Função de Compliance no -...

Função de Compliance no Mercado Segurador Brasileiro

Sumário

Apresentação _______________________________________________________________________________________ 04

Relação dos Colaboradores________________________________________________________________________ 05

1 | Histórico e Contextualização _________________________________________________________________ 06

1.1 Normativos internacionais e seus fatos geradores _________________________________________ 06

A. O Acordo da Basiléia ____________________________________________________________________ 06

B. Lei Sarbanes Oxley ______________________________________________________________________ 06

C. Solvência II _______________________________________________________________________________ 07

1.2 Normativos do mercado de seguros brasileiro _____________________________________________ 07

2 | Função de Compliance no mercado segurados brasileiro __________________________________ 09

2.1 Conceituação _______________________________________________________________________________ 09

2.2 Os benefícios e o valor agregado por estar em Compliance _______________________________ 10

2.3 Os custos de não estar em Compliance ____________________________________________________ 12

2.4 Diferença entre as funções de auditoria interna e de Compliance _________________________ 12

3 | Sugestão de Boas Práticas em Compliance __________________________________________________ 14

3.1 Controles Internos __________________________________________________________________________ 14

A. Responsabilidade da diretoria das companhias _________________________________________ 14

B. A estrutura de controles internos _______________________________________________________ 14

C. Acompanhamento sistemático da estrutura de controles internos _____________________ 14

D. Ambiente interno ________________________________________________________________________ 15

3.2 Prevenção à lavagem de dinheiro __________________________________________________________ 16

A. Estabelecimento de relação de negócios com a pessoa politicamente exposta ________ 16

B. Política de prevenção à lavagem de dinheiro ___________________________________________ 17

C. Procedimentos e manutenção de registros _____________________________________________ 17

D. Manualização e comunicação de operações ____________________________________________ 18

E. Treinamento _____________________________________________________________________________ 18

F. Programa anual de auditoria interna ____________________________________________________ 19

G. Manutenção do cadastro ________________________________________________________________ 19

H. Dispensa pelo diretor responsável ______________________________________________________ 20

I. Comunicação de Operações _____________________________________________________________ 21

3.3 Prevenção a fraudes ________________________________________________________________________ 21

A. Estudos sobre o risco de ser objeto de fraudes _________________________________________ 21

B. Estrutura de controles internos __________________________________________________________ 22

C. Treinamento _____________________________________________________________________________ 22

4 | Auditoria Interna _______________________________________________________________________________ 22

5 | Compliance e Governaça Corporativa ________________________________________________________ 25

5.1 Transparência ______________________________________________________________________________ 25

5.2 Equidade ___________________________________________________________________________________ 26

5.3 Prestação de contas | Accountability ____________________________________________________ 26

5.4 Responsabilidade corporativa ___________________________________________________________ 26

6 | Desafios e Perspectivas da Função de Compliance __________________________________________ 27

6.1 Desafios da função de Compliance no mercado segurador ________________________________ 27

6.2 Perspectivas da função de Compliance no mercado segurador ___________________________ 28

ApresentaçãoOs órgãos reguladores, em escala mundial, vêm sistemati-

camente incrementando suas iniciativas para a manutenção

da saúde, estabilidade e solvência dos mercados financeiros.

O Brasil não é exceção. A Susep, no que tange ao mercado

segurador brasileiro, editou nos últimos anos uma série de

normativos alinhados com essa tendência internacional.

Esse novo ambiente regulatório mais rígido, associado à busca

por maior ética na condução dos negócios e melhor governança

corporativa das empresas, ressalta, de forma crescente, a função

de Compliance no mercado segurador brasileiro.

Em boa hora, portanto, a Confederação Nacional das

Empresas de Seguros Gerais, Previdência Privada e Vida,

Saúde Suplementar e Capitalização – CNseg – publica este

Manual da Função de Compliance no Mercado Segurador

Brasileiro, elaborado por executivos do mercado, membros

da sua Comissão de Controles Internos.

Sem a pretensão de exaurir o tema, seu objetivo é oferecer

um guia com diretrizes de boas práticas aplicáveis aos diver-

sos ramos de seguros, que possam colaborar com o alinha-

mento do entendimento das sociedades seguradoras, socie-

dades de capitalização e entidades de previdência comple-

mentar Sociedades sobre Compliance.

É importante ressaltar também que, apesar de a ênfase

deste manual ser a indicação de boas práticas a serem empre-

gadas no atendimento a normativos da Susep, a função de

Compliance de uma sociedade seguradora não está limitada

à observância dos regulamentos dela emanados. Suas ativi-

dades e responsabilidades são bem mais amplas e abrangem

todo o ambiente legal em que a atividade securitária está

inserida. Zelar pelo seu atendimento é importante fator indu-

tor para a manutenção de um mercado saudável, competi-

tivo, ético, ciente de sua responsabilidade social e engajado

no crescimento e manutenção da ordem econômica do País.

Por isso, para a elaboração de uma política interna de

Compliance, é indispensável, em adição às referências do

presente Manual, a análise, pelos departamentos jurídicos

das Sociedades, da regulamentação aplicável, incluindo, mas

sem se limitar, as normas referidas no item 1.2 abaixo.

