função de compliance no -...
TRANSCRIPT
Sumário
Apresentação _______________________________________________________________________________________ 04
Relação dos Colaboradores________________________________________________________________________ 05
1 | Histórico e Contextualização _________________________________________________________________ 06
1.1 Normativos internacionais e seus fatos geradores _________________________________________ 06
A. O Acordo da Basiléia ____________________________________________________________________ 06
B. Lei Sarbanes Oxley ______________________________________________________________________ 06
C. Solvência II _______________________________________________________________________________ 07
1.2 Normativos do mercado de seguros brasileiro _____________________________________________ 07
2 | Função de Compliance no mercado segurados brasileiro __________________________________ 09
2.1 Conceituação _______________________________________________________________________________ 09
2.2 Os benefícios e o valor agregado por estar em Compliance _______________________________ 10
2.3 Os custos de não estar em Compliance ____________________________________________________ 12
2.4 Diferença entre as funções de auditoria interna e de Compliance _________________________ 12
3 | Sugestão de Boas Práticas em Compliance __________________________________________________ 14
3.1 Controles Internos __________________________________________________________________________ 14
A. Responsabilidade da diretoria das companhias _________________________________________ 14
B. A estrutura de controles internos _______________________________________________________ 14
C. Acompanhamento sistemático da estrutura de controles internos _____________________ 14
D. Ambiente interno ________________________________________________________________________ 15
3.2 Prevenção à lavagem de dinheiro __________________________________________________________ 16
A. Estabelecimento de relação de negócios com a pessoa politicamente exposta ________ 16
B. Política de prevenção à lavagem de dinheiro ___________________________________________ 17
C. Procedimentos e manutenção de registros _____________________________________________ 17
D. Manualização e comunicação de operações ____________________________________________ 18
E. Treinamento _____________________________________________________________________________ 18
F. Programa anual de auditoria interna ____________________________________________________ 19
G. Manutenção do cadastro ________________________________________________________________ 19
H. Dispensa pelo diretor responsável ______________________________________________________ 20
I. Comunicação de Operações _____________________________________________________________ 21
3.3 Prevenção a fraudes ________________________________________________________________________ 21
A. Estudos sobre o risco de ser objeto de fraudes _________________________________________ 21
B. Estrutura de controles internos __________________________________________________________ 22
C. Treinamento _____________________________________________________________________________ 22
4 | Auditoria Interna _______________________________________________________________________________ 22
5 | Compliance e Governaça Corporativa ________________________________________________________ 25
5.1 Transparência ______________________________________________________________________________ 25
5.2 Equidade ___________________________________________________________________________________ 26
5.3 Prestação de contas | Accountability ____________________________________________________ 26
5.4 Responsabilidade corporativa ___________________________________________________________ 26
6 | Desafios e Perspectivas da Função de Compliance __________________________________________ 27
6.1 Desafios da função de Compliance no mercado segurador ________________________________ 27
6.2 Perspectivas da função de Compliance no mercado segurador ___________________________ 28
ApresentaçãoOs órgãos reguladores, em escala mundial, vêm sistemati-
camente incrementando suas iniciativas para a manutenção
da saúde, estabilidade e solvência dos mercados financeiros.
O Brasil não é exceção. A Susep, no que tange ao mercado
segurador brasileiro, editou nos últimos anos uma série de
normativos alinhados com essa tendência internacional.
Esse novo ambiente regulatório mais rígido, associado à busca
por maior ética na condução dos negócios e melhor governança
corporativa das empresas, ressalta, de forma crescente, a função
de Compliance no mercado segurador brasileiro.
Em boa hora, portanto, a Confederação Nacional das
Empresas de Seguros Gerais, Previdência Privada e Vida,
Saúde Suplementar e Capitalização – CNseg – publica este
Manual da Função de Compliance no Mercado Segurador
Brasileiro, elaborado por executivos do mercado, membros
da sua Comissão de Controles Internos.
Sem a pretensão de exaurir o tema, seu objetivo é oferecer
um guia com diretrizes de boas práticas aplicáveis aos diver-
sos ramos de seguros, que possam colaborar com o alinha-
mento do entendimento das sociedades seguradoras, socie-
dades de capitalização e entidades de previdência comple-
mentar Sociedades sobre Compliance.
É importante ressaltar também que, apesar de a ênfase
deste manual ser a indicação de boas práticas a serem empre-
gadas no atendimento a normativos da Susep, a função de
Compliance de uma sociedade seguradora não está limitada
à observância dos regulamentos dela emanados. Suas ativi-
dades e responsabilidades são bem mais amplas e abrangem
todo o ambiente legal em que a atividade securitária está
inserida. Zelar pelo seu atendimento é importante fator indu-
tor para a manutenção de um mercado saudável, competi-
tivo, ético, ciente de sua responsabilidade social e engajado
no crescimento e manutenção da ordem econômica do País.
Por isso, para a elaboração de uma política interna de
Compliance, é indispensável, em adição às referências do
presente Manual, a análise, pelos departamentos jurídicos
das Sociedades, da regulamentação aplicável, incluindo, mas
sem se limitar, as normas referidas no item 1.2 abaixo.
Alaim Assad | Coordenador da elaboração do manual
Assizio Aparecido de Oliveira | Presidente da Comissão
de Controles Internos da CNseg
Relação dos colaboradoresAlaim Assad | HDI Seguros
Alexandre Pestilli | Cardif do Brasil
Ana Paula Magalhães | Azul Seguros
Analu Meneses | Zurich Brasil Seguros
Bruno Rodrigues | Federal de Seguros
Carlos Shintaro Ichimura | Mistui Sumitomo Seguros
Eliane Gomes | Federal de Seguros
Eneida Bahiense | BrasilVeículos
Ernande da Silva | Nobre Seguros
Larissa da Silva | Alfaseg Seguros
Paulo Licciardi | Cosesp Seguros
Thiago Tadeu Genda | Itaú Seguros de Auto e Residência
06
1. Histórico e Contextualização
1.1 | Normativos internacionais e seus fatos geradores.
