CENTRAL DE ATENDIMENTO

8:30h às 12:30h.

Gestão de Riscos

Conheça como funciona a gestao de riscos da Desenbahia

INTRODUÇÃO

A Resolução CMN 4.557/17 determina que as instituições financeiras devem implementar estrutura de gerenciamento contínuo e integrado de riscos e de capital. Essa estrutura deve ser compatível com o modelo de negócio, com a natureza das operações e com a complexidade dos produtos, dos serviços, das atividades e dos processos da instituição.

Desta maneira, estando a Desenbahia enquadrada no segmento S4, conforme Resolução 4.553/17, e  atendendo à resolução citada no parágrafo anterior, a política de Gerenciamento de Riscos e de Capital elaborada pela agência, compreende as metodologias e estruturas dos controles internos propriamente ditos e a gestão de riscos de crédito, operacionais, de mercado, de liquidez e gestão de capital e prevenção a lavagem de dinheiro e combate ao financiamento ao terrorismo.

A Desenbahia optou por uma instância única responsável pela gestão de riscos, a Gerência de Compliance e Risco (GCR), sendo as atividades de risco operacional e controles internos segregadas das demais, ainda que ambas estejam subordinadas à mesma gerência. Utilizando este formato, evidencia-se um comprometimento com as melhores práticas de governança corporativa e atendimento às regras de segregação de funções que definem claramente as responsabilidades entre as atividades de decisão, execução e controle em toda a instituição.

POLÍTICA DE GERENCIAMENTO DE RISCOS

A execução da Política de Gerenciamento de Riscos está baseada nas seguintes premissas:

  1. As atividades devem estar embasadas em normativos internos, devidamente aprovados pelas instâncias competentes e disponíveis em meio que possibilite o acesso de todos os membros da organização.
  2. Os normativos devem estar coerentes com o Estatuto Social, o Direcionamento Estratégico e demais Políticas definidas para a organização.
  3. Os normativos devem obedecer a um padrão definido e esse padrão deve assegurar que os usuários, naquilo que lhes for aplicável, tenham acesso às informações relacionadas às suas tarefas e responsabilidades, bem como essas informações tenham clareza, objetividade e sejam de fácil compreensão.
  4. Os membros da organização devem atuar segundo os normativos internos e externos.
  5. As atribuições e responsabilidades de todos os membros e todas as áreas da organização devem estar definidas no Manual da Organização, complementadas pelas Circulares Normativas, pelas Circulares de Trabalho e pela estrutura interna de cargos e funções.
  6. As atividades devem ser organizadas e atribuídas aos membros e áreas da instituição, de forma segregada a fim de evitar o conflito de interesses, o acúmulo de funções incompatíveis e a fragilização dos controles.
  7. Os atos e procedimentos das pessoas devem estar pautados no cumprimento dos princípios e valores definidos pela Agência.
  8. Os membros da organização devem estar mobilizados para importância de cada um na execução correta dos processos, dentro de padrões éticos e de probidade aderentes às estratégias da Agência.
  9. A gestão de riscos é exercida com o objetivo de evitar situações de excesso ou insuficiência de controles.
  10. A gestão de riscos não pode ser assegurada pela existência de uma estrutura isolada dentro da Desenbahia. Para tanto é necessário o envolvimento das Diretorias, dos Gestores dos Processos e o perfeito funcionamento dos Comitês.
  11. As atividades de compliance são exercidas pelas Unidades e UCC, no desenho/redesenho de processos e elaboração dos respectivos normativos; pela AUD, na aplicação dos projetos de auditoria, pela UCC na revisão da autoavaliação do responsável pelo controle e no acompanhamento e avaliação dos riscos; pelo CRS nas deliberações relativas à gestão dos controles e riscos, continuamente e pelo Grupo Especial de Acompanhamento de Leis e Normativos responsável pela avaliação de leis e normas externas que possam afetar a Instituição.
  12. Os riscos são definidos e avaliados em relação ao processo onde a atividade se desenvolve, frente às metas, estratégias e objetivos da Agência.
  13. Os processos, rotinas e procedimentos são alterados em função de modernização, por revisão de controles por parte da UCC, por recomendação do CRS e do CFI, quando se referir a Gerenciamento de Risco de Mercado e/ou por recomendação da AUD.
  14. As recomendações efetuadas pela AUD, pelo CRS e/ou pela UCC, referentes à avaliação da eficiência dos controles que mitigam os riscos devem ser discutidas com os gestores dos processos para as providências cabíveis.
  15. O estabelecimento de controles internos é fundamental para a gestão eficiente do risco operacional, de crédito e de mercado. Um efetivo sistema de controles internos reduz a probabilidade de erros humanos e irregularidades em processos e sistemas.
  16. As perdas operacionais, de mercado e de crédito, quando apuradas serão registradas em banco de dados apropriado para a formação de indicadores e base estatística para suportar os modelos de mensuração de desempenho, bem como para servir de fonte de comparação com os valores estimados. 
  17. Os Indicadores Chaves de Risco são formados visando acompanhar e controlar os riscos operacionais identificados, tendo em vista a mitigação eficiente dos mesmos.
  18. O CRS e o CFI, sempre que julgarem necessário, emitirão pareceres, relatórios e informações encaminhando-as ao CAD, para deliberação e auxílio na tomada de decisão.

