Embed Size (px)
Citation preview
COMPLIANCE E GERENCIAMENTO DE RISCOS OPERACIONAIS
Prof. José Carlos de Assunção
PLANO DE ENSINO
Curso: MBA
Disciplina: Compliance e Gerenciamento de Riscos Operacionais
Professor: José Carlos de Assunção
Currículo resumido:
José Carlos de Assunção possui 33 anos de experiência em instituições financeiras, sendo 23 em cargos gerenciais; é mestre em Língua Portuguesa pela PUC MINAS; especialista em Administração Rural, pela Universidade Federal de Lavras (MG); e especialista em Controladoria e Finanças, pela Universa/Católica de Brasília. É certificado CPA 20 e Cobit. Desenvolveu trabalhos de reestruturação de cooperativas singulares de crédito e de liquidação de uma Central. Desempenhou atividades de gerente de Controles Internos e de Risco, no Bancoob e de Superintendente de Desenvolvimento Organizacional, no Sicoob Confederação. Coordenou a implementação, no Bancoob e no Sistema Sicoob, de: estrutura de Controles Internos, Gestão de Risco Operacional, Continuidade de Negócios, Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo, gerenciamento de capital e a adequação de sistemas e processos às normas provenientes de Basiléia II (risco de crédito, mercado e operacional). Participou de subcomissões da FEBRABAN: Risco Operacional, Prevenção à Fraude Documental e Continuidade de Negócios; e da Comissão de Compliance. Já orientou a elaboração de várias monografias relacionadas à gestão de riscos; ministrou disciplinas dos cursos de Administração na Faculdade Projeção e no IESB, ambos em Brasília; Atualmente exerce atividades de professor de MBAs na Fundação Universa (Brasília), na Fundação Getúlio Vargas – FGV-Rio, Universidade do Oeste de Santa Catarina (Unoesc)e Instituto Valor Humano (Blumenau) e de Assessor da Diretoria Executiva do Sicoob Confederação.
Ementa:
Entender os conceitos e metodologias de implementação de Compliance, incluindo a prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo e da abordagem qualitativa de gerenciamento de riscos operacionais, à luz das regras instituídas pelo Conselho Monetário Nacional.
Conteúdo Programático:
Governança Corporativa;
Gerenciamento de Riscos Operacionais;
Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo; e
SumárioGovernança Corporativa..................................................................................................................3
Gerenciamento de Riscos Corporativos - Introdução......................................................................7
Ambiente Interno...........................................................................................................................20
Fixação de Objetivos.....................................................................................................................20
Identificação..................................................................................................................................21
Avaliação.......................................................................................................................................28
Avaliação da Probabilidade...........................................................................................................29
Avaliação do Impacto....................................................................................................................30
A Severidade..................................................................................................................................31
Monitoramento, Controle e Mitigação de Risco Operacional ou Tratamento de Riscos..............31
Os Ciclos de Gerenciamento de Riscos Operacionais...................................................................36
Elaboração de Relatório.................................................................................................................36
Gestão de Perdas............................................................................................................................38
Compliance....................................................................................................................................43
Prevenção à lavagem de Dinheiro e ao Financiamento do Terrorismo.........................................45
Referências....................................................................................................................................52
ANEXOS.......................................................................................................................................55
ANEXO I – Lei 12.846/2013........................................................................................................55
ANEXO II – Lei 9.613/1998.........................................................................................................65
ANEXO III – Circular Bacen 3.461/2009.....................................................................................83
2
GOVERNANÇA CORPORATIVA
.Afinal, como postula a Cartilha de Recomendações da CVM sobre Governança
Corporativa (CVM, 2002, p. 4), “o conselho de administração deve atuar de forma a proteger o patrimônio da companhia, perseguir a consecução de seu objeto social e orientar a diretoria a fim de maximizar o retorno do investimento, agregando valor ao empreendimento” ou, como está registrado no Código das Melhores Práticas de Governança Corporativa, do Instituto Brasileiro de Governança Corporativa (IBGC, 2009, p. 29) “a missão do Conselho de Administração é proteger e valorizar a organização, otimizar o retorno do investimento no longo prazo e buscar o equilíbrio entre os anseios das partes interessadas (shareholders e demais stakeholders), de modo que cada uma receba benefício apropriado e proporcional ao vínculo que possui com a organização e ao risco a que está exposta,” por isso é essencial a existência de política devidamente formalizada (escrita) e formalmente aprovada pela Diretoria e pelo Conselho de Administração da organização.
A origem do Conselho de Administração está diretamente relacionada aos conflitos que se instalam na relação dono do negócio (acionista, no mercado convencional e associado ou quotista, nas cooperativas) e os executivos contratados, assim como ensinam Soares e Ventura (2008, p. 5):
“A tônica do debate atual envolvendo governança corporativa tem dado maior ênfase ao modelo shareholder, certamente sujeita ao peso político-econômico dos países que o adotam. De acordo com as premissas desse modelo, a firma tem como objetivo maximizar a riqueza dos acionistas e utiliza, dentre outros aspectos, seu valor de mercado como critério para avaliar o desempenho (MAHER, 1999). As principais dificuldades relacionam-se à separação entre propriedade e gestão, assimetria de informação e divergência de objetivos entre principal e agente, tendo como consequência os denominados problemas de agência.” (negrito de responsabilidade deste autor).
Principal é o dono do capital, o acionista, o associado, e o agente é o contratado, normalmente o diretor, para fazer com que a organização atinja seus objetivos e consequentemente remunere adequadamente o capital do investidor e, no caso das cooperativas, do ASSOCIADO.
Não tem como negar que a tendência é o diretor contratado dispor de mais informações da operacionalidade da empresa que o dono do negócio, o ACIONISTA ou ASSOCIADO, o que acaba gerando o que é chamado no mercado de ASSIMETRIA de informação entre dono do capital e executivo contratado.
Além disso, o diretor tem a prerrogativa de decidir sobre uma série de eventos que pode diminuir a rentabilidade do capital. Por exemplo, ao se decidir por um investimento em detrimento de outros, o agente pode não ter decidido pelo mais lucrativo, mas por um que beneficia uma empresa ligada ao seu grupo familiar. Outra possibilidade é o agente assumir mais
3
riscos em busca de ganhos de curto prazo, principalmente para auferir benefícios financeiros, como bônus, ou políticos, no caso de cooperativos, por exemplo, mas que num tempo maior esses mesmos riscos podem ser restritivos ao crescimento ou até à manutenção da empresa e consequentemente ao capital do principal.
A princípio pode parecer que esse tipo de conflito não seja afeito às cooperativas, mas Soares e Ventura (2008, p. 5) acrescentam que:
“Em que pese a existência desses diferentes modelos, a grande maioria das abordagens teóricas sobre governança corporativa tem tratado quase que exclusivamente de corporações empresariais. Entretanto, uma vez que o problema original da governança corporativa resulta da separação entre a propriedade e a gestão, identificada inicialmente pelo historiador econômico Alfred Chandler, em meados do século XIX, como resultante do efeito da exigência de eficiência e especialização provocada pela Revolução Industrial (McGRAW, 1998), as questões tratadas se aplicam também a um amplo conjunto de organizações, a exemplo das cooperativas de crédito.”
Inegavelmente, pelo fato de o Conselho de Administração, nas cooperativas, ser formado por associados, que são eleitos pelos seus pares, os associados, pode estar mais propenso a representar interesses de um determinado grupo de quotistas, como os demandantes por crédito, que sempre querem taxas menores, ou dos aplicadores que buscam melhor remuneração para seu capital, por isso repousa sobre os ombros dos conselheiros de administração uma responsabilidade sem precedente na gestão dos conflitos e especialmente na de riscos da organização, porque eles mesmos podem se ver no meio de um verdadeiro conflito de interesses, mas a determinação em identificar, avaliar e tratar adequadamente os riscos pode ser o diferencial na sobrevivência da cooperativa.
Pode ser um excelente instrumento de aprimoramento dessa questão o Artigo 5º, da Lei Complementar 130: “As cooperativas de crédito com conselho de administração podem criar diretoria executiva a ele subordinada, na qualidade de órgão estatutário composto por pessoas físicas associadas ou não, indicadas por aquele conselho.”
Esse dispositivo legal permite que pessoas de mercado sejam contratadas como diretores e, por serem profissionais especializados, podem levar aos conselheiros as matérias em que residirem riscos que mereçam clara e objetiva análise por parte do Conselho. No entanto, os conselheiros de administração devem estar dispostos e preparados para, na gestão de riscos, tomar decisões que propiciem a sustentável manutenção da cooperativa.
Para isso, é importante que as relações entre diretoria, conselho de administração, conselho fiscal, auditorias, controles internos e assembleias de associados, assim como os principais processos de gestão de riscos da instituição, sejam regidos por política.
Por política entendem-se as diretrizes, as linhas gerais determinadas pela diretoria e pelo Conselho de Administração que devem ser cumpridas na implementação de processos, englobando pessoas, procedimentos e sistemas.
4
A ausência de política dificulta a auditoria nos processos, porque o auditor não tem as diretrizes e consequentemente não consegue determinar se os objetivos e a arquitetura dos processos estão alinhados com a vontade dos donos (associados) representados pelo Conselho de Administração.
A importância da governança corporativa em cooperativas de crédito é demonstrada pela existência na Resolução 3.859, de 27 de maio de 2010, de um capítulo, o IV, dedicado à aplicação de princípios de governança corporativa. O Artigo 17 traz que:
“As cooperativas de crédito devem observar política de governança corporativa aprovada pela assembleia geral, que aborde os aspectos de representatividade e participação, direção estratégica, gestão executiva e fiscalização e controle, e que contemple a aplicação dos princípios de segregação de funções na administração, transparência, equidade, ética, educação cooperativista, responsabilidade corporativa e prestação de contas”
Seja em cooperativa ou em empresas de capital fechado ou, principalmente, de capital aberto, à medida que o agente - diretor executivo - contratado para administrar o dia-a-dia da organização, pode em algum momento haver conflito de interesses, já que, nas sociedades anônimas, o acionista quer sempre a melhor rentabilidade do capital e, nas cooperativas, o associado tem o interesse em ter bom atendimento, eficiência operacional da entidade, com entrega de produtos e serviços de qualidade, se possível, com preços menores que os do mercado e, se possível, sobra nos exercícios sociais.
Esse conflito que pode instaurar é denominado conflito de agência, como informa Nascimento e Bianchi1, página 3, citando Berle e Means:
“À medida que as organizações se desenvolvem, tornando-se mais complexas, dado o crescimento de suas operações, surge necessidade de delegação do controle pelo proprietário aos administradores para tal remunerados. A essência desse princípio é que levou às investigações que culminaram na chamada Teoria da Agência, cuja investigação iniciou a partir do estudo de Adolph Berle e Gardiner Means, documentado em sua obra The Modern Corporations and Private Property, publicado em 1932 (BERLE; MEANS, 1984).”
Para monitoramento das situações de conflito denominado também de conflito de agência (Jensen & Meckling2, 1976), houve a necessidade de estabelecer mecanismos de controle do principal sobre o agente, o que, consequentemente, gera custos de agência que estão relacionados 1 Um Estudo sobre o Papel da Controladoria no Processo de Redução de Conflitos de Agência e de Governança Corporativa, disponível em <http://www.congressousp.fipecafi.org/web/artigos52005/245.pdf> REDUÇÃO DE CONFLITOS DE AGÊNCIA E DE GOVERNANÇA CORPORATIVA2 Theory of the firm: managerial Behavior, Agency Costs and Ownership´Structure
5
com conselho fiscal, conselho de administração, auditoria interna e comitês constituídos sob a responsabilidade do conselho de administração para análise de temas específicos:
O Instituto de Brasileiro de Governança Corporativa (IBGC), por meio do Código das Melhores Práticas de Governança Corporativa (pág. 19) informa que, para coordenar essa relação, tem-se a:
“Governança Corporativa [que] é o sistema pelo qual as organizações são dirigidas, monitoradas e incentivadas, envolvendo os relacionamentos entre proprietários, Conselho de Administração, Diretoria e órgãos de controle. As boas práticas de Governança Corporativa convertem princípios em recomendações objetivas, alinhando interesses com a finalidade de preservar e otimizar o valor da organização, facilitando seu acesso a recursos e contribuindo para sua longevidade.”
Ainda na mesma página são registrados os princípios de governança: transparência, equidade, prestação de contas (accountability) e responsabilidade corporativa.
Transparência não é a disponibilização de informações para cumprimento de lei ou norma, mas a disposição de disponibilizar as informações que são importantes para o acionista (associado) no acompanhamento e avaliação da gestão da empresa.
Por equidade, entende-se o tratamento igualitário de todos os associados ou acionistas, mesmo os minoritários e todas as partes interessadas, como governo, empregados, fornecedores, os chamados stakeholders.
Os agentes de governança – executivos, conselheiros de administração, conselheiros fiscais e auditores - devem prestar contas de sua atuação, caracterizando a prestação de contas (accountability), princípio que faz conexão com transparência.
Enfim esses mesmos agentes devem zelar para que a organização tenha sustentabilidade, garantindo vida longa à empresa, por isso devem providenciar e executar adequadamente boas políticas sociais, ambientais e de gestão dos diversos riscos, especialmente o conselho de administração, representante especial dos donos do dinheiro, acionista ou associado. Esse é o último dos princípios de governança propostos pelo IBGC.
GERENCIAMENTO DE RISCOS CORPORATIVOS - INTRODUÇÃO
De maneira geral, o comportamento da preservação da vida é inerente a qualquer animal
6
que não mede esforços para se manter vivo, especialmente até que consiga reproduzir e
consequentemente contribuir para a manutenção da espécie.
No caso da raça humana, as ações preservacionistas deveriam ser extremamente
potencializadas em função da capacidade de pensar. Uma análise rápida pode nos mostrar
detalhes de ações humanas de nossos antepassados que, dentro das técnicas de administração,
especialmente da gestão de riscos, provam que identificação e avaliação de riscos e
estabelecimento de condutas para minimizá-los não é invenção contemporânea. A descrição de
métodos, com a incorporação de avanços conseguidos pela experiência e pela ciência, é que é
recente.
A busca de cavernas para se proteger e a utilização do fogo para se proteger do frio e ou
para afugentar animais maiores são pequenos registros da capacidade humana de diagnosticar
risco e planejar como evitar a sua materialização, ou seja, que o sinistro aconteça, no entanto, se
considerarmos a necessidade de sobrevivência de uma pessoa, de uma família ou de uma tribo,
em função do risco de ataque de animais, essas ações podem ser bastante apropriadas, mas ficam
bastante incipientes e até inadequadas se considerarmos a necessidade de que estratégias sejam
estabelecidas para que empresas sobrevivam no complexo mercado globalizado.
Sabe-se que os princípios e a doutrina cooperativistas dão às cooperativas um jeito
diferente de atuarem, já que o capital é meio, mas o fim é sempre o bem-estar do ser humano,
não somente os associados, mas a sociedade em geral, haja vista o sétimo princípio ser “interesse
pela comunidade” que se efetiva por meio de políticas sustentáveis. No entanto, as regras de
mercado colocam essas instituições em pé de igualdade numa série de fundamentos e um deles e
muito importante é saber gerir com competência os riscos.
Todo associado, dirigente e empregado de cooperativa sabe como é bom fazer uma
assembleia geral em que se a organização e também, logicamente, empresa cooperativista
comunica lucro ou sobras, mas, por pior que seja, há também casos de prejuízo ou perdas.
Independentemente de empresa cooperativista ou não, há sempre um clima nada
agradável quando se trata de prejuízo ou perdas. Isso acontece porque o ser humano tende a ser
avesso, não a riscos, mas a perdas, especialmente as mais relevantes. Essa conclusão é de
Kahneman e Tversky, dois estudiosos de primeira categoria do comportamento humano na
relação com riscos, que publicaram, em 1983, trabalho por meio do qual chegam à conclusão de
que o ser humano tem mais medo de perder do que prazer em ganhar , o que dá ainda maior
importância para que riscos sejam sempre administrados em patamares aceitáveis.
A indústria aeronáutica, envolvendo produção e operação, as empresas de seguros e as instituições financeiras são as empresas que mais pesquisaram e desenvolveram metodologias para análise e tratamento de riscos no mundo e isso tem uma justificativa fácil de ser entendida:
7
o risco, se mal administrado, pode matar as empresas desses setores; se bem geridos, tornam-se oportunidades de geração de riqueza.
É o tratamento de riscos que definirá a necessidade de adoção de controles, por isso entendemos que não há o que falar em controle sem que se tenha uma adequada estrutura de gerenciamento de riscos, aliás controle é uma das funções da administração e junto com planejamento, organização e direção, foram a base de qualquer e todo processo administrativo.
Apesar de que o gerenciamento de riscos engloba também os riscos de crédito, mercado, liquidez, estratégia e imagem, por exemplo, vamos nos deter mais especificamente no gerenciamento de riscos operacionais.
A Resolução do CMN 3.380/2006, no artigo 2º, conceitua risco operacional como “a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos, além de inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição.”
A mesma normativa lista os eventos de risco operacional que devem receber atenção por parte das instituições financeiras:
“I - fraudes internas; II - fraudes externas; III - demandas trabalhistas e segurança deficiente do local de trabalho; IV - práticas inadequadas relativas a clientes, produtos e serviços; V - danos a ativos físicos próprios ou em uso pela instituição; VI - aqueles que acarretem a interrupção das atividades da instituição; VII - falhas em sistemas de tecnologia da informação;VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.”
Coerente com a importância que esse tipo de risco assume nas instituições financeiras modernas, Marshall (2002, p. 3), ao dissertar sobre o cenário em que serviços financeiros são prestados, coloca em discussão a questão da transformação dos mercados globalizados que, nos últimos cerca de cinquenta anos, de forma mais enfática nas últimas décadas, afetou profundamente as operações e enumera alguns impulsionadores de mudança, assim como pode ser observado no diagrama abaixo:
8
Mercadosem mutação
Operações em mutação
Tecnologias em mutação
Eventos inesperados
Demanda Oferta
Essa situação exige que
Quadro 1 – Operações em Mutação
Não é novidade para ninguém que, na realização de atividades do dia-a-dia, os processos podem apresentar fragilidades que possibilitem falhas e até fraudes que podem levar a perdas operacionais. É muito pouco provável que uma instituição financeira consiga trabalhar com nenhuma perda operacional, o que é necessário é que as perdas operacionais estejam dentro de parâmetros ajustados entre diretoria e representantes dos associados (conselheiros de administração).
Por isso, as estruturas de controle, começando pelo gestor e empregados que realizam cada conjunto de atividades, inclusive na comercialização de produtos e serviços, devem também ser hábeis no acompanhamento dos mecanismos de identificação, avaliação e tratamento das potenciais possibilidades de perdas, dos riscos, portanto.
Pelo quadro 1, Marshall nos alerta sobre o perigo que é o ambiente operacional das instituições financeiras neste mundo globalizado, já que o mercado demandante (associados/clientes) está a todo momento exigindo novas funcionalidades e até novos produtos/serviços, além de diferenciação nos já existentes. Com certeza, as tecnologias e técnicas ofertadas precisam ser dinamicamente atualizadas, sob risco de a instituição não conseguir ser competitiva no mercado. Isso gera um ambiente extremamente instável e perigoso do ponto de vista da materialização de riscos e da consequente perda operacional, porque as operações são, em alguma escala, afetadas o tempo todo.
O pior é que, no mercado financeiro, há uma característica relatada por Kahneman (2011, pág. 270) que dificulta e muito o tratamento desse ambiente. Segundo o estudioso, expert em psicologia aplicada à gestão, ”a ilusão da habilidade é mais que uma mera aberração individual; ela está profundamente arraigada na cultura do mercado financeiro. Fatos (...) que ameaçam o meio de vida e a autoestima das pessoas – simplesmente não são absorvidos. A mente não os digere.”
O mestre Kahneman chama a atenção para uma questão primordial, as pessoas que militam no mercado financeiro não aceitam que podem errar ou que os processos podem possuir fragilidades que, em algum momento, possibilitem fraudes e situações parecidas.
É muito comum se ouvir, quando acontece uma perda significativa: “como isso aconteceu?” “Não é possível que isso tenha acontecido!”
Também é muito frequente, quando se discute possibilidade de perdas com técnicos de instituições financeiras, ouvir: “aqui isso não vai acontecer” ou “isso nunca aconteceu, não vai acontecer.”
A situação demonstrada no quadro 1 exige que dirigentes, administradores e demais empregados de instituições financeiras, de forma alinhada com as diretrizes estratégicas, estejam diuturnamente vigilantes ao monitoramento dos processos e, de forma especial, da realização de
9
Produtos e serviços em mutação
Técnicas em mutação
cada atividade, porque não adianta que uma empresa saiba para onde vai, mas não disponha das condições adequadas para chegar a esse objetivo que pode não ser atingido.
Esse jeito de ver a empresa transforma a operacionalidade ou as operações em ponto crítico que demanda atenção especial do ponto de vista do planejamento, afinal com os mercados e produtos em permanente mudança, as empresas passam a operar sob estresse. Cenário perfeito para perdas operacionais.
Como se não bastassem as mudanças envolvendo o mercado de crédito, especialmente quanto aos tipos de produto (novos canais de acesso a produtos/serviços; crédito consignado abundante; financiamentos realizados já nas lojas que ofertam produtos; limites pré-aprovados ofertados pelos bancos etc), ainda temos a mudança nas taxas de juros que poderá proporcionar necessidade de ajustes em algum momento, se ainda não ocorreu.
Essas mudanças geram um associado/cliente mais exigente e, em contrapartida, as instituições financeiras precisam ajustar o portfolio de produtos e serviços e a tecnologia que os sustenta.
Quem abre conta corrente num banco ou numa cooperativa financeira, hoje, é bem provável, dependendo do perfil de cliente, que já sai com cheque especial, limite pré-aprovado e cartão de crédito
Esse cenário de mudanças no perfil de demanda e consequentemente de oferta de crédito e dos demais produtos do portfolio das instituições financeiras redunda em ambiente interno das organizações mais propício à ocorrência de eventos não esperados.
Um dos maiores desafio do gerenciamento de riscos é transformar eventos inesperados em esperados. Costumo dar um exemplo de nosso dia a dia que é receber parentes em nossa casa.
Eu e minha esposa adoramos receber visita de parentes e amigos, no entanto há um comportamento que parece ser mais aparente nas mulheres que minha esposa exercita muito, ela prefere ser previamente avisada da chegada de nossos visitantes. A partir dessa informação, prepara-se a recepção, o suporte aos visitantes, como buscar no aeroporto ou na rodoviária, a logística etc.
Quando não temos a informação prévia, também gostamos de receber nossos visitantes, mas se instala uma correria para ajustar o que poderia ser planejado. Imagina essa situação em termos de risco. Se não sabemos da possibilidade de que o risco possa se materializar, não nos preparamos para ele e podemos nos dar mal.
Já quando se tem a consciência de que o carro pode ser furtado ou roubado, tomam-se as providências necessárias: garagem para a noite e para o período de trabalho, afinal de contas deixar o carro na rua aumenta o risco. Até mesmo fazer ou não seguro é uma decisão, mas quando não se toma consciência de tal risco, simplesmente trabalha-se na filosofia zecapagodiana: “deixa a vida me levar, vida leva eu.....”
Se o risco se materializa, leva-se um susto. Não significa que ter seguro zera qualquer possibilidade de desconforto quando se tem o carro roubado ou furtado, mas minimiza muito as consequências.
Uma instituição financeira que não se preocupa em identificar riscos potenciais (aqueles que podem vir a acontecer), entender o montante financeiro que pode ser perdido por meio daquele risco (avaliá-lo) e tratá-lo, no sentido de se preparar para recebê-lo caso ele resolva dar
10
as caras, como eu e minha esposa nos preparamos para receber as visitas, uma situação como a que estamos vivendo, com mudanças importantes no perfil de demanda (associados/clientes) e de oferta (portfolio de produtos e serviços e tecnologia que viabilizará a oferta desses produtos), isso pode representar a morte da instituição financeira.
É essa a mensagem que Marshall quer passar, precisamos transformar eventos inesperados em esperados e tomarmos as providências necessárias para que os riscos sejam dominados.
Trabalha-se, portanto, com o conceito de que, para ser risco, o evento precisa ser identificado, senão é apenas um evento inesperado e não conhecido que pode vir a acontecer.
Assim sendo, o quadro 1 de Marshall tem importante papel de chamar a atenção para um ponto: o ambiente operacional está em constante mutação e essa situação eleva pesadamente a demanda que recai sobre os empregados, a diretoria, os gerentes e os demais empregados, o que faz que a pressão aumente e isso tende a aumentar o risco de erros, de falhas e de omissões, sem falar das fraudes.
Por outro lado, relembrando Kahneman (2011), os seres humanos, especialmente técnicos de instituições financeiras, costumam entender que erros e falhas não deverão acontecer com eles.
Aliás, esse modo de encarar a vida é comum nos seres humanos, de forma geral, quem pensa que morrerá nos próximos três anos com câncer ou acidente vascular cerebral (derrame)? Dificilmente encontra-se alguém que consinta que isso deve acontecer, no máximo, chegam ao “pode acontecer.”
Não se admite que eventos inesperados e ruins possam acontecer, além de que, sempre se acha que tudo voltará ao normal, mesmo que se passe por algum dissabor passageiro.
Essa é uma verdade difícil de ser admitida, mas existe e é importante que seja considerada no processo de gestão, pois somente assim estabelece-se o ambiente propício à análise sincera e não preconceituosa do ambiente, com grandes ganhos do ponto de vista da identificação, avaliação e tratamento de riscos, com estabelecimento das condições adequadas ao crescimento.
Como já visto, viver num mundo em constantes mudanças, principalmente nas pontas de oferta e demanda, afeta direta e primordialmente o modo como se deve gerir negócios. Marshall (2002, p.35) ensina que “quando utilizamos a palavra “risco,” ela encerra tanto os efeitos da mudança quanto nossa incapacidade de prever aquela mudança.”
Uma boa reflexão sobre essa afirmação coloca sobre os ombros dos seres organizacionais uma responsabilidade de peso, já que informa que as mudanças e a incapacidade humana de previsão de tais mudanças correspondem a riscos e Taleb (2007, p. 207), traz outra reflexão muito importante:
“somos uma espécie cuja visão é estreita demais para que consideremos a possibilidade de eventos divergirem de nossas projeções mentais, mas, além disso, somos focados demais em questões inerentes ao projeto para que levemos em consideração a incerteza
11
externa, o “desconhecido desconhecido”, por assim dizer – o conteúdo dos livros não-lidos.”
Essa conversa entre esses dois mestres, Marshall e Taleb, dá uma rápida ideia da
responsabilidade que repousa sobre nossos ombros, já que, como gestores ou co-gestores de
riscos, precisamos, na linha de Marshall, estabelecer, da melhor maneira possível, controle sobre
os efeitos da mudança e sobre nossa incapacidade de prever aquela mudança.
