
controle, monitoramento e comunicao.
EMPREENDIMENTO: Vide Entidade.
EMPRESA: um tipo especial de entidade, que estabelecida com o objetivo de levar
produtos ao mercado (vender bens e/ou servios) com o objetivo de obter um retor-
no sobre os custos dos recursos mobilizados. O mercado um meio. O retorno o
objetivo esperado.
ENTIDADE: uma organizao, um conjunto de pessoas e outros recursos, de qual-
quer tamanho que foi estabelecida para uma particular finalidade ou misso. Uma
entidade, por exemplo, pode ser uma empresa, uma organizao no voltada ao
lucro (ONG), uma instituio governamental ou uma instituio acadmica. Outros
termos utilizados para entidade so Organizao, Empreendimento ou mesmo Em-
presa.
EVENTOS DE RISCO: um incidente ou ocorrncia de qualquer natureza, externo ou
interno, que poder levar um banco a no cumprir suas estratgias e objetivos, no
todo ou em parte.
EXPOSIES AO RISCO: a sensibilidade apresentada por um banco a perdas que
poderiam decorrer de determinados eventos de risco. Se um banco no tiver qual-
quer tipo de perda aps a ocorrncia de um evento, ele no tem qualquer exposio
a esse risco. Vide Risco.
Front-Office: Designa, de um modo geral, as atividades bancrias que geram dire-
tamente negcios e lucros financeiros para um banco, em oposio, s atividades do
back-office.
 172

GARANTIA RAZOVEL: o conceito relativo ao controle interno que estabelece que

independente da qualidade e do nmero de atividades de controle criadas e imple-
mentadas num banco, no pode haver uma garantia absoluta de que os objetivos de
uma empresa sero cumpridos. Isso por causa das limitaes de todas as tcnicas
hoje existentes para a identificao, mensurao, gesto e controle dos riscos, que,
mesmo nos casos de plena identificao, simplesmente alteram as probabilidades
de ocorrncia ou reduzem seu impacto. No caso dos riscos emergentes ainda no
identificados, as limitaes so, como bvio, muito maiores.
GESTO DO RISCO: a aplicao das anlises e a utilizao de diversos instrumentos
num banco para impedir ou reduzir o nvel de perdas resultante de um evento. H
quatro meios ou mtodos de gesto dos riscos: (1) evitar, ou seja, no realizar as
atividades com exposio ao risco; (2) transferir, ou seja, passar a outrm a exposi-
o ao risco, normalmente mediante um pagamento (vide Seguros); (3) neutralizar,
ou seja, efetuar uma operao independente cujos resultados positivos poderiam
compensar as perdas decorrentes do evento de risco (vide Hedge); (4) reduzir ou
mitigar, ou seja, aceitar o risco introduzindo no banco mtodos pelos quais haveria
uma garantia razovel de que o risco pudesse ocorrer, ou, se houver a ocorrncia,
os seus impactos negativos sejam reduzidos ao mximo.
GESTORES: So os executivos de um banco que tm a incumbncia de: realizar os
processos de captao e aplicao de recursos e todos os demais que geram resul-
tados para a organizao; em contraposio aos que administram os recursos apli-
cados em atividades de suporte, tais como os Controles Internos, Recursos Huma-
nos, TI, etc.
GOVERNANA CORPORATIVA: o conjunto dos mecanismos utilizados pelo poder de
controle de uma entidade para fazer com que ela cumpra os seus objetivos. Num
banco, que uma sociedade annima, a instncia mxima do poder de controle
constituda pelo Conselho de Administrao que exerce a governana corporativa
em estreita interao com a equipe de gestores, que, por delegao do Board, tem a
responsabilidade de captao e aplicao dos recursos. A governana corporativa
fixa os objetivos, metas e estratgias do banco, mas so as atividades de controle
interno que permitem a governana, pois so elas que verificam se os gestores es-
to operando os recursos adequadamente para cumprir os objetivos e metas.
HEDGE: uma operao com um instrumento financeiro ou com uma combinao
deles, atravs dos quais se pode obter um ganho que ir compensar os prejuzos ou
perdas em outras operaes de um banco.
HOLDING Num grupo de empresas, a unidade central de administrao, que a-
grega alguns rgos que desempenham funes que abrangem todas as empresas,
tais como a Auditoria Interna, a Controladoria Geral, a Tesouraria Central, etc.
IDENTIFICAO DE RISCOS MTODOS DIRETOS: So aqueles que analisam cada uma
das exposies ao risco de um banco isoladamente, uma a uma. Contrapem-se ao
mtodo das Matrizes de Risco.
IMPACTO: o resultado ou o efeito de um evento. Na rea de riscos e controles so
estudados os impactos negativos. Os impactos negativos associados um evento
de risco normalmente ocorrem dentro de um certo intervalo de valor, do qual se pode
calcular uma mdia (o impacto esperado) e uma medida da disperso dos valores ao
redor dessa mdia (a varincia ou o desvio-padro).
 173

