Conferência de Bank Compliance ESTRATÉGIAS DE COMPLIANCE E A SUA VANTAGEM COMPETITIVA Vitor Ribeirinho Head of Audit & Financial Services Luanda, 20 de Junho de 2013
Conferência de Bank Compliance ESTRATÉGIAS DE COMPLIANCE E A SUA VANTAGEM COMPETITIVA 1. Enquadramento da Função e do Risco de Compliance 2. Impacto do Compliance na Performance da Instituição 3. Dez Princípios para Transformar o Compliance numa Vantagem Competitiva 4. Considerações Finais
Conferência de Bank Compliance ESTRATÉGIAS DE COMPLIANCE E A SUA VANTAGEM COMPETITIVA 1. Enquadramento da Função e do Risco de Compliance 2. Impacto do Compliance na Performance da Instituição 3. Dez Princípios para Transformar o Compliance numa Vantagem Competitiva 4. Considerações Finais
As entidades de supervisão internacionais e nacionais têm vindo a reforçar os requisitos regulamentares, aumentando a exposição e pressão sobre as Instituições para uma correcta avaliação da exposição ao risco de compliance Multas e coimas significativas Escândalos financeiros Pressões regulamentares no sector financeiro (Cross-border) Basileia NÃO EXAUSTIVO Fraude Lei Cambial Aumento do risco de compliance / regulamentar e reputacional Controlo Interno Compliance AML FATCA Potencial redução de: Confiança do mercado Governação Corporativa Sistema de Gestão de Riscos Normas Contabil. Confiança do investidor/ cliente Performance da actividade 3
Os riscos de non-compliance não estão circunscritos a uma só Instituição, mas no limite podem levar ao colapso dos mercados ou a uma crise sistémica Dificuldade em entender o impacto da regulamentação e em determinar a exposição ao risco Advertências do Conselho de Administração/ Empresa-mãe/ Entidades de Supervisão Falhas operacionais decorrentes de deficiências ou inexistência de mecanismos de governo e controlo interno Coimas e outras situações de litígio com clientes e/ou investidores Perda de confiança dos stakeholders (internos e externos) Aumento dos requisitos de capital e perda de reputação No limite, perda de licença/ Fecho da Instituição 4
Para além das entidades de supervisão, outros stakeholders pressionam as Instituições para que estas estabeleçam programas de compliance Clientes Perda de confiança na Gestão Perda de confiança nos produtos Reguladores e Estado Aumento das pressões regulamentares a nível internacional e local Maior abrangência e impacto na Instituição de temas regulamentares da Instituição Pressões sofridas pela Instituição: Resistência à mudança Baixa prioridade do compliance Menor relacionamento com o Regulador Dificuldade na identificação do risco Inexistência de uma cultura de compliance Foco na eficiência e performance Empresa-Mãe Cumprimento de requisitos de compliance, independentemente do valor para o negócio Prioridade à redução de custos Diferentes apetências ao risco por localização Investidores Perda de confiança sobre a adequação de capital e reputação 5
de forma a mitigar riscos reputacionais, evitar custos com coimas, custos de capital desadequados e, no limite, o fecho da Instituição Clientes Deterioração da reputação Perda de competitividade Perda de negócio Reguladores e Estado Investigações Multas e outras coimas Não atribuição/ renovação de licenças Problemas enfrentados pela Instituição: Performance ineficiente Consumo de tempo da Gestão Custos de remediação Exposição a crimes financeiros Reduzida qualidade de dados Dificuldade em reconstruir informação Investidores Capitalização bolsista Aumento do custo de capital Perda de acesso ao capital Empresa-Mãe Modelo de governo inapropriado Resistência em investir em compliance Venda/ fecho de localizações 6
Como resposta ao aumento do risco de compliance, a sua definição tem sido cada vez mais abrangente, destacando-se igualmente a sua relevância e autonomia face a outros riscos relevantes Artigo 3.º, n.º 9, alínea e) do Aviso n.º 2/ 2013 do BNA Risco operacional: o proveniente da inadequação dos processos internos, pessoas ou sistemas, possibilidade de ocorrência de fraudes, internas e externas, bem como dos eventos externos. Inclui o risco de sistemas de informação e de compliance: i. Risco de compliance: o proveniente de violações ou incumprimento de leis, regras, regulações, contratos, práticas prescritas ou standards (padrões) éticos 7
