COMUNICADO TÉCNICO IBRACON Nº 004, DE 06.04.2008
COMUNICADO TÉCNICO IBRACON Nº 004, DE 06.04.2008
Circular SUSEP Nº 327/2006 - Dispõe sobre os controles internos específicos para o tratamento de situações relacionadas à prática dos crimes de lavagem de dinheiro previstos na LEI Nº 9.613, DE 03.03.1998.
Nota da Editora:
- A Circular SUSEP nº 327, de 29.05.2006 foi revogada pela CIRCULAR SUSEP Nº 380, DE 29.12.2008.
- A CIRCULAR SUSEP Nº 380, DE 29.12.2008 foi revogada pela CIRCULAR SUSEP Nº 445, DE 02.07.2012.
Senhores Associados,
Em 29 de maio de 2006 a SUPERINTENDÊNCIA DE SEGUROS PRIVADOS EMITIU A CIRCULAR - SUSEP Nº 327, que dispõe sobre os controles internos específicos para o tratamento de situações relacionadas à prática de crimes de lavagem de dinheiro previstos na LEI Nº 9.613, DE 03.03.1998. Com a divulgação pelo IBRACON, em outubro de 2007, do pronunciamento técnico Norma e Procedimentos de Asseguração 1 (NPO 1) que trata de Trabalhos de Asseguração que não sejam de Auditoria ou de Revisão de Informações Financeiras Históricas, os desenvolvimentos para responder a este requerimento, passaram a embasar-se nesse pronunciamento.
Tendo em vista que a Circular SUSEP nº 327/2006 requer a realização de uma primeira revisão até o final de abril de 2008, o IBRACON divulga este Comunicado Técnico aos seus associados contendo os procedimentos para a realização dessa primeira revisão por parte dos auditores independentes.
1 - SÍNTESE DO REQUERIDO PELA CIRCULAR SUSEP Nº 327/2006:
O artigo 9º da Circular requer que o auditor independente emita um relatório circunstanciado sobre:
a) os critérios adotados pela sociedade1 para avaliação da exposição ao risco de que trata o artigo 4º da Circular.
O artigo 4º trata da exposição das sociedades ao risco de serem envolvidas em situações relacionadas à prática do crime de lavagem de dinheiro e determina que as sociedades desenvolvam estudos sobre essa exposição, principalmente com relação aos produtos comercializados e suas práticas operacionais. Esses estudos deverão abranger todos os produtos comercializados pela sociedade e deverão ser objeto de trabalhos pela auditoria interna.
Este Instituto entende que os critérios referidos pela SUSEP correspondem às políticas e procedimentos adotados pela administração em resposta aos requerimentos da CIRCULAR SUSEP Nº 249, DE 20.02.2004, sobre implantação e implementação do sistema de controle interno das sociedades reguladas.
b) a adequação aos riscos existentes, dos critérios adotados e dos procedimentos implementados para:
i) identificação de clientes;
ii) manutenção de registros.
A Circular determina que a estrutura de controles internos a ser implementada pelas sociedades deverá contemplar a elaboração de critérios e implementação de procedimentos de identificação de clientes e de manutenção de registros referentes aos produtos e procedimentos expostos ao risco de servirem à lavagem de dinheiro (inciso II do artigo 6º).
O rigor dos critérios de identificação e manutenção dos registros deverá ser proporcional à exposição ao risco (§ 1º, inciso VI, artigo 6º). Os critérios de identificação de clientes deverão estabelecer as situações nas quais será solicitada cópia de documentos de identificação de clientes (§ 2º, inciso VI, artigo 6º). As sociedades deverão realizar identificação de clientes através de informações cadastrais e documentação suporte e manutenção de registros que contemplem, no mínimo, as informações requeridas nos incisos ao artigo 7º As sociedades poderão ser dispensadas do cumprimento dos itens mínimo previstos nesse artigo se os estudos desenvolvidos assim o justificarem e mediante solicitação fundamentada à SUSEP (artigo 8º).
