Risco Operacional

Objetivos do Gerenciamento

O gerenciamento do risco operacional no BB tem a finalidade de identificar, avaliar, controlar, mitigar e monitorar as exposições ao risco operacional, inerentes a processos, à formatação e ao lançamento de novos produtos e serviços, relacionados ao ambiente de negócios do Banco.

Com o objetivo de melhorar a dinâmica de sua atuação, de manter-se atualizado frente às melhores práticas de mercado e em conformidade com o ambiente regulatório, o Banco promoveu mudanças na estrutura de gerenciamento de risco operacional, sendo composta pela Diretoria de Gestão de Riscos (DIRIS) e pela Diretoria de Gestão da Segurança (DIGES).O Diretor de Gestão de Riscos, indicado pelo Conselho de Administração é o responsável junto ao Banco Central do Brasil pelo gerenciamento do risco operacional no Banco.

A Diretoria de Controles Internos (DICOI) é responsável pela 2ª camada de controle que contempla, entre outras atividades, a avaliação do controle e conformidade e a validação dos modelos de gestão de riscos. O Conselho de Administração permanece responsável pelas informações divulgadas.

A Auditoria Interna é responsável pela verificação do gerenciamento de risco operacional e do funcionamento de sua estrutura. Ressalta-se que o processo de análise do risco operacional é avaliado por auditoria externa, sendo seus resultados submetidos aos Conselhos Diretor, Fiscal e de Administração.

Visando cumprir as estratégias e políticas definidas para risco operacional e, atendendo aos requisitos regulatórios as atividades referentes às fases de gestão estão sintetizadas na tabela a seguir:

Tabela 31.Fases do processo de gerenciamento do risco operacional

Fases de Gestão Síntese das Atividades

Identificação

Consiste em identificar e classificar os eventos de risco operacional a que o Banco está exposto, indicando áreas de incidência, causas e potenciais impactos financeiros associados a processos, produtos e serviços da organização.

Avaliação

É a quantificação da exposição ao risco operacional com o objetivo de avaliar o impacto nos negócios do Banco. Consiste, também, na avaliação qualitativa dos riscos identificados, analisando sua probabilidade de ocorrência e impacto de forma a determinar o nível de tolerância ao risco.

Controle

Consiste em registrar o comportamento dos riscos operacionais, limites, indicadores e eventos de perda operacional, bem como implementar mecanismos de forma a garantir que os limites e indicadores de risco operacional permaneçam dentro dos níveis desejados.

Mitigação

Consiste em criar e implementar mecanismos para modificar o risco buscando reduzir as perdas operacionais por meio da remoção da causa do risco, alteração da probabilidade de ocorrência ou alteração das consequências do evento de risco.

Monitoram ento

É a ação que tem por objetivo identificar as deficiências do processo de gestão do risco operacional de forma que as fragilidades detectadas sejam levadas ao conhecimento da Alta Administração. É a fase de retroalimentação do processo de gerenciamento de risco operacional, onde é possível

Política de Risco Operacional

A Política de Risco Operacional, aprovada e revisada anualmente pelo Conselho de Administração (CA), contém orientações às áreas do Banco, que visam garantir a efetividade do modelo de gestão do risco operacional, esperando-se que as empresas Controladas, Coligadas e Participações definam seus direcionamentos a partir dessas orientações, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

Essa Política, aderente ao preconizado em Basileia II e aos requisitos da Resolução CMN 3.380/06, permeia as atividades relacionadas ao gerenciamento do risco operacional, com o objetivo de identificar, avaliar, mitigar, controlar e monitorar os riscos operacionais inerentes aos produtos, serviços, atividades, processos e sistemas no âmbito do Banco do Brasil.

Estratégias e Processos de Gestão

O Banco do Brasil tem por objetivo gerir seus riscos operacionais de forma conservadora, segregando as funções de gestão de riscos e de negócios. Para tal, o Banco adota as melhores práticas em gestão de riscos, respeitadas as normas e diretrizes de supervisão e de regulação bancária.

