Função de Compliance no Mercado Segurador Brasileiro
Sumário Apresentação________________________________________________________________________________________ 04 Relação dos Colaboradores________________________________________________________________________ 05 1 | Histórico e Contextualização__________________________________________________________________ 06 1.1 Normativos internacionais e seus fatos geradores__________________________________________ 06 A. O Acordo da Basiléia_____________________________________________________________________ 06 B. Lei Sarbanes Oxley_______________________________________________________________________ 06 C. Solvência II________________________________________________________________________________ 07 1.2 Normativos do mercado de seguros brasileiro______________________________________________ 07 2 | Função de Compliance no mercado segurados brasileiro___________________________________ 09 2.1 Conceituação________________________________________________________________________________ 09 2.2 Os benefícios e o valor agregado por estar em Compliance________________________________ 10 2.3 Os custos de não estar em Compliance_____________________________________________________ 12 2.4 Diferença entre as funções de auditoria interna e de Compliance__________________________ 12 3 | Sugestão de Boas Práticas em Compliance___________________________________________________ 14 3.1 Controles Internos___________________________________________________________________________ 14 A. Responsabilidade da diretoria das companhias__________________________________________ 14 B. A estrutura de controles internos________________________________________________________ 14 C. Acompanhamento sistemático da estrutura de controles internos______________________ 14 D. Ambiente interno_________________________________________________________________________ 15 3.2 Prevenção à lavagem de dinheiro___________________________________________________________ 16
A. Estabelecimento de relação de negócios com a pessoa politicamente exposta_________ 16
B. Política de prevenção à lavagem de dinheiro____________________________________________ 17
C. Procedimentos e manutenção de registros ______________________________________________ 17
D. Manualização e comunicação de operações_____________________________________________ 18
E. Treinamento______________________________________________________________________________ 18
F. Programa anual de auditoria interna_____________________________________________________ 19
G. Manutenção do cadastro_________________________________________________________________ 19
H. Dispensa pelo diretor responsável_______________________________________________________ 20
I. Comunicação de Operações______________________________________________________________ 21
3.3 Prevenção a fraudes_________________________________________________________________________ 21
A. Estudos sobre o risco de ser objeto de fraudes__________________________________________ 21
B. Estrutura de controles internos___________________________________________________________ 22
C. Treinamento______________________________________________________________________________ 22 4 | Auditoria Interna________________________________________________________________________________ 22 5 | Compliance e Governaça Corporativa_________________________________________________________ 25
5.1 Transparência_______________________________________________________________________________ 25
5.2 Equidade____________________________________________________________________________________ 26
5.3 Prestação de contas | Accountability_____________________________________________________ 26
5.4 Responsabilidade corporativa____________________________________________________________ 26
6 | Desafios e Perspectivas da Função de Compliance___________________________________________ 27 6.1 Desafios da função de Compliance no mercado segurador_________________________________ 27 6.2 Perspectivas da função de Compliance no mercado segurador____________________________ 28
Apresentação Os órgãos reguladores, em escala mundial, vêm sistemati-
Brasileiro, elaborado por executivos do mercado, membros
camente incrementando suas iniciativas para a manutenção
da sua Comissão de Controles Internos.
da saúde, estabilidade e solvência dos mercados financeiros.
Sem a pretensão de exaurir o tema, seu objetivo é oferecer
O Brasil não é exceção. A Susep, no que tange ao mercado
um guia com diretrizes de boas práticas aplicáveis aos diver-
segurador brasileiro, editou nos últimos anos uma série de
sos ramos de seguros, que possam colaborar com o alinha-
normativos alinhados com essa tendência internacional.
mento do entendimento das sociedades seguradoras, socie-
Esse novo ambiente regulatório mais rígido, associado à busca por maior ética na condução dos negócios e melhor governança corporativa das empresas, ressalta, de forma crescente, a função de Compliance no mercado segurador brasileiro.
dades de capitalização e entidades de previdência complementar Sociedades sobre Compliance. É importante ressaltar também que, apesar de a ênfase deste manual ser a indicação de boas práticas a serem empre-
Em boa hora, portanto, a Confederação Nacional das
gadas no atendimento a normativos da Susep, a função de
Empresas de Seguros Gerais, Previdência Privada e Vida,
Compliance de uma sociedade seguradora não está limitada
Saúde Suplementar e Capitalização – CNseg – publica este
à observância dos regulamentos dela emanados. Suas ativi-
Manual da Função de Compliance no Mercado Segurador
dades e responsabilidades são bem mais amplas e abrangem
todo o ambiente legal em que a atividade securitária está
Relação dos colaboradores
inserida. Zelar pelo seu atendimento é importante fator indu-
Alaim Assad | HDI Seguros
tor para a manutenção de um mercado saudável, competi-
Alexandre Pestilli | Cardif do Brasil
tivo, ético, ciente de sua responsabilidade social e engajado
Ana Paula Magalhães | Azul Seguros
no crescimento e manutenção da ordem econômica do País.
Analu Meneses | Zurich Brasil Seguros
Por isso, para a elaboração de uma política interna de
Bruno Rodrigues | Federal de Seguros
Compliance, é indispensável, em adição às referências do
Carlos Shintaro Ichimura | Mistui Sumitomo Seguros
presente Manual, a análise, pelos departamentos jurídicos
Eliane Gomes | Federal de Seguros
das Sociedades, da regulamentação aplicável, incluindo, mas
Eneida Bahiense | BrasilVeículos
sem se limitar, as normas referidas no item 1.2 abaixo.
