Gestão de riscos

O arcabouço de risco do Bank of America Corporation (BAC) define os princípios para uma gestão consistente e eficiente dos diversos riscos que o BAC e suas subsidiárias estão sujeitos, incluindo- se as subsidiárias brasileiras: Bank of América Merrill Lynch Banco Múltiplo S.A. e Merrill Lynch S.A. Corretora de Títulos e Valores Mobiliários.

Página | 42 A estrutura de governança de gestão de riscos aplica-se a todos os funcionários da organização e estabelece papéis e responsabilidades para fins do gerenciamento de riscos para as distintas áreas da organização, divididas em três linhas de defesa: (i) negócios; (ii) unidades de independentes de risco e demais áreas de controle e (iii) auditoria interna, fornecendo o modelo de como a organização estabelece o apetite de risco e seus respectivos limites para atividades da instituição, via uma estrutura de alçadas delegadas a comitês, diretorias executivas e executivos da organização em seus diversos níveis.

O BofAML gerencia estes riscos segundo o arcabouço de risco da instituição, pautado por polítcas, processos, sistemas, rotinas e procedimento. Apesar da responsabilidade pela gestão de risco ser atribuída a todos os colaboradores da organização, a unidade independente de riscos gerencia os riscos da organização através de análises tempestivas e independente das áreas de negócios. Em atendimento à resolução nº 4.557/17, o BofAML integrou, em fevereiro de 2018, a gestão dos distintos tipos de risco sob a gestão da Diretoria Executiva de Riscos, com a supervisão do Comitê de Gestão Riscos do Brasil (BMRC). As atribuições do comitê de riscos encontram-se disponíveis no endereço eletrônico

(http://www.merrilllynch-brasil.com.br/)

Estrutura organizacional

Os grupos responsáveis pela manutenção das políticas e procedimentos de risco e por estabelecer, controlar e monitorar os limites de risco são: gestão de risco de mercado, gestão de risco de crédito, gestão de risco de liquidez e gestão de risco operacional. Estes grupos são independentes das demais áreas do Banco e se reportam, no Brasil, à administração e a seus respectivos representantes no Bank of America Corporation. Além disso, a área de finanças também possui participação relevante na gestão de riscos, principalmente no que se refere aos processos de reportes regulatórios e, por isso, também é abordada no organograma abaixo:

Chief Risk Officer (CRO)

Credit Risk

Financial Institutions Credit Risk (FICR)

Crédito –Instituições Financeiras

Market Risk Risco de Mercado Liquidity Risk Risco de Liquidez Operational Risk Risco Operacional

Regional Chief Risk Officer

Diretor de Risco Regional

Brazil Country Manager

Diretor Presidente local

Exterior Brasil

Country Chief Financial Officer

DiretorEstatutáriode Finanças local

Chief Financial Officer

Emerging Market EX-ASIA

Diretor Executivo de Finanças Regional

Página | 43 Comitês de gestão de riscos

i. ALMRC – Assets, Liabilities and Market Risk Committee (Comitê de Ativos, Passivos e Risco de Mercado)

Identifica, escala e debate a composição do balanço e adequação de capital, os riscos de mercado e de liquidez do BofAML, em condições normais e estressadas.

ii. Comitê de Risco de Crédito

Responsável por supervisionar (i)as exposições de crédito e ações para assegurar uma adequada provisão para perdas de crédito; (ii) o risco de concentração e a qualidade do portfolio, bem como o impacto que riscos crédito sobre a estratégia da instituição e (iii) os níveis de provisão para créditos de liquidação duvidosa e sua adesão aos critérios estabelecidos;

iii. Comitê de Riscos Brasil (BRC) – Comitê de Gestão de Riscos Brasil (BMRC)

Responsável por monitorar e aprovar as políticas e processos do BofAML destinados a garantir um gerenciamento sólido de riscos de, Mercado, Liquidez, Operacional, Crédito, Compliance e Legal. É responsável pelos processos de medição, administração e controle destes riscos e pode, ainda, delegar autoridade para administradores ou sub-comitês quando necessário. Em novembro de 2017 o BRC foi descotinuado e substitudo pelo Comitê de Gestão de Riscos Brasil.