Alaim Assad | Coordenador da elaboração do manual

Assizio Aparecido de Oliveira | Presidente da Comissão

de Controles Internos da CNseg

Relação dos colaboradoresAlaim Assad | HDI Seguros

Alexandre Pestilli | Cardif do Brasil

Ana Paula Magalhães | Azul Seguros

Analu Meneses | Zurich Brasil Seguros

Bruno Rodrigues | Federal de Seguros

Carlos Shintaro Ichimura | Mistui Sumitomo Seguros

Eliane Gomes | Federal de Seguros

Eneida Bahiense | BrasilVeículos

Ernande da Silva | Nobre Seguros

Larissa da Silva | Alfaseg Seguros

Paulo Licciardi | Cosesp Seguros

Thiago Tadeu Genda | Itaú Seguros de Auto e Residência

06

1. Histórico e Contextualização

1.1 | Normativos internacionais e seus fatos geradores.

Os riscos sistêmicos consequentes do incremento da globa-

lização no século passado geraram a necessidade de maior

regulação do mercado financeiro internacional. Uma dessas

iniciativas foi a criação do Comitê de Regulamentação

Bancária e Práticas de Supervisão, sediado na Basiléia, Suíça,

composto por responsáveis pela supervisão bancária nos

países do então G 10 — Bélgica, Canadá, Estados Unidos,

França, Itália, Japão, Holanda, Reino Unido, Alemanha

Ocidental, Suécia e Suíça. Seu objetivo era melhorar a quali-

dade da supervisão bancária e fortalecer a segurança do

sistema bancário internacional.

A. O Acordo de Basiléia

Celebrado em 1988, definiu mecanismos para mensuração do

risco de crédito e estabeleceu a exigência de capital mínimo para

suportar riscos. Em junho de 2004, o Comitê de Regulamentação

Bancária e Práticas de Supervisão divulgou as novas regras do

Acordo de Basiléia, denominado Basiléia II, aliando aos dois

objetivos que nortearam o Basiléia I — suficiência de capital e

neutralidade competitiva — os seguintes pilares :

• Fortalecimento da estrutura de capitais das instituições;

• Estímulo à adoção das melhores práticas de gestão de riscos, e

• Redução da assimetria de informação e favorecimento da

disciplina de mercado.

B. A Lei Sarbanes Oxley

No mercado norte-americano, os anos de 2001 e 2002 foram

marcados por fraudes contábeis cometidas por executivos de

empresas, como por exemplo a Enron (2001) e a Worldcom

(2002), que causaram milhões em prejuízos, a perda de muitos

empregos e a desconfiança dos investidores. Em resposta, o

Congresso Americano promulgou a Lei Sarbanes Oxley , SOX ,

em 2002. Ela determina às empresas registradas na Securities

and Exchange Commission – SEC – a adoção das melhores

práticas contábeis, a independência da auditoria e a criação

de um Comitê de Auditoria.

07

C. Solvência II

O modelo, aprovado pelo Parlamento Europeu em 2009,

que deverá entrar em vigor nos países membros da União

Europeia em 2013, foca os riscos de Mercado, Subscrição,

Crédito, Operacional, de Liquidez e de Concentração e esta-

belece três pilares sobre os quais o gerenciamento de risco

deve se basear :

• Pilar 1 | Requerimentos de Capital : exigências de capital

mínimo e de solvência, bem como de critérios consistentes e

justos para avaliações de ativos e passivos ;

• Pilar 2 | Supervisão : adoção de processos consistentes de

gestão de riscos, avaliações atuariais, gestão integrada de

ativos e passivos; e

• Pilar 3 | Divulgação : elaboração de relatório anual com análise

de solvência e fornecimento de informações ao órgão regulador.

1.2 | Normativos no mercado de seguros brasileiro

O marco regulatório foi a Circular Susep 249, promulgada

pela Superintendência de Seguros Privados – Susep – em

2004. Ela determina que as sociedades seguradoras, as

sociedades de capitalização e as entidades de previdência

complementar aberta (“sociedades”) implantem controles

internos efetivos e consistentes de suas atividades, de seus

sistemas de informações e do cumprimento das normas

legais e regulamentares a elas aplicáveis. Posteriormente, a

Circular Susep 363/2008 estendeu essas determinações para

os resseguradores locais e escritórios de representação dos

resseguradores admitidos.

Segundo informação da própria Susep, durante apre-

sentação no Seminário de Controles Internos, Auditoria e

Gestão de Riscos, edição de 2007, a Circular Susep 249/2004

baseia-se na definição de controles internos do Committee

of Sponsoring Organizations of the Treadway Commission

– COSO – e nos Insurance Core Principles da IAIS. Essa

base se confirma nas definições registradas na Circular

Susep 280/2004 sobre Ambiente de Controle, Avaliação de

Riscos, Atividades de Controle, Informação e Comunicação

e Monitoração, elementos que formam parte da essência do

mencionado modelo COSO.

Além dos já mencionados, outros normativos relacionados

08

ao assunto vêm sendo publicados, em uma contínua e dinâ-

mica evolução dos regulamentos, que visam consolidar

conceitos e práticas de controle no mercado segurador brasi-

leiro. Até a data de elaboração deste Manual, poder-se-iam

mencionar, entre outros, os regulamentos abaixo:

• Circular Susep 234/2003: Regulamenta a atribuição de

funções específicas aos Diretores das Sociedades;

• Resolução CNSP 118/2004, alterada pela Resolução CNSP

193/2008: Dispõe sobre a prestação de serviços de auditoria inde-

pendente para as Sociedades e a criação do Comitê de Auditoria;

• Circular Susep 280/2004: Estabelece procedimentos míni-

mos a serem observados no relatório circunstanciado dos

auditores externos das Sociedades sobre a adequação dos

controles internos e sobre o descumprimento de dispositivos

legais e regulamentares;

• Circular Susep 311/2005: Dispõe sobre os elementos míni-

mos que deverão ser observados na elaboração do Plano de

Negócios a ser apresentado pela Susep pelas Sociedades;