Ernande da Silva | Nobre Seguros Larissa da Silva | Alfaseg Seguros
Alaim Assad | Coordenador da elaboração do manual
Paulo Licciardi | Cosesp Seguros
Assizio Aparecido de Oliveira | Presidente da Comissão
Thiago Tadeu Genda | Itaú Seguros de Auto e Residência
de Controles Internos da CNseg
1. Histórico e Contextualização
Acordo de Basiléia, denominado Basiléia II, aliando aos dois objetivos que nortearam o Basiléia I — suficiência de capital e
1.1 | Normativos internacionais e seus fatos geradores.
neutralidade competitiva — os seguintes pilares :
Os riscos sistêmicos consequentes do incremento da globa-
• Fortalecimento da estrutura de capitais das instituições;
lização no século passado geraram a necessidade de maior
• Estímulo à adoção das melhores práticas de gestão de riscos, e
regulação do mercado financeiro internacional. Uma dessas
• Redução da assimetria de informação e favorecimento da
iniciativas foi a criação do Comitê de Regulamentação
disciplina de mercado.
Bancária e Práticas de Supervisão, sediado na Basiléia, Suíça, composto por responsáveis pela supervisão bancária nos
B. A Lei Sarbanes Oxley
países do então G10 — Bélgica, Canadá, Estados Unidos,
No mercado norte-americano, os anos de 2001 e 2002 foram
França, Itália, Japão, Holanda, Reino Unido, Alemanha
marcados por fraudes contábeis cometidas por executivos de
Ocidental, Suécia e Suíça. Seu objetivo era melhorar a quali-
empresas, como por exemplo a Enron (2001) e a Worldcom
dade da supervisão bancária e fortalecer a segurança do
(2002), que causaram milhões em prejuízos, a perda de muitos
sistema bancário internacional.
empregos e a desconfiança dos investidores. Em resposta, o Congresso Americano promulgou a Lei Sarbanes Oxley , SOX ,
A. O Acordo de Basiléia
em 2002. Ela determina às empresas registradas na Securities
Celebrado em 1988, definiu mecanismos para mensuração do
and Exchange Commission – SEC – a adoção das melhores
risco de crédito e estabeleceu a exigência de capital mínimo para
práticas contábeis, a independência da auditoria e a criação
suportar riscos. Em junho de 2004, o Comitê de Regulamentação
de um Comitê de Auditoria.
Bancária e Práticas de Supervisão divulgou as novas regras do
06
C. Solvência II
sociedades de capitalização e as entidades de previdência
O modelo, aprovado pelo Parlamento Europeu em 2009,
complementar aberta (“sociedades”) implantem controles
que deverá entrar em vigor nos países membros da União
internos efetivos e consistentes de suas atividades, de seus
Europeia em 2013, foca os riscos de Mercado, Subscrição,
sistemas de informações e do cumprimento das normas
Crédito, Operacional, de Liquidez e de Concentração e esta-
legais e regulamentares a elas aplicáveis. Posteriormente, a
belece três pilares sobre os quais o gerenciamento de risco
Circular Susep 363/2008 estendeu essas determinações para
deve se basear :
os resseguradores locais e escritórios de representação dos
• Pilar 1 | Requerimentos de Capital : exigências de capital
resseguradores admitidos.
mínimo e de solvência, bem como de critérios consistentes e
Segundo informação da própria Susep, durante apre-
justos para avaliações de ativos e passivos ;
sentação no Seminário de Controles Internos, Auditoria e
• Pilar 2 | Supervisão : adoção de processos consistentes de
Gestão de Riscos, edição de 2007, a Circular Susep 249/2004
gestão de riscos, avaliações atuariais, gestão integrada de
baseia-se na definição de controles internos do Committee
ativos e passivos; e
of Sponsoring Organizations of the Treadway Commission
• Pilar 3 | Divulgação : elaboração de relatório anual com análise
– COSO – e nos Insurance Core Principles da IAIS. Essa
de solvência e fornecimento de informações ao órgão regulador.
base se confirma nas definições registradas na Circular Susep 280/2004 sobre Ambiente de Controle, Avaliação de
1.2 | Normativos no mercado de seguros brasileiro
Riscos, Atividades de Controle, Informação e Comunicação
O marco regulatório foi a Circular Susep 249, promulgada
e Monitoração, elementos que formam parte da essência do
pela Superintendência de Seguros Privados – Susep – em
mencionado modelo COSO.
2004. Ela determina que as sociedades seguradoras, as
Além dos já mencionados, outros normativos relacionados
07
ao assunto vêm sendo publicados, em uma contínua e dinâmica evolução dos regulamentos, que visam consolidar conceitos e práticas de controle no mercado segurador brasileiro. Até a data de elaboração deste Manual, poder-se-iam mencionar, entre outros, os regulamentos abaixo: • Circular Susep 234/2003: Regulamenta a atribuição de funções específicas aos Diretores das Sociedades; • Resolução CNSP 118/2004, alterada pela Resolução CNSP 193/2008: Dispõe sobre a prestação de serviços de auditoria independente para as Sociedades e a criação do Comitê de Auditoria; • Circular Susep 280/2004: Estabelece procedimentos mínimos a serem observados no relatório circunstanciado dos auditores externos das Sociedades sobre a adequação dos controles internos e sobre o descumprimento de dispositivos legais e regulamentares; • Circular Susep 311/2005: Dispõe sobre os elementos mínimos que deverão ser observados na elaboração do Plano de Negócios a ser apresentado pela Susep pelas Sociedades; • Circular Susep 340/2007: Disciplina a elaboração e a apresentação de planos de ação e o seguimento das
08
recomendações relativas ao resultado de fiscalizações, pela Susep, que tenham por escopo a avaliação do sistema de
2. Função de Compliance no Mercado Segurador Brasileiro
controles internos; • Circular Susep 342/2007: Estabelece Questionário de Riscos e Procedimento de Revisão de Auditoria;
2.1 | Conceituação A palavra Compliance vem do verbo inglês to comply, que
• Circular Susep 344/2007: Dispõe sobre controles internos
significa “cumprir, executar, satisfazer, realizar o que lhe foi
específicos de prevenção a fraudes; e
imposto”. A rigor, este termo não aparece na regulamen-
• Circular Susep 380/2008: Dispõe sobre controles internos
tação do mercado segurador brasileiro. Entretanto, ele se
específicos para a prevenção e combate dos crimes de lava-
tornou usual para, em um sentido mais restrito, e conside-
gem ou ocultação de bens, direitos e valores, ou que com
rado o objetivo deste Guia de Melhores Práticas, definir o que
eles possam relacionar-se, o acompanhamento das opera-
é exigido das Sociedades no que tange à correção de suas
ções realizadas e as propostas de operações com pessoas
atividades, de seus sistemas de informações e ao cumpri-
politicamente expostas, bem como a prevenção e coação do
mento de leis e regulamentos oficiais a elas aplicáveis, assim
financiamento ao terrorismo.