Taleb vai além quando afirma, a partir de um aprofundado conhecimento de Psicologia,
de Cognição e de comportamento humano, que não conseguimos ver além dos modelos mentais
que projetamos, então o mundo se restringe ao que se conhece? E o não conhecido? Se no
conhecimento técnico e empírico do ser humano não está a possibilidade de grandes perdas
operacionais, por exemplo, dificilmente haverá identificação desse tipo de situação. Quem nunca
ouviu alguém dizer: “com nossa empresa, isso não acontece?”
Taleb, no livro A Lógica do Cisne Negro, aborda essa questão informando que a raça
humana não acreditava que existisse cisne de outra cor senão a branca, aliás, ainda há muita
gente que, ao ser inquirida sobre a possibilidade da existência de cisne negro, dirá que isso é
impossível ou, numa linguagem de gestão de riscos, improvável. Isso foi assim até 1697 quando
na Austrália foi descoberto um tipo de cisne negro. Assim, Cisne Negro, na acepção talebiana,
passou a significar os eventos raríssimos de acontecer, mas que envolvem perdas muito
relevantes, que geralmente levam a empresa à bancarrota.
A colaboração de Taleb é muito importante porque a mente humana tende a se negar a acreditar naquilo que não conhece, como já colocado, e, com certeza, nos eventos de risco de baixa probabilidade (que muito dificilmente acontecerão), mas que podem ter alto impacto.
Quem acreditaria que as torres gêmeas do World Trade Center, em New York, seriam derrubadas por aviões? Quem poderia pensar que mais de 200 pessoas morreriam numa boate em Santa Maria, Rio Grande do Sul? Você pensaria que um avião da TAM – voo 3054 em julho de 2007 - pudesse não parar ao aterrissar em Congonhas (SP) e mataria 199 pessoas? Cuidado com os cisnes negros.
O mesmo raciocínio serve para questões relacionadas a falhas, fraudes, paralisação das atividades etc. Será que as pessoas que trabalhavam em empresas que quebraram, como o Banco Nacional, por exemplo, tinham consciência disso?
Gerir riscos não é uma tarefa fácil, principalmente se se fica o tempo todo olhando para o “chão de fábrica”, para pequenos problemas operacionais, sem uma visão holística, sistêmica, onde os riscos se correlacionam ou onde grandes riscos podem se materializar e aí.... bem, a “vaca pode ter ido pro brejo.”
Nessa linha, a nossa atenção é também solicitada por Peter Senge (1990, p. 143), quando registra que
12
“Nossas formas de pensar não-sistêmicas são particularmente prejudiciais porque nos levam constantemente à focalizar as mudanças de baixa alavancagem: focalizamos os sintomas, onde o estresse é maior. Consertamos ou aliviamos os sintomas. Mas tais esforços, na melhor das hipóteses, simplesmente melhoram a situação a curto prazo, piorando-a a longo prazo.” (grifo da responsabilidade deste autor).
Numa empresa, quase sempre, a preocupação é com o que fazer, aonde chegar, que metas alcançar, mas quase não se tem tempo de identificar o que pode dar errado, em que circunstâncias, e o que precisa ser feito para evitar que um evento maléfico aos objetivos organizacionais aconteça. Imagina se acontecer uma conjugação de eventos indesejáveis e, pior, com a realidade que foi colocada por Marshall, Senge e Taleb.
Daniel Kahneman e Amos Tversky, citados por Bernstein (2002, p. 273), em pesquisa sobre como as pessoas administram os riscos, afirmam que: “a emoção muitas vezes destrói o autocontrole que é essencial à tomada racional de decisões” e “as pessoas muitas vezes não conseguem entender plenamente com que estão lidando”, experimentam o que a psicologia chama de dificuldades cognitivas.
Bem, se os profissionais podem, em algum momento, não conhecer com que estão lidando ou, pelo menos, qual é toda a extensão, não tem como se falar em tomada racional de decisão, ou seja, passa-se a ser levados pela vida, assim como canta Zeca Pagodinho: “Deixa a vida me levar, vida leva eu....”
Para que uma empresa seja levada pela vida, não há a necessidade de se recrutar e selecionar profissionais, investir em formação profissional etc etc, principalmente em gestão de riscos, área em que são demandados profissionais que têm se tornado caros no mercado.
A adoção de um modelo profissional pressupõe que os envolvidos no processo de gestão, sem perder o humanismo, traço essencial às entidades cooperativas, por todos os meios disponíveis, precisam buscar entender o que pode acontecer e adotar as medidas cabíveis para que o alcance dos objetivos estratégicos não seja atrapalhado, nas palavras de Caravantes, Panno e Kloeckner, 2005, p. 405, “os executivos precisam refletir sobre o ambiente e elaborar planos para lidar com ele nos anos vindouros.”
Nesse cenário, cai como uma luva a conclusão de Daniel Kahneman e Amos Tversky
(apud Bernstein, 2002, p. 273) de que, diferentemente do que se pensou durante séculos, as
pessoas não são avessas a riscos, mas a perdas. Tal conclusão desmitifica um postulado que há
muito tempo permeava as discussões relacionadas à gestão de riscos, a de que o ser humano não
tolera riscos e essa posição dos psicólogos israelenses, naturalizados norte-americanos, pode ser
empírica e perfeitamente validada: quem cria uma empresa pensando na possibilidade de perda?
Ninguém, os empreendedores buscam ganhar dinheiro, explorar oportunidades, mas sempre há
riscos inerentes ao negócio, o problema é que, com o risco, pode vir a perda e, portanto, não
basta planejar o como crescer e se manter no mercado, é necessário também que se planeje
o como evitar as perdas, ou seja a materialização de riscos, principalmente aqueles não
13
aceitos pelo apetite de risco dos empreendedores e, para aquelas perdas que não podem ser
evitadas, elas precisam ser mantidas dentro dos níveis que foram planejados
anteriormente.
Aí se começa a discutir um tema bastante interessante: a adoção adequada de controles
que somente são justificados em função de risco, afinal para que é que vamos ficar gastando
recursos com esse tipo de arranjo se não houver justificativa plausível, ou seja, risco.
Marshall (2002, p. 36) registra alguns conceitos de risco:
variância de resultado - se refere à variância estatística ou desvio-padrão de resultados, cabendo, nesse caso, aos gestores, reduzir a variância entre expectativas e resultados potenciais ou precificar a perda;
fator catastrófico negativo – um perigo para a empresa, assim como perdas decorrentes de inadimplência, fraude, desastres naturais e humanos. Essa abordagem geralmente é utilizada por empresas de segmentos em que altos volumes de perda podem acontecer, exigindo a necessidade de simulação de cenários de risco, normalmente com o cuidado de que as simulações dêem conta de 99 perdas em cada cem que acontecerem, assim apenas 1 em cem acontecimentos poderá exceder a perda previamente avaliada, trata-se de trabalhar com 99% de nível de confiança;
fator positivo de oportunidade – o risco passa a ser oportunidades e a sua gestão é, por decorrência, avaliar as oportunidades existentes na assunção oportunista de riscos.
Observem que o risco pode inclusive ser positivo e ser explorado do ponto de vista da
estratégia da organização. É comum encontrar pessoas que ligam o conceito de risco à incerteza,
no entanto, na visão de risco gerenciado, risco e incerteza passam a ter significação diferente,
com forte impacto nas condutas que serão adotadas no tratamento para cada um desses
fenômenos.
De acordo com Marshall (2002, p. 37). o risco se aplica a resultado que, embora não
certo, tenha probabilidade de que possa acontecer e essas probabilidade pode ser estimada
pela experiência ou por dados estatísticos, enquanto que a incerteza é caracterizada pela
não previsibilidade do resultado, nem mesmo em sentido probabilístico, assim, numa
empresa, com boa gestão de riscos, deve-se reduzir, de acordo com a política de riscos da
organização, a incerteza, transformando-a em risco que passa a ser conhecido
(identificado, avaliado e tratado).
No entanto, não se pode esquecer o que disse Taleb (2007, p. 208): “somos uma espécie
cuja visão é estreita demais para que consideremos a possibilidade de eventos divergirem
de nossas projeções mentais.”
Na linha das boas práticas de governança, como as recomendações do Instituto Brasileiro
de Governança Corporativa, os conselheiros de administração são os grandes responsáveis por
14
zelar para que os diretores e empregados implementem os processos de negócio, incluindo
atividades de suporte, mantendo os riscos nos níveis aprovados pelo conselho de administração.
Sob orientação dos diretores, os executivos gerenciais das organizações são os
responsáveis pela qualidade dos processos, são geralmente chamados de donos dos processos e
devem gerenciar adequadamente os riscos que podem destruir valor e consequentemente tornar a
empresa menos atrativa para os investidores ou, no caso de cooperativas, para os associados.
Ninguém quer estar relacionado com uma organização que não atende aos seus objetivos
e os riscos negativos são potencialmente obstáculos para que os objetivos de investidor e ou
associado e empresa estejam alinhados ou em convergência. Uma má gestão de riscos pode
matar uma organização, melhor, geralmente mata.
Por meio de ações planejadas e coordenadas, a gestão de riscos pode reduzir a destruição
de valor, assim como aumentar o valor da empresa. Assim, a gestão de riscos não deve ser vista
como meio de se cumprir normas do Conselho Monetário Nacional ou do Supervisor (Banco
Central), mas como um eficiente meio de se agregar valor ao negócio ou, pelo menos, evitar
destruição de valor.
Num mercado extremamente competitivo, quem evita perdas ao acionista ou ao associado
e se capitaliza mais, tem maior chance de se manter no mercado. Por outro lado, empresas que
não se preocupam com a gestão de riscos tendem a, médio e longo prazos, ser incorporadas ou
simplesmente desaparecerem.
As organizações, no mercado competitivo em que se inserem, não podem mais apenas estabelecer diretrizes e metas estratégicas de crescimento, mas determinar, por meio do conselho de administração, o nível de risco que diretores, executivos e empregados devem zelar para que não seja ultrapassado. Nessa acepção, trabalha-se com o conceito de gerenciamento de riscos corporativos, que, pela definição de Coso (2007, pág.10),
“é um processo conduzido em uma organização pelo conselho de administração, diretoria e demais empregados, aplicado no estabelecimento de estratégias, formuladas para identificar em toda a organização eventos em potencial, capazes de afetá-la, e administrar os riscos de modo a mantê-los compatível com o apetite a risco da organização e possibilitar garantia razoável do cumprimento dos seus objetivos.”
Coso, na mesma página, estabelece que “O valor é maximizado quando a organização estabelece estratégias e objetivos para alcançar o equilíbrio ideal entre as metas de crescimento e de retorno de investimentos e os riscos a elas associados, e para explorar os seus recursos com eficácia e eficiência na busca dos objetivos da organização.”
Na filosofia de Coso, o gerenciamento de riscos corporativos tem por finalidade:
15
Quadro 2 – Finalidades de Coso
O entendimento da estrutura de gerenciamento de riscos corporativos do Coso fica mais fácil de ser entendida a partir do famoso Cubo de Coso:
16
Quadro 3 – Cubo de Coso
Pelo Cubo, consegue-se ter uma visão da empresa e da relação com os componentes de Coso. Que organização não tem pelo menos uma divisão, departamento, unidade de negócio ou divisão similar? Assim, parte-se do ambiente organizacional, da existência da própria empresa. A partir das diretrizes definidas no planejamento estratégico, definem-se os objetivos: estratégico; operacional; de comunicação; e de conformidade. De forma alinhada às diretrizes estratégicas e aos objetivos retro informados, aplicam-se os componentes: ambiente interno; fixação de objetivos; identificação de eventos; avaliação de riscos; resposta a risco; atividades de controle; informações e comunicações; e monitoramento.
Os objetivos são assim definidos: objetivos estratégicos - todos os demais objetivos e metas, inclusive o nível de risco nas
operações, precisam estar alinhados com esses objetivos que suportam a missão, no entanto, não é escopo desta disciplina discutir esses objetivos, mas é importante o entendimento dessa matéria;
objetivos das operações - todos os envolvidos no processo devem assegurar que haja a utilização eficaz e eficiente dos recursos na operacionalização das operações, sendo muito importante o conhecimento da gestão de processos, especialmente dos conceitos de eficácia e eficiência;
objetivos de comunicação – nada vai funcionar adequadamente se o processo de comunicação não garantir que todos os envolvidos nas atividades - associados, conselheiros, diretores, executivos e demais empregados e, em alguns casos, até a sociedade – recebam relatórios confiáveis e tempestivos. Confiáveis por retratarem com fidedignidade (retratarem realmente a realidade) o que se passa e tempestivos por serem apresentados no tempo apropriado; e
objetivos de conformidade - é determinante que todos estejam cientes, conscientes e empregando recursos e ações necessários a que a cooperativa esteja sempre em cumprimento com leis e regulamentos internos e externos.
Para a implementação da metodologia Coso, é importantíssimo que haja clara definição de responsabilidades que começam, no caso do gerenciamento de riscos, pela alta administração:
17
“Cada um dos empregados de uma organização tem uma parcela de responsabilidade no gerenciamento de riscos corporativos. O presidente executivo é o principal responsável e deve assumir a responsabilidade da iniciativa. Cabe aos outros diretores executivos apoiar a filosofia de administração de riscos da organização, incentivar a observação de seu apetite a risco e administrar os riscos dentro de suas esferas de responsabilidade, conforme as tolerâncias a risco. Via de regra, cabe ao diretor de riscos, diretor-financeiro, auditor interno e outros, responsabilidades fundamentais de suporte. Os outros membros da organização são responsáveis pela execução do gerenciamento de riscos em cumprimento das diretrizes e dos protocolos estabelecidos. O conselho de administração executa importante atividade de supervisão do gerenciamento de riscos da organização, estando ciente e de acordo com o grau de apetite a risco da organização. Diversas partes externas, como clientes, revendedores, parceiros comerciais, auditores externos, agentes normativos e analistas financeiros frequentemente fornecem informações úteis para a condução do gerenciamento de riscos, porém não são responsáveis pela sua eficácia e nem fazem parte do gerenciamento de riscos da organização.” (Coso, 2007, pág. 14). Negrito de responsabilidade deste autor.
Estabelecidas as responsabilidades e os objetivos, alguns componentes (Coso, 2007, pág. 12) gerarão as condições necessárias à implementação do processo de gerenciamento de riscos corporativos:
18
Quadro 4 – Componentes de Coso
Visando cotejar a metodologia mundialmente conhecida de Coso à regulamentação brasileira para instituições financeiras, a Resolução do Conselho Monetário Nacional 3.380/2006, no caso do gerenciamento de riscos operacionais, que é o risco mais difuso no ambiente de uma instituição financeira, apresenta-se a tabela abaixo que mostra a correspondência:
Coso Resolução do CMN 3.380/2006Ambiente internoFixação de objetivosIdentificação de eventos IdentificaçãoAvaliação de riscos AvaliaçãoResposta a risco monitoramento, controle e mitigação do risco
operacionalAtividades de controleInformações e comunicações elaboração, com periodicidade mínima anual,
de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional;
Monitoramento monitoramento, controle e mitigação do risco operacional
Tabela 3 – Correspondência entre Coso e Resolução CMN 3.380/2006
Os componentes que não têm correspondente na Resolução CMN 3.380/2006 – ambiente interno e fixação de objetivos serão também explicados, porque, apesar de não serem informados na normativa do Conselho Monetário Nacional, são imprescindíveis ao gerenciamento de riscos.
AMBIENTE INTERNO
No elemento ambiente interno, estão as regras e as orientações de como agir e o que fazer. Nele estão as políticas, procedimentos, processos, normas e metodologias de aplicação operacional e no gerenciamento de riscos. Como dizem os advogados, se não está escrito, não está no mundo, por isso, é importante que tudo esteja formalizado (escrito).
19
As políticas e normas da organização devem ser adequadas e, na extensão necessária, a que todos entendam as linhas de ação. Assim a política de crédito deve especificar com clareza para quem, quanto e de que forma pode se emprestar, assim como para que tipo de associado ou cliente não se deve emprestar.
Os procedimentos definem como processar as operações ou, em linguagem mais coloquial, como realizar as atividades. As metodologias são aplicadas a processos específicos, como gerenciamento de riscos operacionais, prevenção à lavagem de dinheiro e ao financiamento ao terrorismo, gerenciamento de risco de crédito etc.
Percebe-se que quando se fala de ambiente interno, fala-se das condições necessárias a que todos saibam o que e quando fazer e tenham a sua disposição os recursos necessários a que as atividades sejam realizadas, sendo que os riscos fiquem dentro dos níveis aprovados pelo Conselho de Administração, representante dos interesses do associado.
FIXAÇÃO DE OBJETIVOS
É muito recomendável, para não dizer essencial, que haja um bom planejamento estratégico com especificação da visão e missão, assim como das diretrizes e metas estratégicas. Sem falar que não basta planejar, mas precisa ter também uma boa execução do plano estratégico.
A partir dessas definições, devem ser especificados os projetos que vão dar suporte à execução das diretrizes ou metas estratégicas. Nesse processo, para que os objetivos estratégicos não se percam, precisa haver também a clara definição, por meio das políticas, do apetite de risco da organização que nada mais é do que pode haver de perdas com a materialização dos riscos. Caso isso não aconteça, pode ser que as metas sejam todas alcançadas, mas as perdas operacionais inviabilizem a organização.
Normalmente, os limites de riscos a serem assumidos são registrados em políticas, assim como a política de risco de crédito que define para quem e até quanto emprestar.Para Coso (2007, pág. 43), “a fixação de objetivos é uma precondição à identificação de evento, à avaliação de riscos e às respostas aos riscos. Em primeiro lugar, é necessário que os objetivos existam para que a administração possa identificar e avaliar os riscos quanto a sua realização, bem como adotar as medidas necessárias para administrá-los.”
IDENTIFICAÇÃO
De acordo com Marshall (2002, p. 37), o risco se aplica a resultado que, embora não certo, tenha probabilidade de que possa acontecer e essa probabilidade pode ser estimada pela experiência ou por dados estatísticos, enquanto que a incerteza é caracterizada pela não previsibilidade do resultado, nem mesmo em sentido probabilístico, assim, numa
20
empresa, com boa gestão de riscos, devemos reduzir, aos níveis aprovados (apetite a risco), as perdas operacionais. Como fazer isso? Com os elementos que estamos explicando.
Esse fragmento do livro de Marshall é muito esclarecedor para quem quer trabalhar com gerenciamento de riscos, já que estabelece o objetivo do gerenciamento de riscos em termos bastante práticos: transformar incertezas (evento que não se sabe que pode acontecer) em evento previsto e com impacto (possibilidade de perda financeira) estimado.
Recorrendo mais uma vez a Coso, pagina 52, para alinhamento, “Eventos são incidentes ou ocorrências originadas a partir de fontes internas ou externas que afetam a implementação da estratégia ou a realização dos objetivos. Os eventos podem provocar impacto positivo, negativo ou ambos.”
Se se pergunta a alguém quais os riscos a que ele está exposto, quando vai de casa ao trabalho, a resposta que sai rapidamente não é pormenorizada e aborda as circunstâncias de riscos que saltam aos olhos, mas se a mesma pessoa descreve o trajeto, as ruas por onde passa, identificando cruzamentos, semáforos, passagens de pedestre, esquinas, locais escuros, o que nada mais pé que descrever as atividades que são executadas para ir ao trabalho, fica tranquilamente mais fácil identificar pontos específicos em que há riscos potenciais.
Nas organizações, acontece a mesma coisa. Se se pergunta a que riscos operacionais a empresa está exposta, a tendência, em função dos inúmeros afazeres e até da tendência que o ser humano apresenta de ignorar potenciais problemas, é uma resposta rápida, mas com pouca análise e, portanto, sem a profundidade analítica necessária, mas, se a estratégia é descrever os processos, analisá-los e, a partir daí, identificar os riscos operacionais, com certeza, o processo de identificação será muito mais rico e, consequentemente, mais adequado aos fins a que se propõe, mas também bem mais trabalhoso, por isso é altamente recomendável que as atividades nas instituições financeiras estejam descritas e atualizadas nos chamados manuais de procedimentos.
No processo de identificação, portanto, a primeira coisa a ser feita é percorrer cada passo das atividades, para isso ajuda muito a descrição de processos, e especificar claramente em que momento pode haver erro, falha ou até fraude, por exemplo.
Aspectos culturais tendem a dificultar o entendimento da possibilidade de perda financeira e, nesse momento, é importante que as pessoas deixem essa postura. Uma pergunta que ajuda muito na identificação de riscos é “Há possibilidade de ocorrer “determinado evento” nessa fase do processo?”
Para entender, vamos supor que você esteja analisando riscos no processo de direção de um automóvel. Dificilmente motoristas reconhecem que pode haver perdas enquanto dirigem, porque a mente tem dificuldade em reconhecer a possibilidade de uma falha ou erro, mas se se pergunta: “Há possibilidade de que haja alguma falha e seu carro abalroe ou seja abalroado?”
Percebe-se que mudou o foco, não se fala de perda, mas da possibilidade da materialização do risco. Para essa resposta, do ponto de vista racional, não tem jeito de dizer “não.” Sim, no processo de direção é possível haver algum tipo de colisão. Está identificada a possibilidade de perda e risco tem, entre vários conceitos, a possibilidade de perda.
21
Identificar essa possibilidade é primordial, porque se não se pensa na possibilidade de que o carro seja abalroado, não se pensa em reduzir esse risco (a perda decorrente), seja por uma condução preventiva ou pela contratação de seguro ou as duas coisas conjugadas.
Já tive a oportunidade de ouvir de uma dirigente de uma instituição financeira dizer que, na sua instituição, jamais vai haver fraude interna, porque as pessoas que lá trabalham são todas de grande confiança. Nesse contexto, a instituição desse dirigente dificilmente vai se preparar para evitar a famigerada fraude interna e logicamente o mal intencionado, se houver, vai “deitar e rolar”. Fato peculiar é que, pela nossa experiência, nas situações que envolvem a existência de fraudes, a expressão mais ouvida é nunca imaginamos que tal situação acontecesse conosco.
Não significa que pensar sobre a possibilidade de fraude interna vai evitar completamente tal evento, mas, com certeza, vai possibilitar uma boa análise dos processos e a adoção de medidas que visem a diminuir tal risco, se se justificar.
Na linha defendida por Taleb, chegamos mesmo a negar a possibilidade de eventos que podem inviabilizar nossas organizações, assim como situações como a das torres gêmeas, o famoso evento de 11 de setembro de 2001, quando quatro aviões foram sequestrados e dois deles desviados para colidirem com as torres do World Trade Center, em Manhattan, Nova York. Também podemos citar o evento da boate Kiss que, em Santa Maria (RS), em 27/01/2013, matou 242 pessoas.
Será que alguém acreditaria se, na véspera dos trágicos acontecimentos, alguém prenunciasse o evento? Tomaria alguma providência? Dificilmente, né?
A Resolução 3380/2006 do Conselho Monetário Nacional traz, no parágrafo 1º do Artigo 2º, oito eventos que estão listados abaixo para os quais é recomendável que, no processo de identificação, sejam considerados, tornando a atividade, no mínimo, aderente ao exigido pelo Supervisor e, em contrapartida, o regulador já nos ajuda a estruturarmos nosso processo, pois, ao termos os oito eventos listados, fica mais fácil trabalhar na identificação de riscos operacionais do que se partíssemos do nada. A seguir os oito eventos de risco operacional determinados pela Resolução 3.380/2006 (Artigo 2º, parágrafo 2º):
“I - fraudes internas; II - fraudes externas; III - demandas trabalhistas e segurança deficiente do local de trabalho; IV - práticas inadequadas relativas a clientes, produtos e serviços; V - danos a ativos físicos próprios ou em uso pela instituição; VI - aqueles que acarretem a interrupção das atividades da instituição; VII - falhas em sistemas de tecnologia da informação;VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.”
O processo de identificação é bastante trabalhoso, porque, se temos oito eventos de risco, isso pressupõe que, para cada fase do processo ou para cada atividade, deve haver, no mínimo, oito perguntas: a) “Há possibilidade de ocorrer “fraude interna” (colocar aqui o processo ou fase do processo)?”. Assim se, por exemplo, estivermos analisando o processo de
22
elaboração de ficha cadastral de associado/cliente, vamos perguntar: Há possibilidade de ocorrer “fraude interna” no processo de cadastramento de associado/cliente? Com certeza, a resposta será sim, a possibilidade existe em qualquer processo de cadastramento no mundo, então precisa haver a identificação das partes do processo em que pode haver o registro de informação ou a anexação de documento(s) inexato(s) e de forma planejada por ação de um empregado ou dirigente interno. Se houver a participação de uma pessoa externa à organização, a resposta será sim, mas para a fraude externa.
Observem que na atividade ou procedimento de anexação de documentos pode haver a fraude interna. No registro de dados sobre o cadastrado, como endereço, se casado, CPF, independentemente da anexação do documento físico, também pode haver a fraude interna. Observe que, no processo que chamamos de elaboração de ficha cadastral de associado/cliente, já encontramos dois momentos em que procedimento(s) de fraude “interna” pode(m) estar presente(s) e gerar perdas nos processos de negócios.
É interessante observar que uma perda no processo de negócio, por exemplo, de crédito – liberação de dinheiro, por meio de operação de crédito – pode ter suas origens no cadastro. É muito adequado, assim, que os processos de uma instituição financeira sejam mapeados por tipo de negócio, transversalizando (passando por) as várias áreas envolvidas. No caso do crédito, teríamos áreas de cadastro, recepção de propostas de operação de crédito, análise e decisão, liberação, cobrança e recebimento, no entanto, é comum ser encontrado mapeamento de processo por área da estrutura organizacional, o que pode dificultar a mitigação de riscos de forma adequada e até a alocação de perdas no produto ou serviço certo.
Percebe-se que o mapeamento de processos por linha de negócio facilita o gerenciamento de riscos operacionais e até a precificação de produtos ou serviços, já que perdas operacionais diminuem o resultado da organização e, portanto, deve afetar a rentabilidade do produto ou serviço.
Conclusão dessa explanação é que mapeamento de processos, especificando subpartes, facilita a identificação específica de onde pode haver possibilidade de ocorrência de eventos que levem à materialização do risco e, por isso, identificar riscos é uma tarefa que exige suor, dedicação e conhecimento das atividades, não é coisa para se relegar a planos secundários.
Quando bem feita essa tarefa, chega-se às causas das possibilidades e é essa a pretensão, a busca das causas. Mário Sérgio Cortela, ao falar de ética, outro assunto, mas o argumento é perfeitamente aplicável aqui assegura recorre à analogia do fogo para informar que grandes problemas costumam nascer de causas pequenas. Diz ele que nenhum fogo começa grande, assim também são as perdas operacionais, inclusive as insuportáveis, que começam em procedimento pequenos, não detectáveis pela organização.
