Descrever a política de gerenciamento de riscos de mercado adotada pelo emissor, seus objetivos, estratégias e instrumentos:

O Emissor fundamenta sua tomada de decisões utilizando ferramentas de análise que permitam a realização de operações rentáveis de forma segura, buscando a otimização do risco-retorno.

A gestão de riscos do Emissor busca as melhores práticas de governança corporativa recomendadas por organismos internacionais e pelo Acordo de Basileia.

O normativo de gerenciamento de risco de mercado do Emissor encontra-se em linha com os princípios da Resolução nº 3.464 de 26 de junho de 2007, do CMN (e atualizações posteriores), constituindo-se um conjunto de princípios que norteiam a estratégia da instituição no controle e gerenciamento de risco de mercado de todas as unidades de negócio e entidades organizacionais do Itaú Unibanco.

a) Riscos para os quais se busca proteção

Busca-se proteção primordialmente para os riscos de taxas de juros, inflação e variação cambial.

b) Estratégia de proteção patrimonial (hedge)

O patrimônio da organização é gerido em moeda nacional e a estratégia de proteção objetiva evitar que oscilações dos fatores relevantes de mercado comprometam o valor do patrimônio.

c) Instrumentos utilizados para proteção patrimonial (hedge)

Quando necessário, o Emissor realiza operações com instrumentos financeiros derivativos no mercado.

d) Parâmetros utilizados para o gerenciamento desses riscos

Os parâmetros usados pelo Emissor consistem do uso de métricas de risco de mercado, tais como: VaR (Value at Risk),VaR Stress, Controle de Perda Máxima e Alerta de Perda Máxima, dentre as principais.

e) Se o emissor opera instrumentos financeiros com objetivos diversos de proteção patrimonial (hedge) e quais são esses objetivos

O Emissor realiza hedge de operações de clientes e de posições proprietárias, inclusive de investimentos no exterior, buscando mitigar os riscos derivados das oscilações dos preços de fatores de risco de mercado relevantes e enquadrar as operações nos limites de exposição vigentes. Derivativos são os instrumentos mais utilizados para a execução destas atividades de hedges. Nas situações em que essas operações se configuram como hedge contábil, gera-se documentação comprobatória específica, inclusive com o acompanhamento contínuo da efetividade do hedge (retrospectivo e prospectivo) e das demais alterações no processo contábil. Os procedimentos de hedge contábil e econômico são regidos por normativos institucionais no Itaú Unibanco.

f) Estrutura organizacional de controle de gerenciamento de riscos

Gestão de Riscos e Capital

A gestão de riscos é considerada pelo Itaú Unibanco Holding como um instrumento essencial para otimizar o uso de recursos e selecionar as melhores oportunidades de negócios visando a maximizar a criação de valor a seus acionistas. A identificação de riscos tem como objetivo mapear os eventos de risco de natureza interna e externa que possam afetar as estratégias das unidades de negócio e de suporte e o cumprimento de seus objetivos, com possibilidade de impactos nos resultados, no capital, na liquidez e na reputação do Itaú Unibanco Holding.

O controle dos riscos de crédito, mercado, liquidez, operacional e de subscrição é realizado de forma centralizada por uma unidade independente, visando a assegurar sejam administrados de acordo com as políticas e procedimentos estabelecidos. Essa estrutura independente também é responsável por centralizar o gerenciamento de capital do Itaú Unibanco Holding. O objetivo do controle centralizado é prover ao Conselho de Administração e aos Executivos uma visão global das exposições do Itaú Unibanco Holding aos riscos, bem como uma visão prospectiva sobre a adequação de nosso capital, de forma a otimizar e agilizar as decisões corporativas.

Nossos procedimentos de gestão de riscos permeiam toda a instituição, alinhados às diretrizes em do Conselho de Administração e dos Executivos que, por meio de Comitês e Comissões Superiores descritos abaixo, definem nossos objetivos globais de gestão de riscos, expressosem metas e limites para cada uma de nossas unidades de negócios. As unidades de controle e gerenciamento de capital, por sua vez, apóiam a administração do Itaú Unibanco Holding por meio de procedimentos de monitoramento e análise de riscos e capital.

