QUADRO XLII – INDICADOR RELEVANTE DO RISCO OPERACIONAL

Milhares de euros

Actividades Indicador relevante 2010 Por memória: método de medição avançada –

redução dos requisitos de fundos próprios (2010)

‘08 ‘09 ‘10 Perdas esperadas consideradas no quadro das práticas internas

Mecanismos de transferência de risco

1. MÉTODO DO INDICADOR BÁSICO

2. MÉTODO STANDARD 2.702.691 2.776.289 2.517.387

Financiamento das empresas – corporate finance 35.821 38.219 30.064 Negocoiação e vendas -125.537 43.949 123.054 Intermediação relativa à carteira de retalho 41.362 27.300 25.815 Banca comercial 613.346 590.088 637.563 Banca de retalho 1.939.011 1.909.478 1.529.201 Pagamento e liquidação 95.237 99.421 122.113 Serviços de agência 56.843 40.179 30.752 Gestão de activos 46.609 27.656 18.825 MÉTODO DE MEDIÇÃO AVANÇADA(a)

QUADRO XLII – INDICADOR RELEVANTE DO RISCO OPERACIONAL

Milhares de euros

(a) Base de incidência, em termos de indicador relevante, das actividades sujeitas ao método de medição avançada.

Nota: o indicador relevante relativo aos anos de 2007 e de 2008, no cálculo efectuado com referência a 31 de Dezembro de 2009, sofreu alterações face ao reportado no ano anterior, no seguimento das especificações introduzidas pelo Banco de Portugal, no primeiro trimestre de 2009, relativamente ao âmbito e às rubricas contabilísticas a considerar no cálculo do indicador relevante.

Actividades Indicador relevante 2009 _{redução dos requisitos de fundos próprios (2009)}Por memória: método de medição avançada –

‘07 ‘08 ‘09 Perdas esperadas consideradas no quadro das práticas internas

Mecanismos de transferência de risco

12.3. GESTÃO DO RISCO OPERACIONAL

A gestão do risco operacional assenta numa estrutura de processos end-to-end, definida para todas as subsidiárias do Grupo, tendo a responsabilidade pela sua gestão sido atribuída a process owners que têm por missão: caracterizar as perdas operacionais capturadas no contexto dos seus processos; realizar a auto-avaliação dos riscos (RSA); identificar e implementar as acções adequadas para mitigar exposições ao risco, contribuindo para o reforço do ambiente de controlo interno; e monitorizar os indicadores de risco (KRI).

O gráfico apresenta os resultados dos RSA realizados em 2010 em Portugal, na Polónia e na Grécia, relativamente ao score médio de cada uma das 20 sub-tipologias de risco definidas para o risco operacional, no conjunto dos processos avaliados, sendo que a linha exterior representa um score de 2.0, numa escala de 0 (menos grave) a 5 (mais grave). R1 _R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19 R20 0.5 1.0 1.5 2.0 R1 _R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19 R20 0.5 1.0 1.5 2.0 R1 _R2 R3 R4 R5 R6 R7 R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19 R20 0.5 1.0 1.5 2.0

PORTUGAL POLÓNIA GRÉCIA

R1 Fraude interna e roubo R2 Execução de transacções

não autorizadas

R3 Relações com Colaboradores R4 Violação dos regulamentos

de higiene e segurança

R5 Discriminação sobre Colaboradores R6 Perda de Colaboradores-chave R7 Hardware e software R8 Infra-estruturas de comunicações R9 Segurança de sistemas R10 Execução e manutenção de transacções R11 Monitorização e reporte R12 Relações com Clientes R13 Concepção de produtos/serviços R14 Fraude externa e roubo R15 Desastres e danos nos activos

R16 Obrigações regulamentares, legais e fiscais

R17 Práticas comerciais ou de mercado incorrectas

R18 Outsourcing

R19 Outros problemas de relações com terceiros

R20 Riscos de projectos

As perdas operacionais identificadas são relacionadas com o respectivo processo e registadas na aplicação de gestão de risco operacional do Grupo, sendo valorizadas e caracterizadas de acordo com a sua natureza e, quando aplicável, associadas a uma acção de mitigação.

Os gráficos seguintes caracterizam o perfil das perdas operacionais acumuladas até 31 de Dezembro 2010.

Foi identificado um conjunto de KRI que têm vindo a ser implementados e monitorizados nas diversas operações do Grupo. Estes KRI são instrumentos de gestão representados por métricas que visam identificar alterações no perfil dos riscos ou na eficácia dos controlos, de modo a permitir actuar preventivamente e evitar que situações de risco potencial se materializem em perdas efectivas.

Os KRI foram inicialmente implementados na subsidiária da Roménia (experiência-piloto) e, em 2010, começaram também a ser adoptados de forma sistemática para a prevenção de riscos potenciais num conjunto de processos relevantes em Portugal, na Polónia e na Grécia.

Paralelamente, o Grupo continuou a reforçar e aperfeiçoar a sua gestão de continuidade de negócio ao longo de 2010, com o objectivo de assegurar a continuidade da execução das principais actividades – de negócio ou suporte ao negócio – em caso de catástrofe ou de contingência importante. No Grupo, esta temática é abordada por via de duas vertentes distintas mas complementares: o Disaster Recovery Plan, para os sistemas e as infra-estruturas de comunicações e o Plano de Continuidade de Negócio (PCN), para as pessoas, instalações e equipamentos requeridos para o suporte mínimo dos processos seleccionados, considerados como críticos. A título de exemplo, refira-se que em Portugal há 36 processos críticos abrangidos pelo PCN, nos quais estão envolvidas 62 unidades de estrutura, sendo a gestão desta área específica de risco operacional desenhada, promovida e coordenada por uma unidade de estrutura específica, transversal ao Grupo: a Unidade de Continuidade de Negócio.

Por outro lado, o Grupo mantém uma política de contratação de seguros como instrumento de mitigação dos potenciais impactos financeiros associados à ocorrência de riscos operacionais, através da transferência, total ou parcial, de riscos de natureza patrimonial, pessoal ou ligados a responsabilidades perante terceiros.

As propostas para novos seguros são submetidas pelos process owners, no âmbito das respectivas competências de gestão do risco operacional inerente aos seus processos, ou apresentadas pelos responsáveis de área ou de unidade orgânica, sendo analisadas pela Comissão de Risco e alvo de decisão do CAE.

No âmbito da contratação de seguros, em Portugal, as funções técnicas e comerciais especializadas envolvidas estão atribuídas à Unidade de Gestão de Seguros (UGS), uma unidade transversal a todas as entidades do Grupo que operam em Portugal. A UGS partilha informação com o Risk Office, visando-se assim reforçar as coberturas das apólices em causa e a qualidade da base de dados de perdas operacionais.

RELATÓRIO DE DISCIPLINA DE MERCADO

12. REQUISITOS DE FUNDOS PRÓPRIOS PARA RISCO OPERACIONAL

DISTRIBUIÇÃO DOVALOR DAS PERDAS