Estrutura de Gerenciamento de Risco

Transcrição

1

2 Sumário 1. INTRODUÇÃO PERFIL CORPORATIVO ESCOPO DO GERENCIAMENTO DE RISCOS RISCOS FINANCEIROS: RISCOS NÃO FINANCEIROS: PROCESSO CORPORATIVO DE GERENCIAMENTO DE RISCOS Objetivos e Estratégias Políticas de Gerenciamento de Riscos Governança Corporativa s CONCEITOS E METODOLOGIA RISCO OPERACIONAL APETITE A RISCOS MAPA DE RISCOS METODOLOGIA PARA CLASSIFICAÇÃO DE RISCOS Escala de probabilidade Escala de impacto Matriz de Classificação de Risco Líquido Matriz de Atuação RISCO DE MERCADO DIVISÃO DA CARTEIRA RISCO DE LIQUIDEZ RISCO DE CRÉDITO GESTÃO DE CAPITAL CONTROLES INTERNOS ACOMPANHAMENTOS DE CONTROLES INTERNOS Matriz de Atuação Controles Internos Cobrança e/ou atrasos nos Planos de Ação Control Self Assessment CSA Mapeamento de Processos Política de Responsabilidade Socioambiental PRSA COMPLIANCE PREVENÇÃO A LAVAGEM DE DINHEIRO E COMBATE AO FINANCIAMENTO DO TERRORISMO PLD/CFT Metodologia PLD/CFT PESSOA EXPOSTA POLITICAMENTE PEP Metodologia PEP ANTICORRUPÇÃO AGENTE DE COMPLIANCE E RISCO ACR Metodologia ACR FATCA SISCOAF

3 9. OUVIDORIA METODOLOGIA APRESENTAÇÃO 2

4 O principal objetivo da Estrutura de Controles Internos, Riscos e Compliance é, de forma organizada, transparente e estratégica, descrever os principais processos e atividades realizados na administração da Dacasa Financeira - Sociedade de Crédito, Financiamento e Investimento. Ao sistematizar as rotinas administrativas, essa estrutura visa tanto uniformizar os procedimentos quanto melhorar continuamente as práticas já existentes de gestão. Nosso esforço é amparar e direcionar ações na transparência e melhoria contínua na gestão da Dacasa Financeira. Soma-se a esse estilo de gestão nossas Politicas Corporativas, Procedimentos, o Código de Ética, o Comitê de Riscos e as Comissões, todas voltadas para tratar, discutir e deliberar sobre todos os assuntos que de alguma forma atingem e/ou afetam a empresa. Além de explicitar uma prática que atende aos normativos da Resolução nº 2.554/98 e Circular nº 3.467/09 sobre Controles Internos e Governança. 3

5 1. Introdução A estrutura de controles internos foi planejada para que administradores, colaboradores, auditores, parceiros e representantes de órgãos de fiscalização e controle, possam enxergar com clareza desde os macros processos da Instituição até as funções de cada colaborador da Gerência de Compliance e Riscos, facilitando o controle e a correção de atividades. Ressaltamos que a Gerência de Compliance e Riscos tem a função de identificar riscos e possíveis perdas potenciais, e com isto, agregar valor nas decisões estratégicas, com o objetivo de otimizar investimentos, reduzir o custo de captação de recursos, gerir com eficiência o negócio e estar aderente ao regulador. A habitual postura de transparência na divulgação de informações referentes a estas atividades fortalece o grupo, contribuindo para a solidez da instituição. A presente estrutura busca proporcionar às partes interessadas o acesso às informações a respeito do gerenciamento de riscos da Dacasa Financeira, apresentando de forma detalhada as práticas de gerenciamento e controle dos principais riscos aos quais está exposta. Esta estrutura atende ainda as recomendações do Comitê de Riscos e determinações dos principais reguladores, além das melhores práticas do mercado. 4

6 1.1. Perfil Corporativo A Dacasa Financeira é uma empresa do Grupo Dadalto e está no mercado há mais de 30 anos oferecendo as melhores soluções em crédito. Atualmente contamos com 45 lojas, distribuídas nos estados de Espírito Santo, Rio de Janeiro, Bahia e Minas Gerais, mais de 20 mil pontos de vendas em nossos lojistas parceiros e mais de 3 milhões de clientes que adquirem nossos produtos financeiros. A instituição tem como objetivo sempre facilitar a vida de seus clientes, buscando atingir sua satisfação através da oferta dos melhores serviços e produtos. Atualmente, contamos com um amplo leque de produtos financeiros, visando sempre ter uma solução para quem precisa de crédito. Presença geográfica: Missão Figura 1 - Presença geográfica Oferecer aos clientes facilidade na aquisição de produtos e serviços variados, por meio do acesso responsável ao crédito, excelência no atendimento e preços competitivos. 5

7 Visão Ser referência em crescimento sustentável, expandindo as operações no Espírito Santo, Minas Gerais e Bahia. Valores Respeitamos o SER HUMANO em todas as circunstâncias. Somos CONSTRUTIVOS e TRANSPARENTES em relação a tudo. Somos sempre JUSTOS e ÉTICOS. Decidimos com AGILIDADE, PRATICIDADE e ECONOMIA. Proporcionamos ATENDIMENTO excelente. Somos UNIDOS e não medimos ESFORÇOS para cumprir o que PROMETEMOS. Somos ORGANIZADOS e atentos aos DETALHES. Somos INOVADORES, fazendo MELHOR todos os dias. Somos úteis à sociedade promovendo conhecimento sobre CRÉDITO e FINANÇAS. Buscamos sempre LUCRO JUSTO Escopo do Gerenciamento de Riscos O intuito da realização do gerenciamento de risco é o de obter controle pleno sobre todos os riscos inerentes aos negócios da instituição, visando primordialmente à preservação do capital/patrimônio da Dacasa e auxiliando a administração na seleção das melhores oportunidades de negócios através de planos de ação que serão base para tratativas em busca da melhoria contínua dos processos. Dentre os principais tipos de riscos inerentes à atividade destacamos os principais abaixo Riscos Financeiros: Risco de Crédito Representado pela possibilidade de ocorrência de perdas associadas ao não cumprimento, pelo tomador ou contraparte, de suas respectivas obrigações financeiras nos termos pactuados, bem como a desvalorização de contrato de 6