INCERTEZA: a incapacidade de prever o impacto ou a probabilidade de um evento

futuro.
INDICADOR DE DESEMPENHO: uma medida que permite verificar os resultados obti-
dos relativamente aos planejados. Os indicadores dependem, claro, das mtricas e
do sistema de mensurao utilizado.
INSTRUMENTOS FINANCEIROS: Vide Ttulos.
INTEGRIDADE: um dos componentes do ambiente de controle. Diz-se da qualidade
ou estado de estar em conformidade com os princpios morais bsicos de uma co-
munidade, assim como a honestidade, a sinceridade e o esprito de colaborao.
Diz-se, tambm, do desejo de fazer ou proceder da forma correta, dentro de um con-
junto de valores vlidos no s para o indivduo, mas tambm para os outros.
LAVAGEM DE DINHEIRO: o crime segundo o qual recursos e ativos que tiveram uma
origem criminosa (trfico de drogas, vendas de armas, corrupo, seqestro, terro-
rismo, assaltos, etc.) so transformados em ativos ou valores cuja origem aparen-
temente legtima. No Brasil, a tipificao desse crime foi feita na Lei 9.613/98.
LIGAO FUNCIONAL: Diz-se que h uma ligao funcional entre um rgo de nvel
superior e outro de nvel menor, quando o primeiro pode determinar a poltica e os
procedimentos que devem ser seguidos pelo segundo, embora esse possa no estar
formalmente subordinado ao primeiro. (vide Ligao Hierrquica).
LIGAO HIERRQUICA: Diz-se que h uma ligao hierrquica entre um rgo de
nvel superior e outro de nvel menor, quando o segundo se encontra formalmente
subordinado ao primeiro. A ligao hierrquica significa que o rgo subordinado
responde ao rgo superior pelo alcance de seus objetivos e metas. (vide Ligao
Funcional)
LIMITES DE RISCO: De acordo com o seu apetite de risco, a governana corporativa
exige determinados nveis mximos quantitativos que deseja com que o banco traba-
lhe, em cada linha de negcios, produto ou transao. Por exemplo, pode determi-
nar que a carteira de crdito do banco no ultrapasse o valor acumulado de R$140
milhes ao trabalhar com crditos sem garantia real. Pode determinar, por outro la-
do, que as operaes com tomada de emprstimos em moeda estrangeira, no po-
dem ultrapassar, R$220 milhes, por exemplo, e assim por diante. As restries ope-
racionais podem ser feitas por linha de negcio, por porcentual de concentrao, por
tipo de moeda, etc.
LIVRO (BOOK): conjunto das operaes de um banco que esto expostos a um de-
terminado tipo de risco. H, assim, um livro dlar, um livro euro, um livro ndice de
aes, um livro ouro, etc.
MATRIZ DE RISCOS: uma apresentao tabular dos riscos que cercam uma atividade
e a mensurao de sua importncia, bem como a identificao das atividades de
controle que existem na organizao para proteg-la contra tais riscos.
MEDIDAS DE RISCO-RETORNO: So medidas de desempenho que combinam medidas
financeiras, como a rentabilidade, com medidas de risco, como o VAR, para produzir
mensuraes de retorno ajustadas aos riscos. (vide RAROC e RORAC).
METAS: uma medida, uma quantificao dos objetivos. Normalmente, formulada
para permitir, a posteriori, uma medida efetiva do desempenho. (Vide Desempenho
e Desempenho Financeiro).
 174