• Circular Susep 340/2007: Disciplina a elaboração e a

apresentação de planos de ação e o seguimento das

09

recomendações relativas ao resultado de fiscalizações, pela

Susep, que tenham por escopo a avaliação do sistema de

controles internos;

• Circular Susep 342/2007: Estabelece Questionário de Riscos

e Procedimento de Revisão de Auditoria;

• Circular Susep 344/2007: Dispõe sobre controles internos

específicos de prevenção a fraudes; e

• Circular Susep 380/2008: Dispõe sobre controles internos

específicos para a prevenção e combate dos crimes de lava-

gem ou ocultação de bens, direitos e valores, ou que com

eles possam relacionar-se, o acompanhamento das opera-

ções realizadas e as propostas de operações com pessoas

politicamente expostas, bem como a prevenção e coação do

financiamento ao terrorismo.

2. Função de Compliance no Mercado Segurador Brasileiro

2.1 | Conceituação

A palavra Compliance vem do verbo inglês to comply, que

significa “cumprir, executar, satisfazer, realizar o que lhe foi

imposto”. A rigor, este termo não aparece na regulamen-

tação do mercado segurador brasileiro. Entretanto, ele se

tornou usual para, em um sentido mais restrito, e conside-

rado o objetivo deste Guia de Melhores Práticas, definir o que

é exigido das Sociedades no que tange à correção de suas

atividades, de seus sistemas de informações e ao cumpri-

mento de leis e regulamentos oficiais a elas aplicáveis, assim

como de políticas e normas internas e institucionais.

Para que a função de Compliance, que, além do já exposto,

também está diretamente relacionada à Governança

Corporativa, seja efetiva, as Sociedades devem desenvolver

programas contendo, entre outros, os seguintes aspectos:

• Conduta ética na condução dos negócios por todos os execu-

tivos, funcionários e colaboradores, inclusive terceirizados;

01010

• Disseminação da cultura de avaliação de riscos e de contro-

les internos por todos os níveis, de modo a prevenir e detec-

tar a prática de atos contrários à regulamentação aplicável;

• Definição de funções, com segregação adequada para evitar

conflitos de interesses, e determinação dos níveis de alçada e

tomada de decisões, conforme a complexidade das atividades;

• Treinamento dos executivos, funcionários e colaboradores,

inclusive terceirizados;

• Identificação dos normativos legais e demais regulamenta-

ção e divulgação das políticas e dos procedimentos visando

ao estrito cumprimento de tais disposições a todos os seus

executivos, funcionários e colaboradores, inclusive terceiri-

zados, conforme a aplicabilidade; e

• Revisão periódica dos procedimentos de avaliação de

riscos e controles internos.

A função de Compliance só funciona adequadamente se

tiver apoio dos Diretores e do Conselho de Administração

da Sociedade. Por isso, a Susep impõe que os membros

da Diretoria e do Conselho de Administração se enga-

jem no desenvolvimento e na divulgação de programa de

Compliance, bem como no atendimento dos normativos

aplicáveis e procedimentos definidos pela empresa.

O órgão responsável pela fiscalização do cumprimento do

programa de Compliance deve estar subordinado, conforme

o caso, ao Conselho de Administração ou à Diretoria da

Sociedade, devendo dispor da independência necessária

para o exercício de suas atribuições.

Vale notar que as exigências relacionadas a Compliance e

Governaça Corporativa podem variar conforme o tipo societá-

rio adotado pela Sociedade, o tamanho de sua estrutura e a

complexidade de suas operações, conforme legislação aplicável.

2.2 | Os benefícios e o valor agregado

por estar em Compliance

A adoção do Compliance revela-se importante ferramenta

de controle interno da gestão dos negócios. É aspecto funda-

mental das boas práticas de Governança Corporativa e sua

adoção demonstra o comprometimento da empresa com o

fortalecimento dos seus negócios em bases sólidas, éticas e

sustentáveis.

01111

Compliance, especialmente no que coopera com a boa

governança Corporativa, contribui para aumentar o valor das

Sociedades e assegurar sua perenidade, finalidades estas que

constituem a própria razão de ser dos princípios de governança.

A importância da avaliação de conformidade dos proce-

dimentos, Compliance, nas Sociedades está em assegurar

razoavelmente a aderência das práticas em uso às leis, regu-

lamentos, especificações técnicas, políticas organizacionais,

planos, instruções normativas, manuais, contratos, etc.

Os benefícios e o valor agregado das boas práticas de

Compliance são representados em aspectos quantitativos e

qualitativos. Entre estes, se destacam:

• Redução de custos causados por redundância nos contro-

les internos e processos da Sociedade, mediante a identifi-

cação de deficiências e o acompanhamento de correções,

com vistas a mitigar riscos que interferem diretamente no

resultado financeiro do negócio;

• Melhor gestão do caixa da Sociedade; estudos referentes ao

valor agregado pelo Compliance indicam que US$ 1.00 gasto

em Compliance significa economia de US$ 5.00 em custos com

01212

processos legais, danos à reputação e perda de produtividade ;

• Aprimoramento do relacionamento com o órgão regulador,

pela qualidade e velocidade das interpretações regulatórias;

• Incremento da qualidade das decisões, ao torná-las emba-

sadas e protegidas do ponto de vista regulatório;

• Melhoria na competitividade das Sociedades que, ao atuarem em

ambientes em conformidade com os regulamentos e as melhores

práticas, apresentam maior resistência a crises de mercado; e

• Melhoria da sensibilidade na gestão a respeito de incertezas

e de qualquer indício de oportunidade ou ameaça a ser tratada.