ESTRUTURA DE GERENCIAMENTO DE RISCOS

A Estrutura e governança de Gerenciamento de Riscos e Capital conta com a participação de todos os seus níveis hierárquicos, tendo por finalidade otimizar o desempenho da intituição e proteger as partes interessadas, bem como facilitar o acesso ao capital, agregar valor à Organização e contribuir para sua sustentabilidade, envolvendo principalmente aspectos voltados à transparência, equidade de tratamento e prestação de contas.

Para tanto, os papéis e as responsabilidades dessa estrutura estão distribuídos em diferentes níveis hierárquicos, a saber: Conselho de Administração; Diretoria de Administração e Finanças; Gerência de Compliance e Risco; Unidade de Compliance e Controles Internos; Unidade de Risco de Crédito e Mercado; Secretaria Geral; Auditoria Interna, demais funcionários; prestadores de serviços terceirizados, além das demais Gerências de Áreas e suas Unidades.

Segundo a Resolução CMN 4.557/17, o Conselho de Administração (CAD) é o órgão responsável por estabelecer as diretrizes, políticas e alçadas para a gestão de riscos e de capital. No nível executivo, o Diretor de Administração e Finanças é o responsável para gerenciamento de Risco (CRO, sigla em inglês) com responsabilidade pela implementação da estrutura de gestão e pelo acompanhamento do seu desempenho.

Embora dispensada de constituir Comitê de Risco, nos moldes do art. 45 da Resolução 4.557/17, a Desenbahia ampliou o formato atual do Comitê de Risco e Segurança da Informação (CRS), que anteriormente avalia atividades e assuntos do Risco Operacional, Segurança da Informação e de Controle Interno, de forma que passou a incluir os demais riscos no âmbito de uma abordagem integrada. Outrossim, o Comitê possui atualmente composição multidisciplinar com a proposta de apoiar o CRO e o Conselho de Administração no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas a todos os riscos que a Desenbahia está exposta de forma integrada.

A proposta de ampliação das atribuições e composição do Comitê de Risco e Segurança da Informação não visa atender integralmente o art. 45 da Resolução CMN 4.557/17. A Desenbahia, classificada como S4 pela Resolução 4.553/17, fica desobrigada de constituir Comitê de Risco nos moldes exigidos, e entendemos que diante da nossa estrutura e atuação algumas exigências constantes nesse artigo poderão inviabilizar e trazer maior morosidade ao processo. Desta forma, conforme §8º do artigo 45 da Resolução 4.557/17, a diretoria de instituição não sujeita à constituição de comitê de riscos deve assumir as atribuições mencionadas do Comitê na referida Resolução.

A estrutura organizacional de gerenciamento de riscos proposta para a Desenbahia está em conformidade com as regulamentações vigentes no Brasil, incluindo a lei 13.303/16 que dispõe sobre atribuições e responsabilidade do CAD e CRO para a gestão de riscos.