No caso da fraude, ela somente existe, quando três fatores são positivamente correlacionados: racionalização, necessidade ou pressão e oportunidade. Nessa última, estão as fragilidades de controle.
Como já se descortina, o gerenciamento de riscos operacionais é uma boa oportunidade para que seja feita a avaliação ou reavaliação dos processos da instituição financeira, portanto, percebe-se, com muita clareza, não devemos fazê-lo apenas para cumprimento de normativas,
23
mas para o aprimoramento das atividades e para a segurança do ambiente, enfim para a qualidade dos processos e sobrevivência da organização.
O ideal é que haja forte determinação e mobilização de cima para baixo - top down - a partir do conselho de administração, da diretoria e das gerências, para que os processos sejam minuciosamente detalhados e analisados sob a ótica da identificação de riscos operacionais, porque é um processo trabalhoso que exige dedicação e muita capacidade analítica. Precisa também haver mobilização e comprometimento de todos os envolvidos nos processos, estabelecendo ambiente de prontidão de todos, não somente para as atividades periódicas de gerenciamento de risco operacional, mas para a identificação de fatores causais de eventos de risco a qualquer momento, num processo que é permanente.
Um bom começo, como já registrado e agora reiterado, é com o detalhamento de cada processo em fluxogramas, chegando às atividades específicas, com a respectiva descrição e o registro em manuais de procedimentos. Na prática, funciona como quando pedimos para alguém relatar o que faz para, por exemplo, para liberar um empréstimo.
O profissional vai relatar todos os passos que são registrados, descritos. No final, passa-se a ter os procedimentos escritos e passíveis de revisão pelos próprios executantes, e por verificadores externos ao processo, como auditores e técnicos de controles internos e de gerenciamento de riscos operacionais, isso é possibilitar verificações e auditorias. Se o processo não estiver descrito, como é que o verificador externo ou auditor vai conseguir entender se o executante está fazendo o que tem que fazer ou até mesmo criticar o que está sendo feito de forma inadequada?
Isso possibilita padronização dos procedimentos, verificações de pessoas externas ao processo, que podem até entender menos daquelas atividades do que quem as executa – isso, com certeza, é uma verdade, mas trazem a visão isenta e crítica de um especialista que não está contaminado pelos vícios que são criados no dia-a-dia.
A descrição das atividades possibilita ainda facilitar para que outra pessoa as execute, assim, caso um funcionário não possa trabalhar, outro pode substituí-lo, bastando seguir o manual de procedimentos, no entanto, sabe-se que nem sempre essa é a realidade, infelizmente. Precisa-se trabalhar para que isso seja mudado. A descrição detalhada dos processos é base para a identificação de riscos operacionais, se for mal feita, não há o que falar em bom gerenciamento dos riscos inerentes às atividades operacionais.
Muitas empresas, são muito influenciadas pela cultura das empresas familiares que têm sua estrutura administrativa e operacional fundada na informalidade, sem procedimentos descritos, no entanto, essa prática, em nome da profissionalização e do crescimento do setor, precisa ser repensada.
Como informa Marshall (2002, p. 118), “a falta de documentação [dos processos] aumenta drasticamente o risco de que o processo não seja capaz de funcionar.”
Assim, se os processos não estão descritos, é recomendável que sejam identificados pelo menos os mais importantes, como, por exemplo, sem o compromisso de que a relação seja exaustiva, numa instituição financeira:
prospecção e cadastramento de associados/clientes;
24
operação de crédito, que deve abranger desde o atendimento ao cooperado proponente até a cobrança da operação;
tesouraria, inclusive caixas; operações relacionadas à conta corrente e poupança, bem como às operações passivas; contratação de planos de saúde; contratação de seguro e ou plano de previdência; contas a pagar; contas a receber; e contabilização.
Não estando os processos descritos, recomenda-se que, nesse momento, seja
aproveitada a oportunidade e as atividades sejam então registradas, por escrito, facilitando futuras análises, até porque o processo de identificação de riscos operacionais deve ser periodicamente refeito, porque os riscos mudam, em função das características inerentes ao processo e ao contexto, podendo, inclusive, serem identificados novos e ou os já identificados se tornarem mais ou menos severos.
Para a identificação de riscos operacionais, devem ser aplicadas, preferencialmente numa reunião da qual participem todos os empregados e gestor imediato que atuam no processo, perguntas que objetivam identifica-los. Ressalta-se que a função primária da identificação de riscos é dos empregados e gestor imediato envolvidos no referido processo, aliás isso fica muito claro no documento publicado pelo Comitê de Supervisão Bancária de Basileia, no documento revisado Principles for the Sound Management of Operational Risk de junho de 2011, por meio do qual são recomendadas três linhas de defesa na execução das atividades:
1ª linha: o gerenciamento do negócio, ou seja quem é responsável pelas atividades (empregados e gestor imediato que executam as atividades, mesmo que na realização de negócios), o que deixa claríssimo mais claro que quem primeiro tem que identificar, avaliar e tratar risco operacional são aqueles que praticam as operações;
2ª linha: quem é responsável pela implementação independente da função de gerenciamento de risco operacional, os especialistas; e
3ª linha: a revisão independente, geralmente a auditoria.
Essa recomendação do Comitê de Basileia, órgão de referência em excelência de processos e metodologias para a indústria financeira de todo o planeta, desmitifica um comportamento que é muito comum nas organizações: 1º) que gerenciamento de riscos e adoção apropriada de controles é coisa de auditor, profissionais de controles internos, compliance e de riscos; 2) que profissionais de negócio são menos responsáveis por procedimentos de controles e até cumprimento de regras, em função de fazer negócios e cumprirem metas.
Não adiante cumprir metas, se riscos se materializam e geram perdas significativas. Por significativas entendem-se perdas além dos limites estabelecidos pelo Conselho de Administração nas políticas internas. Outra preocupação que não pode ser menosprezada por ninguém em toda e qualquer instituição é a questão do cumprimento de normas, incluindo a
25
questão da corrupção, haja vista as sanções pesadas, administrativas e judiciais, atribuíveis a empresas que se envolvam com arranjos de corrupção, seja com agentes públicos nacionais ou estrangeiros, que podem macular a imagem da empresa e gerar multas e ressarcimentos aos cofres públicos de quem age em nome da organização, inclusive despachantes, consultores etc, portanto perdas operacionais relevantes, mas esse assunto será tratado na seção Compliance.
Recomenda-se gerar uma documento chamado no mercado de Questionário de Auto-avaliação de riscos, em que se registra, pelo menos uma pergunta para cada evento listado no parágrafo 2º, do Artigo 2º, da Resolução 3380/06, assim como, por exemplo:
1 Existe probabilidade de acontecer fraude(s) interna(s) no processo (ou na atividade)?
2 Existe probabilidade de acontecer fraude(s) externa(s) no processo (ou na atividade)?
3 Existe probabilidade de acontecer não cumprimento de leis e normas trabalhistas e ou falha de segurança do local de trabalho no processo (ou na atividade)?
4 Existe probabilidade de acontecer descumprimento de leis e normas de proteção ao cooperado/cliente, a produtos e a serviços no processo (ou na atividade)?
5 Existe probabilidade de acontecer danos a ativos físicos próprios ou em uso pela instituição no processo (ou na atividade)?
6 Existe probabilidade de acontecer interrupção das atividades da instituição por falta ou insuficiência no processo (ou na atividade)?
7 Existe probabilidade de acontecer falhas em sistemas de tecnologia da informação no processo (ou na atividade)?
8 Existe probabilidade de acontecer falhas na execução do processo (ou da atividade), de cumprimento de prazos e de gerenciamento na instituição?
Tabela 4 – Proposta de Questionário de Auto Avaliação de Riscos
Como já se percebe e até já foi aqui explanado, à medida que se conhece mais profundamente os processos e o gerenciamento de riscos operacionais, aliado ao gerenciamento de processos (Process Management ou Business Process Management), melhor se identificam em que pontos de atividades deve ser aplicada pergunta específica e, assim, a partir da maturidade dos processos – de gerenciamento de riscos operacionais e de processos – o questionário vai aumentando, na extensão da necessidade da empresa. Assim, não é usual a troca desse tipo de material entre organizações, já que o que serve à empresa “A” não deve atender na plenitude a empresa “B” e o mais importante não é o questionário, mas o aprendizado que se tem ao construí-lo ao longo dos anos.
Como pode ser percebido, por meio de um Questionário, podemos ter essas perguntas para que os analistas do processo analisem os pontos julgados importantes, com clara identificação das possíveis causas de perdas operacionais, riscos, portanto. Identificadas as causas, está colocado o input – informação essencial – para as próximas etapas: avaliação e tratamento de riscos.
26
Reitera-se que tudo isso faz parte de uma mudança de comportamento, de modelo mental. É muito comum, em situações de perdas operacionais, serem ouvidas frases como ”Isso não podia acontecer”; “gente, como isso foi acontecer?”; “fulano estava acima de qualquer suspeita”, bem como, quando se propõe a identificar, avaliar e tratar riscos, também é frequente serem colocadas as assertivas que costumam vir com status de realidade absoluta: “isso nunca aconteceu conosco, não vai acontecer agora” e as variantes desse tipo de pensamento.
Na etapa de identificação, devem ser utilizados também: a) o histórico de perdas já ocorridas, afinal são riscos que já se materializaram, aqui uma justificativa plausível para o registro de perdas, coisa a que muita gente boa é refratária; b) os riscos identificados em ciclos anteriores, sempre tomando o cuidado de que pode ter havido alteração dos riscos e até a internalização de outros não identificados nos processos já realizados; c) apontamentos de auditorias; d) informações da área Jurídica, como pareceres e processos já transitados em julgado ou em andamento; e e) a experiência do(s) gestor(es) e de todos os empregados da instituição. Mais uma vez, chama-se a atenção para que o processo de identificação de riscos operacionais deve ser realizado por quem processa as operações (gestor e empregados), mas os profissionais de gestão de riscos e de controles internos podem ajudar e muito, podem se portar como consultores viabilizando e facilitando a execução, fazendo desde apresentação da metodologia, esclarecimento de dúvidas, até a crítica das atividades, mas sempre de forma educada, técnica e proativa. No entanto, pontos de tensão entre especialistas em gerenciamento de riscos operacionais e em controles internos e profissionais que atuam nas atividades que estão sendo analisadas podem acontecer e é até bom que aconteçam. O que deve ser evitado a todo custo é que as questões resvalem a esfera pessoal. Pontos de discordância, principalmente envolvendo riscos relevantes, classificação que deve estar claramente conceituada na política, devem ser levados às esferas de decisão colegiadas – comitê específico de gerenciamento de risco operacional, diretoria executiva e conselho de administração.
Portanto, a identificação é um passo operacional essencial para a boa gestão de riscos, mas somente será bem realizado se todos – conselho de administração, diretoria executiva, gestor imediato e empregados – estiverem conscientes e comprometidos com o processo.
AVALIAÇÃO
O gerenciamento de riscos operacionais difere da gestão de outras possibilidades de perdas, como o risco de mercado, que recebem tratamento por meio da aplicação de complexas metodologias econométricas, mas, mesmo assim, não se prescinde da atuação de técnicos e gestores experientes que podem estar atentos a situações que não poderão ser identificadas por esses arranjos matemáticos.
Uma metodologia matemática, nada mais é que um modelo que é uma representação matemática e reduzida da realidade, ou seja, dos acontecimentos possíveis. Geralmente são desenvolvidos com base na experiência passada. Situações novas geralmente não são apontadas
27
por essas metodologias, no entanto, o que aqui se frisa é a menor necessidade de intervenção humana.
No gerenciamento de riscos operacionais, principalmente em instituições, como as nossas, que têm pouca experiência e pouca base de registro de acontecimento de eventos e as consequentes perdas, não é adequado a aplicação de metodologias matemáticas, o que impõe a necessidade de envolvimento de todos os empregados no processo.
Não é, de forma geral, econômica e gerencialmente viável tratar todos os riscos operacionais identificados na fase anterior, por isso, é comum que se adote um roteiro, buscando diminuir a subjetividade na avaliação: a aplicação de matriz de avaliação de riscos, considerando a probabilidade de ocorrência e o impacto (perda financeira) que, materializado o risco, afetaria a instituição é bastante recomendável.
Uma argumentação que geralmente permeia a questão da avaliação de riscos operacionais ou de eventos de risco ou de riscos, é que frequentemente “somos inábeis na estimação intuitiva do impacto do improvável” (Taleb,2007, p. 118). Com isso Taleb alerta para a situação de serem os envolvidos absorvidos pela realidade que os rodeia, além de que têm muita dificuldade a potencial perda operacional para aquilo que a mente entende como improvável que aconteça.
Não é uma fala solta de Taleb, é, na realidade, uma afirmação de um estudioso da questão e embasado nas suas convicções e nas de vários estudiosos, especialmente, Daniel Kahnneman e Amos Tversky.
AVALIAÇÃO DA PROBABILIDADE
Na avaliação da probabilidade, busca-se avaliar a possibilidade de que o evento venha a acontecer. Assim, pode-se, com relação ao risco de ações trabalhistas de empregados ou ex-empregados, perguntar: qual a probabilidade de que a cooperativa venha a ser questionada e perder, na justiça, em razão de descumprimento de direitos trabalhistas?
Pela pergunta, percebe-se que, quanto mais a cooperativa descumpre direitos trabalhistas ou fragilize controles ou tenha já sido condenada em ações anteriores sem que tenha realizado ajuste nos processos, com certeza, maior será a probabilidade de que o risco venha a se materializar e perdas ocorrerem.
É comum encontrar profissionais que, ao depararem com esse tipo de pergunta, respondem que os funcionários não entrarão contra a empresa, que são pessoas de confiança etc etc. Esse tipo de argumentação está focada, de forma equivocada, na ação do outro e gerenciamento de riscos está focado na qualidade dos processos e das ações das pessoas no ambiente da instituição. O que se faz, como política e prática nos processos da instituição, aumenta ou diminui o risco de perdas futuras? Se os empregados desenvolvem atividades além
28
das horas para as quais foram contratados, a probabilidade de perdas com ações trabalhistas cresce e muito. Quando temos mais empregados nessa situação, maior será matematicamente a probabilidade de questionamentos judiciais. Atente para que não há aqui discussão quanto ao quantum potencial a ser perdido, mas à probabilidade de haver a perda.
Não se avaliam as pessoas, o que está em análise é o processo e as fragilidades existentes nele, portanto, se a cooperativa não tem consistente processo de controle de horas trabalhadas e o consequente pagamento de trabalho extraordinário, se não controla o desvio de função, se tem funcionários exercendo atividade correlata a chefias sem receber por isso etc, é lógico que o risco tem maior probabilidade de acontecer no futuro.
Pelo exposto, fica claro que não é possível avaliar a probabilidade de risco sem bom conhecimento das atividades e foco no processo, sem julgamento de pessoas, portanto o momento da avaliação da probabilidade e do impacto financeiro redunda em adoção de procedimentos relacionados à boa gestão de processos, o que propositadamente é repetido.
Se uma cooperativa não tem controle que busque garantir com razoável segurança que as horas extras realizadas sejam efetivamente pagas e que funcionários não fiquem no interior da empresa depois de encerrado o horário, quando não tiver processo adequado de autorização de realização de horas extras, concluídas suas atividades, a probabilidade de ocorrência do risco aumenta sensivelmente.
Para se chegar à avaliação de probabilidade, pode ser usada a frequência de perdas já ocorridas, portanto, utilizando a experiência passada. Esse é um processo que exige que se tenha consistentes registros de perdas passadas pelo período de pelo menos cinco anos, de acordo com as boas recomendações de mercado, inclusive do Comitê de Supervisão Bancária de Basiléia e do Banco Central do Brasil, que registra essa informação no item 8, do Comunicado 19.217, de 24 de dezembro de 2009.
AVALIAÇÃO DO IMPACTO
Já o impacto diz respeito à perda financeira máxima (quantum) que a cooperativa pode ter se um evento de perda ocorrer. No exemplo dado de possibilidade de ocorrência de ação trabalhista, seria prever quanto seria o valor financeiro máximo que a cooperativa poderia perder por ação, por evento que venha a acontecer.
Abaixo há, também de forma ilustrativa, exemplo de matriz de avaliação de risco operacional, considerando probabilidade e impacto:
Probabilidade ¯ ® Impacto
InsignificanteR$XXXX a
MenorR$XXXX a
ModeradoR$XXXX a
Maior R$XXXX a
ExtremoAcima de
29
R$XXXX R$XXXX R$XXXX R$XXXX R$XXXXQuase Certa ou Certa 81% a 100%
Médio Médio Alto Muito Alto Muito Alto
Muito Provável26% a 80%
Baixo Baixo Médio Alto Muito Alto
Provável16% a 25%
Muito Baixo Baixo Baixo Médio Alto
Pouco Provável6% a 15%
Muito Baixo Muito Baixo Baixo Baixo Médio
Rara0% a 5%
Muito Baixo Muito Baixo Muito Baixo Baixo Médio
Tabela 5 – Matriz de avaliação de Probabilidade e Impacto.
Percebe-se que, na avaliação do impacto, parte de cima da matriz, especificam-se intervalos financeiros de perda. Essa avaliação pode ser em termos absolutos, mas recomenda-se que esses intervalos sejam estabelecidos em relação a percentual dos números da organização, como patrimônio líquido e o que seria o mais adequado, em relação ao volume de operações na linha de negócio do processo ou das atividades que tiverem sendo analisadas.
Essa fase deve ser bastante discutida, porque nossa mente, como já informou Taleb, tende a não aceitar valores expressivos. Por outro lado, não é um momento de apenas estimar valores de forma descompromissada com a realidade. Nas primeiras vezes que se faz, é bastante complicada, mas à medida que se repete o processo, que se controlam as perdas no decorrer dos exercícios, portanto se entende de que forma e as perdas ocorrem, a estimativa melhora muito.
É importante registrar que a avaliação de impacto, mas também de probabilidade, se faz nas condições existentes nos processos, com os controles existentes e o risco levantado de probabilidade e de impacto é que serão norteadores do que se pode investir em melhorias do processo e adoção de controles.
A SEVERIDADE
Depois de avaliados os riscos, com base numa matriz, como a que apresentamos, os riscos podem ser classificados por nível de severidade, para que seja entendido onde os gestores devem ter mais atenção, já que, como anteriormente informado, é operacional e economicamente inviável buscar aplicar controle em todos os riscos identificados e avaliados.
Na interseção das avaliações de probabilidade e impacto, podemos estabelecer classes de severidade, por exemplo, na matriz sugerida, que deve estar fundamentada na política de gerenciamento de riscos devidamente discutida pelos atores envolvidos e aprovada pela diretoria e conselho de administração, temos:
30
Muito Alto; Alto; Médio; Baixo; e Muito Baixo.
Pode também ser utilizada matriz que apresente apenas as classificações: Alto, Médio e Baixo, essa granularização é da responsabilidade das equipes envolvida, ressalvadas a posição da diretoria executiva e aprovação do conselho de administração.
MONITORAMENTO, CONTROLE E MITIGAÇÃO DE RISCO OPERACIONAL OU TRATAMENTO DE RISCOS
Identificados e avaliados os riscos, pode o responsável pelo processo, também chamado de gestor, o que geralmente é o gerente ou supervisor da atividade que é analisada, levantar, por um critério de relevância, por exemplo, na Matriz apresentada anteriormente, quais riscos merecem mais a atenção, no sentido de melhorar os controles ou garantir que os já existentes tenham efetividade, ou seja, que realmente funcionem. Essa fase é comumente chamada no mercado, como na norma ISSO 31.000, de tratamento dos riscos identificados e avaliados.
No caso da Resolução CMN 3.380 de 2006, essa fase é chamada de monitoramento, controle e mitigação de riscos operacionais. Tratar é entender o que fazer com cada risco identificado e avaliado. Coso (2007, pág. 67) apresenta quatro possibilidades de tratar ou de dar resposta aos riscos:
“Evitar [ou Recusar] – Descontinuação das atividades que geram os riscos. Evitar riscos pode implicar a descontinuação de uma linha de produtos, o declínio da expansão em um novo mercado geográfico ou a venda de uma divisão.
Reduzir [mitigar ou minimizar] – São adotadas medidas para reduzir a probabilidade ou o impacto dos riscos, ou, até mesmo, ambos. Tipicamente, esse procedimento abrange qualquer uma das centenas de decisões do negócio no dia-a-dia.
Compartilhar [ou transferir] – Redução da probabilidade ou do impacto dos riscos pela transferência ou pelo compartilhamento de uma porção do risco. As técnicas comuns compreendem a aquisição de produtos de seguro, a realização de transações de headging ou a terceirização de uma atividade.
Aceitar – Nenhuma medida é adotada para afetar a probabilidade ou o grau de impacto dos riscos”
A definição de que tipo de risco (MUITO ALTO, ALTO...) deve receber processo de mitigação (adoção de controle), transferência (contratação de seguro), ser aceito sem nenhum controle ou a cessação da atividade (recusa do risco) deve estar especificado em política aprovada pelo conselho de administração.
31
Para se decidir sobre a adoção de controles, que geralmente atuam na redução (minimização ou mitigação) da probabilidade do risco, é NECESSÁRIO que seja analisada a relação benefício/custo, ou seja, o custo de implementação e de manutenção do(s) controle(s) e os benefícios dele(s) decorrentes, ou seja, redução da perda potencial, senão recursos podem ser desperdiçados.
Certa ocasião, numa apresentação sobre controles internos, um participante, de forma proativa, muito nos ajudou nessa análise. Quando discutíamos a questão da relação benefício/custo, ele informou que, pela sua observação, é frequente que as pessoas, ao usarem copos descartáveis para tomarem água ou café, muitas vezes, acabam tirando mais de um copo do dispenser. Os copos excedentes são quase sempre desperdiçados, seja usando um copinho dentro do outro ou até deixando unidades soltas que acabam indo para o lixo.
Não resta dúvida de que nosso colega abordou uma questão de perda operacional e atrelado a uma perda sempre está um risco operacional, que, pela Resolução CMN 3.380/2006, caput do artigo 2º conjugado com o parágrafo 1º do mesmo artigo, o conceito de risco operacional é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos, incluído o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição.
De forma a contribuir para tornar o ambiente mais descontraído, o participante sugeriu que fosse colocado próximo a cada dispenser de copinhos plásticos um funcionário para controlar o uso. Não resta dúvida de que o controle sugerido pode ser efetivo, no entanto, geralmente, as perdas daí decorrentes não justificam o custo com tal controle.
Nessas situações, é recomendável investir na educação das pessoas, com campanhas educacionais, portanto, o controle sugerido não resiste à análise de benefício/custo e, por isso, não deve ser implementado, ms não significa que nada deve ser feito para diminuir as perdas, como melhor regulagem do dispenser, orientação quanto ao correto uso etc.
Outro aspecto importante é que apenas estabelecer controle após a identificação e avaliação de riscos pode não adiantar, é muito comum os funcionários descontinuarem procedimentos de controle depois de certo tempo e o pior é que fica a falsa sensação de que o processo está com nível de segurança adequado, mas perdas podem ocorrer a qualquer momento, portanto, todos os envolvidos precisam estar conscientes da importância de que os controles precisam ser executados como desenhados.
É curioso, mas há alta frequência de, na materialização de riscos, quando pessoas vão fazer verificações das causas do ocorrido, haver argumentações como: “oh... nesse dia, esquecemos de fazer a atividade x”, quase sempre na ocorrência de situações indesejadas, há sempre alguém que se esqueceu de fazer algum procedimento de controle, por isso, em atividades manuais, aconselha-se que haja lista de verificação (check list) para os técnicos assinalarem se realizaram as atividades, assim como fazem pilotos de aeronaves antes, durante e ao final de voo.
32
Os pilotos podem ter acabado de chegar com a aeronave, mas cumprem novamente todos os procedimentos de controle. Sempre um falando o que deve ser verificado e o outro, ao fazer a checagem, se posiciona em voz alta.
Nas organizações, as pessoas descontinuam controles e entendem ser enfadonho e desnecessário preencher lista de verificação. Será que ficariam tranquilos se ficassem sabendo que os pilotos esqueceram desse dispositivo de segurança e controle?
Nos momentos de identificação e avaliação de riscos, estabelece-se um ambiente propício à revisão dos processos, com a implementação das melhorias necessárias, inclusive com a adoção de controle(s), quando justificada do ponto de vista da avaliação de risco e da relação benefício e custo, no entanto, com o passar do tempo, como acontece com tudo na vida, a não materialização de risco, ou seja, a não existência de erros e perdas pode gerar nas pessoas um sentimento de falsa segurança e aí relaxam a realização de determinados procedimentos de controle. Quantos acidentes passariam a ocorrer se os pilotos pensassem assim.
As pessoas chegam mesmo a dizer que “isso não vai acontecer aqui.” Assim, o aculturamento – mudança da visão das pessoas - por meio de campanhas de conscientização deve ser permanente e a revisão de processos, com identificação, avaliação e tratamento de riscos também.
Funcionários que são recentemente promovidos a caixa, ao passarem pelos primeiros treinamentos, se sentem motivados a conferirem a assinatura dos associados/clientes no pagamento de cheques, no entanto, se visitarmos o mesmo caixa cinco anos depois, vamos perceber um estado de falsa segurança que geralmente é condicionada pelo sentimento de que “já conheço as assinaturas.” As conferências são automatizadas, o caixa apõe seu visto ao lado da assinatura de forma automática.
O profissional não vai perceber, mas, com o passar do tempo, além de não realizar os procedimentos de conferência, pode nem olhar detidamente para a assinatura, aí está instaurado o ambiente perfeito para uma falha ou uma fraude.
Da mesma maneira, se acontece uma perda grande, a tendência é implementar demasiados procedimentos de controle. Vamos lembrar de quantos procedimentos de controle os Estados Unidos estabeleceram nos aeroportos após o fatídico 11 de setembro de 2001. Por que não o fizeram antes?
Para reflexão: o que esses exemplos nos ensinam?
Essa fase de tratamento dos riscos ou, como definido na Resolução CMN 3.380/2006, monitoramento, controle e mitigação é muito importante, já que devem ser monitorados tanto o próprio risco como os procedimentos de controle que agem sobre o risco.
Ao primeiro (monitoramento), estão relacionados os procedimentos de acompanhamento do risco, objetivando analisar o seu comportamento, podendo a qualquer momento ser empreendida intervenção como agregação de controle, adoção de seguro, por
33
exemplo, se houver necessidade, em função de mudanças no ambiente interno ou externo. O monitoramento geralmente é realizado por meio de indicadores, com emissão de relatórios.
Controles são caracterizados por procedimentos manuais ou automatizados implementados, desde uma dupla conferência, devidamente formalizada, até os sofisticados sistemas de controle de movimentação, como no caso de utilização de cartão de crédito, quando nos mandam uma mensagem de movimentação, por exemplo. O controle pode minimizar possibilidade de perda ou mantê-la dentro dos parâmetros desejados.