Os riscos sistêmicos consequentes do incremento da globa-
lização no século passado geraram a necessidade de maior
regulação do mercado financeiro internacional. Uma dessas
iniciativas foi a criação do Comitê de Regulamentação
Bancária e Práticas de Supervisão, sediado na Basiléia, Suíça,
composto por responsáveis pela supervisão bancária nos
países do então G 10 — Bélgica, Canadá, Estados Unidos,
França, Itália, Japão, Holanda, Reino Unido, Alemanha
Ocidental, Suécia e Suíça. Seu objetivo era melhorar a quali-
dade da supervisão bancária e fortalecer a segurança do
sistema bancário internacional.
A. O Acordo de Basiléia
Celebrado em 1988, definiu mecanismos para mensuração do
risco de crédito e estabeleceu a exigência de capital mínimo para
suportar riscos. Em junho de 2004, o Comitê de Regulamentação
Bancária e Práticas de Supervisão divulgou as novas regras do
Acordo de Basiléia, denominado Basiléia II, aliando aos dois
objetivos que nortearam o Basiléia I — suficiência de capital e
neutralidade competitiva — os seguintes pilares :
• Fortalecimento da estrutura de capitais das instituições;
• Estímulo à adoção das melhores práticas de gestão de riscos, e
• Redução da assimetria de informação e favorecimento da
disciplina de mercado.
B. A Lei Sarbanes Oxley
No mercado norte-americano, os anos de 2001 e 2002 foram
marcados por fraudes contábeis cometidas por executivos de
empresas, como por exemplo a Enron (2001) e a Worldcom
(2002), que causaram milhões em prejuízos, a perda de muitos
empregos e a desconfiança dos investidores. Em resposta, o
Congresso Americano promulgou a Lei Sarbanes Oxley , SOX ,
em 2002. Ela determina às empresas registradas na Securities
and Exchange Commission – SEC – a adoção das melhores
práticas contábeis, a independência da auditoria e a criação
de um Comitê de Auditoria.
07
C. Solvência II
O modelo, aprovado pelo Parlamento Europeu em 2009,
que deverá entrar em vigor nos países membros da União
Europeia em 2013, foca os riscos de Mercado, Subscrição,
Crédito, Operacional, de Liquidez e de Concentração e esta-
belece três pilares sobre os quais o gerenciamento de risco
deve se basear :
• Pilar 1 | Requerimentos de Capital : exigências de capital
mínimo e de solvência, bem como de critérios consistentes e
justos para avaliações de ativos e passivos ;
• Pilar 2 | Supervisão : adoção de processos consistentes de
gestão de riscos, avaliações atuariais, gestão integrada de
ativos e passivos; e
• Pilar 3 | Divulgação : elaboração de relatório anual com análise
de solvência e fornecimento de informações ao órgão regulador.
1.2 | Normativos no mercado de seguros brasileiro
O marco regulatório foi a Circular Susep 249, promulgada
pela Superintendência de Seguros Privados – Susep – em
2004. Ela determina que as sociedades seguradoras, as
sociedades de capitalização e as entidades de previdência
complementar aberta (“sociedades”) implantem controles
internos efetivos e consistentes de suas atividades, de seus
sistemas de informações e do cumprimento das normas
legais e regulamentares a elas aplicáveis. Posteriormente, a
Circular Susep 363/2008 estendeu essas determinações para
os resseguradores locais e escritórios de representação dos
resseguradores admitidos.
Segundo informação da própria Susep, durante apre-
sentação no Seminário de Controles Internos, Auditoria e
Gestão de Riscos, edição de 2007, a Circular Susep 249/2004
baseia-se na definição de controles internos do Committee
of Sponsoring Organizations of the Treadway Commission
– COSO – e nos Insurance Core Principles da IAIS. Essa
base se confirma nas definições registradas na Circular
Susep 280/2004 sobre Ambiente de Controle, Avaliação de
Riscos, Atividades de Controle, Informação e Comunicação
e Monitoração, elementos que formam parte da essência do
mencionado modelo COSO.
Além dos já mencionados, outros normativos relacionados
08
ao assunto vêm sendo publicados, em uma contínua e dinâ-
mica evolução dos regulamentos, que visam consolidar
conceitos e práticas de controle no mercado segurador brasi-
leiro. Até a data de elaboração deste Manual, poder-se-iam
mencionar, entre outros, os regulamentos abaixo:
• Circular Susep 234/2003: Regulamenta a atribuição de
funções específicas aos Diretores das Sociedades;
• Resolução CNSP 118/2004, alterada pela Resolução CNSP
193/2008: Dispõe sobre a prestação de serviços de auditoria inde-
pendente para as Sociedades e a criação do Comitê de Auditoria;
• Circular Susep 280/2004: Estabelece procedimentos míni-
mos a serem observados no relatório circunstanciado dos
auditores externos das Sociedades sobre a adequação dos
controles internos e sobre o descumprimento de dispositivos
legais e regulamentares;
• Circular Susep 311/2005: Dispõe sobre os elementos míni-
mos que deverão ser observados na elaboração do Plano de
Negócios a ser apresentado pela Susep pelas Sociedades;
• Circular Susep 340/2007: Disciplina a elaboração e a
apresentação de planos de ação e o seguimento das
09
recomendações relativas ao resultado de fiscalizações, pela
Susep, que tenham por escopo a avaliação do sistema de
controles internos;
• Circular Susep 342/2007: Estabelece Questionário de Riscos
e Procedimento de Revisão de Auditoria;
• Circular Susep 344/2007: Dispõe sobre controles internos
específicos de prevenção a fraudes; e
• Circular Susep 380/2008: Dispõe sobre controles internos
específicos para a prevenção e combate dos crimes de lava-
gem ou ocultação de bens, direitos e valores, ou que com
eles possam relacionar-se, o acompanhamento das opera-
ções realizadas e as propostas de operações com pessoas
politicamente expostas, bem como a prevenção e coação do
financiamento ao terrorismo.