Implicando uma missão mais vasta da função de compliance como resposta às pressões regulamentares, não invalidando no entanto, que os seus esforços possam contribuir de forma positiva para a performance do negócio NÃO EXAUSTIVO Principais temas endereçados pela Função de compliance: Análise e acompanhamento regulamentar nacional/ internacional Interacção com reguladores Gestão de conflitos de interesse Identificação, medição, avaliação e monitorização do risco compliance Programas de compliance Prevenção e detecção de Branqueamento de Capitais Monitorização e reporte Ética e código de conduta Formação relacionado Preocupações Actuais Coordenação simultânea de várias iniciativas Prioridade e cultura de compliance reduzidas Disponibilidade de recursos humanos e financeiros Alteração a processos e controlos Ownership de projectos específicos Sobreposição com Risco Operacional e Auditoria Interna Abordagem descentralizada - Duplicação de esforços Imagem da função como Polícia 8
embora se confronte actualmente com um conjunto de desafios que nos levam a pensar para além do Compliance e da eficiência operacional Principais Desafios Mudança cultural para com as actividades inerentes à natureza da Função (orientação ao negócio) Compromisso por parte da Gestão de Topo Alinhamento do compliance com a estratégia de negócio da Instituição Alocação a todos os níveis da Instituição (Top-down / Bottom-up) Abordagem centralizada e integrada das várias iniciativas locais e internacionais Identificação proactiva e preventiva de erros de compliance (Cost effective) Impacto na performance (planeamento e orçamentação) 9
No entanto, as atribuições da Função de Compliance deverão ser claras e distintas dos papéis desempenhados pelas funções de Risco e Auditoria Interna Compliance O Compliance Office é responsável por disseminar em cada membro da Instituição, o conceito e o dever de estar em cumprimento: Executa actividades de forma rotineira e permanente; É responsável pela implementação de controlos internos, políticas e procedimentos que garantam o cumprimento da regulamentação aplicável; Monitoriza o cumprimento das normas internas e processos internos instituídos; e Responde a pedidos e reporta informação às entidades de supervisão Risco O Risk Office é responsável pela avaliação da exposição ao risco em que se encontra a Instituição: Executa actividades de forma rotineira e permanente; Implementa técnicas de avaliação do risco; Implementa políticas de risco que permitam uma adequada monitorização e gestão do risco; Identifica, quantifica e controla os diferentes tipos de risco assumidos; e Reporta desvios aos limites de risco definidos pela Instituição ou por entidades competentes. Auditoria Interna O Audit Office é uma actividade objectiva e independente, que presta serviços de avaliação: Executa actividades de forma aleatória e temporal, por meio de amostragens; Certifica que as normas internas e processos instituídos são cumpridos; Verifica a necessidade de melhoramento das normas internas vigentes e/ou de novas normas internas; e Verifica a existência, a suficiência e a aplicação dos controles internos, bem como contribui para o seu aperfeiçoamento. 10
Conferência de Bank Compliance ESTRATÉGIAS DE COMPLIANCE E A SUA VANTAGEM COMPETITIVA 1. Enquadramento da Função e do Risco de Compliance 2. Impacto do Compliance na Performance da Instituição 3. Dez Princípios para Transformar o Compliance numa Vantagem Competitiva 4. Considerações Finais
No passado, face a restrições de tempo e recursos, as Instituições focalizaram-se no cumprimento do compliance sem dar a devida importância à performance 12