8 crédito decorrente da deterioração na classificação de riscos do tomador, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação, aos custos de recuperação e a outros valores relativos ao descumprimento de obrigações financeiras da contraparte. Risco de Liquidez Representado por descasamentos no fluxo de caixa, decorrentes de dificuldade de se desfazer rapidamente de um ativo ou de se obter recursos, impossibilitando a liquidação de posições ou gerando responsabilidades em aberto. Risco de Mercado Representado pelo risco associado às variações dos preços dos produtos financeiros (ativos e passivos). Estes produtos podem ser referenciados, por exemplo, a taxa de juros (local/exterior), ações, moedas, commodities, inflação, energia entre outros. Gestão de Capital No gerenciamento de capital a instituição deve adotar uma postura prospectiva, antecipando a necessidade de capital decorrente de possíveis mudanças nas condições de mercado. A gestão de capital é definida como o processo contínuo de monitoramento e controle do capital mantido pela instituição, avaliação da necessidade de capital para fazer face aos riscos a que a instituição está sujeita e planejamento de metas e de necessidade de capital, considerando os objetivos estratégicos da instituição Riscos Não Financeiros: Risco Operacional Representado pela perda resultante de processos internos, pessoas, sistemas inadequados ou falhos e de eventos externos. Essa definição inclui o Risco Legal, mas exclui o estratégico e o reputacional. Risco de Compliance Representado pela possibilidade da organização não conduzir seus negócios em conformidade com leis, normas, regulamentos e códigos de conduta aplicáveis às 7

9 suas atividades, podendo, consequentemente, causar danos à sua imagem e prejuízos de ordem financeira decorrentes de demandas judiciais e de sanções legais. Risco Regulatório Representado por modificações legais estabelecidas por autoridades governamentais que interfiram nas relações privadas e modifiquem direitos e obrigações legalmente contratados. Risco Reputacional Representado pela perda de credibilidade e reputação perante clientes, concorrentes, fornecedores, órgãos governamentais, mercado de atuação ou comunidade, decorrentes de ações, atos e atitudes indevidas e impróprias. Risco Socioambiental Representado por potenciais danos que uma atividade econômica pode causar à sociedade e ao meio ambiente. Os riscos socioambientais são, em sua maioria, indiretos e advém das relações de negócios, incluindo aquelas com a cadeia de fornecimento e com os clientes Processo Corporativo de Gerenciamento de Riscos Objetivos e Estratégias A atividade de gerenciamento dos riscos é altamente estratégica em virtude dos serviços, produtos e expansão das atividades da Dacasa. O dinamismo dos mercados nos conduz a um constante aprimoramento desta atividade. A Dacasa exerce o controle corporativo dos riscos de modo integrado e independente, preservando e valorizando o ambiente de decisões colegiadas, desenvolvendo e implementando metodologias, modelos, ferramentas de mensuração e controle. O processo de gerenciamento permite que os riscos sejam identificados, mensurados, mitigados, acompanhados e reportados, fazendo-se necessários em face da complexidade dos produtos e do perfil de atividades da instituição. 8

10 Políticas de Gerenciamento de Riscos A Dacasa dispõe de políticas e procedimentos para realizar o gerenciamento dos riscos. Estes instrumentos estabelecem as diretrizes básicas de atuação expressas pela Diretoria e Comitê de Riscos em consonância com os padrões de integridade e valores éticos da instituição e alcançam todas as atividades da instituição. As políticas de riscos vigentes para Dacasa estão listadas abaixo e foram divulgadas no Portal de Documentação Normativa (intranet): Política de Risco Operacional Política de Risco de Mercado Política de Risco de Liquidez Política de Gestão de Capital Política de Risco de Crédito Política de Governança de Risco Os documentos normativos asseguram que a instituição mantenha uma estrutura de controle no mínimo compatível com a natureza de suas operações, complexidade dos seus produtos e serviços, atividades, processos, sistemas e a dimensão de sua exposição aos riscos. As políticas de gerenciamento de riscos estão alinhadas aos objetivos estratégicos da instituição, às melhores práticas nacionais e internacionais, em conformidade com leis e regulamentos emanados por órgãos supervisores e reguladores, sendo revisadas no mínimo anualmente e disponibilizadas a todos os colaboradores por meio do Portal de Documentação Normativa (intranet da instituição) Governança Corporativa A Governança Corporativa da Dacasa conta com a participação de todos os seus níveis hierárquicos, tendo por finalidade otimizar o desempenho da instituição e proteger as partes interessadas, agregar valor à empresa e contribuir para sua sustentabilidade, envolvendo principalmente, aspectos voltados à transparência, equidade de tratamento e prestação de contas. 9

11 Nesse contexto, o gerenciamento de riscos é realizado por meio de decisões colegiadas, apoiando-se em Comitê de Riscos e comissões específicas. Este processo conta com a participação de todas as camadas contempladas pelo escopo da Governança Corporativa, que compreende desde a Alta Administração até as diversas áreas de negócios, operacionais, produtos e serviços s Para a estrutura da atividade de gerenciamento de riscos a Dacasa dispõe de Comitê Estatutário, denominado Comitê de Riscos, que tem por atribuições: assessorar a Alta Administração na aprovação de políticas institucionais, limites de exposição a riscos e subsidiar a Diretoria nas tomadas de decisões estratégicas. Figura 2 s CONCEITOS E METODOLOGIA 10