MTRICA DE DESEMPENHO: um sistema de medidas que procura aferir os resultados

de uma determinada ao, empreendimento ou transao. (Vide Sistema de Men-
surao do Desempenho).
MISSO: a determinao por parte da governana do propsito da existncia de
uma entidade. Numa empresa, a misso composta pela fixao atual e futura de:
(a) produto; (b) mercado; (c) participantes relevantes polares e (d) cdigo de condu-
ta.
MONITORAMENTO: um dos elementos do controle interno. o acompanhamento
das polticas e procedimentos utilizados pelo controle interno para a verificao de
sua eficcia e eficincia. Como um banco trabalha num contexto de grande volatili-
dade e inovao, com o passar do tempo os controles podem se tornar obsoletos ou
ineficientes. O monitoramento procura discernir quais so as necessidades de des-
carte ou reformulao dos controles atuais, bem como a adaptao ou criao de
novos, para fazer face a riscos emergentes na atividade bancria.
MOTIVAO: a atitude que as pessoas tm em relao ao seu trabalho e que
demonstrada atravs da confiana, disciplina e disposio com que realizam suas
tarefas. Uma das principais caractersticas de um ambiente de trabalho produtivo a
motivao demonstrada pelas pessoas.
NVEIS DE CAPITAL: o capital que um banco detm para a cobertura de possveis
perdas em suas operaes. Para essa finalidade, o capital mais adequado dever
ter as caractersticas de: (1) ser permanente; (2) no estar sujeito a resgate; (3) no
originar despesas para a conta de resultados; (4) ter seus direitos totalmente subor-
dinados aos direitos preferenciais de credores e depositantes. Esse o capital nvel
1 (core capital), normalmente formado pelo capital social do banco e pelas reservas
registradas e no designadas para qualquer finalidade. O banco ainda possui capital
de nvel 2 e capital de nvel 3, que no preenchem totalmente as quatro condies
estipuladas.
OBJETIVOS DE UM BANCO: Um banco possui 4 tipos de objetivos: (1) eficincia e efi-
ccia de suas operaes; (2) custdia dos ativos (prprios e de terceiros) sob sua
guarda; (3) compliance em relao s leis e regulamentos aplicveis s suas opera-
es e (4) qualidade das suas informaes, externas e internas.
OPERAES: So as atividades realizadas por um banco para chegar aos seus obje-
tivos. Essas atividades podem ser as atividades executivas ou de front-office (capta-
o e aplicao dos recursos em ativos para gerar resultados, em nome prprio ou
de terceiros), as atividades de suporte (como a TI, por exemplo) e as atividades de
back-office (tais como as atividades de controle interno, recursos humanos, etc.)
OPORTUNIDADE: a possibilidade de um evento ocorrer, trazendo conseqncias
positivas para o cumprimento dos objetivos de um banco.
ORGANIZAO: Vide Entidade.
PARTICIPANTES RELEVANTES (STAKEHOLDERS): So os grupos de interessados no
comportamento e nos destinos de uma dada entidade. Num banco, por exemplo,
alguns dos participantes relevantes so os acionistas, os executivos, os funcionrios,
os clientes, os fornecedores, as autoridades bancrias, etc. Um dos grandes pro-
blemas da administrao de qualquer entidade sempre ser conduzir a busca de
objetivos que sejam satisfatrios e harmnicos para TODOS os stakeholders. Entre-
tanto, como pode haver e geralmente h! grandes conflitos entre os interesses
 175

