Estrutura de Controles Internos Para Gerenciar a Atribuição das Classificações de Risco de Crédito 1. Data: 21 de fevereiro de 2017.

Transcrição

1 Estrutura de Controles Internos Para Gerenciar a Atribuição das Classificações de Risco de Crédito 1 Data: 21 de fevereiro de 2017 Versão: 7 Autor: Departamento de Compliance da Fitch Ratings 1. Introdução Este documento descreve as atividades de controles internos da Fitch Ratings, Inc. (FRI) e Fitch Ratings Limited (FRL), incluindo as subsidiárias que atribuem ratings em escala internacional, por meio da marca Fitch Ratings (conjuntamente, Fitch). Os Conselhos de Administração de ambas (Conselhos), FRI e FRL, que são as agências de ratings de crédito mais seniores dentro do Fitch, Group Inc (Grupo Fitch) operam conforme a diretriz de governança e procedimentos que dão suporte a estes Conselhos. Os Conselhos da FRI e da FRL realizam as atividades de supervisão em nome de todas as subsidiárias de rating do Grupo Fitch, globalmente. Além disso, quando necessário e de acordo com a legislação local aplicável, o Conselho da subsidiária da Fitch em questão poderá executar atividades adicionais de supervisão. 2. Supervisão dos Conselhos Entre outros, os Conselhos são responsáveis pela supervisão na estrutura de controles internos e administração da FRI ou FRL, dependendo do caso, de acordo com suas respectivas responsabilidades fiduciárias e padrões estabelecidos pela legislação aplicável da jurisdição onde a FRI ou FRL está organizada. Os Conselhos delegaram as responsabilidades pela gestão diária dos negócios da FRI e FRL a uma diretoria sênior, com boa reputação e suficiente conhecimento e experiência para assegurar a gestão saudável e prudente da FRI e FRL. Particularmente, os Conselhos supervisionam, entre outras: 1. O processo de emissão dos ratings de crédito; 2. A publicação de novos critérios e metodologias, bem como as respectivas alterações relevantes relacionadas aos ratings de crédito; 3. A implementação de certas políticas e respectivas alterações; 4. O programa designado para a gestão de conflitos de interesses; 5. A gestão de controles internos relacionados à determinação dos ratings de crédito; e 6. Os processo de remuneração e promoções. 1 (*) Este documento é uma tradução livre do texto em inglês. Embora tenham sido envidados esforços na preparação desta tradução, a Fitch não assume qualquer responsabilidade por eventuais erros, ambiguidades ou omissões decorrentes desta tradução e/ou quaisquer outros danos (sejam diretos, indiretos, casuais, consequentes ou punitivos) que possam surgir em conexão com esta tradução. Em caso de divergência entre a tradução e o texto original em inglês, o texto original deverá prevalecer. Fitch Ratings Estrutura de Contoles Internos 21 de Fevereiro de