O Comitê de Gestão de Riscos de Capital (“CGRC”) apóia o Conselho de Administração no desempenho de suas responsabilidades relativas à gestão de risco e capital submetendo relatórios e recomendações para deliberação do Conselho de Administração no que diz respeito a: (i) supervisão das atividades de gestão e controle de risco do Itaú Unibanco, visando assegurar sua adequação aos níveis de risco assumidos e à complexidade das operações, bem como o atendimento aos requisitos regulatórios; (ii) revisão e aprovação de normativos institucionais e estratégias para a gestão de capital, que estabeleçam mecanismos e procedimentos destinados a manter o capital compatível com os riscos incorridos pela instituição; (iii) definição do retorno mínimo esperado sobre o capital, bem como monitoramento do desempenho; (iv) supervisão das estruturas de incentivos, inclusive de remuneração, visando a assegurar seu alinhamento aos objetivos de controle de risco e criação de valor; e (v) promoção do aperfeiçoamento da cultura de risco do Itaú Unibanco Holding.

O Comitê de Auditoria é responsável por supervisionar a qualidade e integridade de nossos sistemas controles internos e de gestão de riscos, entre outras funções.

A Comissão Superior de Políticas de Risco (“CSRisc”) é nosso órgão superior de gestão de risco e de capital em nível executivo, responsável por (i) estabelecer políticas gerais de risco que definam a forma de atuação e alçadas para os fóruns específicos, gestores de cada tipo de risco; (ii) aprovar os procedimentos necessários para o efetivo cumprimento dos normativos institucionais e processos definidos (iii) aprovar decisões de tomada de risco com grande impacto no capital e revisar decisões tomadas por outros Comitês dentro da sua alçada; (iv) estabelecer e monitorar limites agregados por tipo de risco; (v) garantir, no tempo, a consistência da gestão de risco e de capital em todo o Grupo Itaú Unibanco; (vi) monitorar o processo de implantação dos instrumentos de gestão de riscos e de capital; e (vii) aprovar metodologias de avaliação de riscos e de cálculo de capital.

Além da CSRisc, a supervisão em nível superior da gestão de riscos é realizada através de cinco comissões: a Comissão Superior de Normativos Institucionais de Risco (“CSNIR”), a Comissão Superior de Tesouraria Institucional (“CSTI”), a Comissão Superior de Tesouraria Institucional-Liquidez (“CSTIL”), a Comissão Superior de Crédito (“CSC”), e a Comissão Superior de Auditoria e Gestão de Riscos Operacionais (“CSAGRO”).

A CSNIR tem por objetivopor validar e aprovar os normativos institucionais de controle de risco de mercado, de liquidez, de crédito, operacional e de subscrição e de gerenciamento de capital.

A CSTI e a CSTIL são responsáveis por avaliar e estabelecer estratégias referentes aos riscos de mercado e liquidez. A CSTI estabelece os limites de exposição de riscos de mercado e os limites de perda máxima nas posições baseadas nos limites determinados pela CSRisc. Os limites são monitorados diariamente e estouros são reportadosao nível apropriado. A CSTIL estabelece limites de liquidez baseados nos limites determinados pela CSRisc e monitora os níveis atuais e futuros de liquidez visando a gerir os fluxos de caixa.

A CSC é responsável por gerenciar os riscos de crédito de grandes empresas, inclusive estabelecer políticas corporativas de crédito, coordenar as regras internas de limites de crédito para concessão de financiamento e garantias bancárias e determinar as alçadas de aprovação das operações de crédito.

A CSAGRO é responsável pelos riscos operacionais e controles internos, incluindo:gerenciar os riscos associados aos processos e negócios, definir diretrizes para gestão de riscos operacionais e avaliar os resultados decorrentes do funcionamento do sistema Itaú Unibanco de Controles Internos e Compliance.

Adicionalmente às Comissões e aos Comitês de gerenciamento de riscos, a Comissão Superior de Produtos (“CSP”) aprova produtos, operações, serviços e processos no Itaú Unibanco Holding, garantindo a aderência às necessidades dos clientes e segmentos (suitability), e é responsável por avaliar os riscos potenciais destas operações à imagem do Itaú Unibanco Holding;

Comissão Superior de Tesouraria Institucional (CSTI) Comissão Superior de Tesouraria Institucional - Liquidez (CSTIL) Comissão Superior de Políticas de Risco (CSRisc) Comissão Superior de Auditoria e Gestão de Riscos Operacionais (CSAGRO) Comissão Superior de Crédito (CSC) Comitê de Auditoria Conselho de Administração Comitê de Gestão de Riscos e de Capital (CGRC) Comissão Superior de Produtos (CSP) Comissão Superior das Unidades Externas (CSEXT) Comissão Superior de Normativos Institucionais de Risco (CSNIR)

A Comissão Superior das Unidades Externas (“CSEXT”) tem por objetivo supervisionar os negócios no exterior e é a alçada máxima para aprovação de produtos, operações, serviços e processos nos mercados em que o Itaú Unibanco Holding atua fora do Brasil.

