Documento Consultivo
 
Função de Compliance
 

 

 

Grupo de Trabalho

ABBI – FEBRABAN

 

 

Versão do documento  para Download (clique aqui)

 

 

 

Versão 2004

 

 
ÍNDICE
 
  1. Introdução

 

  1. Histórico

 

  1. Exercício da função de Compliance no Mercado Financeiro Brasileiro

 

3.1.         Conceitos Gerais

3.2.         Missão de Compliance

3.3.         Função Compliance no Brasil

3.4.         Responsabilidades da Alta Direção das Instituições Financeiras

3.5.         Desafios da Função de Compliance

 

  1. Sistema de Controles Internos

 

  1. O relacionamento de Compliance com Risco Operacional

 

  1. Diferença entre Auditoria Interna e Compliance

 

  1. Conclusão

 

  1. Referências Bibliográficas

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Função de Compliance

 

1. Introdução

Com a abertura comercial incrementada nacionalmente a partir de 1992, o Brasil buscou alinhar-se com o Mercado Mundial da alta competitividade e, simultaneamente, os Órgãos Reguladores aumentaram sua preocupação em implementar novas regras de segurança para as Instituições Financeiras e a regulamentar o Mercado Interno em aderência às Regras Internacionais.

Internacionalmente, desde os primórdios dos anos 70, com a criação do Comitê da Basiléia para Supervisão Bancária, procurou-se fortalecer o Sistema Financeiro através da maior conceituação sistemática de suas atividades, parametrizando-as pelas boas práticas financeiras e munindo-as de procedimentos prudenciais na sua atuação. Iniciava-se o processo de saneamento do Sistema Financeiro Internacional.

Em paralelo a este cenário, as Instituições Financeiras Brasileiras continuaram a enfrentar uma acirrada disputa interna por uma fatia cada vez mais representativa do mercado. Esta competitividade contribuiu para a quebra de algumas instituições que, dentre outros fatores, não adequaram seus Controles de acordo com o risco da atividade da instituição financeira.

Recentemente outros fatos relevantes no cenário mundial, tais como o ato terrorista nos EUA em 2001 e os escândalos financeiros em Wall Street em 2002, despertaram para a necessidade de regulamentações ainda mais efetivas e rapidamente aplicáveis em todos os países, buscando gerir os riscos aos quais as instituições estão sujeitas.

Com isso, as Instituições Financeiras foram compelidas a iniciar um ciclo de mudanças cada vez mais radicais, com reestruturações estratégicas, organizacionais e tecnológicas, além de reciclagem constante, buscando uma otimização do recurso humano, incrementando o treinamento e fortalecendo a “Política de Controles Internos” e o “Código de Ética e Normas de Conduta”, entre outras.

Buscou-se a construção de uma imagem forte da Instituição Financeira junto a clientes e fornecedores, alinhando todo o conjunto de informações em eficazes meios de comunicação e processos internos, de modo a facilitar o acesso de colaboradores às informações institucionais, transformando-os em membros comprometidos e efetivos na busca de melhores resultados.

O Compliance e demais pilares da Governança Corporativa chegam no momento em que estas transformações ocorrem simultaneamente, pelo que sua implementação nas instituições financeiras brasileiras tem importância e missão que vão além do implícito na Resolução n.º 2554/98, inseridas em mudanças que visam alinhar seus processos, assegurar o cumprimento das normas e procedimentos e, principalmente, preservar sua imagem perante o mercado.

A eficiência da Governança Corporativa deve se basear numa análise criteriosa da adequação dos processos, da cultura e da disciplina organizacional, recursos humanos e tecnologia, e na aplicação de controles rigorosos, preventivos e detectivos no gerenciamento dos Riscos. Deve pautar-se, ainda, em uma atuação conjunta com os gestores na avaliação, gestão e monitoração dos mecanismos de medição de informações de desempenho.

