Grupo de Trabalho
ABBI – FEBRABAN
Versão
do documento para Download (clique
aqui)
Versão 2004
3.1.
Conceitos Gerais
3.2.
Missão de Compliance
3.3.
Função Compliance no Brasil
3.4.
Responsabilidades da Alta Direção das Instituições
Financeiras
3.5.
Desafios da Função de Compliance
Função de Compliance
1. Introdução
Com a abertura comercial incrementada nacionalmente a partir de 1992, o Brasil buscou alinhar-se com o Mercado Mundial da alta competitividade e, simultaneamente, os Órgãos Reguladores aumentaram sua preocupação em implementar novas regras de segurança para as Instituições Financeiras e a regulamentar o Mercado Interno em aderência às Regras Internacionais.
Internacionalmente, desde os primórdios dos anos 70, com a criação do Comitê da Basiléia para Supervisão Bancária, procurou-se fortalecer o Sistema Financeiro através da maior conceituação sistemática de suas atividades, parametrizando-as pelas boas práticas financeiras e munindo-as de procedimentos prudenciais na sua atuação. Iniciava-se o processo de saneamento do Sistema Financeiro Internacional.
Em paralelo a este cenário, as Instituições Financeiras Brasileiras continuaram a enfrentar uma acirrada disputa interna por uma fatia cada vez mais representativa do mercado. Esta competitividade contribuiu para a quebra de algumas instituições que, dentre outros fatores, não adequaram seus Controles de acordo com o risco da atividade da instituição financeira.
Recentemente outros fatos relevantes no cenário mundial, tais como o ato terrorista nos EUA em 2001 e os escândalos financeiros em Wall Street em 2002, despertaram para a necessidade de regulamentações ainda mais efetivas e rapidamente aplicáveis em todos os países, buscando gerir os riscos aos quais as instituições estão sujeitas.
Com isso, as Instituições Financeiras foram compelidas a iniciar um ciclo de mudanças cada vez mais radicais, com reestruturações estratégicas, organizacionais e tecnológicas, além de reciclagem constante, buscando uma otimização do recurso humano, incrementando o treinamento e fortalecendo a “Política de Controles Internos” e o “Código de Ética e Normas de Conduta”, entre outras.
Buscou-se a construção de uma imagem forte da Instituição Financeira junto a clientes e fornecedores, alinhando todo o conjunto de informações em eficazes meios de comunicação e processos internos, de modo a facilitar o acesso de colaboradores às informações institucionais, transformando-os em membros comprometidos e efetivos na busca de melhores resultados.
O Compliance e demais pilares da Governança Corporativa chegam no momento em que estas transformações ocorrem simultaneamente, pelo que sua implementação nas instituições financeiras brasileiras tem importância e missão que vão além do implícito na Resolução n.º 2554/98, inseridas em mudanças que visam alinhar seus processos, assegurar o cumprimento das normas e procedimentos e, principalmente, preservar sua imagem perante o mercado.
A eficiência da Governança Corporativa deve se basear numa análise criteriosa da adequação dos processos, da cultura e da disciplina organizacional, recursos humanos e tecnologia, e na aplicação de controles rigorosos, preventivos e detectivos no gerenciamento dos Riscos. Deve pautar-se, ainda, em uma atuação conjunta com os gestores na avaliação, gestão e monitoração dos mecanismos de medição de informações de desempenho.
Devido às dificuldades para o claro entendimento das diferenças entre as áreas de controle que atuam para a eficácia da Governança Corporativa, bem como à falta de regulamentação no Mercado Financeiro Nacional sobre o assunto, foi constituído na Comissão de Auditoria Interna e Compliance da FEBRABAN e no Comitê de Compliance da ABBI um Grupo de Trabalho para:
· Clarificar o conceito de Compliance e de Risco de Compliance;
· Destacar o papel de Compliance no Sistema de Controles Internos, bem como o seu relacionamento com o Risco Operacional;
· Propor bases para aprofundamento na discussão do tema e encaminhar sugestões de Diretrizes.
