Resolução CMN 4.968/2021 - CONTROLES INTERNEOS
!doctype html>
BACEN = BCB = BC = BANCO CENTRAL DO BRASIL - CONTABILIDADE BANCÁRIA
COSIF - PADRÃO CONTÁBIL DAS INSTITUIÇÕES REGULADAS PELO BACEN
Resolução CMN 4.968/2021 - DOU 29/11/2021
SUMÁRIO:
-
Resolução CMN 4.968/2021
Dispõe sobre os sistemas de CONTROLES INTERNOS das instituições autorizadas a funcionar pelo BCB
= BACEN.
Vigência, Normas Revogadas
Ficam revogadas:
-
Resolução CMN 2.554/1998
- Controles Internos
-
Resolução CMN 3.056/2002
- Auditoria Interna
-
Resolução CMN 4.390/2014
- Controles Internos
Esta Resolução entra em vigor:
- em 01/01/2023 - em relação ao art. 10
- em 01/01/2022 - em relação aos demais artigos.
LEGISLAÇÃO E NORMAS CORRELACIONADAS
-
Lei 4.595/1964 (art. 9º)
- Compete ao BACEN cumprir e fazer cumprir as disposições que lhe são atribuídas pela legislação em vigor e
pelas as normas legalmente expedidas pelo CMN.
-
Lei 4.728/1965 (artigo 9º,
artigo 9º-A e artigo 10)
-
Lei 4.864/1965 (artigo 20, § 1º)
- Compete ao CMN disciplinar o acesso das sociedades de crédito imobiliário ao mercado de capitais ou financeiro e fixar as condições que deverão observar nas suas operações ativas e passivas
- Decreto-Lei 70/1966 (artigo, 1º)
-
Lei 6.099/1974 (artigo 7º e
artigo 23, alínea “a”)
- Arrendamento Mercantil
-
Lei 10.194/2001 (artigo 1º, inciso II)
- As Sociedades de Crédito ao Microempreendedor e à Empresa de Pequeno Porte terão sua constituição, organização e funcionamento disciplinados pelo CMN
-
Medida Provisória 2.192-70/2001 (artigo 1º, § 2º)
- Agências de Fomento
-
Lei Complementar 130/2009 (artigo 1º, § 1º)
- As instituições financeiras constituídas sob a forma de cooperativas de crédito e as confederações de serviço constituídas por cooperativas centrais de crédito sujeitam-se ao disposto nesta Lei Complementar, bem como, no que couber, à legislação aplicável ao SFN e às sociedades cooperativas. As competências legais do CMN e do BCB
= BACENl em relação às instituições financeiras aplicam-se às cooperativas de crédito e às confederações de serviço constituídas por cooperativas centrais de crédito.
Redação dada pela
Lei Complementar 196/2022
Coletânea por Américo G Parada Fº - Contador - Coordenador do COSIFE
RESOLUÇÃO CMN 4.968/2021
Dispõe sobre os sistemas de controles internos das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
- CAPÍTULO I - DO OBJETO E DO ÂMBITO DE APLICAÇÃO
- CAPÍTULO II - DOS SISTEMAS DE CONTROLES INTERNOS
- Seção I - Da Obrigatoriedade e dos Objetivos
- Seção II - Das Características Essenciais
- Seção III - Dos Relatórios Periódicos
- CAPÍTULO III - DA RESPONSABILIDADE DA ADMINISTRAÇÃO
- CAPÍTULO IV - DISPOSIÇÕES GERAIS E TRANSITÓRIAS
O Banco Central do Brasil, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 25 de novembro de 2021, com base nos arts. 4º, inciso VIII, da referida Lei, 9º e 10 da
Lei nº 4.728, de 14 de julho de 1965, 20, § 1º, da
Lei nº 4.864, de 29 de novembro de 1965, 1º do
Decreto-Lei nº 70, de 21 de novembro de 1966, 7º e 23, alínea “a”, da
Lei nº 6.099, de 12 de setembro de 1974, 1º, inciso II, da
Lei nº 10.194, de 14 de fevereiro de 2001, 1º, § 2º, da
Medida Provisória nº 2.192-70, de 24 de agosto de 2001, e 1º, § 1º, da
Lei Complementar nº 130, de 17 de abril de 2009
R E S O L V E U :
CAPÍTULO I - DO OBJETO E DO ÂMBITO DE APLICAÇÃO
Art. 1º Esta Resolução regulamenta os sistemas de controles internos das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Parágrafo único. O disposto nesta Resolução não se aplica às administradoras de consórcio e às instituições de pagamento autorizadas a funcionar pelo Banco Central do Brasil, que devem observar a regulamentação emanada do Banco Central do Brasil, no exercício de suas atribuições legais.
CAPÍTULO II - DOS SISTEMAS DE CONTROLES INTERNOS
- Seção I - Da Obrigatoriedade e dos Objetivos
- Seção II - Das Características Essenciais
- Seção III - Dos Relatórios Periódicos
Seção I - Da Obrigatoriedade e dos Objetivos
Art. 2º As instituições mencionadas no art. 1º devem implementar e manter sistemas de controles internos compatíveis com a sua natureza, o seu porte, a sua complexidade, a sua estrutura, o seu perfil de risco e o seu modelo de negócio.