As responsabilidades sobre o gerenciamento de risco na Desenbahia estão estruturadas de acordo com o conceito de três linhas de defesa da metodologia do COSO, a saber:

  1. na primeira linha de defesa, as gerências de áreas e suas unidades têm o papel de realizar a gestão dos riscos por elas originados através da identificação, avaliação, controle e reporte dos mesmos;
  2. na segunda linha de defesa, a Gerência de Compliance e Risco, por meio das suas Unidades de Risco de Crédito e Mercado – UCM e de Controle Interno e Compliance – UCC,  em conjunto com o Comitê de Risco e de Segurança da Informação realizam o controle dos riscos de forma descentralizada visando a assegurar que os riscos da Desenbahia sejam administrados de acordo com o apetite de risco, as políticas e os procedimentos estabelecidos. Assim, a Gerência e o Comitê de Risco e Segurança da Informação apoiam o CRO em suas atribuições, o qual provê o Conselho e a Diretoria Colegiada uma visão global das exposições a Desenbahia de forma apoiar na adoção de estratégias, políticas e medidas voltadas à todos os riscos que a Desenbahia está exposta; e
  3. na terceira linha de defesa, a Auditoria Interna desempenha o papel de promover a avaliação independente das atividades desenvolvidas na instituição, permitindo à alta administração aferir a adequação dos controles, a efetividade do gerenciamento dos riscos e o cumprimento das normas internas e requisitos regulamentares.

Risco de Crédito

O risco de crédito como definido na Resolução CMN 4.557/2017, art. 21º, decorre da possibilidade de ocorrência de perdas associadas ao não cumprimento pela contraparte de suas obrigações nos termos pactuados; desvalorização, redução de remunerações e ganhos esperados em instrumento financeiro decorrentes da deterioração da qualidade creditícia da contraparte, do interveniente ou do instrumento mitigador; reestruturação de instrumentos financeiros; ou custos de recuperação de exposições caracterizadas como ativos problemáticos.

A gestão do risco de crédito da Desenbahia visa avaliar, acompanhar e monitorar o risco global da carteira de empréstimos e a classificação de risco das operações de crédito. São aplicadas metodologias compatíveis com as boas práticas de mercado e grau de complexidade das operações, utilizando modelos confiáveis de mensuração dos níveis de exposição a risco de crédito, bem como política de limites e alçadas.

O modelo adotado pela Desenbahia acompanha as disposições contidas na Resolução CMN 4.557/2017 e visa assegurar que:

  1. O risco global da carteira de empréstimos seja monitorado, controlado, e acompanhado através dos cálculos da taxa de inadimplência, dos índices de provisão e de concentração por porte, grupo econômico, setor de atividade, rating e localização geográfica.
  2. Os resultados obtidos na análise de risco da carteira subsidiem a tomada de decisão no sentido de transferir ou direcionar recursos para os projetos que apresentem a melhor relação entre aderência e rentabilidade, com o objetivo de aperfeiçoar a carteira.
  3. As decisões tomadas com base nestas informações estejam em equilíbrio com as diretrizes definidas no Direcionamento Estratégico.

A classificação de risco das operações de crédito é feita através da aplicação de modelos internos como determina a Resolução BACEN 2.682/99 e suas alterações. A mensuração do risco de crédito dos clientes e grupos econômicos reflete sua probabilidade de inadimplência. As políticas internas da Desenbahia definem os limites aceitáveis de exposição a riscos dos clientes no momento da concessão do crédito. Estas políticas, junto com outras associadas, historicamente, vêm permitindo uma melhora contínua na qualidade da carteira de crédito, não obstante a recente deterioração decorrente da inadimplência de grandes mutuários e da grave crise econômica brasileira. Outras exigências, como garantias, política de acompanhamento e cobrança, se constituem em medidas mitigadoras e são também fundamentais para a gestão do risco de crédito.

As solicitações de apoio financeiro são submetidas à classificação de risco com base nos critérios definidos nos modelos “Risco de Crédito” e de “Risco de Projeto” de acordo com o impacto da materialização do risco.

  1. Risco de crédito:  risco calculado através de um modelo matricial que envolve atributos associados aos C’s do crédito (caráter, capacidade, colateral, condições, capital e conglomerado) em diferentes cenários, buscando-se captar como as características da empresa se comportam em diferentes conjunturas.
  2. Risco do projeto:  análise de forma quantitativa, através de um modelo estatístico que calcula os efeitos conjuntos de variáveis descritas por funções probabilísticas - Método de Monte Carlo. É mensurado em função de simulações dos fluxos de caixa projetados pelo prazo do financiamento, através da distribuição das variáveis, associadas a cenários macroeconômicos.

Risco Operacional

Segundo a Resolução CMN 4557/17, art 32º, define-se como risco operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas ou de eventos externos. Inclui também o risco legal associado à inadequação ou à deficiência em contratos firmados pela instituição, bem como as sanções em razão de descumprimento de dispositivos legais e as indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. 