como de políticas e normas internas e institucionais. Para que a função de Compliance, que, além do já exposto, também está diretamente relacionada à Governança Corporativa, seja efetiva, as Sociedades devem desenvolver programas contendo, entre outros, os seguintes aspectos: • Conduta ética na condução dos negócios por todos os executivos, funcionários e colaboradores, inclusive terceirizados;
09
• Disseminação da cultura de avaliação de riscos e de contro-
Compliance, bem como no atendimento dos normativos
les internos por todos os níveis, de modo a prevenir e detec-
aplicáveis e procedimentos definidos pela empresa.
tar a prática de atos contrários à regulamentação aplicável;
O órgão responsável pela fiscalização do cumprimento do
• Definição de funções, com segregação adequada para evitar
programa de Compliance deve estar subordinado, conforme
conflitos de interesses, e determinação dos níveis de alçada e
o caso, ao Conselho de Administração ou à Diretoria da
tomada de decisões, conforme a complexidade das atividades;
Sociedade, devendo dispor da independência necessária
• Treinamento dos executivos, funcionários e colaboradores,
para o exercício de suas atribuições.
inclusive terceirizados;
Vale notar que as exigências relacionadas a Compliance e
• Identificação dos normativos legais e demais regulamenta-
Governaça Corporativa podem variar conforme o tipo societá-
ção e divulgação das políticas e dos procedimentos visando
rio adotado pela Sociedade, o tamanho de sua estrutura e a
ao estrito cumprimento de tais disposições a todos os seus
complexidade de suas operações, conforme legislação aplicável.
executivos, funcionários e colaboradores, inclusive terceirizados, conforme a aplicabilidade; e • Revisão periódica dos procedimentos de avaliação de riscos e controles internos.
10 010
2.2 | Os benefícios e o valor agregado por estar em Compliance A adoção do Compliance revela-se importante ferramenta
A função de Compliance só funciona adequadamente se
de controle interno da gestão dos negócios. É aspecto funda-
tiver apoio dos Diretores e do Conselho de Administração
mental das boas práticas de Governança Corporativa e sua
da Sociedade. Por isso, a Susep impõe que os membros
adoção demonstra o comprometimento da empresa com o
da Diretoria e do Conselho de Administração se enga-
fortalecimento dos seus negócios em bases sólidas, éticas e
jem no desenvolvimento e na divulgação de programa de
sustentáveis.
Compliance, especialmente no que coopera com a boa governança Corporativa, contribui para aumentar o valor das Sociedades e assegurar sua perenidade, finalidades estas que constituem a própria razão de ser dos princípios de governança. A importância da avaliação de conformidade dos procedimentos, Compliance, nas Sociedades está em assegurar razoavelmente a aderência das práticas em uso às leis, regulamentos, especificações técnicas, políticas organizacionais, planos, instruções normativas, manuais, contratos, etc. Os benefícios e o valor agregado das boas práticas de
Compliance são representados em aspectos quantitativos e qualitativos. Entre estes, se destacam: • Redução de custos causados por redundância nos controles internos e processos da Sociedade, mediante a identificação de deficiências e o acompanhamento de correções, com vistas a mitigar riscos que interferem diretamente no resultado financeiro do negócio; • Melhor gestão do caixa da Sociedade; estudos referentes ao valor agregado pelo Compliance indicam que US$ 1.00 gasto em Compliance significa economia de US$ 5.00 em custos com
11 011
processos legais, danos à reputação e perda de produtividade ;
• Outros custos secundários: processos judiciais, tempo de
• Aprimoramento do relacionamento com o órgão regulador,
funcionários e executivos, etc..
pela qualidade e velocidade das interpretações regulatórias; • Incremento da qualidade das decisões, ao torná-las embasadas e protegidas do ponto de vista regulatório;
2.4 | Diferença entre as funções de Auditoria Interna e de Compliance
• Melhoria na competitividade das Sociedades que, ao atuarem em
Ainda que executem funções afins, Auditoria Interna e
ambientes em conformidade com os regulamentos e as melhores
Compliance exercem papéis diferentes e suas atribuições
práticas, apresentam maior resistência a crises de mercado; e
não devem ser confundidas ou misturadas.
• Melhoria da sensibilidade na gestão a respeito de incertezas
A Auditoria Interna, prevista no § 2º do Art. 3º da Circular
e de qualquer indício de oportunidade ou ameaça a ser tratada.