Coso (2007, pág 73) assim define as atividades de controle:
“As atividades de controle são políticas e procedimentos que direcionam as ações individuais na implementação das políticas de gestão de riscos, diretamente ou mediante a aplicação de tecnologia, a fim de assegurar que as respostas aos riscos sejam executadas. Essas atividades podem ser classificadas com base na natureza dos objetivos da organização aos quais os riscos de estratégia, operação, comunicação e cumprimento de diretrizes estão associados.
A despeito do fato de que algumas atividades de controle relacionam-se exclusivamente com uma categoria, sempre haverá alguma sobreposição. Dependendo das circunstâncias, uma determinada atividade de controle pode ajudar a atender aos objetivos da organização em mais de uma categoria. Por exemplo, esses controles também podem assegurar relatórios confiáveis, que, por sua vez, podem servir para assegurar o seu cumprimento e assim por diante.”
A mitigação acontece quando a adoção de procedimentos de controle diminui a possibilidade de perda. O controle pode ser, portanto, mitigatório, ou seja, pode minimizar os efeitos do risco seja do ponto de vista da redução da probabilidade de ocorrência, o que quase sempre ocorre, como a redução do impacto financeiro (valor da perda, em caso de materialização do risco). Geralmente os controles tendem a minimizar (mitigar) a probabilidade.
Monitorar, controlar e mitigar riscos pressupõe conhecimento adequado do processo e do risco, consequentemente, vigilância constante, por isso há necessidade de que os gestores e empregados, envolvidos com as operações, sejam bem treinados para revisar frequentemente os processos. À diretoria e conselho de administração, fica a responsabilidade por fazer que esses processos sejam executados adequadamente e os resultados reportados.
Para ajudar no entendimento de controle, Coso (2007, páginas 75 e 76) informa tipos de controle:
“revisões da alta direção - a alta direção compara o desempenho atual em relação ao orçado, às previsões, aos períodos anteriores e aos de concorrentes. As principais iniciativas são acompanhadas, como campanhas de marketing, processos de melhoria de produção e programas de contenção ou de redução de custo, para medir até que ponto as metas estão sendo alcançadas. A implementação de planos é monitorada no caso de desenvolvimento de novos produtos, join ventures ou novos financiamentos.
administração funcional direta ou de atividade - gerentes, no exercício de suas funções ou atividades examinam relatórios de desempenho. Um gerente responsável pelos empréstimos bancários a consumidores revisa os relatórios por filial, região e tipo de empréstimo (com caução), verificando resumos e identificando tendências e associando os resultados a
34
estatísticas econômicas e metas. Por sua vez, os gerentes de filiais também se concentram em questões de cumprimento de políticas, revisando relatórios exigidos por órgãos reguladores a respeito de novos depósitos acima de um determinado valor. São realizadas reconciliações dos fluxos de caixa diários, com as posições líquidas relatadas centralmente para transferências e investimentos no overnight.
Processamento da Informação – uma variedade de controles é realizada para verificar a precisão, a integridade e a autorização das transações. Os dados inseridos ficam sujeitos a verificações de edição on-line ou à combinação com arquivos aprovados de controle. Um pedido de cliente, por exemplo, somente poderá ser aceito após fazer referência a um arquivo de cliente e ao limite de crédito aprovado. As sequências numéricas das transações são levadas em conta, sendo as exceções acompanhadas e relatadas aos supervisores. O desenvolvimento de novos sistemas e as mudanças nos já existentes são controlados da mesma forma que o acesso a dados, arquivos e programas.
Controles Físicos – os equipamentos, estoques, títulos, dinheiro e outros bens são protegidos fisicamente, contados periodicamente e comparados com os valores apresentados nos registros de controle.
Indicadores de Desempenho – relacionar diferentes conjuntos de dados, sejam eles operacionais sejam financeiros, em conjunto com a realização de análises dos relacionamentos e das medidas de investigação e correção, funciona como uma atividade de controle. Os indicadores de desempenho incluem, por exemplo, índices de rotação de pessoal por unidade. Ao investigar resultados inesperados ou tendências incomuns, a administração poderá identificar circunstâncias nas quais a falta de capacidade para concluir processos fundamentais pode significar menor probabilidade dos objetivos serem alcançados. A forma como a administração utiliza essas informações – somente no caso de decisões operacionais ou, também, no caso do acompanhamento de resultados imprevistos nos sistemas de comunicações – determinará se a análise dos indicadores de desempenho por si só atenderá às finalidades operacionais, bem como às finalidades de controle da comunicação.
Segregação de funções – as obrigações são atribuídas ou divididas entre pessoas diferentes com a finalidade de reduzir o risco de erro ou de fraude. Por exemplo, as responsabilidades de autorização de transações, do registro e da entrega do bem em questão são divididas. O gerente que autoriza vendas a crédito não deve ser responsável por manter os registros de contas a pagar nem pela distribuição de recibos de pagamentos. Da mesma forma, os vendedores não devem modificar arquivos de preços de produtos nem as taxas de comissão.”
Como já citado anteriormente neste material, o Comitê de Supervisão Bancária de Basileia, no documento revisado Principles for the Sound Management of Operational Risk de junho de 2011, especificou as três linhas de defesa: a primeira, quem é responsável pelas atividades, aqueles que executam as atividades; a segunda linha compreende os responsáveis pela implementação independente da função de gerenciamento de risco operacional, os especialistas e, na terceira linha, está a revisão independente, geralmente a auditoria.
35
OS CICLOS DE GERENCIAMENTO DE RISCOS OPERACIONAIS
As instituições financeiras devem estabelecer, por meio da política de gerenciamento de riscos operacionais, a periodicidade de implementação dos ciclos de identificação, avaliação e tratamento de riscos operacionais.
Por ciclo entende-se o prazo de implementação dessas fases em todos os processos da organização. Não há determinação legal ou normativa para isso. Depende do tamanho e complexidade das operações.
No entanto, todos os envolvidos devem estar atentos a identificarem novos riscos operacionais ou a mudança de riscos existes e já identificados, avaliados e tratados.
ELABORAÇÃO DE RELATÓRIO
Pela Resolução CMN 3.380/2006, artigo 3º, inciso III, no processo de gerenciamento de riscos operacionais, deve haver a “elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional.”
No entanto, sem processos bem desenhados e preferencialmente descritos, sem um consistente processo de identificação, avaliação e tratamento de riscos operacionais, não há como ter um bom relatório que é a ponta final do processo, o instrumento onde se registram o que foi feito e os resultados para acompanhamento da diretoria executiva e conselho de administração.
Independentemente de se ter um ou mais relatórios, atentando-se para que seja
cumprido o inciso II do artigo 3º da Resolução CMN 3.380, Coso (2007, pág. 86) nos orienta
para a necessidade de que as comunicações transmitam com eficácia: “a importância e a
pertinência do gerenciamento de riscos corporativos eficaz; os objetivos da organização; o apetite a
riscos e a respectiva tolerância; uma linguagem comum de riscos; as funções e as responsabilidades do
pessoal ao conduzir e apoiar os componentes do gerenciamento de riscos corporativos.”
Na perspectiva de Coso (2007, págs. 81 e 82), a organização precisa, para estruturar
mecanismo de comunicação, como relatórios, ter um bom processo de informação:
“toda organização identifica e coleta uma ampla gama de informações relacionadas a atividades e eventos externos e internos, pertinentes à administração. Essas informações são transmitidas ao pessoal em uma forma e um prazo que lhes permita desempenhar suas responsabilidades na
administração de riscos corporativos e outras.” (...) “Os sistemas de informações podem ser formais ou informais. Conversas com clientes, fornecedores, órgãos reguladores e empregados da organização frequentemente provêm informações críticas necessárias à identificação de
36
riscos e de oportunidades. Da mesma forma, a participação em seminários de profissionais ou da indústria, bem como o ingresso em associações comerciais e outras podem ser fontes valiosas de informações.”
Implementa-se um bom processo de informação, ao estruturar os processos de identificação e avaliação que são os geradores de insumos para o diagnóstico e avaliação dos riscos.
No processo de arregimentação de informações, Coso (pág. 85) alerta para: Aspectos que devem ser observados:
Quadro 5 – Elementos de crítica à informação
Todos devem estar treinados a usar a troca de informações para entender e identificar eventos importantes, que, tratados, sejam reportados em processo de comunicação interno e externo.
Internamente, para orientar e fortalecer o processo de gerenciamento de risco e informar resultados. Externamente, com o objetivo de mostrar, aos associados, acionistas, se for o caso, e sociedade, a segurança que é gerada na cooperativa pela adequada aplicação das políticas de gerenciamento de risco, agregando, assim, valor à instituição e interesse nas pessoas em se manterem como associados/clientes ou virem a torná-lo.
GESTÃO DE PERDAS
Quase sempre as pessoas entendem que falar e ou registrar perdas operacionais é uma coisa ruim, no entanto, podemos e devemos aprender muito com os eventos de perdas. Tanto que Coso (2007, pág. 55) assim trata o tema:
“as bases de dados sobre eventos individuais de perdas passados representam uma fonte útil de informações para identificar as tendências e a raiz dos problemas . Após ter identificado uma raiz, a administração poderá decidir que é mais eficaz avaliá-la e tratá-la do que abordar eventos individuais. Por exemplo, uma Companhia que opera uma grande frota de automóveis mantém uma base de dados de reclamações de acidentes e, mediante análise, constata que uma porcentagem desproporcional de acidentes, em número e valor monetário, está associada a
37
motoristas de determinadas unidades, área geográfica e faixas etárias. Essa análise permite que a direção identifique as causas dos eventos e adote as medidas necessárias.”
Dificilmente uma instituição financeira poderá trabalhar com zero de perdas operacionais, no entanto, se acontecerem acima do previsto, poderão inviabilizar produtos e até a própria instituição. Com certeza, se a cooperativa trabalha com cheques ou com cartão de crédito, em algum momento, perdas operacionais decorrentes, por exemplo, de fraudes acontecerão.
Em várias outras situações, é necessária a identificação e avaliação da possibilidade de perdas (riscos) e da implementação de medidas de minimização ou de controle sobre o risco, ou seja, sobre as perdas já efetivadas e potenciais.
Urge que se tenha a monitoração permanente das situações de maior risco, por isso, se a instituição financeira estabelecer efetivamente uma adequada metodologia de identificação, avaliação e tratamento de riscos operacionais, já estará agindo para manter as perdas dentro de uma previsão que poderá ser absorvida pelos preços dos produtos ou serviços, como afirma o mestre Marshall (2002, p. 273):
“A prevenção de perdas descreve as atividades que tornam o evento menos provável de ocorrer. A maioria dessas atividades busca redesenhar certos aspectos operacionais, tornando-os menos passíveis de terem problemas no futuro. A prevenção de perdas tem o efeito de reduzir a frequência das perdas em lugar de afetar a severidade das perdas quando elas ocorrem. Ela é mais adequada para eventos de alta freqüência por causa de seus grandes efeitos marginais sobre o risco.” Negrito de responsabilidade do autor.
A fala de Marshall traz à tona uma questão interessante da gestão de riscos, comumente, as ações de tratamento de riscos operacionais (controles) atuam na quantidade de eventos e dificilmente no impacto. Significa dizer que os controles costumam atuar na diminuição do número de eventos de perdas e não no valor de perda.
Exemplo dessa situação é a adoção de controles para prevenir fraudes internas. Se os controles (alçadas para aprovação de operações, monitoração de operações de maior risco etc) forem eficientes, a incidência de eventos de fraude tende a diminuir, no entanto, caso algum funcionário (ou grupo de funcionários) consiga burlar os controles, nada garante que as perdas sejam circunscritas a determinado valor, a não ser o próprio montante de valores transacionados, aliás, a existência de controle e a maior possibilidade de serem pegos fará que os fraudadores busquem se apropriar de valores maiores já na primeiro – que poderá ser a última – tentativa.
Por isso, como a gestão das perdas operacionais efetivadas tem o objetivo de identificar falhas no processo, inclusive controles mal dimensionados ou não efetivos, quando da ocorrência de perdas, alguns fatores devem ser analisados com muito cuidado:
o risco estava identificado e avaliado? Se negativo, houve falha no processo de identificação? Se assim for, o processo precisa ser aprimorado imediatamente o risco incorporado aos registros e realizadas as análises de avaliação e tratamento. Se o risco fora identificado, a perda aconteceu dentro dos parâmetros de avaliação considerados?
a perda ocorreu dentro da margem estimada como possível? O momento da existência de perdas operacionais é um bom momento de se fazer back testing, ou seja, verificar se o
38
método utilizado foi adequado e, consequentemente, se a perda aconteceu dentro dos valores previstos, Nem sempre se consegue zerar a possibilidade da perda, por isso, é importante analisar se ocorreu dentro da estimativa ou se precisa haver melhoria do processo de controle;
os controles atuaram adequadamente? No caso de fraude em cartões de crédito, por mais que os controles sejam bons, perdas vão ocorrer, no entanto, precisa ser avaliado se aconteceram por falha de controle;
há necessidade de adoção de controles adicionais ou de aprimoramento dos existentes? Como já registrado, o momento de perda operacional deve sempre ser um momento de reflexão sobre o processo de controles da organização.
Quando se verifica “se os controles atuaram adequadamente”, busca-se identificar alguma falha de controle, como não ter sido efetivamente executado, coisa comum de acontecer com controles não automatizados. As falhas devem ser imediatamente corrigidas. Assim, já se responde ao último questionamento: há necessidade de aprimoramento dos controles?
As informações relacionadas às perdas ocorridas, com a análise do processo e com as propostas de aprimoramento precisam ser analisadas e discutidas pela área executora do processo em que ocorreu a perda em conjunto com a área de gerenciamento de riscos operacionais e, observadas as diretrizes da política de gerenciamento de ricos operacionais, levadas ao conhecimento e deliberação do respectivo comitê, se houver, da diretoria executiva e do conselho de administração.
É possível e frequente que, a partir dessas análises, sejam elaborados planos de ação de aprimoramento que devem ser implementados pela equipe que atua na execução da operação ou negócio em que houve a perda operacional, sob a supervisão e responsabilidade do gestor da área, com acompanhamento pela equipe de gestão de riscos operacionais ou de controles internos. O acompanhamento de técnicos externos ao processo alvo da perda dá transparência e assegura a crítica isenta.
Deixar a implementação somente por conta das pessoas que atuam no processo pode ocasionar que as tarefas do dia-a-dia não possibilitem tempo para as adequações propostas e, quando não se espera, acontece nova perda operacional.
No entanto, não adianta ´que os técnicos de gerenciamento de riscos operacionais ou de controles internos visitem a área em que está sendo implementadas ações de aprimoramento no dia informado para a conclusão da ação, porque, caso não tenha tomadas as providências necessárias à implementação, não há mais o que fazer, portanto, se possível, deve haver um acompanhamento proativo.
No caso das ações de controle dos riscos mais relevantes, mensalmente, por exemplo, objetivando verificar se as providências já empreendidas estão em consonância com o prazo final do projeto. Possibilidades de não cumprimento do prazo devem ser comunicadas imediatamente à Diretoria e ao Conselho de Administração que podem corrigir rumos. Os planos de ação devem sempre ser elaborados com:
o responsável pela implementação (podendo ser apresentados nomes de pessoas ou a função, como o gerente de concessão de crédito). Deve-se evitar que duas pessoas
39
estejam responsáveis pela mesma ação, porque possibilita empurra-empurra. Diz o ditado popular que “cachorro de dois donos morre de fome ou gordo demais.” Se ocorrer de haver áreas intervenientes, nomeia-se o responsável por acionar as demais.
até quando será realizada a ação? A falta de prazo inviabiliza acompanhamentos. Se possível, é importante estabelecer prazo final e prazos para ações intermediárias, facilitando inclusive a gestão do projeto.
o que será feito? Um plano pode ter uma ou mais ações que devem sempre ser informadas com verbo no infinitivo e complementos que deixem muito claro o que será efetivamente realizado. Por exemplo, neste momento, uma ação de minha responsabilidade é “concluir a revisão da apostila desta disciplina.”Outro aspecto não menos importante que emerge do processo de gestão de perdas é
manter registro dos eventos, com as informações mínimas necessárias, para a construção de banco de dados interno.
Para que se tenha um bom registro de perdas, de acordo com as melhores práticas de mercado, inclusive na linha do item 10 do Comunicado 19.217/2009, do Banco Central, devem ser armazenados:
I - o número de registro no Cadastro Nacional da Pessoa Jurídica (CNPJ) da entidade em que a perda ocorreu;
II - a unidade de negócio em que a perda ocorreu;
III - as datas de ocorrência, descoberta e lançamento contábil; IV - a descrição do evento de perda operacional, ao menos para as perdas consideradas relevantes, conforme critério interno da instituição;
V - a descrição da causa da perda, ao menos para as perdas consideradas relevantes, conforme critério interno da instituição;
VI - o valor bruto da perda e o valor recuperado, separadamente e independentemente do prazo decorrido entre a ocorrência da perda e a recuperação, devendo ser identificados os valores recuperados por seguro;
VII - os limites mínimos para registro (threshold), caso utilizados. Nesse caso, precisa haver decisão por parte da diretoria executiva e do comnselhjo de administração; e
VIII - as fontes de informação sobre a perda.
É frequente as pessoas terem sentimento de que o cadastro de perda operacional evidencia fragilidade dessas próprias pessoas, levando o tema para o aspecto pessoal. Todos, da diretoria ao empregado mais humilde, precisam ser preparados e convencidos das vantagens e da
40
necessidade do registro de perdas operacionais, como mecanismo de conhecimento e aprimoramento constante dos próprios processos.
Os registros de perdas podem gerar uma importantíssima base de conhecimento, mostrando para todos em qualquer tempo onde estão pontos de preocupação, de atenção, independentemente das lembranças individuais das pessoas.
Esse tipo de base de dados é tão importante que os grandes bancos internacionais se juntaram e constituíram a ORX – Operational Risk data Exchange Association, com sede na Suíça, que consolida dados de perdas operacionais dos bancos associados, assim todos podem aprender com a experiência dos concorrentes, sem a identificação de em que banco ocorreu o evento. Em 4 de maio de 2014, de acordo com as informações registradas no sítio eletrônico 3 da ORX, 66 grandes bancos faziam parte da ORX; entre esses, quatro bancos brasileiros: Bradesco, Banco do Brasil, Votorantin e Itaú.
Como se observa, até os grandes bancos se juntam para aprender quando se trata de perdas operacionais, mas é comum encontrarmos instituições financeiras que não cadastram as perdas e nem discutem com ninguém esse tipo de assunto.
Abaixo está quadro da ORX mostrando as perdas operacionais dos bancos associados, no período de 2006 a 2010.
Verifica-se que as instituições de varejo (retail banking) são responsáveis por 36,78% do volume total de perdas das instituições associadas à ORX. É a maior participação por segmento. 43% das perdas desse setor estão concentradas em eventos relacionadas ao relacionamento com clientes, como pagamento de indenizações administrativas e judiciais. Com o advento do Código de Defesa do Consumidor, em 1990, a população brasileira tem dia a dia melhorado a sua percepção de direito, por isso, cuidado especial deve ser tomado pelas instituições financeiras com relação às perdas ligadas a esse evento.
Falhas de processo, portanto relacionadas à gestão das atividades da organização, representam na base de varejo da ORX, quase 24%. Impressionante esse número, já que trata de perdas operacionais em bancos com alto nível de maturidade nos processos e com elevados
3 http://www.orx.org/Pages/ORXMembers.aspx
41
investimentos em automação. O mesmo raciocínio serve para os 20,9% que estão alocados em eventos de fraude externa.
Esses números, no mínimo, devem possibilitar que as instituições financeiras atentem para esses eventos de perda, até porque, pelo que se sabe de forma empírica, pelas informações trocadas em foros de discussão especializados, já que não há uma base de perdas brasileira, as instituições de varejo, no Brasil, também têm perdas significativas relacionadas aos mesmos eventos, mas também com fraudes internas e ações trabalhistas.
É salutar e recomendável que, no final de cada ano, cada gestor de processo se reúna com sua equipe e informe formalmente (por escrito), à área de gerenciamento de riscos operacionais, a perda financeira que espera que aconteça no processo (no processo crédito ou tesouraria, por exemplo) no ano seguinte.
Durante o ano, deve haver, sob responsabilidade do gestor e acompanhamento de técnicos de controle e ou de gerenciamento de riscos operacionais, registro contábil e gerencial de toda perda ocorrida, de maneira transparente.
O acompanhamento das perdas efetivamente acontecidas deve ser realizado pela diretoria executiva e pelo conselho de administração, mensal ou bimestralmente, sempre comparando a perdas acontecidas com as informadas pelo gestor no início do ano como esperadas e com a avaliação do risco.
Variações pra maior ou menor devem ser justificadas pelo gestor. Todo o processo deve ter acompanhamento de técnicos de controles internos ou preferencialmente de gerenciamento de risco operacional.
Com a implementação de ciclos de identificação, avaliação e tratamento de riscos operacionais em todos os processos da organização e com a adequada gestão de perdas operacionais, configurando isso tudo numa abordagem holística de gerenciamento de riscos operacionais, a instituição financeira adquire, em curto tempo, um processo de melhoria constante dos processos, redudando em maturidade, com sensível diminuição ou manutenção em patamares adequados das perdas operacionais.
Portanto, o gerenciamento de riscos operacionais pode, com toda certeza, ser uma importante ferramenta de gestão e de mudança de mentalidade em busca da excelência de processos, agregando valor aos processos e consequentemente aos acionistas ou associados, no caso das instituições financeiras cooperativas.
COMPLIANCE
Compliance é um termo anglo-saxão originário do verbo to comply, cujo sentido é agir de
acordo com uma regra, um pedido ou um comando. Compliance é o dever de cumprir, de estar
em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da
organização (MORAIS, 2005, apud Santos.). `
42
Com relação aos conceitos aplicáveis, princípios, sugestão de práticas que devem ser
adequadas ao tamanho da organização e complexidade dos negócios, será utilizada a apostila4
Função de Compliance da Febraban.
No entanto, há uma vertente do Compliance que tem ganhado muita força no mercado
mundial que, de certa forma está dentro do escopo de estar em conformidade, ou seja, cumprindo
as leis e normas aplicáveis, mas que tem trazido mais importância para a função Compliance é o
tratamento de assuntos relacionados com a corrupção, afinal não há como existir um processo
corruptivo sem que haja o descumprimento de princípios que, pelo menos em países
democráticos, estejam formalizados em textos legais e normativos.
A corrupção anda de mãos dadas com a lavagem de dinheiro, porque as pessoas que
auferem vantagens financeiras e patrimoniais, utilizando para isso o poder emanado de cargo ou
função pública, não conseguem justificar, de forma legal, a origem de tais bens e, portanto, um
dos crimes que darão origem ao ato de lavagem de dinheiro é, com certeza, a corrupção.
A lei 12.683 de agosto de 2013 que dispõe sobre a responsabilização administrativa e
civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou
estrangeira, e dá outras providências é um marco no tratamento desde assunto no Brasil e tem
gerado muitos questionamentos, principalmente jurídicos e do ponto de vista do tratamento
operacional e administrativo que as empresas terão que dar a esse tema para evitar as pesadas
sanções que poderão advir do descumprimento da lei.
O artigo 5º da citada lei define os atos que podem que serão enquadrados como de
corrupção:
“Constituem atos lesivos à administração pública, nacional ou estrangeira, para os fins
desta Lei, todos aqueles praticados pelas pessoas jurídicas mencionadas no parágrafo
único do art. 1o, que atentem contra o patrimônio público nacional ou estrangeiro,
contra princípios da administração pública ou contra os compromissos internacionais
assumidos pelo Brasil, assim definidos:
I - prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente
público, ou a terceira pessoa a ele relacionada;
II - comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar
a prática dos atos ilícitos previstos nesta Lei;
4Disponível em<http://www.febraban.org.br/7Rof7SWg6qmyvwJcFwF7I0aSDf9jyV/sitefebraban/FuncoesCompliance.pdf>
43
III - comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou
dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;
IV - no tocante a licitações e contratos:
a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o
caráter competitivo de procedimento licitatório público;
b) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento
licitatório público;
c) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem
de qualquer tipo;
d) fraudar licitação pública ou contrato dela decorrente;
e) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação
pública ou celebrar contrato administrativo;
f) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou
prorrogações de contratos celebrados com a administração pública, sem autorização em
lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais;
ou
g) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com
a administração pública;
V - dificultar atividade de investigação ou fiscalização de órgãos, entidades ou
agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências
reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.”
Percebe-se a extensão da criminalização de ações que, até então, não encontrava respaldo legal no arcabouço legal brasileiro, já que a lei 8.429/1992, que dispõe sobre as sanções aplicáveis aos agentes públicos nos casos de enriquecimento ilícito no exercício de mandato, cargo, emprego ou função na administração pública direta, indireta ou fundacional e dá outras providências apenas criminalizava a ação passiva.
44
O tema corrupção é extremamente danoso à sociedade e principalmente às instituições
democráticas, por isso tem sido, ao longo dos anos, combatida por meio da aprovação e
publicação de documentos que objetivam combatê-la.
A Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em
Transações Comerciais Internacionais, da OCDE, concluída em Paris, em 17 de dezembro de
1997, é exemplo disso e foi promulgada no Brasil por meio do Decreto5 3.678/2000.
O texto da Lei 12.846 está no Anexo I desta apostila.
PREVENÇÃO À LAVAGEM DE DINHEIRO E AO FINANCIAMENTO DO TERRORISMO
O 7º princípio cooperativista é “Interesse pela Comunidade” e a efetividade à essa diretriz é conseguida pela adoção de políticas sustentáveis aprovadas pelos membros ou pelos seus representantes, os conselheiros de administração.
Assim, a preocupação e a adoção das medidas necessárias a que a comunidade ou sociedade se desenvolva de forma equilibrada, antes de ser um dever determinado por leis, é, para as instituições cooperativistas ou pertencentes a sistemas de cooperativas, uma determinação própria, portanto, tomar todas as providências para impedir atos de corrupção ou lavagem de dinheiro e terrorismo, por exemplo, é condição inerente à existência plena das entidades de cooperação.
A expansão do tráfico de drogas, que quase sempre vem junto com outros crimes, como tráfico de armas, no conceito de narcoempresa se iniciou na década de 60 do século passado e atingiu seu auge na década de 80.
Entre muitos empreendimentos ilegais, pode-se citar o Cartel de Medelin que tem esse nome por ter nascido na cidade do mesmo nome, na Colômbia. Essa organização criminosa operou no país de origem, mas também na Bolívia, Peru, Honduras, Estados Unidos, Canadá e Europa, nas décadas de 70 e 80 do século passado, chegando a movimentar 60 milhões de dólares por mês ou 28 bilhões de dólares6, no total.