12 2. RISCO OPERACIONAL Conceitualmente, define-se como risco operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. O embasamento de acordo com o BACEN é através de sua Resolução nº de 24 de setembro de que dispõe sobre a implantação de sistema de controles internos e Circular nº de 04 de novembro de 2013 e 2013 e na Resolução nº de 29 de junho de 2006, ambas dispõem sobre o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento e dá outras providências Apetite a Riscos O apetite a riscos refere-se aos tipos e níveis de riscos que, de forma ampla a Dacasa Financeira se dispõe a analisar para realização dos seus objetivos. Este apetite reflete a filosofia de gerenciamento de riscos corporativos que por sua vez influencia a cultura e o modo de atuação do Grupo. Diversos fatores, incluindo a avaliação da consistência do risco com a estratégia corporativa influenciam este apetite. Na organização, o apetite é descrito de maneira qualitativa (descrevendo os riscos que são admitidos) e quantitativa (valores apurados para cada tipo de risco) Mapa de Riscos A Dacasa Financeira, diante da complexidade e variedade de produtos e serviços oferecidos aos seus clientes, está exposta a diversos tipos de riscos, sejam eles decorrentes de fatores internos ou externos. Portanto é imprescindível a adoção de um monitoramento constante dos riscos de forma a transmitir segurança e conforto a todas as partes interessadas. A figura 1 apresenta as etapas de monitoramento de riscos na Dacasa Financeira. 11

13 Matriz de Risco Levantamento dos Processos Formalização das atividades desenvolvidas, mapeadas pela área de Processos. M O N I T O R A M E N T O Identificação dos Riscos Atividades de Controle Avaliação/Mensuração Mitigação Resposta ao Risco Matriz de Perdas Apuração de perdas operacionais Q U A L I T A T I V A Q U A N T A T I V A Identificação dos riscos inerentes aos processos, ativos e recursos envolvidos. Apuração dos controles desenvolvidos relativo aos riscos mapeados. Avaliação e medição do nível de exposição ao risco. Elaboração das medidas para mitigação, adequação dos riscos por meio de ações e controles que minimizem os impactos. Formalização quanto ao risco que a instituição está exposta e o quanto os acionistas estão interessados a correr. Perdas financeiras e/ou extensão de outros danos associados sofridos pela instituição (Identificação, Registro e Tratamento). Figura 1 Etapas de monitoramento de riscos Metodologia para Classificação de Riscos A mensuração qualitativa de risco é gerada por uma matriz, onde o nível de risco é definido pela composição das variáveis: frequências (probabilidades) e impacto financeiro (severidade) associado aos eventos de perda (fatores de riscos) inerentes aos processos avaliados. Para os negócios da Dacasa Financeira, foi desenvolvida a matriz de risco 4x4, (probabilidade x impacto), correspondendo à classificação e a probabilidade dos Riscos Brutos: de Raro/Improvável a Quase Certo e impacto com nível: de Baixo a Extremo, conforme tabela 1 abaixo. 12

14 Impacto Baixo Médio Alto Extremo Probabilidade 4 Quase Certo Provável Possível Raro/Improvável Tabela 1 Matriz de Risco Operacional A matriz de riscos tem como finalidade analisar sistematicamente todos os riscos inerentes às atividades. O simples fato de uma atividade existir é o suficiente para que haja a possibilidade da ocorrência de eventos ou então a combinação deles, cujas consequências constituem oportunidades de obter vantagens ou ameaças ao êxito. A tabela 2 representa o grau de exposição dentre as faixas de riscos. Tabela 2 Grau de exposição de riscos Escala de probabilidade Esta matriz envolve aspectos que influenciam a probabilidade de ocorrência de uma determinada ameaça. Os controles existentes podem prevenir ou minimizar a ocorrência das ameaças relacionadas, através das definições abaixo: Definir as fragilidades que possam existir nos controles relacionados, de forma a obter uma avaliação da sua efetividade; Definir qual a possibilidade da ameaça se concretizar devido à falha do controle e qual o impacto previsto desta ameaça. A tabela 3 representa a escala para avaliação da probabilidade. 13

15 Tabela 3 Escala de avaliação de probabilidade Escala de impacto A matriz de impacto envolve alguns aspectos que dimensionam a ocorrência de uma determinada ameaça. Abaixo estão relacionados alguns destes aspectos: Determinar os elementos críticos do negócio que poderão ser afetados por falhas e erros no processo; Levantar as ameaças decorrentes da execução das etapas do processo de negócio, que possam afetar ou causar um determinado impacto sobre algum elemento crítico; Definir o impacto para o negócio no caso de ocorrência de ameaças. A escala de avaliação do impacto está detalhada na tabela 4 abaixo. Tabela 4 Escala para avaliação do impacto Matriz de Classificação de Risco Líquido Para a classificação de risco líquido, considera-se a mitigação pelo controle, ou seja, a classificação dependerá dos controles implantados e sua eficiência. Risco Bruto (-) Controle = Risco Líquido, ou seja: 14

16 Risco Alto (-) Controle Aquém da expectativa = Risco Alto (Inexistência de controles automatizados, ou controles com baixa confiabilidade). Risco Alto (-) Controle Na linha da Expectativa = Risco Médio (Controles implantados, confiáveis e em atendimento a quesitos mínimos de segurança). Risco Alto (-) Controle Acima da Expectativa = Risco Médio (Controles implantados, confiáveis e em atendimento a quesitos mínimos de segurança e com processos de melhorias contínuas). A tabela 5 representa a reclassificação de risco de acordo com os controles mitigatórios implantados. Risco Bruto Mitigação Risco Liquido Risco Bruto Mitigação Risco Liquido Aquem da Expectativa Baixo Aquem da Expectativa Médio Baixo Em Linha da Expectativa Baixo Médio Em Linha da Expectativa Baixo Acima da Expectativa Baixo Acima da Expectativa Baixo Aquem da Expectativa Alto Aquem da Expectativa Extremo Alto Em Linha da Expectativa Médio Extremo Em Linha da Expectativa Alto Acima da Expectativa Médio Acima da Expectativa Alto Tabela 5 Efetividade dos controles mitigatórios x reclassificação de risco Matriz de Atuação Com a matriz de risco, desenvolveu-se a matriz de atuação, que, em conjunto com os Agentes de Compliance e Controles Internos, definem as formas e prioridades de atuação. Seu objetivo é o direcionamento para os riscos classificados, com o devido acompanhamento do risco operacional, avaliando os controles e ações desenvolvidas, monitorando e mitigando constantemente as exposições aos riscos das atividades e processos. A tabela 6 abaixo define os níveis de reporte para cada faixa de risco líquido. 15