Responsabilidade...mas para que isso aconteça, as Instituições deverão progredir ao longo de quatro estágios, até atingirem a maturidade para obter uma verdadeira cultura de compliance enraizada nas Operações Orientação da função de compliance Projecto Programa Processo Cultura Função Financeira = Compliance = Operações = Fragmentado Funcional Integrado Enraizado Estágios/ Tempo 13
Gestão do risco Através dos seus programas de compliance algumas Instituições procuram influenciar a performance do negócio, transformando os processos e efectuando uma gestão de risco integrada, Gestão integrada do risco Confiança e criação de valor de forma sustentável Melhoria dos controlos Compliance Melhoria dos processos Transformação de processos Eficiência operativa 14
sendo que o alinhamento dos programas de compliance com a estratégia e objectivos de negócio permite a obtenção de melhorias significativas para o negócio Mitigação de custos A aplicação de boas práticas traduz-se na efectiva utilização de iniciativas de compliance para alavancar um conjunto de benefícios para o negócio Melhoria do nível de serviço Maior retenção de clientes Diminuição dos custos de capital Captação de sinergias Melhoria da reputação 15
Na avaliação da função de compliance poderão ser definidos indicadores para monitorizar a performance da própria função e Indicadores de Performance da Função de Compliance Indicadores de Risco de Non-Compliance Recursos alocados ao compliance Custos de compliance Tempo médio de resposta a pedidos de informação efectuados à função de compliance (clientes internos e externos) Tempo médio na correcção/rectificação de falhas/ pontos fracos (pontos de melhoria) Resultados de inquéritos de satisfação a clientes internos e externos sobre o trabalho desenvolvido ao nível do compliance Atrasos/ Erros no reporte às entidades reguladoras/ supervisão 16
estabelecidos mecanismos de medição e controlo de riscos de compliance Indicadores de Performance da Função de Compliance Indicadores de Risco de Non-Compliance Riscos de non-compliance Custos com coimas Não conformidade com legislação/ regulamentação em vigor Riscos associados a entidades externas (alianças, outsourcing, fornecedores, ) Relacionados com tecnologias Incumprimento por parte dos colaboradores de normas internas e/ ou códigos de conduta Montante/ Número de sanções por não cumprimento de normas Resultados de investigações efectuadas pelas entidades reguladoras (negativos/ positivos) Variações percebidas da confiança dos stakeholders Desvios na interpretação e aplicação de alterações nas normas (qualidade e timings) Awareness dos colaboradores sobre aspectos de compliance Taxa de rotatividade dos colaboradores na função de compliance ou em outras funções consideradas de risco 17
A abordagem à Função de compliance deverá clarificar qual o impacto da regulamentação no negócio e considerar a exposição ao risco da Instituição Benefícios Esperados Maior entendimento do impacto da regulamentação na Instituição e na clarificação dos riscos de compliance Focalização no desenho e desenvolvimento de iniciativas de compliance que reflictam a predisposição ao risco de compliance Maior responsabilização em questões de compliance Maior confiança nos resultados de compliance Iniciativas de compliance optimizadas levando a redução de custos Maior confiança nas competências detidas pela Instituição para atingir e monitorizar os riscos de compliance Melhoria da eficiência dos controlos 18
Conferência de Bank Compliance ESTRATÉGIAS DE COMPLIANCE E A SUA VANTAGEM COMPETITIVA 1. Enquadramento da Função e do Risco de Compliance 2. Impacto do Compliance na Performance da Instituição 3. Dez Princípios para Transformar o Compliance numa Vantagem Competitiva 4. Considerações Finais