Inegavelmente, além do desastre econômico e social que o crime do narcotráfico oferece, ainda oferece algo risco à governabilidade de países, principalmente os democráticos, já que os recursos ilegais provenientes desse crime podem se conectar a outro crime, o da corrupção, e, a partir daí, comprar políticos inescrupulosos em mandato representativo, colocando-os a serviço do crime.
Essa visão do risco do narcotráfico mobilizou a comunidade internacional que, a partir de foros de mobilização e organização, começou a buscar meios de combater esse crime. A Organização pra Desenvolvimento e Cooperação – OCDE, fundada em 1961, sucessora da
5 Disponível em http://www.cgu.gov.br/ocde/publicacoes/arquivos/cartilha.pdf
6 Informações disponíveis em <http://pt.wikipedia.org/wiki/Cartel_de_Medell%C3%ADn>45
Organização para Cooperação Econômica (OECE), sediada em Paris, tem como missão7 promover políticas que melhorem o bom estar econômico e social das pessoas em todo o mundo.
Em 1989, no âmbito da OCDE, foi criado o Grupo de Ação Financeira sobre Lavagem de Dinheiro (GAFI), também conhecido pela sigla do nome em inglês: Financial Action Task Force (FATF). Esse organismo tem a finalidade de examinar medidas, desenvolver e promover políticas de combate à lavagem de dinheiro. O Gafi conta atualmente com 36 membros, o Brasil passou a fazer parte desse Grupo em 1999, como observador, ano seguinte ao da aprovação da Lei 9.613/98, e tornou-se membro permanente em 2000.
A mobilização da comunidade internacional em prol de se defender da lavagem de dinheiro teve como motivação a necessidade que o crime organizado tem de fazer circular pelos meios oficiais os recursos provenientes das atividades ilegais, porque, caso contrário, não consegue usufruir dos benefícios dos recursos provenientes das suas atividades.
Além desse enfoque, posição mais contemporânea defende que um bom meio de atacar as atividades do crime organizado é identificar e confiscar os recursos e isso pode ser realizado com mais facilidade no processo de tentativa de internalização dos recursos nas instituições, especialmente as financeiras.
Em função dessas duas condicionantes, a “lavagem de dinheiro constitui um conjunto de operações comerciais ou financeiras que buscam a incorporação na economia de cada país dos recursos, bens e serviços que se originam ou estão ligados a atos ilícitos.” (Cartilha do Coaf8, página 3). O mesmo documento, na mesma página, cita a estimativa de especialistas de que, por ano, devem circular na economia mundial 500 bilhões de dólares em recursos sujos ou cerca de 2% do PIB mundial.
Com o objetivo de coordenar as ações mundiais de prevenção à lavagem de dinheiro, em 1990, o Gafi publicou, para serem implementadas pelos países membros, 40 recomendações, ou seja, 40 diretrizes que deveriam e devem ser implementadas pelos países que quisessem e querem estar em compliance com as melhores práticas de prevenção à lavagem de dinheiro. No entanto, essas linhas diretivas não têm caráter de obrigatoriedade. As recomendações foram revisadas em 1996.
Após o ataque às torres gêmeas do World Trade Center, em outubro de 2001, foram incorporadas oito recomendações para prevenção ao financiamento do terrorismo. Em 2004, foi apresentada a nona, sendo, portanto, atualmente 40 + 9 recomendações que servem de balizamento para a prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo e são referência para que o Gafi inspecione o nível de adequação dos países participantes.
De 26 de outubro a 7 de novembro de 2009, o Gafi, em parceria com o Gafisud (Grupo de Ação Financeira da América do Sul), realizou avaliação do estágio de implantação das 49 recomendações no Brasil e o relatório que sumariza as conclusões foi emitido em 25 de junho de 2010.
7 Informação disponível no < http://www.oecd.org/about/>8 http://www.coaf.fazenda.gov.br/links-externos/cartilha.pdf
46
Entre vários pontos que o Gafi entendeu passíveis de serem melhorados, no quesito “legislação, supervisão e monitoramento”, houve a seguinte recomendação9: IFs não bancárias: estão sujeitas a supervisão inadequada (principalmente com sensibilização sendo realizada no passado recente). O setor possui pouco conhecimento das suas obrigações em matéria de prevenção a LD/FT.”
Esse apontamento gerou o acirramento da supervisão do Banco Central sobre as cooperativas financeiras e consequentemente sobre os sistemas de crédito financeiro, o que nem precisaria acontecer em função do princípio sétimo “interesse pela comunidade” que está na base do cooperativismo.
Entre as 49 recomendações do Gafi, pela 29ª, os países devem estabelecer:
“uma unidade de inteligência financeira (UIF) que sirva como um centro nacional de recebimento e análise de: (a) comunicações de operações suspeitas; e (b) outras informações relevantes sobre lavagem de dinheiro, crimes antecedentes e financiamento do terrorismo, e de disseminação dos resultados de tal análise. A UIF deveria ser capaz de obter informações adicionais das entidades comunicantes e ter acesso rápido a informações financeiras, administrativas e de investigação que necessite para desempenhar suas funções adequadamente.” (Coaf, 2012, pág. 33)
Para viabilizar a interação entre as unidades de inteligência financeira espalhadas pelo planeta, foi estruturado, informalmente, em Bruxelas, o Grupo de Egmont de Unidades de Inteligência Financeira é atualmente formado por 132 membros10.
Pelas informações registradas no sítio eletrônico, a base do trabalho do Grupo de Egmont é a cooperação entre as Unidades de Inteligência Financeira, com o objetivo de:
“Expandir e sistematizar a cooperação internacional no intercâmbio recíproco de informações; Aumentar a eficácia das unidades de Inteligência financeira (UIF), oferecendo treinamento e promovendo o intercâmbio de pessoal para melhorar os conhecimentos e as habilidades do pessoal empregado pela UIF; Promover melhor comunicação e segura entre as UIF através da aplicação de tecnologia, como a Egmont Secure Web (OCE); Promover uma maior coordenação e apoio entre as divisões operacionais do membro UIF; Promover a autonomia operacional da UIF; e Promover a criação de UIF em conjunto com jurisdições com um programa de prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo no lugar, ou em áreas com um programa nos primeiros estágios de desenvolvimento.”
9 Documento disponível em http://www.coaf.fazenda.gov.br/links-externos/Sumario%20Executivo%20Brasil%202010.pdf
10 Informação disponível em <http://www.egmontgroup.org/about>
47
No Brasil, a unidade de inteligência financeira é o Conselho de Controle de Atividades Financeiras (Coaf) que foi criado pelo artigo 14 da Lei 9.613/98: “É criado, no âmbito do Ministério da Fazenda, o Conselho de Controle de Atividades Financeiras - COAF, com a finalidade de disciplinar, aplicar penas administrativas, receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas previstas nesta Lei, sem prejuízo da competência de outros órgãos e entidades.”
O Coaf passou a integrar o Grupo de Egmont em 1999 e desde então tem desenvolvido importante trabalho de inteligência, coordenando as atividades de prevenção à lavagem de dinheiro e de combate ao financiamento do terrorismo, normatizando setores que não têm supervisão e fazendo análises das operações comunicadas pelos vários segmentos da sociedade e, com isso, encaminhando situações suspeitas à Polícia Federal e ao Ministério Público, bem como subsidiando esses órgãos.
O Relatório11 de Atividades 2013, na página 3, registra a missão do Coaf: “Prevenir a utilização dos setores econômicos para a lavagem de dinheiro e financiamento do terrorismo, promovendo a cooperação e o intercâmbio de informações entre os Setores Público e Privado” e, de forma clara, na página 9, o conceito de inteligência financeira, assim como, em linhas gerais, a dinâmica do trabalho realizado pela Unidade de Inteligência Brasileira:
“Inteligência Financeira consiste na atividade de recebimento, análise e difusão de comunicações de operações suspeitas de lavagem de dinheiro ou de financiamento do terrorismo, provenientes dos setores obrigados. As comunicações recebidas dos setores obrigados pela Lei n.º 9.613, de 1998, são analisadas, conjugadas com outras informações disponíveis e, em caso de conclusão pela existência de fundados indícios de ilícitos, encaminhadas para as autoridades competentes, para instauração dos procedimentos cabíveis.
A produção de inteligência financeira também se vale do intercâmbio de informações com autoridades nacionais e estrangeiras, inclusive outras Unidades de Inteligência Financeira (UIF), e da análise de denúncias relacionadas ao tema.
Os resultados das análises realizadas são registrados em Relatórios de Inteligência Financeira (RIF), que podem ser “de ofício” (espontâneos), quando produzidos por iniciativa do COAF, ou “de intercâmbio”, quando elaborados para atender a solicitações de autoridades competentes.
O processo de trabalho da inteligência financeira é alicerçado numa abordagem baseada em risco, com a utilização de ferramentas tecnológicas, tendo em vista a grande quantidade de comunicações recebidas diariamente pelo COAF.
11 Disponível em http://www.coaf.fazenda.gov.br/links-externos/RelatoriodeAtividades2013.pdf
48
A gestão baseada em risco permite definir prioridades e otimizar a alocação dos recursos disponíveis. Assim, quando os riscos identificados são baixos, os controles e os procedimentos são simplificados (ou reduzidos), o que permite liberar os recursos para aplicação onde há maior probabilidade de eventos de interesse. Dessa forma, os esforços são direcionados para a análise de situações que apresentem maiores riscos de lavagem de dinheiro ou de financiamento do terrorismo”
Para as análises, o Coaf utiliza o Sistema de Controle de Atividades Financeiras que, de forma integrada, recebe dados de: “Rede Infoseg (base de inquéritos), Cadastro de Pessoas Físicas (CPF), Cadastro Nacional de Pessoas Jurídicas (CNPJ), Declaração de Operações Imobiliárias (DOI), Cadastro Nacional de Informações Sociais (CNIS), Cadastro Nacional de Empresas (CNE), Base de Grandes Devedores da União, Bases do Tribunal Superior Eleitoral, Declaração de Porte de Valores (e-DPV). A maioria dessas bases de dados está integrada ao SISCOAF.” (Coaf, 2013, página 11).
Fluxo de decisão do Siscoaf
De 1998 a 2013, a sociedade brasileira já recebeu quase 8.500.000 comunicações conforme quadro abaixo retirado do Relatório de Atividades de 2013 (Coaf, 2013, página 11):
49
Comunicações recebidas de setores obrigados
Pelo artigo 15 da Lei 9.613/98, O Coaf comunica às autoridades competentes para a
instauração dos procedimentos cabíveis, quando conclui pela existência de crimes previstos na citada Lei, de fundados indícios de sua prática, ou de qualquer outro ilícito. O trabalho dos técnicos do Coaf depende primordialmente da qualidade das comunicações encaminhadas ao Coaf pelo Siscoaf.
As comunicações recebidas recebem análise prévia de regras do Siscoaf que distribui aleatoriamente para analistas as situações que devem ser analisadas individualmente. As comunicações recebidas, de acordo com a qualidade das informações recebidas, são classificadas de 1 a 6, sendo 1, informações insuficientes e 6, excelente.
Esse tipo de avaliação possibilita, na interação com as instituições comunicantes, processo de feed back, mecanismo importante de aprimoramento do processo.
As análises realizadas, de forma individualizada, pelos analistas são registradas em relatórios de inteligência financeiras (RIF) e, quando entendido como cabível, encaminhados às autoridades competentes (Polícia Federal e Ministério Público). Em 2013, foram produzidos 2.450 RIFs que contribuíram para que fossem bloqueados em 2013 R$ 928 milhões de recursos.
A ação do Coaf e da sociedade organizada somente é possível graças à Lei 9.613/98 e alterações que está no Anexo II.
O banco Central do Brasil, para organizar e possibilitar padronização na sua supervisão das entidades financeiras por ele supervisionadas, utiliza-se da Circular 3.461/2009 que consolida as regras sobre os procedimentos a serem adotados na prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998 (Anexo III).
50
REFERÊNCIAS
Bibliografia:
Almeida, Marcelo Cavalcanti. Auditoria: Um Curso moderno e Completo. São Paulo. Atlas. 2012.
BASEL COMMITTEE ON BANKING SUPERVISION. Framework for Internal Control System im Banking Organisations. Basileia. 1998. Disponível em <http://www.bis.org/publ/bcbs40.pdf>. Acessado em 18/01/2014.
BANCO CENTRAL DO BRASIL. Resolução 3.380, de 29 de junho de 2006. Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. Disponível em <http://www.bcb.gov.br/pre/normativos/res/2006/pdf/res_3380_v2_L.pdf>. Acessado em 17/01/2014.
51
BANCO CENTRAL DO BRASIL. Resolução 3.721, de 30 de abril de 2009. Dispõe sobre a implementação de estrutura de gerenciamento do risco de crédito. Disponível em < http://www.bcb.gov.br/pre/normativos/res/2009/pdf/res_3721_v1_O.pdf>. Acessado em 17/01/2014.
BANCO CENTRAL DO BRASIL. Resolução 4,090, de 24 de maio de 2012. Dispõe sobre a estrutura de gerenciamento do risco de liquidez. Disponível em < http://www.bcb.gov.br/pre/normativos/res/2012/pdf/res_4090_v1_O.pdf>. Acessado em 17/01/2014.
BANCO CENTRAL DO BRASIL. Resolução 3.464 de 26 de junho de 2007. Dispõe sobre a implementação de estrutura de gerenciamento do risco de mercado. Disponível em < http://www.bcb.gov.br/pre/normativos/res/2007/pdf/res_3464_v2_L.pdf>. Acessado em 17/01/2014.
BRASIL. Lei Complementar nº 130, de 17 de abril de 2009.
Coaf. Padrões Internacionais de Combate à Lavagem de Dinheiro e ao Financiamento do Terrorismo e da Proliferação: as Recomendações do Gafi. 2012. Disponível em http://www.coaf.fazenda.gov.br/links-externos/As%20Recomendacoes%20GAFI.pdf. Acessado em 14/05/2014.
Comitê de Supervisão Bancária de Basileia. Principles for the Sound Management of Operational Risk. Basileia. 2011. Disponível em <http://www.bis.org/publ/bcbs195.pdf>. Acessado em 16/01/2014.
Committee of Sponsoring Organizations of the Treadway Commission (COSO). Gerenciamento de Riscos Corporativos – Estrutura Integrada. 2007.
COMISSÃO DE VALORES MOBILIÁRIOS. Recomendações da CVM sobre governança corporativa. Junho de 2002. Disponível em: <www.cvm.gov.br/ingl/public/publ/governanca/recomen.doc>. Aceso em 11 abr. 2010.
Conselho de Controle de Atividades Financeiras – Coaf. Relatório de Atividades. 2013. Disponível em http://www.coaf.fazenda.gov.br/links-externos/RelatoriodeAtividades2013.pdf. Acessado em 15/05/2014.
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Código das melhores práticas de governança corporativa. 2009. Disponível em <http://www.ibgc.org.br/CodigoMelhoresPraticas.aspx>. Acesso em 7 mai. 2014.
52
Jensen, Michael C. & Meckiling, William H. Theory of the Firm: Managerial Behavior, Agency Costs and Ownership Structure. Harvard Business School . 1976. Disponível em <http://papers.ssrn.com/sol3/papers.cfm?abstract_id=94043>. Acessado em 14/01/2014.
KAHNEMAN, Daniel & TVERSKY, Amos. Choices, Values and Frames. Stanford University Press. 1983
Kahneman, Daniel. Rápido e Devagar: duas formas de pensar. Rio de Janeiro. Objetiva. 2011.
MARSHALL. Cristopher. Medindo e Gerenciando Riscos Operacionais em instituições financeiras. Rio de Janeiro: Qualitmark, 2002. 461 p.
Melo Sobrinho, Abelardo Duarte de et all. Governança Cooperativa: Diretrizes e mecanismos para fortalecimento da Governança em Cooperativas de Crédito. Brasília (DF). Banco Central do Brasil. 2009. Disponível em <http://www.bcb.gov.br/Pre/microFinancas/coopcar/pdf/livro_governanca_cooperativa_internet.pdf>. Acessado em 14/01/2014.
SANTOS, Renato Almeida dos. Compliance como Ferramenta de Mitigação e Prevenção da Fraude Organizacional. Disponível em
<http://www.cgu.gov.br/concursos/Arquivos/6_ConcursoMonografias/2-Lugar-Profissionais.pdf>. Acessado em 04/05/2014.
SENGE, Peter. A Quinta Disciplina. Arte, Teoria, e Prática da Organização de Aprendizagem. São Paulo: Editora Best Seller. 1990.
SOARES, Marden Marques & VENTURA, Elvira Cruvinel Ferreira. Governança cooperativa: as funções estratégicas e executivas em cooperativas de crédito no Brasil – V Encontro de pesquisadores latino-americanos de cooperativismo. Disponível em <http://www.bcb.gov.br/pre/microFinancas/coopcar/pdf/artFuncoesEstratExec.pdf>. Acesso em 11 abr. 2010.
TALEB, Nassim Nicholas. A lógica do cisne negro: o impacto do altamente improvável. Rio de Janeiro. Best Seller. 2007.
53
ANEXOS
ANEXO I – LEI 12.846/2013
Presidência da República Casa Civil
Sub chefiaparaAssuntosJurídicos
LEI Nº 12.846, DE 1º DE AGOSTO DE 2013.
Dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou
54
estrangeira, e dá outras providências.
A PRESIDENTA DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1o Esta Lei dispõe sobre a responsabilização objetiva administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Parágrafo único. Aplica-se o disposto nesta Lei às sociedades empresárias e às sociedades simples, personificadas ou não, independentemente da forma de organização ou modelo societário adotado, bem como a quaisquer fundações, associações de entidades ou pessoas, ou sociedades estrangeiras, que tenham sede, filial ou representação no território brasileiro, constituídas de fato ou de direito, ainda que temporariamente.
Art. 2o As pessoas jurídicas serão responsabilizadas objetivamente, nos âmbitos administrativo e civil, pelos atos lesivos previstos nesta Lei praticados em seu interesse ou benefício, exclusivo ou não.
Art. 3o A responsabilização da pessoa jurídica não exclui a responsabilidade individual de seus dirigentes ou administradores ou de qualquer pessoa natural, autora, coautora ou partícipe do ato ilícito.
§ 1o A pessoa jurídica será responsabilizada independentemente da responsabilização individual das pessoas naturais referidas no caput.
§ 2o Os dirigentes ou administradores somente serão responsabilizados por atos ilícitos na medida da sua culpabilidade.
Art. 4o Subsiste a responsabilidade da pessoa jurídica na hipótese de alteração contratual, transformação, incorporação, fusão ou cisão societária.
§ 1o Nas hipóteses de fusão e incorporação, a responsabilidade da sucessora será restrita à obrigação de pagamento de multa e reparação integral do dano causado, até o limite do patrimônio transferido, não lhe sendo aplicáveis as demais sanções previstas nesta Lei decorrentes de atos e fatos ocorridos antes da data da fusão ou incorporação, exceto no caso de simulação ou evidente intuito de fraude, devidamente comprovados.
§ 2o As sociedades controladoras, controladas, coligadas ou, no âmbito do respectivo contrato, as consorciadas serão solidariamente responsáveis pela prática dos atos previstos nesta Lei, restringindo-se tal responsabilidade à obrigação de pagamento de multa e reparação integral do dano causado.
CAPÍTULO II
DOS ATOS LESIVOS À ADMINISTRAÇÃO PÚBLICA NACIONAL OU ESTRANGEIRA
55
Art. 5o Constituem atos lesivos à administração pública, nacional ou estrangeira, para os fins desta Lei, todos aqueles praticados pelas pessoas jurídicas mencionadas no parágrafo único do art. 1o, que atentem contra o patrimônio público nacional ou estrangeiro, contra princípios da administração pública ou contra os compromissos internacionais assumidos pelo Brasil, assim definidos:
I - prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada;
II - comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos nesta Lei;
III - comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados;
IV - no tocante a licitações e contratos:
a) frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público;
b) impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público;
c) afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo;
d) fraudar licitação pública ou contrato dela decorrente;
e) criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo;
f) obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; ou
g) manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública;
V - dificultar atividade de investigação ou fiscalização de órgãos, entidades ou agentes públicos, ou intervir em sua atuação, inclusive no âmbito das agências reguladoras e dos órgãos de fiscalização do sistema financeiro nacional.
§ 1o Considera-se administração pública estrangeira os órgãos e entidades estatais ou representações diplomáticas de país estrangeiro, de qualquer nível ou esfera de governo, bem como as pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro.
§ 2o Para os efeitos desta Lei, equiparam-se à administração pública estrangeira as organizações públicas internacionais.
56
§ 3o Considera-se agente público estrangeiro, para os fins desta Lei, quem, ainda que transitoriamente ou sem remuneração, exerça cargo, emprego ou função pública em órgãos, entidades estatais ou em representações diplomáticas de país estrangeiro, assim como em pessoas jurídicas controladas, direta ou indiretamente, pelo poder público de país estrangeiro ou em organizações públicas internacionais.
CAPÍTULO III
DA RESPONSABILIZAÇÃO ADMINISTRATIVA
Art. 6o Na esfera administrativa, serão aplicadas às pessoas jurídicas consideradas responsáveis pelos atos lesivos previstos nesta Lei as seguintes sanções:
I - multa, no valor de 0,1% (um décimo por cento) a 20% (vinte por cento) do faturamento bruto do último exercício anterior ao da instauração do processo administrativo, excluídos os tributos, a qual nunca será inferior à vantagem auferida, quando for possível sua estimação; e
II - publicação extraordinária da decisão condenatória.
§ 1o As sanções serão aplicadas fundamentadamente, isolada ou cumulativamente, de acordo com as peculiaridades do caso concreto e com a gravidade e natureza das infrações.
§ 2o A aplicação das sanções previstas neste artigo será precedida da manifestação jurídica elaborada pela Advocacia Pública ou pelo órgão de assistência jurídica, ou equivalente, do ente público.
§ 3o A aplicação das sanções previstas neste artigo não exclui, em qualquer hipótese, a obrigação da reparação integral do dano causado.
§ 4o Na hipótese do inciso I do caput, caso não seja possível utilizar o critério do valor do faturamento bruto da pessoa jurídica, a multa será de R$ 6.000,00 (seis mil reais) a R$ 60.000.000,00 (sessenta milhões de reais).
§ 5o A publicação extraordinária da decisão condenatória ocorrerá na forma de extrato de sentença, a expensas da pessoa jurídica, em meios de comunicação de grande circulação na área da prática da infração e de atuação da pessoa jurídica ou, na sua falta, em publicação de circulação nacional, bem como por meio de afixação de edital, pelo prazo mínimo de 30 (trinta) dias, no próprio estabelecimento ou no local de exercício da atividade, de modo visível ao público, e no sítio eletrônico na rede mundial de computadores.
§ 6o (VETADO).
Art. 7o Serão levados em consideração na aplicação das sanções:
I - a gravidade da infração;
II - a vantagem auferida ou pretendida pelo infrator;
III - a consumação ou não da infração;
57
IV - o grau de lesão ou perigo de lesão;
V - o efeito negativo produzido pela infração;
VI - a situação econômica do infrator;
VII - a cooperação da pessoa jurídica para a apuração das infrações;
VIII - a existência de mecanismos e procedimentos internos de integridade, auditoria e incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta no âmbito da pessoa jurídica;
IX - o valor dos contratos mantidos pela pessoa jurídica com o órgão ou entidade pública lesados; e
X - (VETADO).
Parágrafo único. Os parâmetros de avaliação de mecanismos e procedimentos previstos no inciso VIII do caput serão estabelecidos em regulamento do Poder Executivo federal.
CAPÍTULO IV
DO PROCESSO ADMINISTRATIVO DE RESPONSABILIZAÇÃO
Art. 8o A instauração e o julgamento de processo administrativo para apuração da responsabilidade de pessoa jurídica cabem à autoridade máxima de cada órgão ou entidade dos Poderes Executivo, Legislativo e Judiciário, que agirá de ofício ou mediante provocação, observados o contraditório e a ampla defesa.
§ 1o A competência para a instauração e o julgamento do processo administrativo de apuração de responsabilidade da pessoa jurídica poderá ser delegada, vedada a subdelegação.
§ 2o No âmbito do Poder Executivo federal, a Controladoria-Geral da União - CGU terá competência concorrente para instaurar processos administrativos de responsabilização de pessoas jurídicas ou para avocar os processos instaurados com fundamento nesta Lei, para exame de sua regularidade ou para corrigir-lhes o andamento.
Art. 9o Competem à Controladoria-Geral da União - CGU a apuração, o processo e o julgamento dos atos ilícitos previstos nesta Lei, praticados contra a administração pública estrangeira, observado o disposto no Artigo 4 da Convenção sobre o Combate da Corrupção de Funcionários Públicos Estrangeiros em Transações Comerciais Internacionais, promulgada pelo Decreto n o 3.678, de 30 de novembro de 2000 .
Art. 10. O processo administrativo para apuração da responsabilidade de pessoa jurídica será conduzido por comissão designada pela autoridade instauradora e composta por 2 (dois) ou mais servidores estáveis.
§ 1o O ente público, por meio do seu órgão de representação judicial, ou equivalente, a pedido da comissão a que se refere o caput, poderá requerer as medidas judiciais necessárias para a investigação e o processamento das infrações, inclusive de busca e apreensão.
58
§ 2o A comissão poderá, cautelarmente, propor à autoridade instauradora que suspenda os efeitos do ato ou processo objeto da investigação.
§ 3o A comissão deverá concluir o processo no prazo de 180 (cento e oitenta) dias contados da data da publicação do ato que a instituir e, ao final, apresentar relatórios sobre os fatos apurados e eventual responsabilidade da pessoa jurídica, sugerindo de forma motivada as sanções a serem aplicadas.
§ 4o O prazo previsto no § 3o poderá ser prorrogado, mediante ato fundamentado da autoridade instauradora.
Art. 11. No processo administrativo para apuração de responsabilidade, será concedido à pessoa jurídica prazo de 30 (trinta) dias para defesa, contados a partir da intimação.
Art. 12. O processo administrativo, com o relatório da comissão, será remetido à autoridade instauradora, na forma do art. 10, para julgamento.
Art. 13. A instauração de processo administrativo específico de reparação integral do dano não prejudica a aplicação imediata das sanções estabelecidas nesta Lei.
Parágrafo único. Concluído o processo e não havendo pagamento, o crédito apurado será inscrito em dívida ativa da fazenda pública.
Art. 14. A personalidade jurídica poderá ser desconsiderada sempre que utilizada com abuso do direito para facilitar, encobrir ou dissimular a prática dos atos ilícitos previstos nesta Lei ou para provocar confusão patrimonial, sendo estendidos todos os efeitos das sanções aplicadas à pessoa jurídica aos seus administradores e sócios com poderes de administração, observados o contraditório e a ampla defesa.