2. Função de Compliance no Mercado Segurador Brasileiro
2.1 | Conceituação
A palavra Compliance vem do verbo inglês to comply, que
significa “cumprir, executar, satisfazer, realizar o que lhe foi
imposto”. A rigor, este termo não aparece na regulamen-
tação do mercado segurador brasileiro. Entretanto, ele se
tornou usual para, em um sentido mais restrito, e conside-
rado o objetivo deste Guia de Melhores Práticas, definir o que
é exigido das Sociedades no que tange à correção de suas
atividades, de seus sistemas de informações e ao cumpri-
mento de leis e regulamentos oficiais a elas aplicáveis, assim
como de políticas e normas internas e institucionais.
Para que a função de Compliance, que, além do já exposto,
também está diretamente relacionada à Governança
Corporativa, seja efetiva, as Sociedades devem desenvolver
programas contendo, entre outros, os seguintes aspectos:
• Conduta ética na condução dos negócios por todos os execu-
tivos, funcionários e colaboradores, inclusive terceirizados;
01010
• Disseminação da cultura de avaliação de riscos e de contro-
les internos por todos os níveis, de modo a prevenir e detec-
tar a prática de atos contrários à regulamentação aplicável;
• Definição de funções, com segregação adequada para evitar
conflitos de interesses, e determinação dos níveis de alçada e
tomada de decisões, conforme a complexidade das atividades;
• Treinamento dos executivos, funcionários e colaboradores,
inclusive terceirizados;
• Identificação dos normativos legais e demais regulamenta-
ção e divulgação das políticas e dos procedimentos visando
ao estrito cumprimento de tais disposições a todos os seus
executivos, funcionários e colaboradores, inclusive terceiri-
zados, conforme a aplicabilidade; e
• Revisão periódica dos procedimentos de avaliação de
riscos e controles internos.
A função de Compliance só funciona adequadamente se
tiver apoio dos Diretores e do Conselho de Administração
da Sociedade. Por isso, a Susep impõe que os membros
da Diretoria e do Conselho de Administração se enga-
jem no desenvolvimento e na divulgação de programa de
Compliance, bem como no atendimento dos normativos
aplicáveis e procedimentos definidos pela empresa.
O órgão responsável pela fiscalização do cumprimento do
programa de Compliance deve estar subordinado, conforme
o caso, ao Conselho de Administração ou à Diretoria da
Sociedade, devendo dispor da independência necessária
para o exercício de suas atribuições.
Vale notar que as exigências relacionadas a Compliance e
Governaça Corporativa podem variar conforme o tipo societá-
rio adotado pela Sociedade, o tamanho de sua estrutura e a
complexidade de suas operações, conforme legislação aplicável.
2.2 | Os benefícios e o valor agregado
por estar em Compliance
A adoção do Compliance revela-se importante ferramenta
de controle interno da gestão dos negócios. É aspecto funda-
mental das boas práticas de Governança Corporativa e sua
adoção demonstra o comprometimento da empresa com o
fortalecimento dos seus negócios em bases sólidas, éticas e
sustentáveis.
01111
Compliance, especialmente no que coopera com a boa
governança Corporativa, contribui para aumentar o valor das
Sociedades e assegurar sua perenidade, finalidades estas que
constituem a própria razão de ser dos princípios de governança.
A importância da avaliação de conformidade dos proce-
dimentos, Compliance, nas Sociedades está em assegurar
razoavelmente a aderência das práticas em uso às leis, regu-
lamentos, especificações técnicas, políticas organizacionais,
planos, instruções normativas, manuais, contratos, etc.
Os benefícios e o valor agregado das boas práticas de
Compliance são representados em aspectos quantitativos e
qualitativos. Entre estes, se destacam:
• Redução de custos causados por redundância nos contro-
les internos e processos da Sociedade, mediante a identifi-
cação de deficiências e o acompanhamento de correções,
com vistas a mitigar riscos que interferem diretamente no
resultado financeiro do negócio;
• Melhor gestão do caixa da Sociedade; estudos referentes ao
valor agregado pelo Compliance indicam que US$ 1.00 gasto
em Compliance significa economia de US$ 5.00 em custos com
01212
processos legais, danos à reputação e perda de produtividade ;
• Aprimoramento do relacionamento com o órgão regulador,
pela qualidade e velocidade das interpretações regulatórias;
• Incremento da qualidade das decisões, ao torná-las emba-
sadas e protegidas do ponto de vista regulatório;
• Melhoria na competitividade das Sociedades que, ao atuarem em
ambientes em conformidade com os regulamentos e as melhores
práticas, apresentam maior resistência a crises de mercado; e
• Melhoria da sensibilidade na gestão a respeito de incertezas
e de qualquer indício de oportunidade ou ameaça a ser tratada.
2.3 | Os custos de não estar em Compliance
A não adoção do Compliance, ou um Compliance inefi-
ciente e/ou ineficaz, pode trazer consequências negativas à
Sociedade, tais como:
• Danos à marca;
• Sanções administrativas e pecuniárias a pessoas a ela rela-
cionada ou a ela própria, como, por exemplo, multas, impe-
dimento aos executivos de atuar no mercado e cassação da
licença de funcionamento da empresa; e
• Outros custos secundários: processos judiciais, tempo de
funcionários e executivos, etc..