É importante ressaltar que o foco principal deste trabalho é o de clarificar quais são as principais atribuições voltadas à Gestão de Compliance, de modo a não detalhar as funções de outras Áreas que, como Compliance, compõem os pilares da Gestão Corporativa.
2. Histórico
As atividades de Compliance podem ser entendidas como uma necessidade decorrente de fatos como seguem, que foram exigindo maiores atividades de controles e a necessidade de “se estar em Compliance”:
1913 – Criação do Banco Central Americano (Board of Governors of the Federal Reserve) para implementar um sistema financeiro mais flexível, seguro e estável.
1929 – Quebra da Bolsa de New York, durante o governo liberal de Herbert Clark Hoover.
1932 – Criação da Política Intervencionista “New Deal”, durante o governo democrata de Franklin Roosevelt, que implantou os conceitos Keynesianos, onde o Estado deve intervir na Economia, a fim de corrigir as distorções naturais do capitalismo.
1933/34 – Diversos acontecimentos importantes:
• Congresso Americano vota medidas com vistas a proteger o mercado de títulos de valores mobiliários e seus investidores – Securities Act;
• Criação da SEC – Securities and Exchange Commission; com exigência de registro do prospecto de emissão de títulos e valores mobiliários.
1940 – Investment Advisers Act (registro dos consultores de investimento) e Investment Company Act (registro de fundos mútuos);
1945 – Conferências de Bretton Woods – Criação do Fundo Monetário Internacional e do BIRD, com o objetivo básico de zelar pela estabilidade do Sistema Monetário Internacional;
1950 – Prudential Securities – contratação de advogados para acompanhar a legislação e monitorar atividades com valores mobiliários;
1960 – Era COMPLIANCE;
A SEC passa a insistir na contratação de Compliance Officers, para:
• Criar Procedimentos Internos de Controles;
• Treinar Pessoas;
• Monitorar, com o objetivo de auxiliar as áreas de negócios a ter a efetiva supervisão.
1970 – Desenvolvimento do Mercado de Opções e Metodologias de Corporate Finance, Chinese Walls, Insider Trading, etc.
1974 – O Mercado Financeiro Mundial apresenta-se perplexo diante do caso Watergate, que demonstrou a fragilidade de controles no Governo Americano, onde se viu o mau uso da máquina político-administrativa para servir a propósitos particulares e ilícitos.
– Criação do Comitê da Basiléia para Supervisão Bancária;
1980 – A atividade de Compliance se expande para as demais atividades financeiras no Mercado Americano;
1988 – Foi estabelecido o Primeiro Acordo de Capital da Basiléia, estabelecendo padrões para a determinação do Capital mínimo das Instituições Financeiras.
– A Convenção das Nações Unidas contra o Tráfico Ilícito de Entorpecentes e de Substâncias Psicotrópicas, Viena;
1990 – As 40 recomendações sobre lavagem de dinheiro da Financial Action Task Force - ou Grupo de Ação Financeira sobre Lavagem de Dinheiro (GAFI/FATF) - revisadas em 1996 e referidas como Recomendações do GAFI/FATF;
- Criação do CFATF
– Caribbean Financial Action Task Force
1992 – Elaboração pela Comissão Interamericana para o Controle do Abuso de Drogas (CICAD) e aprovação pela Assembléia Geral da Organização dos Estados Americanos (OEA) do "Regulamento Modelo sobre Delitos de Lavagem Relacionados com o Tráfico Ilícito de Drogas e Outros Delitos Graves";
1995 – Importantes acontecimentos e mudança das regras prudenciais:
─ A fragilidade no Sistema de Controles Internos contribuiu fortemente à falência do Banco Barings;
─ Basiléia I – Publicação de Regras Prudenciais para o Mercado Financeiro Internacional.