Devido às dificuldades para o claro entendimento das diferenças entre as áreas de controle que atuam para a eficácia da Governança Corporativa, bem como à falta de regulamentação no Mercado Financeiro Nacional sobre o assunto, foi constituído na Comissão de Auditoria Interna e Compliance da FEBRABAN e no Comitê de Compliance da ABBI um Grupo de Trabalho para:

·        Clarificar o conceito de Compliance e de Risco de Compliance;

·        Destacar o papel de Compliance no Sistema de Controles Internos, bem como o seu relacionamento com o Risco Operacional;

·        Propor bases para aprofundamento na discussão do tema e encaminhar sugestões de Diretrizes.

É importante ressaltar que o foco principal deste trabalho é o de clarificar quais são as principais atribuições voltadas à Gestão de Compliance, de modo a não detalhar as funções de outras Áreas que, como Compliance, compõem os pilares da Gestão Corporativa.

2. Histórico

As atividades de Compliance podem ser entendidas como uma necessidade decorrente de fatos como seguem, que foram exigindo maiores atividades de controles e a necessidade de “se estar em Compliance”:

1913 Criação do Banco Central Americano (Board of Governors of the Federal Reserve) para implementar um sistema financeiro mais flexível, seguro e estável.

1929 – Quebra da Bolsa de New York, durante o governo liberal de Herbert Clark Hoover.

1932 Criação da Política Intervencionista “New Deal”, durante o governo democrata de Franklin Roosevelt, que implantou os conceitos Keynesianos, onde o Estado deve intervir na Economia, a fim de corrigir as distorções naturais do capitalismo.

1933/34 – Diversos acontecimentos importantes:

  Congresso Americano vota medidas com vistas a proteger o mercado de títulos de valores mobiliários e seus investidores – Securities Act;

• Criação da SEC – Securities and Exchange Commission; com exigência de registro do prospecto de emissão de títulos e valores mobiliários.

1940 – Investment Advisers Act (registro dos consultores de investimento) e Investment Company Act (registro de fundos mútuos);

1945 – Conferências de Bretton Woods – Criação do Fundo Monetário Internacional e do BIRD, com o objetivo básico de zelar pela estabilidade do Sistema Monetário Internacional;

1950 – Prudential Securities – contratação de advogados para acompanhar a legislação e monitorar atividades com valores mobiliários;

1960 – Era COMPLIANCE;

A SEC passa a insistir na contratação de Compliance Officers, para:

Criar Procedimentos Internos de Controles;

Treinar Pessoas;

Monitorar, com o objetivo de auxiliar as áreas de negócios a ter a efetiva supervisão.

1970 – Desenvolvimento do Mercado de Opções e Metodologias de Corporate Finance, Chinese Walls, Insider Trading, etc.

1974 – O Mercado Financeiro Mundial apresenta-se perplexo diante do caso Watergate, que demonstrou a fragilidade de controles no Governo Americano, onde se viu o mau uso da máquina político-administrativa para servir a propósitos particulares e ilícitos.

Criação do Comitê da Basiléia para Supervisão Bancária;

1980 – A atividade de Compliance se expande para as demais atividades financeiras no Mercado Americano;

1988 – Foi estabelecido o Primeiro Acordo de Capital da Basiléia, estabelecendo padrões para a determinação do Capital mínimo das Instituições Financeiras.

A Convenção das Nações Unidas contra o Tráfico Ilícito de Entorpecentes e de Substâncias Psicotrópicas, Viena;

1990 – As 40 recomendações sobre lavagem de dinheiro da Financial Action Task Force - ou Grupo de Ação Financeira sobre Lavagem de Dinheiro (GAFI/FATF) - revisadas em 1996 e referidas como Recomendações do GAFI/FATF;

- Criação do CFATF – Caribbean Financial Action Task Force

1992 – Elaboração pela Comissão Interamericana para o Controle do Abuso de Drogas (CICAD) e aprovação pela Assembléia Geral da Organização dos Estados Americanos (OEA) do "Regulamento Modelo sobre Delitos de Lavagem Relacionados com o Tráfico Ilícito de Drogas e Outros Delitos Graves";

1995 Importantes acontecimentos e mudança das regras prudenciais:

A fragilidade no Sistema de Controles Internos contribuiu fortemente à falência do Banco Barings;

Basiléia I – Publicação de Regras Prudenciais para o Mercado Financeiro Internacional.