2 3. Estrutura da Política Todas as políticas e procedimentos da Fitch são consistentes com (i) o Código de Conduta da Fitch, que incorpora as melhores práticas globais delineadas nos Fundamentos do Código de Conduta da Iosco (Organização Internacional de Comissões de Títulos e Valores Mobiliários) para as Agências de Classificação de Risco de Crédito, e (ii) todas as leis, regras e regulamentos aplicáveis às agências de rating nas jurisdições em que a Fitch atua. Durante o período de desenvolvimento e alteração de políticas, são coletadas informações das áreas relevantes dentro da Fitch, incluindo, quando apropriado, a equipe sênior dos Grupos Analíticos Globais, o Grupo de Políticas de Crédito (CPG), o Departamento Jurídico, o Grupo de Gerenciamento das Operações Globais (GOM), a área de Gestão de Negócios e Relacionamento (BRM), o Departamento de Compliance e de qualquer outro, conforme seja apropriado. Uma vez finalizadas, as novas políticas e/ou as alterações de políticas são submetidas à revisão e aprovação de acordo com os procedimentos escritos da Fitch. Certas políticas da Fitch estão, também, sujeitas à revisão dos Conselhos. 4. As Três Linhas de Defesa A estrutura de controles internos da Fitch está desenhada para assegurar que seus funcionários cumpram as políticas e procedimentos. A estrutura de controle consiste em três linhas de defesa e é supervisionada, em última instância, pelos Conselhos: 1ª linha: Grupos Analíticos Globais, GOM, BRM (veja o item 5 abaixo); 2ª Linha: CPG e o Departamento de Compliance (veja o item 6 abaixo); 3ª Linha: Auditoria Interna (veja o item 7 abaixo) e auditorias externas ou terceiros contratados, conforme a necessidade. Cada uma das três linhas de defesa recebe o apoio de estruturas e sistemas do grupo de Tecnologia Global (veja o item 8 abaixo). 5. Primeira Linha de Defesa A responsabilidade geral por assegurar que as políticas e os procedimentos da Fitch sejam seguidos está concentrada nos gestores seniores da primeira linha de defesa. Grupos Analíticos Globais / Gerenciamento das Operações Globais Em relação aos Grupos Analíticos Globais, os gestores seniores significam (i) Diretores Seniores Globais de Grupo e (ii) Diretores Globais de Grupo, cada um cobrindo um grupo analítico (iii) Diretores Regionais de Grupo que coordenam as áreas geográficas. Estes gestores seniores dos Grupos Analíticos Globais recebem o apoio de GOM. GOM é responsável por desenvolver e implementar procedimentos e controles para atender aos requerimentos regulatórios, políticas da Fitch e determinações dos gestores seniores para o processo de rating de crédito. O grupo trabalha com membros dos Grupos Analíticos Globais, Compliance, CPG, Recursos Humanos, Jurídico e Tecnologia para identificar riscos e implementar procedimentos e soluções técnicas que apoiem a estrutura de controles da Fitch e Fitch Ratings Estrutura de Contoles Internos 21 de Fevereiro de

3 analistas, em cumprimento às políticas e aos procedimentos da empresa. GOM também produz relatórios gerenciais para apoiar os Grupos Analíticos Globais no cumprimento dos vários procedimentos requeridos pelo Manual de Processo de Rating. Além disso, GOM é responsável por definir e implementar as premissas globais para: Desenvolver políticas e procedimentos analíticos; Treinamentos relacionados às políticas e aos procedimentos e controles internos para a atribuição de ratings; Aplicações e desenvolvimento de sistemas e treinamento para o processo de rating; Gestão de documentos e registros; Assegurar a qualidade dos processos de emissão de ratings de crédito; Gestão das exceções às políticas e procedimentos de ratings. Gestão de Negócios e Relacionamento Fitch mantém segregado um grupo de Gestão de Negócios e Relacionamento (BRM), encarregado da comercialização e das atividades de marketing de rating independente dos Grupos Analíticos Globais, para assegurar que o grupo analítico não seja influenciado por considerações de negócios. Todas as discussões com emissores, estruturadores, patrocinadores, prestadores de serviços ou qualquer outra parte que interaja com a Fitch como representante de um emissor no que diz respeito a preços, acordos de remuneração, ou faturamento são administradas pelas áreas de BRM, finanças e contabilidade, pelo Departamento Jurídico ou qualquer outro funcionário da Fitch contratado para o desempenho das atividades de faturamento e cobrança, exceto os Grupos Analíticos Globais. Os funcionários de BRM devem seguir as políticas e os procedimentos para assegurar o cumprimento da regulamentação de sanções internacionais e corrupção, bem como, qualquer outro aspecto da regulamentação aplicável às agências de rating de crédito. 6. Segunda Linha de Defesa As principais funções de controle da Fitch são exercidas de forma global ao invés de local, com equipes baseadas, principalmente, nos escritórios da Fitch de Nova York e Londres, que prestam suporte e supervisionam todos os escritórios que fazem parte da estrutura organizacional da Fitch. Além das equipes sediadas em Nova York e Londres, Compliance é apoiado por profissionais de Compliance em Chicago, para atender ao escritório da Fitch Chicago; em São Paulo, para atender às operações da Fitch Brasil; no Japão, para atender às operações do Japão; em Cingapura, para atender às operações da Ásia; e em Moscou, para atender à Fitch Ratings CIS Limited. O Grupo de Políticas de Crédito O Grupo de Política de Crédito - Credit Policy Group (CPG) é independente dos grupos analíticos de ratings e inclui diretores do Grupo de Crédito, dos Regionais de Crédito, de Fitch Ratings Estrutura de Contoles Internos 21 de Fevereiro de