O BMRC se reporta à Diretoria e é responsável pela supervisão - através de uma abordagem holística e integrada - das atividades de controle e gestão dos riscos: de crédito; liquidez; mercado; operacional; e demais riscos considerados relevantes, segundo o estabelecido no arcabouço de risco da instituição, bem como da gestão do capital, e do programa de testes de estresse. O BMRC tem como membros votante os membros da Diretoria do BofAML e é presidido pelo Diretor de Riscos (“CRO”)

a. Risco de Mercado

O gerenciamento do Risco de Mercado no BofAML contempla a identificação e mensuração dos riscos de mercado existentes e potenciais; a mitigação e o controle de riscos através de políticas e procedimentos , o monitoramento e gerenciamento dos níveis de risco, garantindo sua aderência aos limites estabelecidos pelainstituição, rbem como ao adequado reporte tanto à diretoria quanto aos órgãos reguladores.

A responsabilidade pelo gerenciamento do Risco de Mercado no BofAML é da Diretoria de Risco de Mercado da instituição, que, conjuntamente com o Comitê de Ativos, Passivos e de Risco de Mercado (ALMRC), define e determina o nível de Risco de Mercado que a entidade está apta a aceitar, em consonância como os seus objetivos de negócios e sem divergir dos objetivos e estratégias globais do BofAML.

Página | 44 Métodos de gestão de Risco de Mercado

A Diretoria e o ALMRC delegam à Risco de Mercado Local – área esta independente das áreas de negócio - as responsabilidades pela identificação, mensuração, monitoramento e reporte dos riscos de mercado provenientes das atividades do conglomerado, incluindo monitoramento das medidas diárias de medidas de risco como VaR, DV01, exposição cambial, backtest e stress-test, entre outras medidas, e a mensuração e o monitoramento dos níveis de risco e dos limites estabelecidos, além da responsabilidade de suportar o atendimento às regulamentações locais referentes ao gerenciamento de Risco de Mercado.

i. Análise de sensibilidade

Análise de sensibilidade de fatores permite mensurar o impacto no valor de uma posição ou carteira decorrente de mudanças isoladas em fatores de mercado, mantendo-se constantes os demais fatores de risco de mercado. A Unidade de Risco de Mercado Local analisa e reporta diariamente às Unidades de Negócios envolvidas medidas de sensibilidade de riscos em relação a taxas de juros, curvas de juros, volatilidades, exposição cambial eações .

ii. VaR (“Value-at-Risk”)

O BofAML aplica globalmente a metodologia de VaR para mensurar potenciais perdas da carteira. O VaR é uma metodologia padrão utilizada para estimar a perda máxima esperada de uma carteira dado um nível de significância e dentro de um horizonte de tempo determinado. A Unidade de Risco de Mercado Local utiliza a medida de VaR como indicador do nível de Risco de Mercado, sendo que alterações observadas na medida de VaR devem estar correlacionadas com mudanças relativas de risco.

A metodologia de cálculo de VaR está em linha com os procedimentos adotados globalmente pela corporação. O modelo consiste em uma simulação histórica realizada com uma janela de observações de 3 anos atualizadas periodicamente. O nível de confiança do modelo é de 99% e o horizonte de 1 dia, porém, considera-se a média dos últimos 19 piores perdas no período. Essa metodologia leva em consideração o efeito das “caudas gordas” características das séries dos ativos financeiros.

A seguir, mostra-se o VaR do BofAML nas datas de final de perído e os seus valores máximos, mínimos e médios ao longo do ano:

VaR* 99%, 1 Dia R$ VaR 31 de dezembro de 2017 31 de dezembro de 2016 Fim de período (17.727.549) (13.461.645) Mínimo* (8.454.646) (3.949.406) Máximo* (19.672.740) (22.538.557) Médio* (13.514.911) (9.330.225) *Média das 19 piores perdas de uma janela de

Página | 45 A metodologia de VaR por simulação histórica não exige que haja hipótese prévia sobre a distribuição dos retornos e nela não é necessário estimar volatilidades ou correlações entre os ativos do portfólio, uma vantagem em relação a outras metodologias de cálculo de VaR. Entretanto, ao considerar retornos históricos, deve-se considerar que eventos passados não representam, necessariamente, eventos futuros, ou seja, a série temporal pode conter eventos que não ocorrerão mais ou ainda omitir eventos que ocorrerão no futuro. Além disso, por ponderar todas as amostras com o mesmo peso, o VaR pode ser distorcido por informações antigas e caso um valor extremo saia da janela de observação, o VaR poderá sofrer grande variação.

iii. Testes de aderência – Backtest

A Unidade de Risco de Mercado Local utiliza o backtest para analisar a aderência e a precisão dos modelos locais utilizados para mensurar os riscos de mercado em relação ao dados observados. A essência da técnica de backtest é a comparação de resultados obtidos pelas oscilações reais das variáveis de mercado com resultados estimados pelos modelos.