Art. 15. A comissão designada para apuração da responsabilidade de pessoa jurídica, após a conclusão do procedimento administrativo, dará conhecimento ao Ministério Público de sua existência, para apuração de eventuais delitos.
CAPÍTULO V
DO ACORDO DE LENIÊNCIA
Art. 16. A autoridade máxima de cada órgão ou entidade pública poderá celebrar acordo de leniência com as pessoas jurídicas responsáveis pela prática dos atos previstos nesta Lei que colaborem efetivamente com as investigações e o processo administrativo, sendo que dessa colaboração resulte:
I - a identificação dos demais envolvidos na infração, quando couber; e
II - a obtenção célere de informações e documentos que comprovem o ilícito sob apuração.
§ 1o O acordo de que trata o caput somente poderá ser celebrado se preenchidos, cumulativamente, os seguintes requisitos:
59
I - a pessoa jurídica seja a primeira a se manifestar sobre seu interesse em cooperar para a apuração do ato ilícito;
II - a pessoa jurídica cesse completamente seu envolvimento na infração investigada a partir da data de propositura do acordo;
III - a pessoa jurídica admita sua participação no ilícito e coopere plena e permanentemente com as investigações e o processo administrativo, comparecendo, sob suas expensas, sempre que solicitada, a todos os atos processuais, até seu encerramento.
§ 2o A celebração do acordo de leniência isentará a pessoa jurídica das sanções previstas no inciso II do art. 6o e no inciso IV do art. 19 e reduzirá em até 2/3 (dois terços) o valor da multa aplicável.
§ 3o O acordo de leniência não exime a pessoa jurídica da obrigação de reparar integralmente o dano causado.
§ 4o O acordo de leniência estipulará as condições necessárias para assegurar a efetividade da colaboração e o resultado útil do processo.
§ 5o Os efeitos do acordo de leniência serão estendidos às pessoas jurídicas que integram o mesmo grupo econômico, de fato e de direito, desde que firmem o acordo em conjunto, respeitadas as condições nele estabelecidas.
§ 6o A proposta de acordo de leniência somente se tornará pública após a efetivação do respectivo acordo, salvo no interesse das investigações e do processo administrativo.
§ 7o Não importará em reconhecimento da prática do ato ilícito investigado a proposta de acordo de leniência rejeitada.
§ 8o Em caso de descumprimento do acordo de leniência, a pessoa jurídica ficará impedida de celebrar novo acordo pelo prazo de 3 (três) anos contados do conhecimento pela administração pública do referido descumprimento.
§ 9o A celebração do acordo de leniência interrompe o prazo prescricional dos atos ilícitos previstos nesta Lei.
§ 10. A Controladoria-Geral da União - CGU é o órgão competente para celebrar os acordos de leniência no âmbito do Poder Executivo federal, bem como no caso de atos lesivos praticados contra a administração pública estrangeira.
Art. 17. A administração pública poderá também celebrar acordo de leniência com a pessoa jurídica responsável pela prática de ilícitos previstos na Lei n o 8.666, de 21 de junho de 1993, com vistas à isenção ou atenuação das sanções administrativas estabelecidas em seus arts. 86 a 88.
CAPÍTULO VI
DA RESPONSABILIZAÇÃO JUDICIAL
60
Art. 18. Na esfera administrativa, a responsabilidade da pessoa jurídica não afasta a possibilidade de sua responsabilização na esfera judicial.
Art. 19. Em razão da prática de atos previstos no art. 5o desta Lei, a União, os Estados, o Distrito Federal e os Municípios, por meio das respectivas Advocacias Públicas ou órgãos de representação judicial, ou equivalentes, e o Ministério Público, poderão ajuizar ação com vistas à aplicação das seguintes sanções às pessoas jurídicas infratoras:
I - perdimento dos bens, direitos ou valores que representem vantagem ou proveito direta ou indiretamente obtidos da infração, ressalvado o direito do lesado ou de terceiro de boa-fé;
II - suspensão ou interdição parcial de suas atividades;
III - dissolução compulsória da pessoa jurídica;
IV - proibição de receber incentivos, subsídios, subvenções, doações ou empréstimos de órgãos ou entidades públicas e de instituições financeiras públicas ou controladas pelo poder público, pelo prazo mínimo de 1 (um) e máximo de 5 (cinco) anos.
§ 1o A dissolução compulsória da pessoa jurídica será determinada quando comprovado:
I - ter sido a personalidade jurídica utilizada de forma habitual para facilitar ou promover a prática de atos ilícitos; ou
II - ter sido constituída para ocultar ou dissimular interesses ilícitos ou a identidade dos beneficiários dos atos praticados.
§ 2o (VETADO).
§ 3o As sanções poderão ser aplicadas de forma isolada ou cumulativa.
§ 4o O Ministério Público ou a Advocacia Pública ou órgão de representação judicial, ou equivalente, do ente público poderá requerer a indisponibilidade de bens, direitos ou valores necessários à garantia do pagamento da multa ou da reparação integral do dano causado, conforme previsto no art. 7o, ressalvado o direito do terceiro de boa-fé.
Art. 20. Nas ações ajuizadas pelo Ministério Público, poderão ser aplicadas as sanções previstas no art. 6o, sem prejuízo daquelas previstas neste Capítulo, desde que constatada a omissão das autoridades competentes para promover a responsabilização administrativa.
Art. 21. Nas ações de responsabilização judicial, será adotado o rito previsto na Lei n o 7.347, de 24 de julho de 1985 .
Parágrafo único. A condenação torna certa a obrigação de reparar, integralmente, o dano causado pelo ilícito, cujo valor será apurado em posterior liquidação, se não constar expressamente da sentença.
CAPÍTULO VII
DISPOSIÇÕES FINAIS
61
Art. 22. Fica criado no âmbito do Poder Executivo federal o Cadastro Nacional de Empresas Punidas - CNEP, que reunirá e dará publicidade às sanções aplicadas pelos órgãos ou entidades dos Poderes Executivo, Legislativo e Judiciário de todas as esferas de governo com base nesta Lei.
§ 1o Os órgãos e entidades referidos no caput deverão informar e manter atualizados, no Cnep, os dados relativos às sanções por eles aplicadas.
§ 2o O Cnep conterá, entre outras, as seguintes informações acerca das sanções aplicadas:
I - razão social e número de inscrição da pessoa jurídica ou entidade no Cadastro Nacional da Pessoa Jurídica - CNPJ;
II - tipo de sanção; e
III - data de aplicação e data final da vigência do efeito limitador ou impeditivo da sanção, quando for o caso.
§ 3o As autoridades competentes, para celebrarem acordos de leniência previstos nesta Lei, também deverão prestar e manter atualizadas no Cnep, após a efetivação do respectivo acordo, as informações acerca do acordo de leniência celebrado, salvo se esse procedimento vier a causar prejuízo às investigações e ao processo administrativo.
§ 4o Caso a pessoa jurídica não cumpra os termos do acordo de leniência, além das informações previstas no § 3o, deverá ser incluída no Cnep referência ao respectivo descumprimento.
§ 5o Os registros das sanções e acordos de leniência serão excluídos depois de decorrido o prazo previamente estabelecido no ato sancionador ou do cumprimento integral do acordo de leniência e da reparação do eventual dano causado, mediante solicitação do órgão ou entidade sancionadora.
Art. 23. Os órgãos ou entidades dos Poderes Executivo, Legislativo e Judiciário de todas as esferas de governo deverão informar e manter atualizados, para fins de publicidade, no Cadastro Nacional de Empresas Inidôneas e Suspensas - CEIS, de caráter público, instituído no âmbito do Poder Executivo federal, os dados relativos às sanções por eles aplicadas, nos termos do disposto nos arts. 87 e 88 da Lei no 8.666, de 21 de junho de 1993.
Art. 24. A multa e o perdimento de bens, direitos ou valores aplicados com fundamento nesta Lei serão destinados preferencialmente aos órgãos ou entidades públicas lesadas.
Art. 25. Prescrevem em 5 (cinco) anos as infrações previstas nesta Lei, contados da data da ciência da infração ou, no caso de infração permanente ou continuada, do dia em que tiver cessado.
Parágrafo único. Na esfera administrativa ou judicial, a prescrição será interrompida com a instauração de processo que tenha por objeto a apuração da infração.
Art. 26. A pessoa jurídica será representada no processo administrativo na forma do seu estatuto ou contrato social.
62
§ 1o As sociedades sem personalidade jurídica serão representadas pela pessoa a quem couber a administração de seus bens.
§ 2o A pessoa jurídica estrangeira será representada pelo gerente, representante ou administrador de sua filial, agência ou sucursal aberta ou instalada no Brasil.
Art. 27. A autoridade competente que, tendo conhecimento das infrações previstas nesta Lei, não adotar providências para a apuração dos fatos será responsabilizada penal, civil e administrativamente nos termos da legislação específica aplicável.
Art. 28. Esta Lei aplica-se aos atos lesivos praticados por pessoa jurídica brasileira contra a administração pública estrangeira, ainda que cometidos no exterior.
Art. 29. O disposto nesta Lei não exclui as competências do Conselho Administrativo de Defesa Econômica, do Ministério da Justiça e do Ministério da Fazenda para processar e julgar fato que constitua infração à ordem econômica.
Art. 30. A aplicação das sanções previstas nesta Lei não afeta os processos de responsabilização e aplicação de penalidades decorrentes de:
I - ato de improbidade administrativa nos termos da Lei n o 8.429, de 2 de junho de 1992 ; e
II - atos ilícitos alcançados pela Lei n o 8.666, de 21 de junho de 1993 , ou outras normas de licitações e contratos da administração pública, inclusive no tocante ao Regime Diferenciado de Contratações Públicas - RDC instituído pela Lei n o 12.462, de 4 de agosto de 2011 .
Art. 31. Esta Lei entra em vigor 180 (cento e oitenta) dias após a data de sua publicação.
Brasília, 1o de agosto de 2013; 192o da Independência e 125o da República.
DILMA ROUSSEFFJosé Eduardo CardozoLuís Inácio Lucena AdamsJorge Hage Sobrinho
Este texto não substitui o publicado no DOU de 2.8.2013
63
ANEXO II – LEI 9.613/1998
LEI Nº 9.613, DE 3 DE MARÇO DE 1998.
Vide Decreto nº 2.799, de 1998
Texto compilado
Dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências.
O PRESIDENTE DA REPÚBLICA Faço saber que o Congresso Nacional decreta e eu sanciono a seguinte Lei:
CAPÍTULO I
Dos Crimes de "Lavagem" ou Ocultação de Bens, Direitos e Valores
64
Art. 1º Ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de crime: I - de tráfico ilícito de substâncias entorpecentes ou drogas afins; II - de terrorismo; II – de terrorismo e seu financiamento; (Redação dada pela Lei nº 10.701, de 9.7.2003) III - de contrabando ou tráfico de armas, munições ou material destinado à sua produção; IV - de extorsão mediante seqüestro; V - contra a Administração Pública, inclusive a exigência, para si ou para outrem, direta ou indiretamente, de qualquer vantagem, como condição ou preço para a prática ou omissão de atos administrativos; VI - contra o sistema financeiro nacional; VII - praticado por organização criminosa. VIII – praticado por particular contra a administração pública estrangeira (arts. 337-B, 337-C e 337-D do Decreto-Lei nº 2.848, de 7 de dezembro de 1940 – Código Penal). (Inciso incluído pela Lei nº 10.467, de 11.6.2002) Pena: reclusão de três a dez anos e multa. § 1º Incorre na mesma pena quem, para ocultar ou dissimular a utilização de bens, direitos ou valores provenientes de qualquer dos crimes antecedentes referidos neste artigo:
Art. 1o Ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal. (Redação dada pela Lei nº 12.683, de 2012)
I - (revogado); (Redação dada pela Lei nº 12.683, de 2012)
II - (revogado); (Redação dada pela Lei nº 12.683, de 2012)
III - (revogado); (Redação dada pela Lei nº 12.683, de 2012)
IV - (revogado); (Redação dada pela Lei nº 12.683, de 2012)
V - (revogado); (Redação dada pela Lei nº 12.683, de 2012)
VI - (revogado); (Redação dada pela Lei nº 12.683, de 2012)
VII - (revogado); (Redação dada pela Lei nº 12.683, de 2012)
VIII - (revogado). (Redação dada pela Lei nº 12.683, de 2012)
Pena: reclusão, de 3 (três) a 10 (dez) anos, e multa. (Redação dada pela Lei nº 12.683, de 2012)
§ 1o Incorre na mesma pena quem, para ocultar ou dissimular a utilização de bens, direitos ou valores provenientes de infração penal: (Redação dada pela Lei nº 12.683, de 2012)
65
I - os converte em ativos lícitos;
II - os adquire, recebe, troca, negocia, dá ou recebe em garantia, guarda, tem em depósito, movimenta ou transfere;
III - importa ou exporta bens com valores não correspondentes aos verdadeiros.
§ 2º Incorre, ainda, na mesma pena quem: I - utiliza, na atividade econômica ou financeira, bens, direitos ou valores que sabe serem provenientes de qualquer dos crimes antecedentes referidos neste artigo;
§ 2o Incorre, ainda, na mesma pena quem: (Redação dada pela Lei nº 12.683, de 2012)
I - utiliza, na atividade econômica ou financeira, bens, direitos ou valores provenientes de infração penal; (Redação dada pela Lei nº 12.683, de 2012)
II - participa de grupo, associação ou escritório tendo conhecimento de que sua atividade principal ou secundária é dirigida à prática de crimes previstos nesta Lei.
§ 3º A tentativa é punida nos termos do parágrafo único do art. 14 do Código Penal.
§ 4º A pena será aumentada de um a dois terços, nos casos previstos nos incisos I a VI do caput deste artigo, se o crime for cometido de forma habitual ou por intermédio de organização criminosa. § 5º A pena será reduzida de um a dois terços e começará a ser cumprida em regime aberto, podendo o juiz deixar de aplicá-la ou substituí-la por pena restritiva de direitos, se o autor, co-autor ou partícipe colaborar espontaneamente com as autoridades, prestando esclarecimentos que conduzam à apuração das infrações penais e de sua autoria ou à localização dos bens, direitos ou valores objeto do crime.
§ 4o A pena será aumentada de um a dois terços, se os crimes definidos nesta Lei forem cometidos de forma reiterada ou por intermédio de organização criminosa. (Redação dada pela Lei nº 12.683, de 2012)
§ 5o A pena poderá ser reduzida de um a dois terços e ser cumprida em regime aberto ou semiaberto, facultando-se ao juiz deixar de aplicá-la ou substituí-la, a qualquer tempo, por pena restritiva de direitos, se o autor, coautor ou partícipe colaborar espontaneamente com as autoridades, prestando esclarecimentos que conduzam à apuração das infrações penais, à identificação dos autores, coautores e partícipes, ou à localização dos bens, direitos ou valores objeto do crime. (Redação dada pela Lei nº 12.683, de 2012)
CAPÍTULO II
Disposições Processuais Especiais
66
Art. 2º O processo e julgamento dos crimes previstos nesta Lei:
I – obedecem às disposições relativas ao procedimento comum dos crimes punidos com reclusão, da competência do juiz singular;
II - independem do processo e julgamento dos crimes antecedentes referidos no artigo anterior, ainda que praticados em outro país;
II - independem do processo e julgamento das infrações penais antecedentes, ainda que praticados em outro país, cabendo ao juiz competente para os crimes previstos nesta Lei a decisão sobre a unidade de processo e julgamento; (Redação dada pela Lei nº 12.683, de 2012)
III - são da competência da Justiça Federal:
a) quando praticados contra o sistema financeiro e a ordem econômico-financeira, ou em detrimento de bens, serviços ou interesses da União, ou de suas entidades autárquicas ou empresas públicas;
b) quando o crime antecedente for de competência da Justiça Federal.
b) quando a infração penal antecedente for de competência da Justiça Federal. (Redação dada pela Lei nº 12.683, de 2012)
§ 1º A denúncia será instruída com indícios suficientes da existência do crime antecedente, sendo puníveis os fatos previstos nesta Lei, ainda que desconhecido ou isento de pena o autor daquele crime. § 2º No processo por crime previsto nesta Lei, não se aplica o disposto no art. 366 do Código de Processo Penal.
§ 1o A denúncia será instruída com indícios suficientes da existência da infração penal antecedente, sendo puníveis os fatos previstos nesta Lei, ainda que desconhecido ou isento de pena o autor, ou extinta a punibilidade da infração penal antecedente. (Redação dada pela Lei nº 12.683, de 2012)
§ 2o No processo por crime previsto nesta Lei, não se aplica o disposto no art. 366 do Decreto-Lei nº 3.689, de 3 de outubro de 1941 (Código de Processo Penal), devendo o acusado que não comparecer nem constituir advogado ser citado por edital, prosseguindo o feito até o julgamento, com a nomeação de defensor dativo. (Redação dada pela Lei nº 12.683, de 2012)
Art. 3º Os crimes disciplinados nesta Lei são insuscetíveis de fiança e liberdade provisória e, em caso de sentença condenatória, o juiz decidirá fundamentadamente se o réu poderá apelar em liberdade. (Revogado pela Lei nº 12.683, de 2012) Art. 4º O juiz, de ofício, a requerimento do Ministério Público, ou representação da autoridade policial, ouvido o Ministério Público em vinte e quatro horas, havendo indícios
67
suficientes, poderá decretar, no curso do inquérito ou da ação penal, a apreensão ou o seqüestro de bens, direitos ou valores do acusado, ou existentes em seu nome, objeto dos crimes previstos nesta Lei, procedendo-se na forma dos arts. 125 a 144 do Decreto-Lei nº 3.689, de 3 de outubro de 1941 - Código de Processo Penal. § 1º As medidas assecuratórias previstas neste artigo serão levantadas se a ação penal não for iniciada no prazo de cento e vinte dias, contados da data em que ficar concluída a diligência. § 2º O juiz determinará a liberação dos bens, direitos e valores apreendidos ou seqüestrados quando comprovada a licitude de sua origem. § 3º Nenhum pedido de restituição será conhecido sem o comparecimento pessoal do acusado, podendo o juiz determinar a prática de atos necessários à conservação de bens, direitos ou valores, nos casos do art. 366 do Código de Processo Penal. § 4º A ordem de prisão de pessoas ou da apreensão ou seqüestro de bens, direitos ou valores, poderá ser suspensa pelo juiz, ouvido o Ministério Público, quando a sua execução imediata possa comprometer as investigações.
Art. 4o O juiz, de ofício, a requerimento do Ministério Público ou mediante representação do delegado de polícia, ouvido o Ministério Público em 24 (vinte e quatro) horas, havendo indícios suficientes de infração penal, poderá decretar medidas assecuratórias de bens, direitos ou valores do investigado ou acusado, ou existentes em nome de interpostas pessoas, que sejam instrumento, produto ou proveito dos crimes previstos nesta Lei ou das infrações penais antecedentes. (Redação dada pela Lei nº 12.683, de 2012)
§ 1o Proceder-se-á à alienação antecipada para preservação do valor dos bens sempre que estiverem sujeitos a qualquer grau de deterioração ou depreciação, ou quando houver dificuldade para sua manutenção. (Redação dada pela Lei nº 12.683, de 2012)
§ 2o O juiz determinará a liberação total ou parcial dos bens, direitos e valores quando comprovada a licitude de sua origem, mantendo-se a constrição dos bens, direitos e valores necessários e suficientes à reparação dos danos e ao pagamento de prestações pecuniárias, multas e custas decorrentes da infração penal. (Redação dada pela Lei nº 12.683, de 2012)
§ 3o Nenhum pedido de liberação será conhecido sem o comparecimento pessoal do acusado ou de interposta pessoa a que se refere o caput deste artigo, podendo o juiz determinar a prática de atos necessários à conservação de bens, direitos ou valores, sem prejuízo do disposto no § 1o. (Redação dada pela Lei nº 12.683, de 2012)
§ 4o Poderão ser decretadas medidas assecuratórias sobre bens, direitos ou valores para reparação do dano decorrente da infração penal antecedente ou da prevista nesta Lei ou para pagamento de prestação pecuniária, multa e custas. (Redação dada pela Lei nº 12.683, de 2012)
Art. 4o-A. A alienação antecipada para preservação de valor de bens sob constrição será decretada pelo juiz, de ofício, a requerimento do Ministério Público ou por solicitação da parte interessada, mediante petição autônoma, que será autuada em apartado e cujos autos terão tramitação em separado em relação ao processo principal. (Incluído pela Lei nº 12.683, de 2012)
68
§ 1o O requerimento de alienação deverá conter a relação de todos os demais bens, com a descrição e a especificação de cada um deles, e informações sobre quem os detém e local onde se encontram. (Incluído pela Lei nº 12.683, de 2012)
§ 2o O juiz determinará a avaliação dos bens, nos autos apartados, e intimará o Ministério Público. (Incluído pela Lei nº 12.683, de 2012)
§ 3o Feita a avaliação e dirimidas eventuais divergências sobre o respectivo laudo, o juiz, por sentença, homologará o valor atribuído aos bens e determinará sejam alienados em leilão ou pregão, preferencialmente eletrônico, por valor não inferior a 75% (setenta e cinco por cento) da avaliação. (Incluído pela Lei nº 12.683, de 2012)
§ 4o Realizado o leilão, a quantia apurada será depositada em conta judicial remunerada, adotando-se a seguinte disciplina: (Incluído pela Lei nº 12.683, de 2012)
I - nos processos de competência da Justiça Federal e da Justiça do Distrito Federal: (Incluído pela Lei nº 12.683, de 2012)
a) os depósitos serão efetuados na Caixa Econômica Federal ou em instituição financeira pública, mediante documento adequado para essa finalidade; (Incluída pela Lei nº 12.683, de 2012)
b) os depósitos serão repassados pela Caixa Econômica Federal ou por outra instituição financeira pública para a Conta Única do Tesouro Nacional, independentemente de qualquer formalidade, no prazo de 24 (vinte e quatro) horas; e (Incluída pela Lei nº 12.683, de 2012)
c) os valores devolvidos pela Caixa Econômica Federal ou por instituição financeira pública serão debitados à Conta Única do Tesouro Nacional, em subconta de restituição; (Incluída pela Lei nº 12.683, de 2012)
II - nos processos de competência da Justiça dos Estados: (Incluído pela Lei nº 12.683, de 2012)
a) os depósitos serão efetuados em instituição financeira designada em lei, preferencialmente pública, de cada Estado ou, na sua ausência, em instituição financeira pública da União; (Incluída pela Lei nº 12.683, de 2012)
b) os depósitos serão repassados para a conta única de cada Estado, na forma da respectiva legislação. (Incluída pela Lei nº 12.683, de 2012)
§ 5o Mediante ordem da autoridade judicial, o valor do depósito, após o trânsito em julgado da sentença proferida na ação penal, será: (Incluído pela Lei nº 12.683, de 2012)
I - em caso de sentença condenatória, nos processos de competência da Justiça Federal e da Justiça do Distrito Federal, incorporado definitivamente ao patrimônio da União, e, nos
69
processos de competência da Justiça Estadual, incorporado ao patrimônio do Estado respectivo; (Incluído pela Lei nº 12.683, de 2012)
II - em caso de sentença absolutória extintiva de punibilidade, colocado à disposição do réu pela instituição financeira, acrescido da remuneração da conta judicial. (Incluído pela Lei nº 12.683, de 2012)
§ 6o A instituição financeira depositária manterá controle dos valores depositados ou devolvidos. (Incluído pela Lei nº 12.683, de 2012)
§ 7o Serão deduzidos da quantia apurada no leilão todos os tributos e multas incidentes sobre o bem alienado, sem prejuízo de iniciativas que, no âmbito da competência de cada ente da Federação, venham a desonerar bens sob constrição judicial daqueles ônus. (Incluído pela Lei nº 12.683, de 2012)
§ 8o Feito o depósito a que se refere o § 4o deste artigo, os autos da alienação serão apensados aos do processo principal. (Incluído pela Lei nº 12.683, de 2012)
§ 9o Terão apenas efeito devolutivo os recursos interpostos contra as decisões proferidas no curso do procedimento previsto neste artigo. (Incluído pela Lei nº 12.683, de 2012)
§ 10. Sobrevindo o trânsito em julgado de sentença penal condenatória, o juiz decretará, em favor, conforme o caso, da União ou do Estado: (Incluído pela Lei nº 12.683, de 2012)
I - a perda dos valores depositados na conta remunerada e da fiança; (Incluído pela Lei nº 12.683, de 2012)
II - a perda dos bens não alienados antecipadamente e daqueles aos quais não foi dada destinação prévia; e (Incluído pela Lei nº 12.683, de 2012)
III - a perda dos bens não reclamados no prazo de 90 (noventa) dias após o trânsito em julgado da sentença condenatória, ressalvado o direito de lesado ou terceiro de boa-fé. (Incluído pela Lei nº 12.683, de 2012)
§ 11. Os bens a que se referem os incisos II e III do § 10 deste artigo serão adjudicados ou levados a leilão, depositando-se o saldo na conta única do respectivo ente. (Incluído pela Lei nº 12.683, de 2012)
§ 12. O juiz determinará ao registro público competente que emita documento de habilitação à circulação e utilização dos bens colocados sob o uso e custódia das entidades a que se refere o caput deste artigo. (Incluído pela Lei nº 12.683, de 2012)
§ 13. Os recursos decorrentes da alienação antecipada de bens, direitos e valores oriundos do crime de tráfico ilícito de drogas e que tenham sido objeto de dissimulação e ocultação nos termos desta Lei permanecem submetidos à disciplina definida em lei específica. (Incluído pela Lei nº 12.683, de 2012)
70
Art. 4o-B. A ordem de prisão de pessoas ou as medidas assecuratórias de bens, direitos ou valores poderão ser suspensas pelo juiz, ouvido o Ministério Público, quando a sua execução imediata puder comprometer as investigações. (Incluído pela Lei nº 12.683, de 2012)
Art. 5º Quando as circunstâncias o aconselharem, o juiz, ouvido o Ministério Público, nomeará pessoa qualificada para a administração dos bens, direitos ou valores apreendidos ou seqüestrados, mediante termo de compromisso.
Art. 5o Quando as circunstâncias o aconselharem, o juiz, ouvido o Ministério Público, nomeará pessoa física ou jurídica qualificada para a administração dos bens, direitos ou valores sujeitos a medidas assecuratórias, mediante termo de compromisso. (Redação dada pela Lei nº 12.683, de 2012)
Art. 6º O administrador dos bens:
Art. 6o A pessoa responsável pela administração dos bens: (Redação dada pela Lei nº 12.683, de 2012)
I - fará jus a uma remuneração, fixada pelo juiz, que será satisfeita com o produto dos bens objeto da administração;
II - prestará, por determinação judicial, informações periódicas da situação dos bens sob sua administração, bem como explicações e detalhamentos sobre investimentos e reinvestimentos realizados.