Criação do Grupo de Egmont com o objetivo de promover a troca de informações, o recebimento e o tratamento de comunicações suspeitas relacionadas à lavagem de dinheiro provenientes de outros organismos financeiros;

1996 – Complementado o Primeiro Acordo de Capital de 1988 para inclusão do Risco de Mercado dentro do cálculo do Capital Mínimo definido em 1988 pelo Comitê de Supervisão Bancária da Basiléia.

1997 – Divulgação pelo Comitê da Basiléia dos 25 princípios para uma Supervisão Bancária Eficaz, com destaque para seu Princípio de n.º 14: “Os supervisores da atividade bancária devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de autoridade e responsabilidade: segregação de funções que envolvam comprometimento do banco, distribuição de seus recursos e contabilização de seus ativos e obrigações; reconciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e independentes de Auditoria Interna e Externa e de Compliance para testar a adesão a estes controles, bem como a leis e regulamentos aplicáveis”.

- Criação da AGP – Asia/Pacific Group on Money Laundering

1998 – Era dos Controles Internos

Comitê de Basiléia – publicação dos 13 Princípios concernentes a Supervisão pelos Administradores e Cultura / Avaliação de Controles Internos, tendo como fundamento a:

Ênfase na necessidade de Controles Internos efetivos e a promoção da estabilidade do Sistema Financeiro Mundial.

Regulamentação no Brasil:

Publicação pelo Congresso Nacional da Lei 9613/98, que dispõe sobre crimes de lavagem ou ocultação de bens, a prevenção da utilização do Sistema Financeiro Nacional para atos ilícitos previstos na referida lei e cria o Conselho de Controle de Atividades Financeiras (COAF);

O Conselho Monetário Nacional, adotando para o Brasil os conceitos dos 13 Princípios concernentes a Supervisão pelos Administradores e Cultura / Avaliação de Controles Internos do Comitê da Basiléia, publicou a Resolução n.º 2554/98 que dispõe sobre a implantação e implementação de sistema de controles internos.

Inicio de estudos sobre o Basiléia II – Regras Prudenciais;

Declaração Política e o Plano de Ação contra Lavagem de Dinheiro, adotados na Sessão Especial da Assembléia Geral das Nações Unidas sobre o Problema Mundial de Drogas, Nova Iorque.

1999 – Cração do Eastern and Southern Africa Anti-Money Laundering Group (ESAAMLG)

2001 – Falha nos Controles Internos e Fraudes Contábeis levam a ENRON à falência; Criação do GAFISUD - Uma organização intergovernamental, criada formalmente em 08/12/2000, com o objetivo de atuar em Prevenção à Lavagem de Dinheiro em âmbito regional, agregando países da América do Sul.

2001 – US Patriot Act

2002 -  Falha nos Controles Internos e Fraudes Contábeis levam à concordata da  WORLDCOM;

Congresso Americano publica o “Sarbanes-Oxley Act”, que determinou às empresas registradas na SEC a adoção das melhores práticas contábeis, independência da Auditoria e criação do Comitê de Auditoria;

Resolução 3056 do CMN que altera a resolução 2554 dispondo sobre a atividade de Auditoria sobre Controles Internos

2003 – O Conselho Monetário Nacional publica:

Resolução 3198 que trata da auditoria independente e regulamenta a instituição do Comitê de Auditoria, com funções semelhantes àquelas publicadas pelo “Sarbanes-Oxley Act”,