O modelo utilizado no gerenciamento do risco operacional é baseado no COSO – Committee of Sponsoring Organizations of the Treadway Commission, organização que estabelece padrões e modelos para a gestão do risco corporativo, controles internos e prevenção à fraude.

A gestão do risco operacional tem por objetivo garantir segurança e transparência nas operações, monitorando continuadamente os riscos e controles, a fim de reduzir a probabilidade de que os riscos se materializem, ou de amenizar seu impacto.

O modelo adotado pela Desenbahia deve assegurar que:

  1. Os objetivos estratégicos sejam atendidos.
  2. A Desenbahia atenda aos critérios regulamentares vigentes.
  3. A estrutura de controles internos seja continuamente revisada, considerando os riscos existentes nos processos de negócio, minimizando os custos associados a riscos não controlados e/ou atividades de controle desnecessárias.
  4. Os riscos operacionais inerentes às atividades da Desenbahia sejam identificados, avaliados e minimizados em um nível aceitável, conforme definido pela Alta Administração.
  5. Os potenciais conflitos de interesse sejam identificados e os riscos associados sejam minimizados, por meio da implementação de medidas para segregação de funções e/ou monitoramento das atividades.
  6. Todos os funcionários compreendam claramente os objetivos do Processo de Gestão de Riscos e os papéis, as funções e as responsabilidades atribuídas aos diversos níveis hierárquicos da Desenbahia.

Risco de Mercado

O Gerenciamento e Controles do Risco de Mercado tem por objetivo auxiliar a Desenbahia na definição de estratégias de atuação para a otimização dos seus resultados e monitoramento das posições mantidas pela Agência, bem como, no estabelecimento de limites operacionais de descasamento de ativos, passivos e moedas.

O risco de mercado advém da possibilidade de perda decorrente da alteração do valor de um instrumento financeiro ou de uma carteira de instrumentos financeiros, em virtude da volatilidade das variáveis existentes no mercado (taxa de juros, taxa de câmbio, ações, commodities, etc.), causada por fatores adversos, políticos ou outros.

A Desenbahia adota o cálculo do Value at Risk – VAR paramétrico como metodologia utilizada para quantificação da volatilidade dos ativos financeiros e consequente verificação da exposição a risco de mercado, em condições normais, aplicando-se a todas as operações sensíveis às variações nas taxas de juros, sejam elas pré-fixadas ou pós-fixadas, atendendo aos requisitos exigidos na Circular Bacen 3.365/2007.

A apuração da exposição a Risco de Mercado é realizada apenas para carteira bancária, uma vez que a Desenbahia não dispõe de “Carteira de Negociação” e segue a regulamentação do Banco Central.

Por carteira de negociação a Resolução CMN 4.557/2017, art. 26, define que será composta das operações com instrumentos financeiros e mercadorias, inclusive derivativos, detidas com intenção de negociação ou destinadas a HEDGE de outros elementos da carteira de negociação, e que não estejam sujeitas à limitação da sua Negociabilidade. As operações detidas com intenção de negociação são aquelas destinadas a revenda, a obtenção de benefício dos movimentos de preços, efetivos ou esperados ou realização de arbitragem.

A carteira bancária é composta pelas operações sujeitas a risco de mercado existente tanto na carteira de crédito, recursos próprios e repasse, quanto nas aplicações financeiras realizadas pela agência.

Considerando a possibilidade da ocorrência de situações adversas, a Agência também trabalha com cenários de estresse cujo objetivo é medir o comportamento da carteira em situação de crise. Os testes são realizados visando estabelecer ou rever procedimentos e limites para a adequação de capital, de acordo com os resultados obtidos.

Risco de Liquidez

O processo de gerenciamento de liquidez da Desenbahia está alinhado às disposições contidas na Resolução CMN 4.557/2017.

O conceito de risco de liquidez adequado ao perfil da Desenbahia está associado à possibilidade de a instituição não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras, inclusive as decorrentes de vinculação de garantias, sem afetar suas operações diárias e sem incorrer em perdas significativas.