─ Criação do Grupo de Egmont com o objetivo de promover a troca de informações, o recebimento e o tratamento de comunicações suspeitas relacionadas à lavagem de dinheiro provenientes de outros organismos financeiros;
1996 – Complementado o Primeiro Acordo de Capital de 1988 para inclusão do Risco de Mercado dentro do cálculo do Capital Mínimo definido em 1988 pelo Comitê de Supervisão Bancária da Basiléia.
1997 – Divulgação pelo Comitê da Basiléia dos 25 princípios para uma Supervisão Bancária Eficaz, com destaque para seu Princípio de n.º 14: “Os supervisores da atividade bancária devem certificar-se de que os bancos tenham controles internos adequados para a natureza e escala de seus negócios. Estes devem incluir arranjos claros de delegação de autoridade e responsabilidade: segregação de funções que envolvam comprometimento do banco, distribuição de seus recursos e contabilização de seus ativos e obrigações; reconciliação destes processos; salvaguarda de seus ativos; e funções apropriadas e independentes de Auditoria Interna e Externa e de Compliance para testar a adesão a estes controles, bem como a leis e regulamentos aplicáveis”.
- Criação da AGP –
Asia/Pacific Group on Money Laundering
1998 – Era dos Controles Internos
─ Comitê de Basiléia – publicação dos 13 Princípios concernentes a Supervisão pelos Administradores e Cultura / Avaliação de Controles Internos, tendo como fundamento a:
Ênfase na necessidade de Controles Internos efetivos e a promoção da estabilidade do Sistema Financeiro Mundial.
─ Regulamentação no Brasil:
Publicação pelo Congresso Nacional da Lei 9613/98, que dispõe sobre crimes de lavagem ou ocultação de bens, a prevenção da utilização do Sistema Financeiro Nacional para atos ilícitos previstos na referida lei e cria o Conselho de Controle de Atividades Financeiras (COAF);
O Conselho Monetário Nacional, adotando para o Brasil os conceitos dos 13 Princípios concernentes a Supervisão pelos Administradores e Cultura / Avaliação de Controles Internos do Comitê da Basiléia, publicou a Resolução n.º 2554/98 que dispõe sobre a implantação e implementação de sistema de controles internos.
Inicio de estudos sobre o Basiléia II – Regras Prudenciais;
Declaração Política e o Plano de Ação
contra Lavagem de Dinheiro, adotados na Sessão Especial da Assembléia Geral das
Nações Unidas sobre o Problema Mundial de Drogas, Nova Iorque.
1999 – Cração do Eastern and Southern
Africa Anti-Money Laundering Group (ESAAMLG)
2001 – Falha nos Controles Internos e Fraudes
Contábeis levam a ENRON à falência; Criação do GAFISUD - Uma organização
intergovernamental, criada formalmente em 08/12/2000, com o objetivo de atuar
em Prevenção à Lavagem de Dinheiro em âmbito regional, agregando países da
América do Sul.
2001 – US
Patriot Act
2002 - Falha nos Controles Internos e Fraudes
Contábeis levam à concordata da WORLDCOM;
─ Congresso Americano publica o “Sarbanes-Oxley Act”,
que determinou às empresas registradas na SEC a adoção das melhores práticas contábeis,
independência da Auditoria e criação do Comitê de Auditoria;
─ Resolução 3056 do CMN que altera a
resolução 2554 dispondo sobre a atividade de Auditoria sobre Controles Internos
2003 – O Conselho Monetário Nacional publica:
─ Resolução 3198 que trata da auditoria independente e
regulamenta a instituição do Comitê de Auditoria, com funções
semelhantes àquelas publicadas pelo “Sarbanes-Oxley Act”,
─ Carta-Circular 3098 que dispõe sobre a necessidade de
registro e comunicação ao BACEN de operações em espécie de depósito,
provisionamentos e saques a partir de R$100.000,00 (cem mil reais)
─ Comitê de Supervisão Bancária da Basiléia
– Práticas
recomendáveis para Gestão e Supervisão de Riscos Operacionais. Como pudemos perceber,
desde a quebra da Bolsa de Nova York (Final da Década de 20), temos sinais
claros de movimentos buscando a Melhoria do Sistema de Controles Internos.
