ZELA consulting

A BSM é responsável pela autorregulação dos mercados organizados administrados pela Bolsa de Valores Brasileira, a B3, função exercida por meio de auditorias que buscam assegurar a conformidade dos participantes. A metodologia aplicada segue uma abordagem de supervisão baseada em risco, dinâmica e contínua. No entanto o cumprimento dos deveres regulatórios muitas vezes gera dúvidas entre os agentes.  

Em resposta, o guia “O que esperar de uma Auditoria” detalha os procedimentos, oferece informações sobre cada etapa do processo, esclarece o escopo e a metodologia utilizados e apresenta os critérios a serem empregados na avaliação. O processo de auditoria é de suma importância para que as instituições possam aprimorar seus processos e controles, podendo corrigir erros e evitar penalidades. 

De início, vale esclarecer que existem quatro tipos de auditoria: a regular, a pré-operacional, a específica e a de monitoramento conjunto contínuo de dados (MC2D). 

Contudo, como se dá esse processo? A preparação para a auditoria inicia com a comunicação da BSM ao participante, informando o respectivo cronograma com antecedência. Após o agendamento, o Participante deve garantir o acesso às plataformas de vídeo e voz, operacionais e adequadas, quando a auditoria for realizada on-line. Além disso, é necessário informar à BSM qual plataforma será utilizada nas interações, sendo todas gravadas. Por meio do Roteiro de Testes de Auditoria, documento confidencial disponibilizado apenas ao participante e seus prestadores de serviços, descreve-se o escopo da auditoria, detalhando o que é avaliado nos processos, as análises realizadas, além dos dados, informações e declarações que podem ser solicitados pela BSM ao participante. Os requisitos e práticas operacionais decorrem do Programa de Qualificação Operacional, disponibilizado no site da B3.  

Durante o processo de auditoria, é solicitado pela BSM documentos que comprovem o cumprimento dos deveres regulatórios. A troca de informações com a equipe deve ocorrer por meio do Portal BSM, sendo necessário o cadastro do participante por meio do Termo de Indicação de Funcionário Privilegiado, preenchido e assinado, indicando pelo menos um profissional responsável pelo cadastramento, liberação de módulos e bloqueio de acesso. O participante possui a responsabilidade de manter os dados sempre atualizados. 

Concluído o processo, o resultado será registrado em um relatório disponibilizado ao participante, aos reguladores e à B3, onde serão descritas as falhas e irregularidades detectadas em relação aos deveres regulatórios. Após o recebimento pelo participante, é solicitada a apresentação de plano de ação para os apontamentos indicados, no prazo de até 30 dias corridos. 

O plano de ação deve conter a indicação de um responsável, com as implementações que realizou ou realizará para correção das falhas anteriormente identificadas. Este documento será analisado pela BSM, a qual pode: aceitar, encerrando a auditoria; pedir alterações, exigindo complementação ou alteração do conteúdo ou prazos; ou, caso apresente alta gravidade e recorrência, a BSM aplica medidas de enforcement ao participante e seus diretores responsáveis.  

Por fim, destaca-se a importância dessas auditorias, que contribuem continuamente para a melhoria dos sistemas e ao aprimoramento de soluções que asseguram o cumprimento de regulamentações, inclusive em matéria de Prevenção à Lavagem de Dinheiro e de Financiamento ao Terrorismo e da Proliferação de Armas de Destruição em Massa (PLD/FTP).  

Neste ponto, vale destacar que o processo de PLD/FTP consta como parte dos processos a serem auditados tanto para o segmento listado quanto de balcão, inclusive por meio do envio contínuo de dados relacionados pelos participantes listados, em formato de layout pré-estabelecido, pelo Portal da BSM (MC2D).  

O processo de PLD/FTP merece ainda destaque especial pelo fato de não ser dispensável de avaliação por eventuais resultados positivos em auditoria anterior, conforme determinação da Norma de Supervisão nº 02/2025 da BSM. 

Dessa forma é possível manter um ambiente regulado e seguro, protegendo tanto os investidores quanto as instituições financeiras.