Susep 249/2004, segundo definição do IIA, Institute of
Internal Auditors, “é uma atividade independente e objetiva,
12 012
2.3 | Os custos de não estar em Compliance
que presta serviços de avaliação assurance e de consultoria e
A não adoção do Compliance, ou um Compliance inefi-
tem como objetivo adicionar valor e melhorara as operações
ciente e/ou ineficaz, pode trazer consequências negativas à
de uma organização. Auxilia a organização a alcançar seus
Sociedade, tais como:
objetivos, adotando uma abordagem sistemática e discipli-
• Danos à marca;
nada para a avaliação e melhoria da eficácia dos processos
• Sanções administrativas e pecuniárias a pessoas a ela rela-
de gerenciamento de riscos, de controle e de governança
cionada ou a ela própria, como, por exemplo, multas, impe-
corporativa.” Na regulamentação brasileira de seguros, deve
dimento aos executivos de atuar no mercado e cassação da
se reportar ao Conselho de Administração, ou, na sua falta,
licença de funcionamento da empresa; e
à Diretoria, e, quando existir o Comitê de Auditoria de que
trata a Resolução CNSP nº 118/2004, ter suas atividades
O que difere as duas funções está na fase em que cada
por ele acompanhadas. Com respeito ao que é exigido das
uma atua. O Compliance é responsável pela definição, esta-
Sociedades no Brasil, sua principal função é a de supervisio-
belecimento e divulgação de normas, acompanhamento
nar a qualidade de cada um dos componentes do sistema de
de transações e treinamento a colaboradores, atuando de
controles internos — dentre eles o Compliance — provendo
forma rotineira e permanente. A Auditoria Interna executa
avaliações periódicas e sistemáticas e, como consequência
verificações pontuais sobre a qualidade do Compliance e
delas, recomendações para sua melhora contínua.
dos demais elementos do sistema de controles internos e, a
Por sua vez, o Compliance é responsável pela definição, estabelecimento, divulgação e atualização de normas, proce-
partir de seus resultados, recomenda ações para mitigar os riscos e aprimorar os controles internos.
dimentos e controles, pelo treinamento de executivos, funcio-
As funções de Auditoria Interna e de Compliance se
nários e colaboradores, inclusive terceirizados, acerca do
complementam, ambas agindo de forma independente
cumprimento da regulamentação pertinente, das atividades
para prover subsídios ao Conselho de Administração e/ou
de controle, pelo suporte aos distintos gestores na implanta-
à Diretoria, conforme o caso, sobre os eventos que podem
ção de suas atividades de controle e pelo acompanhamento
causar riscos à organização.
dos negócios e atividades de forma rotineira e permanente. Leva em conta as matrizes de risco específicas para cada negócio ou atividade e, de forma constante, afere a conformidade das transações com maior grau de risco e, em conjunto com os respectivos responsáveis, age na correção dos eventuais desvios e na adoção de medidas para evitar reincidências.
13 013
3. Sugestão de boas práticas de Compliance
da Sociedade; e • Criar fluxo de informações periódicas à Diretoria quanto à
3.1 | Controles Internos
avaliação do sistema de controles internos e do Compliance.
O fundamento legal é a Circular Susep 249/2004, que dispõe sobre a implantação e implementação de sistema de contro-
B. A estrutura de controles internos
les internos efetivos e consistentes nas Sociedades. Em
O artigo 3º da Circular Susep 249/2004 determina uma série
21/05/2008, a Susep publicou a Circular Susep 363/2008,
de providências que deverão ser adotadas na execução dos
que estendeu os efeitos da Circular 249 aos resseguradores
controles internos , cujas disposições devem ser tornadas
locais, aos escritórios de representação dos resseguradores
acessíveis a todos os funcionários da Sociedade.
admitidos e às sociedades corretoras de resseguro.
Sugestões de boas práticas:
A seguir, os principais pontos do referido normativo e
• Disponibilizar manuais internos de forma permanentemente
algumas sugestões de boas práticas sobre como abordá-los :
acessível a todos os executivos, funcionários e colaboradores, inclusive terceirizados, especialmente utilizando a intranet; e
A. Responsabilidade da diretoria das Sociedades
• Considerar a natureza, complexidade e risco das operações
O artigo 2º da Circular Susep 249/2004 determina a respon-
da Sociedade, no momento de estruturar e/ou ajustar seus
sabilização da Diretoria pela realização de diversas ativida-
controles internos.
des relacionadas a controles internos e à verificação sistemática da sua adoção e cumprimento. Sugestões de boas práticas: • Explicitar esta responsabilidade nos manuais de políticas
14 014
C. Acompanhamento sistemático da estrutura de controles internos O artigo 4º da Circular Susep 249/2004 determina a
elaboração de relatórios com periodicidade semestral, no mínimo, referente à avaliação da estrutura do sistema de controles internos, que deverão conter os requisitos previstos naquele dispositivo. Sugestões de boas práticas: • Disponibilizar aos gestores das áreas avaliadas e ao Conselho de Administração e/ou Diretoria da Sociedade os resultados das avaliações e, quando aplicável, solicitar sua manifestação a respeito; e • Criar estrutura de acompanhamento dos planos de ação eventualmente necessários, bem como documentar sua execução e conclusão. D. Ambiente interno O artigo 5º da Circular Susep 249/2004 determina ser responsabilidade da Diretoria, além daquelas previstas no seu Art. 2º, a promoção de elevados padrões éticos e de integridade e de cultura organizacional, que enfatize, a todos os funcionários, a importância dos controles internos e o papel de cada um deles no processo.