Desde a década de 50, com a publicação da Prudential Securities, que
instituiu a contratação de advogados para acompanhar a legislação e
monitorar atividades com valores mobiliários, existem registros
de ações de Compliance.
3. Exercício da função
de Compliance no Mercado Financeiro Brasileiro
3.1. Conceitos Gerais
Com
base nos estudos efetuados acerca do tema entendemos que existe a real
necessidade de apresentar ao Mercado Financeiro Nacional conceitos que definam
e dêem a abrangência da função de Compliance. Apresentamos abaixo
algumas definições:
• O que é Compliance:
“Vem do verbo em inglês “To Comply”, que
significa “Cumprir”, “Executar”, “Satisfazer”, “Realizar o que lhe foi imposto”
ou seja, Compliance é o dever de cumprir, de estar em conformidade e
fazer cumprir regulamentos internos e externos impostos às atividades da
Instituição”;
• O que é estar em
Compliance:
Estar
em compliance é estar em conformidade com leis e regulamentos internos e externos;
Estar
em Compliance é, acima de tudo, uma obrigação individual de cada colaborador
dentro da Instituição.
• O que é “Risco de Compliance”
É
o risco de sanções legais ou regulatórias, de perda financeira ou de reputação
que um banco pode sofrer como resultado da falha no cumprimento da aplicação de
leis, regulamentos ,código de conduta e das Boas Práticas Bancárias.(tradução
livre - Bank for International Settlement - BIS)1
3.2.
Missão de Compliance
“Assegurar,
em conjunto com as demais áreas, a adequação, fortalecimento e o funcionamento
do Sistema de Controles Internos da Instituição, procurando mitigar os Riscos
de acordo com a complexidade de seus negócios, bem como disseminar a cultura de
controles para assegurar o cumprimento de leis e regulamentos existentes”.
3.3.
Função Compliance no Brasil
No
Sistema de Controles Internos, a Função Compliance possui a seguinte
aplicabilidade:
Leis – certificar-se da aderência e do
cumprimento;
Princípios Éticos e de
Normas de Conduta - assegurar-se da existência e observância;
Regulamentos e Normas - assegurar-se da implementação,
aderência e atualização;
Procedimentos
e Controles Internos - assegurar-se da existência de Procedimentos associados
aos Processos;
Sistema de Informações
- assegurar-se da implementação e funcionalidade;
Planos
de Contingência - assegurar-se da implementação e efetividade por meio de acompanhamento
de testes periódicos;
Segregação
de Funções - assegurar-se da adequada implementação da Segregação de Funções
nas atividades da Instituição, a fim de evitar o conflito de interesses;
Prevenção
à Lavagem de Dinheiro - fomentar a cultura de Prevenção à Lavagem de Dinheiro,
através de treinamentos específicos;
Cultura
de Controles - fomentar a cultura de Controles em conjunto com os demais pilares
do Sistema de Controles Internos na busca incessante da sua conformidade;
Relatório
do Sistema de Controles Internos (Gestão de Compliance) – Avaliação dos Riscos
e dos Controles Internos – elaborar ou certificar-se da elaboração do referido relatório
com base nas informações obtidas junto às diversas áreas da instituição,
visando apresentar a situação qualitativa do Sistema de Controles Internos em
atendimento à Resolução n.º 2554/98;
Participar
ativamente do desenvolvimento de políticas internas, que previnam problemas
futuros de não conformidade e a regulamentação aplicável a cada negócio.