A auditoria interna deverá elaborar e executar um programa de auditoria que verifique, dentre outros, o cumprimento dos procedimentos de identificação de clientes e manutenção de registros (inciso VI ao artigo 6º).
2 - NATUREZA DOS TRABALHOS A SEREM EXECUTADOS PELO AUDITOR INDEPENDENTE
Os trabalhos deverão ser executados com base na Norma e Procedimentos de Asseguração-NPO nº 1 emitida pelo IBRACON.
Os elementos dos trabalhos de asseguração e a forma como eles estão presentes nos serviços, requeridos pela citada Circular, são assim resumidos:
Relação de três partes: integrada pelos (i) usuários previstos (a administração da entidade e o órgão regulador), (ii) pela parte responsável (a administração da entidade) e (iii) pelo auditor independente. Objetos: nos termos do artigo 9º da Circular SUSEP nº 327/2006 são objetos do trabalho do auditor independente: (1) o estudo a ser desenvolvido pela administração da entidade sobre o risco dela ser envolvida em situações relacionadas à prática do crime de lavagem de dinheiro, principalmente com relação aos produtos comercializados e suas práticas operacionais, objeto de trabalhos da auditoria interna e (2) adequação, aos riscos existentes, tanto dos critérios considerados quanto dos procedimentos implementados para a identificação dos clientes e manutenção de registros. Critérios: a regulamentação emitida pela SUSEP não estabelece critérios específicos para a avaliação do objeto; todavia, a CIRCULAR SUSEP Nº 249, DE 20.02.2004 que dispõe sobre a implantação e implementação de sistema de controles internos nas sociedades seguradoras e demais entidades reguladas, estabelece as responsabilidades da administração e os elementos mínimos do sistema de controles internos. Essa circular já tinha determinado que os controles internos, independentemente do porte da sociedade ou entidade, devem ser efetivos e consistentes com a natureza, complexidade e risco das operações realizadas.
Considerando-se as circunstancias acima descritas, o relatório a ser emitido pelo auditor independente deve destinar-se exclusivamente para uso da Administração da entidade e pela SUSEP (órgão regulador) para o atendimento da Circular SUSEP nº 327/2006, não sendo permitida sua divulgação a terceiros, pois poderia suscitar dúvidas e originar interpretações errôneas a pessoas que desconhecem os objetivos, critérios e limitações dos procedimentos desenvolvidos pelo auditor independente.
Dado o estágio de implementação e maturidade da estrutura, dos sistemas e dos procedimentos relacionados à prevenção à lavagem de dinheiro e das conseqüentes limitações inerentes ao sistema de controle interno, dos trabalhos requeridos e de seu objetivo, os trabalhos devem ser desenvolvidos para que o auditor independente obtenha uma segurança limitada sobre os elementos relacionados no artigo 9º da Circular SUSEP nº 327/2006.
Em conexão com o referido trabalho, e em consonância com o determinado nos itens 38 a 40 da NPO 1 deve ser obtida junto à administração da entidade, carta de representação, elaborada de acordo com as disposições do Conselho Federal de Contabilidade.
3 - PROCEDIMENTOS A SEREM CONSIDERADOS E EXECUTADOS PELO AUDITOR
1. O auditor independente deverá obter um entendimento das principais políticas e procedimentos adotados pela entidade para o desenvolvimento dos estudos sobre os riscos da entidade ser envolvida em situações relacionadas à prática do crime de lavagem de dinheiro e comparar os mesmos com o marco conceitual implementado em resposta a CIRCULAR SUSEP Nº 249, DE 20.02.2004 acima referida, considerando se o estudo:
a) envolveu a elaboração de um elenco de situações que caracterizem a prática do crime de lavagem de dinheiro e considerou, mas não se limitou, às situações descritas no Capítulo II da Circular SUSEP nº 327/2006;
b) incluiu a totalidade dos produtos comercializados pela entidade;
c) incluiu, também, as situações nas quais é requerida a comunicação de operações suspeitas, de acordo com o artigo 12 da Circular.
d) foi objeto de trabalhos pela Auditoria Interna, no prazo estabelecido pela Circular, e incluiu todas as alterações formuladas por esta;
e) foi aprovado pela Administração por ato formal;
f) foi adequadamente documentado e é mantido de forma organizada e à disposição da SUSEP.