Os resultados do backtesting são calculados em conformidade com o programa de backtesting do BAC global e informados mensalmente.

iv. Testes de estresse

Em relação ao Teste de estresse, sua realização deve ser periódica e com a finalidade de capturar as posições mais afetadas dada uma situação específica de mercado. Tais testes permitem a rápida identificação das posições com maior potencial de gerar impactos significativos decorrentes de mudanças em variáveis de mercado.

b. Risco de Crédito

O Risco de Crédito, é definido como a possibilidade de ocorrências de perdas associadas a: (i) inabilidade ou ao não cumprimento pelo tomador ou contraparte de suas respectivas obrigações financeiras nos termos pactuados; (ii), desvalorização de contrato de crédito decorrente da deterioração na classificação de risco do tomador:(iii) redução de ganhos ou remuneraçõe esperadas decorrentes da deterioração da qualidade creditícia da contraparte, do interveniente ou do instrumento mitigador e (iv) custos de recuperação de exposições caracterizadas como ativos problemáticos.

Estão compreendidos na definição de Risco de Crédito: o risco de crédito da contraparte; o risco país; o risco de transferência; a possibilidade de ocorrência de desembolsos para honrar avais, fianças, coobrigações, compromissos de crédito ou outras operações de natureza semelhante; a possibilidade de perdas associadas ao não cumprimento de obrigações financeiras nos termos pactuados por parte intermediária ou interveniente de operações de crédito; e o risco de concentração.

Na gestão do do risco de crédito, a Instituição apoia-se em uma robusta estrutura de controles, que incluem: definição do perfil da contraparte desejado, políticas e de risco claramente documentados, procedimentos adotados para a avaliação do risco de contrapartes e operações, métricas de

Página | 46 acompanhamento e mensuração, relatórios gerenciais de acompanhamento, ações de mitigação e estratégias de gestão da carteira de crédito, entre outros.

i. Processo de originação do crédito

O processo de originação de crédito inicia-se nas Unidades de Negócios que ao identificarem uma operação potencial com uma determinada contraparte e após o onboarding do cliente e aprovação de KYC , , comunica a área de Análise de Crédito, indicando características e detalhes da operação. ii. Processo de análise e aprovação do crédito

Todas as concessões de crédito deverão ser submetidas a área de Análise de Crédito para análise e recomendação de aprovação e, por fim, para a Área de Risco de Crédito para aprovação final, seguindo o regime de alçadas pré-estabelecidas de acordo com a políticas globais do BACA análise de crédito leva em consideração a área de atuação da contraparte, setor de atividade econômica, principais concorrentes e fornecedores, considerações sobre a administração, estrutura societária, situação econômico-financeira atual e projetada, grau de alavancagem e endividamento, fluxo de caixa, contingências, entre outros. Estes fatores são subsídios importantes para a determinação de adequada classificação de risco da contraparte. O panorama da transação (pontos fortes/fracos), o panorama do cliente e principais riscos e atenuantes, bem como suas principais fontes de pagamento também são analisados. Especificamente, em caso de Instituições Financeiras, a análise financeira considera: o capital, a qualidade de ativos, avaliação da administração e resultados, liquidez, análise de sensibilidade e opinião de Agências de Classificação de Risco de Crédito.

Todas as informações relativas ao processo de análise e aprovação de crédito, documentos e/ou procedimentos de revisão da classificação de risco e parâmetros referentes ao modus operandi de cada contraparte são disponibilizados em sistemas apropriados.