2.4 | Diferença entre as funções de
Auditoria Interna e de Compliance
Ainda que executem funções afins, Auditoria Interna e
Compliance exercem papéis diferentes e suas atribuições
não devem ser confundidas ou misturadas.
A Auditoria Interna, prevista no § 2º do Art. 3º da Circular
Susep 249/2004, segundo definição do IIA, Institute of
Internal Auditors, “é uma atividade independente e objetiva,
que presta serviços de avaliação assurance e de consultoria e
tem como objetivo adicionar valor e melhorara as operações
de uma organização. Auxilia a organização a alcançar seus
objetivos, adotando uma abordagem sistemática e discipli-
nada para a avaliação e melhoria da eficácia dos processos
de gerenciamento de riscos, de controle e de governança
corporativa.” Na regulamentação brasileira de seguros, deve
se reportar ao Conselho de Administração, ou, na sua falta,
à Diretoria, e, quando existir o Comitê de Auditoria de que
01313
trata a Resolução CNSP nº 118/2004, ter suas atividades
por ele acompanhadas. Com respeito ao que é exigido das
Sociedades no Brasil, sua principal função é a de supervisio-
nar a qualidade de cada um dos componentes do sistema de
controles internos — dentre eles o Compliance — provendo
avaliações periódicas e sistemáticas e, como consequência
delas, recomendações para sua melhora contínua.
Por sua vez, o Compliance é responsável pela definição,
estabelecimento, divulgação e atualização de normas, proce-
dimentos e controles, pelo treinamento de executivos, funcio-
nários e colaboradores, inclusive terceirizados, acerca do
cumprimento da regulamentação pertinente, das atividades
de controle, pelo suporte aos distintos gestores na implanta-
ção de suas atividades de controle e pelo acompanhamento
dos negócios e atividades de forma rotineira e permanente.
Leva em conta as matrizes de risco específicas para cada
negócio ou atividade e, de forma constante, afere a conformi-
dade das transações com maior grau de risco e, em conjunto
com os respectivos responsáveis, age na correção dos eventu-
ais desvios e na adoção de medidas para evitar reincidências.
O que difere as duas funções está na fase em que cada
uma atua. O Compliance é responsável pela definição, esta-
belecimento e divulgação de normas, acompanhamento
de transações e treinamento a colaboradores, atuando de
forma rotineira e permanente. A Auditoria Interna executa
verificações pontuais sobre a qualidade do Compliance e
dos demais elementos do sistema de controles internos e, a
partir de seus resultados, recomenda ações para mitigar os
riscos e aprimorar os controles internos.
As funções de Auditoria Interna e de Compliance se
complementam, ambas agindo de forma independente
para prover subsídios ao Conselho de Administração e/ou
à Diretoria, conforme o caso, sobre os eventos que podem
causar riscos à organização.
01414
3. Sugestão de boas práticas de Compliance
3.1 | Controles Internos
O fundamento legal é a Circular Susep 249/2004, que dispõe
sobre a implantação e implementação de sistema de contro-
les internos efetivos e consistentes nas Sociedades. Em
21/05/2008, a Susep publicou a Circular Susep 363/2008,
que estendeu os efeitos da Circular 249 aos resseguradores
locais, aos escritórios de representação dos resseguradores
admitidos e às sociedades corretoras de resseguro.
A seguir, os principais pontos do referido normativo e
algumas sugestões de boas práticas sobre como abordá-los :
A. Responsabilidade da diretoria das Sociedades
O artigo 2º da Circular Susep 249/2004 determina a respon-
sabilização da Diretoria pela realização de diversas ativida-
des relacionadas a controles internos e à verificação sistemá-
tica da sua adoção e cumprimento.
Sugestões de boas práticas:
• Explicitar esta responsabilidade nos manuais de políticas
da Sociedade; e
• Criar fluxo de informações periódicas à Diretoria quanto à
avaliação do sistema de controles internos e do Compliance.
B. A estrutura de controles internos
O artigo 3º da Circular Susep 249/2004 determina uma série
de providências que deverão ser adotadas na execução dos
controles internos , cujas disposições devem ser tornadas
acessíveis a todos os funcionários da Sociedade.
Sugestões de boas práticas:
• Disponibilizar manuais internos de forma permanentemente
acessível a todos os executivos, funcionários e colaboradores,
inclusive terceirizados, especialmente utilizando a intranet; e
• Considerar a natureza, complexidade e risco das operações
da Sociedade, no momento de estruturar e/ou ajustar seus
controles internos.
C. Acompanhamento sistemático
da estrutura de controles internos
O artigo 4º da Circular Susep 249/2004 determina a
01515
elaboração de relatórios com periodicidade semestral, no
mínimo, referente à avaliação da estrutura do sistema de
controles internos, que deverão conter os requisitos previs-
tos naquele dispositivo.
Sugestões de boas práticas:
• Disponibilizar aos gestores das áreas avaliadas e ao
Conselho de Administração e/ou Diretoria da Sociedade os
resultados das avaliações e, quando aplicável, solicitar sua
manifestação a respeito; e
• Criar estrutura de acompanhamento dos planos de ação
eventualmente necessários, bem como documentar sua
execução e conclusão.
D. Ambiente interno
O artigo 5º da Circular Susep 249/2004 determina ser respon-
sabilidade da Diretoria, além daquelas previstas no seu
Art. 2º, a promoção de elevados padrões éticos e de integri-
dade e de cultura organizacional, que enfatize, a todos os
funcionários, a importância dos controles internos e o papel
de cada um deles no processo.