Relações
com Órgãos Reguladores e Fiscalizadores – Assegurar-se de que todos os
itens requeridos pelos reguladores sejam prontamente atendidos pelas várias
áreas da Instituição Financeira assertivamente e com representatividade e
fidedignidade;
Relações com Auditores Externos e
Internos:
Assegurar-se que todos os itens de
auditoria relacionados a não conformidade com as leis, regulamentações e
políticas da Instituição Financeira sejam prontamente atendidos e
corrigidos pelas várias áreas da Instituição Financeira;
Manter
a sinergia entre as áreas de Auditoria Interna, Auditores Externos e
Compliance;
Relações
com Associações de Classe e importantes participantes do mercado para promover
a profissionalização da função e auxiliar na criação de mecanismos renovados de
revisão de regras de mercado, legislação e regulamentação pertinentes, em linha
com as necessidades dos negócios, visando a integridade e credibilidade do
sistema financeiro.
3.4.
Responsabilidades da Alta Direção das Instituições Financeiras
• Buscar um Sistema de Controles Internos adequado ao Risco de
seus Negócios, a fim de proporcionar segurança operacional e maior
confiabilidade aos seus investidores e clientes;
• Designar Oficiais de Compliance devendo provê-los de uma
adequada estrutura administrativa de apoio, a fim de assegurar a funcionalidade
da Gestão de Compliance. A nomeação de um Oficial de Compliance não exime a
Instituição e cada uma de suas Áreas e funcionários, da obrigatoriedade de
conhecer, aplicar e desenvolver controles internos adequados aos riscos de seus
negócios;
• Estruturar a função Compliance de forma independente e
autônoma das demais áreas da Instituição, para evitar os conflitos de
interesses e assegurar a isenta e atenta leitura dos fatos, visando a busca da
conformidade por meio de ações corretivas/preventivas sendo munida com
informações relevantes.
3.5.
Desafios da Função de Compliance
1 The Compliance Function in Banks – Consultative Document, October 2003,
page 3
Algumas decisões e metodologias adotadas inicialmente podem
ter dificultado o perfeito entendimento do exercício da função de Compliance
no Mercado Financeiro Brasileiro. Estas dificuldades têm reflexos ainda
hoje e são verdadeiros desafios a serem superados. Citamos alguns deles:
Abrangência
da função de Compliance;
Deficiência lingüística e
morfológica na interpretação da palavra Compliance;
Dificuldade
na diferenciação dos conceitos de Compliance, Controles
Internos e Risco Operacional;
Prevenção
à Lavagem de Dinheiro
– atribuição inequívoca à Função de Compliance;
O Sistema
de Controles Internos, usualmente difundido como Controles Internos, define-se pela
totalidade das políticas e procedimentos instituídos pela Administração de uma
Instituição Financeira, para assegurar que os Riscos inerentes às suas
atividades sejam reconhecidos e administrados adequadamente.
Segundo o
Manual da Supervisão do BACEN, um elemento fundamental da abordagem prudencial
observada pela Supervisão é que as Instituições Financeiras devem ter Controles
Internos adequados e efetivos. De fato, a verificação da cobertura e eficácia
destes controles, à luz das diretrizes em vigor e das boas práticas geralmente
aceitas, é uma parte significativa de qualquer inspeção dos órgãos reguladores
em uma Instituição Financeira.
Adotando para o
Brasil os conceitos do Comitê da Basiléia sobre Supervisão Bancária, o Conselho
Monetário Nacional editou a Resolução 2554/98 que dispõe sobre a necessidade de
implantação e implementação de Sistema de Controles Internos, estando definido
ainda, no parágrafo 2º daquela norma, como responsabilidade da Alta
Administração:
a) a implantação e a implementação de uma
estrutura de controles internos efetiva mediante a definição de atividades de
controle para todos os níveis de negócios da instituição;
b) o estabelecimento dos objetivos e
procedimentos pertinentes aos mesmos;
c) a verificação sistemática da adoção
e do cumprimento dos procedimentos definidos em função do disposto no inciso
II.
Cabe
salientar que os Controles Internos permeiam todas as operações e atividades de
uma instituição financeira.
A
verificação de exposição a riscos e do atendimento aos regulamentos não será completa,
portanto, sem uma adequada avaliação da cobertura e efetividade dos Controles Internos.