O atual Planejamento Estratégico do Banco, aprovado pelo Conselho de Administração, insere na Perspectiva Financeira objetivo estratégico de redução de perdas mensuradas por meio do indicador Consumo de Margem Financeira por Perdas Operacionais.

A gestão estratégica ocorre no Comitê de Risco Global (CRG), composto pelo Presidente e Vice-Presidentes, e tem a finalidade de propor as políticas e decidir sobre as diretrizes de riscos. Em especial, o limite de tolerância ao risco operacional é referenciado pelo consumo de capital para risco operacional (Popr) sobre o Patrimônio de Referência. Não obstante, o Banco do Brasil mantém o Limite Global de Perdas Operacionais - que está fundamentado no montante máximo de perdas definido para o período de um ano.

Visando conferir agilidade ao processo de gestão, as questões operacionais ligadas ao risco operacional são deliberadas no Subcomitê de Risco Operacional (SRO), que tem o objetivo de monitorar mensalmente o risco operacional via limites específicos de perdas operacionais e indicadores chave de riscos. Também está entre as atribuições do SRO, a proposição/aprovação de medidas para manter os parâmetros de risco (exposições, limites etc.) dentro da tolerância pré-definida pelo CRG.

Com o objetivo de discutir os assuntos técnicos relacionados à gestão de risco operacional, avaliar os riscos de maior relevância, os modelos utilizados para identificação dos riscos operacionais e os controles associados a estes, bem como promover a integração das ações relacionadas ao risco operacional, o Fórum Técnico de Gestão Integrada de Risco Operacional conta com a atuação das Unidades Estratégicas conjuntamente à Diris, Diges e Dicoi.

Processos de Comunicação e Informação

São reportados, mensalmente, aos membros do Comitê de Risco Global (CRG) e Subcomitê de Risco Operacional (SRO), informações de riscos e perdas operacionais, posições de Indicadores Chave de Riscos (ICR), e limites globais e específicos.

Também são objeto de comunicação aos gestores, a posição das perdas operacionais mensais, posição das demandas judiciais, o comportamento dos ICRs e a posição dos limites específicos de suas respectivas áreas. Referidos relatórios visam possibilitar ao gestor a identificação de riscos para proposição de ações de mitigação, a exemplo da geração dos relatórios automatizados de perdas operacionais, que permitem melhor visualização/gerenciamento dos eventos de perdas operacionais pelos gestores dos produtos e serviços.

Como forma de promover o compartilhamento de informações sobre projetos e ações, a Diretoria de Gestão de Riscos (DIRIS) vem participando dos diversos fóruns estratégicos do Banco nos quais são discutidos temas relacionados a risco operacional.

Além disso, intensificou-se a disseminação da Cultura de Gestão do Risco Operacional no Banco, a partir da divulgação de conceitos e procedimentos realizados em encontros de trabalho junto às Unidades Estratégicas. Adicionalmente, foram revisados cursos e certificações, de forma a fomentar e disseminar as melhores práticas de gestão do risco. Essa dinâmica de prestação de informações permite que os níveis estratégicos, executivos e operacionais, tenham acesso a informações de risco operacional que viabilizem o processo de tomada de decisão no Banco.

Sistemas de Mensuração

O Banco utiliza modelo baseado na Abordagem Padronizada Alternativa (ASA) para cálculo do capital para risco operacional.

O valor da parcela de capital para risco operacional representa o consumo do Patrimônio de Referência (PR) com o capital para o risco operacional.

O monitoramento dessa métrica é feito pelos comitês estratégicos - Subcomitê de Risco Operacional (SRO) e Comitê de Risco Global (CRG). Além do monitoramento do capital, o Banco tem estabelecido limites globais para as perdas operacionais, distintamente para as áreas interna e externa e limites específicos que correspondem ao desdobramento do limite global da área interna, segmentada por gestores de rede e de produtos ou gestores de tipos de perdas.

