A Política de Compliance para as Instituições Financeiras segundo o Conselho Monetário Nacional

09.07.2021 – O Conselho Monetário Nacional (CMN) regulamentou, por meio da Resolução CMN 4.595 de 28 de agosto de 2017, a política de compliance aplicável às instituições financeiras autorizadas a funcionar no Brasil pelo Banco Central, porém não se aplicando a administradoras de consórcio e às instituições de pagamento. Interessante salientar que o CMN permitiu às instituições financeiras a contratação de especialistas para a execução das atividades inerentes à política de compliance, desde que respeitadas as atribuições e responsabilidades do conselho de administração e na falta deste, da diretoria da instituição. Outra decisão acertada foi impedir o impacto na sua remuneração decorrente do desempenho das áreas de negócio.

Dessa forma, as instituições financeiras podem adotar uma política de compliance única, por conglomerado ou por sistema cooperativo de crédito, aprovada pelo conselho de administração e devem implementar e manter a referida política de compliance compatível com (i) a natureza, (ii) o porte, (iii) a complexidade, (iv) a estrutura, (v) o perfil de risco e (vi) o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento do seu risco de compliance. É interessante o enquadramento determinado pelo CMN para a política de compliance, pois diferentemente do que geralmente ocorre no Brasil, o CMN deixou clara a questão da proporcionalidade para passar a exigir o quão robusto deveria ser o programa de compliance, dependendo de todos os balizadores citados acima.

O CMN deixou igualmente claro que a política de compliance deve compreender minimamente:

1. objetivo e o escopo da função de compliance;
2. a divisão clara das responsabilidades das pessoas envolvidas na função de compliance, de modo a evitar possíveis conflitos de interesses, principalmente com as áreas de negócios da instituição;
3. a alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função de compliance;
4. a posição, na estrutura organizacional da instituição, da unidade específica responsável pela função de compliance, quando constituída;
5. as medidas necessárias para garantir independência e adequada autoridade aos responsáveis por atividades relacionadas à função de compliance na instituição;
6. a alocação de recursos suficientes para o desempenho das atividades relacionadas à função de compliance;
7. o livre acesso dos responsáveis por atividades relacionadas à função de compliance às informações necessárias para o exercício de suas atribuições;
8. os canais de comunicação com a diretoria, com o conselho de administração e com o comitê de auditoria, quando constituído, necessários para o relato dos resultados decorrentes das atividades relacionadas à função de compliance, de possíveis irregularidades ou falhas identificadas; e
9. os procedimentos para a coordenação das atividades relativas à função de compliance com funções de gerenciamento de risco e com a auditoria interna.

Um ponto bastante relevante instituído pelo CMN, foi segregar a atuação da atividade de compliance da atividade exercida pela auditoria, estabelecendo assim 2 filtros distintos na implementação da política de compliance e na consolidação dos princípios éticos em toda a organização. E a esses profissionais atuando em compliance, o CMN listou suas principais tarefas:

1. testar e avaliar a aderência da instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta;
2. prestar suporte ao conselho de administração e à diretoria da instituição a respeito da observância e da correta aplicação do item acima, inclusive mantendo-os informados sobre as atualizações relevantes em relação ao item acima;
3. auxiliar na informação e na capacitação de todos os empregados e dos prestadores de serviços terceirizados relevantes, em assuntos relativos à compliance;
4. revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica;
5. elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de compliance, suas principais conclusões, recomendações e providências tomadas pela administração da instituição; e
6. relatar sistemática e tempestivamente os resultados das atividades relacionadas à função de compliance ao conselho de administração.

O CMN finalizou garantindo ao conselho de administração (e na falta dele, à diretoria da instituição) o seguinte:

1. assegurar (i) a adequada gestão da política de compliance na instituição, (ii) a efetividade e a continuidade da aplicação da política de compliance, (iii) a comunicação da política de compliance a todos os empregados e prestadores de serviços terceirizados relevantes; e (iv) a disseminação de padrões de integridade e conduta ética como parte da cultura da instituição;
2. garantir que medidas corretivas sejam tomadas quando falhas de compliance forem identificadas; e
3. prover os meios necessários para que as atividades relacionadas à função de compliance sejam exercidas adequadamente.