15 015
Sugestões de boas práticas: • Elaborar Código de Ética e Conduta e disponibilizá-
A seguir, os principais pontos do referido normativo e algumas sugestões de boas práticas sobre como abordá-los :
-lo permanentemente a todos os executivos, empregados e colaboradores, inclusive terceirizados — em especial via intranet — obtendo de cada um declaração de anuência;
A. Estabelecimento de relação de negócios com a pessoa politicamente exposta
• Criar canais para comunicação de denúncias de desvios de
O artigo 6º, combinado com o Art. 4º, § 1º e 2º da Circular Susep
conduta e outros assuntos relacionados, acessíveis a todos os
380/2008, determina a obtenção de autorização das alçadas
executivos, empregados, colaboradores, inclusive terceiriza-
superiores das Sociedades, resseguradores e corretores para o
dos, clientes, e demais partes relacionadas com a Sociedade; e
estabelecimento de relação de negócios com a pessoa politica-
• Criar estrutura de registro e acompanhamento das denúncias
mente exposta ou para o prosseguimento de relações já exis-
recebidas, inclusive quanto ao seu tratamento, quando aplicável.
tentes quando a pessoa passe a se enquadrar nessa qualidade. Sugestões de boas práticas:
16 016
3.2 | Prevenção à lavagem de dinheiro
• Monitorar os eventos que envolvam pessoas politica-
O fundamento legal é a Circular Susep 380/2008, que dispõe
mente expostas;
sobre os controles internos específicos para a prevenção e
• Consultar as listas restritivas ( exemplo: as emitidas pelo
combate dos crimes de lavagem ou ocultação de bens, direi-
Grupo de Ação Financeira Internacional – GAFI | Financial
tos e valores, ou que com eles possam relacionar-se, o acom-
Action Task Force – FATF ) ; e
panhamento das operações realizadas e as propostas de
• Criar sistemática, manual ou eletrônica, para que a autori-
operações com pessoas politicamente expostas, bem como
zação seja concedida, após análise, de forma célere e dentro
a prevenção e coação do financiamento ao terrorismo.
dos padrões estabelecidos pela Sociedade.
B. Política de prevenção à lavagem de dinheiro
• Realizar análise prévia dos novos produtos e serviços,
O artigo 9º, inciso I, da Circular Susep 380/2008, determina o
visando sua adequação à regulamentação vigente; e
estabelecimento de uma política de prevenção e combate à
• Assegurar-se de que partes relacionadas com a Sociedade
lavagem de dinheiro e ao financiamento ao terrorismo, que
implementem, quando for o caso, políticas de prevenção à
inclua diretrizes sobre avaliação de riscos na subscrição de
lavagem de dinheiro.
operações, na contratação de terceiros ou outras partes relacionadas, no desenvolvimento de produtos, nas negociações
C. Procedimentos e Manutenção de Registros
privadas e nas operações com ativos.
O artigo 9º, inciso II, da Circular Susep 380/2008 determina a
Sugestões de boas práticas:
elaboração de critérios e a implementação de procedimentos
• Implementar normas e políticas de prevenção à lavagem
de identificação de clientes, beneficiários, terceiros e outras
de dinheiro;
partes relacionadas, e de manutenção de registros referentes
• Divulgar as normas e políticas aos executivos, emprega-
a produtos e procedimentos expostos ao risco de servirem à
dos, colaboradores, inclusive terceirizados, clientes e demais
lavagem de dinheiro e ao financiamento ao terrorismo.
partes relacionadas com a Sociedade;
Sugestões de boas práticas:
• Manter a documentação suporte disponível no portal
• Adotar mecanismo de guarda de informação | registro de
da Sociedade;
acordo com a legislação vigente;
• Atualizar periodicamente as normas e políticas;
• Solicitar documentação suporte no momento da contrata-
• Manter as políticas e normas em conformidade com as enti-
ção, da devolução de prêmio e do pagamento de indenização;
dades reguladoras;
• Implementar trava sistêmica de informações cadastrais
• Acompanhar a execução das políticas e normas;
visando inibir a reincidência de eventos nos momentos de
17 017
contratação, devolução de prêmio e pagamento de indenização;
• Direcionar as análises das ocorrências pela área detentora
• Contratar, como suporte ao sistema de identificação, sistemas
do conhecimento do processo;
de informações financeiras sobre indivíduos e empresas, inse-
• Automatizar processo de identificação de ocorrências com
rindo-os nos processos de avaliação e controles da Sociedade;
indício de lavagem de dinheiro; e
• Consultar as listas restritivas ( exemplo: as emitidas pelo
• Contratar, como suporte ao sistema de identificação, sistemas
Grupo de Ação Financeira Internacional – GAFI | Financial
de informações financeiras sobre indivíduos e empresas, inse-
Action Task Force - FATF ) ; e
rindo-os nos processos de avaliação e controles da Sociedade.
• Caso a Sociedade seja integrante de conglomerado econômico, compartilhar a sua base de dados com as demais
E. Treinamento
empresas do grupo.