17 Reporte da Área Risco Líquido Periodicidade Nível de Reporte Atuação de RO Diretoria Comitê de Risco Baixo Trimestral Risco / Diretoria Acompanhamento / Monitoração Conhecimento Conhecimento e Aceitação Médio Mensal Risco / Diretoria Acompanhamento / Monitoração / Testes e Evidências dos Controles Conhecimento Conhecimento e Aceitação Alto Quinzenal Risco / Diretoria / CR Acompanhamento / Monitoração / Testes e Evidências dos Controles Evidência de Atuação, Controle e Reporte Conhecimento e Aceitação (Aceitar/Transferir/Reduzir/ Evitar) Extremo Semanal / Ocorrência Risco / Diretoria / CR / Presidência Acompanhamento / Monitoração / Testes e Evidências dos Controles/ Walkthrought na atividade Evidência de Atuação, Controle e Reporte Tabela 6 Níveis de reporte de acordo com faixas de risco Conhecimento e Aceitação (Aceitar/Transferir/Reduzir/ Evitar) 3. RISCO DE MERCADO Conceitualmente Risco de Mercado é a exposição criada por potenciais flutuações nas taxas de juros, taxas de câmbio, preços cotados em mercado e outros valores, e em função do tipo de produto, do volume de operações, prazo e condições do contrato e da volatilidade subjacente. O Embasamento de acordo com BACEN é através da Resolução 3.464, de 26 de Junho de 2007 que dispõe sobre: a implementação de estrutura de gerenciamento do risco de mercado e; Circular nº 3.354, de 27 de Junho de 2007 que estabelece critérios mínimos para classificação de operações na carteira de negociação. 3.1 Divisão da carteira A DACASA segrega a carteira da Tesouraria em duas estratégias distintas: Negociação e Não Negociação. Carteira de Negociação: o horizonte de tempo das operações é de curto prazo, sendo que o prazo máximo de cada operação não poderá ultrapassar três meses. Operações com prazos superiores a três meses deverão ser reportados ao Comitê de Risco juntamente com o plano de ação. Esta carteira tem como objetivo principal o auxílio à gestão de liquidez da instituição. O critério para determinação do limite de VaR diário, ou capital, será via modelo BACEN através das parcelas regulatórias (modelo Padrão) 16

18 e será de até 10% do Patrimônio de Referência (PR) da DACASA Financeira. Carteira de Não Negociação: o horizonte de tempo será superior a 3 meses, e constitui-se basicamente, na totalidade dos ativos e passivos da DACASA. Nesta carteira, poderá haver utilização de derivativos (simples) apenas para proteção (hedge), mas as operações deverão ser aprovadas no Comitê de Risco. O critério para determinação do limite de capital será com base na metodologia de VaR Simulação histórica com retornos diários, percentil de 99%, base de dados de 5 anos (1260 retornos) e horizonte de tempo de 10 dias úteis. O limite de capital será de até 5,0% do Patrimônio de Referência (PR) da DACASA Financeira, com atualização deste valor em base mensal e na data de divulgação do balanço. 4. RISCO DE LIQUIDEZ Conceitualmente define-se risco de liquidez como: A possibilidade de a instituição não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras, inclusive as decorrentes de vinculação de garantias, sem afetar suas operações diárias e sem incorrer em perdas significativas; A possibilidade da instituição não conseguir negociar a preço de mercado uma posição, devido ao seu tamanho elevado em relação ao volume normalmente transacionado ou em razão de alguma descontinuidade no mercado. O embasamento é de acordo com Lei Constitucional de 29 de dezembro de 1964, art. 4º e Resolução do BACEN de 24 de maio de 2012, que dispõe sobre a estrutura de gerenciamento do risco de liquidez: as instituições autorizadas a funcionar pelo Banco Central do Brasil devem manter estrutura de gerenciamento do risco de liquidez compatível com a natureza das suas operações, a 17

19 complexidade dos produtos e serviços oferecidos e a dimensão da sua exposição a esse risco. Como escopo das legislações de Risco de Liquidez, a estrutura de gerenciamento do risco de liquidez tem o dever de identificar, avaliar, monitorar e controlar os riscos associados a cada instituição individualmente e ao conglomerado financeiro, conforme definido no Plano Contábil das Instituições do Sistema Financeiro Nacional (Cosif). A estrutura de gerenciamento do risco de liquidez deve considerar também os possíveis impactos na liquidez do conglomerado financeiro oriundos dos riscos associados às demais empresas integrantes do consolidado econômico-financeiro, definido na Resolução do BACEN nº 2.723, de 31 de maio de A Diretoria da Instituição e o Conselho de Administração são responsáveis por assegurar que a instituição mantenha níveis adequados e suficientes de liquidez. 5. RISCO DE CRÉDITO Conceitualmente o Risco de Crédito é representado pela possibilidade de ocorrência de perdas associadas ao não cumprimento pela contraparte de suas respectivas obrigações financeiras nos termos pactuados, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos de recuperação, incluindo o inadimplemento. O Embasamento de acordo com BACEN é através da Circular nº de 4 novembro de 2013 que dispõe sobre: o gerenciamento de riscos, os requerimentos mínimos de patrimônio, a governança de instituições de pagamento, a preservação do valor e da liquidez dos saldos em contas de pagamento e; Resolução de 30 de abril de 2009 que dispõe sobre a implementação de estrutura de gerenciamento do risco de crédito. 6. GESTÃO DE CAPITAL Conceitualmente a gestão de capital é definida como o processo contínuo de: 18