Parágrafo único. Os atos relativos à administração dos bens apreendidos ou seqüestrados serão levados ao conhecimento do Ministério Público, que requererá o que entender cabível.
Parágrafo único. Os atos relativos à administração dos bens sujeitos a medidas assecuratórias serão levados ao conhecimento do Ministério Público, que requererá o que entender cabível. (Redação dada pela Lei nº 12.683, de 2012)
CAPÍTULO III
Dos Efeitos da Condenação
Art. 7º São efeitos da condenação, além dos previstos no Código Penal:
I - a perda, em favor da União, dos bens, direitos e valores objeto de crime previsto nesta Lei, ressalvado o direito do lesado ou de terceiro de boa-fé;
I - a perda, em favor da União - e dos Estados, nos casos de competência da Justiça Estadual -, de todos os bens, direitos e valores relacionados, direta ou indiretamente, à prática
71
dos crimes previstos nesta Lei, inclusive aqueles utilizados para prestar a fiança, ressalvado o direito do lesado ou de terceiro de boa-fé; (Redação dada pela Lei nº 12.683, de 2012)
II - a interdição do exercício de cargo ou função pública de qualquer natureza e de diretor, de membro de conselho de administração ou de gerência das pessoas jurídicas referidas no art. 9º, pelo dobro do tempo da pena privativa de liberdade aplicada.
§ 1o A União e os Estados, no âmbito de suas competências, regulamentarão a forma de destinação dos bens, direitos e valores cuja perda houver sido declarada, assegurada, quanto aos processos de competência da Justiça Federal, a sua utilização pelos órgãos federais encarregados da prevenção, do combate, da ação penal e do julgamento dos crimes previstos nesta Lei, e, quanto aos processos de competência da Justiça Estadual, a preferência dos órgãos locais com idêntica função. (Incluído pela Lei nº 12.683, de 2012)
§ 2o Os instrumentos do crime sem valor econômico cuja perda em favor da União ou do Estado for decretada serão inutilizados ou doados a museu criminal ou a entidade pública, se houver interesse na sua conservação.(Incluído pela Lei nº 12.683, de 2012)
CAPÍTULO IV
Dos Bens, Direitos ou Valores Oriundos de Crimes Praticados no Estrangeiro
Art. 8º O juiz determinará, na hipótese de existência de tratado ou convenção internacional e por solicitação de autoridade estrangeira competente, a apreensão ou o seqüestro de bens, direitos ou valores oriundos de crimes descritos no art. 1º, praticados no estrangeiro.
Art. 8o O juiz determinará, na hipótese de existência de tratado ou convenção internacional e por solicitação de autoridade estrangeira competente, medidas assecuratórias sobre bens, direitos ou valores oriundos de crimes descritos no art. 1o praticados no estrangeiro. (Redação dada pela Lei nº 12.683, de 2012)
§ 1º Aplica-se o disposto neste artigo, independentemente de tratado ou convenção internacional, quando o governo do país da autoridade solicitante prometer reciprocidade ao Brasil.
§ 2º Na falta de tratado ou convenção, os bens, direitos ou valores apreendidos ou seqüestrados por solicitação de autoridade estrangeira competente ou os recursos provenientes da sua alienação serão repartidos entre o Estado requerente e o Brasil, na proporção de metade, ressalvado o direito do lesado ou de terceiro de boa-fé.
§ 2o Na falta de tratado ou convenção, os bens, direitos ou valores privados sujeitos a medidas assecuratórias por solicitação de autoridade estrangeira competente ou os recursos provenientes da sua alienação serão repartidos entre o Estado requerente e o Brasil, na proporção
72
de metade, ressalvado o direito do lesado ou de terceiro de boa-fé. (Redação dada pela Lei nº 12.683, de 2012)
CAPÍTULO VDas Pessoas Sujeitas À Lei
CAPÍTULO V(Redação dada pela Lei nº 12.683, de 2012)
DAS PESSOAS SUJEITAS AO MECANISMO DE CONTROLE(Redação dada pela Lei nº 12.683, de 2012)
Art. 9º Sujeitam-se às obrigações referidas nos arts. 10 e 11 as pessoas jurídicas que tenham, em caráter permanente ou eventual, como atividade principal ou acessória, cumulativamente ou não:
Art. 9o Sujeitam-se às obrigações referidas nos arts. 10 e 11 as pessoas físicas e jurídicas que tenham, em caráter permanente ou eventual, como atividade principal ou acessória, cumulativamente ou não: (Redação dada pela Lei nº 12.683, de 2012)
I - a captação, intermediação e aplicação de recursos financeiros de terceiros, em moeda nacional ou estrangeira;
II – a compra e venda de moeda estrangeira ou ouro como ativo financeiro ou instrumento cambial;
III - a custódia, emissão, distribuição, liqüidação, negociação, intermediação ou administração de títulos ou valores mobiliários.
Parágrafo único. Sujeitam-se às mesmas obrigações:
I - as bolsas de valores e bolsas de mercadorias ou futuros;
I – as bolsas de valores, as bolsas de mercadorias ou futuros e os sistemas de negociação do mercado de balcão organizado; (Redação dada pela Lei nº 12.683, de 2012)
II - as seguradoras, as corretoras de seguros e as entidades de previdência complementar ou de capitalização;
III - as administradoras de cartões de credenciamento ou cartões de crédito, bem como as administradoras de consórcios para aquisição de bens ou serviços;
IV - as administradoras ou empresas que se utilizem de cartão ou qualquer outro meio eletrônico, magnético ou equivalente, que permita a transferência de fundos;
73
V - as empresas de arrendamento mercantil (leasing) e as de fomento comercial (factoring);
VI - as sociedades que efetuem distribuição de dinheiro ou quaisquer bens móveis, imóveis, mercadorias, serviços, ou, ainda, concedam descontos na sua aquisição, mediante sorteio ou método assemelhado;
VII - as filiais ou representações de entes estrangeiros que exerçam no Brasil qualquer das atividades listadas neste artigo, ainda que de forma eventual;
VIII - as demais entidades cujo funcionamento dependa de autorização de órgão regulador dos mercados financeiro, de câmbio, de capitais e de seguros;
IX - as pessoas físicas ou jurídicas, nacionais ou estrangeiras, que operem no Brasil como agentes, dirigentes, procuradoras, comissionárias ou por qualquer forma representem interesses de ente estrangeiro que exerça qualquer das atividades referidas neste artigo;
X - as pessoas jurídicas que exerçam atividades de promoção imobiliária ou compra e venda de imóveis;
X - as pessoas físicas ou jurídicas que exerçam atividades de promoção imobiliária ou compra e venda de imóveis; (Redação dada pela Lei nº 12.683, de 2012)
XI - as pessoas físicas ou jurídicas que comercializem jóias, pedras e metais preciosos, objetos de arte e antigüidades.
XII – as pessoas físicas ou jurídicas que comercializem bens de luxo ou de alto valor ou exerçam atividades que envolvam grande volume de recursos em espécie. (Incluído pela Lei nº 10.701, de 9.7.2003)
XII - as pessoas físicas ou jurídicas que comercializem bens de luxo ou de alto valor, intermedeiem a sua comercialização ou exerçam atividades que envolvam grande volume de recursos em espécie; (Redação dada pela Lei nº 12.683, de 2012)
XIII - as juntas comerciais e os registros públicos; (Incluído pela Lei nº 12.683, de 2012)
XIV - as pessoas físicas ou jurídicas que prestem, mesmo que eventualmente, serviços de assessoria, consultoria, contadoria, auditoria, aconselhamento ou assistência, de qualquer natureza, em operações: (Incluído pela Lei nº 12.683, de 2012)
a) de compra e venda de imóveis, estabelecimentos comerciais ou industriais ou participações societárias de qualquer natureza; (Incluída pela Lei nº 12.683, de 2012)
b) de gestão de fundos, valores mobiliários ou outros ativos; (Incluída pela Lei nº 12.683, de 2012)
74
c) de abertura ou gestão de contas bancárias, de poupança, investimento ou de valores mobiliários; (Incluída pela Lei nº 12.683, de 2012)
d) de criação, exploração ou gestão de sociedades de qualquer natureza, fundações, fundos fiduciários ou estruturas análogas; (Incluída pela Lei nº 12.683, de 2012)
e) financeiras, societárias ou imobiliárias; e (Incluída pela Lei nº 12.683, de 2012)
f) de alienação ou aquisição de direitos sobre contratos relacionados a atividades desportivas ou artísticas profissionais; (Incluída pela Lei nº 12.683, de 2012)
XV - pessoas físicas ou jurídicas que atuem na promoção, intermediação, comercialização, agenciamento ou negociação de direitos de transferência de atletas, artistas ou feiras, exposições ou eventos similares; (Incluído pela Lei nº 12.683, de 2012)
XVI - as empresas de transporte e guarda de valores; (Incluído pela Lei nº 12.683, de 2012)
XVII - as pessoas físicas ou jurídicas que comercializem bens de alto valor de origem rural ou animal ou intermedeiem a sua comercialização; e (Incluído pela Lei nº 12.683, de 2012)
XVIII - as dependências no exterior das entidades mencionadas neste artigo, por meio de sua matriz no Brasil, relativamente a residentes no País. (Incluído pela Lei nº 12.683, de 2012)
CAPÍTULO VI
Da Identificação dos Clientes e Manutenção de Registros
Art. 10. As pessoas referidas no art. 9º:
I - identificarão seus clientes e manterão cadastro atualizado, nos termos de instruções emanadas das autoridades competentes;
II - manterão registro de toda transação em moeda nacional ou estrangeira, títulos e valores mobiliários, títulos de crédito, metais, ou qualquer ativo passível de ser convertido em dinheiro, que ultrapassar limite fixado pela autoridade competente e nos termos de instruções por esta expedidas;
III - deverão atender, no prazo fixado pelo órgão judicial competente, as requisições formuladas pelo Conselho criado pelo art. 14, que se processarão em segredo de justiça.
III - deverão adotar políticas, procedimentos e controles internos, compatíveis com seu porte e volume de operações, que lhes permitam atender ao disposto neste artigo e no art. 11, na forma disciplinada pelos órgãos competentes; (Redação dada pela Lei nº 12.683, de 2012)
75
IV - deverão cadastrar-se e manter seu cadastro atualizado no órgão regulador ou fiscalizador e, na falta deste, no Conselho de Controle de Atividades Financeiras (Coaf), na forma e condições por eles estabelecidas; (Incluído pela Lei nº 12.683, de 2012)
V - deverão atender às requisições formuladas pelo Coaf na periodicidade, forma e condições por ele estabelecidas, cabendo-lhe preservar, nos termos da lei, o sigilo das informações prestadas. (Incluído pela Lei nº 12.683, de 2012)
§ 1º Na hipótese de o cliente constituir-se em pessoa jurídica, a identificação referida no inciso I deste artigo deverá abranger as pessoas físicas autorizadas a representá-la, bem como seus proprietários.
§ 2º Os cadastros e registros referidos nos incisos I e II deste artigo deverão ser conservados durante o período mínimo de cinco anos a partir do encerramento da conta ou da conclusão da transação, prazo este que poderá ser ampliado pela autoridade competente.
§ 3º O registro referido no inciso II deste artigo será efetuado também quando a pessoa física ou jurídica, seus entes ligados, houver realizado, em um mesmo mês-calendário, operações com uma mesma pessoa, conglomerado ou grupo que, em seu conjunto, ultrapassem o limite fixado pela autoridade competente.
Art. 10A. O Banco Central manterá registro centralizado formando o cadastro geral de correntistas e clientes de instituições financeiras, bem como de seus procuradores. (Incluído pela Lei nº 10.701, de 9.7.2003)
CAPÍTULO VII
Da Comunicação de Operações Financeiras
Art. 11. As pessoas referidas no art. 9º:
I - dispensarão especial atenção às operações que, nos termos de instruções emanadas das autoridades competentes, possam constituir-se em sérios indícios dos crimes previstos nesta Lei, ou com eles relacionar-se;
II - deverão comunicar, abstendo-se de dar aos clientes ciência de tal ato, no prazo de vinte e quatro horas, às autoridades competentes: a) todas as transações constantes do inciso II do art. 10 que ultrapassarem limite fixado, para esse fim, pela mesma autoridade e na forma e condições por ela estabelecidas; a) todas as transações constantes do inciso II do art. 10 que ultrapassarem limite fixado, para esse fim, pela mesma autoridade e na forma e condições por ela estabelecidas, devendo ser juntada a identificação a que se refere o inciso I do mesmo artigo; (Redação dada pela Lei nº 10.701, de 9.7.2003)
76
b) a proposta ou a realização de transação prevista no inciso I deste artigo.
II - deverão comunicar ao Coaf, abstendo-se de dar ciência de tal ato a qualquer pessoa, inclusive àquela à qual se refira a informação, no prazo de 24 (vinte e quatro) horas, a proposta ou realização: (Redação dada pela Lei nº 12.683, de 2012)
a) de todas as transações referidas no inciso II do art. 10, acompanhadas da identificação de que trata o inciso I do mencionado artigo; e (Redação dada pela Lei nº 12.683, de 2012)
b) das operações referidas no inciso I; (Redação dada pela Lei nº 12.683, de 2012)
III - deverão comunicar ao órgão regulador ou fiscalizador da sua atividade ou, na sua falta, ao Coaf, na periodicidade, forma e condições por eles estabelecidas, a não ocorrência de propostas, transações ou operações passíveis de serem comunicadas nos termos do inciso II. (Incluído pela Lei nº 12.683, de 2012)
§ 1º As autoridades competentes, nas instruções referidas no inciso I deste artigo, elaborarão relação de operações que, por suas características, no que se refere às partes envolvidas, valores, forma de realização, instrumentos utilizados, ou pela falta de fundamento econômico ou legal, possam configurar a hipótese nele prevista.
§ 2º As comunicações de boa-fé, feitas na forma prevista neste artigo, não acarretarão responsabilidade civil ou administrativa.
§ 3º As pessoas para as quais não exista órgão próprio fiscalizador ou regulador farão as comunicações mencionadas neste artigo ao Conselho de Controle das Atividades Financeiras - COAF e na forma por ele estabelecida.
§ 3o O Coaf disponibilizará as comunicações recebidas com base no inciso II do caput aos respectivos órgãos responsáveis pela regulação ou fiscalização das pessoas a que se refere o art. 9o. (Redação dada pela Lei nº 12.683, de 2012)
Art. 11-A. As transferências internacionais e os saques em espécie deverão ser previamente comunicados à instituição financeira, nos termos, limites, prazos e condições fixados pelo Banco Central do Brasil. (Incluído pela Lei nº 12.683, de 2012)
CAPÍTULO VIII
Da Responsabilidade Administrativa
Art. 12. Às pessoas referidas no art. 9º, bem como aos administradores das pessoas jurídicas, que deixem de cumprir as obrigações previstas nos arts. 10 e 11 serão aplicadas, cumulativamente ou não, pelas autoridades competentes, as seguintes sanções:
I - advertência;77
II - multa pecuniária variável, de um por cento até o dobro do valor da operação, ou até duzentos por cento do lucro obtido ou que presumivelmente seria obtido pela realização da operação, ou, ainda, multa de até R$ 200.000,00 (duzentos mil reais);
II - multa pecuniária variável não superior: (Redação dada pela Lei nº 12.683, de 2012)
a) ao dobro do valor da operação; (Incluída pela Lei nº 12.683, de 2012)
b) ao dobro do lucro real obtido ou que presumivelmente seria obtido pela realização da operação; ou (Incluída pela Lei nº 12.683, de 2012)
c) ao valor de R$ 20.000.000,00 (vinte milhões de reais); (Incluída pela Lei nº 12.683, de 2012)
III - inabilitação temporária, pelo prazo de até dez anos, para o exercício do cargo de administrador das pessoas jurídicas referidas no art. 9º;
IV - cassação da autorização para operação ou funcionamento.
IV - cassação ou suspensão da autorização para o exercício de atividade, operação ou funcionamento. (Redação dada pela Lei nº 12.683, de 2012)
§ 1º A pena de advertência será aplicada por irregularidade no cumprimento das instruções referidas nos incisos I e II do art. 10.
§ 2º A multa será aplicada sempre que as pessoas referidas no art. 9º, por negligência ou dolo:
§ 2o A multa será aplicada sempre que as pessoas referidas no art. 9o, por culpa ou dolo: (Redação dada pela Lei nº 12.683, de 2012)
I – deixarem de sanar as irregularidades objeto de advertência, no prazo assinalado pela autoridade competente;
II – não realizarem a identificação ou o registro previstos nos incisos I e II do art. 10; III - deixarem de atender, no prazo, a requisição formulada nos termos do inciso III do art. 10;
II - não cumprirem o disposto nos incisos I a IV do art. 10; (Redação dada pela Lei nº 12.683, de 2012)
III - deixarem de atender, no prazo estabelecido, a requisição formulada nos termos do inciso V do art. 10; (Redação dada pela Lei nº 12.683, de 2012)
IV - descumprirem a vedação ou deixarem de fazer a comunicação a que se refere o art. 11.
78
§ 3º A inabilitação temporária será aplicada quando forem verificadas infrações graves quanto ao cumprimento das obrigações constantes desta Lei ou quando ocorrer reincidência específica, devidamente caracterizada em transgressões anteriormente punidas com multa.
§ 4º A cassação da autorização será aplicada nos casos de reincidência específica de infrações anteriormente punidas com a pena prevista no inciso III do caput deste artigo.
Art. 13. O procedimento para a aplicação das sanções previstas neste Capítulo será regulado por decreto, assegurados o contraditório e a ampla defesa.
CAPÍTULO IX
Do Conselho de Controle de Atividades Financeiras
Art. 14. É criado, no âmbito do Ministério da Fazenda, o Conselho de Controle de Atividades Financeiras - COAF, com a finalidade de disciplinar, aplicar penas administrativas, receber, examinar e identificar as ocorrências suspeitas de atividades ilícitas previstas nesta Lei, sem prejuízo da competência de outros órgãos e entidades.
§ 1º As instruções referidas no art. 10 destinadas às pessoas mencionadas no art. 9º, para as quais não exista órgão próprio fiscalizador ou regulador, serão expedidas pelo COAF, competindo-lhe, para esses casos, a definição das pessoas abrangidas e a aplicação das sanções enumeradas no art. 12.
§ 2º O COAF deverá, ainda, coordenar e propor mecanismos de cooperação e de troca de informações que viabilizem ações rápidas e eficientes no combate à ocultação ou dissimulação de bens, direitos e valores.
§ 3o O COAF poderá requerer aos órgãos da Administração Pública as informações cadastrais bancárias e financeiras de pessoas envolvidas em atividades suspeitas. (Incluído pela Lei nº 10.701, de 9.7.2003)
Art. 15. O COAF comunicará às autoridades competentes para a instauração dos procedimentos cabíveis, quando concluir pela existência de crimes previstos nesta Lei, de fundados indícios de sua prática, ou de qualquer outro ilícito.
Art. 16. O COAF será composto por servidores públicos de reputação ilibada e reconhecida competência, designados em ato do Ministro de Estado da Fazenda, dentre os integrantes do quadro de pessoal efetivo do Banco Central do Brasil, da Comissão de Valores Mobiliários, da Superintendência de Seguros Privados, da Procuradoria-Geral da Fazenda Nacional, da Secretaria da Receita Federal, de órgão de inteligência do Poder Executivo, do Departamento de Polícia Federal e do Ministério das Relações Exteriores, atendendo, nesses três últimos casos, à indicação dos respectivos Ministros de Estado.
79
Art. 16. O COAF será composto por servidores públicos de reputação ilibada e reconhecida competência, designados em ato do Ministro de Estado da Fazenda, dentre os integrantes do quadro de pessoal efetivo do Banco Central do Brasil, da Comissão de Valores Mobiliários, da Superintendência de Seguros Privados, da Procuradoria-Geral da Fazenda Nacional, da Secretaria da Receita Federal, de órgão de inteligência do Poder Executivo, do Departamento de Polícia Federal, do Ministério das Relações Exteriores e da Controladoria-Geral da União, atendendo, nesses quatro últimos casos, à indicação dos respectivos Ministros de Estado. (Redação dada pela Lei nº 10.683, de 28.5.2003)
Art. 16. O Coaf será composto por servidores públicos de reputação ilibada e reconhecida competência, designados em ato do Ministro de Estado da Fazenda, dentre os integrantes do quadro de pessoal efetivo do Banco Central do Brasil, da Comissão de Valores Mobiliários, da Superintendência de Seguros Privados, da Procuradoria-Geral da Fazenda Nacional, da Secretaria da Receita Federal do Brasil, da Agência Brasileira de Inteligência, do Ministério das Relações Exteriores, do Ministério da Justiça, do Departamento de Polícia Federal, do Ministério da Previdência Social e da Controladoria-Geral da União, atendendo à indicação dos respectivos Ministros de Estado.(Redação dada pela Lei nº 12.683, de 2012)
§ 1º O Presidente do Conselho será nomeado pelo Presidente da República, por indicação do Ministro de Estado da Fazenda.
§ 2º Das decisões do COAF relativas às aplicações de penas administrativas caberá recurso ao Ministro de Estado da Fazenda.
Art. 17. O COAF terá organização e funcionamento definidos em estatuto aprovado por decreto do Poder Executivo.
CAPÍTULO X(Incluído pela Lei nº 12.683, de 2012)
DISPOSIÇÕES GERAIS (Incluído pela Lei nº 12.683, de 2012)
Art. 17-A. Aplicam-se, subsidiariamente, as disposições do Decreto-Lei no 3.689, de 3 de outubro de 1941 (Código de Processo Penal), no que não forem incompatíveis com esta Lei. (Incluído pela Lei nº 12.683, de 2012)
Art. 17-B. A autoridade policial e o Ministério Público terão acesso, exclusivamente, aos dados cadastrais do investigado que informam qualificação pessoal, filiação e endereço, independentemente de autorização judicial, mantidos pela Justiça Eleitoral, pelas empresas telefônicas, pelas instituições financeiras, pelos provedores de internet e pelas administradoras de cartão de crédito. (Incluído pela Lei nº 12.683, de 2012)
80
Art. 17-C. Os encaminhamentos das instituições financeiras e tributárias em resposta às ordens judiciais de quebra ou transferência de sigilo deverão ser, sempre que determinado, em meio informático, e apresentados em arquivos que possibilitem a migração de informações para os autos do processo sem redigitação. (Incluído pela Lei nº 12.683, de 2012)
Art. 17-D. Em caso de indiciamento de servidor público, este será afastado, sem prejuízo de remuneração e demais direitos previstos em lei, até que o juiz competente autorize, em decisão fundamentada, o seu retorno. (Incluído pela Lei nº 12.683, de 2012)
Art. 17-E. A Secretaria da Receita Federal do Brasil conservará os dados fiscais dos contribuintes pelo prazo mínimo de 5 (cinco) anos, contado a partir do início do exercício seguinte ao da declaração de renda respectiva ou ao do pagamento do tributo. (Incluído pela Lei nº 12.683, de 2012)
Art. 18. Esta Lei entra em vigor na data de sua publicação.
Brasília, 3 de março de 1998; 177º da Independência e 110º da República.
FERNANDO HENRIQUE CARDOSO
IrisRezendeLuiz Felipe Lampreia
Pedro Malan
Este texto não substitui o publicado no D.O.U. de 4.3.1998
81
ANEXO III – CIRCULAR BACEN 3.461/2009
ANEXO III– Circular Bacen 3.461/2009
Circular Bacen 3.461
Consolida as regras sobre os procedimentos a serem adotados na prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613, de 3 de março de 1998.
A Diretoria Colegiada do Banco Central do Brasil, em sessão realizada em 23 de julho de 2009, com base no disposto nos arts. 10, inciso IX, e 11, inciso VII, da Lei nº 4.595, de 31 de dezembro de 1964, 10 e 11 da Lei nº 9.613, de 3 de março de 1998, e tendo em vista o disposto na Convenção Internacional para Supressão do Financiamento do Terrorismo, adotada pela Assembléia-Geral das Nações Unidas em 9 de dezembro de 1999, promulgada por meio do Decreto nº 5.640, de 26 de dezembro de 2005,
D E C I D I U: Art. 1º As instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil devem implementar políticas, procedimentos e controles internos, de forma compatível com seu porte e volume de operações, destinados a prevenir sua utilização na prática
82
dos crimes de que trata a Lei nº 9.613, de 3 de março de 1998. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 1º As políticas de que trata o caput devem:
I - especificar, em documento interno, as responsabilidades dos integrantes de cada nível hierárquico da instituição;
II - contemplar a coleta e registro de informações tempestivas sobre clientes, que permitam a identificação dos riscos de ocorrência da prática dos mencionados crimes;
III - definir os critérios e procedimentos para seleção, treinamento e acompanhamento da situação econômico-financeira dos empregados da instituição;
IV - incluir a análise prévia de novos produtos e serviços, sob a ótica da prevenção dos mencionados crimes;
V - ser aprovadas pelo conselho de administração ou, na sua ausência, pela diretoria da instituição;
VI - receber ampla divulgação interna.
§ 2º Os procedimentos de que trata o caput devem incluir medidas prévia e expressamente estabelecidas, que permitam:
I - confirmar as informações cadastrais dos clientes e identificar os beneficiários finais das operações;
II - possibilitar a caracterização ou não de clientes como pessoas politicamente expostas.
§ 3º Para os fins desta circular, considera-se cliente eventual ou permanente qualquer pessoa natural ou jurídica com a qual seja mantido, respectivamente em caráter eventual ou permanente, relacionamento destinado à prestação de serviço financeiro ou à realização de operação financeira.
§ 4º Os procedimentos de que trata o caput devem ser reforçados para início de relacionamento com:
I - instituições financeiras, representantes ou correspondentes localizados no exterior, especialmente em países, territórios e dependências que não adotam procedimentos de registro e controle similares aos definidos nesta circular;
II - clientes cujo contato seja efetuado por meio eletrônico, mediante correspondentes no País ou por outros meios indiretos.
§ 5º As políticas e procedimentos internos de controle de que trata o caput devem ser implementados também pelas dependências e subsidiárias situadas no exterior das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. (Incluído pela Circular nº 3.583, de 12/3/2012)
83
§ 6º O diretor responsável pela implementação e cumprimento das medidas estabelecidas nesta Circular, nos termos do art. 18, deve informar por escrito ao Banco Central do Brasil sobre a existência de legislação ou regulamentação que impeça ou limite a aplicação do disposto no § 5º a suas dependências e subsidiárias situadas no exterior. (Incluído pela Circular nº 3.583, de 12/3/2012) Manutenção de Informações Cadastrais Atualizadas
Art. 2º As instituições mencionadas no art. 1º devem coletar e manter atualizadas as informações cadastrais de seus clientes permanentes, incluindo, no mínimo:
I - qualificação do cliente:
a) pessoas naturais: nome completo, filiação, nacionalidade, data e local do nascimento, documento de identificação (tipo, número, data de emissão e órgão expedidor) e número de inscrição no Cadastro de Pessoas Físicas (CPF); e
b) pessoas jurídicas: firma ou denominação social, atividade principal, forma e data de constituição, informações referidas na alínea “a” que qualifiquem e autorizem os administradores, mandatários ou prepostos, número de inscrição no Cadastro Nacional da Pessoa Jurídica (CNPJ) e dados dos atos constitutivos devidamente registrados na forma da lei;
(Inciso I com redação dada pela Circular nº 3.654, de 27/3/2013.)