O artigo 9º, inciso IV, da Circular Susep 380/2008 determina a elaboração e execução de programa de treinamento espe-
18 018
D. Manualização e Comunicação de Operações
cífico e de qualificação dos funcionários para o cumprimento
O artigo 9º, inciso III, da Circular Susep 380/2008 determina
do disposto na Lei nº 9.613/1998 e demais regulamentos refe-
a implementação dos procedimentos de identificação, moni-
rentes à lavagem de dinheiro ou financiamento ao terrorismo.
toramento e comunicação de operações que possam cons-
Sugestões de boas práticas:
tituir-se em indícios de lavagem de dinheiro ou de financia-
• Disponibilizar treinamento no portal da Sociedade de
mento ao terrorismo, ou que com eles possam relacionar-se;
forma acessível a todos os executivos, empregados e colabo-
Sugestões de boas práticas:
radores, inclusive terceirizados;
• Elaborar manual operacional de prevenção e combate à
• Incentivar as denúncias sobre operações suspeitas e
lavagem de dinheiro;
implantar os meios necessários para recebê-las e tratá-las;
• Assegurar-se de que o canal de comunicação entre os
interna que verifique o cumprimento dos procedimentos da
funcionários e a área responsável pela análise das informa-
Circular, em todos os seus aspectos, podendo tal verificação,
ções seja aberto, tempestivo e eficiente;
a critério da sociedade, do ressegurador ou do corretor, ser
• Garantir certificação técnica aos funcionários que trabalham
conduzida pelo seu departamento de auditoria interna ou
com o processo de prevenção e combate à lavagem de dinheiro;
por auditores externos.
• Reportar à Diretoria acerca do quantitativo de executivos,
Sugestões de boas práticas:
empregados e colaboradores, inclusive terceirizados, treinados, a
• Validar periodicamente, mediante a atividade de auditoria
quantidade de ocorrências com indícios de lavagem de dinheiro
interna, a qualidade, a eficiência e a eficácia dos controles
e as ocorrências encaminhadas ao COAF, visando mantê-la, assim
internos específicos;
como os demais gestores, cientes acerca dos eventos detectados
• Emitir relatórios de auditoria interna com recomendações
através dos controles internos de prevenção; e
de melhoria dos controles internos específicos avaliados
• Estabelecer que, para prevenir de maneira eficaz a lavagem
e/ou de correção dos eventuais desvios identificados; e
de dinheiro, todos os executivos e funcionários são respon-
• Acompanhar a implementação das recomendações emiti-
sáveis pelo cumprimento da regulamentação pertinente, em
das pela auditoria interna.
especial os Diretores, os titulares das unidades de negócio e de back-office e os representantes de controles internos.
G. Manutenção do Cadastro O artigo 10º da Circular Susep 380/2008 determina a identifica-
F. Programa Anual de Auditoria Interna
ção e manutenção de cadastro de clientes, beneficiários, tercei-
O artigo 9º, inciso V, da Circular Susep 380/2008 determina
ros e outras partes relacionadas potencialmente relacionados à
a elaboração e execução de programa anual de auditoria
lavagem de dinheiro e ao financiamento de terrorismo.
19 019
Sugestões de boas práticas: • Caso a Sociedade seja integrante de conglomerado econômico, servir-se da ou compartilhar a base de dados com as demais empresas do grupo; e • Contratar externamente, como suporte ao sistema de identificação, sistemas de informações financeiras sobre indivíduos e empresas, inserindo-os nos processos de avaliação e controles da Sociedade. H. Dispensa pelo diretor responsável O artigo 10º da Circular Susep 380/2008 possibilita a dispensa, pelo diretor responsável, indicado nos termos do Art. 2º da mesma Circular, excepcional e caso a caso, mediante expressa justificativa, das exigências cadastrais elencadas no Art. 10º também da Circular Susep 380/2008. Sugestões de boas práticas: • Implementar procedimentos que, em situações excepcionais, viabilizem a dispensa do cadastro de dados pelo diretor responsável; e • Incluir, na política da Sociedade, procedimentos para dispensa de dados cadastrais na contratação e/ou renovação.
20 020
I. Comunicação de Operações
3.3 | Prevenção a fraudes
O artigo 14º da Circular Susep 380/2008 regula os casos,
O fundamento legal é a Circular Susep 344/2007, que dispõe
forma e prazo para comunicação das operações enqua-
sobre os controles internos específicos para a prevenção
dradas nos Grupos 1 e 2, conforme definidos no art. 13 da
contra fraudes.
mencionada Circular. Sugestões de boas práticas:
A seguir, os principais pontos do referido normativo e algumas sugestões de boas práticas sobre como abordá-los:
• Implementar comitê de prevenção e combate à lavagem de dinheiro, ou outro fórum para análise de indícios de eventos
A. Estudos sobre o risco de ser objeto de fraudes
suspeitos classificados no Grupo 2;
O artigo 4º da Circular Susep 344/2007 determina a realização
• Deliberar os critérios para identificação de indícios, bem como
de estudos sobre os riscos de os produtos e práticas opera-
para deliberação acerca do envio de operações suspeitas ao COAF;
cionais da Sociedade serem objeto de fraudes, estudos esses
• Revisar de forma contínua os critérios sistêmicos, visando
que deverão ser validados anualmente pela Auditoria Interna.
seu aperfeiçoamento permanente;
Sugestões de boas práticas:
• Comunicar tempestivamente as ocorrências ao COAF, após
• Elaborar e manter estudos atualizados sobre os riscos, em
a detecção de indícios de lavagem de dinheiro; e
trabalho conjunto com os gestores das diversas áreas;
• Implementar controles sistêmicos que verifiquem a inexis-
• No caso de lançamento de novos produtos, efetuar o refe-
tência de operações comunicadas ao COAF, visando auxi-
rido estudo; e
liar na gestão da comunicação negativa até o dia 20 do mês
• Formalizar a validação do estudo pela Auditoria Interna.
subsequente, conforme determinado pelo art. 15 da Circular Susep 380/2008.