dos stakeholders, os participantes relevantes polares so aqueles que a gover-

nana corporativa elege como prioritrios para atendimento, mesmo que seja em
detrimento dos interesses dos demais.
POLTICA: uma fixao de diretrizes pela empresa sobre os seus controles. As pol-
ticas so a base dos procedimentos.
PROCEDIMENTOS: uma ao ou um conjunto de aes que implementam uma pol-
tica.
PROCESSO: uma seqncia de atividades ou procedimentos sobre um objeto de
trabalho (que pode ser material ou intangvel), que devem produzir um resultado final
com um valor maior do que o custo dos recursos que esto sendo empregados no
processo.
PROCESSOS DE GESTO: So processos que so utilizados pelos administradores de
uma entidade para gerir os seus recursos. Os processos de gesto so o planeja-
mento, a execuo e o controle. Os controles internos pertencem categoria geral
dos controles.
PROTEO AO CONSUMIDOR BANCRIO: Os depositantes e os clientes de um banco
em geral, em qualquer linha de produtos ou negcios, esto protegidos em sua rela-
o com um banco pelos dispositivos especficos da Resoluo no 2.878/01 do BC
(chamada de Proteo ao Consumidor Bancrio) e tambm, de um modo geral,
pela Lei no 8.078/90 (Cdigo de Defesa do Consumidor).
RAROC (RISK-ADJUSTED RETURN ON CAPITAL): uma tcnica de anlise de desem-
penho financeiro de um banco, na qual se ajusta (se reduz) o seu retorno contbil-
financeiro ao risco envolvido na obteno dos resultados. Diz-se que essa uma
anlise de risco/retorno. Outra tcnica alternativa de risco/retorno o RORAC.
RELACIONAMENTO (REPORT): Em relao a uma determinada posio ou cargo no
organograma da organizao, refere-se posio ou cargo ao qual se acha subor-
dinado hierarquicamente e para o qual deve responder em termos do cumprimento
de suas responsabilidades organizacionais.
RISCO: a possibilidade de que um evento ir ocorrer e impactar de forma negativa
no cumprimento dos objetivos de um banco.
RISCO INERENTE: o risco para uma entidade que existe antes de serem implantadas
quaisquer atividades que tenham por objetivo alterar a sua probabilidade de ocor-
rncia ou seu impacto.
RISCO RESIDUAL: Em relao a um determinado risco, o potencial de perdas rema-
nescentes, aps terem sido tomadas todas as aes e implantadas todas as ativida-
des para alterar a sua probabilidade ou seu impacto.
RISCO SISTMICO: o risco proveniente de fatores gerais prevalecentes numa eco-
nomia e que afetam, de um modo geral, todos os agentes e setores de atividade.
Pode-se falar, por exemplo, do risco sistmico de uma elevada taxa de juros, de uma
grande valorizao da taxa de cmbio ou de uma crise de desconfiana que leve a
uma corrida bancria.
RORAC (RETURN ON RISK-ADJUSTED CAPITAL): uma tcnica de anlise de desem-
penho financeiro de um banco, na qual o retorno contbil-financeiro obtido relacio-
nado ao capital aplicado na sua obteno, j ajustado esse ltimo pelo risco envolvi-
do na obteno dos resultados. Vide RAROC.
 176