As classificações de risco de crédito devem ser monitoradas e atualizadas pelas Áreas de Análise e de Risco de Crédito no mínimo anualmente, ou sempre que houver alteração no perfil de risco da contraparte. As aprovações de crédito são realizadas de forma independente das áreas de negócios e independentes entre si, composta por profissionais da Área de Análise de Crédito e da Área de Risco de Crédito com larga experiência na concessão e gestão de risco de crédito.

iii. Processo de Gestão da carteira de crédito

As áreas de Análise e de Risco crédito adotam uma série de controles para uma gestão eficiente e robusta do risco de crédito. Os limites referem-se aos níveis máximos pré-aprovados, os procedimentos estabelecem níveis aceitáveis de risco e as avaliações comparativas representam as melhores práticas. Estes controles, em confluência com os limites regulatórios, se referenciam à estrutura de limites de risco de crédito no BofAML.

O BofAML busca a diversificação do portfólio como forma de reduzir a volatilidade de perdas referentes ao risco de crédito e maximizar o retorno do capital, evitando riscos de concentração a um determinado setor ou cliente. A estrutura de limites de crédito, contemplando os procedimentos e as avaliações comparativas relativas à exposição, ao crédito e ao capital atribuído ao país, foi estabelecida para alcançar tais objetivos.

Página | 47 As Áreas de Risco de Crédito e Análise de Crédito tem a responsabilidade de entender os diversos aspectos da estrutura de limites de crédito e identificar os limites aprovados, os procedimentos e as avaliações comparativas. As Áreas de Risco de Crédito e Análise de Crédito tem como referência limites máximos de financiamento (House Guidelines) estabelecidos globalmente com base na classificação interna de crédito da contraparte (Risk Rating - RR).

Além de monitorar os limites de crédito concedidos de acordo com o grau de risco da contraparte, as Áreas de Risco de Crédito e Análise de Crédito, visando manter a diversificação da carteira, monitoram e controlam a exposição da carteira conforme as métricas e limites estabelecidos no BofAML Risk Appetite Statement.

iv. Processo de monitoramento da carteira de crédito

A área de Análise de Risco de Crédito é responsável por monitorar informações sobre setores e/ou contrapartes específicas com o intuito de identificar informações que possam antecipar potencial deterioração na capacidade da contraparte em honrar suas obrigações. Tal acompanhamento é realizado pelo Gerente de Análise de Risco de Crédito através de diversas ferramentas e canais de informações disponibilizados pelo BofAML, os quais o permite analisar diferentes aspectos e tendências dos setores ou indústrias sob sua responsabilidade.

O monitoramento abrange uma série de métricas financeiras da contraparte em relação à geração de caixa, faturamento, EBITDA (Lucros antes de juros, impostos, depreciação e amortização), e alavancagem, assim como fatores de descumprimento de covenants, dentre outras, para orientar as ações cabíveis. O monitoramento é realizado através de revisões intermediárias,cuja periodicidade e o nível de detalhamento consideram a qualidade de crédito do cliente, medido através de sua classificação de risco e sua exposição junto ao banco. Para clientes com bom perfil de crédito e relativa baixa exposição, a frequência do monitoramento pode ser semestral ou mesmo anual. Por outro lado, para clientes com relativa elevada exposição e/ou perfil de crédito frágil, o monitoramento é trimestral.

Metodologia de Classificação de Risco de Crédito

O BofAML adota uma metodologia de classificação de risco que conta com os seguintes princípios:  As classificações de risco (Risk Ratings/RR) são atribuídas como uma parte do processo de aprovação de crédito e revisadas periodicamente, de forma a refletir mudanças nas condições da contraparte.

 Gerente de Análise de Crédito (WCO) têm a responsabilidade de atribuir uma classificação de Risco de Crédito para novas contrapartes e manter atualizada as classificações já realizadas.  Revisões e atualizações das classificações devem ocorrer com periodicidade mínima anual, ou

sempre que se tenha acesso a informações que possam impactar a classificação de risco da contraparte.

 As classificações de risco são avaliadas periodicamente, de forma independente pela Auditoria Interna de Crédito (Credit Review), como forma de assegurar a precisão e consistência da classificação atribuída. Em todos os casos, o Credit Review realiza revisões periódicas das classificações de crédito e ajustes realizados.

Página | 48  Os ajustes na classificação de risco deverão ser realizados conforme a Política de Ajuste (Override Policy) e a classificação final de risco de crédito servirá como referência para identificação da alçada de aprovação.