01616
Sugestões de boas práticas:
• Elaborar Código de Ética e Conduta e disponibilizá-
-lo permanentemente a todos os executivos, empregados
e colaboradores, inclusive terceirizados — em especial via
intranet — obtendo de cada um declaração de anuência;
• Criar canais para comunicação de denúncias de desvios de
conduta e outros assuntos relacionados, acessíveis a todos os
executivos, empregados, colaboradores, inclusive terceiriza-
dos, clientes, e demais partes relacionadas com a Sociedade; e
• Criar estrutura de registro e acompanhamento das denúncias
recebidas, inclusive quanto ao seu tratamento, quando aplicável.
3.2 | Prevenção à lavagem de dinheiro
O fundamento legal é a Circular Susep 380/2008, que dispõe
sobre os controles internos específicos para a prevenção e
combate dos crimes de lavagem ou ocultação de bens, direi-
tos e valores, ou que com eles possam relacionar-se, o acom-
panhamento das operações realizadas e as propostas de
operações com pessoas politicamente expostas, bem como
a prevenção e coação do financiamento ao terrorismo.
A seguir, os principais pontos do referido normativo e
algumas sugestões de boas práticas sobre como abordá-los :
A. Estabelecimento de relação de negócios
com a pessoa politicamente exposta
O artigo 6º, combinado com o Art. 4º, § 1º e 2º da Circular Susep
380/2008, determina a obtenção de autorização das alçadas
superiores das Sociedades, resseguradores e corretores para o
estabelecimento de relação de negócios com a pessoa politica-
mente exposta ou para o prosseguimento de relações já exis-
tentes quando a pessoa passe a se enquadrar nessa qualidade.
Sugestões de boas práticas:
• Monitorar os eventos que envolvam pessoas politica-
mente expostas;
• Consultar as listas restritivas ( exemplo: as emitidas pelo
Grupo de Ação Financeira Internacional – GAFI | Financial
Action Task Force – FATF ) ; e
• Criar sistemática, manual ou eletrônica, para que a autori-
zação seja concedida, após análise, de forma célere e dentro
dos padrões estabelecidos pela Sociedade.
01717
B. Política de prevenção à lavagem de dinheiro
O artigo 9º, inciso I, da Circular Susep 380/2008, determina o
estabelecimento de uma política de prevenção e combate à
lavagem de dinheiro e ao financiamento ao terrorismo, que
inclua diretrizes sobre avaliação de riscos na subscrição de
operações, na contratação de terceiros ou outras partes rela-
cionadas, no desenvolvimento de produtos, nas negociações
privadas e nas operações com ativos.
Sugestões de boas práticas:
• Implementar normas e políticas de prevenção à lavagem
de dinheiro;
• Divulgar as normas e políticas aos executivos, emprega-
dos, colaboradores, inclusive terceirizados, clientes e demais
partes relacionadas com a Sociedade;
• Manter a documentação suporte disponível no portal
da Sociedade;
• Atualizar periodicamente as normas e políticas;
• Manter as políticas e normas em conformidade com as enti-
dades reguladoras;
• Acompanhar a execução das políticas e normas;
• Realizar análise prévia dos novos produtos e serviços,
visando sua adequação à regulamentação vigente; e
• Assegurar-se de que partes relacionadas com a Sociedade
implementem, quando for o caso, políticas de prevenção à
lavagem de dinheiro.
C. Procedimentos e Manutenção de Registros
O artigo 9º, inciso II, da Circular Susep 380/2008 determina a
elaboração de critérios e a implementação de procedimentos
de identificação de clientes, beneficiários, terceiros e outras
partes relacionadas, e de manutenção de registros referentes
a produtos e procedimentos expostos ao risco de servirem à
lavagem de dinheiro e ao financiamento ao terrorismo.
Sugestões de boas práticas:
• Adotar mecanismo de guarda de informação | registro de
acordo com a legislação vigente;
• Solicitar documentação suporte no momento da contrata-
ção, da devolução de prêmio e do pagamento de indenização;
• Implementar trava sistêmica de informações cadastrais
visando inibir a reincidência de eventos nos momentos de
01818
contratação, devolução de prêmio e pagamento de indenização;
• Contratar, como suporte ao sistema de identificação, sistemas
de informações financeiras sobre indivíduos e empresas, inse-
rindo-os nos processos de avaliação e controles da Sociedade;
• Consultar as listas restritivas ( exemplo: as emitidas pelo
Grupo de Ação Financeira Internacional – GAFI | Financial
Action Task Force - FATF ) ; e
• Caso a Sociedade seja integrante de conglomerado econô-
mico, compartilhar a sua base de dados com as demais
empresas do grupo.
D. Manualização e Comunicação de Operações
O artigo 9º, inciso III, da Circular Susep 380/2008 determina
a implementação dos procedimentos de identificação, moni-
toramento e comunicação de operações que possam cons-
tituir-se em indícios de lavagem de dinheiro ou de financia-
mento ao terrorismo, ou que com eles possam relacionar-se;
Sugestões de boas práticas:
• Elaborar manual operacional de prevenção e combate à
lavagem de dinheiro;
• Direcionar as análises das ocorrências pela área detentora
do conhecimento do processo;
• Automatizar processo de identificação de ocorrências com
indício de lavagem de dinheiro; e
• Contratar, como suporte ao sistema de identificação, sistemas
de informações financeiras sobre indivíduos e empresas, inse-
rindo-os nos processos de avaliação e controles da Sociedade.