As perdas operacionais do Banco estão distribuídas por categorias de eventos de perdas, conforme descrito na tabela 32. Os gestores de perdas operacionais tem acesso a relatórios contendo informações sobre as perdas para análise e coordenação de ações de mitigação.

Mitigação de Risco Operacional

As áreas gestoras de processos, produtos e serviços, com base nos riscos operacionais apontados na etapa de identificação do risco operacional e nas decisões emanadas pelo Subcomitê de Risco Operacional (SRO) e/ou Comitê de Risco Global (CRG), devem elaborar e implementar planos de ação e instrumentos para a mitigação do referido risco operacional.

As Diretorias de Gestão de Riscos (DIRIS) e de Gestão da Segurança (DIGES), assessoram os gestores na elaboração dos planos de ação para mitigação do referido risco.

Estratégias e Processos de Monitoramento da Efetividade dos Mitigadores

O monitoramento das perdas operacionais é realizado mensalmente, por meio da apuração dos valores observados em comparação com o limite global de perdas operacionais, com reporte ao Subcomitê de Risco Operacional (SRO) e ao Comitê de Risco Global (CRG). Nos casos de extrapolação do limite, a DIRIS aciona a área gestora para a proposição de ações de mitigação.Com o objetivo de tornar o monitoramento ainda mais eficiente, foram adotados os seguintes limites específicos:

a) Problemas Trabalhistas; b) Falhas nos Negócios:

- Planos Econômicos;

- Indenização Cobrança e Sucumbência; - Cadastro Restritivo;

- Repetição de Indébito (Instrumento contratual e juros); - Honorários e Custas Judiciais

- Falhas em Serviço

c) Fraudes e Roubos Externos: - Roubos Externos;

- Fraude Eletrônica Externa; - Fraude Documental;

- Perdas com Cartões. d) Fraude Interna;

e) Falhas em Sistemas; e f) Rede Externa.

Havendo extrapolação de algum Limite Específico indicado acima é emitida RTR – Recomendação Técnica de Risco na qual o gestor do Limite deve indicar as causas, bem como ações de mitigação a serem adotadas para reenquadramento do limite extrapolado. A tabela a seguir apresenta o acompanhamento das perdas operacionais do BB, realizada por categorias de eventos de risco, em termos percentuais. Ressalta-se que o Banco do Brasil considera as constituições e reversões de provisões para demandas contingentes no total apurado de perdas operacionais para as categorias Problemas Trabalhistas e Falhas nos Negócios.

Tabela 32. Acompanhamento das perdas operacionais

Empresas Não Financeiras

O modelo de gestão de riscos adotado pelo Banco do Brasil para as empresas não financeiras que integram o Consolidado Econômico Financeiro prevê a identificação e acompanhamento dos riscos de crédito, de mercado e operacional e liquidez nas empresas não financeiras controladas, bem como a identificação e acompanhamento dos riscos das empresas não controladas.

Além disso, o Banco mensura a exigência de capital regulatório para os riscos de crédito, de mercado e operacional das empresas não financeiras, assegurando a suficiência de capital para cobertura desses riscos no âmbito do Consolidado Econômico-Financeiro.

4T13 3T13 2T13 1T13 4T12 3T12

Problemas Trabalhistas 61,8% 28,8% 46,5% 42,9% 42,5% 33,1%

Fraudes e Roubos Externos 20,2% 9,5% 9,5% 18,4% 15,0% 9,2%

Falhas em Processos 11,7% 10,5% 0,8% 3,5% -0,3% 3,5%

Falhas nos Negócios ₁ 4,0% 49,7% 41,6% 32,5% 41,2% 53,0%

Fraudes Internas 1,3% 1,2% 0,8% 1,3% 0,5% 0,7%

Danos ao Patrimônio Físico 1,0% 0,3% 0,8% 1,4% 1,1% 0,5%

Falhas de Sistemas 0,0% 0,0% 0,0% 0,0% 0,0% 0,0%

Interrupção das atividades 0,0% 0,0% 0,0% 0,0% 0,0% 0,0%

100,0% 100,0% 100,0% 100,0% 100,0% 100,0%

Categorias