2.3 | Os custos de não estar em Compliance

A não adoção do Compliance, ou um Compliance inefi-

ciente e/ou ineficaz, pode trazer consequências negativas à

Sociedade, tais como:

• Danos à marca;

• Sanções administrativas e pecuniárias a pessoas a ela rela-

cionada ou a ela própria, como, por exemplo, multas, impe-

dimento aos executivos de atuar no mercado e cassação da

licença de funcionamento da empresa; e

• Outros custos secundários: processos judiciais, tempo de

funcionários e executivos, etc..

2.4 | Diferença entre as funções de

Auditoria Interna e de Compliance

Ainda que executem funções afins, Auditoria Interna e

Compliance exercem papéis diferentes e suas atribuições

não devem ser confundidas ou misturadas.

A Auditoria Interna, prevista no § 2º do Art. 3º da Circular

Susep 249/2004, segundo definição do IIA, Institute of

Internal Auditors, “é uma atividade independente e objetiva,

que presta serviços de avaliação assurance e de consultoria e

tem como objetivo adicionar valor e melhorara as operações

de uma organização. Auxilia a organização a alcançar seus

objetivos, adotando uma abordagem sistemática e discipli-

nada para a avaliação e melhoria da eficácia dos processos

de gerenciamento de riscos, de controle e de governança

corporativa.” Na regulamentação brasileira de seguros, deve

se reportar ao Conselho de Administração, ou, na sua falta,

à Diretoria, e, quando existir o Comitê de Auditoria de que

01313

trata a Resolução CNSP nº 118/2004, ter suas atividades

por ele acompanhadas. Com respeito ao que é exigido das

Sociedades no Brasil, sua principal função é a de supervisio-

nar a qualidade de cada um dos componentes do sistema de

controles internos — dentre eles o Compliance — provendo

avaliações periódicas e sistemáticas e, como consequência

delas, recomendações para sua melhora contínua.

Por sua vez, o Compliance é responsável pela definição,

estabelecimento, divulgação e atualização de normas, proce-

dimentos e controles, pelo treinamento de executivos, funcio-

nários e colaboradores, inclusive terceirizados, acerca do

cumprimento da regulamentação pertinente, das atividades

de controle, pelo suporte aos distintos gestores na implanta-

ção de suas atividades de controle e pelo acompanhamento

dos negócios e atividades de forma rotineira e permanente.

Leva em conta as matrizes de risco específicas para cada

negócio ou atividade e, de forma constante, afere a conformi-

dade das transações com maior grau de risco e, em conjunto

com os respectivos responsáveis, age na correção dos eventu-

ais desvios e na adoção de medidas para evitar reincidências.

O que difere as duas funções está na fase em que cada

uma atua. O Compliance é responsável pela definição, esta-

belecimento e divulgação de normas, acompanhamento

de transações e treinamento a colaboradores, atuando de

forma rotineira e permanente. A Auditoria Interna executa

verificações pontuais sobre a qualidade do Compliance e

dos demais elementos do sistema de controles internos e, a

partir de seus resultados, recomenda ações para mitigar os

riscos e aprimorar os controles internos.

As funções de Auditoria Interna e de Compliance se

complementam, ambas agindo de forma independente

para prover subsídios ao Conselho de Administração e/ou

à Diretoria, conforme o caso, sobre os eventos que podem

causar riscos à organização.

01414

3. Sugestão de boas práticas de Compliance

3.1 | Controles Internos

O fundamento legal é a Circular Susep 249/2004, que dispõe

sobre a implantação e implementação de sistema de contro-

les internos efetivos e consistentes nas Sociedades. Em

21/05/2008, a Susep publicou a Circular Susep 363/2008,

que estendeu os efeitos da Circular 249 aos resseguradores

locais, aos escritórios de representação dos resseguradores

admitidos e às sociedades corretoras de resseguro.

A seguir, os principais pontos do referido normativo e

algumas sugestões de boas práticas sobre como abordá-los :

A. Responsabilidade da diretoria das Sociedades

O artigo 2º da Circular Susep 249/2004 determina a respon-

sabilização da Diretoria pela realização de diversas ativida-

des relacionadas a controles internos e à verificação sistemá-

tica da sua adoção e cumprimento.

Sugestões de boas práticas:

• Explicitar esta responsabilidade nos manuais de políticas

da Sociedade; e

• Criar fluxo de informações periódicas à Diretoria quanto à

avaliação do sistema de controles internos e do Compliance.

B. A estrutura de controles internos

O artigo 3º da Circular Susep 249/2004 determina uma série

de providências que deverão ser adotadas na execução dos

controles internos , cujas disposições devem ser tornadas

acessíveis a todos os funcionários da Sociedade.


• Disponibilizar manuais internos de forma permanentemente

acessível a todos os executivos, funcionários e colaboradores,

inclusive terceirizados, especialmente utilizando a intranet; e

• Considerar a natureza, complexidade e risco das operações

da Sociedade, no momento de estruturar e/ou ajustar seus

controles internos.

C. Acompanhamento sistemático

da estrutura de controles internos

O artigo 4º da Circular Susep 249/2004 determina a

01515

elaboração de relatórios com periodicidade semestral, no

mínimo, referente à avaliação da estrutura do sistema de

controles internos, que deverão conter os requisitos previs-

tos naquele dispositivo.


• Disponibilizar aos gestores das áreas avaliadas e ao

Conselho de Administração e/ou Diretoria da Sociedade os

resultados das avaliações e, quando aplicável, solicitar sua

manifestação a respeito; e

• Criar estrutura de acompanhamento dos planos de ação

eventualmente necessários, bem como documentar sua

execução e conclusão.

