Erros, fraudes e corrupções são riscos constantes enfrentados por instituições financeiras. O desenvolvimento de políticas internas e as autoridades competentes buscam minimizar os diversos riscos envolvidos através de leis e regulamentos, de forma a evitar e minimizar os efeitos destes, que podem atingir a imagem da empresa reduzindo sua credibilidade podendo chegar até a descontinuidade dos negócios.
Dessa forma é necessário estruturar metodologias de controles internos para minimizar os impactos financeiros das perdas decorrentes de riscos operacionais. Nos últimos anos, acompanhamos uma evolução dessas legislações, o que demonstra uma constante preocupação dos órgãos reguladores.
Como consequência disso, é necessário que as empresas aperfeiçoem seus sistemas de controles pelos profissionais de auditoria, compliance e controles internos. O compliance, como um dos pilares de governança dentro das instituições financeiras, contribui para fortalecimento da imagem perante os stakeholders minimizando o risco de descontinuidade dos negócios.
A importância da função de compliance vem da sua relação direta com as áreas de auditoria interna, gerenciamento de riscos, controles internos, jurídico e com as demais áreas de forma a garantir, de acordo com as melhores práticas de governança, suas segregações de funções, delimitações e interações nas diversas formas de atuação, assim como suas respectivas responsabilidades dentro das instituições financeiras indo além das exigências legais pelos órgãos reguladores.
Compliance
Em outras postagens aqui já falamos que ‘compliance’ significa estar em conformidade com leis e regulamentos externos e internos.
Portanto, entendemos que isso significa atender às normativas dos órgãos reguladores e manter a empresa em conformidade.
Quando surgiu a atividade de compliance, principalmente nas instituições financeiras, a maioria direcionou para a área do jurídico, por tratar-se de implementação de normativos, mas o tempo e as necessidades demonstraram que esse cargo vai além de normas e políticas: devem-se incluir os processos.
O profissional de compliance tem uma série de atribuições, além de elaborar e publicar normativos e procedimentos, direcionando as responsabilidades aos gestores das áreas.
As responsabilidades do compliance são: assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento e o funcionamento do sistema de controles internos, procurando mitigar riscos de acordo com a complexidade de seus negócios, bem como disseminar a cultura de controles para assegurar o cumprimento das leis e regulamentos existentes.
Riscos de Não Compliance
Considera-se risco no compliance sanções legais ou regulatórias, de perda financeira ou de reputação que uma instituição pode sofrer como resultado de falhas no cumprimento da aplicação de leis, regulamentos, código de conduta e das boas práticas bancárias, além de riscos de perda da licença de operação, continuidade da entidade e processos administrativos, criminal, multas, etc.
Operacional
Apesar de se tratar de um dos riscos que mais impactos pode causar a uma instituição, a gestão do risco operacional ganhou maior visibilidade somente nos últimos anos, após os escândalos contábeis, as fraudes, as crises financeiras e os atos terroristas em diversas partes do mundo.
O risco operacional está presente em todos os processos conduzidos pela instituição e decorre de falhas operacionais que podem acontecer nas diferentes etapas dos processos.
Definição de Risco Operacional, pela Resolução 3.380/2006: “Risco operacional é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos.” Essa definição inclui o risco operacional em sua plenitude, significando que todos os processos, desde o objetivo a ser alcançado até os meios para se chegar lá, são possíveis geradores de perdas e sujeitos aos controles e acompanhamentos pertinentes, através de modelos de gestão baseados em normas, procedimentos e controles.
Entre os eventos de risco operacional, incluem-se:
• fraudes internas ou externas;
• riscos trabalhistas;
• práticas inadequadas relativas a clientes, produtos e serviços;
• danos a ativos físicos próprios ou em uso pela instituição;
• interrupção das atividades da instituição e paralização dos negócios;
• falhas em sistemas de tecnologia da informação;
• falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.
Reputacional
Também conhecido como risco de reputação, é um risco de perda resultante de danos à reputação de uma empresa, em perda de receita; aumento de custos operacionais, de capital ou destruição do valor do acionista, causado por um evento adverso ou potencialmente criminoso, mesmo que a empresa não seja considerada culpada.
O risco de reputação causa prejuízos aos valores de uma organização e envolve a percepção dos Stakeholders (clientes, fornecedores, governos e todas as partes interessadas). A organização falha de alguma forma para atender às expectativas das partes interessadas, entregando significativamente acima ou abaixo da expectativa. O risco de reputação é geralmente entendido como a incerteza em que por algumas circunstâncias uma boa reputação pode tornar-se afetada ou reduzida de alguma forma.
Para o setor financeiro o risco de reputação pode significar a perda de confiança dos clientes, potenciais clientes e do mercado geral. Logo é ideal que identifiqem os potenciais riscos com antecedência.
Um risco desfavorece a imagem dos bancos para seus clientes, órgãos reguladores e outras partes interessadas, o que afetaria a sua capacidade para estabelecer novas relações e em consequência expor ao banco a possíveis perdas financeiras ou uma redução na base de clientes. Os riscos de reputação também não permitem facilmente quantificar os efeitos e são difíceis de compreender.
Como a Refinaria auxilia as Instituições Financeiras?
Hoje atuamos auxiliando instituições financeiras com uma plataforma que agiliza o compliance e background check de pessoas físicas e pessoas jurídicas. Fale com a gente!
Olhamos para o futuro das organizações, gerando insights e decisões mais inteligentes. Tudo através da análise de dados.