20 I - monitoramento e controle do capital mantido pela instituição; II - avaliação da necessidade de capital para fazer face aos riscos a que a instituição está sujeita e; III - planejamento de metas e de necessidade de capital, considerando os objetivos estratégicos da instituição. A estrutura de Gestão de Capital tem por objetivo: Promover gerenciamento de capital compatível com a natureza de suas operações, a complexidade dos produtos e serviços oferecidos, e a dimensão de sua exposição aos riscos; Planejamento de metas e de necessidade de capital, considerando os objetivos estratégicos da instituição; Sinergia e comunicação contínua entre as áreas de Negócio, Risco, Planejamento e Finanças para a efetiva gestão do Capital; Postura prospectiva, antecipando a necessidade de capital decorrente de possíveis mudanças nas condições de mercado; O processo de gestão de capital abrange além dos riscos tradicionais (Crédito, Mercado e Operacional), outros riscos que possam vir a afetar financeiramente a Instituição. Análise dos impactos no capital da empresa oriundos dos riscos associados às empresas ligadas (DLD) não integrantes do consolidado financeiro; Realização de simulações em condições extremas de mercado (testes de estresse), cujos resultados devem impactar o Planejamento Estratégico; Elaboração de Plano de Capital; Fórum adequado e periódico para discussão do tema. O Embasamento de acordo com BACEN é através da Resolução nº 3.988, de 30 de Junho de 2011 que dispõe sobre: a implementação de estrutura de gerenciamento de capital. 19

21 7. CONTROLES INTERNOS Conceitualmente, Controle Interno é um processo, desenvolvido para garantir, com razoável certeza que os objetivos da empresa sejam atingidos, reduzindo as possibilidades de fraudes, apropriação indébita, erros operacionais e demais riscos com os quais se deparam a empresa, nas seguintes categorias: Eficiência; Efetividade Operacional; Confiança nos registros de dados e informações; Conformidades. O embasamento de acordo com o BACEN é através de sua Resolução n 2.554, de 24 de setembro de 1998 que dispõe sobre a implantação e implementação de sistema de controles internos: Fica determinado às instituições autorizadas a funcionar pelo Banco Central do Brasil, a implantação e a implementação de controles internos voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis. Os controles internos, independentemente do porte da instituição, devem ser efetivos, consistentes com a natureza, complexidade e risco das operações por ela realizadas. São de responsabilidade da Diretoria da instituição: A implantação e a implementação de uma estrutura de controles internos efetiva mediante a definição de atividades de controle para todos os níveis de negócios da instituição; O estabelecimento dos objetivos e procedimentos pertinentes aos mesmos; A verificação sistemática da adoção e do cumprimento dos procedimentos definidos. Os controles internos devem ser acessíveis a todos os funcionários da instituição de forma a assegurar que sejam conhecidas às respectivas funções no processo e as responsabilidades atribuídas aos diversos níveis da organização. 20

22 São responsabilidades/atribuições de Controles Internos: Manter altos padrões de integridade e valores éticos, por intermédio da disseminação de cultura que enfatize e demonstre a todos os colaboradores da Dacasa Financeira a importância dos Controles Internos; Assegurar o cumprimento das normas e regulamentos e aderência às políticas e procedimentos internos; Alinhar a estrutura dos Controles Internos aos riscos e objetivos do negócio; Assegurar a existência de atribuição de responsabilidade e de delegação de autoridade, observada a estrutura hierárquica estabelecida Dacasa Financeira, garantindo a apropriada segregação de funções, de modo a eliminar atribuições de responsabilidades conflitantes, assim como reduzir e monitorar, com a devida independência requerida, potenciais conflitos de interesses existentes nas áreas; Assegurar a consistência e tempestividade das informações que são relevantes para a tomada de decisões ou que afetam as atividades da Dacasa Financeira, por meio de processo de comunicação confiável, oportuno e acessível; Assegurar a atuação de forma independente, imparcial e tempestiva da auditoria interna sobre o Sistema de Controles Internos; Promover a elaboração de relatórios sobre a situação dos Controles Internos, a serem apreciados e aprovados, no mínimo semestralmente, por alçada competente; Assegurar que o Sistema de Controles Internos seja periodicamente revisado e atualizado de forma a garantir sua efetividade. 7.1 Acompanhamentos de Controles Internos É realizado acompanhamentos específicos de Controles Internos para verificar, identificar, avaliar, gerir, informar, comunicar e monitorar os fatores internos e externos que possam significar ou afetar a realização dos objetivos da Dacasa Financeira. 21

23 Matriz de Atuação Controles Internos A área de Controles Internos com base na avaliação e mensuração do nível de Não Conformidades encontradas nos processos de Risco Operacional, Auditoria Interna e Externa definiu a atuação dos envolvidos, conforme tabela abaixo (Matriz de Atuação). Cobrança de PA Nível de Não Conformidades Periodicidade Nível de Reporte Atuação de CI Diretoria Comitê de Risco Baixo Trimestral Risco / Diretoria Acompanhamento / Monitoração Conhecimento Conhecimento e Aceitação Médio Mensal Risco / Diretoria Acompanhamento / Monitoração / Testes e Evidências dos Controles Conhecimento Conhecimento e Aceitação Alto Quinzenal Risco / Diretoria / CR Acompanhamento / Monitoração / Testes e Evidências dos Controles Evidência de Atuação, Controle e Reporte Conhecimento e Aceitação (Aceitar/Transferir/ Reduzir/ Evitar) Extremo Semanal / Ocorrência Risco / Diretoria / CR / Presidência Acompanhamento / Monitoração / Testes e Evidências dos Controles/ Walkthrought na atividade Evidência de Atuação, Controle e Reporte Conhecimento e Aceitação (Aceitar/Transferir/ Reduzir/ Evitar) Cobrança e/ou atrasos nos Planos de Ação Todo acompanhamento dos planos de ação são monitorados pela área de Controles Internos através de um sistema disponível em rede Monitoramento de Planos de Ação, segue exemplo abaixo da tela de controle: Quando detectamos a proximidade dos prazos estipulados para a conclusão do plano de ação, o gestor responsável pela tratativa da Não Conformidade é 22