Face à experiência da KPMG nesta matéria, identificámos algumas boas práticas que poderão orientar as Instituições na optimização entre a vertente de compliance e a vertente de performance Top 10 princípios a considerar... 1. Projectos de compliance alinhados com a estratégia de negócio 2. Modelo de governo de compliance definido ao nível da Instituição/ Grupo 3. Análise prévia e cuidada de requisitos e impactos de iniciativas de compliance 4. Atribuição de responsabilidade end-to-end aos processos 5. Transparência total de custos 6. Estabelecimento de uma cultura de compliance 7. Gestão conjunta de estruturas e actividades de compliance comuns 8. Alocação de capital alinhada com o nível de risco 9. Utilização de sistemas de TI para facilitar a implementação de iniciativas de compliance 10. Adopção de modelos e ferramentas avançadas de gestão de projectos 20
As Instituições devem adoptar uma visão estratégica aquando do planeamento de projectos de compliance 1. Projectos de compliance alinhados na estratégia de negócio O planeamento dos projectos de compliance deverá ser desenvolvido de forma a estar alinhado com os objectivos estratégicos da Instituição, devendo ainda serem consideradas as seguintes questões: Quais são os objectivos estratégicos da nossa Instituição? Quais são as regras de compliance que temos de cumprir? Qual o posicionamento da Instituição face aos riscos de non-compliance ( apetite ao risco )? Como podemos utilizar as regras de compliance como suporte da nossa orientação estratégica? 21
O modelo de governo de projectos de compliance deverá assumir um cariz transversal ao nível da Instituição 2. Modelo de governo de compliance definido ao nível da Instituição/ Grupo As Instituições deverão adoptar um modelo de governo de compliance transversal na Instituição, mesmo quando a implementação é realizada pelas unidades de negócio. O conceito do princípio orientador vai mais além do que ter um sponsor de risco e compliance ao nível da gestão de topo, ou um reporte regular para o Conselho de Administração e órgãos directivos. 1. Coordenação de iniciativas de compliance através das unidades de negócio; Responsabilidades de actuação que deverão integrar o modelo de governo de compliance 2. Captura, monitorização e reporte da totalidade de custos associados a iniciativas de compliance; 3. Identificação e eliminação da duplicação de actividades; 4. Estabelecimento de uma plataforma partilhada de captura de sinergias entre os vários projectos de compliance; e 5. Transferência da aprendizagem organizacional (aplicável numa óptica de grupo económico). 22
As principais Instituições colocam grande ênfase na análise do investimento, para compreensão sistemática do âmbito e impacto potencial na Instituição dos projectos de compliance 3. Análise prévia de requisitos e impactos de iniciativas de compliance De acordo com um levantamento levado a cabo pela KPMG, a experiência adquirida pelas Instituições nos últimos anos, permitiu concluir que o esforço de implementação de projectos de risco e compliance, em grande escala, deverá ser mais sistematizado e o respectivo investimento deverá ser gerido à semelhança do que é adoptado nos projectos geradores de grande investimento e dimensão no seio da Instituição. Estudos de âmbito, análise rigorosa de impacto, e inclusive planos de realização de benefícios estão a tornar-se boas praticas no planeamento de investimento em risco e compliance. Diversas Instituições implementaram uma estrutura da avaliação de risco global na Instituição, com vista à obtenção de uma visão holística do risco e de compliance, permitindo de igual forma uma avaliação imediata dos impactos organizacionais face à adopção de novas regulamentações. 23
Impactos As Instituições começam agora a explorar a utilização de uma gestão por processos como forma de melhorar todo o ambiente de controlo e a performance 4. Atribuição de responsabilidade end-to-end aos processos Compliance Numa gestão end-to-end deverão ser considerados os seguintes aspectos: Objectivos do processo Business Performance Recursos humanos e materiais Partes interessadas Eficiência de Custos Gestão mais efectiva de custos Redução de erros, repetição & duplicação Redução de gastos de capital Funções e responsabilidades claras Compliance & Controlo Redução de processos manuais Incremento da qualidade de informação Maior transparência Crescimento de Receitas Aumento da satisfação do Cliente Aumento da retenção/ venda cruzada /up-sell Aumento de vendas Riscos e controlos Níveis de serviço Indicadores de performance Eficiência e redução de custos 24
