6. Gestão de Riscos
6.4. Risco Operacional
As funções e atividades relacionadas à gestão do risco operacional são centralizadas
na Unidade de Risco Operacional (URO), cabendo à Diris a mensuração dos valores
de alocação de capital para cobertura dos riscos.
O responsável perante o Bacen pelo gerenciamento do risco operacional no Banco é
o Diretor de Gestão de Riscos.
6.4.1. Política Específica do Risco Operacional
A Política Específica de Risco Operacional, cuja revisão é aprovada anualmente pelo
CA, contém orientações às áreas do Banco que visam garantir a efetividade do modelo
de gestão do risco operacional. Espera-se que as empresas Controladas, Coligadas
e Participações definam seus direcionamentos a partir dessas orientações,
considerando as necessidades específicas e os aspectos legais e regulamentares a
que estão sujeitas.
O Banco também dispõe de outras políticas que compõem a relação de políticas
associadas ao gerenciamento do risco operacional, tais como as Políticas Específicas
de:
a) Prevenção e Combate à Lavagem de Dinheiro e ao Financiamento ao
Terrorismo e à Corrupção;
b) Gestão da Continuidade de Negócios;
c) Relacionamento do Banco com Fornecedores;
d) Risco Legal; e
e) Segurança da Informação.
6.4.2. Processos e Estratégias para o Gerenciamento do Risco Operacional
O Banco do Brasil realiza a gestão do risco operacional segregando as funções de
gestão de riscos e de negócios e adotando boas práticas em gestão de riscos,
respeitadas as normas e diretrizes de supervisão e de regulação bancária.
Objetivando estabelecer linguagem única e comum para toda a organização, o Banco
utiliza-se do Dicionário de Eventos de Risco Operacional. A utilização deste
instrumento, além de contribuir para o aculturamento do risco dentro da organização,
permite entendimento claro e fácil dos riscos relacionados aos seus processos e
atividades, classificando-os adequadamente.
Com o objetivo de reduzir as perdas operacionais, foi aprovado pelo Conselho de
Administração (CA) e incorporado na atual Estratégica Corporativa do Banco e no
Plano Diretor, indicadores e metas, com o objetivo de impulsionar ações tempestivas
nas principais causas das perdas operacionais.
A gestão estratégica ocorre no CSRG, composto pelo Presidente e Vice-Presidentes,
e tem a finalidade de estabelecer as diretrizes, bem como definir limites globais de
exposição a riscos.
O Banco define o Limite Global de Perdas Operacionais, fundamentado no montante
máximo de perdas definido para o período de um ano. O referido limite está alinhado
com a estratégia de redução das perdas operacionais e com os valores estabelecidos
no orçamento da Instituição.
O BB utiliza Limites Específicos de Perdas Operacionais por gestores de produtos,
serviços e canais, visando o maior envolvimento das diversas áreas na mitigação do
risco operacional.
Visando conferir agilidade ao processo de gestão, os assuntos relacionados ao risco
operacional são deliberados no Comitê Executivo de Controles Internos e de Risco
Operacional (CERO).
O consumo do Limite Global e dos Limites Específicos é reportado mensalmente ao
CSRG e ao CERO, e trimestralmente ao CA. São detalhados, ainda, o comportamento
das perdas operacionais, as ações de mitigação e o diagnóstico das principais perdas
incorridas.
O Banco conta com o Fórum de Gestão Integrada dos Riscos Operacional e Legal
subordinado ao CERO, com o objetivo de contribuir com a redução das perdas
operacionais por meio da identificação, avaliação e proposição de ações mitigadoras.
6.4.3. Avaliação do Risco Operacional
A avaliação consiste em quantificar a exposição do Banco aos riscos operacionais,
com o objetivo de avaliar seu impacto nos negócios e analisar a probabilidade de
ocorrência e severidade dos riscos potenciais identificados.
A Metodologia de Avaliação de Riscos Operacionais adotada pelo Banco, considera
o impacto e vulnerabilidade para avaliação dos riscos potenciais, aprimorando o atual
Sistema de Controles Internos e Gestão de Riscos do Banco, mantendo o alinhamento
às melhores práticas adotadas no mercado e amparada nos principais padrões
internacionais.
6.4.4. Mensuração do Risco Operacional
O Banco utiliza modelo baseado na Abordagem Padronizada Alternativa (ASA) para
cálculo do capital para risco operacional.
O valor da parcela de capital para risco operacional representa o consumo do
Patrimônio de Referência (PR) para cobertura de risco operacional. O monitoramento
dessa métrica é realizado nos colegiados estratégicos, CSRG e CERO.
Quanto à gestão da provisão para demandas contingentes, o Banco adota
metodologia baseada em técnicas estatísticas, o que garante maior estabilidade e
acurácia na estimativa de desembolso para cobertura de perdas com demandas
judiciais. Referida metodologia possui acompanhamento contínuo do CSRG, que é o
órgão de governança responsável por aprovar as metodologias, critérios e parâmetros
para realização do cálculo das provisões para demandas contingentes.
6.4.5. Mitigação do Risco Operacional
Com o objetivo de prevenir, corrigir ou inibir fragilidades ou deficiências que possam
gerar riscos, a URO emite Recomendação Técnica de Risco Operacional, para que
as áreas gestoras de processos, produtos e serviços implementem ações corretivas
visando a mitigação do risco operacional identificado.
As ações corretivas são registradas em ferramenta corporativa que possibilita o
acompanhamento, avaliação e reporte das medidas implementadas.
A URO atua, também, na análise de incidentes de segurança envolvendo transações
de clientes em canais de atendimento, com monitoramento contínuo, buscando inibir
investidas e recuperar valores.
6.4.6. Controle do Risco Operacional
O Banco acompanha o comportamento dos riscos, limites, indicadores e eventos de
perda operacional, de forma a garantir que os valores permaneçam dentro dos níveis
máximos admitidos.
A tabela a seguir apresenta o acompanhamento das perdas operacionais do Banco,
realizada por categorias de eventos de risco, em termos percentuais. Ressalta-se que
o Banco considera as constituições/reversões de provisões, notadamente para
passivos contingentes, no total apurado de perdas operacionais para as categorias
Práticas Trabalhistas e Condições do Ambiente de Trabalho, Práticas Inadequadas
relativas aos Negócios, Produtos e Clientes e Falhas na Execução e Gerenciamento
de Processos.
Tabela 55 - Acompanhamento das Perdas Operacionais por Categoria de Eventos de Perda
4T16 3T16 2T16 1T16 4T15
Práticas Trab. e Condições Ambiente Trabalho 29,53% 29,64% 63,90% 44,13% 61,61%
Práticas Inadeq. relativas Neg, Prd e Clientes 51,35% 51,60% 20,71% 33,45% (0,92%)
Fraudes e Roubos Externos 14,56% 15,69% 16,57% 14,79% 25,66%
Falhas Execução Gerenciamento Processos 4,22% 2,10% 0,87% 6,68% 10,83%
Fraudes e Roubos Internos 0,26% 0,85% 0,12% 0,67% 2,07%
Danos a Ativos Físicos e Lesões a Pessoas 0,05% 0,12% 0,01% 0,20% 0,32%
Falhas de Sistemas e Tecnologia 0,02% 0,01% 0,00% 0,08% 0,44%
Interrupção das Atividades 0,00% 0,00% (2,17%) 0,00% 0,00%
Total 100,0% 100,0% 100,0% 100,0% 100,0%