24 notificado, através de , sendo que o mesmo recebe um alerta quando algum PA está com o vencimento próximo e/ou quando existe atraso do mesmo Control Self Assessment CSA O questionário CSA (Autoavaliação de Controle) avalia a adequação dos processos de gerenciamento de risco e controle da instituição, bem como da efetividade dos Controles Internos estabelecidos para minimizar os riscos do negócio, o mesmo será aplicado com recorrência semestral (1ª aplicação do questionário em Dezembro/15) e envolve efetivamente a participação do gestor responsável pelo(s) processo(s) quanto ao preenchimento, com o intuito de reavaliar a classificação dos riscos pertinentes a sua área, a fim de buscarmos ações preventivas ou corretivas para mitigar possíveis alterações na classificação do risco e melhorias no processo Mapeamento de Processos Os Controles Internos devem ser devidamente documentados pelos gestores das áreas de negócio, suporte e operacional. A natureza e extensão da documentação podem assumir diversas formas, mas não se limitam a: Políticas e procedimentos devidamente formalizados; Formalização da responsabilidade de cada profissional envolvido nos processos de negócio, considerando apropriada segregação de funções e alçadas de aprovação, quando aplicável. Esta formalização pode ser na forma de organogramas, matrizes de responsabilidade, descrições de função e/ou narrativas; Fluxogramas dos processos de negócio com a identificação dos riscos e controles; Documentação suporte das decisões tomadas sobre a implantação de controles, a qual deve contemplar avaliação de custo-benefício. Os processos documentados na Dacasa representam: O alinhamento da estratégia da instituição com a sua operação; 23

25 As operações de forma mais precisa, segura, transparente e aderente às regulamentações (Leis, Regulamentos, Normas, Resoluções, etc); O processo padronizado e com constante atualização. A área de Controles Internos é responsável pelo acompanhamento quanto a implementação e atualização dos Procedimentos e Políticas da Dacasa Financeira Política de Responsabilidade Socioambiental PRSA Em função de uma necessidade regulatória (Resolução 4.327/14 BACEN) e para estabelecer os valores da empresa diante da sociedade, incentivando o uso do crédito de forma consciente, transparente e sustentável, foi elaborado a Política de Responsabilidade Socioambiental (PRSA), a qual estabelece diretrizes, princípios e procedimentos para as práticas socioambientais da Dacasa Financeira (instituição) nos negócios e na relação com as partes interessadas, incluindo diretrizes para prevenir e gerenciar riscos, impactos e oportunidades socioambientais na instituição. A área de Controles Internos é responsável pelo monitoramento e implementação das ações definidas dos riscos socioambientais, em conjunto com as demais áreas da instituição, assegurando o cumprimento desta política. 8. COMPLIANCE A palavra Compliance vem do inglês to comply que significa cumprir, ou seja, estar em conformidade. Compliance deve assegurar em conjunto com as outras áreas o cumprimento de leis, regulamentações, normas internas assim como o funcionamento dos controles internos dentro da empresa. Ser Compliance é conhecer as normas da organização, seguir os procedimentos recomendados, agir em conformidade e sentir quanto é fundamental a ética e a idoneidade em todas as nossas atitudes. Estar em Compliance significa estar em conformidade com as exigências dos órgãos normativos e diretrizes internas. 24

26 Compliance é um braço dos Órgãos Reguladores junto a Administração, no que se refere à segurança, respeito à normas e controles, na busca da conformidade. A área de Compliance visa identificar e controlar a medição correta dos riscos e do desempenho das atividades chaves da DACASA de acordo com as políticas e procedimentos estabelecidos internamente e pelas autoridades reguladoras e fortalecer a cultura de Compliance. São atribuições da área de Compliance: Conhecer as leis e normativos aplicáveis na instituição; Certificar-se da aderência e do cumprimento das leis pertinentes; Cuidar da manutenção e atualização de regulamentos e normas; Certificar-se da existência e observância de princípios éticos e de normas de conduta; Disseminar a cultura de prevenção a lavagem de dinheiro, promovendo treinamento específico; Manutenção de processos internos para Prevenção a Lavagem de Dinheiro, Combate ao Financiamento do Terrorismo e Pessoas Expostas Politicamente; Gestão e Treinamento dos ACR; Controle, manutenção e atualização da documentação cadastral dos clientes e usuários finais. A DACASA está exposta a diversos tipos de riscos, entre eles, risco de Compliance, Legal, Regulatório e Reputacional. O Risco de Compliance, também conhecido como Risco Legal ou Regulatório, é o risco de sanções legais ou regulatórias, podendo a empresa sofrer impacto financeiro ou reputacional como consequência de falha ou não cumprimento de leis, regras, regulamentações, acordos, práticas vigentes, politicas internas e procedimentos. O Risco Reputacional, também conhecido como risco de imagem, é o impacto negativo sofrido pela empresa, por exemplo, envolvimento da empresa ou 25

27 colaborador em crime relacionado à lavagem de dinheiro, escândalos divulgados na mídia, comportamento externo. A área de Compliance é responsável por orientar, solicitar e aprovar as políticas e procedimentos da empresa, que são determinados e implementados para garantir que as respostas aos riscos identificados sejam executadas. Nas políticas internas devem conter também assuntos de risco regulatório, visando identifica-los e mitigalos Prevenção a Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo PLD/CFT O embasamento é de acordo com a Constituição Federal, Lei nº de 03 de março de 1998 que dispõe sobre PLD e COAF, Circular nº de 24 de julho de 2009 e atualizada pela Circular do BACEN nº de 27 de março de 2013 que dispõe sobre a Consolidação e regras sobre os procedimentos a serem adotados na prevenção e combate às atividades previstos na Lei nº É considerado crime de Lavagem de Dinheiro pela Lei nº 9.613/98, à prática de ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, de forma direta ou indireta. São provenientes também de infração penal os seguintes atos: Converter em ativos lícitos; Adquirir, receber, trocar, negociar, dar ou receber em garantia, guarda, tem em depósito, movimenta ou transfere; Importar ou exportar bens com valores não correspondentes aos verdadeiros; Utilizar, na atividade econômica ou financeira, bens, direitos ou valores provenientes de infração penal; Participar em grupo, associação ou escritório tendo conhecimento de que sua atividade principal ou secundária é dirigida à prática de crimes de Lavagem de dinheiro e Financiamento do Terrorismo. 26