Faz-se necessário mapear os grandes blocos de Normas Prudenciais e seus efeitos
sobre a Instituição.
Com a
evolução das discussões a respeito do novo acordo de capital da Basiléia, referenciado
como Basiléia II, novas normas e metodologias para controle do risco operacional
têm sido implementadas. A própria definição de risco operacional como sendo “o
risco de perda direta ou indireta decorrente de sistemas, pessoas e processos
internos inadequados ou reprovados”, estabelece a necessidade de Modelos de
Gestão baseados em normas, procedimentos e controles.
A definição
acima inclui o risco operacional em sua plenitude, significando que todos os
processos, desde o negócio-fim até os meios pelos quais estes são realizados,
são possíveis geradores de perdas e sujeitos aos controles e acompanhamentos
pertinentes.
O Risco
Operacional, tal qual o Compliance, insere-se no contexto do Sistema de
Controles Internos de todas as Instituições, devendo ser controlado e mitigado
no âmbito geral, com o envolvimento de todos os níveis da organização e
acompanhamento da aderência, eficácia e efetividade de sua aplicação.
Uma das
etapas do Processo de Gestão de Risco Operacional é sua medição
quantitativa para, por meio de cálculos específicos, possibilitar a
transformação destas informações (falhas nos controles internos) em valores
para Alocação de Capital. Além disto, os órgãos reguladores têm enfatizado que
uma das principais ferramentas para determinar o valor de Alocação de Capital,
será a base histórica da Instituição de perdas e ocorrências, que a Gestão de
Risco Operacional deverá desenvolver e administrar.
O trabalho
desenvolvido pela Gestão de Compliance, que atuará juntamente com
os gestores do negócio para a busca da Conformidade dos Controles Internos, realiza-se
por meio da monitoração qualitativa dos processos, sendo fator
mitigante da ocorrência de Risco Operacional pela adequação dos controles à
atividade, através da realização de Ações de Melhoria.
Podemos
concluir que a atuação de Compliance estará voltada para assegurar a existência
de:
Políticas e Normas;
Pontos de Controle nos Processos para
mitigar os Riscos;
Relatórios,
ou outros meios adequados, contendo informações da base de dados do Risco
Operacional materializado, para que os gestores possam a atuar em conjunto com
a Área de Compliance na busca da regularização e melhoria dos Controles
Internos procurando mitigar o Risco.
Práticas Saudáveis para a Gestão de
Riscos Operacionais.
Conforme
publicado pelo “THE INSTITUTE OF INTERNAL AUDITORS” dos EUA, a Auditoria
Interna é uma atividade independente, de avaliação objetiva e de consultoria,
destinada a acrescentar valor e melhorar as operações de uma organização. A
Auditoria Interna assiste a organização na consecução dos seus objetivos,
através de uma abordagem sistemática e disciplinada, na avaliação da eficácia
da gestão de risco, do controle e dos processos de governança.
Contudo,
para executar seu trabalho é preciso que o profissional da Auditoria Interna
esteja inteirado sobre as atividades desenvolvidas pelo “Compliance”, com o
estabelecimento de um trabalho em parceria, coordenado onde, quando de suas
visitas, a Auditoria possa munir-se das informações relevantes, principalmente
sobre o resultado da identificação e avaliação dos controles e riscos.
As
atividades desenvolvidas por estas áreas não são idênticas mas sim
complementares pois enquanto a Auditoria Interna efetua seus trabalhos de forma
aleatória e temporal, por meio de amostragens, a fim de certificar o
cumprimento das normas e processos instituídos pela Alta Administração, o
Compliance executa suas atividades de forma rotineira e permanente, sendo
responsável por monitorar e assegurar de maneira corporativa e tempestiva que
as diversas unidades da Instituição estejam respeitando as regras aplicáveis a
cada negócio, por meio do cumprimento das normas, dos processos internos, da
prevenção e do controle de riscos envolvidos em cada atividade. Compliance é um
braço dos Órgãos Reguladores junto a Administração, no que se refere à
segurança, respeito à normas e controles, na busca da conformidade.