SARBANES-OXLEY OU SOX: uma lei americana de 2002, que foi promulgada para
coibir todos os abusos, omisses, falhas e prticas de creative accounting que esta-
vam sendo utilizadas por um nmero muito grande de empresas americanas em su-
as demonstraes financeiras. Os dispositivos da SOX apontam a responsabilidade
direta dos membros do Conselho de Administrao e da Diretoria Executiva sobre a
representatividade e a confiabilidade das demonstraes financeiras publicadas, e-
xigindo, inclusive, que os Auditores Internos atestem a qualidade dos fluxos internos
de informao que levam contabilizao e preparao final das demonstraes.
Apesar de ser uma lei americana, a SOX alcanou alguns bancos e empresas brasi-
leiras que tm ttulos negociados nos mercados financeiros americanos e que tive-
ram que se adaptar aos seus requisitos.
SINISTRO: Na terminologia de risco empregada pela cincia atuarial, um sinistro um
evento de risco que realmente ocorreu e causou alguma perda (que ser ou no co-
berta por seguros). O estudo dos sinistros, embora ex post, importantssimo para a
avaliao dos impactos possveis de um evento de risco.
SISTEMA DE MENSURAO DO DESEMPENHO: um sistema que, atravs de diversas
mtricas, procura avaliar ou aferir o desempenho de uma ao, transao ou em-
preendimento segundo diferentes critrios ou dimenses. Um sistema de avaliao
de desempenho pode ser unidimensional, quando se utiliza de mtricas de uma
nica natureza (como, por exemplo, a anlise financeira de balanos), ou pode ser
multidimensional, quando se utiliza de diferentes mtricas para diferentes dimen-
ses do desempenho (como, por exemplo, o Balanced Scorecard).
STAKEHOLDERS: Vide Participantes Relevantes.
SUPERVISO BANCRIA: o controle externo direto dos bancos pelas autoridades
bancrias. Como os bancos so extremamente importantes para o pas, como as
atividades bancrias so realizadas num ambiente de risco e como os problemas de
um banco tendem a se disseminar na economia, aumentando o seu risco sistmico,
a experincia histrica ensinou os governos a regulamentar a atividade bancria e,
mais que isso, a supervision-la diretamente.
TESTE DE Stress: um processo de identificao e avaliao das perdas extraordi-
nrias que um banco teria em algumas situaes extremas e a determinao da me-
lhor forma de fazer frente a tais perdas. A maior finalidade dos testes de stress
avaliar a capacidade do capital do banco para absorver as possveis perdas extraor-
dinrias que ocorreriam.
TTULOS: So contratos implcitos, segundo os quais o emitente se compromete a
fazer ao comprador/proprietrio determinados pagamentos, em determinadas datas,
em conformidade com certas regras. H ttulos representativos de emprstimos, co-
mo uma debnture, por exemplo, nos quais os pagamentos e as datas em que de-
vem ser feitos esto perfeitamente explicitados no contrato e correspondem ao ser-
vio da dvida do emprstimo (pagamentos do principal e juros). H ttulos, todavia,
que so representativos da participao num determinado empreendimento ou insti-
tuio e, assim, tm os pagamentos associados aos seus resultados. So exemplos
dessa ltima categoria de ttulos as aes (participao nos resultados de uma em-
presa constituda como uma sociedade annima) e as quotas de fundos de investi-
mentos (que participam dos resultados auferidos por tal fundo). (Vide Ttulos Mobi-
lirios, Instrumentos Financeiros e Ativos Financeiros).
 177

TTULOS MOBILIRIOS: So ttulos (vide Ttulos), que possuem um grande grau de

liquidez por que so ativamente negociados em determinados mercados.
VALOR: uma medida da importncia que uma entidade tem para seus participantes
relevantes. O valor bastante diferente entre os participantes relevantes, o que po-
de levar a conflitos de interesse.
VALORES TICOS: So os valores morais que levam um tomador de deciso a deter-
minar um curso de ao que o correto em termos humanos ou sociais, mesmo
quando no houver uma obrigao legal envolvendo a ao. Alis, nem sempre uma
ao legtima perante a lei tambm moral ou tica.
VARINCIA: uma medida da diferena entre o resultado esperado de um evento e o
realmente ocorrido.
VAR (Value-at-Risk): uma medida das perdas mximas que poderiam ser causa-
das por um determinado risco, num determinado perodo, a um certo nvel de confi-
ana (normalmente de 90% ou 99%). O VAR importante porque se espera que o
capital mnimo da instituio financeira seja suficiente para cobrir as perdas VAR.
VOLATILIDADE: uma medida da sensibilidade dos resultados atuais de um proces-
so, de uma transao, de uma empresa aos impactos das mudanas ambientais.