28 Os processos de monitoramento das operações realizadas tornam-se necessários a fim de possibilitar a identificação das situações que podem configurar indícios de ocorrência de infração penal e/ou lavagem de dinheiro, passíveis de comunicação ao Conselho de Controle de Atividades Financeiras COAF Metodologia PLD/CFT Com a finalidade de identificar o crime de lavagem de dinheiro ou financiamento ao terrorismo envolvendo a DACASA é necessário conhecer os seus clientes, colaboradores, parceiros, estabelecimentos credenciados, correspondentes, fornecedores. A metodologia utilizada por Compliance a fim de identificar qualquer suspeita do crime se iniciará na base cadastral de clientes, incluindo os clientes tomadores e os clientes com perfil captação. Após acesso a base, será necessário realizar um filtro por CPF/CPNJ ativo nos últimos 12 meses a partir de R$ conforme exigência da Circular nº 3.461/09. Para a base cadastral de clientes tomadores, selecionamos as operações por CPF acima de R$ e para a base cadastral de clientes com perfil captação, selecionamos as operações por CPF/CNPJ acima de R$ Os clientes selecionados serão registrados no Sistema de Compliance. Posteriormente, será realizada uma pesquisa na mídia de cada cliente selecionado com intuito de verificar envolvimento em crimes previstos na Lei nº 9.613/98. Caso seja encontrado algum envolvimento de clientes em escândalos, tal fato deve ser comunicado ao Comitê de Risco, que delibera sobre a comunicação ao Coaf. O Compliance Officer realizará o comunicado via Siscoaf Pessoa exposta politicamente PEP O embasamento é de acordo com a Circular nº de 24 de Julho de 2009 e atualizada pela Circular nº de 27 de março de 2013, que dispõe sobre a Consolidação e regras sobre os procedimentos a serem adotados na prevenção e combate às atividades previstos na Lei nº O Banco Central do Brasil estabelece que as instituições autorizadas a funcionar devem obter de seus clientes, 27

29 informações que permitam caracterizá-los ou não como Pessoas Expostas Politicamente PEP e identificar a origem dos fundos envolvidos nas transações dos clientes assim caracterizados. Considera-se Pessoas Expostas Politicamente, os agentes públicos que desempenham ou tenham desempenhado, nos últimos cinco anos, cargos, empregos ou funções públicas relevantes, assim como seus representantes, familiares e outras pessoas de seu relacionamento próximo Metodologia PEP Para a identificação de PEP deverá ser realizada uma verificação em toda a base cadastral de clientes, incluindo clientes tomadores e os clientes com perfil captação, que possuam CPF devidamente registrado a fim de identificar clientes com perfil PEP. O objetivo é atender a Circular nº analisando possíveis restrições (ou não) em se manter relação comercial com o PEP identificado. Utilizaremos a base PEP disponibilizada pelo Coaf para confronto com os clientes cadastrados no sistema da DACASA. Os clientes PEP identificados são ser registrados no Sistema de Compliance, assim como a pesquisa na mídia com a finalidade de verificar possível envolvimento do PEP em crimes relacionados na Lei nº 9.613/98. O Projeto Cadastro visa identificar Pessoas Expostas Politicamente - PEP de forma automatizada no momento do cadastro com a inclusão do campo obrigatório no cadastro de novo cliente tomador e com perfil captação e para os clientes já cadastrados na atualização Anticorrupção A Lei nº /13 dispõe sobre a responsabilidade administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira, e dá outras providências. São considerados atos lesivos à administração pública, nacional ou estrangeira, para os fins da Lei nº /13: 28

30 Prometer, oferecer ou dar, direta ou indiretamente, vantagem indevida a agente público, ou a terceira pessoa a ele relacionada; Comprovadamente, financiar, custear, patrocinar ou de qualquer modo subvencionar a prática dos atos ilícitos previstos na Política Anticorrupção; Comprovadamente, utilizar-se de interposta pessoa física ou jurídica para ocultar ou dissimular seus reais interesses ou a identidade dos beneficiários dos atos praticados; Também são considerados atos lesivos a administração pública, nacional ou estrangeira, no tocante a licitações e contratos: Frustrar ou fraudar, mediante ajuste, combinação ou qualquer outro expediente, o caráter competitivo de procedimento licitatório público; Impedir, perturbar ou fraudar a realização de qualquer ato de procedimento licitatório público; Afastar ou procurar afastar licitante, por meio de fraude ou oferecimento de vantagem de qualquer tipo; Fraudar licitação pública ou contrato dela decorrente; Criar, de modo fraudulento ou irregular, pessoa jurídica para participar de licitação pública ou celebrar contrato administrativo; Obter vantagem ou benefício indevido, de modo fraudulento, de modificações ou prorrogações de contratos celebrados com a administração pública, sem autorização em lei, no ato convocatório da licitação pública ou nos respectivos instrumentos contratuais; Manipular ou fraudar o equilíbrio econômico-financeiro dos contratos celebrados com a administração pública. A corrupção quando ocorrida envolvendo a empresa pode impactar a sua imagem para sempre. Mesmo sendo vista como um problema público, ela também está presente no setor privado. Logo, a DACASA repudia, seja direta ou indireta, qualquer prática dos colaboradores, administradores, clientes, parceiros e fornecedores que se caracterize com corrupção ou suborno. O suborno é intencional, ocorre quando há uma oferta, sugestão, pagamento ou autorização de pagamento a alguém para ganho pessoal. A corrupção é o nome dado ao resultado da solicitação, autorização ou recebimento do suborno. O 29