II - endereços residencial e comercial completos; (Redação dada pela Circular nº 3.654, de 27/3/2013.)
III - número do telefone e código de Discagem Direta a Distância (DDD); (Redação dada pela Circular nº 3.654, de 27/3/2013.)
IV - valores de renda mensal e patrimônio, no caso de pessoas naturais, e de faturamento médio mensal referente aos doze meses anteriores, no caso de pessoas jurídicas; e (Incluído pela Circular nº 3.654, de 27/3/2013.)
V - declaração firmada sobre os propósitos e a natureza da relação de negócio com a instituição. (Incluído pela Circular nº 3.654, de 27/3/2013.)
§ 1º As informações relativas a cliente pessoa natural devem abranger as pessoas naturais autorizadas a representá-la.
§ 2º As informações cadastrais relativas a cliente pessoa jurídica devem abranger as pessoas naturais autorizadas a representá-la, bem como a cadeia de participação societária, até alcançar a pessoa natural caracterizada como beneficiário final.
§ 3º Excetuam-se do disposto no § 2º as pessoas jurídicas constituídas sob a forma de companhia aberta ou entidade sem fins lucrativos, para as quais as informações cadastrais devem abranger as pessoas naturais autorizadas a representá-las, bem como seus controladores, administradores e diretores, se houver.
§ 4º As informações cadastrais relativas a cliente fundo de investimento devem incluir a respectiva denominação, número de inscrição no CNPJ, bem como as informações de que tratam
84
os incisos I a III relativas às pessoas responsáveis por sua administração. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 5º As instituições mencionadas no art. 1º devem realizar testes de verificação, com periodicidade máxima de um ano, que assegurem a adequação dos dados cadastrais de seus clientes.
Art. 3º As instituições mencionadas no art. 1º devem obter as seguintes informações cadastrais de seus clientes eventuais, do proprietário e do destinatário dos recursos envolvidos na operação ou serviço financeiro:
I - quando pessoa natural, o nome completo e o número de inscrição no Cadastro de Pessoas Físicas (CPF); e (Redação dada pela Circular nº 3.517, de 7/12/2010.)
II - quando pessoa jurídica, a razão social e número de inscrição no CNPJ. Parágrafo único. Admite-se o desenvolvimento de procedimento interno destinado à identificação de operações ou serviços financeiros eventuais que apresentem baixo risco de utilização para lavagem de dinheiro ou de financiamento ao terrorismo, para os quais é dispensada a exigência de obtenção das informações cadastrais de clientes, ressalvado o cumprimento do disposto nos demais artigos desta circular. (Redação dada pela Circular nº 3.517, de 7/12/2010.) Pessoas Expostas Politicamente (PEP)
Art. 4º As instituições de que trata o art. 1º devem obter de seus clientes permanentes informações que permitam caracterizá-los ou não como pessoas expostas politicamente (PEP) e identificar a origem dos fundos envolvidos nas transações dos clientes assim caracterizados. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 1º Consideram-se PEP os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, no Brasil ou em países, territórios e dependências estrangeiros, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e outras pessoas de seu relacionamento próximo. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 2º No caso de clientes brasileiros, devem ser abrangidos:
I - os detentores de mandatos eletivos dos Poderes Executivo e Legislativo da União;
II - os ocupantes de cargo, no Poder Executivo da União:
a) de ministro de estado ou equiparado; b) de natureza especial ou equivalente; c) de presidente, vice-presidente e diretor, ou equivalentes, de autarquias, fundações públicas, empresas públicas ou sociedades de economia mista; d) do Grupo Direção e Assessoramento Superiores (DAS), nível 6, ou equivalentes;
III - os membros do Conselho Nacional de Justiça, do Supremo Tribunal Federal, dos tribunais superiores, dos tribunais regionais federais, do trabalho e eleitorais, do Conselho Superior da Justiça do Trabalho e do Conselho da Justiça Federal; (Redação dada pela Circular nº 3.654, de 27/3/2013.)
IV - os membros do Conselho Nacional do Ministério Público, o Procurador- Geral da República, o Vice-Procurador-Geral da República, o Procurador-Geral do Trabalho, o
85
Procurador-Geral da Justiça Militar, os Subprocuradores-Gerais da República e os Procuradores- Gerais de Justiça dos Estados e do Distrito Federal;
V - os membros do Tribunal de Contas da União e o Procurador-Geral do Ministério Público junto ao Tribunal de Contas da União;
VI - os governadores de Estado e do Distrito Federal, os presidentes de tribunal de justiça, de assembleia e câmara legislativa, os presidentes de tribunal de contas de Estado, do Distrito Federal e de Município, e de conselho de contas dos Municípios; (Redação dada pela Circular nº 3.654, de 27/3/2013.)
VII - os prefeitos e presidentes de Câmara Municipal de capitais de Estados.
§ 3º No caso de clientes estrangeiros, para fins do disposto no caput, as instituições mencionadas no art. 1º devem adotar pelo menos uma das seguintes providências:
I - solicitar declaração expressa do cliente a respeito da sua classificação;
II - recorrer a informações publicamente disponíveis;
III - consultar bases de dados comerciais sobre PEP; e (Redação dada pela Circular nº 3.654, de 27/3/2013.)
IV - considerar como PEP a pessoa que exerce ou exerceu funções públicas proeminentes em um país estrangeiro, tais como chefes de estado ou de governo, políticos de alto nível, altos servidores governamentais, judiciais, do legislativo ou militares, dirigentes de empresas públicas ou dirigentes de partidos políticos. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 4º O prazo de cinco anos referido no § 1º deve ser contado, retroativamente, a partir da data de início da relação de negócio ou da data em que o cliente passou a se enquadrar como PEP. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 5º Para efeito do § 1º são considerados familiares os parentes, na linha reta, até o primeiro grau, o cônjuge, o companheiro, a companheira, o enteado e a enteada.
§ 6º No caso de relação de negócio com cliente estrangeiro que também seja cliente de instituição estrangeira fiscalizada por entidade governamental assemelhada ao Banco Central do Brasil, admite-se que as providências em relação a PEP sejam adotadas pela instituição estrangeira, desde que assegurado ao Banco Central do Brasil o acesso aos respectivos dados e procedimentos adotados. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 7º As operações ou propostas de operações que possuam PEP como parte envolvida serão sempre consideradas como merecedoras de especial atenção, conforme previsto no art. 10. (Incluído pela Circular nº 3.654, de 27/3/2013.)
§ 8º O disposto neste artigo também se aplica a pessoa que exerce ou exerceu função de alta administração em uma organização internacional de qualquer natureza, assim considerados diretores, subdiretores, membros de conselho ou funções equivalentes. (Incluído pela Circular nº 3.654, de 27/3/2013.) Início ou Prosseguimento de Relação de Negócio
86
Art. 5º As instituições de que trata o art. 1º somente devem iniciar qualquer relação de negócio ou dar prosseguimento a relação já existente com o cliente se observadas as providências estabelecidas nos arts. 2º, 3º e 4º, conforme o caso. (Redação dada pela Circular nº 3.583, de 12/3/2012.) Registros de Serviços Financeiros e Operações Financeiras
Art. 6º As instituições de que trata o art. 1º devem manter registros de todos os serviços financeiros prestados e de todas as operações financeiras realizadas com os clientes ou em seu nome.
§ 1º No caso de movimentação de recursos por clientes permanentes, os registros devem conter informações consolidadas que permitam verificar:
I - a compatibilidade entre a movimentação de recursos e a atividade econômica e capacidade financeira do cliente;
II - a origem dos recursos movimentados;
III - os beneficiários finais das movimentações.
§ 2º O sistema de registro deve permitir a identificação:
I - das operações que, realizadas com uma mesma pessoa, conglomerado financeiro ou grupo, em um mesmo mês calendário, superem, por instituição ou entidade, em seu conjunto, o valor de R$10.000,00 (dez mil reais);
II - das operações que, por sua habitualidade, valor ou forma, configurem artifício que objetive burlar os mecanismos de identificação, controle e registro. Registros de Depósitos em Cheque, Liquidação de Cheques Depositados em Outra Instituição Financeira e da Utilização de Instrumentos de Transferência de Recursos
Art. 7º As instituições de que trata o art. 1º devem manter registros específicos das operações de transferência de recursos.
§ 1º O sistema de registro deve permitir a identificação:
I - das operações referentes ao acolhimento em depósitos de Transferência Eletrônica Disponível (TED), de cheque, cheque administrativo, cheque ordem de pagamento e outros documentos compensáveis de mesma natureza, e à liquidação de cheques depositados em outra instituição financeira;
II - das emissões de cheque administrativo, de cheque ordem de pagamento, de ordem de pagamento, de Documento de Crédito (DOC), de TED e de outros instrumentos de transferência de recursos, quando de valor superior a R$1.000,00 (mil reais).
§ 2º Os registros de que trata o inciso I do § 1º efetuados por instituição depositária devem conter, no mínimo, os dados relativos ao valor e ao número do cheque depositado, o código de compensação da instituição sacada, os números da agência e da conta de depósitos sacadas. (Redação dada pela Circular nº 3.517, de 7/12/2010.)
§ 3º Os registros de que trata o inciso I do § 1º efetuados por instituição sacada devem conter, no mínimo, os dados relativos ao valor e ao número do cheque, o código de compensação da
87
instituição depositária, os números da agência e da conta de depósitos depositárias, cabendo à instituição depositária fornecer à instituição sacada os dados relativos ao seu código de compensação e aos números da agência e da conta de depósitos depositárias (Redação dada pela Circular nº 3.517, de 7/12/2010.)
§ 4º No caso de cheque utilizado em operação simultânea de saque e depósito na própria instituição sacada, com vistas à transferência de recursos da conta de depósitos do emitente para conta de depósitos de terceiros, os registros de que trata o inciso I do § 1º devem conter, no mínimo, os dados relativos ao valor e ao número do cheque sacado, bem como aos números das agências sacada e depositária e das respectivas contas de depósitos.
§ 5º Os registros de que trata o inciso II do § 1º devem conter, no mínimo, as seguintes informações:
I - o tipo e o número do documento emitido, a data da operação, o nome e o número de inscrição do adquirente ou remetente no CPF ou no CNPJ;
II - quando pagos em cheque, o código de compensação da instituição, o número da agência e da conta de depósitos sacadas referentes ao cheque utilizado para o respectivo pagamento, inclusive no caso de cheque sacado contra a própria instituição emissora dos instrumentos referidos neste artigo;
III - no caso de DOC, o código de identificação da instituição destinatária no sistema de liquidação de transferência de fundos e os números da agência, da conta de depósitos depositária e o número de inscrição no CPF ou no CNPJ do respectivo titular;
IV - no caso de ordem de pagamento:
a) destinada a crédito em conta: os números da agência destinatária e da conta de depósitos depositária;
b) destinada a pagamento em espécie: os números da agência destinatária e de inscrição do beneficiário no CPF ou no CNPJ.
§ 6º Em se tratando de operações de transferência de recursos envolvendo pessoa física residente no exterior desobrigada de inscrição no CPF, na forma definida pela Secretaria da Receita Federal do Brasil (RFB), a identificação prevista no § 5º, incisos I e IV, alínea "b", pode ser efetuada pelo número do respectivo passaporte, complementada com a nacionalidade da referida pessoa e, quando for o caso, o organismo internacional de que seja representante para o exercício de funções específicas no País.
§ 7º A identificação prevista no § 5º, incisos I e IV, alínea "b", não se aplica às operações de transferência de recursos envolvendo pessoa jurídica com domicílio ou sede no exterior desobrigada de inscrição no CNPJ, na forma definida pela RFB.
§ 8º A instituição sacada deve informar à instituição depositária e a instituição depositária deve informar à instituição sacada, quando requeridas, no prazo máximo de 5 (cinco) dias úteis contados a partir da data de solicitação, os números de inscrição no CPF ou CNPJ dos titulares da conta sacada e da conta depositária referentes às operações de transferência de valores efetuadas mediante cheque, cheque administrativo, cheque ordem de pagamento e outros
88
documentos compensáveis de mesma natureza, e à liquidação de cheques depositados em outra instituição financeira. (Incluído pela Circular nº 3.517, de 7/12/2010.) Registros de Cartões Pré-Pagos
Art. 8º As instituições de que trata o art. 1º devem manter registros específicos da emissão ou recarga de valores em um ou mais cartões pré-pagos.
§ 1º O sistema de registro deve permitir a identificação da:
I - emissão ou recarga de valores em um ou mais cartões pré-pagos, em montante acumulado igual ou superior a R$100.000,00 (cem mil reais) ou o equivalente em moeda estrangeira, no mês calendário;
II - emissão ou recarga de valores em cartão pré-pago que apresente indícios de ocultação ou dissimulação da natureza, da origem, da localização, da disposição, da movimentação ou da propriedade de bens, direitos e valores.
§ 2º Para fins do disposto no caput, define-se cartão pré-pago como o cartão apto a receber carga ou recarga de valores em moeda nacional ou estrangeira oriundos de pagamento em espécie, de operação cambial ou de transferência a débito de contas de depósito.
§ 3º Os registros das ocorrências de que tratam os incisos I e II do § 1º devem conter as seguintes informações:
I - o nome ou razão social e o respectivo número de inscrição no CPF ou no CNPJ da pessoa natural ou jurídica responsável pela emissão ou recarga de valores em cartão pré-pago, no caso de emissão ou recarga efetuada por residente ou domiciliado no País;
II - o nome, o número do passaporte e o respectivo país emissor, no caso de emissão ou recarga de valores em cartão pré-pago efetuada por pessoa natural não residente no País ou domiciliada no exterior;
III - o nome e o respectivo número de inscrição no CPF da pessoa natural a quem se destina o cartão pré-pago;
IV - a identificação das instituições, das agências e das contas de depósito ou de poupança debitadas, os nomes dos titulares das contas e respectivos números de inscrição no CPF, no caso de emissão ou recarga de valores em cartão pré-pago oriundos de transferências a débito de contas de depósito ou de poupança tituladas por pessoas naturais;
V - a identificação das instituições, das agências e das contas de depósito ou de poupança debitadas, os nomes dos titulares das contas e respectivos números de inscrição no CNPJ, bem como os nomes das pessoas naturais autorizadas a movimentá-las e respectivos números de inscrição no CPF, no caso de emissão ou recarga de valores em cartão pré-pago oriundos de transferências a débito de contas de depósito ou de poupança tituladas por pessoas jurídicas;
VI - a data e o valor de cada emissão ou recarga de valores em cartão pré-pago;
VII - o propósito da emissão do cartão pré-pago;
VIII - o nome e o respectivo número de inscrição no CPF das pessoas naturais que representem as pessoas jurídicas responsáveis pela emissão ou recarga de valores em cartão pré-pago.
89
Registros de Movimentação Superior a R$100.000,00 em Espécie
Art. 9º Os bancos comerciais, a Caixa Econômica Federal, os bancos múltiplos com carteira comercial ou de crédito imobiliário, as sociedades de crédito imobiliário, as sociedades de poupança e empréstimo e as cooperativas de crédito devem manter registros específicos das operações de depósito em espécie, saque em espécie, saque em espécie por meio de cartão pré-pago ou pedido de provisionamento para saque.
§ 1º O sistema de registro deve permitir a identificação de:
I - depósito em espécie, saque em espécie, saque em espécie por meio de cartão pré-pago ou pedido de provisionamento para saque, de valor igual ou superior a R$100.000,00 (cem mil reais);
II - depósito em espécie, saque em espécie, saque em espécie por meio de cartão pré-pago ou pedido de provisionamento para saque, que apresente indícios de ocultação ou dissimulação da natureza, da origem, da localização, da disposição, da movimentação ou da propriedade de bens, direitos e valores;
III - emissão de cheque administrativo, TED ou de qualquer outro instrumento de transferência de fundos contra pagamento em espécie, de valor igual ou superior a R$100.000,00 (cem mil reais). § 2º Os registros de que trata o caput devem conter as informações abaixo indicadas:
I - o nome e o respectivo número de inscrição no CPF ou no CNPJ, conforme o caso, do proprietário ou beneficiário dos recursos e da pessoa que efetuar o depósito, o saque em espécie ou o pedido de provisionamento para saque;
II - o tipo e o número do documento, o número da instituição, da agência e da conta corrente de depósitos à vista ou da conta de poupança a que se destinam os valores ou de onde o valor será sacado, conforme o caso;
III - o nome e o respectivo número de inscrição no CPF ou no CNPJ, conforme o caso, dos titulares das contas referidas no inciso II, se na mesma instituição;
IV - o nome e o respectivo número de inscrição no CPF, no caso de saque em espécie por meio de cartão pré-pago cujo portador seja residente ou domiciliado no País;
V - o nome e o número do passaporte e o respectivo país emissor, no caso de saque em espécie por meio de cartão pré-pago cujo portador seja não residente no País ou domiciliado no exterior;
VI - a data e o valor do depósito, do saque em espécie, do saque em espécie por meio de cartão pré-pago ou do provisionamento para saque.
§ 3º As instituições financeiras devem requerer de seus clientes comunicação prévia, com, no mínimo, um dia útil de antecedência, de saque em espécie, de valor igual ou superior a R$100.000,00 (cem mil reais). (Incluído pela Circular nº 3.654, de 27/3/2013.)
§ 4º O atendimento ao disposto no § 3º deve ser realizado sem prejuízo do previsto no art. 2º da Resolução nº 3.695, de 26 de março de 2009. (Incluído pela Circular nº 3.654, de 27/3/2013.)
90
Especial Atenção Art. 10. As instituições de que trata o art. 1º devem dispensar especial atenção a:
I - operações ou propostas cujas características, no que se refere às partes envolvidas, valores, formas de realização e instrumentos utilizados, ou que, pela falta de fundamento econômico ou legal, indiquem risco de ocorrência dos crimes previstos na Lei nº 9.613, de 1998, ou com eles relacionados;
II - propostas de início de relacionamento e operações com pessoas politicamente expostas de nacionalidade brasileira e as oriundas de países com os quais o Brasil possua elevado número de transações financeiras e comerciais, fronteiras comuns ou proximidade étnica, linguística ou política;
III - indícios de burla aos procedimentos de identificação e registro estabelecidos nesta circular;
IV - clientes e operações em que não seja possível identificar o beneficiário final;
V - operações oriundas ou destinadas a países ou territórios que aplicam insuficientemente as recomendações do Gafi, conforme informações divulgadas pelo Banco Central do Brasil; e (Redação dada pela Circular nº 3.517, de 7/12/2010.)
VI - situações em que não seja possível manter atualizadas as informações cadastrais de seus clientes.
§ 1º A expressão “especial atenção” inclui os seguintes procedimentos:
I - monitoramento contínuo reforçado, mediante a adoção de procedimentos mais rigorosos para a apuração de situações suspeitas; (Redação dada pela Circular nº 3.654, de 27/3/2013.)
II - análise com vistas à verificação da necessidade das comunicações de que tratam os arts. 12 e 13;
III - avaliação da alta gerência quanto ao interesse no início ou manutenção do relacionamento com o cliente.
§ 2º Considera-se alta gerência qualquer detentor de cargo ou função de nível hierárquico superior ao daquele ordinariamente responsável pela autorização do relacionamento com o cliente.
Manutenção de Informações e Registros
Art. 11. As informações e registros de que trata esta circular devem ser mantidos e conservados durante os seguintes períodos mínimos, contados a partir do primeiro dia do ano seguinte ao do término do relacionamento com o cliente permanente ou da conclusão das operações:
I - 10 (dez) anos, para as informações e registros de que trata o art. 7º;
II - 5 (cinco) anos, para as informações e registros de que tratam os arts. 6º, 8º e 9º.
91
III - 5 (cinco) anos, para as informações cadastrais definidas nos arts. 2º e 3º. (Incluído pela Circular nº 3.517, de 7/12/2010.) Parágrafo único. As informações de que trata o art. 2º devem ser mantidas e conservadas juntamente com o nome da pessoa incumbida da atualização cadastral, o nome do gerente responsável pela conferência e confirmação das informações prestadas e a data de início do relacionamento com o cliente permanente.
Comunicações ao Coaf
Art. 12. As instituições de que trata o art. 1º devem comunicar ao Conselho de Controle de Atividades Financeiras (Coaf), na forma determinada pelo Banco Central do Brasil:
I - as ocorrências de que trata o art. 8º, § 1º, inciso I; e (Redação dada pela Circular nº 3.654, de 27/3/2013.)
II - as ocorrências de que trata o art. 9º, § 1º, incisos I e III. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 1º Devem também ser comunicadas ao Coaf as propostas de realização das operações de que tratam os incisos I e II do caput. (Renumerado e com redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 2º As comunicações das ocorrências mencionadas no caput devem ser realizadas até o dia útil seguinte àquele em que verificadas. (Incluído pela Circular nº 3.654, de 27/3/2013.)
Art. 13. As instituições de que trata o art. 1º devem comunicar ao Coaf, na forma determinada pelo Banco Central do Brasil:
I - as operações realizadas ou serviços prestados cujo valor seja igual ou superior a R$10.000,00 (dez mil reais) e que, considerando as partes envolvidas, os valores, as formas de realização, os instrumentos utilizados ou a falta de fundamento econômico ou legal, possam configurar a existência de indícios dos crimes previstos na Lei nº 9.613, de 1998;
II - as operações realizadas ou serviços prestados que, por sua habitualidade, valor ou forma, configurem artifício que objetive burlar os mecanismos de identificação, controle e registro;
III - as operações realizadas ou os serviços prestados, qualquer que seja o valor, a pessoas que reconhecidamente tenham perpetrado ou intentado perpetrar atos terroristas ou neles participado ou facilitado o seu cometimento, bem como a existência de recursos pertencentes ou por eles controlados direta ou indiretamente;
IV - os atos suspeitos de financiamento do terrorismo.
§ 1º O disposto no inciso III aplica-se também às entidades pertencentes ou controladas, direta ou indiretamente, pelas pessoas ali mencionadas, bem como por pessoas e entidades atuando em seu nome ou sob seu comando.
§ 2º As comunicações das ocorrências de que tratam os incisos I a IV do caput devem ser realizadas até o dia útil seguinte àquele em que forem verificadas. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
92
§ 3º Devem também ser comunicadas ao Coaf as propostas de realização das operações e atos descritos nos incisos I a IV.
Art. 14. As comunicações de que tratam os arts. 12 e 13 deverão ser efetuadas sem que seja dada ciência aos envolvidos ou a terceiros. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
§ 1º As comunicações relativas a cliente identificado como pessoa politicamente exposta devem incluir especificamente essa informação.
§ 2º A alteração ou o cancelamento de comunicação efetuados após o quinto dia útil seguinte ao da sua inclusão devem ser acompanhados de justificativa da ocorrência.
Art. 15. As comunicações de que tratam os arts. 12 e 13 relativas a instituições integrantes de conglomerado financeiro e a instituições associadas a sistemas cooperativos de crédito podem ser efetuadas, respectivamente, pela instituição líder do conglomerado econômico e pela cooperativa central de crédito.
Art. 15-A. As instituições de que trata o art. 1º que não tiverem efetuado comunicações nos termos dos arts. 12 e 13 em cada ano civil deverão prestar declaração, por meio do Sistema de Controle de Atividades Financeiras (Siscoaf), atestando a não ocorrência de transações passíveis de comunicação conforme previsto nesta Circular.
Parágrafo único. A declaração mencionada no caput deve ser:
I - enviada em até dez dias úteis após o encerramento do ano civil;
II - considerada para fins da verificação do atendimento ao disposto no art. 11, inciso III, da Lei nº 9.613, de 1998; e
III - fornecida, no que se refere ao art. 12, apenas pelas instituições que mantêm os registros mencionados nos arts. 8º e 9º desta Circular.”
(Artigo 15-A incluído pela Circular nº 3.654, de 27/3/2013.)
Art. 16. As instituições de que trata o art. 1º devem manter, pelo prazo de 5 (cinco) anos, os documentos relativos às análises de operações ou propostas que fundamentaram a decisão de efetuar ou não as comunicações de que tratam os arts. 12 e 13.
Procedimentos Internos de Controle
Art. 17. O Banco Central do Brasil aplicará, cumulativamente ou não, as sanções previstas no art. 12 da Lei nº 9.613, de 1998, na forma estabelecida pela legislação, às instituições mencionadas no art. 1º desta Circular, bem como aos seus administradores que deixarem de cumprir as obrigações estabelecidas nesta Circular. (Redação dada pela Circular nº 3.654, de 27/3/2013.)
Art. 18. As instituições de que trata o art. 1º devem indicar ao Banco Central do Brasil diretor responsável pela implementação e cumprimento das medidas estabelecidas nesta circular, bem como pelas comunicações de que tratam os arts. 12 e 13.
93
§ 1º Para fins da responsabilidade de que trata o caput, admite-se que o diretor indicado desempenhe outras funções na instituição, exceto a relativa à administração de recursos de terceiros.
§ 2º No caso de conglomerados financeiros, admite-se a indicação de um diretor responsável pela implementação e cumprimento das medidas estabelecidas nesta circular, bem como pelas comunicações referentes às respectivas instituições integrantes.
Art. 19. O Banco Central do Brasil divulgará:
I - os procedimentos para efetuar as comunicações de que tratam os arts. 12 e 13;
II - operações e situações que podem configurar indício de ocorrência dos crimes previstos na Lei nº 9.613, de 1998;
III - situações exemplificativas de relacionamento próximo, para fins do disposto no art. 4º.
Art. 20. A atualização das informações cadastrais relativas a clientes permanentes cujos relacionamentos tenham sido iniciados antes da entrada em vigor desta circular deve ser efetuada em conformidade com os testes de verificação de que trata o § 5º do art. 2º.
Art. 21. Esta circular entra em vigor na data de sua publicação, surtindo efeitos 30 (trinta) dias após a data de publicação para os relacionamentos com clientes permanentes ou eventuais estabelecidos a partir dessa data. Art. 22. Ficam revogadas as Circulares ns. 2.852, de 3 de dezembro de 1998, 3.339, de 22 de dezembro de 2006, e 3.422, de 27 de novembro de 2008, e os arts. 1º e 2º da Circular nº 3.290, de 5 de setembro de 2005.
Brasília, 24 de julho de 2009. Alexandre Antonio Tombini
Diretor
Alvir Alberto HoffmannDiretor
94