Carta-Circular 3098 que dispõe sobre a necessidade de registro e comunicação ao BACEN de operações em espécie de depósito, provisionamentos e saques a partir de R$100.000,00 (cem mil reais)

Comitê de Supervisão Bancária da Basiléia – Práticas recomendáveis para Gestão e Supervisão de Riscos Operacionais. Como pudemos perceber, desde a quebra da Bolsa de Nova York (Final da Década de 20), temos sinais claros de movimentos buscando a Melhoria do Sistema de Controles Internos. Desde a década de 50, com a publicação da Prudential Securities, que instituiu a contratação de advogados para acompanhar a legislação e monitorar atividades com valores mobiliários, existem registros de ações de Compliance.

 

3. Exercício da função de Compliance no Mercado Financeiro Brasileiro

3.1. Conceitos Gerais

Com base nos estudos efetuados acerca do tema entendemos que existe a real necessidade de apresentar ao Mercado Financeiro Nacional conceitos que definam e dêem a abrangência da função de Compliance. Apresentamos abaixo algumas definições:

O que é Compliance:

Vem do verbo em inglês “To Comply”, que significa “Cumprir”, “Executar”, “Satisfazer”, “Realizar o que lhe foi imposto” ou seja, Compliance é o dever de cumprir, de estar em conformidade e fazer cumprir regulamentos internos e externos impostos às atividades da Instituição”;

O que é estar em Compliance:

Estar em compliance é estar em conformidade com leis e regulamentos internos e externos;

Estar em Compliance é, acima de tudo, uma obrigação individual de cada colaborador dentro da Instituição.

O que é “Risco de Compliance”

É o risco de sanções legais ou regulatórias, de perda financeira ou de reputação que um banco pode sofrer como resultado da falha no cumprimento da aplicação de leis, regulamentos ,código de conduta e das Boas Práticas Bancárias.(tradução livre - Bank for International Settlement - BIS)1

3.2. Missão de Compliance

“Assegurar, em conjunto com as demais áreas, a adequação, fortalecimento e o funcionamento do Sistema de Controles Internos da Instituição, procurando mitigar os Riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento de leis e regulamentos existentes”.

3.3. Função Compliance no Brasil

No Sistema de Controles Internos, a Função Compliance possui a seguinte aplicabilidade:

Leis certificar-se da aderência e do cumprimento;

Princípios Éticos e de Normas de Conduta - assegurar-se da existência e observância;

Regulamentos e Normas - assegurar-se da implementação, aderência e atualização;

Procedimentos e Controles Internos - assegurar-se da existência de Procedimentos associados aos Processos;

Sistema de Informações - assegurar-se da implementação e funcionalidade;

Planos de Contingência - assegurar-se da implementação e efetividade por meio de acompanhamento de testes periódicos;

Segregação de Funções - assegurar-se da adequada implementação da Segregação de Funções nas atividades da Instituição, a fim de evitar o conflito de interesses;

Prevenção à Lavagem de Dinheiro - fomentar a cultura de Prevenção à Lavagem de Dinheiro, através de treinamentos específicos;

Cultura de Controles - fomentar a cultura de Controles em conjunto com os demais pilares do Sistema de Controles Internos na busca incessante da sua conformidade;

Relatório do Sistema de Controles Internos (Gestão de Compliance) – Avaliação dos Riscos e dos Controles Internos – elaborar ou certificar-se da elaboração do referido relatório com base nas informações obtidas junto às diversas áreas da instituição, visando apresentar a situação qualitativa do Sistema de Controles Internos em atendimento à Resolução n.º 2554/98;

Participar ativamente do desenvolvimento de políticas internas, que previnam problemas futuros de não conformidade e a regulamentação aplicável a cada negócio.

