(Revogado pela Resolução BACEN Nº 4879 DE 23/12/2020, efeitos a partir de 01/01/2021):

O Banco Central do Brasil, na forma do art. 9º da Lei nº4.595, de 31 de dezembro de 1964, torna público que o ConselhoMonetário Nacional, em sessão realizada em 29 de junho de 2017,com base nos arts. 4º, inciso VIII, da referida Lei e 1º, § 1º, da LeiComplementar nº 130, de 17 de abril de 2009, resolveu:

CAPÍTULO I

DO OBJETO E DO ÂMBITO DE APLICAÇÃO

Art. 1º Esta Resolução regulamenta a atividade de auditoriainterna nas instituições financeiras e demais instituições autorizadas afuncionar pelo Banco Central do Brasil.

Parágrafo único. O disposto nesta Resolução não se aplica:

I - às administradoras de consórcio e às instituições de pagamento,que devem observar a regulamentação emanada do BancoCentral do Brasil, no exercício de suas atribuições legais; e

II - às cooperativas de crédito enquadradas no Segmento 5(S5), conforme definido na regulamentação em vigor, integrantes desistemas de dois ou de três níveis.

CAPÍTULO II

DA ATIVIDADE DE AUDITORIA INTERNA

Seção I

Da Obrigatoriedade

Art. 2º As instituições mencionadas no art. 1º devem implementare manter atividade de auditoria interna compatível com anatureza, o porte, a complexidade, a estrutura, o perfil de risco e omodelo de negócio da instituição.

Parágrafo único. A atividade de auditoria interna de que tratao caput deve dispor das condições necessárias para a avaliação independente,autônoma e imparcial da qualidade e da efetividade dossistemas e processos de controles internos, gerenciamento de riscos egovernança corporativa da instituição.

Art. 3º A atividade de auditoria interna deve ser realizadapor unidade específica da instituição, ou de instituição integrante domesmo conglomerado financeiro, diretamente subordinada ao conselhode administração.

§ 1º A atividade de auditoria interna de que trata o caputpoderá ser realizada por auditor independente devidamente habilitado,na forma da regulamentação vigente, para prestar serviços de auditoriaindependente para instituições financeiras e demais instituiçõesautorizadas a funcionar pelo Banco Central do Brasil, desde que estenão seja responsável pela auditoria das demonstrações financeiras dainstituição ou por qualquer outra atividade com potencial conflito deinteresses.

§ 2º O disposto no § 1º não se aplica às instituições que, naforma da regulamentação vigente, estão obrigadas a constituir comitêde auditoria.

Art. 4º É admitida a realização da atividade de auditoria interna nas cooperativas de crédito, sociedades corretoras de títulos e valores mobiliários, sociedades corretoras de câmbio, sociedades distribuidoras de títulos e valores mobiliários, sociedades de crédito ao microempreendedor e à empresa de pequeno porte, sociedades de crédito, financiamento e investimento, sociedades de arrendamento mercantil, sociedades de crédito imobiliário, associações de poupança e empréstimo, companhias hipotecárias, sociedades de crédito direto e sociedades de empréstimo entre pessoas: (Redação do caput dada pela Resolução BACEN Nº 4656 DE 26/04/2018).

I - pela auditoria da entidade de classe ou de órgão central aque a instituição seja filiada; ou

II - por auditoria de entidade de classe de outras instituiçõesautorizadas a funcionar pelo Banco Central do Brasil, mediante convênio,previamente aprovado por este, celebrado entre a entidade aque a instituição seja filiada e a entidade prestadora do serviço.

Seção II

Das Características Essenciais

Art. 5º A atividade de auditoria interna deve:

I - ser independente das atividades auditadas;

II - ser contínua e efetiva; e

III - dispor de:

a) recursos suficientes para o desempenho dos trabalhos deauditoria;

b) canais de comunicação definidos e eficazes, para relataros achados e avaliações decorrentes dos trabalhos de auditoria; e

c) pessoal em quantidade suficiente, adequadamente treinadoe com experiência necessária para o exercício de suas funções.

Art. 6º A nomeação, a designação, a exoneração ou a dispensado chefe da atividade de auditoria interna deve ser aprovadapelo conselho de administração e comunicada ao Banco Central doBrasil.

Seção III

Dos Membros da Equipe de Auditoria

Art. 7º Para o desempenho da atividade de auditoria interna,os membros da equipe devem:

I - atuar com independência, autonomia, imparcialidade, zelo,integridade e ética profissional;

II - ter competência profissional, incluindo o conhecimento ea experiência de cada auditor interno e dos auditores internos coletivamente,de forma que a equipe de auditoria interna tenha capacidadede coletar, entender, examinar e avaliar as informações e dejulgar os resultados; e

III - reportar-se e prestar contas ao conselho de administraçãoe ao comitê de auditoria, quando constituído, sobre todas asquestões relacionadas ao desempenho de suas atividades, nos termosdo regulamento de auditoria interna mencionado no art. 15.