E. Treinamento
O artigo 9º, inciso IV, da Circular Susep 380/2008 determina
a elaboração e execução de programa de treinamento espe-
cífico e de qualificação dos funcionários para o cumprimento
do disposto na Lei nº 9.613/1998 e demais regulamentos refe-
rentes à lavagem de dinheiro ou financiamento ao terrorismo.
Sugestões de boas práticas:
• Disponibilizar treinamento no portal da Sociedade de
forma acessível a todos os executivos, empregados e colabo-
radores, inclusive terceirizados;
• Incentivar as denúncias sobre operações suspeitas e
implantar os meios necessários para recebê-las e tratá-las;
01919
• Assegurar-se de que o canal de comunicação entre os
funcionários e a área responsável pela análise das informa-
ções seja aberto, tempestivo e eficiente;
• Garantir certificação técnica aos funcionários que trabalham
com o processo de prevenção e combate à lavagem de dinheiro;
• Reportar à Diretoria acerca do quantitativo de executivos,
empregados e colaboradores, inclusive terceirizados, treinados, a
quantidade de ocorrências com indícios de lavagem de dinheiro
e as ocorrências encaminhadas ao COAF, visando mantê-la, assim
como os demais gestores, cientes acerca dos eventos detectados
através dos controles internos de prevenção; e
• Estabelecer que, para prevenir de maneira eficaz a lavagem
de dinheiro, todos os executivos e funcionários são respon-
sáveis pelo cumprimento da regulamentação pertinente, em
especial os Diretores, os titulares das unidades de negócio
e de back-office e os representantes de controles internos.
F. Programa Anual de Auditoria Interna
O artigo 9º, inciso V, da Circular Susep 380/2008 determina
a elaboração e execução de programa anual de auditoria
interna que verifique o cumprimento dos procedimentos da
Circular, em todos os seus aspectos, podendo tal verificação,
a critério da sociedade, do ressegurador ou do corretor, ser
conduzida pelo seu departamento de auditoria interna ou
por auditores externos.
Sugestões de boas práticas:
• Validar periodicamente, mediante a atividade de auditoria
interna, a qualidade, a eficiência e a eficácia dos controles
internos específicos;
• Emitir relatórios de auditoria interna com recomendações
de melhoria dos controles internos específicos avaliados
e/ou de correção dos eventuais desvios identificados; e
• Acompanhar a implementação das recomendações emiti-
das pela auditoria interna.
G. Manutenção do Cadastro
O artigo 10º da Circular Susep 380/2008 determina a identifica-
ção e manutenção de cadastro de clientes, beneficiários, tercei-
ros e outras partes relacionadas potencialmente relacionados à
lavagem de dinheiro e ao financiamento de terrorismo.
02020
Sugestões de boas práticas:
• Caso a Sociedade seja integrante de conglomerado econô-
mico, servir-se da ou compartilhar a base de dados com as
demais empresas do grupo; e
• Contratar externamente, como suporte ao sistema de iden-
tificação, sistemas de informações financeiras sobre indiví-
duos e empresas, inserindo-os nos processos de avaliação e
controles da Sociedade.
H. Dispensa pelo diretor responsável
O artigo 10º da Circular Susep 380/2008 possibilita a dispensa,
pelo diretor responsável, indicado nos termos do Art. 2º da
mesma Circular, excepcional e caso a caso, mediante expressa
justificativa, das exigências cadastrais elencadas no Art. 10º
também da Circular Susep 380/2008.
Sugestões de boas práticas:
• Implementar procedimentos que, em situações excepcio-
nais, viabilizem a dispensa do cadastro de dados pelo diretor
responsável; e
• Incluir, na política da Sociedade, procedimentos para
dispensa de dados cadastrais na contratação e/ou renovação.
02121
I. Comunicação de Operações
O artigo 14º da Circular Susep 380/2008 regula os casos,
forma e prazo para comunicação das operações enqua-
dradas nos Grupos 1 e 2, conforme definidos no art. 13 da
mencionada Circular.
Sugestões de boas práticas:
• Implementar comitê de prevenção e combate à lavagem de
dinheiro, ou outro fórum para análise de indícios de eventos
suspeitos classificados no Grupo 2;
• Deliberar os critérios para identificação de indícios, bem como
para deliberação acerca do envio de operações suspeitas ao COAF;
• Revisar de forma contínua os critérios sistêmicos, visando
seu aperfeiçoamento permanente;
• Comunicar tempestivamente as ocorrências ao COAF, após
a detecção de indícios de lavagem de dinheiro; e
• Implementar controles sistêmicos que verifiquem a inexis-
tência de operações comunicadas ao COAF, visando auxi-
liar na gestão da comunicação negativa até o dia 20 do mês
subsequente, conforme determinado pelo art. 15 da Circular
Susep 380/2008.
3.3 | Prevenção a fraudes
O fundamento legal é a Circular Susep 344/2007, que dispõe
sobre os controles internos específicos para a prevenção
contra fraudes.
A seguir, os principais pontos do referido normativo e
algumas sugestões de boas práticas sobre como abordá-los:
A. Estudos sobre o risco de ser objeto de fraudes
O artigo 4º da Circular Susep 344/2007 determina a realização
de estudos sobre os riscos de os produtos e práticas opera-
cionais da Sociedade serem objeto de fraudes, estudos esses
que deverão ser validados anualmente pela Auditoria Interna.
Sugestões de boas práticas:
• Elaborar e manter estudos atualizados sobre os riscos, em
trabalho conjunto com os gestores das diversas áreas;
• No caso de lançamento de novos produtos, efetuar o refe-
rido estudo; e
• Formalizar a validação do estudo pela Auditoria Interna.
02222
B. Estrutura de controles internos
Os artigos 5º e 6º da Circular Susep 344/2007 determinam o
desenvolvimento e a implementação de estrutura de contro-
les internos específicos para tratar dos riscos identificados, a
ser também validada pela Auditoria Interna.