 Em geral, as garantias e colaterais melhoram a classificação de risco da transação quando comparado a classificação do risco da contraparte. A classificação de risco do garantidor e a relação entre o garantidor e a contraparte é utilizada para calcular a Probabilidade de Perda Ajustada (Adjusted Default Probability - ADP). Os tipos de colateral da cobertura do risco e a exequibilidade são levados em consideração na determinação do tamanho da perda dado o inadimplemento (Loss Given default Facts - LGD). Tanto o ADP como o LGD são utilizados no cálculo da Perda Esperada (Expected Loss - EL).

v. Instrumentos mitigadores de risco de crédito

Levando em consideração a estratégia do BofAML focada em banco de atacado, as técnicas de mitigação de risco de crédito são avaliadas caso a caso e incluem, quando apropriado, o direito de exigir inicialmente garantia ou margem, o direito de encerrar as operações ou de solicitar mais garantias em função da probabilidade de acontecimentos desfavoráveis, o direito de solicitar mais garantias quando certos níveis de exposição forem excedidos e o direito de exigir fianças de terceiros e a compra de proteção contra inadimplência de crédito. Em função do foco estratégico em clientes de grande porte e alta qualidade de crédito (“client selection”) percebido como o mais importante elemento da concessão de crédito, antecipamos que a maior parte do portifólio do BofAMLISA tende a não ter mitigadores estruturais ou garantias.

Como regra geral o BofAML utiliza-se do instituto jurídico da compensação e liquidação de obrigações no âmbito do Sistema Financeiro Nacional (SFN), ressalvando-se no entanto que uma análise precisa é feita caso a caso, em conjunto com o departamento jurídico.

Ao conceder crédito, o BofAML poderá exigir garantias referentes a vários tipos de ativos para reduzir risco, incluindo, mas não se limitando a avais, alienação fiduciária de bens móveis e imóveis, recebíveis, títulos do governo e demais títulos e valores mobiliários. A fim de assegurar a eficácia da garantia na redução pretendida de risco, é essencial que a constituição da garantia em favor do BofAML seja devidamente documentada, e que essa garantia seja devidamente avaliada e monitorada na sua originação e continuamente.

A metodologia utilizada para a avaliação e mensuração da garantia dependerá da utilização e do grau de dependência do BofAML para com a garantia. A avaliação de garantia deve ser parte de qualquer análise de repagamento. Além disso, a avaliação de garantia e controle constitui um importante recurso de controle (por exemplo, na utilização de uma base de empréstimo).

Página | 49 Devido à volatilidade dos preços inerente a títulos de liquidez imediata, é fundamental o monitoramento dos títulos dados em garantia, incluindo qualquer garantia de empréstimos ou parâmetros específicos. Os requisitos de controle incluem a marcação a mercado das garantias constituídas e verificação do cumprimento de índices de cobertura por meio de sistemas integrados.

A exposição total ao risco de crédito em 31 de dezembro de 2017 e 2016 encontra-se demonstrada a seguir (1):

31/12/2017

em milhares de Reais Exposição Garantias

Recebidas (1)

Depósitos bancários no exterior 260.797 -

Aplicações em depósitos interfinanceiros 524.068 -

Operações compromissadas 10.198.425 10.322.130

Instrumento de dívida 3.523.966 -

Derivativos 2.302.666 -

Intermediação e negociação de valores 70.561 -

Operações de crédito e outros recebíveis 764.402 861.348

Rendas a receber por prestação de serviços 32.355 -

Total 17.677.240 11.183.478

31/12/2016

Exposição Garantias

Recebidas (1)

Depósitos bancários no exterior 42.780 -

Aplicações em depósitos interfinanceiros 117.778 -

Operações compromissadas 5.041.355 5.065.293

Instrumento de dívida 4.047.685 -

Derivativos 4.089.993 -

Operações de crédito e outros recebíveis 876.166 732.057

Rendas a receber por prestação de serviços 32.033 -

Total 14.247.790 5.797.350

(1) Os valores registrados representam, em todos os aspectos materiais, os valores justos das garantias recebidas.

c. Risco de Liquidez

O Risco de Liquidez é definido como o risco da capacidade financeira de uma instituição honrar compromissos de curto, médio ou longo prazo, ser afetada em decorrência de insuficientes e/ou inadequadas fontes de recursos. Um gerenciamento contínuo e eficiente do Risco de Liquidez propicia à instituição a habilidade de cumprir com suas obrigações de fluxo de caixa, que apresentam um fator de incerteza uma vez que são afetadas por eventos externos muitas vezes não