quarta-feira, 27 de dezembro de 2017
Por MSc. Marcos Assi.
O Conselho Monetário Nacional (CMN) aprovou nesta segunda-feira, 28, a Resolução nº 4.595, que “estabelece a obrigatoriedade de implementação e manutenção de política de conformidade (compliance) nas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central”. A chefe do Departamento de Regulação do Sistema Financeiro do BC, Silvia Marques, afirmou que, na prática, a resolução de compliance fortalece a governança corporativa no Sistema Financeiro Nacional (SFN).
Silvia explicou que as recomendações de Basileia para os bancos tratam de três linhas de defesa: auditoria interna, controles externos e compliance. Essas linhas de defesa eram tratadas anteriormente de forma conjugada, mas agora possuem resoluções específicas. A de hoje versa sobre o compliance. “A parte de compliance está sendo tratada agora numa resolução específica”, explicou. “Está se segregando a segunda linha de defesa.”
Bom, agora vem a minha parte, muito interessante por sinal, vou explicar. Há muito tempo venho falando das tres linha de defesa, da necessidade de implementação de politicas de compliance, controles internos, gestão de riscos e auditoria, com objetivo de determina o grau de responsabilidade de todos na organização e o que cada area tem como responsabilidade e a limitação de trabalhos, para que ninguem invada a atividade do outro, pelo contrario sejam complementares e busquem a sinergia entre eles para fortalecer a governança.
Em minha aulas faço referencia a implementação de um programa de integridade,qualquer semelhança com a resolução é mera conincidência, com alguns itens interessantes como:
Política da função e atividade de compliance.
Programas de compliance.
Matriz de Riscos de Compliance.
Programas de Auto instrução e Treinamentos aos Funcionários.
Implementar normas e procedimentos das áreas operacionais, departamentos, produtos e dos sistemas informatizados.
Indicadores-chave de compliance.
Relatórios de Monitoramento a Exposição aos Riscos de Compliance.
Comunicação dos resultados para a Alta Administração.
E conforme descrevemos no livro Gestão de Compliance e seus desafios – 2013, pagina 61, segue:
A gestão de compliance fica muito mais efetiva quando ganha corpo na gestão dos negócios agregando parcerias, pois sozinha dificilmente contemplara toda a organização, e tendo em vista que não é somente uma questão de gerenciamento de normas e procedimentos, transcende tudo isso, hoje as áreas de controles internos, compliance, risco, segurança da informação, auditoria, devem buscar uma sinergia para que os processos agreguem resultados mais efetivos na organização, temos falado a muito tempo que estas atividade buscam as mesmas informações, mas para objetivos distintos, mas utilizando as mesmo bases e em certos casos realizando um retrabalho, e quantas vezes os profissionais de compliance visitam uma área e escutam a seguinte frase: “auditoria de novo?”
A verdade que muitas pessoas ainda não sabem o que fazemos e por que fazemos, acredito que estas áreas não se comunicam com frequência, e isso causa este desconforto com os clientes internos, por esse motivo sempre que podemos fazemos uma sugestão de que estas áreas definam em grupo quais são as responsabilidade de cada uma e definam seus papéis nos processo de gestão de conformidade e segurança.
Devemos deixar o ego de lado e buscar e melhoria dos processos, pois a cada melhoria, maior será o respeito das áreas de negócios, devemos trabalhar em conjunto e mantendo cada um a sua independência, mas sem se descuidar da forma com as informações são obtidas. Acredito que a cada dia a exigências vem aumentando e não temos braços suficientes para atender tanta demanda, portanto a sinergia na obtenção das informações e melhoria dos processos dependem de todos.
.