Relações com Órgãos Reguladores e Fiscalizadores Assegurar-se de que todos os itens requeridos pelos reguladores sejam prontamente atendidos pelas várias áreas da Instituição Financeira assertivamente e com representatividade e fidedignidade;

Relações com Auditores Externos e Internos:

Assegurar-se que todos os itens de auditoria relacionados a não conformidade com as leis, regulamentações e políticas da Instituição Financeira sejam prontamente atendidos e corrigidos pelas várias áreas da Instituição Financeira;

Manter a sinergia entre as áreas de Auditoria Interna, Auditores Externos e Compliance;

Relações com Associações de Classe e importantes participantes do mercado para promover a profissionalização da função e auxiliar na criação de mecanismos renovados de revisão de regras de mercado, legislação e regulamentação pertinentes, em linha com as necessidades dos negócios, visando a integridade e credibilidade do sistema financeiro.

3.4. Responsabilidades da Alta Direção das Instituições Financeiras

   Buscar um Sistema de Controles Internos adequado ao Risco de seus Negócios, a fim de proporcionar segurança operacional e maior confiabilidade aos seus investidores e clientes;

  Designar Oficiais de Compliance devendo provê-los de uma adequada estrutura administrativa de apoio, a fim de assegurar a funcionalidade da Gestão de Compliance. A nomeação de um Oficial de Compliance não exime a Instituição e cada uma de suas Áreas e funcionários, da obrigatoriedade de conhecer, aplicar e desenvolver controles internos adequados aos riscos de seus negócios;

   Estruturar a função Compliance de forma independente e autônoma das demais áreas da Instituição, para evitar os conflitos de interesses e assegurar a isenta e atenta leitura dos fatos, visando a busca da conformidade por meio de ações corretivas/preventivas sendo munida com informações relevantes.

3.5. Desafios da Função de Compliance

1 The Compliance Function in Banks – Consultative Document, October 2003, page 3

Algumas decisões e metodologias adotadas inicialmente podem ter dificultado o perfeito entendimento do exercício da função de Compliance no Mercado Financeiro Brasileiro. Estas dificuldades têm reflexos ainda hoje e são verdadeiros desafios a serem superados. Citamos alguns deles:

Abrangência da função de Compliance;

Deficiência lingüística e morfológica na interpretação da palavra Compliance;

Dificuldade na diferenciação dos conceitos de Compliance, Controles Internos e Risco Operacional;

Prevenção à Lavagem de Dinheiro – atribuição inequívoca à Função de Compliance;

4. Sistema de Controles Internos

O Sistema de Controles Internos, usualmente difundido como Controles Internos, define-se pela totalidade das políticas e procedimentos instituídos pela Administração de uma Instituição Financeira, para assegurar que os Riscos inerentes às suas atividades sejam reconhecidos e administrados adequadamente.

Segundo o Manual da Supervisão do BACEN, um elemento fundamental da abordagem prudencial observada pela Supervisão é que as Instituições Financeiras devem ter Controles Internos adequados e efetivos. De fato, a verificação da cobertura e eficácia destes controles, à luz das diretrizes em vigor e das boas práticas geralmente aceitas, é uma parte significativa de qualquer inspeção dos órgãos reguladores em uma Instituição Financeira.

Adotando para o Brasil os conceitos do Comitê da Basiléia sobre Supervisão Bancária, o Conselho Monetário Nacional editou a Resolução 2554/98 que dispõe sobre a necessidade de implantação e implementação de Sistema de Controles Internos, estando definido ainda, no parágrafo 2º daquela norma, como responsabilidade da Alta Administração:

a) a implantação e a implementação de uma estrutura de controles internos efetiva mediante a definição de atividades de controle para todos os níveis de negócios da instituição;

b) o estabelecimento dos objetivos e procedimentos pertinentes aos mesmos;

c) a verificação sistemática da adoção e do cumprimento dos procedimentos definidos em função do disposto no inciso II.

Cabe salientar que os Controles Internos permeiam todas as operações e atividades de uma instituição financeira.

A verificação de exposição a riscos e do atendimento aos regulamentos não será completa, portanto, sem uma adequada avaliação da cobertura e efetividade dos Controles Internos. Faz-se necessário mapear os grandes blocos de Normas Prudenciais e seus efeitos sobre a Instituição.

