COMITÊ DA BASILÉIA
O conselho de diretores deve responsabilizar-se pela aprovação das estratégias e políticas; compreender os riscos incorridos pelo banco, ajustando-os a níveis aceitáveis e assegurando-se de que a alta administração tome as medidas necessárias para identificar, monitorar e controlar estes riscos; aprovação da estrutura organizacional; e assegurar-se de que a administração sênior monitora a eficácia do sistema de controles internos.
A administração sênior deve ter a responsabilidade de executar as estratégias aprovadas pelo conselho; ajustando as políticas internas apropriadas de controle; e monitorando a eficácia do sistema de controles internos.
O conselho de diretores e a administração sênior são responsáveis pela promoção de elevados padrões éticos e de integridade, e por estabelecer uma cultura dentro da organização que enfatiza e demonstra a todos os níveis do pessoal a importância dos controles internos. Todos os níveis do pessoal em uma organização bancária necessitam compreender seu papel no processo de controles internos e estar inteiramente engajados no processo.
A administração sênior deve assegurar-se de que os fatores internos e externos que poderiam afetar adversamente a realização dos objetivos do banco estão sendo identificados e avaliados. Esta avaliação deve cobrir todos os vários riscos que o banco enfrenta (por exemplo, o risco de crédito, o risco do país e de transferência, o risco de mercado, o risco de taxa de juros, o risco de liquidez, o risco operacional, o risco legal e o risco de reputação).
A administração sênior deve assegurar-se de que os riscos que afetam a realização das estratégias e de objetivos do banco estejam sendo continuamente avaliados. Os controles internos podem demandar revisão de modo a abranger apropriadamente novos riscos ou riscos previamente não controlados.
As atividades de controle devem ser uma parte integral das operações diárias de um banco. A administração sênior deve estabelecer uma estrutura apropriada de controle para assegurar controles internos eficazes, definindo as atividades de controle em cada nível do negócio. Estes devem incluir: revisões de alto nível; controles apropriados da atividade de departamentos ou divisões diferentes; controles físicos; verificação periódica de aderência aos limites de exposição; um sistema das aprovações e autorizações; e, um sistema da verificação e reconciliação. A administração sênior deve periodicamente assegurar-se de que todas as áreas do banco estejam aderentes às políticas e procedimentos estabelecidos.
A administração sênior deve assegurar-se de que existe segregação de funções apropriada e que ao pessoal não foram atribuídas responsabilidades conflitantes. As áreas de conflitos de interesse potenciais devem ser identificadas, minimizadas, e com cuidado ser monitoradas.
A administração sênior deve assegurar-se de que existem dados financeiros, operacionais e de compliance internos adequados e detalhados, assim como informação do mercado externa sobre os eventos e as circunstâncias que são relevantes ao processo de tomada de decisão. A informação deve ser confiável, oportuna, acessível, e disponibilizada em um formato consistente.
A administração sênior deve estabelecer canais efetivos de comunicação para assegurar-se de que toda a equipe de funcionários esteja inteiramente ciente das políticas e dos procedimentos que afetam seus deveres e responsabilidades e que outras informações relevantes estejam alcançando o pessoal apropriado.
A administração sênior deve assegurar-se de que existe sistemas de informação apropriados em funcionamento que cobrem todas as atividades do banco. Estes sistemas, incluindo aqueles que mantém ou que se utilizam de dados em formato eletrônico, devem ser seguros e testados periodicamente.
A administração sênior deve monitorar continuamente a eficácia total dos controles internos do banco, a fim de auxiliar no atingimento dos objetivos da organização. O monitoramento dos riscos chaves deve ser parte das operações diárias do banco e deve incluir avaliações independentes, de acordo com o caso.
Deve existir uma auditoria interna ampla e eficaz do sistema de controles internos realizado composta por funcionários apropriadamente treinados e competentes. A auditoria interna, como a parte da monitoramento do sistema de controles internos, deve reportar-se diretamente ao conselho de diretores ou ao comitê de auditoria, e à administração sênior.
As deficiências identificadas nos controles internos devem ser relatadas de forma tempestiva ao nível apropriado da administração e ser cuidadas prontamente. As deficiências relevantes nos controles internos devem ser relatadas à administração sênior e ao conselho de diretores.