Sugestão de boas práticas:
• Elaborar política de prevenção a fraudes, em conformidade
com os estudos realizados e a estrutura estabelecida;
• Elaborar procedimentos de prevenção a fraudes, propor-
cionais às características da operação da Sociedade;
• Disponibilizar os normativos internos a todos os executivos,
funcionários e colaboradores, inclusive terceirizados, de forma
acessível e permanente, se possível, através da intranet; e
• Estender os procedimentos de prevenção a fraudes
aos parceiros comerciais da Sociedade e às partes a ela
relacionadas.
• Formalizar a validação da estrutura pela Auditoria Interna.
C. Treinamento
O artigo 6º, V, da Circular Susep 344/2007 determina a
elaboração e execução de programa de treinamento contra
fraudes para os funcionários e pessoas com as quais mante-
nham relacionamento comercial.
Sugestões de boas práticas:
• Oferecer aos executivos, funcionários e colaboradores,
inclusive terceirizados, treinamento que apresente uma visão
geral do conceito de fraude e casos específicos de fraudes
contra o seguro, se possível, através da intranet; e
• Disponibilizar material semelhante para os corretores.
4. Auditoria Interna
O papel da Auditoria Interna tem sido cada vez mais destacado
dentro da estrutura de controles internos do mercado segu-
rador. A aplicação do trabalho da Auditoria Interna resulta na
emissão de relatórios destinados à melhoria dos processos
de gestão de riscos, dos elementos do sistema de controles
internos e dos processos de Governança Corporativa.
Cabem à Auditoria Interna, ressalvando-se eventuais dife-
renças no escopo de atividades entre uma Sociedade e outra,
02323
entre outras, as seguintes atividades:
• Informar ao Conselho de Administração e/ou à Diretoria,
por meio de relatórios, os resultados dos trabalhos reali-
zados, bem como as recomendações de melhoria a serem
aplicadas nos processos de gestão estratégica, gestão de
riscos, atividades de controle, comunicação e monitoração
permanente, assim como nos aspectos que dizer respeito ao
ambiente de controle, à governança da tecnologia da infor-
mação e à governança corporativa;
• Ajudar o Conselho de Administração e/ou a Diretoria,
bem como os demais administradores, quando necessário,
na tomada de decisão em assuntos pertinentes a trabalhos
desenvolvidos pela auditoria, o que deverá ser feito, inclu-
sive, por meio de pareceres;
• Avaliar a eficácia dos controles internos, principalmente
dos procedimentos e controles que visam à mitigação dos
riscos envolvidos em cada processo;
• Indicar, para discussão e tratamento adequado, as não
conformidades identificadas nos processos auditados;
• Avaliar se as informações são íntegras e confiáveis com
relação aos registros contábeis, sistêmicos e a outros dados
envolvidos nas operações da Sociedade;
• Assegurar que a Sociedade está em conformidade com as
políticas estabelecidas por sua administração, seus objetivos,
leis e normas reguladoras em geral;
• Verificar se o patrimônio da Sociedade é preservado e está
seguro contra danos possíveis, especialmente no que diz
respeito a liquidez e solvência, bem como certificar-se de que
os recursos a que tem acesso são utilizados corretamente;
• Apontar e apurar eventuais demandas oriundas de atos
ilícitos ( fraudes ) praticados por pessoas ( agente interno ou
externo ) com o intuito de lesar a Sociedade; e
• Apresentar ao Conselho de Administração e/ou à Diretoria
cronograma de saneamento com planos de ação relacionados
às medidas de solução que se encontrem em andamento junto
às áreas responsáveis pelo processo de mitigação dos riscos.
Sugestões de boas práticas:
• Estabelecer metodologia visando o levantamento, o regis-
tro e a avaliação de procedimentos, sistemas e controles dos
processos meio e fim da Sociedade;
02424
• Desenhar, implantar e atualizar processo sistêmico e físico
para a identificação de ocorrências não conformes, aponta-
das automaticamente “red flags” ou identificadas por exames
documentais, para avaliação da qualidade das atividades de
controle e do compliance nos diversos processos da Sociedade;
• Em cooperação com as áreas envolvidas, buscar soluções
para mitigar os riscos detectados;
• Criar sinergia com os responsáveis pelos processos audi-
tados e mediante o envolvimento das funções de gestão
de risco e Compliance, visando tratar as oportunidades de
melhoria e as não conformidades consideradas relevantes e
que se encontram pendentes de regularização; e
• Divulgar a função de auditoria interna aos executivos, funcio-
nários e colaboradores, inclusive terceirizados, com o intuito
de esclarecer seus objetivos, seu papel dentro da Sociedade e
as responsabilidades e diferenças com relação às demais áreas
que fazem o acompanhamento e o gerenciamento de risco.
02525
5. Compliance e Governança Corporativa
Atualmente, a função de Compliance tem se aproximado cada
vez mais da Governança Corporativa, não somente no mercado
segurador, mas também nos demais setores da economia.
O IBGC – Instituto Brasileiro de Governança Corporativa
– principal referência brasileira no assunto, publicou o seu
Código das Melhores Práticas de Governança Corporativa,
cujos princípios são :
5.1 | Transparência
Mais do que a obrigação de informar, a administração da
Sociedade deve cultivar o desejo de informar, sabendo que da
boa comunicação interna e externa, particularmente quando
espontânea, franca e rápida, resulta um clima de confiança,
tanto internamente, quanto nas relações da empresa com
terceiros. A comunicação não deve restringir-se ao desem-
penho econômico-financeiro, mas também contemplar os
demais fatores, inclusive intangíveis, que norteiam a ação
empresarial e que conduzem à criação de valor.