A Gestão de
Compliance, em conjunto com as outras Áreas que formam os Pilares da
Governança Corporativa, têm assegurado à Alta Administração das Instituições
Financeiras a existência de um Sistema de Controles Internos que demonstra, de
maneira transparente, que a estrutura organizacional adotada e os procedimentos
internos estão em conformidade com os regulamentos externos e internos afetos
às Instituições.
Garantindo
o adequado funcionamento da Gestão de Compliance, a Alta Direção
demonstrará seu comprometimento com o fortalecimento de seus negócios em bases
éticas, na busca constante da melhoria dos seus Controles, preservando afinal
um dos seus maiores ativos que é a sua boa Imagem junto ao Público,
Investidores e Órgãos Reguladores e Fiscalizadores, além da otimização do
capital alocado para efeito de Basiléia.
Prova do
reconhecimento da importância da função de Oficial de Compliance na
gestão da conformidade é a regulamentação do exercício desta função publicada
por alguns países a exemplo da Bélgica, Inglaterra, França, Colômbia, entre
outros.
Acreditamos
que a necessidade do reconhecimento das funções inerentes à atividade de Compliance
é fundamental para minimizar os desafios e consolidar os conceitos trazidos
com toda a evolução normativa, ocorrida a partir de 1998.
The
Handbbok of Compliance – Andrew Newton, Inglaterra;
Material do Seminário “Compliance –
Estruturação e Implementação”, promovido pela ABBI, IBC, ANDIMA,
ANEFAC e Bloomberg nos dias 29 e 30/09/1998;
BIS
Review 05/2003, Mr.William J McDonough: Risk Management, Supervision and the
New Basel Accord, publicado em fevereiro/2003 - Suiça;
Manual da Supervisão, publicado pelo Bacen em 28/08/2002 -
Brasil;
Estudo da “Lettre de la Réglementation
Prudentielle Française n.º 4 – La Fonction Compliance: Une réponse à la montée
des risques réglementaires et de réputation”, publicado em julho/2002 pela
PriceWaterHouseCoopers – França;
Estudo
da “Fonction Compliance”, Guy Flury, Marine Laufer-Tourte e Jean-Pierre
Bouchart, publicado em maio/2002 – França;
Consultative
Document - Customer due diligence for Banks - Basel Committe on Banking
Supervision - BIS, janeiro/2001;
Consultative
Document – The Compliance Function in Banks, October 2003.
SR
99-15 (SUP) Risk-Focused Supervision of Large Complex Banking Organizations
- Federal Reserve, publicado em junho/1999 - EUA;
BIS
Review 48/1998, Mr.Carse gives a banking supervisor’s perspective on control
issues in financial institutions, publicado em maio/1998 - Suiça;
SR
97-24 (SUP) Risk-Focused Frame-Work for Supervision of Large Complex
Institutions - Federal Reserve, publicado em outubro/1997 - EUA;
Regulamento n.º 97-02, concernant aux
Contrôles Internes des Établissements de Crédits – Commission Bancaire, publicado em fevereiro/1997 - França;
ABBI- Resultado das Discussões
promovidas sobre Compliance revisada em 06/06/2002.
SR 96-37 (SUP) Supervisory Guidance on Required
Absences from Sensitive Positions - Federal Reserve, publicado em dezembro/1996 - EUA.
Superintendencia Bancaria de Colombia,
Capitulo 11: Reglas relativas a la Prevención y Control del Lavado de Activos.
FEBRABAN – Anexo 3 da Circular
FB-084/2000 – Compliance e Controles Internos: conceituação e
estruturação de programas de controles internos – publicado em 22/03/2000
THE INSTITUTE OF INTERNAL AUDITORS - Normas
para a Prática Profissional de Auditoria Interna. (2001). Disponível em www.theiia.org . Acesso em 18 fev.
2003.