Desafio para o setor foi debatido no VIII Seminário de Controles Internos, Auditoria e Gestão de Riscos
A construção de um Banco de Dados de Perdas Operacionais (BDPO) é um dos grandes desafios da área de controles internos das seguradoras, que têm três anos para criar a base de dados e implementá-lo, de acordo com normativo divulgado pela Superintendência de Seguros Privados (Susep) há cerca de um mês. “Quem não começou ainda a fazer, já aviso: tem de correr, pois temos aqui um trabalho complexo para ser finalizado”, alertou o consultor Alaim Assad, professor da Escola Nacional de Seguros e diretor de compliance da Mercer, durante o painel “O papel do compliance na formação do banco de dados de perdas operacionais”, realizado no VIII Seminário de Controles Internos, Auditoria e Gestão de Riscos – “Afinal, o que é Compliance e qual sua importância para o Sistema de Controles Internos? ”.
Alain Assad, da Escola Nacional de Seguros; ao lado de Fernanda Vital Fernandes, da Sul América Seguros; ao lado de Myrian Bauman Portela, da Virgínia Surety Cia. de Seguros, durante o painél "O papel do compliance na formação do banco de dados de perdas operacionais".
Segundo Assad, para estar num projeto tão complexo, é recomendável que os membros das equipes que se dedicam à formação do BDPO sejam da área de compliance, pois já terá passado por todas as regulamentações editadas nos últimos dez anos para o setor, como parte de uma reforma completa em seu arcabouço regulatório. “Se não conhece os negócios da empresa, desiste. Não dá nem para começar”, recomenda ele.
A recomendação se baseia na experiência de que quase toda pesquisa sobre perda leva ao risco operacional. “O que deu errado? Quais controles falharam? Isso tudo pode ser encontrado na base de dados, desde que ela seja feita com seriedade”. Para construir essa “encrenca”, como apelidou o consultor, é preciso integrar vários bancos de dados da companhia, com integração de informações espalhadas pelos diversos departamentos, desde o financeiro até o de recursos humanos. “São sistemas diferentes, com linguagens diferentes. Dá trabalho, por isso se não começou ainda. Voe!”.
A finalidade da construção do BDPO é ter um banco de dados com informações úteis a serem usadas pelas empresas no desenvolvimento de estratégias com menor risco. “A qualidade da informação é vital para compor a base”, disse a mediadora do painel, Myriam Bauman Portela, membro do comitê de compliance da Virginia Surety e da comissão de Controles Internos da CNseg. “Trata-se de uma mudança cultural dentro das empresas, uma verdadeira quebra de paradigmas, o que exigirá muito do compliance nessa relação”, afirmou.
Convergências e Diferenças – Para que o trabalho flua livremente na construção do BDPO, é preciso, antes, resolver um impasse já quase solucionado, segundo Eugênio Felipe, gerente de auditoria interna da Mongeral Aegon, um dos palestrantes do painel Auditoria Interna & Compliance, Convergências e Diferenças. “No passado, havia uma divergência sobre quem seria o responsável pelo o que. Principalmente quando o problema surgia, um ficava responsabilizando o outro. Hoje a situação está mais clara, com funções mais definidas entre o auditor e o profissional de compliance. A atual etapa é a da integração do trabalho das equipes”, diz.
Segundo Assizio Oliveira, presidente da comissão de Controles Internos da CNseg, ainda há muitas dúvidas das equipes entre as atribuições de auditoria interna e de compliance. “Temos a obrigação de buscar estudos e lançar ao mercado estudos que definam as duas profissões”, comentou ele como mediador do painel ‘Como organizar a função de compliance em seguros”.
Da esquerda para a direita: Assízio de Oliveira, presidente da comissão de Controles Internos da CNseg; Murilo Matos Chaim, da Zurich Seguros; Valdinei Donizete Silva, da Bradesco Seguros; e Orfeu Furquimde Campos Jr., da Cia. de Seguros Gerais.
De uma forma simples, Eugenio Felipe, explicou as diferenças entre auditoria interna e compliance "A luz de um carro novo pisca indicando que o motorista tem de colocar o cinto. Isso é compliance. Agora, se ele resolve ignorar o aviso, um guarda pode multá-lo. Esse guarda é o auditor interno. Então fica claro que os setores têm que ser independentes, mas trabalhar em conjunto”, frizou ele à plateia.
