Risco Operacional

Relatório de Gerenciamento de Riscos - Pilar III - 1T16

mantido pelo Banco, compatível com a exposição ao risco decorrente das características das suas operações e das condições de mercado. A metodologia da Reserva de Liquidez é utilizada como parâmetro para identificação de estados de contingência de liquidez e acionamento do Plano de Contingência de Liquidez, sendo monitorada diariamente.

O Colchão de Liquidez visa monitorar diariamente a liquidez observada em cenário de estresse, em complemento ao monitoramento da liquidez observada e projetada em condições normais de mercado, dado pela definição e metodologia da Reserva de Liquidez.

O Indicador de DRL, utilizado no planejamento e na execução do orçamento anual, visa assegurar equilíbrio entre captação e aplicação de recursos da carteira comercial e garantir o financiamento da liquidez com recursos estáveis.

O limite da DRL, utilizado na orientação da execução e do planejamento do orçamento de acordo com as metas de captação e aplicação, é definido anualmente pelo CSRG e seu monitoramento ocorre sob periodicidade mensal.

O Plano de Contingência de Liquidez, por sua vez, estabelece conjunto de procedimentos e responsabilidades a ser adotado em situações de estresse de liquidez. Em caso de estresse de liquidez, poderão ser adotadas uma ou mais medidas de contingência no intuito de resguardar a capacidade de pagamento da Instituição. O potencial das medidas de contingência de liquidez é mensurado mensalmente.

A validação de modelos e a avaliação dos processos e procedimentos da estrutura de gerenciamento do risco de liquidez são realizadas por duas áreas internas em diferentes momentos, fato que garante segregação de funções e a independência dos trabalhos. A Dicoi responde pela validação dos modelos de mensuração dos riscos do Conglomerado Prudencial e pelo sistema de controles internos do Banco. A Audit efetua avaliações periódicas nos processos de avaliar, controlar, mitigar e monitorar as exposições aos riscos operacionais inerentes aos processos, produtos e serviços no âmbito do Banco do Brasil, suas subsidiárias integrais e controladas do Conglomerado Prudencial.

As funções e atividades relacionadas à gestão do risco operacional são centralizadas na Unidade de Risco Operacional (URO), cabendo à Diris a apuração dos valores de alocação de capital para cobertura dos riscos.

O responsável perante o Bacen pelo gerenciamento do risco operacional no Banco é o Diretor de Gestão de Riscos.

No que se refere à gestão do risco operacional e considerando a evolução das práticas de gerenciamento de riscos, o Banco adota modelo de gestão com o envolvimento das áreas gestoras, denominado Modelo Referencial de Linhas de Defesa, sendo a 1ª linha de defesa responsável por identificar os riscos dos seus

Relatório de Gerenciamento de Riscos - Pilar III - 1T16 65 65

processos, produtos e serviços, estabelecer os controles para mitigá-los e monitorar sua efetividade e desempenho.

A 2ª linha de defesa é constituída pelas funções típicas de gestão de riscos, controles internos, conformidade e pelos processos desenvolvidos pelas funções segurança, organização e jurídico, voltados para auxiliar a 1ª linha de defesa na gestão dos riscos incorridos. A 3ª linha de defesa é composta pela função típica de auditoria interna.

O Conselho de Administração (CA) é responsável pelas informações divulgadas sobre a estrutura de gerenciamento do risco operacional.

A Auditoria Interna (Audit) é responsável pela verificação do gerenciamento de risco operacional e do funcionamento de sua estrutura.

Visando cumprir as estratégias e políticas definidas para risco operacional, e atendendo aos requisitos regulatórios, as atividades referentes às fases de gestão, estão sintetizadas no quadro a seguir:

Quadro 1 - Fases do processo de gerenciamento do risco operacional

Fases de Gestão Síntese das Atividades

Identificação

Consiste em identificar e classificar os eventos de risco operacional a que o Banco está exposto, indicando áreas de incidência, causas e potenciais impactos financeiros associados a processos, produtos e serviços da organização.

Avaliação

É a quantificação da exposição ao risco operacional com o objetivo de avaliar o impacto nos negócios do Banco. Consiste, também, na avaliação qualitativa dos riscos identificados, analisando sua probabilidade de ocorrência e impacto de forma a determinar o nível de tolerância ao risco.

Controle

Consiste em registrar o comportamento dos riscos operacionais, limites, indicadores e eventos de perda operacional, bem como implementar mecanismos de forma a garantir que os limites e indicadores de risco operacional permaneçam dentro dos níveis desejados.

Mitigação

Consiste em criar e implementar mecanismos para modificar o risco buscando reduzir as perdas operacionais por meio da remoção da causa do risco, alteração da probabilidade de ocorrência ou alteração das consequências do evento de risco.

Monitoramento

É a ação que tem por objetivo identificar as deficiências do processo de gestão do risco operacional de forma que as fragilidades detectadas sejam levadas ao conhecimento da Alta Administração. É a fase de retroalimentação do processo de gerenciamento de risco operacional, onde é possível detectar fragilidades nas fases anteriores.

5.3.2. Política de Risco Operacional

A Política de Risco Operacional, cuja revisão é aprovada anualmente pelo CA, contém orientações às áreas do Banco que visam garantir a efetividade do modelo de gestão do risco operacional. Espera-se que as empresas Controladas, Coligadas e Participações definam seus direcionamentos a partir dessas orientações, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

O Banco também dispõe de outras políticas que compõem a relação de políticas associadas ao gerenciamento do risco operacional, tais como: Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento ao Terrorismo e à Corrupção; Gestão da Continuidade de Negócios; de Relacionamento do Banco com Fornecedores; de Risco Legal; e de Segurança da Informação.