Art. 3º Os sistemas de controles internos devem ter como finalidade o atingimento dos objetivos de:
- I - desempenho: relacionado à eficiência e à efetividade no uso dos recursos nas atividades desenvolvidas;
- II - informação: relacionado à divulgação voluntária ou obrigatória, interna ou externa, de informações financeiras, operacionais e gerenciais, que sejam úteis para o processo de tomada de decisão; e
- III - conformidade: relacionado ao cumprimento de disposições legais, regulamentares e previstas em políticas e códigos internos.
Seção II - Das Características Essenciais
Art. 4º Os sistemas de controles
internos devem:
- I - ser contínuos e efetivos, definindo as atividades de controle para todos os níveis de negócios e para todos os riscos aos quais a instituição está exposta;
- II - integrar as atividades rotineiras das áreas relevantes da instituição; e
- III - ser revisados e atualizados periodicamente.
Art. 5º Os sistemas de controles internos devem prever:
- I - quanto aos aspectos relacionados à cultura de controle:
- a) definição das responsabilidades dos funcionários nos sistemas de controles internos e dos respectivos meios para o seu eficaz cumprimento;
- b) obrigatoriedade de comunicação tempestiva ao adequado nível gerencial, por parte dos funcionários, de:
- 1. problemas nas operações;
- 2. situações de não conformidade com os padrões de conduta definidos pela instituição; e
- 3. violações das políticas da instituição ou de disposições legais e regulamentares;
- c) proibições de estabelecimento de metas de desempenho que incentivem a tomada de riscos em desacordo com os níveis determinados pela alta administração;
- d) formalização do compromisso com a ética e com a integridade, incluindo o cumprimento do código de ética ou de documento equivalente; e
- e) divulgação do código de ética ou documento equivalente;
- II - quanto aos aspectos relacionados à identificação e à avaliação de riscos:
- a) meios para identificar e avaliar continuamente os fatores internos e externos que possam afetar adversamente a realização dos objetivos da instituição e, quando aplicável, do grupo econômico que esta integra;
- b) revisão e atualização periódica dos sistemas de controles internos, com a inclusão de medidas relacionadas a riscos novos ou não abordados anteriormente;
- c) medidas para mitigação dos riscos não tolerados e não controlados; e
- d) análise do potencial de ocorrência de fraudes nas atividades desenvolvidas em todos os níveis de negócios;
- III - quanto aos aspectos relacionados às atividades de controle e segregação de funções:
- a) políticas e procedimentos de controle, bem como a verificação do seu cumprimento;
- b) revisão e acompanhamento de atividades relevantes pelos adequados níveis gerenciais;
- c) controles de atividades apropriados para os diferentes departamentos ou áreas de negócios;
- d) controles físicos de ativos de valor, como acesso restrito, dupla custódia e inventários periódicos;
- e) verificação do cumprimento dos limites de exposição e acompanhamento das situações de não conformidades;
- f) sistema de aprovações e autorizações de transações sensíveis e de verificação e reconciliação;
- g) segregação apropriada das funções atribuídas aos integrantes da instituição, de forma a evitar situações de conflito de interesses;
- h) identificação e monitoramento independentes de áreas que possuam potencial conflito de interesses, com revisão periódica das responsabilidades e das funções que possam gerar conflitos dessa natureza;
- i) controles que visem a evitar o envolvimento da instituição em atividades indevidas ou ilícitas, em especial as relacionadas aos riscos sociais, ambientais e climáticos;
- j) procedimentos e controles previstos na legislação e regulamentação vigentes, visando à prevenção da utilização do sistema financeiro para a prática dos crimes de "lavagem" ou ocultação de bens, direitos e valores, e de financiamento do terrorismo; e
- k) controles para prevenção, detecção, investigação e correção de fraudes;
- IV - quanto aos aspectos relacionados à informação e à comunicação:
- a) canais de comunicação efetivos que assegurem aos funcionários, segundo o correspondente nível de atuação, o acesso a informações compreensíveis, confiáveis, tempestivas e relevantes para realização de suas tarefas e cumprimento de suas responsabilidades;
- b) fluxos de informações adequados para que os objetivos, estratégias, expectativas, políticas e procedimentos estabelecidos pelos superiores cheguem aos funcionários e as informações relevantes sejam compartilhadas entre os componentes organizacionais;
- c) metodologias para o registro e a manutenção de informações internas à instituição, como dados financeiros, operacionais e de conformidade;
- d) diretrizes para a utilização de fontes externas de informações e para a divulgação ao público externo sobre eventos e condições de mercado relevantes para a tomada de decisão;
- e) sistemas de informação confiáveis e as respectivas medidas de segurança e monitoramento independente para sua manutenção;
- f) requisitos relacionados ao adequado processamento de informações em formato eletrônico e previsão de trilha de auditoria adequada;
- g) testes periódicos de segurança para os sistemas de informações e de tecnologia; e
- h) planos de retomada e contingência de negócios para situações de interrupção da prestação de serviços da instituição em decorrência de eventos fora do seu controle, com previsão de utilização de instalações físicas remotas, inclusive de serviços prestados por terceiros; e
- V - quanto aos aspectos relacionados ao monitoramento :
- a) monitoramento contínuo da eficácia dos sistemas de controles internos e dos principais riscos associados às atividades da instituição;
- b) avaliações periódicas, inclusive por parte da auditoria interna, acerca da eficácia dos sistemas de controles internos e dos principais riscos associados às atividades da instituição;
- c) acompanhamento sistemático das atividades desenvolvidas, para avaliar, no mínimo, se:
- 1. os objetivos da instituição estão sendo alcançados;
- 2. os limites estabelecidos e as leis e regulamentos aplicáveis estão sendo cumpridos; e
- 3. eventuais desvios identificados estão sendo prontamente corrigidos;
- d) atualização de premissas, das metodologias e dos modelos de gestão de riscos; e
- e) metodologia e canais de relato sobre deficiências nos controles internos aos responsáveis, à diretoria e ao conselho de administração, no caso de falhas materiais.
Seção III - Dos Relatórios Periódicos
Art. 6º O acompanhamento sistemático das atividades relacionadas com os sistemas de controles internos deve ser objeto de relatório anual, contendo:
- I - a avaliação sobre a adequação e a efetividade dos sistemas de controles internos;
- II - as recomendações a respeito de eventuais deficiências, com o estabelecimento de cronograma de saneamento, quando for o caso; e
- III - a manifestação dos responsáveis pelas correspondentes áreas a respeito das deficiências encontradas em verificações anteriores e das medidas efetivamente adotadas para saná-las.
Parágrafo único. O relatório de que trata o caput deve:
- I - ser submetido ao conselho de administração ou, se inexistente, à Diretoria, bem como às auditorias interna e externa da instituição; e
- II - permanecer à disposição do Banco Central do Brasil pelo prazo de cinco anos.
CAPÍTULO III - DA RESPONSABILIDADE DA ADMINISTRAÇÃO
Art. 7º A Diretoria e o Conselho de Administração devem se envolver ativamente na definição dos sistemas de controles internos, mediante:
- I - a promoção de elevados padrões éticos e de integridade;
- II - o estabelecimento de cultura organizacional com ênfase na relevância dos sistemas de controles internos e no engajamento de cada funcionário no processo de controle interno;
- III - a manutenção de estrutura organizacional adequada para garantir a qualidade e a efetividade dos sistemas e processos de controles internos; e
- IV - a garantia de recursos adequados e suficientes para o exercício das atividades relacionadas aos sistemas de controles internos, de forma independente, objetiva e efetiva.
Art. 8º O conselho de administração é responsável por garantir que:
- I - a diretoria da instituição tome as medidas necessárias para identificar, medir, monitorar e controlar os riscos de acordo com os níveis de riscos definidos;
- II - as falhas identificadas sejam tempestivamente corrigidas;
- III - a diretoria da instituição monitore a adequação e a eficácia dos sistemas de controles internos; e
- IV - os sistemas de controles internos sejam implementados e mantidos de acordo com o disposto nesta Resolução.
Parágrafo único. Para as instituições que não possuam conselho de administração, as responsabilidades previstas no caput devem ser imputadas à diretoria da instituição.
Art. 9º A Diretoria da instituição é responsável por:
- I - implementar as diretrizes relativas aos sistemas de controles internos aprovadas pelo conselho de administração; e
- II - monitorar a adequação e eficácia dos sistemas de controle interno.
Art. 10. As instituições mencionadas no
art. 1º devem designar perante o Banco Central do Brasil diretor responsável pelo cumprimento do previsto nesta Resolução.
Parágrafo único. O diretor mencionado no caput pode desempenhar outras funções na instituição, desde que não haja conflito de interesses.
CAPÍTULO IV - DISPOSIÇÕES GERAIS E TRANSITÓRIAS
Art. 11. Fica o Banco Central do Brasil autorizado a:
- I - determinar a adoção de controles adicionais nos casos em que constatada inadequação nos controles implementados pela instituição; e
- II - baixar as normas e adotar as medidas necessárias ao cumprimento desta Resolução.
Art. 12. Ficam revogadas:
- I - a Resolução nº 2.554, de 24 de setembro de 1998;
- II - a Resolução nº 3.056, de 19 de dezembro de 2002; e
- III - a Resolução nº 4.390, de 18 de dezembro de 2014.
Art. 13. Esta Resolução
entra em vigor em:
- I - 1º de janeiro de 2023, em relação ao art. 10; e
- II - 1º de janeiro de 2022, em relação aos demais artigos.
Roberto de Oliveira Campos Neto - Presidente do Banco Central do Brasil