2. O auditor independente deverá obter um entendimento das principais políticas e procedimentos adotados pela sociedade para identificação de clientes expostos ao risco de servirem à lavagem de dinheiro, e comparar com o marco conceitual adotado em resposta à CIRCULAR SUSEP Nº 249, DE 20.02.2004 acima referida, observando se os mesmos:
a) são proporcionais, em rigor, ao nível de exposição aos riscos identificados no estudo elaborado de acordo com o previsto no artigo 4º da Circular SUSEP nº 327/2006;
b) estabelecem as situações nas quais será solicitada cópia dos documentos de identificação dos clientes;
c) incluem a obtenção de informações cadastrais e documentação suporte em consonância com o previsto nos incisos I e II do artigo 7º da Circular nº 327/2006;
d) na hipótese de terem sido firmados convênios ou contratos com instituições financeiras ou empresas que façam a administração de banco de dados, tais documentos estão formalizados e assinados e atendem ao disposto no artigo 7º da Circular nº 327/2006;
e) os cadastros são efetuados no momento oportuno, em consonância com as previsões contidas nos parágrafos 4º ao 9º do artigo 7º da Circular nº 327/2006;
f) foram submetidos à verificação de seu cumprimento pela auditoria interna e considerados adequados.
3. O auditor independente deverá obter um entendimento das políticas e procedimentos adotados para manutenção de registros referentes aos principais produtos e clientes expostos ao risco de servirem à lavagem de dinheiro no contexto do marco conceitual adotado em resposta à CIRCULAR SUSEP Nº 249, DE 20.02.2004 acima referida, observando se os mesmos:
a) são proporcionais, em rigor, ao nível de exposição aos riscos identificados no estudo elaborado de acordo com o previsto no artigo 4º da Circular SUSEP nº 327/2006;
b) contemplam as informações cadastrais mínimas previstas no inciso I do artigo 7º da Circular SUSEP nº 327/2006;
c) prevêem ações que visem assegurar a confidencialidade das informações;
d) contemplam o registro de todos os pagamentos realizados, inclusive a terceiros, referentes a indenizações de seguros, sorteios ou resgates de títulos de capitalização, resgates ou benefícios previdenciários e devolução de prêmios por cancelamento.
e) prevêem critérios para identificar operações suspeitas, conforme previsto no artigo 11 da Circular SUSEP nº 327/2006;
f) foram submetidos a trabalhos da auditoria interna e considerados adequados.
4 - RESULTADO DOS TRABALHOS
Como resultado dos trabalhos, o auditor independente deve emitir relatório específico, com obediência aos requerimentos constantes do item 49 da NPO 1, dando consideração especial ao contido nos itens 50 a 53 do citado pronunciamento.
Para que seja possível a execução dos trabalhos, o auditor independente deverá receber da sociedade e anexar ao seu relatório, uma descrição detalhada de:
a) as políticas e procedimentos adotados pela sociedade para avaliação de sua exposição ao risco de ser envolvida em situações relacionadas à prática do crime de lavagem de dinheiro;
b) os riscos identificados de envolvimento da sociedade em situações relacionadas à prática do crime de lavagem de dinheiro;
c) os critérios adotados e dos procedimentos implementados para a identificação de clientes;
d) os critérios adotados e dos procedimentos implementados para a manutenção de registros;
e) os critérios adotados para a identificação e comunicação das operações suspeitas.
No anexo a este Comunicado Técnico inclui-se modelo de relatório elaborado com base nos comentários acima, que deverá ser modificado conforme as circunstâncias e resultados dos trabalhos.
CT 04/2008 EMITIDO EM 06 DE ABRIL DE 2008
São Paulo, 06 de abril de 2008.