Como organizar - Definido o que é responsabilidade de cada departamento, o seminário partiu para o debate sobre “Como organizar a função de compliance em seguros”. “A organização trouxe três profissionais para compartilharem suas experiências e, dessa forma, ajudar a todos nós a como organizar a função de compliance dentro das estruturas das organizações”, disse o mediador Assizio Oliveira.
O primeiro a falar foi Murilo Chaim, da Zurich Seguros, responsável por compliance para a América Latina. Segundo ele, o programa de compliance do grupo é estabelecido na Suíça e todos os países o seguem. A primeira função é apoiar a organização na promoção de uma cultura baseada na ética e no cumprimento e disseminação do código de conduta. Também está no escopo da área desenvolver e implementar políticas, processos, controles e treinamentos relacionados aos riscos de compliance. E a terceira parte do trabalho é assegurar à administração que os riscos de compliance estão sendo identificados e monitorados.
“Essas três missões definem as principais atividades da função de compliance, como consultoria e análise, monitoramento e controle e treinamentos”, explica. Segundo ele, treinar todos na organização consome muito do grupo, tanto em recursos financeiros como em tempo da equipe, “mas é extremamente necessário”, ressalta o executivo, acrescentando que o modelo está totalmente estruturado para atender as regras de Solvência 2.
Depois dos quase 400 participantes ouvirem a experiência da multinacional, foi a vez da Porto Seguro, uma seguradora listada na bolsa de valores no Brasil e que tem uma estrutura de capital complexa. “A nossa percepção é a de que não há uma fórmula padrão. Cada instituição deve buscar a sua adequação de acordo com a complexidade de suas atividades”, avisou Orfeu Campos, gerente de controles internos e compliance do grupo.
A holding Porto Seguro tem 40% do capital em mãos da família fundadora, 30% pertencente ao Itaú Unibanco e 30% das ações nas mãos do mercado. Embaixo da controladora, o grupo atua nos segmentos de seguros, financeiro e em um conjunto de empresas de serviços. Ao todo, são 25 empresas. “Atendemos a diversos órgãos reguladores como Susep, ANS, Previc e Banco Central. Assim, a estrutura precisa prever profissionais capacitados para o atendimento de tudo isso”, explica, mostrando à platéia o organograma complexo de equipes.
O grupo Bradesco Seguros é outro quadro complexo de controles internos divididos entre compliance e auditoria, uma vez que o banco controlador do braço segurador negocia ADR na bolsa de Nova York e conta com mais um órgão controlador para prestar esclarecimentos e seguir as normas editadas, além da ANS, Susep, Previc, CVM, BC. “É um grande desafio, pois as leis mudam com freqüência”, comentou Valdinei Silva, gerente executivo chefe da Bradesco Seguros. “O grupo é controlado pelo Banco Bradesco, que tem uma fatia importante do lucro proveniente da seguradora e tem participação em mais de 140 empresas. Embaixo da holding de seguros há mais 10 empresas que compõem o grupo segurador. Ou seja, um modelo diferenciado no qual tivemos de criar uma estrutura de governança que atendesse a todo o conglomerado corporativo”.
Valdinei mostrou aos presentes oito pilares construídos para dar apoio e manter a área de compliance funcionando: comprometimento da alta organização, formação da equipe, garantia da existência de conformidade, promoção da capacitação e reciclagem, princípios e sanções aos desvios, garantia de um canal de denúncias e apuração da procedência, estabelecimento de parâmentos de avaliação e reporte oportuno para apoio à tomada de decisões.
Veja as apresentações:
- Auditoria Interna e Compliance - Eduardo Freitas - J Malucelli
- O papel do Compliance - Fernanda Vital Fernandes - Sulamérica
- O papel do Compliance - Alaim Assad - ENS
- Como Organizar a função de Compliance - Murilo Matos Chaim - Zurich AM
- Como Organizar a função de Compliance - Orfeu Furquim de Campos - Porto Seguro
- Como Organizar a função de Compliance - Valdinei Donizete Silva - Bradesco Seguros
- Como mitigar o Risco - Frederico Knapp - Swiss Re Brazil
Fonte: CNseg, em 17.09.2014.