Custos de não compliance Custos de compliance As Instituições revelam dificuldade na captura integral de custos associados a projectos de compliance 5. Transparência total de custos Exemplificativo Cada vez mais as Instituições revelam que a transparência no valor global de custos incorridos em projectos de compliance, torna-se num factor essencial para assegurar que o esforço de investimento que está a ser feito seja visível pela Gestão de Topo. Unidades Envolvidas Compliance Risk Office Auditoria Operações Redes. Staff time Formaçãp Sistemas de Informação Multas Acções de remediação Suspensão do negócio Custos de capital Deverá ser desenvolvido um esforço de captura, reporte e controlo global de custos internos e externos, incluindo tempo da equipa de trabalho, formação, alteração e desenvolvimento de sistemas informáticos e documentação. A consciência da dimensão deste investimento ajudará a assegurar que os seus impactos estratégicos sejam devidamente explorados e os benefícios competitivos estejam realizados. 25
As Instituições pretendem ultrapassar o objectivo restrito de apenas assegurar o compliance, em alternativa procuram criar uma cultura de protecção da Instituição e dos seus clientes 6. Estabelecimento de uma cultura de compliance A cultura de compliance de uma Instituição é exigida, reconhecida e avaliada pelo mercado a todo o momento, sendo a sua efectividade repercutida, não só a nível externo (investidores, clientes actuais e potenciais), como também a nível interno (colaboradores). A cultura de compliance reforça a confiança dos stakeholders nas Instituições, cria valor, transparência e credibilidade As iniciativas e um programa contínuo de compliance devem ter em conta o nível de efectividade das medidas e critérios de ética e integridade utilizados e exigidos pelo mercado, entidades de supervisão, etc. (ex.: BNA, CMC). As Instituições deverão ambicionar que os seus colaboradores adquiram uma robusta consciencialização em termos éticos, estratégicos e do risco das operações. Para perseguir esse objectivo, deverão ser implementadas medidas de performance (KPIs), que permitam avaliar a adopção de uma cultura e comportamentos cientes das vertentes de risco e orientada para objectivos estratégicos sustentados. 26
A construção de uma infra-estrutura comum a diversas iniciativas de risco e compliance minimiza os custos e a duplicação de funções ao mesmo tempo que melhora o enfoque no cliente 7. Gestão conjunta de estruturas e actividades de compliance comuns Exemplificativo As Instituições deverão, de forma proactiva, identificar componentes comuns nas iniciativas de compliance com vista à partilha de recursos. Esta situação pode ser ilustrada com os requisitos de Basileia II e futuramente Basileia III, AML e FATCA que visam em simultâneo a adopção de políticas, procedimentos e processos efectivos de conhecimento do cliente (KYC). Face a esta situação, as Instituições estão, por exemplo, a realizar esforços para estabelecer uma infra-estrutura comum para satisfazer requisitos de Know Your Custumer. 27
A gestão optimizada do risco operacional conduzirá à redução dos requisitos de capital e uma visão distinta de negócio, no que se refere a potenciais custos de financiamento e retorno do capital 8. Alocação de capital alinhada com o nível de risco Considerando que as iniciativas de Basileia II, pretendem assegurar a adequação do capital face aos riscos incorridos na actividade bancária, e que o capital regulamentar está directamente associado ao nível de controlo dos riscos e à adopção de estratégias de abordagem, as Instituições deverão assegurar uma gestão eficiente do risco com vista à redução de exigências de capital. As iniciativas do compliance auxiliam as Instituições a refinar sua compreensão do risco operacional, conduzindo ao aumento da transparência sobre as exposições de risco e compliance que, por sua vez, se traduz na tomada de decisões de alocação de capital mais adequadas face aos níveis de risco, e consequentemente uma redução do custo de capital. 28
