Cenário 2: choque de +25% e -25% em todos os fatores de risco, sendo consideradas as maiores perdas por fator de risco. Cenário 3: choque de +50% e -50% em todos os fatores de risco, sendo consideradas as maiores perdas por fator de risco.
2aLinha 1aLinha 3aLinha ▪ Funções de verificação da robustez do modelo de risco operacional,
que já são feitas repetidamente pela Divisão de Auditoria Interna ou outra área independente
▪ Função independente de controle de “challenge",
que assegura que os riscos estão adequadamente identificados e administrados pela 1ª linha ▪ Responsável pela concepção e manutenção da política de controle e
gestão de risco operacional ▪ Informa o Conselho de
Administração e Diretoria do Banco
Todos os funcionários do banco devem gerenciar o risco operacional inerente às suas atividades
▪ Identificação, gestão, mitigação e reporte às funções de controle correspondentes ▪ Responsabilidade de todas as unidades de negócio e áreas de apoio do Banco
Todos os funcionários do Banco são responsáveis pelo risco operacional inerente às suas atividades
d.3) Fator diferencial
O Banco destacam:
d.4) Política de Comunicação
Informações adicionais podem ser obtidas na página do Banco, nos relatórios Anual e Social. e) Risco de Reputação
e.1) Risco de Reputação
e.2) Compliance
e.3) Diretrizes de atuação
a. Princípios de Compliance - Ética e conduta nos mercados de valores
Semestralmente elabora o Relatório de Gerenciamento e Controle dos Riscos Operacionais, Tecnológicos, de Continuidade de Negócios e de Avaliação do Ambiente de Controles Internos, apresentado ao Conselho de Administração e o Relatório de Avaliação da Qualidade e Adequação do Modelo de Controles Internos apresentado no Comitê Executivo para ciência dos resultados e atividades desenvolvidas no período.
Risco de reputação é a exposição decorrente de opinião pública negativa, independentemente do fato de essa opinião se basear em fatos ou meramente na percepção do público. O gerenciamento de risco de reputação é realizado através do envolvimento responsável no negócio certo, com o cliente certo.
• Treinamentos sobre os procedimentos necessários para a avaliação do Ambiente de Controles Internos.
A área de Compliance atua de forma independente e reporta à Administração, Painel de Aderência Regulatória, contribuindo para manutenção da reputação e integridade do Banco Santander.
A área de Riscos Não Financeiros investe no desenvolvimento, treinamento e atualização de seus profissionais para atuar frente às mudanças identificadas no ambiente de negócios e também disponibiliza treinamentos para os demais profissionais por meio de cursos na Intranet e presenciais. Dentre os presenciais destacamos a realização dos treinamentos voltados ao aumento de cultura da gestão de RO, treinamento para execução de exercícios de Auto avaliação (RCSA), treinamentos para a captura das perdas operacionais, entre outros.
• Adesão ao novo Modelo divulgado pelo COSO - Framework 2013, com a adequação dos controles já existentes aos 17 novos princípios.
• Composição das linhas de defesa criando novas funções para o papel do representante de risco operacional: “Coordenador” e “Auxiliar do Coordenador” de Riscos Operacionais abrangendo o perímetro de RO e “Especialistas” para os casos onde o risco operacional seja transversal à organização.
• Avaliação semestral dos controles internos da companhia pelos gestores responsáveis por controles, subprocessos, processos e atividades documentados no MCI para suportar a certificação do Diretor Presidente e Diretor Vice-Presidente Executivo de Finanças.
• Criação, divulgação e manutenção dos Manuais de Instruções, permitindo a disseminação corporativa para o comprometimento de todos.
Os princípios éticos e parâmetros estão contidos em políticas internas disponibilizadas e divulgadas a todos. O Código de Ética é aplicável a todos os funcionários da Organização e o Código de Conduta nos Mercados de Valores conta com a adesão de todo o público considerado próximo ao Mercado de Valores. Canais para esclarecimentos e denúncias são disponibilizados, além da realização de monitoramentos e controles que são aplicados de forma que
possam garantir a adesão às regras por todos os funcionários. • Coordenação do processo anual de elaboração das previsões de perdas por riscos operacionais, definição de planos de ação para a redução destas
perdas e accountability.
O Risco de Compliance é o risco de sanções legais ou regulatórias, de perda financeira ou de reputação que um banco pode sofrer como resultado da falha no cumprimento da aplicação de leis, regulamentações, códigos de conduta e das boas práticas bancárias no exercício de sua atividade. O Compliance no Banco Santander tem enfoque proativo, atuando em processos educativos, de monitoramento e comunicação corporativa.
A área de Riscos Não Financeiros faz parte da estrutura de Governança do Banco Santander e mantém processo mensal de comunicação e reporte para a Administração por meio de relatórios específicos, contendo os eventos materializados, principais atividades realizadas, planos de ações corretivos, preventivos e respectivo acompanhamento, assegurando a transparência e o conhecimento aos fóruns de governança.
Nesse sentido o Banco Santander busca oferecer o produto mais adequado, de acordo com o perfil de cada cliente.
• Treinamentos obrigatórios para todos os funcionários do Banco Santander, por meio de Netcursos, sobre Riscos Operacionais.
Estas realizações contribuem significativamente para o Banco Santander atingir os objetivos estratégicos e operacionais de maneira consistente, com conhecimento quanto à exposição aos riscos operacionais assumidos e ambiente controlado, mantendo o banco em perfil de risco considerado baixo e assegurando o desenvolvimento sustentável de suas operações.
• Difusão da cultura de gestão avançada e controle de Riscos Operacionais, por meio de comunicação interna (intranet, cursos presenciais, cursos “online” e comunicação mensal via “Boletim de RO” e “Boletim Flash de RO”), com reforço no “Accountability” .
• Realização anual da Semana de Prevenção e Controle dos Riscos Operacionais e Tecnológicos.
• Desenvolvimento de Indicadores Chave de Risco, com o objetivo de extrair análises absolutas e relativas com base em volumetria e análise do mercado. Essa estrutura permite o contínuo aperfeiçoamento das metodologias já existentes e aprofundamento da disseminação da cultura de responsabilidade na visão de gestão avançada dos riscos operacionais.
b. Prevenção à lavagem de dinheiro
c. Novos produtos e serviços e adequação
f) Adequação ao Novo Marco Regulamentar
(1) EE=Expected Exposure ; PD=Probability of Default ; DF=Discount Factor ; LGD=Loss Given Default
f.1) Validação interna dos modelos de risco