21 021
B. Estrutura de controles internos
elaboração e execução de programa de treinamento contra
Os artigos 5º e 6º da Circular Susep 344/2007 determinam o
fraudes para os funcionários e pessoas com as quais mante-
desenvolvimento e a implementação de estrutura de contro-
nham relacionamento comercial.
les internos específicos para tratar dos riscos identificados, a
Sugestões de boas práticas:
ser também validada pela Auditoria Interna.
• Oferecer aos executivos, funcionários e colaboradores,
Sugestão de boas práticas:
inclusive terceirizados, treinamento que apresente uma visão
• Elaborar política de prevenção a fraudes, em conformidade
geral do conceito de fraude e casos específicos de fraudes
com os estudos realizados e a estrutura estabelecida;
contra o seguro, se possível, através da intranet; e
• Elaborar procedimentos de prevenção a fraudes, propor-
• Disponibilizar material semelhante para os corretores.
cionais às características da operação da Sociedade; • Disponibilizar os normativos internos a todos os executivos,
4. Auditoria Interna
funcionários e colaboradores, inclusive terceirizados, de forma acessível e permanente, se possível, através da intranet; e
O papel da Auditoria Interna tem sido cada vez mais destacado
• Estender os procedimentos de prevenção a fraudes
dentro da estrutura de controles internos do mercado segu-
aos parceiros comerciais da Sociedade e às partes a ela
rador. A aplicação do trabalho da Auditoria Interna resulta na
relacionadas.
emissão de relatórios destinados à melhoria dos processos
• Formalizar a validação da estrutura pela Auditoria Interna.
de gestão de riscos, dos elementos do sistema de controles internos e dos processos de Governança Corporativa.
C. Treinamento O artigo 6º, V, da Circular Susep 344/2007 determina a
22 022
Cabem à Auditoria Interna, ressalvando-se eventuais diferenças no escopo de atividades entre uma Sociedade e outra,
entre outras, as seguintes atividades:
relação aos registros contábeis, sistêmicos e a outros dados
• Informar ao Conselho de Administração e/ou à Diretoria,
envolvidos nas operações da Sociedade;
por meio de relatórios, os resultados dos trabalhos reali-
• Assegurar que a Sociedade está em conformidade com as
zados, bem como as recomendações de melhoria a serem
políticas estabelecidas por sua administração, seus objetivos,
aplicadas nos processos de gestão estratégica, gestão de
leis e normas reguladoras em geral;
riscos, atividades de controle, comunicação e monitoração
• Verificar se o patrimônio da Sociedade é preservado e está
permanente, assim como nos aspectos que dizer respeito ao
seguro contra danos possíveis, especialmente no que diz
ambiente de controle, à governança da tecnologia da infor-
respeito a liquidez e solvência, bem como certificar-se de que
mação e à governança corporativa;
os recursos a que tem acesso são utilizados corretamente;
• Ajudar o Conselho de Administração e/ou a Diretoria,
• Apontar e apurar eventuais demandas oriundas de atos
bem como os demais administradores, quando necessário,
ilícitos ( fraudes ) praticados por pessoas ( agente interno ou
na tomada de decisão em assuntos pertinentes a trabalhos
externo ) com o intuito de lesar a Sociedade; e
desenvolvidos pela auditoria, o que deverá ser feito, inclu-
• Apresentar ao Conselho de Administração e/ou à Diretoria
sive, por meio de pareceres;
cronograma de saneamento com planos de ação relacionados
• Avaliar a eficácia dos controles internos, principalmente
às medidas de solução que se encontrem em andamento junto
dos procedimentos e controles que visam à mitigação dos
às áreas responsáveis pelo processo de mitigação dos riscos.
riscos envolvidos em cada processo;
Sugestões de boas práticas:
• Indicar, para discussão e tratamento adequado, as não
• Estabelecer metodologia visando o levantamento, o regis-
conformidades identificadas nos processos auditados;
tro e a avaliação de procedimentos, sistemas e controles dos
• Avaliar se as informações são íntegras e confiáveis com
processos meio e fim da Sociedade;
23 023
• Desenhar, implantar e atualizar processo sistêmico e físico para a identificação de ocorrências não conformes, apontadas automaticamente “red flags” ou identificadas por exames documentais, para avaliação da qualidade das atividades de controle e do compliance nos diversos processos da Sociedade; • Em cooperação com as áreas envolvidas, buscar soluções para mitigar os riscos detectados; • Criar sinergia com os responsáveis pelos processos auditados e mediante o envolvimento das funções de gestão de risco e Compliance, visando tratar as oportunidades de melhoria e as não conformidades consideradas relevantes e que se encontram pendentes de regularização; e • Divulgar a função de auditoria interna aos executivos, funcionários e colaboradores, inclusive terceirizados, com o intuito de esclarecer seus objetivos, seu papel dentro da Sociedade e as responsabilidades e diferenças com relação às demais áreas que fazem o acompanhamento e o gerenciamento de risco.
24 024
5. Compliance e Governança Corporativa Atualmente, a função de Compliance tem se aproximado cada vez mais da Governança Corporativa, não somente no mercado segurador, mas também nos demais setores da economia. O IBGC – Instituto Brasileiro de Governança Corporativa – principal referência brasileira no assunto, publicou o seu Código das Melhores Práticas de Governança Corporativa, cujos princípios são : 5.1 | Transparência Mais do que a obrigação de informar, a administração da Sociedade deve cultivar o desejo de informar, sabendo que da boa comunicação interna e externa, particularmente quando espontânea, franca e rápida, resulta um clima de confiança, tanto internamente, quanto nas relações da empresa com terceiros. A comunicação não deve restringir-se ao desempenho econômico-financeiro, mas também contemplar os demais fatores, inclusive intangíveis, que norteiam a ação empresarial e que conduzem à criação de valor.