Art. 8º As instituições mencionadas no art. 1º devem garantiraos membros da equipe de auditoria, no desempenho de suas atividades:

I- permanente canal de comunicação com a alta administração,que permita que esta aja corretivamente, de forma apropriadae tempestiva, em resposta às recomendações decorrentes dos trabalhosde auditoria interna;

II - autoridade para avaliar as funções próprias e as funçõesterceirizadas da instituição; e

III - livre acesso a quaisquer informações da instituição.

Art. 9º É vedado a membro da equipe de auditoria interna:

I - envolver-se no desenvolvimento e implementação de medidasespecíficas relativas aos controles internos; e

II - atuar na auditoria de atividades pelas quais tenham tidoresponsabilidade, antes de decorridos, no mínimo, doze meses.

Art. 10. A política de remuneração dos membros da equipede auditoria interna deve ser determinada independentemente do desempenhodas áreas de negócios, de forma a não gerar conflito deinteresses.

Seção IV

Do Escopo

Art. 11. O escopo da atividade de auditoria interna deveconsiderar todas as funções da instituição, incluindo as terceirizadas.

Parágrafoúnico. No caso de instituição líder de conglomeradoprudencial, o escopo da atividade de auditoria interna deveconsiderar também as funções das instituições integrantes do conglomerado.

Art.12. No desempenho da atividade de auditoria interna,devem ser avaliados, pelo menos:

I - a efetividade e a eficiência dos sistemas e processos decontroles internos, de gerenciamento de riscos e de governança corporativa,considerando os riscos atuais e potenciais riscos futuros;

II - a confiabilidade, a efetividade e a integridade dos processose sistemas de informações gerenciais;

III - a observância ao arcabouço legal, à regulamentaçãoinfralegal, às recomendações dos organismos reguladores e aos códigosde conduta internos aplicáveis aos membros do quadro funcionalda instituição;

IV - a salvaguarda dos ativos e as atividades relacionadas àfunção financeira da instituição; e

V - as atividades, os sistemas e os processos recomendadosou determinados pelo Banco Central do Brasil, no exercício de suasatribuições de supervisão.

Art. 13. Em relação à estrutura de gerenciamento de riscos eà estrutura de gerenciamento de capital, o escopo da atividade deauditoria interna deve contemplar a avaliação da adequação e daefetividade, no mínimo:

I - das políticas e das estratégias para o gerenciamento dosriscos de crédito, de mercado, de variação das taxas de juros para osinstrumentos classificados na carteira bancária (IRRBB), operacional,de liquidez, socioambiental e demais riscos relevantes;

II - dos sistemas, das rotinas e dos procedimentos para ogerenciamento de riscos;

III - dos modelos para o gerenciamento de riscos, considerandoas premissas, as metodologias utilizadaseoseudesempenho;

IV- do capital mantido pela instituição para fazer face aosriscos a que está exposta;

V - do planejamento de metas e de necessidade de capital,considerando os objetivos estratégicos da instituição; e

VI - de outros aspectos sujeitos à avaliação da auditoriainterna por determinação da legislação em vigor e da regulamentaçãoemanada do Conselho Monetário Nacional e do Banco Central doBrasil.

Art. 14. Fica o Banco Central do Brasil autorizado a determinar:

I- a inclusão de trabalhos no escopo da auditoria interna e aexecução de trabalhos específicos; e

II - a adoção de medidas com vistas ao aperfeiçoamento dosprocessos de auditoria interna.

CAPÍTULO III

DO REGULAMENTO DA ATIVIDADE DE AUDITORIAINTERNA

Art. 15. Os responsáveis pela atividade de auditoria internadas instituições mencionadas no art. 1º devem elaborar e manterregulamento específico para a atividade de auditoria interna, aprovadopelo conselho de administração e pelo comitê de auditoria, quandoconstituído.

Parágrafo único. O regulamento da atividade de auditoriainterna das cooperativas de crédito deve ser aprovado também pelaassembleia geral.

Art. 16. O regulamento da atividade de auditoria interna deveprever, no mínimo:

I - o objetivo e o escopo da atividade de auditoria interna;

II - a posição da unidade de auditoria interna na estrutura dainstituição, quando houver;

III - as características essenciais da atividade de auditoriainterna, observado o disposto na Seção II do Capítulo II desta Resolução;

IV- os atributos, as vedações e a política de remuneraçãoaplicáveis aos membros da equipe de auditoria, conforme definido naSeção III do Capítulo II desta Resolução;

V - a definição da obrigatoriedade, da forma e dos componentesorganizacionais aos quais os auditores internos devem comunicaros resultados do desempenho de suas funções;

VI - as atribuições e responsabilidades do chefe da atividadede auditoria interna;

VII - a exigência da observância a reconhecidos padrões deauditoria interna; e

VIII - os procedimentos para a coordenação da atividade deauditoria interna com a auditoria independente.