A integração dos sistemas de TI facilitam a monitorização e a gestão integrada de iniciativas de compliance 9. Utilização de sistemas de TI para facilitar a implementação de iniciativas de compliance Face à elevada semelhança entre os diferentes processos de compliance, os sistemas de TI e as infra-estruturas tecnológicas, as Instituições deverão procurar implementar os seus sistemas de forma a assegurar que: as actividades dispersas de compliance são coordenadas; as operações são mais transparentes; a monitorização é realizada de forma holística; a performance é avaliada da melhor forma; e a sobreposição e duplicação de actividades é minimizada. A realização integral dos benefícios resultantes de sistemas de TI adequados às iniciativas de compliance irá depender da capacidade das Instituições explorarem o potencial tecnológico e da efectividade de adopção de melhores praticas de implementação dos sistemas Os sistemas de TI transversais a diversos requisitos de compliance, procuram explorar capacidades comuns e por norma são mais simples, com um custo de funcionamento mais competitivo e requer um menor esforço de intervenção manual. 29
A adopção de melhores praticas de gestão de projecto conduzem a uma maximização de benefícios 10. Adopção de modelos e ferramentas avançadas de gestão de projectos As Instituições que optam por aproveitar iniciativas de compliance para melhorar a eficiência do negócio tendem a adoptar práticas de gestão rigorosas que assegurem: o compromisso adequado dos principais stakeholders; versões de controlo da documentação; transferência de aprendizagem organizacional; reporte e monitorização periódica e sistemática; e a gestão efectiva da mudança. Para atingir a maximização dos benefícios, as Instituições deverão apostar em programas avançados de gestão de projectos e no envolvimento de colaboradores com competências neste domínio. 30
Conferência de Bank Compliance ESTRATÉGIAS DE COMPLIANCE E A SUA VANTAGEM COMPETITIVA 1. Enquadramento da Função e do Risco de Compliance 2. Impacto do Compliance na Performance da Instituição 3. Dez Princípios para Transformar o Compliance numa Vantagem Competitiva 4. Considerações Finais
Considerações Finais A sucessão de eventos que tem ocorrido e a respectiva resposta regulamentar, está a fazer emergir a Função Compliance e o Risco de Compliance de uma forma distinta e cada vez mais importante na gestão de risco de um Banco. No entanto, ao contrário de outros tipos de riscos, provisionar mais capital para cobrir os riscos de Compliance não funciona como mitigador. Neste sentido, é necessário desenvolver técnicas de gestão para gerir riscos que não são quantificáveis de forma precisa. Neste sentido, deve-se enraizar a cultura da Instituição à Compliance a nível dos processos de negócio e com isto optimizar a relação compliance/performance, por forma a obter sinergias. Alinhando com as boas práticas é possível ter uma abordagem estratégica ao Compliance que procure obter vantagens competitivas para a Instituição. Como o Compliance se está a tornar um moving target pela sucessão de ondas regulamentares, é ainda mais premente adoptar uma abordagem estruturada e implementar uma metodologia de Compliance para endereçar futuros requisitos. 32
Q&A KPMG Angola Audit, Tax, Advisory, S.A. Rua Assalto ao Quartel de Moncada, 15-2º Luanda - Angola Mov+244 937 922 306 Tel +244 227 280 101 Fax +244 227 280 119 vribeirinho@kpmg.com KPMG Angola Audit, Tax, Advisory, S.A. is an Angolan company 33
2013 KPMG Angola Audit, Tax, Advisory, S.A., a firma angolana membro da rede KPMG, composta por firmas independentes afiliadas da KPMG International Cooperative ( KPMG International ), uma entidade suíça. Todos os direitos reservados. Impresso em Angola. O nome KPMG, o logótipo e cutting through complexity são marcas registadas da KPMG International Cooperative ( KPMG International ).