1

PRINCIPAIS ASPECTOS DA SARBANES-OXLEY E DA PRINCIPAIS ASPECTOS DA SARBANES-OXLEY E DA BASILEIA IIBASILEIA II

Trabalho apresentado à Universidade Nove de Julho – UNINOVE – para a disciplina Aspectos Jurídicos

Aplicados à Tecnologia da Informação do curso MBIS – Segurança da Informação.

Prof. Jorge Chagas Rosa

2

PRINCIPAIS ASPECTOS DA SARBANES-OXLEY E DA PRINCIPAIS ASPECTOS DA SARBANES-OXLEY E DA BASILEIA IIBASILEIA II

Integrantes

Claudiano Jackson da SilvaDanilo Damasceno Moraes

Eduardo Marcelo da Silva BargasMarcos Feitosa CavalcanteMarcos Ferreira de Souza

Sérgio Yoshiyuki Nakamura

3

Principais Aspectos Jurídicos da Sarbanes-Principais Aspectos Jurídicos da Sarbanes-Oxley e da Basileia IIOxley e da Basileia II

A lei Sarbanes-Oxley foi criada e aprovada em 2002, pelo presidente George W. Bush. Quando uma fraude era descoberta em uma empresa, seus presidentes e diretores alegavam não ter conhecimento da mesma, não sendo acusados como fraudadores.

A Basileia é usada por bancos federais, onde as instituições financeiras (bancos), utilizam o Acordo de Basiléia II como um instrumento para melhorar a segurança e a solidez do sistema financeiro mundial.

4

SARBANES-OXLEY SARBANES-OXLEY

A Lei tem como objetivo garantir a transparência na gestão financeira, aumentar a credibilidade na contabilidade. A lei visa garantir a transparência na gestão financeira das organizações, credibilidade na contabilidade, auditoria e a segurança das informações para que sejam realmente confiáveis, evitando assim fraudes, fuga de investidores, etc.

5

BASILEIA IIBASILEIA II

OBJETIVO

Fica evidenciado, também, que o objetivo do acordo de Basiléia II não é aumentar os fundos próprios regulamentares, atualmente detidos pela globalidade do sistema financeiro, mas redistribuir os requisitos entre as instituições, premiando as que utilizem as metodologias de medição mais sensíveis ao risco (Pilar 1) e que divulguem, em detalhe, a gestão de risco e os processos de controle adotados (Pilar 3).

6

SARBANES-OXLEY SARBANES-OXLEY

A Lei Sarbanes-Oxley (em inglês, Sarbanes-Oxley Act) é uma lei estadunidense, assinada em 30 de Julho de 2002 pelo senador Paul Sarbanes (Democrata de Maryland) e pelo deputado Michael Oxley (Republicano de Ohio).

7

SARBANES-OXLEY SARBANES-OXLEY

Em julho de 2002, o Presidente George W. Bush assinou a Lei Sarbanes-Oxley, apresentada pelos senadores Paul Sarbanes e Michael Oxley. Motivada por escândalos coorporativos onde as organizações Enron (do setor de energia) e WorldCom (telecomunicações), entre outras empresas, geraram prejuízos financeiros atingindo milhares de investidores.

8

SARBANES-OXLEY SARBANES-OXLEY

Esta lei é extensa e bem detalhada, mostrando que há diversas regras a serem seguidas. Quando uma fraude era descoberta, seus presidentes e diretores alegavam não ter conhecimento da mesma. Esta visa que os responsáveis pela organização estejam conscientes de tudo o que acontece no controle interno, tendo como principais envolvidos: CFO, CIO, CEO, TI e as equipes operacionais.

9

SARBANES-OXLEY SARBANES-OXLEY

Grande parte da discussão em torno da Lei Sarbanes-Oxley concentra-se nas Seções 302 e 404.

A Seção 302

Determina que Diretores Executivos e Diretores Financeiros devem declarar pessoalmente que são responsáveis pelos controles e procedimentos de divulgação. Cada arquivo trimestral deve conter a certificação de que eles executaram a avaliação do desenho e da eficácia desses controles.

10

SARBANES-OXLEY SARBANES-OXLEY

A Seção 404

Determina uma avaliação anual dos controles e procedimentos internos para a emissão de relatórios financeiros Além disso, o auditor independente da companhia deve emitir um relatório distinto que ateste a asserção da administração sobre a eficácia dos controles internos e dos procedimentos executados para a emissão dos relatórios financeiros.

