(Revogado pela Norma Brasileira de Contabilidade NBC/CTO/CFC Nº 4-R1 DE 22/10/2020):

O Conselho Federal de Contabilidade, no exercício de suas atribuições legais e regimentais e com fundamento no disposto na alínea "f" do Art. 6 º do Decreto-Lei nº 9.295/1946, alterado pela Lei nº 12.249/2010,

Faz saber que foi aprovada em seu Plenário, a seguinte Norma Brasileira de Contabilidade (NBC), que tem por base o CT 03/2018 do Ibracon:

CTO 04 - TRABALHO DE ASSEGURAÇÃO RAZOÁVEL SOBRE A ESTRUTURA DE CONTROLES INTERNOS DE OPERAÇÕES DE CESSÃO DE CRÉDITO

Objetivo

1. Este Comunicado Técnico tem por objetivo orientar os auditores independentes na emissão de relatório sobre a estrutura (desenho, implementação e eficácia operacional) de controles internos das operações de cessão de crédito entre as instituições participantes da C3 Registradora (instituições participantes ou instituições), na condição de cedentes ou cessionários, para atendimento ao regulamento Operacional - C3 Registradora, aprovado pelo BCB (Comunicado DC/DEBAN nº 31.059/2017) aos documentos correlatos listados no Regulamento, incluindo o Manual de Operações - C3 Registradora, e à Circular nº 3.743/2015 do Banco Central do Brasil (BCB).

Introdução

2. Em 8 de janeiro de 2015, o BCB emitiu a Circular nº 3.743 aprovando o regulamento que disciplina as atividades de registro e de depósito centralizado de ativos financeiros e a constituição de gravames e de ônus sobre os ativos financeiros depositados. Tal circular estabelece em seu Art. 11. que as entidades que exercem essas atividades como registradoras devem ser supervisionadas pelo BCB e, portanto, devem assegurar o acesso integral desse regulador às informações mantidas por terceiros por elas contratados para realizar etapas importantes relacionadas com a atividade de registro de ativos financeiros.

3. No contexto da determinação do BCB com relação às responsabilidades e à atividade das Entidades Registradoras, foi elaborado o Regulamento Operacional e seus documentos correlatos, incluindo o Manual de Operações - C3 Registradora, aprovados pelo Comunicado nº 31.059 do BCB. A partir dessa aprovação, a Câmara Interbancária de Pagamentos (CIP) deliberou que a C3 Registradora entraria em produção na data de 5 de fevereiro de 2018. O citado Manual de Operações - C3 Registradora prevê:

(a) participação da C3, do Fundo Garantidor de Créditos (FGC), dos bancos, das caixas econômicas e de outras instituições, financeiras ou não, e de sociedades autorizadas a operar pelo BCB e que realizem ou que venham a realizar lançamentos para custódia e liquidação, na qualidade de cedente, cessionário, beneficiador ou beneficiário, e que tenham celebrado o Termo de Adesão com a C3;

(b) a fiscalização sobre os atos praticados pelos participantes da C3 em seus sistemas, inclusive o registro de informações, com vistas a zelar pela sua plena aderência às regras estabelecidas no citado regulamento. Entre os procedimentos de fiscalização a serem efetuados pela CIP, está o requerimento de contratação de auditor independente para trabalho de asseguração razoável, de acordo com a NBC TO 3000 - Trabalho de Asseguração Diferente de Auditoria e Revisão sobre a estrutura (desenho, implementação e eficácia operacional) de controles para operações de cessão de crédito das instituições participantes da C3. Esse trabalho de asseguração razoável deverá ser realizado pelo mesmo auditor independente que for responsável pela auditoria das demonstrações contábeis da entidade participante, conforme alínea (a);

(c) que o relatório de asseguração razoável sobre o alcance citado acima, a ser emitido pelo auditor independente, deve ser elaborado em bases semestrais e entregue pelas instituições participantes à CIP no mesmo prazo estabelecido na Circular nº 3.467/2009 do BCB às instituições financeiras. Prevê também que, caso o participante não seja instituição financeira, o respectivo relatório deve ser elaborado em bases anuais e ser entregue no prazo de até 60 dias após a data de emissão do relatório do auditor independente sobre suas demonstrações contábeis anuais e que, caso o participante seja fundo de investimentos, está dispensado da apresentação do relatório de asseguração razoável. Para atender à regulação, a CIP deve realizar a fiscalização indireta dos fundos de investimentos baseada nos controles exercidos pelos custodiantes e nos documentos produzidos pela auditoria periódica. Os custodiantes são entidades distintas dos administradores dos fundos e desempenham diversas atividades de controle, incluindo a produção de relatórios, para atender à regulação específica da Comissão de Valores Mobiliários (CVM). Além dos controles exercidos pelos custodiantes, os fundos também passam por auditoria periódica;

(d) que a administração da entidade participante é responsável pelo desenho (elaboração e descrição), implementação, operação e manutenção dos controles existentes para o adequado registro e manutenção das operações de cessão de crédito passíveis de registro nos sistemas da CIP, bem como dos sistemas informatizados que suportam tais controles internos. A responsabilidade do auditor é a de expressar uma opinião sobre a estrutura (desenho, implementação e eficácia operacional) de controles das operações de cessão de crédito das instituições participantes da C3 Registradora, de acordo com a NBC TO 3000, e conforme os critérios descritos no Anexo II;

(e) conforme Art. 28, parágrafo único, do Regulamento Operacional da C3 Registradora, datado 23.12.2016 e aprovado pelo BCB em 3/8/2017, as instituições participantes da CIP devem fazer constar em seus contratos celebrados com a sua auditoria independente a obrigação da apresentação, à CIP, do relatório de asseguração razoável (conforme termo definido no Regulamento Operacional C3 Registradora).