Francisco Papellás Filho
Presidente da Diretoria Nacional
Ana María Elorrieta
Diretora de Assuntos Técnicos
ANEXO AO COMUNICADO
EXEMPLO DE RELATÓRIO DOS AUDITORES INDEPENDENTES DE ASSEGURAÇÃO LIMITADA - ARTIGO 4º DA CIRCULAR Nº 327/2006 DA SUSEP.
Este exemplo deve ser modificado para refletir as deficiências identificadas no decorrer dos trabalhos correspondentes)
RELATÓRIO DOS AUDITORES INDEPENDENTES SOBRE ASSEGURAÇÃO LIMITADA - ARTIGO 4º DA CIRCULAR Nº 327/2006 DA SUPERINTENDÊNCIA DE SEGUROS PRIVADOS - SUSEP
Aos Administradores da
SOCIEDADE XYZ
1. Revisamos o estudo desenvolvido pela administração da SOCIEDADE XYZ para a data base de ___ de______de 200X, no contexto da definição dos controles internos específicos para o tratamento de situações relacionadas à prática dos crimes de lavagem de dinheiro previstos na LEI Nº 9.613, DE 03.03.1998 principalmente com relação aos produtos comercializados e suas práticas operacionais, bem como os procedimentos implementados para a identificação de seus clientes e manutenção de registros, de acordo com os critérios no Anexo I, elaborados especificamente para atendimento das exigências da Circular nº 327/2006 da Superintendência de Seguros Privados (SUSEP). A responsabilidade pela elaboração do referido estudo e pela implementação dos procedimentos para a identificação dos clientes e manutenção de registros é da administração da SOCIEDADE XYZ. Nossa responsabilidade é a de emitir relatório de asseguração limitada como resultado de nosso trabalho.
2. Nosso trabalho foi conduzido de acordo com a Comunicado Técnico No.xxxx/2008 do Ibracon - Instituto dos Auditores Independentes do Brasil. Esses procedimentos compreenderam, principalmente, a obtenção do entendimento das principais políticas e procedimentos adotados pela administração no contexto do marco conceitual implementado em resposta à CIRCULAR SUSEP Nº 249, DE 20.02.2004 relativa à implantação e implementação do sistema de controles internos, para (i) o desenvolvimento dos estudos sobre os riscos relacionados à prática do crime de lavagem de dinheiro, (ii) identificação e registro de clientes expostos ao risco de servirem à lavagem de dinheiro. Os procedimentos aplicados acima foram considerados suficientes para permitir um nível de segurança limitada e, por conseguinte, não contemplam aqueles que poderiam ser requeridos para fornecer segurança razoável.
3. Com base nos procedimentos mencionados no parágrafo 2, não temos conhecimento de nenhum fato relevante que nos levasse a acreditar que o estudo desenvolvido pela administração da SOCIEDADE XYZ sobre os riscos relacionados à prática do crime de lavagem de dinheiro e os procedimentos implementados para a identificação dos clientes e manutenção de registros não sejam adequados em relação aos critérios por ela estabelecidos no contexto do marco conceitual adotado em resposta à CIRCULAR SUSEP Nº 249, DE 20.02.2004 relativa à implantação e implementação do sistema de controle interno, apresentados no Anexo I deste relatório (modificar o relatório caso deficiências relevantes chegarem ao conhecimento do auditor, incluindo descrição do fato em um parágrafo anterior).
4. O presente relatório destina-se exclusivamente a uso e informação da administração da SOCIEDADE XYZ e da SUSEP, não sendo destinado ao uso por outras partes que não tenham responsabilidade sobre as disposições da Circular nº 327/2006 da SUSEP, cabendo observar que a análise histórica das atividades relacionadas com essa análise de risco pode não ser relevante para períodos futuros, devido ao risco dos procedimentos se tornarem insuficientes, em decorrência de mudança de condições ou da eventual diminuição do grau de cumprimento das diretrizes e procedimentos.
Local e data
Nome da empresa de auditoria
Nº de registro no CRC