31 pagamento nem sempre é de natureza monetária, pode também ser em troca de informações, bens ou serviços. A empresa busca sempre a transparência com os seus relacionados para que não ocorra em hipótese nenhuma tal situação. O Código de Ética e as Políticas internas foram elaborados com intuito de dar ciência que todos estão aptos a identificar situações relacionadas à corrupção envolvendo a empresa. A área de Compliance tem como atribuição garantir a aprovação das políticas Agente de Compliance e Risco ACR O Agente de Compliance é o colaborador indicado pelo Gestor que será o responsável e multiplicador Compliance em sua área. É sua responsabilidade conhecer, praticar e divulgar a todos os níveis de colaboradores da área que representa as Políticas de Compliance, Controles Internos, Riscos e demais politicas que envolva as suas atividades adotadas na Dacasa Financeira. As atribuições dos Agentes de Compliance são: Definir, em conjunto com o gestor da unidade, o Compliance Officer e Controles Internos, quais processos deverão ser mapeados e controlados; Caso sejam identificadas deficiências nos controles, o agente de Compliance e riscos, em conjunto com o gestor da unidade e o Compliance Officer, deverá elaborar um plano de ação de melhoria para o risco/controle em questão, relatando a deficiência identificada, a ação corretiva e os prazos previstos para início e término da ação; Manter acompanhamento dos planos de ação desenvolvidos para as correções/adequações de Controles Internos, para certificar a efetiva adoção das ações compromissadas, dentro dos prazos designados; Para todos os controles identificados no mapeamento dos processos, o agente de Compliance e riscos, em conjunto com o gestor, deverá desenhar como os mesmos serão testados, de maneira a verificar sua efetividade; Quando identificada alteração em uma determinada atividade, analisar se as mudanças impactam significativamente o processo e quais os controles compensatórios. 30

32 Metodologia ACR Após aprovação da criação dos ACR s pelo Comitê de Risco, os mesmos devem ser selecionados após indicação dos gestores das áreas. O próximo passo é solicitar aos agentes a assinatura do Termo de Responsabilidade e o arquiva no dossiê dos colaboradores. Para capacitação do agente será realizado um treinamento com toda a equipe de Riscos, Controles Internos e Compliance. O treinamento deve abordar assuntos sobre as responsabilidades dos agentes, o período de reporte, o que são os riscos operacionais, crédito, liquidez, mercado, gestão de capital, controles internos e compliance. Após o treinamento, o trabalho dos agentes iniciará onde os mesmos deverão em conjunto com os gestores definir os cinco principais riscos que podem impactar as atividades e os mapear. A área de Gestão de Riscos deve avaliar os riscos indicados e os classificar. Após classificados será possível identificar os riscos baixos, médios, altos e extremos e criar planos de ação, quando necessário, visando mitigar os riscos. Com os planos de ação definidos, a área de controles internos irá realizar o follow up. 31

33 8.5. Fatca O FATCA Foreign Account Tax Compliance Act, ou Lei de Conformidade das Obrigações Tributárias de Contas Estrangeiras, foi aprovado em , com o objetivo de combater a evasão fiscal por meio do monitoramento e reporte de informações das contas de contribuintes americanos US Persons, que detenham ativos (depósitos, investimentos etc.) e/ou obtenham rendimentos fora dos EUA. A Instrução Normativa Nº1571 foi divulgada em 02 de julho de 2015 pela Receita Federal do Brasil. Conforme a Instrução a data limite do primeiro informe de US PERSON é até 31 de agosto Para os próximos informes, deveremos apresentar as informações relativas às operações financeiras, quando o montante global movimentado ou o saldo, em cada mês, por tipo de operação financeira, for superior a R$ 2.000,00, no caso de pessoas físicas e R$ 6.000,00, no caso de pessoas jurídicas. Visando atender as exigências na Receita Federal para a realização dos próximos informes será necessário criar um projeto, pois teremos que enviar a e-financeira: I - até o último dia útil do mês de fevereiro as informações relativas ao segundo semestre do ano anterior; e II - até o último dia útil do mês de agosto, contendo as informações relativas ao primeiro semestre do ano em curso. Excepcionalmente, para os fatos ocorridos entre 1º e 31 de dezembro de 2015, a e- Financeira poderá ser entregue até o último dia útil de maio de Siscoaf Por sermos uma Instituição Financeira autorizada a funcionar pelo Banco Central, devemos estar em conformidade com a Circular nº 3.461/09, que define regras sobre os procedimentos a serem adotados na prevenção e combate às atividades relacionadas com os crimes previstos na Lei nº 9.613/98 PLD/CFT, entre essas regras está a comunicação ao COAF Conselho de Controle de Atividades Financeiras. 32

34 9. OUVIDORIA A Ouvidoria da Dacasa Financeira foi instituída em Outubro de 2007 em atendimento a Resolução nº 3.477/2007 do Banco Central, atualizada pela Resolução nº 4.433/2015. Atua de forma imparcial, com caráter mediador, acolhendo as manifestações dos clientes que não foram solucionadas por outros canais de atendimento. Sendo a última instância para solução administrativa dos conflitos. Seu principal objetivo é buscar soluções efetivas e promover melhorias contínuas dos processos evitando que os problemas se tornem recorrentes e fortalecendo a imagem do grupo. O embasamento é de acordo com a Resolução nº 3.477/2007 do Banco Central, atualizada pela Resolução nº de 23 de Julho de 2015 que dispõe sobre a constituição e o funcionamento de componente organizacional de ouvidoria pelas instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. São responsabilidades/atribuições da Ouvidoria: Atuar como canal de comunicação entre empresa, clientes e usuários de seus produtos e serviços, inclusive na mediação de conflitos. Atender, registrar, instruir, analisar e dar tratamento formal e adequado às demandas, prestando atendimento de última instância aos clientes e usuários de produtos e serviços que não tiverem sido solucionadas nos canais de atendimento primário da instituição; Informar ao Conselho de Administração ou, na sua ausência, à Diretoria da instituição, a respeito das atividades desenvolvidas. Encaminhar à Auditoria Interna e ao Conselho de Administração, ao final de cada semestre relatório quantitativo e qualitativo acerca de suas atividades. 33