D. Ambiente interno

O artigo 5º da Circular Susep 249/2004 determina ser respon-

sabilidade da Diretoria, além daquelas previstas no seu

Art. 2º, a promoção de elevados padrões éticos e de integri-

dade e de cultura organizacional, que enfatize, a todos os

funcionários, a importância dos controles internos e o papel

de cada um deles no processo.

01616


• Elaborar Código de Ética e Conduta e disponibilizá-

-lo permanentemente a todos os executivos, empregados

e colaboradores, inclusive terceirizados — em especial via

intranet — obtendo de cada um declaração de anuência;

• Criar canais para comunicação de denúncias de desvios de

conduta e outros assuntos relacionados, acessíveis a todos os

executivos, empregados, colaboradores, inclusive terceiriza-

dos, clientes, e demais partes relacionadas com a Sociedade; e

• Criar estrutura de registro e acompanhamento das denúncias

recebidas, inclusive quanto ao seu tratamento, quando aplicável.

3.2 | Prevenção à lavagem de dinheiro


sobre os controles internos específicos para a prevenção e

combate dos crimes de lavagem ou ocultação de bens, direi-

tos e valores, ou que com eles possam relacionar-se, o acom-

panhamento das operações realizadas e as propostas de

operações com pessoas politicamente expostas, bem como

a prevenção e coação do financiamento ao terrorismo.


algumas sugestões de boas práticas sobre como abordá-los :

A. Estabelecimento de relação de negócios

com a pessoa politicamente exposta

O artigo 6º, combinado com o Art. 4º, § 1º e 2º da Circular Susep

380/2008, determina a obtenção de autorização das alçadas

superiores das Sociedades, resseguradores e corretores para o

estabelecimento de relação de negócios com a pessoa politica-

mente exposta ou para o prosseguimento de relações já exis-

tentes quando a pessoa passe a se enquadrar nessa qualidade.


• Monitorar os eventos que envolvam pessoas politica-

mente expostas;

• Consultar as listas restritivas ( exemplo: as emitidas pelo

Grupo de Ação Financeira Internacional – GAFI | Financial

Action Task Force – FATF ) ; e

• Criar sistemática, manual ou eletrônica, para que a autori-

zação seja concedida, após análise, de forma célere e dentro

dos padrões estabelecidos pela Sociedade.

01717

B. Política de prevenção à lavagem de dinheiro

O artigo 9º, inciso I, da Circular Susep 380/2008, determina o

estabelecimento de uma política de prevenção e combate à

lavagem de dinheiro e ao financiamento ao terrorismo, que

inclua diretrizes sobre avaliação de riscos na subscrição de

operações, na contratação de terceiros ou outras partes rela-

cionadas, no desenvolvimento de produtos, nas negociações

privadas e nas operações com ativos.


• Implementar normas e políticas de prevenção à lavagem

de dinheiro;

• Divulgar as normas e políticas aos executivos, emprega-

dos, colaboradores, inclusive terceirizados, clientes e demais

partes relacionadas com a Sociedade;

• Manter a documentação suporte disponível no portal

da Sociedade;

• Atualizar periodicamente as normas e políticas;

• Manter as políticas e normas em conformidade com as enti-

dades reguladoras;

• Acompanhar a execução das políticas e normas;

• Realizar análise prévia dos novos produtos e serviços,

visando sua adequação à regulamentação vigente; e

• Assegurar-se de que partes relacionadas com a Sociedade

implementem, quando for o caso, políticas de prevenção à

lavagem de dinheiro.

C. Procedimentos e Manutenção de Registros

O artigo 9º, inciso II, da Circular Susep 380/2008 determina a

elaboração de critérios e a implementação de procedimentos

de identificação de clientes, beneficiários, terceiros e outras

partes relacionadas, e de manutenção de registros referentes

a produtos e procedimentos expostos ao risco de servirem à

lavagem de dinheiro e ao financiamento ao terrorismo.


• Adotar mecanismo de guarda de informação | registro de

acordo com a legislação vigente;

• Solicitar documentação suporte no momento da contrata-

ção, da devolução de prêmio e do pagamento de indenização;

• Implementar trava sistêmica de informações cadastrais

visando inibir a reincidência de eventos nos momentos de

01818

contratação, devolução de prêmio e pagamento de indenização;

• Contratar, como suporte ao sistema de identificação, sistemas

de informações financeiras sobre indivíduos e empresas, inse-

rindo-os nos processos de avaliação e controles da Sociedade;

• Consultar as listas restritivas ( exemplo: as emitidas pelo

Grupo de Ação Financeira Internacional – GAFI | Financial

Action Task Force - FATF ) ; e

• Caso a Sociedade seja integrante de conglomerado econô-

mico, compartilhar a sua base de dados com as demais

empresas do grupo.

D. Manualização e Comunicação de Operações

O artigo 9º, inciso III, da Circular Susep 380/2008 determina

a implementação dos procedimentos de identificação, moni-

toramento e comunicação de operações que possam cons-

tituir-se em indícios de lavagem de dinheiro ou de financia-

mento ao terrorismo, ou que com eles possam relacionar-se;


• Elaborar manual operacional de prevenção e combate à

lavagem de dinheiro;

• Direcionar as análises das ocorrências pela área detentora

do conhecimento do processo;

• Automatizar processo de identificação de ocorrências com

indício de lavagem de dinheiro; e

• Contratar, como suporte ao sistema de identificação, sistemas

de informações financeiras sobre indivíduos e empresas, inse-

rindo-os nos processos de avaliação e controles da Sociedade.