02626
Sugestões de boas práticas:
• Manter canais de comunicação constantes e adequados com o
mercado em geral — clientes, órgão regulador, acionistas, etc..
• Elaborar relatórios compreensíveis e que exponham de
forma adequada as operações da Sociedade, bem como uma
análise dos seus principais pontos; e
• Elaborar, divulgar e monitorar o cumprimento do Código de
Ética e Conduta, inclusive implementando canais de denún-
cias e procedimentos formais de sua verificação e planos de
ação aplicáveis.
5.2 | Equidade
Caracteriza-se pelo tratamento justo e, na medida do possí-
vel, igualitário dentro dos grupos de acionistas, emprega-
dos, colaboradores, clientes, fornecedores ou credores.
Atitudes ou políticas discriminatórias, sob qualquer pretexto,
são totalmente inaceitáveis.
Sugestão de boas práticas:
• Disponibilizar informações adequadas aos diversos públi-
cos a que se destina.
5.3 | Prestação de contas | Accountability
Os agentes da governança corporativa, em especial Diretores
e membros do Conselho de Administração, devem prestar
contas de sua atuação não somente a quem os elegeu, mas
também para todos acionistas e, ressalvadas informações
confidenciais, funcionários, colaboradores e partes relacio-
nadas com a Sociedade, e respondem integralmente por
todos os atos que praticarem no exercício de seus mandatos.
Sugestões de boas práticas:
• Determinar e/ou cumprir tempestivamente as épocas e/ou
ocasiões para prestação de contas; e
• Efetuar acompanhamento permanente das metas e objeti-
vos da Sociedade, do seu plano de negócios e do desenvol-
vimento de suas atividades e fins.
5.4 | Responsabilidade corporativa
Conselheiros, Diretores e demais executivos devem zelar
pela perenidade das organizações — visão de longo prazo,
sustentabilidade — e, portanto, devem incorporar considera-
ções de ordem social e ambiental na definição dos negócios
02727
e operações. Responsabilidade Corporativa é uma visão mais
ampla da estratégia empresarial, contemplando todos os
relacionamentos com a comunidade em que a Sociedade
atua. A função social da empresa deve incluir a criação de
riquezas e de oportunidades de emprego, qualificação e
diversidade da força de trabalho, estímulo ao desenvolvi-
mento científico por intermédio de tecnologia, e melhoria
da qualidade de vida por meio de ações educativas, culturais,
assistenciais e de defesa do meio ambiente. Inclui-se neste
princípio a contratação preferencial de recursos – trabalho e
insumos – oferecidos pela própria comunidade.
Sugestão de boas práticas:
• Elaborar políticas de remuneração que privilegiem a pere-
nidade da Sociedade, distribuindo os dividendos ao longo
de períodos mais flexíveis, para manter o foco dos executivos
nos objetivos da Sociedade, e evitar procedimentos conve-
nientes apenas no curto prazo.
6. Desafios e Perspectivas da Função de Compliance
6.1 | Desafios da Função de Compliance no
mercado segurador
Embora a função de Compliance e Controles Internos sejam
inerentes à boa técnica administrativa, desde os dias de Taylor
e Fayol, o fundamento legal que a regulamenta, sobretudo
no mercado segurador brasileiro, é relativamente recente,
visto que a Circular Susep 249/2004 foi publicada em 2004.
No exercício da função, um desafio presente é o entendi-
mento pelos gestores das demais áreas da natureza do traba-
lho de Compliance, o que gerará, cada vez mais, colabora-
ção e parceria. Outro fator desafiador é a gama de assuntos
tratados nessa área, que não para de crescer. Em Sociedades
de maior porte, especialmente as ligadas a bancos, as ativi-
dades chegam a ser divididas em áreas específicas.
No que tange à capacitação profissional, há verdadeira
escassez de livros técnicos e cursos de formação, específi-
cos para o mercado segurador. Uma das poucas exceções
é o livro Controle Interno no Mercado Segurador Brasileiro,
02828
publicação conjunta da FUNENSEG e da Fundação MAPFRE.
Este próprio Manual se constitui em tentativa de desenvolver
o entendimento sobre a matéria, por iniciativa da Comissão
de Controles Internos da CNseg.
Ao que se tem conhecimento, o único curso de forma-
ção específico para o nosso mercado, excetuando-se o
de Certificação Técnica da CNseg, é o Curso de Extensão
Universitária em Controles Internos, da mesma FUNENSEG.
A primeira turma iniciou seus estudos em Março de 2011.
6.2 | Perspectivas da Função de Compliance no
mercado segurador
Uma análise desses primeiros anos de vigência da Circular
Susep 249/2004 permite vislumbrar algumas perspectivas
para o cenário futuro desse tema no mercado segurador:
• A função de Compliance deverá assumir as funções de
Governança Corporativa, fechando a conhecida sigla americana
GRC – Governance, Risks and Compliance. Muito mais do que
focar o cumprimento de leis e normativos internos, a função
de Compliance tende a tornar-se cada vez mais estratégica,
passando a fornecer serviços de consultoria para a Diretoria e o
Conselho de Administração, ao mesmo tempo em que deverá
estreitar os laços com o Comitê de Auditoria, se houver.
• A função de Compliance deverá se associar ainda mais com
o aspecto ético nas operações das Sociedades, influenciando
de forma mais intensa e decisiva no ambiente de negócios,
exigindo qualificação cada vez mais elevada do profissional
que exercerá tal função, obtida através de programas de trei-
namento específicos ao tema.
• A função tenderá a crescer paralelamente à expansão das
atividades e ao aumento da importância do controle dos
riscos de Compliance ( riscos regulatórios ) .