A estratégia adotada pela Agência para o gerenciamento do risco de liquidez é composta dos seguintes pontos:

  1. Acompanhamento das disponibilidades e monitoramento das previsões de entradas e saídas de recursos, de modo a antecipar potenciais necessidades de caixa;
  2. Realização de testes de estresses considerando as possibilidades de alteração nas principais contas de ingressos ou saídas de caixa que podem afetar tanto a disponibilidade mensal como o montante de reservas, sendo esta última afetada pelo crescimento do Exigível;
  3. Manutenção da Reserva de Liquidez, constituída de: Reserva Obrigatória de 10% do exigível total do Balanço Patrimonial, integralmente aplicada em títulos públicos federais, conforme estabelecido na Resolução BACEN 2828/2001; e Reserva Contingencial, correspondente ao mesmo montante da Reserva Obrigatória. Além de atender a regulamentação vigente, essa reserva permite cobrir necessidades de caixa imediatas e inesperadas;
  4. Plano de Contingência de Liquidez para fazer o monitoramento mais efetivo das disponibilidades da Agência. Este Plano tem quatro estágios: Estágio 1 – Situação Normal (Disponibilidade acima do Nível Mínimo de Liquidez); Estágio 2 – Situação de Alerta (Disponibilidade abaixo do Nível Mínimo de Liquidez e acima da Reserva de Liquidez); Estágio 3 – Situação de Crise Nível I (Disponibilidade abaixo da Reserva de Liquidez e acima da Reserva Obrigatória); Estágio 4 – Situação de Crise Nível II (Disponibilidade abaixo da Reserva Obrigatória); e
  5. Avaliação do risco de liquidez no desenvolvimento de novos produtos.

Risco Socioambiental

A Desenbahia entende que o seu desempenho socioambiental está diretamente ligado ao seu negócio principal: a concessão de crédito. Portanto, o crédito responsável é considerado um item indispensável na Gestão de Riscos, pois eventuais falhas nesta parte da análise poderiam trazer danos à Agência e seus stakeholders.

Com isso, a gestão de riscos atrelados ao tema socioambiental está relacionada à gestão da possibilidade de ocorrência de perdas da Desenbahia decorrentes de danos socioambientais. Para tanto a matriz socioambiental analisa o setor de atividades financiadas, tipo de operação e complexidade da operação de crédito.

ESTRUTURA DE GERENCIAMENTO DE CAPITAL

A estrutura de Gerenciamento de Capital da Desenbahia atende as exigências contidas na Resolução CMN 4.557/2017 e tem como objetivo assegurar o monitoramento, o controle, a avaliação e a adequação do capital em face dos riscos, metas e objetivos estratégicos da Agência.

A estratégia adotada pela Agência para o gerenciamento de capital é composta dos seguintes pontos:

  1. Monitoramento e controle do capital mantido pela instituição. São utilizados como instrumentos para monitoramento do Capital: o Plano de Capital, que deve ser revisado anualmente; o Relatório de Gerenciamento de Capital, que tem periodicidade semestral e o Demonstrativo de Limites Operacionais (DLO), enviado mensalmente ao BACEN;
  2. Avaliação da necessidade de capital para fazer face aos riscos a que a instituição está sujeita;
  3. Planejamento de metas e de necessidade de capital, considerando os objetivos estratégicos da instituição; e
  4. Realização de testes de estresses considerando um cenário em condições normais (cenário básico) e para situações severas. São feitas simulações do DLO projetado utilizando o modelo de Monte Carlo, considerando possibilidades de variação das principais contas que tem impacto no capital. Foi escolhido o índice de Basileia como variável de saída, que mede o grau de alavancagem da Agência e é utilizado para monitoramento do capital.

A política institucional, os processos, os procedimentos, os sistemas necessários à implantação da estrutura de gerenciamento de capital e a estrutura organizacional adotada pela Desenbahia foram definidos em normativo interno.

Para avaliação e monitoramento do capital foram adotadas como medidas o Patrimônio de Referência (PR) que corresponde ao capital à disposição da Agência e as parcelas dos Ativos Ponderados pelo Risco (RWA), representado pelo montante de capital necessário à cobertura das suas necessidades para apoiar o desenvolvimento das atividades e fazer frente aos riscos incorridos seja em situações normais ou em condições extremas de mercado. 

AS INFORMAÇÕES ACIMA FORAM APROVADAS PELO CONSELHO DE ADMINISTRAÇÃO – CAD, EM 23/10/2017, ATRAVÉS DA RESOLUÇÃO 035/2017.