E. Treinamento

O artigo 9º, inciso IV, da Circular Susep 380/2008 determina

a elaboração e execução de programa de treinamento espe-

cífico e de qualificação dos funcionários para o cumprimento

do disposto na Lei nº 9.613/1998 e demais regulamentos refe-

rentes à lavagem de dinheiro ou financiamento ao terrorismo.


• Disponibilizar treinamento no portal da Sociedade de

forma acessível a todos os executivos, empregados e colabo-

radores, inclusive terceirizados;

• Incentivar as denúncias sobre operações suspeitas e

implantar os meios necessários para recebê-las e tratá-las;

01919

• Assegurar-se de que o canal de comunicação entre os

funcionários e a área responsável pela análise das informa-

ções seja aberto, tempestivo e eficiente;

• Garantir certificação técnica aos funcionários que trabalham

com o processo de prevenção e combate à lavagem de dinheiro;

• Reportar à Diretoria acerca do quantitativo de executivos,

empregados e colaboradores, inclusive terceirizados, treinados, a

quantidade de ocorrências com indícios de lavagem de dinheiro

e as ocorrências encaminhadas ao COAF, visando mantê-la, assim

como os demais gestores, cientes acerca dos eventos detectados

através dos controles internos de prevenção; e

• Estabelecer que, para prevenir de maneira eficaz a lavagem

de dinheiro, todos os executivos e funcionários são respon-

sáveis pelo cumprimento da regulamentação pertinente, em

especial os Diretores, os titulares das unidades de negócio

e de back-office e os representantes de controles internos.

F. Programa Anual de Auditoria Interna

O artigo 9º, inciso V, da Circular Susep 380/2008 determina

a elaboração e execução de programa anual de auditoria

interna que verifique o cumprimento dos procedimentos da

Circular, em todos os seus aspectos, podendo tal verificação,

a critério da sociedade, do ressegurador ou do corretor, ser

conduzida pelo seu departamento de auditoria interna ou

por auditores externos.


• Validar periodicamente, mediante a atividade de auditoria

interna, a qualidade, a eficiência e a eficácia dos controles

internos específicos;

• Emitir relatórios de auditoria interna com recomendações

de melhoria dos controles internos específicos avaliados

e/ou de correção dos eventuais desvios identificados; e

• Acompanhar a implementação das recomendações emiti-

das pela auditoria interna.

G. Manutenção do Cadastro

O artigo 10º da Circular Susep 380/2008 determina a identifica-

ção e manutenção de cadastro de clientes, beneficiários, tercei-

ros e outras partes relacionadas potencialmente relacionados à

lavagem de dinheiro e ao financiamento de terrorismo.

02020


• Caso a Sociedade seja integrante de conglomerado econô-

mico, servir-se da ou compartilhar a base de dados com as

demais empresas do grupo; e

• Contratar externamente, como suporte ao sistema de iden-

tificação, sistemas de informações financeiras sobre indiví-

duos e empresas, inserindo-os nos processos de avaliação e

controles da Sociedade.

H. Dispensa pelo diretor responsável

O artigo 10º da Circular Susep 380/2008 possibilita a dispensa,

pelo diretor responsável, indicado nos termos do Art. 2º da

mesma Circular, excepcional e caso a caso, mediante expressa

justificativa, das exigências cadastrais elencadas no Art. 10º

também da Circular Susep 380/2008.


• Implementar procedimentos que, em situações excepcio-

nais, viabilizem a dispensa do cadastro de dados pelo diretor

responsável; e

• Incluir, na política da Sociedade, procedimentos para

dispensa de dados cadastrais na contratação e/ou renovação.

02121

I. Comunicação de Operações

O artigo 14º da Circular Susep 380/2008 regula os casos,

forma e prazo para comunicação das operações enqua-

dradas nos Grupos 1 e 2, conforme definidos no art. 13 da

mencionada Circular.


• Implementar comitê de prevenção e combate à lavagem de

dinheiro, ou outro fórum para análise de indícios de eventos

suspeitos classificados no Grupo 2;

• Deliberar os critérios para identificação de indícios, bem como

para deliberação acerca do envio de operações suspeitas ao COAF;

• Revisar de forma contínua os critérios sistêmicos, visando

seu aperfeiçoamento permanente;

• Comunicar tempestivamente as ocorrências ao COAF, após

a detecção de indícios de lavagem de dinheiro; e

• Implementar controles sistêmicos que verifiquem a inexis-

tência de operações comunicadas ao COAF, visando auxi-

liar na gestão da comunicação negativa até o dia 20 do mês

subsequente, conforme determinado pelo art. 15 da Circular

Susep 380/2008.

3.3 | Prevenção a fraudes


sobre os controles internos específicos para a prevenção

contra fraudes.


algumas sugestões de boas práticas sobre como abordá-los:

A. Estudos sobre o risco de ser objeto de fraudes

O artigo 4º da Circular Susep 344/2007 determina a realização

de estudos sobre os riscos de os produtos e práticas opera-

cionais da Sociedade serem objeto de fraudes, estudos esses

que deverão ser validados anualmente pela Auditoria Interna.


• Elaborar e manter estudos atualizados sobre os riscos, em

trabalho conjunto com os gestores das diversas áreas;

• No caso de lançamento de novos produtos, efetuar o refe-

rido estudo; e

• Formalizar a validação do estudo pela Auditoria Interna.

02222

B. Estrutura de controles internos

Os artigos 5º e 6º da Circular Susep 344/2007 determinam o

desenvolvimento e a implementação de estrutura de contro-

les internos específicos para tratar dos riscos identificados, a

ser também validada pela Auditoria Interna.