        

5. O relacionamento de Compliance com Risco Operacional

Com a evolução das discussões a respeito do novo acordo de capital da Basiléia, referenciado como Basiléia II, novas normas e metodologias para controle do risco operacional têm sido implementadas. A própria definição de risco operacional como sendo “o risco de perda direta ou indireta decorrente de sistemas, pessoas e processos internos inadequados ou reprovados”, estabelece a necessidade de Modelos de Gestão baseados em normas, procedimentos e controles.

A definição acima inclui o risco operacional em sua plenitude, significando que todos os processos, desde o negócio-fim até os meios pelos quais estes são realizados, são possíveis geradores de perdas e sujeitos aos controles e acompanhamentos pertinentes.

O Risco Operacional, tal qual o Compliance, insere-se no contexto do Sistema de Controles Internos de todas as Instituições, devendo ser controlado e mitigado no âmbito geral, com o envolvimento de todos os níveis da organização e acompanhamento da aderência, eficácia e efetividade de sua aplicação.

Uma das etapas do Processo de Gestão de Risco Operacional é sua medição quantitativa para, por meio de cálculos específicos, possibilitar a transformação destas informações (falhas nos controles internos) em valores para Alocação de Capital. Além disto, os órgãos reguladores têm enfatizado que uma das principais ferramentas para determinar o valor de Alocação de Capital, será a base histórica da Instituição de perdas e ocorrências, que a Gestão de Risco Operacional deverá desenvolver e administrar.

O trabalho desenvolvido pela Gestão de Compliance, que atuará juntamente com os gestores do negócio para a busca da Conformidade dos Controles Internos, realiza-se por meio da monitoração qualitativa dos processos, sendo fator mitigante da ocorrência de Risco Operacional pela adequação dos controles à atividade, através da realização de Ações de Melhoria.

Podemos concluir que a atuação de Compliance estará voltada para assegurar a existência de:

Políticas e Normas;

Pontos de Controle nos Processos para mitigar os Riscos;

Relatórios, ou outros meios adequados, contendo informações da base de dados do Risco Operacional materializado, para que os gestores possam a atuar em conjunto com a Área de Compliance na busca da regularização e melhoria dos Controles Internos procurando mitigar o Risco.

Práticas Saudáveis para a Gestão de Riscos Operacionais.

6. Diferença entre Auditoria Interna e Compliance

Conforme publicado pelo “THE INSTITUTE OF INTERNAL AUDITORS” dos EUA, a Auditoria Interna é uma atividade independente, de avaliação objetiva e de consultoria, destinada a acrescentar valor e melhorar as operações de uma organização. A Auditoria Interna assiste a organização na consecução dos seus objetivos, através de uma abordagem sistemática e disciplinada, na avaliação da eficácia da gestão de risco, do controle e dos processos de governança.

Contudo, para executar seu trabalho é preciso que o profissional da Auditoria Interna esteja inteirado sobre as atividades desenvolvidas pelo “Compliance”, com o estabelecimento de um trabalho em parceria, coordenado onde, quando de suas visitas, a Auditoria possa munir-se das informações relevantes, principalmente sobre o resultado da identificação e avaliação dos controles e riscos.

As atividades desenvolvidas por estas áreas não são idênticas mas sim complementares pois enquanto a Auditoria Interna efetua seus trabalhos de forma aleatória e temporal, por meio de amostragens, a fim de certificar o cumprimento das normas e processos instituídos pela Alta Administração, o Compliance executa suas atividades de forma rotineira e permanente, sendo responsável por monitorar e assegurar de maneira corporativa e tempestiva que as diversas unidades da Instituição estejam respeitando as regras aplicáveis a cada negócio, por meio do cumprimento das normas, dos processos internos, da prevenção e do controle de riscos envolvidos em cada atividade. Compliance é um braço dos Órgãos Reguladores junto a Administração, no que se refere à segurança, respeito à normas e controles, na busca da conformidade.