Como parte de nossas ferramentas de controle de risco, o Itaú Unibanco Holding administra sistemas proprietários de gestão de risco que estão de acordo com os regulamentos e modelos de reserva de capital do Banco Central. Esses modelos baseiam-se nos seguintes elementos:

• análises econômicas, financeiras e estatísticas, que possibilitam avaliar os efeitos de acontecimentos negativos sobre nossa liquidez, o crédito e a posição de mercado da instituição; • métricas de risco de mercado, como o VaR, perdas em cenários de estresse, alertas de stop loss e

concentração;

• ferramentas de classificação de risco de crédito, que envolvam avaliação de crédito a clientes, com base em modelos estatísticos e de comportamento, para carteiras de varejo, e modelos de classificação proprietários para clientes corporativos. Adotamos também modelos de gestão de carteira para quantificar e alocar capital econômico, que é o capital estimado pelo Itaú Unibanco Holding como suficiente para cobrir os riscos incorridos;

• riscos operacionais, muitos dos quais foram avaliados por meio de bases de dados e modelos estatísticos internos, que monitoram a frequência e a seriedade de eventos internos de perda para quantificar os riscos e alocar o capital econômico. O Itaú Unibanco Holding está em processo de ampliar as abordagens estatísticas e baseadas em cenários para cobrir todos os riscos operacionais relevantes; e

• simulações de alternativas para proteção devido a perdas de liquidez e planos de contingência para situações de crise em diferentes cenários.

O Itaú Unibanco Holding possui processos para calcular o patrimônio de referência, de acordo com a Resolução nº. 3.490 do CMN. O patrimônio de referência para cobertura de riscos leva em conta a soma das seguintes parcelas:

• PEPR: parcela regulatória exigida para cobertura do risco de crédito e de demais exposições ativas não incluídas nas demais parcelas;

• PCAM: parcela regulatória exigida para cobertura do risco das exposições em ouro, em moeda estrangeira e em operações sujeitas à variação cambial;

• PJUR: parcela regulatória exigida para cobertura do risco das operações sujeitas à variação de taxas de juros;

• PCOM: parcela regulatória exigida para cobertura do risco das operações sujeitas à variação do preço de mercadorias (commodities);

• PACS: parcela regulatória exigida para cobertura do risco de mercado das operações sujeitas à variação do preço de ações; e

• POPR: parcela regulatória exigida para cobertura do risco operacional.

Atendendo à Resolução nº 3.988 do Conselho Monetário Nacional (CMN), o Itaú Unibanco implantou sua estrutura de gerenciamento de capital e está preparando o primeiro relatório do processo interno de avaliação da adequação de capital (ICAAP), que será submetido ao BACEN em setembro de 2013, na database de junho de 2013.

O processo de gestão de capital apóia o Itaú Unibanco Holding por meio de um processo contínuo, envolvendo:

• Monitoramento de nossas necessidades de capital em cenários normais e de estresse, considerando as exigências regulatórias e as orientações de nosso conselho;

• Planejamento das metas e necessidades de capital, levando em consideração os objetivos estratégicos do Itaú Unibanco Holding; e

• Adoção de uma atitude prospectiva em relação à gestão de capital.

g) Adequação da estrutura operacional e controles internos para verificação da efetividade da política adotada

A verificação da qualidade dos controles e da aderência do gerenciamento de risco de mercado às políticas e estratégias definidas pelas Comissões Superiores da Instituição, são realizados periodicamente pela Área de Controles Internos, subordinada à Área de Controle de Riscos (ACR).

A Área de Controles Internos é responsável pela avaliação periódica da qualidade dos controles internos e aderência dos processos às diretrizes da Alta Administração.

A metodologia de controles internos baseia-se nas seguintes etapas: