O CCB Brasil possui compromisso com um forte arcabouço regulatório, definido por diversos órgãos reguladores (BACEN, CVM, AMBIMA, etc)
Além disso, é signatário do Sistema de Autorregulação Bancária (SARB), que representa o compromisso efetivo dos bancos com seus consumidores reconhecendo que é possível e oportuno ir além do estritamente legal.
O departamento de Compliance centraliza a supervisão das ações atreladas ao risco de conformidade (Compliance), em cooperação com os demais departamentos operacionais e controle.
As atividades deste Departamento estão baseadas nas seguintes práticas:
• Atuar de forma independente e autônoma com livre acesso às informações necessárias para o exercício de suas atribuições;
• Monitorar continuamente o ambiente regulatório e divulgar os normativos aplicáveis para atuação das áreas responsáveis;
• Avaliar a aderência da instituição às regulamentações, acompanhar as alterações nos Manuais de processos e outras Políticas Institucionais que digam respeito à conformidade nas atividades;
• Realizar a gestão do conjunto de normativos internos e prestar informações aos colaboradores através da divulgação das normas;
• Manter relacionamento com órgãos reguladores, fiscalizadores, associações de classe, bem como com os auditores independentes e externos, assegurando que todos os itens relacionados à não conformidade sejam tempestivamente atendidos e corrigidos;
• Assistir a Diretoria Executiva em suas atribuições relacionadas à informação e disseminação da cultura da conformidade;
• Auxiliar às áreas de negócios na observância dos normativos emitidos pelos órgãos reguladores e normativos internos e seus impactos;
• Acompanhar junto aos gestores responsáveis a tempestiva atuação para solução da não observância das Leis, normas externas e internas;
• Coordenar as atividades referentes à Conformidade e Gerenciamento de Riscos com a Auditoria Interna;
• Elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providencias necessária. Este relatório deve ser submetido ao Comitê de Auditoria e a Diretoria Executiva de Riscos e Compliance;
• Comunicar sistemática e tempestivamente os resultados das atividades relativas à Conformidade ao Conselho de Administração.
• Nessa linha, constituem Princípios Institucionais das atividades do Departamento de Compliance:
1. Reporte para a Alta Administração;
O departamento de Compliance reporta suas atividades, periodicamente, para a Alta Administração. Adicionalmente, deve comunicar sistemática e tempestivamente à Diretoria Executiva da Instituição, as situações que podem impactar o risco de conformidade (Compliance) do Conglomerado;
2. Independência
O departamento de Compliance atua de modo independente e segregado dos departamentos administrativos e de negócios, bem como da auditoria interna, mas em permanente sinergia em relação às estratégias de gerenciamento de riscos e de conformidade (Compliance);
3. Responsabilidade
O departamento de Compliance é responsável por gerir um Programa de Compliance, composto de políticas, procedimentos e atividades que visam fortalecer a conformidade e integridade dos negócios, no que diz respeito ao cumprimento de questões legais e regulamentares, internas e externas.
O Programa de Compliance deve ser direcionado por uma abordagem baseada em risco, com intuito de garantir foco nos aspectos de maior relevância e criticidade.
A gestão do risco de conformidade (Compliance) deve incluir ações de teste de aderência das atividades desenvolvidas pelos outros departamentos, com reporte periódico de seus resultados para a Alta Administração.
A estrutura de Compliance está inserida no modelo das 3 linhas, que define e auxilia o gerenciamento dos riscos em diferentes níveis da instituição. Este modelo atribui os papéis e responsabilidades, assegurando independência e a adequada segregação de função.
As “linhas” desempenham um papel distinto atuando de forma independente, e mantendo sinergia para a coesão da Gestão de Riscos, Controles Internos e Conformidade (Compliance), nos termos a seguir:
1ª. Linha – Departamento de Negócios Corporativos e Gestão de Operações – Como principais geradores de operações, são responsáveis pela identificação, avaliação, controle e mitigação dos riscos, guiando o desenvolvimento e a implementação de políticas e procedimentos internos, a fim de garantir que as atividades estejam de acordo com as metas e objetivos da Instituição. Além disso, devem assegurar que a exposição à riscos se mantenham em limites aceitáveis, cumprimento da regulamentação aplicável, assim como o tempestivo ajuste em possíveis irregularidades nos seus processos de negócios
2ª. Linha– Gestão de Riscos, Controles Internos e Compliance Regulatório – Responsável por fornecer orientações e treinamento sobre o processo de gerenciamento de riscos e monitorar a implementação de práticas eficazes por parte da primeira linha. Além disso, tem o papel de alertar sobre questões emergentes e mudanças no cenário regulatório e de riscos, bem como monitorar a adequação e a eficácia do controle interno, a precisão e a integridade do reporte, a conformidade com leis e regulamentos e a resolução oportuna de deficiências.
3ª. Linha– Auditoria Interna – De forma contínua e independente, verifica a existência, o cumprimento, a eficácia, e a otimização dos controles internos e dos processos, identificando problemas e oportunidades de melhoria e formulando recomendações que buscam alcançar uma razoável segurança de que os controles internos estabelecidos pela Administração estão em efetivo funcionamento, inclusive quanto ao seu cumprimento pelos colaboradores da instituição. Além disso, fornece segurança independente e objetiva sobre a adequação e efetividade da estrutura de riscos, controles e processos de governança.
REGULAMENTAÇÃO
• Resolução CMN 2.554/1998 (controles internos)
• Resolução CMN 4.539/2017 (relacionamento com clientes e usuários)
• Resolução CMN 4.557/2017 (gestão integrada de riscos)
• Resolução CMN 4.595/2017 (Compliance)
• Resolução CMN 4.567/2017 (canal para comunicação de indícios de ilicitude)
• Circular Bacen 3.865/2017 (Compliance)
• Basel Committee on Banking Supervision - Compliance and the Compliance function in banks (April 2005) Guia Boas Práticas de Compliance – Febraban 2018