7. Conclusão

A Gestão de Compliance, em conjunto com as outras Áreas que formam os Pilares da Governança Corporativa, têm assegurado à Alta Administração das Instituições Financeiras a existência de um Sistema de Controles Internos que demonstra, de maneira transparente, que a estrutura organizacional adotada e os procedimentos internos estão em conformidade com os regulamentos externos e internos afetos às Instituições.

Garantindo o adequado funcionamento da Gestão de Compliance, a Alta Direção demonstrará seu comprometimento com o fortalecimento de seus negócios em bases éticas, na busca constante da melhoria dos seus Controles, preservando afinal um dos seus maiores ativos que é a sua boa Imagem junto ao Público, Investidores e Órgãos Reguladores e Fiscalizadores, além da otimização do capital alocado para efeito de Basiléia.

Prova do reconhecimento da importância da função de Oficial de Compliance na gestão da conformidade é a regulamentação do exercício desta função publicada por alguns países a exemplo da Bélgica, Inglaterra, França, Colômbia, entre outros.

Acreditamos que a necessidade do reconhecimento das funções inerentes à atividade de Compliance é fundamental para minimizar os desafios e consolidar os conceitos trazidos com toda a evolução normativa, ocorrida a partir de 1998.                                                  

8. Referências Bibliográficas

The Handbbok of Compliance – Andrew Newton, Inglaterra;

Material do Seminário “Compliance – Estruturação e Implementação, promovido pela ABBI, IBC, ANDIMA, ANEFAC e Bloomberg nos dias 29 e 30/09/1998;

BIS Review 05/2003, Mr.William J McDonough: Risk Management, Supervision and the New Basel Accord, publicado em fevereiro/2003 - Suiça;

Manual da Supervisão, publicado pelo Bacen em 28/08/2002 - Brasil;

Estudo da “Lettre de la Réglementation Prudentielle Française n.º 4 – La Fonction Compliance: Une réponse à la montée des risques réglementaires et de réputation”, publicado em julho/2002 pela PriceWaterHouseCoopers – França;

Estudo da “Fonction Compliance”, Guy Flury, Marine Laufer-Tourte e Jean-Pierre Bouchart, publicado em maio/2002 – França;

Consultative Document - Customer due diligence for Banks - Basel Committe on Banking Supervision - BIS, janeiro/2001;

Consultative Document – The Compliance Function in Banks, October 2003.

SR 99-15 (SUP) Risk-Focused Supervision of Large Complex Banking Organizations - Federal Reserve, publicado em junho/1999 - EUA;

BIS Review 48/1998, Mr.Carse gives a banking supervisor’s perspective on control issues in financial institutions, publicado em maio/1998 - Suiça;

SR 97-24 (SUP) Risk-Focused Frame-Work for Supervision of Large Complex Institutions - Federal Reserve, publicado em outubro/1997 - EUA;

Regulamento n.º 97-02, concernant aux Contrôles Internes des Établissements de Crédits – Commission Bancaire, publicado em fevereiro/1997 - França;

ABBI- Resultado das Discussões promovidas sobre Compliance revisada em 06/06/2002.

SR 96-37 (SUP) Supervisory Guidance on Required Absences from Sensitive Positions - Federal Reserve, publicado em dezembro/1996 - EUA.

Superintendencia Bancaria de Colombia, Capitulo 11: Reglas relativas a la Prevención y Control del Lavado de Activos.

FEBRABAN – Anexo 3 da Circular FB-084/2000Compliance e Controles Internos: conceituação e estruturação de programas de controles internos – publicado em 22/03/2000

THE INSTITUTE OF INTERNAL AUDITORS - Normas para a Prática Profissional de Auditoria Interna. (2001). Disponível em www.theiia.org . Acesso em 18 fev. 2003.