CAPÍTULO IV

DO PLANEJAMENTO E DA EXECUÇÃO DA ATIVIDADEDE AUDITORIA INTERNA

Art. 17. O planejamento da atividade de auditoria internadeve ser realizado de acordo com as diretrizes estabelecidas peloconselho de administração, considerando todos os fatores e riscosrelevantes relativos às áreas, atividades, produtos e processos objetoda auditoria.

Art. 18. A execução da atividade de auditoria interna deveabranger a coleta e análise de informações, bem como a realização detestes, que fundamentem adequadamente as conclusões e recomendaçõesao conselho de administração.

Art. 19. Os responsáveis pela atividade de auditoria internadas instituições mencionadas no art. 1º devem elaborar os seguintesdocumentos:

I - plano anual de auditoria interna, baseado na avaliação deriscos de auditoria, contendo, pelo menos, os processos que farãoparte do escopo da atividade de auditoria interna, a classificaçãodesses processos por nível de risco, a proposta de cronograma e dealocação dos recursos disponíveis;

II - para cada trabalho específico da atividade de auditoria:

a) plano específico do trabalho, com definição do escopo, docronograma e dos fatores relevantes na execução do trabalho, como anatureza, a oportunidade e a extensão dos procedimentos de auditoriainterna a serem aplicados, a alocação de recursos humanos e a disponibilidadede orçamento apropriado para a execução;

b) papéis de trabalho, com registro dos fatos, informações eprovas obtidos no curso da auditoria, a fim de evidenciar os examesrealizados e justificar as conclusões e recomendações; e

c) relato das conclusões e das recomendações decorrentesdos trabalhos de auditoria interna;

III - relatório de acompanhamento das providências tomadaspara atendimento às recomendações; e

IV - relatório anual de auditoria interna, contendo o sumáriodos resultados dos trabalhos de auditoria, suas principais conclusões,recomendações e providências tomadas pela administração da entidade.

Parágrafoúnico. O plano anual de auditoria interna e orelatório anual de auditoria interna devem ser aprovados pelo conselhode administração e pelo comitê de auditoria, quando constituído.

CAPÍTULOV

DOS DEVERES DA ADMINISTRAÇÃO

Art. 20. O conselho de administração deve:

I - assegurar a independência e a efetividade da atividade deauditoria interna, inclusive quando exercida por terceiros, nos termosdos arts. 3º e 4º;

II - prover os meios necessários para que a atividade deauditoria interna seja exercida adequadamente, nos termos desta Resolução;e

III - informar tempestivamente os responsáveis pela atividadede auditoria interna quando da ocorrência de qualquer mudançamaterial ocorrida na estratégia, nas políticas e nos processos de gestãode riscos da instituição.

Art. 21. O conselho de administração é o responsável pelaobservância, por parte da instituição, das normas e procedimentosaplicáveis à atividade de auditoria interna.

CAPÍTULO VI

DISPOSIÇÕES FINAIS

Art. 22. Na realização da atividade de auditoria interna, devemser observadas as normas e procedimentos de auditoria estabelecidospelo Conselho Monetário Nacional, pelo Banco Central doBrasil e, no que não for conflitante com estes, aqueles determinadospelo Conselho Federal de Contabilidade e pelo Instituto dos AuditoresInternos do Brasil.

Art. 23. Para as instituições referidas no art. 1º que nãopossuam conselho de administração, as atribuições, competências erequisitos previstos nesta Resolução devem ser imputados à diretoriada instituição.

Art. 24. É vedada a delegação a outra autoridade das responsabilidades,atribuições e competências do conselho de administração,do comitê de auditoria e da diretoria da instituição definidasnesta Resolução.

Art. 25. As instituições mencionadas no art. 1º devem manterà disposição do Banco Central do Brasil:

I - o regulamento vigente da atividade de auditoria interna,de que trata o art. 15; e

II - os documentos de que trata o art. 19, pelo prazo mínimode cinco anos.

Art. 26. As instituições mencionadas no art. 1º devem implementara atividade de auditoria interna em conformidade com odisposto nesta Resolução até 31 de dezembro de 2017.

Art. 27. Fica o Banco Central do Brasil autorizado a baixaras normas e a adotar as medidas que se fizerem necessárias aocumprimento desta Resolução, inclusive estabelecer procedimentossimplificados para a observância do disposto nos arts. 12 e 13 pelasinstituições enquadradas no Segmento 5 (S5), conforme definido naregulamentação em vigor.

Art. 28. Esta Resolução entra em vigor na data de sua publicação,produzindo efeitos a partir de 31 de dezembro de 2017.

Art. 29. Ficam revogados, a partir de 31 de dezembro de2017, os §§ 2º a 7º do art. 2º da Resolução nº 2.554, de 24 desetembro de 1998.

ILAN GOLDFAJN
Presidente do Banco Central do Brasil

ILAN GOLDFAJN

Presidente do Banco Central do Brasil