Entendimento e orientação

4. A NBC TO 3000 deve ser aplicada a toda asseguração que não se constitua em auditoria, nem em revisão limitada de informações financeiras históricas de que tratam as normas de auditoria independente das demonstrações contábeis.

5. Ao conduzir o trabalho de asseguração, os objetivos dos auditores independentes são:

(a) obter segurança razoável ou segurança limitada, conforme apropriado, sobre se a informação do objeto está livre de distorções relevantes;

(b) expressar a conclusão acerca do resultado da mensuração ou avaliação de determinado objeto, por meio de relatório escrito que transmita uma asseguração razoável (opinião) ou uma conclusão de asseguração limitada (tipo revisão) e descreva a base para a conclusão; e

(c) adicionalmente, proceder às comunicações requeridas pela NBC TO 3000 e outras NBCs TO que sejam também aplicáveis.

6. O trabalho de asseguração é o trabalho cujo auditor independente tem por objetivo obter evidências apropriadas e suficientes, de forma a expressar uma conclusão para aumentar o nível de confiança dos outros usuários, que não seja a parte responsável sobre a informação do objeto, ou seja, compreende o resultado da mensuração ou avaliação de determinado objeto com base nos critérios aplicáveis. Os trabalhos de asseguração podem ser assim classificados: de asseguração razoável ou de asseguração limitada. O trabalho de asseguração razoável, objeto deste comunicado, é o trabalho de asseguração cujo auditor independente reduz o risco do trabalho para um nível aceitavelmente baixo nas circunstâncias do trabalho como base para a sua conclusão. A conclusão do auditor independente é emitida de forma que o possibilite expressar sua opinião sobre o resultado da mensuração ou avaliação de determinado objeto de acordo com os critérios aplicáveis.

7. De forma a orientar os auditores independentes na execução dos trabalhos necessários para emissão de seus relatórios, de acordo com a NBC TO 3000, este Comunicado inclui, no Anexo II, os critérios da asseguração a serem executados pelo auditor independente e, no Anexo III, a descrição de procedimentos mínimos necessários para cumprir com o escopo definido no documento Termo de Definição do Objeto da Asseguração Razoável por Auditor Independente, emitido em 2 de maio de 2016 pela CIP. Os procedimentos sugeridos no referido anexo não são exaustivos e cabe ao auditor exercer seu julgamento profissional para identificar eventuais procedimentos de asseguração adicionais que ele julgue necessários para realizar, de forma adequada, a execução do seu trabalho de asseguração. Para efeito desse julgamento, o auditor pode considerar apropriado buscar orientação na NBC TO 3402 - Relatórios de Asseguração de Controles em Organização Prestadora de Serviços. Embora essa norma tenha objetivo diferente, também trata de trabalhos de asseguração sobre o desenho e a eficácia de controles internos e pode ser útil nas considerações do auditor para o presente comunicado.

8. Considerando que a data de entrada em produção da C3 Registradora foi 5 de fevereiro de 2018, o primeiro relatório a ser emitido pelos auditores independentes deve corresponder ao período entre essa data e 30 de junho de 2018.

Exigências éticas relevantes

9. O auditor deve cumprir com as NBCs PG 100 e 200 e as NBCs PA 290 e 291 aplicáveis aos trabalhos de asseguração ou a outras exigências profissionais impostas por leis ou regulamentos que contenham requisitos ou exigências similares.

Representações formais

10. O auditor deve obter da administração da entidade participante, entre outras, as seguintes representações formais que:

(a) ratificam a afirmação que acompanha a descrição dos controles internos existentes e sistemas informatizados que suportam tais controles internos;

(b) ela forneceu todas as informações, das quais ela está ciente de que são relevantes para o trabalho; e

(c) ela divulgou para o seu auditor qualquer um dos assuntos abaixo sobre os quais tem conhecimento:

(i) não cumprimento de leis e regulamentos, fraude ou desvios não corrigidos atribuíveis à entidade participante que podem afetar uma ou mais entidades usuárias;

(ii) deficiências no desenho dos controles internos (caso a entidade participante tenha realizado uma autoavaliação de seus controles internos, o auditor deve considerar obter essa avaliação);

(iii) casos em que os controles não operaram conforme desenhados; e

(iv) quaisquer eventos subsequentes ao período coberto pelo desenho, implementação e eficácia operacional dos controles internos e sistemas informatizados que suportam tais controles internos da entidade participante até a data do relatório de asseguração razoável do auditor, que possam ter efeito significativo sobre esse relatório de asseguração razoável.

11. As representações devem estar na forma de carta de representação endereçada ao auditor independente, datadas o mais próximo possível, mas, não, depois da data do relatório de asseguração razoável do auditor.

Modelo de relatório

12. Com o objetivo de manter a consistência por parte dos auditores independentes na emissão dos relatórios objeto deste comunicado, o Anexo I contém modelo de relatório. O referido modelo não contempla eventuais modificações que podem ser necessárias em circunstâncias específicas em linha com os requerimentos da NBC TO 3000.

13. O exemplo de relatório citado no item 12 é apenas para orientação e não pretende ser completo ou aplicável a todas as situações.

Descrição resumida de procedimentos aplicáveis nos trabalhos

14. O Anexo III apresenta procedimentos mínimos a serem considerados na avaliação sobre a estrutura de controles internos para operações de cessão de crédito dos cedentes e cessionários participantes da C3.

Vigência

Este Comunicado entra em vigor na data de sua publicação.

ZULMIR IVÂNIO BREDA

Presidente do Conselho