25 025
Sugestões de boas práticas:
5.3 | Prestação de contas | Accountability
• Manter canais de comunicação constantes e adequados com o
Os agentes da governança corporativa, em especial Diretores
mercado em geral — clientes, órgão regulador, acionistas, etc..
e membros do Conselho de Administração, devem prestar
• Elaborar relatórios compreensíveis e que exponham de
contas de sua atuação não somente a quem os elegeu, mas
forma adequada as operações da Sociedade, bem como uma
também para todos acionistas e, ressalvadas informações
análise dos seus principais pontos; e
confidenciais, funcionários, colaboradores e partes relacio-
• Elaborar, divulgar e monitorar o cumprimento do Código de
nadas com a Sociedade, e respondem integralmente por
Ética e Conduta, inclusive implementando canais de denún-
todos os atos que praticarem no exercício de seus mandatos.
cias e procedimentos formais de sua verificação e planos de
Sugestões de boas práticas:
ação aplicáveis.
• Determinar e/ou cumprir tempestivamente as épocas e/ou ocasiões para prestação de contas; e
5.2 | Equidade
• Efetuar acompanhamento permanente das metas e objeti-
Caracteriza-se pelo tratamento justo e, na medida do possí-
vos da Sociedade, do seu plano de negócios e do desenvol-
vel, igualitário dentro dos grupos de acionistas, emprega-
vimento de suas atividades e fins.
dos, colaboradores, clientes, fornecedores ou credores.
26 026
Atitudes ou políticas discriminatórias, sob qualquer pretexto,
5.4 | Responsabilidade corporativa
são totalmente inaceitáveis.
Conselheiros, Diretores e demais executivos devem zelar
Sugestão de boas práticas:
pela perenidade das organizações — visão de longo prazo,
• Disponibilizar informações adequadas aos diversos públi-
sustentabilidade — e, portanto, devem incorporar considera-
cos a que se destina.
ções de ordem social e ambiental na definição dos negócios
e operações. Responsabilidade Corporativa é uma visão mais
6. Desafios e Perspectivas da Função de Compliance
ampla da estratégia empresarial, contemplando todos os relacionamentos com a comunidade em que a Sociedade atua. A função social da empresa deve incluir a criação de
6.1 | Desafios da Função de Compliance no mercado segurador
riquezas e de oportunidades de emprego, qualificação e
Embora a função de Compliance e Controles Internos sejam
diversidade da força de trabalho, estímulo ao desenvolvi-
inerentes à boa técnica administrativa, desde os dias de Taylor
mento científico por intermédio de tecnologia, e melhoria
e Fayol, o fundamento legal que a regulamenta, sobretudo
da qualidade de vida por meio de ações educativas, culturais,
no mercado segurador brasileiro, é relativamente recente,
assistenciais e de defesa do meio ambiente. Inclui-se neste
visto que a Circular Susep 249/2004 foi publicada em 2004.
princípio a contratação preferencial de recursos – trabalho e
No exercício da função, um desafio presente é o entendi-
insumos – oferecidos pela própria comunidade.
mento pelos gestores das demais áreas da natureza do traba-
Sugestão de boas práticas:
lho de Compliance, o que gerará, cada vez mais, colabora-
• Elaborar políticas de remuneração que privilegiem a pere-
ção e parceria. Outro fator desafiador é a gama de assuntos
nidade da Sociedade, distribuindo os dividendos ao longo
tratados nessa área, que não para de crescer. Em Sociedades
de períodos mais flexíveis, para manter o foco dos executivos
de maior porte, especialmente as ligadas a bancos, as ativi-
nos objetivos da Sociedade, e evitar procedimentos conve-
dades chegam a ser divididas em áreas específicas.
nientes apenas no curto prazo.
No que tange à capacitação profissional, há verdadeira escassez de livros técnicos e cursos de formação, específicos para o mercado segurador. Uma das poucas exceções é o livro Controle Interno no Mercado Segurador Brasileiro,
27 027
publicação conjunta da FUNENSEG e da Fundação MAPFRE.
passando a fornecer serviços de consultoria para a Diretoria e o
Este próprio Manual se constitui em tentativa de desenvolver
Conselho de Administração, ao mesmo tempo em que deverá
o entendimento sobre a matéria, por iniciativa da Comissão
estreitar os laços com o Comitê de Auditoria, se houver.
de Controles Internos da CNseg.
• A função de Compliance deverá se associar ainda mais com
Ao que se tem conhecimento, o único curso de forma-
o aspecto ético nas operações das Sociedades, influenciando
ção específico para o nosso mercado, excetuando-se o
de forma mais intensa e decisiva no ambiente de negócios,
de Certificação Técnica da CNseg, é o Curso de Extensão
exigindo qualificação cada vez mais elevada do profissional
Universitária em Controles Internos, da mesma FUNENSEG.
que exercerá tal função, obtida através de programas de trei-
A primeira turma iniciou seus estudos em Março de 2011.
namento específicos ao tema. • A função tenderá a crescer paralelamente à expansão das
6.2 | Perspectivas da Função de Compliance no mercado segurador Uma análise desses primeiros anos de vigência da Circular Susep 249/2004 permite vislumbrar algumas perspectivas para o cenário futuro desse tema no mercado segurador: • A função de Compliance deverá assumir as funções de Governança Corporativa, fechando a conhecida sigla americana GRC – Governance, Risks and Compliance. Muito mais do que focar o cumprimento de leis e normativos internos, a função de Compliance tende a tornar-se cada vez mais estratégica,
28 028
atividades e ao aumento da importância do controle dos riscos de Compliance ( riscos regulatórios ) .