5.3.3. Estratégias e Processos de Gestão

O Banco do Brasil realiza a gestão do risco operacional, segregando as funções de gestão de riscos e de negócios, estando alinhado às boas práticas em gestão

Relatório de Gerenciamento de Riscos - Pilar III - 1T16

de riscos, e adequado às normas e diretrizes de supervisão e de regulação bancária.

A atual Estratégia Corporativa do Banco e o Plano Diretor, aprovados pelo CA, têm indicadores e metas vinculados aos objetivos corporativos, destacando-se o objetivo de reduzir perdas operacionais.

A gestão estratégica ocorre no CSRG, composto pelo Presidente e Vice-Presidentes, e tem a finalidade de estabelecer as diretrizes, bem como definir limites globais de exposição a riscos.

O Banco define Limite Global de Perdas Operacionais, fundamentado no montante máximo de perdas definido para o período de um ano. O referido limite está alinhado com a estratégia de redução das perdas operacionais e com os valores estabelecidos no orçamento da Instituição.

O BB utiliza, ainda, Limites Específicos de Perdas Operacionais por gestores de produtos, serviços e canais visando o maior envolvimento das diversas áreas na mitigação do risco operacional.

Visando conferir agilidade ao processo de gestão, os assuntos relacionados ao risco operacional são deliberados no Comitê Executivo de Controles Internos e de Risco Operacional (CERO).

O consumo do Limite Global e Limites Específicos são reportados mensalmente ao CSRG e ao CERO. São detalhados, também, o comportamento das perdas operacionais, as ações de mitigação e o diagnóstico das principais perdas incorridas.

Também se encontra entre as atribuições do CERO a proposição/aprovação de medidas para manter os parâmetros de risco (exposições, limites etc.) dentro dos limites máximos definidos pelo CSRG.

O Banco conta com o Fórum de Gestão Integrada dos Riscos Operacional e Legal, subordinados ao CERO, com o objetivo de contribuir com a redução das perdas operacionais por meio da identificação, avaliação e proposição de ações mitigadoras.

5.3.4. Processos de Comunicação e Informação

Mensalmente, são reportados aos membros do CSRG e CERO o consumo do limite global e dos limites específicos. São detalhados o comportamento das perdas operacionais e os principais riscos operacionais identificados.

É disponibilizado aos gestores de processos, produtos e serviços, a posição das suas perdas operacionais mensais e a situação dos limites específicos sob sua gestão. As referidas informações visam possibilitar a identificação de riscos operacionais e suas respectivas causas geradoras, para proposição de ações de mitigação.

Com relação à disseminação de cultura, é revisada continuamente a certificação interna de controles internos e risco operacional, bem como os cursos relacionados à gestão do risco operacional. Os referidos treinamentos estão disponíveis via Universidade Corporativa (UniBB) para todo o corpo funcional da Instituição.

Relatório de Gerenciamento de Riscos - Pilar III - 1T16 67 67

5.3.5. Sistemas de Mensuração

O Banco utiliza modelo baseado na Abordagem Padronizada Alternativa (ASA) para cálculo do capital para risco operacional.

O valor da parcela de capital para risco operacional representa o consumo do Patrimônio de Referência (PR) para cobertura de risco operacional. O monitoramento dessa métrica é realizado nos colegiados estratégicos, CSRG e CERO.

Quanto à gestão da provisão para demandas contingentes, o Banco adota metodologia baseada em técnicas estatísticas, o que garante maior estabilidade e acurácia na estimativa de desembolso para cobertura de perdas com demandas judiciais. Referida metodologia possui acompanhamento contínuo do CSRG, que é o órgão de governança responsável por aprovar as metodologias, critérios e parâmetros para realização do cálculo das provisões para demandas contingentes.

5.3.6. Mitigação do Risco Operacional

Com o objetivo de prevenir, corrigir ou inibir fragilidades ou deficiências que possam gerar riscos, a URO emite Recomendação Técnica de Risco Operacional, para que as áreas gestoras de processos, produtos e serviços implemente ações corretivas visando a mitigação do risco operacional identificado.

As ações corretivas são registradas em ferramenta corporativa que possibilita o acompanhamento e reporte das medidas implementadas.

A URO atua, também, na análise de incidentes de segurança - físico e canais virtuais - com monitoramento contínuo, buscando inibir investidas e recuperar valores. São desenvolvidas ações para mitigação das perdas operacionais com fraudes eletrônicas e medidas para coibir ações criminosas relacionadas a roubos externos.

5.3.7. Controle do Risco Operacional

O Banco acompanha o comportamento dos riscos, limites, indicadores e eventos de perda operacional, de forma a garantir que os valores permaneçam dentro dos níveis desejados.

A tabela a seguir apresenta o acompanhamento das perdas operacionais do Banco, realizada por categorias de eventos de risco, em termos percentuais.

Ressalta-se que o Banco considera as constituições/reversões de provisões - notadamente para passivos contingentes - no total apurado de perdas operacionais para as categorias Problemas Trabalhistas, Falhas nos Negócios e Falhas em Processos.

Tabela 42 - Acompanhamento das perdas operacionais por categoria de eventos de perda

1T16 4T15 3T15 2T15 1T15

Relatório de Gerenciamento de Riscos - Pilar III - 1T16