RESOLUÇÃO CMN Nº 4.595, DE 28.08.2017 (Compliance - Instituições Financeiras Bacen)
RESOLUÇÃO CMN Nº 4.595, DE 28.08.2017
Dispõe sobre a política de conformidade (compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
O Banco Central do Brasil, na forma do art. 9º da Lei nº 4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 28 de agosto de 2017, com base nos arts. 4º, inciso VIII, da referida Lei, e 1º, § 1º, da Lei Complementar nº 130, de 17 de abril de 2009, resolveu:
Art. 1º Esta Resolução regulamenta a política de conformidade (compliance) aplicável às instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil.
Parágrafo único. O disposto nesta Resolução não se aplica às administradoras de consórcio e às instituições de pagamento, que devem observar a regulamentação emanada do Banco Central do Brasil, no exercício de suas atribuições legais.
Art. 2º As instituições mencionadas no art. 1º devem implementar e manter política de conformidade compatível com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da instituição, de forma a assegurar o efetivo gerenciamento do seu risco de conformidade.
Parágrafo único. O risco de conformidade deve ser gerenciado de forma integrada com os demais riscos incorridos pela instituição, nos termos da regulamentação específica.
Art. 3º Admite-se a adoção de política de conformidade única por:
I - conglomerado; ou
II - sistema cooperativo de crédito.
Art. 4º A política de conformidade deve ser aprovada pelo conselho de administração.
Parágrafo único. A política de conformidade das cooperativas de crédito deve ser aprovada também pela assembleia geral.
Art. 5º A política de conformidade deve definir, no mínimo:
I - o objetivo e o escopo da função de conformidade;
II - a divisão clara das responsabilidades das pessoas envolvidas na função de conformidade, de modo a evitar possíveis conflitos de interesses, principalmente com as áreas de negócios da instituição;
III - a alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função de conformidade;
IV - a posição, na estrutura organizacional da instituição, da unidade específica responsável pela função de conformidade, quando constituída;
V - as medidas necessárias para garantir independência e adequada autoridade aos responsáveis por atividades relacionadas à função de conformidade na instituição;
VI - a alocação de recursos suficientes para o desempenho das atividades relacionadas à função de conformidade;
VII - o livre acesso dos responsáveis por atividades relacionadas à função de conformidade às informações necessárias para o exercício de suas atribuições;
VIII - os canais de comunicação com a diretoria, com o conselho de administração e com o comitê de auditoria, quando constituído, necessários para o relato dos resultados decorrentes das atividades relacionadas à função de conformidade, de possíveis irregularidades ou falhas identificadas; e
IX - os procedimentos para a coordenação das atividades relativas à função de conformidade com funções de gerenciamento de risco e com a auditoria interna.
Art. 6º A unidade responsável pela função de conformidade, quando constituída, deve estar integralmente segregada da atividade de auditoria interna.
Art. 7º Os responsáveis pela execução das atividades relacionadas à função de conformidade, independentemente da existência de unidade específica na estrutura organizacional da instituição, devem:
I - testar e avaliar a aderência da instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta;
II - prestar suporte ao conselho de administração e à diretoria da instituição a respeito da observância e da correta aplicação dos itens mencionados no inciso I, inclusive mantendo-os informados sobre as atualizações relevantes em relação a tais itens;
III - auxiliar na informação e na capacitação de todos os empregados e dos prestadores de serviços terceirizados relevantes, em assuntos relativos à conformidade;
IV - revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica;
V - elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição; e
VI - relatar sistemática e tempestivamente os resultados das atividades relacionadas à função de conformidade ao conselho de administração.
Parágrafo único. As instituições mencionadas no art. 1º poderão contratar especialistas para a execução de atividades relacionadas com a política de conformidade, mantidas integralmente as atribuições e responsabilidades do conselho de administração.
Art. 8º A política de remuneração dos responsáveis pelas atividades relacionadas à função de conformidade deve ser determinada independentemente do desempenho das áreas de negócios, de forma a não gerar conflito de interesses.
Art. 9º O conselho de administração deve, além do previsto no art. 4º desta Resolução:
I - assegurar:
a) a adequada gestão da política de conformidade na instituição;
b) a efetividade e a continuidade da aplicação da política de conformidade;
c) a comunicação da política de conformidade a todos os empregados e prestadores de serviços terceirizados relevantes; e
d) a disseminação de padrões de integridade e conduta ética como parte da cultura da instituição;
II - garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas; e
III - prover os meios necessários para que as atividades relacionadas à função de conformidade sejam exercidas adequadamente, nos termos desta Resolução.
Art. 10. Para as instituições referidas no art. 1º que não possuam conselho de administração, as atribuições e responsabilidades previstas nesta Resolução devem ser imputadas à diretoria da instituição.
Art. 11. As instituições mencionadas no art. 1º devem manter à disposição do Banco Central do Brasil:
I - a documentação relativa à política de conformidade aprovada pelo conselho de administração; e
II - o relatório de que trata o inciso V do art. 7º, pelo prazo mínimo de cinco anos.
Art. 12. As instituições mencionadas no art. 1º devem implementar a política de conformidade até 31 de dezembro de 2017.
Art. 13. Fica o Banco Central do Brasil autorizado a baixar as normas e a adotar as medidas que se fizerem necessárias ao cumprimento desta Resolução, inclusive:
I - determinar a constituição de unidade específica de conformidade; e
II - estabelecer procedimentos simplificados para a definição da política de conformidade de que trata o art. 5º para sociedades de crédito ao microempreendedor e à empresa de pequeno porte e para cooperativas de crédito enquadradas no Segmento 5 (S5), conforme definido na regulamentação em vigor, observados o porte, a natureza, a complexidade, a estrutura, o perfil de risco e o modelo de negócio das instituições.
Art. 14. Esta Resolução entra em vigor na data de sua publicação.
ILAN GOLDFAJN
Presidente do Banco Central do Brasil
(DOU de 30.08.2017 – págs. 27 e 28 – Seção 1)