Sugestão de boas práticas:

• Elaborar política de prevenção a fraudes, em conformidade

com os estudos realizados e a estrutura estabelecida;

• Elaborar procedimentos de prevenção a fraudes, propor-

cionais às características da operação da Sociedade;

• Disponibilizar os normativos internos a todos os executivos,

funcionários e colaboradores, inclusive terceirizados, de forma

acessível e permanente, se possível, através da intranet; e

• Estender os procedimentos de prevenção a fraudes

aos parceiros comerciais da Sociedade e às partes a ela

relacionadas.

• Formalizar a validação da estrutura pela Auditoria Interna.

C. Treinamento

O artigo 6º, V, da Circular Susep 344/2007 determina a

elaboração e execução de programa de treinamento contra

fraudes para os funcionários e pessoas com as quais mante-

nham relacionamento comercial.


• Oferecer aos executivos, funcionários e colaboradores,

inclusive terceirizados, treinamento que apresente uma visão

geral do conceito de fraude e casos específicos de fraudes

contra o seguro, se possível, através da intranet; e

• Disponibilizar material semelhante para os corretores.

4. Auditoria Interna

O papel da Auditoria Interna tem sido cada vez mais destacado

dentro da estrutura de controles internos do mercado segu-

rador. A aplicação do trabalho da Auditoria Interna resulta na

emissão de relatórios destinados à melhoria dos processos

de gestão de riscos, dos elementos do sistema de controles

internos e dos processos de Governança Corporativa.

Cabem à Auditoria Interna, ressalvando-se eventuais dife-

renças no escopo de atividades entre uma Sociedade e outra,

02323

entre outras, as seguintes atividades:

• Informar ao Conselho de Administração e/ou à Diretoria,

por meio de relatórios, os resultados dos trabalhos reali-

zados, bem como as recomendações de melhoria a serem

aplicadas nos processos de gestão estratégica, gestão de

riscos, atividades de controle, comunicação e monitoração

permanente, assim como nos aspectos que dizer respeito ao

ambiente de controle, à governança da tecnologia da infor-

mação e à governança corporativa;

• Ajudar o Conselho de Administração e/ou a Diretoria,

bem como os demais administradores, quando necessário,

na tomada de decisão em assuntos pertinentes a trabalhos

desenvolvidos pela auditoria, o que deverá ser feito, inclu-

sive, por meio de pareceres;

• Avaliar a eficácia dos controles internos, principalmente

dos procedimentos e controles que visam à mitigação dos

riscos envolvidos em cada processo;

• Indicar, para discussão e tratamento adequado, as não

conformidades identificadas nos processos auditados;

• Avaliar se as informações são íntegras e confiáveis com

relação aos registros contábeis, sistêmicos e a outros dados

envolvidos nas operações da Sociedade;

• Assegurar que a Sociedade está em conformidade com as

políticas estabelecidas por sua administração, seus objetivos,

leis e normas reguladoras em geral;

• Verificar se o patrimônio da Sociedade é preservado e está

seguro contra danos possíveis, especialmente no que diz

respeito a liquidez e solvência, bem como certificar-se de que

os recursos a que tem acesso são utilizados corretamente;

• Apontar e apurar eventuais demandas oriundas de atos

ilícitos ( fraudes ) praticados por pessoas ( agente interno ou

externo ) com o intuito de lesar a Sociedade; e

• Apresentar ao Conselho de Administração e/ou à Diretoria

cronograma de saneamento com planos de ação relacionados

às medidas de solução que se encontrem em andamento junto

às áreas responsáveis pelo processo de mitigação dos riscos.


• Estabelecer metodologia visando o levantamento, o regis-

tro e a avaliação de procedimentos, sistemas e controles dos

processos meio e fim da Sociedade;

02424

• Desenhar, implantar e atualizar processo sistêmico e físico

para a identificação de ocorrências não conformes, aponta-

das automaticamente “red flags” ou identificadas por exames

documentais, para avaliação da qualidade das atividades de

controle e do compliance nos diversos processos da Sociedade;

• Em cooperação com as áreas envolvidas, buscar soluções

para mitigar os riscos detectados;

• Criar sinergia com os responsáveis pelos processos audi-

tados e mediante o envolvimento das funções de gestão

de risco e Compliance, visando tratar as oportunidades de

melhoria e as não conformidades consideradas relevantes e

que se encontram pendentes de regularização; e

• Divulgar a função de auditoria interna aos executivos, funcio-

nários e colaboradores, inclusive terceirizados, com o intuito

de esclarecer seus objetivos, seu papel dentro da Sociedade e

as responsabilidades e diferenças com relação às demais áreas

que fazem o acompanhamento e o gerenciamento de risco.

02525

5. Compliance e Governança Corporativa

Atualmente, a função de Compliance tem se aproximado cada

vez mais da Governança Corporativa, não somente no mercado

segurador, mas também nos demais setores da economia.

O IBGC – Instituto Brasileiro de Governança Corporativa

– principal referência brasileira no assunto, publicou o seu

Código das Melhores Práticas de Governança Corporativa,

cujos princípios são :

5.1 | Transparência

Mais do que a obrigação de informar, a administração da

Sociedade deve cultivar o desejo de informar, sabendo que da

boa comunicação interna e externa, particularmente quando

espontânea, franca e rápida, resulta um clima de confiança,

tanto internamente, quanto nas relações da empresa com

terceiros. A comunicação não deve restringir-se ao desem-

penho econômico-financeiro, mas também contemplar os

demais fatores, inclusive intangíveis, que norteiam a ação

empresarial e que conduzem à criação de valor.

