Skip to main content
Artigos

[Resolução nº 4.595] CMN aprova novas regras de compliance para instituições financeiras

Por 8 de setembro de 2017fevereiro 28th, 2019Sem comentários

Fonte: https://www.machadomeyer.com.br

O Conselho Monetário Nacional (CMN) publicou, em 30 de agosto, a Resolução nº 4.595, que dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil (Bacen). As novas regras não se aplicam a (i) administradoras de consórcio e (ii) instituições de pagamento, que deverão observar a regulamentação específica emitida pelo Bacen.

A norma soma-se ao novo arcabouço regulatório estabelecido pelo CMN para gerenciamento de riscos (Resolução nº 4.557/17) e auditoria interna (Resolução nº 4.588/17), que visam fortalecer e modernizar as estruturas de compliance de instituições financeiras e demais instituições autorizadas. Em linha com a proporcionalidade prevista para as regras de gestão de riscos e de auditoria interna contidas nas resoluções mencionadas acima,  a Resolução nº 4.595/17 determina que as instituições abrangidas pela norma deverão implementar e manter política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, a fim de assegurar o efetivo gerenciamento do seu risco de conformidade.

A resolução estabelece alguns parâmetros mínimos que a política de conformidade deverá definir, como o objetivo e o escopo da função de conformidade, a divisão clara das responsabilidades das pessoas envolvidas – para evitar possíveis conflitos de interesses (principalmente com as áreas de negócios da instituição) – e os procedimentos para coordenar as atividades da função de conformidade com as das funções de gerenciamento de risco e da auditoria interna. A política de conformidade deverá ser aprovada pelo conselho de administração da instituição (ou pela diretoria, caso a instituição não tenha conselho de administração constituído), o qual terá também diversas responsabilidades relacionadas à gestão e à implementação da política de conformidade.

A unidade responsável pela função de conformidade, quando constituída, deverá estar integralmente segregada da atividade de auditoria interna.

As instituições sujeitas à resolução devem manter à disposição do Bacen: (i) a documentação relativa à política de conformidade aprovada pelo conselho de administração (ou pela diretoria, caso não haja conselho de administração constituído); e, pelo prazo mínimo de 5 anos, (ii) os relatórios contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição.

Apesar de não citar expressamente a Lei nº 12.846/2013 (Lei Anticorrupção) e de ter como objeto uma compreensão mais ampla do conceito de compliance (como prevenção de falhas na observância de toda a legislação e regulação aplicáveis a tais instituições), a resolução acabou por tocar em pontos que coincidem com as normas que tratam da prevenção de quebras de integridade de natureza ética nas empresas.

Sendo assim, existe sobreposição ao menos parcial das novas obrigações com diversos elementos estabelecidos pela legislação anticorrupção, como recomendações para que as empresas adotem um programa de integridade.

A resolução autoriza expressamente as instituições a contratar especialistas para executar atividades relacionadas com a política de conformidade (mantidas integralmente as atribuições e responsabilidades do conselho de administração). Isso abre oportunidade para aliar o cumprimento das obrigações estipuladas na resolução à implementação de elementos de programas de integridade anticorrupção, que, apesar de opcionais, podem trazer benefícios relevantes às instituições (sancionatórios e reputacionais, por exemplo) e a seus administradores (que ficam menos expostos a riscos criminais e civis).

Com uma rápida adaptação, o cumprimento da resolução poderá implicar também a conformidade com diversos elementos estipulados pelo Decreto Anticorrupção (Decreto nº 8.420/15), como: treinamentos e capacitação de empregados e terceiros relevantes; análise periódica de riscos de compliance e monitoramento do programa de conformidade; disseminação de padrões de integridade e conduta ética como parte da cultura da instituição; e garantia da adoção de medidas corretivas na hipótese de falhas.

As instituições sujeitas à resolução devem implementar a política de conformidade até 31 de dezembro de 2017.

Baixe o texto da norma na integra aqui

Quer fazer um teste rápido?

Quanto você ou sua empresa está compliance com a atual Política de Segurança Cibernética da Resolução BC n° 4658?

Responda abaixo “10 perguntas chaves” e avalie o nível de maturidade atual de uma empresa frente a Resolução BC n° 4658. Click aqui ou no botão e comece o teste.

 

Sobre a [SAFEWAY]

[SAFEWAY] é uma empresa amplamente reconhecida como provedora de soluções premium em Segurança da Informação e CyberSecurity. De seu extenso portfólio, destacam-se diversas soluções, entre elas as baseadas nas plataformas:

● Archer da RSA Security, considerada pelos institutos Gartner e Forrester e pelo próprio mercado, a mais completa solução de integração de processos de Governança, Gestão de Riscos, Compliance e Gestão de Continuidade de Negócios;

● [SAFEWAY] Security Tower, suportada pelo IBM Qradar (tecnologia Watson), sob medida para cada organização em suas necessidades de gestão de segurança e cyberdefesa.

● E outras, envolvendo tecnologias ImpervaThalesBeyondTrustVaronisWatchGuard Technologies.

Aguardamos seu contato: [email protected]

Deixe uma resposta