Importante instrumento de gerenciamento de riscos, o Sistema de Controles Internos e Compliance é, em sentido amplo, um processo estruturado que abrange o Conselho de Administração, os Comitês que o assessoram, as Diretorias, as Gerências e todos os colaboradores da Organização, com o propósito de permitir condução mais segura, adequada e eficiente dos negócios e em linha com a regulamentação estabelecida pelo Conselho Monetário Nacional.
Os fluxos de processos e sistemas da Organização são continuamente reavaliados e testes de aderência, para aferir a efetividade dos controles existentes, regularmente aplicados. Em linha com os principais frameworks de controles, como o COSO – Committee of Sponsoring Organizations of the Treadway Commission e o COBIT – Control Objectives for Information and Related Technology, que abrangem aspectos de Negócio e de Tecnologia, respectivamente, assim como contemplam requerimentos estabelecidos pelo PCAOB – Public Company Accounting Oversight Board e cumprem integralmente os requerimentos da Seção 404, da Lei Sarbanes- Oxley, o trabalho tem pleno envolvimento das Áreas, dos Comitês de Controles Internos e Compliance e de Auditoria e resulta em reportes ao Conselho de Administração.
Em atendimento à Seção 404, da Lei Sarbanes-Oxley, os desenhos dos processos de controles internos encontram-se adequados, não tendo sido identificadas deficiências que comprometam sua certificação, e estão sendo executados testes de aderência aos processos, para emissão de relatório com data-base de 31 de dezembro de 2007, a ser arquivado na Securities and Exchange Commission - SEC juntamente com as correspondentes demonstrações financeiras em US GAAP.
Prevenção e Combate à “Lavagem” de Dinheiro e ao Financiamento ao Terrorismo
A Organização mantém política, processos e sistemas específicos para prevenir a utilização de sua estrutura, produtos e serviços para a “lavagem” de dinheiro, negócios ilícitos ou ligados à corrupção ou, ainda, ao financiamento ao terrorismo. Fortes investimentos são feitos no treinamento de seus colaboradores para atingir esses objetivos, com programas de treinamento em diversos formatos, tais como vídeos, e-learning e presenciais, inclusive programas específicos para áreas onde as atividades os requerem.
Uma Comissão multidepartamental avalia, diariamente, a pertinência de encaminhamento dos casos suspeitos ou atípicos identificados às autoridades competentes, tendo ou não a operação sido realizada.
O Comitê Executivo de Prevenção e Detecção à “Lavagem” de Dinheiro reúne-se trimestralmente para avaliar o andamento dos trabalhos e a necessidade da adoção de novas medidas com o intuito de alinhar o Programa de Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento ao Terrorismo da Organização às normas emanadas dos órgãos reguladores e as melhores práticas internacionais.
Segurança da Informação
A Política e as Normas Corporativas de Segurança da Informação do Bradesco, que podem ser encontradas no site www.bradesco.com.br, contemplam a efetiva proteção dos ativos da informação, constituídos pelas bases de dados, pelos ambientes de informática, documentos, arquivos, cópias de segurança de sistemas, acessos controlados aos sistemas e informações e proteção na geração e tráfego de dados, dentre outras ferramentas de gestão em segurança.
Com o objetivo de preservar a total aderência dos controles internos e dos sistemas informatizados são mantidos programas de treinamento, conscientização e revisões das políticas focados na absoluta proteção dos dados restritos e de interesse exclusivo de clientes, bem como das informações estratégicas da Organização. Também foi implantado o Plano de Continuidade de Negócios – PCN, que formaliza as ações a serem adotadas para que, em momentos de crise, a recuperação e a continuidade dos processos de negócios sejam efetivas, evitando ou minimizando perdas financeiras tanto para o Bradesco como para os clientes.