02626


• Manter canais de comunicação constantes e adequados com o

mercado em geral — clientes, órgão regulador, acionistas, etc..

• Elaborar relatórios compreensíveis e que exponham de

forma adequada as operações da Sociedade, bem como uma

análise dos seus principais pontos; e

• Elaborar, divulgar e monitorar o cumprimento do Código de

Ética e Conduta, inclusive implementando canais de denún-

cias e procedimentos formais de sua verificação e planos de

ação aplicáveis.

5.2 | Equidade

Caracteriza-se pelo tratamento justo e, na medida do possí-

vel, igualitário dentro dos grupos de acionistas, emprega-

dos, colaboradores, clientes, fornecedores ou credores.

Atitudes ou políticas discriminatórias, sob qualquer pretexto,

são totalmente inaceitáveis.


• Disponibilizar informações adequadas aos diversos públi-

cos a que se destina.

5.3 | Prestação de contas | Accountability

Os agentes da governança corporativa, em especial Diretores

e membros do Conselho de Administração, devem prestar

contas de sua atuação não somente a quem os elegeu, mas

também para todos acionistas e, ressalvadas informações

confidenciais, funcionários, colaboradores e partes relacio-

nadas com a Sociedade, e respondem integralmente por

todos os atos que praticarem no exercício de seus mandatos.


• Determinar e/ou cumprir tempestivamente as épocas e/ou

ocasiões para prestação de contas; e

• Efetuar acompanhamento permanente das metas e objeti-

vos da Sociedade, do seu plano de negócios e do desenvol-

vimento de suas atividades e fins.

5.4 | Responsabilidade corporativa

Conselheiros, Diretores e demais executivos devem zelar

pela perenidade das organizações — visão de longo prazo,

sustentabilidade — e, portanto, devem incorporar considera-

ções de ordem social e ambiental na definição dos negócios

02727

e operações. Responsabilidade Corporativa é uma visão mais

ampla da estratégia empresarial, contemplando todos os

relacionamentos com a comunidade em que a Sociedade

atua. A função social da empresa deve incluir a criação de

riquezas e de oportunidades de emprego, qualificação e

diversidade da força de trabalho, estímulo ao desenvolvi-

mento científico por intermédio de tecnologia, e melhoria

da qualidade de vida por meio de ações educativas, culturais,

assistenciais e de defesa do meio ambiente. Inclui-se neste

princípio a contratação preferencial de recursos – trabalho e

insumos – oferecidos pela própria comunidade.


• Elaborar políticas de remuneração que privilegiem a pere-

nidade da Sociedade, distribuindo os dividendos ao longo

de períodos mais flexíveis, para manter o foco dos executivos

nos objetivos da Sociedade, e evitar procedimentos conve-

nientes apenas no curto prazo.

6. Desafios e Perspectivas da Função de Compliance

6.1 | Desafios da Função de Compliance no

mercado segurador

Embora a função de Compliance e Controles Internos sejam

inerentes à boa técnica administrativa, desde os dias de Taylor

e Fayol, o fundamento legal que a regulamenta, sobretudo

no mercado segurador brasileiro, é relativamente recente,

visto que a Circular Susep 249/2004 foi publicada em 2004.

No exercício da função, um desafio presente é o entendi-

mento pelos gestores das demais áreas da natureza do traba-

lho de Compliance, o que gerará, cada vez mais, colabora-

ção e parceria. Outro fator desafiador é a gama de assuntos

tratados nessa área, que não para de crescer. Em Sociedades

de maior porte, especialmente as ligadas a bancos, as ativi-

dades chegam a ser divididas em áreas específicas.

No que tange à capacitação profissional, há verdadeira

escassez de livros técnicos e cursos de formação, específi-

cos para o mercado segurador. Uma das poucas exceções

é o livro Controle Interno no Mercado Segurador Brasileiro,

02828

publicação conjunta da FUNENSEG e da Fundação MAPFRE.

Este próprio Manual se constitui em tentativa de desenvolver

o entendimento sobre a matéria, por iniciativa da Comissão

de Controles Internos da CNseg.

Ao que se tem conhecimento, o único curso de forma-

ção específico para o nosso mercado, excetuando-se o

de Certificação Técnica da CNseg, é o Curso de Extensão

Universitária em Controles Internos, da mesma FUNENSEG.

A primeira turma iniciou seus estudos em Março de 2011.

6.2 | Perspectivas da Função de Compliance no

mercado segurador

Uma análise desses primeiros anos de vigência da Circular

Susep 249/2004 permite vislumbrar algumas perspectivas

para o cenário futuro desse tema no mercado segurador:

• A função de Compliance deverá assumir as funções de

Governança Corporativa, fechando a conhecida sigla americana

GRC – Governance, Risks and Compliance. Muito mais do que

focar o cumprimento de leis e normativos internos, a função

de Compliance tende a tornar-se cada vez mais estratégica,

passando a fornecer serviços de consultoria para a Diretoria e o

Conselho de Administração, ao mesmo tempo em que deverá

estreitar os laços com o Comitê de Auditoria, se houver.

• A função de Compliance deverá se associar ainda mais com

o aspecto ético nas operações das Sociedades, influenciando

de forma mais intensa e decisiva no ambiente de negócios,

exigindo qualificação cada vez mais elevada do profissional

que exercerá tal função, obtida através de programas de trei-

namento específicos ao tema.

• A função tenderá a crescer paralelamente à expansão das

atividades e ao aumento da importância do controle dos

riscos de Compliance ( riscos regulatórios ) .

Função de Compliance no -...

Documents

Transcript of Função de Compliance no -...