11

SARBANES-OXLEY SARBANES-OXLEY

SEGURANÇA DA INFORMAÇÃO

É necessário que haja adequação ao conteúdo da Sarbanes-Oxley em toda a cadeia de comunicação da empresa, principalmente nos recursos concernentes a informações financeiras. Como exemplo, os Sistemas de ERP, aplicativos contábeis, sistemas de CRM, banco de dados e armazenamento de informações precisam estar em sintonia com as regras adotadas na legislação, buscar integração entre sistemas. Políticas de Segurança da Informação adotadas devem ser adaptadas ao teor da Lei.

12

SARBANES-OXLEY SARBANES-OXLEY

A TI

Diante deste cenário, a ação da TI é de fundamental importância nesse processo. É a área responsável pelo controle, segurança da informação e sistemas. Portanto, deverá estar alinhada na adequação desta Lei para garantir às regras de transparência fiscal e financeira. Porém para atender os controles das demandas voltadas a SOX, a TI deverá utilizar frameworks nacionais e internacionais, tais como:

01. DRI – plano de continuidade de negócios (PCN)02. CobiT - governança em TI03. ITIL - gestão de serviços de TI 04. CMM - gestão para o desenvolvimento de software 05. ISO 14977 (BS-7799) - gestão de segurança da informação/PSI

13

SARBANES-OXLEY SARBANES-OXLEY

CONCLUSÃO

Panorama criado pela nova lei contra fraude corporativa norte americana e seus efeitos no mercado de capitais internacional pode ser visto como o de maior transparência e independência por parte das empresas de auditorias que prestam serviços para as companhias abertas e de maior fiscalização tanto por parte do governo quanto por parte das próprias companhias com relação a atos praticados por seus administradores. A Sabanes-Oxley Act é a reação às incertezas do mercado de capitais norte americano, e, certamente, sua aplicação refletirá no mercado de capitais global.

14

BASILEIA II BASILEIA II

HISTÓRIA

Desde que o Comitê de Supervisão Bancária da Basiléia introduziu o Acordo de Capital em 1988, visando a internacionalização da atividade bancária, já se passou mais de uma década quando ocorreram significativas mudanças no setor, em especial nas áreas de gerenciamento de risco, supervisão bancária e mercado financeiro. Em junho de 1999, o Comitê apresentou uma proposta para substituir o Acordo em vigor com conceitos mais apurados de sensibilidade ao risco.

15

BASILEIA IIBASILEIA II

HISTÓRIA

A nova proposta fornece diretriz para o cálculo de riscos (de crédito, do mercado e operacionais) de um banco. Ela visa deixar mais eficiente os esforços de um banco para o gerenciamento dos seus riscos.Porém, para conseguir isso é importante implantar com sucesso um programa de proteção das informações.

16

BASILEIA IIBASILEIA II

ESSÊNCIA

Tendo como referência a essência dos três pilares do acordo de Basiléia II:

1º PILAR - CAPITAL

2º PILAR - REVISÃO PELA SUPERVISÃO

3º PILAR - DISCIPLINA DE MERCADO

17

BASILEIA IIBASILEIA II

PILARES

O primeiro pilar visa requisitos mínimos de capital, cobrindo riscos de crédito, operacionais de mercado.

O segundo é a revisão do processo de supervisão. Estabelecimento de melhores práticas nos bancos (e outras instituições financeiras) de forma a minimizar o risco.

O terceiro visa aumentar a transparência de relacionamento dos bancos com os mercados através do estabelecimento de um conjunto de informação pública e regulatória a fornecer ao mercado, tal como a estrutura de capital, adequação de capital, análise de risco e procedimentos de gestão de risco.

18

BASILEIA IIBASILEIA II

SISTEMAS DE INFORMAÇÃO

A estrutura de sistemas de informação deve contemplar melhores práticas tais como:

Separar fontes de informação dos sistemas de reporting;

Gestão da informação de forma consistente;

Disponibilizar informação online transversalmente à organização.

19

BASILEIA IIBASILEIA II

CONCLUSÃO

Apesar das reconhecidas dificuldades na implementação do Acordo de Basiléia II – em termos micro e macroeconômico –, verifica-se que ele está se aproximando de meta de alinhamento dos riscos das atividades bancárias e sua administração com os requisitos de capital. Pode-se sustentar, portanto, que o Acordo de Basiléia II se apresenta como um instrumento relevante para melhorar a segurança e a solidez do sistema financeiro mundial.