4 Critérios, de Validação de Modelos e vários grupos de Análise e de Pesquisa de Mercado de Crédito. Os diretores dos Grupos de Crédito e de Critérios se reportam ao Diretor de Risco para o Grupo Fitch. O CPG é responsável por assegurar que as metodologias de rating sejam adequadas e aplicadas consistentemente por todos os grupos analíticos. O Diretor de Crédito e os chefes dos Grupos e das Regionais também aproveitam a participação em vários comitês e discussões para assegurar que problemas novos ou em potencial sejam compartilhados e tratados nos respectivos grupos de rating. Como tal, o CPG exerce a função de supervisão com relação ao trabalho analítico da Fitch. Para o cumprimento destas responsabilidades, as atividades do CPG são as seguintes, entre outras: Agrega os riscos dos ratings, com foco na identificação dos riscos e coordenação entre setores e regiões. Conduz a revisão para avaliação de desempenho e comparabilidade dos ratings. Usa as tendências de mudança de volumes de emissões, inovações de produtos ou mudanças estruturais para promover, de forma apropriada e construtiva, a consciência sobre potenciais descolamentos das abordagens atuais. Associa as tendências dos ratings aos fundamentos atuais, desenvolvimento macroeconômico e expectativas analiticamente definidas por indústrias e setores. Monitora se os grupos analíticos estão abordando os novos desenvolvimentos com senso de urgência e rigor apropriados, reporta e faz recomendações em certos casos. Desenvolve e nomeia áreas de pesquisas específicas que possam ser usadas para traçar prioridades ou identificar o próximo desenvolvimento potencial do mercado de crédito. Assegura que análises de sensibilidade e/ou projeções sejam utilizadas em cada grupo, conforme apropriado, para garantir que os ratings sejam prospectivos. Supervisiona a revisão das metodologias analíticas (e modelos relacionados) e o processo de aprovação. Os grupos analíticos são responsáveis por propor metodologias e modelos adequados que suportem os ratings. Conduz os estudos regulares sobre transição e inadimplência para monitorar o desempenho dos ratings da Fitch ao longo do tempo e através de setores analíticos e áreas geográficas. Utiliza o banco de dados de metodologias e modelos em cumprimento com os requerimentos para revisar tais metodologias e modelos. Revisa os testes e validação de modelos; Revisa as reclamações relacionadas ao processo de crédito; Revisa e implementa políticas e procedimentos para a gestão de exceções; Administra o processo de registro de erros analíticos. Adicionalmente, o CPG contribui para o desenvolvimento do programa de treinamento Fitch Credit Academy que proporciona uma estrutura formal ao desenvolvimento e avaliação do Fitch Ratings Estrutura de Contoles Internos 21 de Fevereiro de

5 conhecimento e das habilidades que os analistas necessitam para serem eficazes nas avaliações de crédito. O programa está composto de dois níveis: O primeiro nível introduz conceitos fundamentais sobre crédito, e o segundo está composto de dez programas especializados destinados a desenvolver o conhecimento e as habilidades apropriadas para cada grupo analítico, setor e região, quando apropriados. O Departamento de Compliance O departamento de Compliance é responsável por aconselhar e supervisionar o cumprimento de políticas e procedimentos da Fitch em relação aos ratings atribuídos, utilizando as escalas internacionais de rating da Fitch, incluindo o Código de Conduta e as políticas relacionadas a conflitos de interesse e confidencialidade. O grupo é liderado pelo Diretor Global de Compliance, que se reporta ao Diretor de Risco do Grupo Fitch e ao Conselho da FRI. O departamento de Compliance monitora e avalia, regularmente, o cumprimento de políticas e procedimentos da Fitch, por m meio das funções descritas abaixo, bem como, analisando as informações obtidas da linha de Relatos de Violações da Fitch. Conforme necessário, Compliance acompanha os gestores na solução dos problemas identificados. O Diretor Global de Compliance, também, tem a responsabilidade de assegurar que revisões apropriadas sejam conduzidas, em resposta a possíveis violações de políticas e procedimentos da Fitch. Além disso, o departamento de Compliance administra o banco de dados com as informações sobre a regulamentação aplicável às agências de rating nas jurisdições cobertas (conforme definição a seguir), que é utilizada para o desempenho de suas atividades. As principais responsabilidades das três equipes de Compliance são as seguintes: (a) Compliance Regulatório: responsável por manter o registro das agências de risco Fitch, em todas as jurisdições em que a Fitch está registrada e emite ratings em escala internacional (Jurisdições Cobertas). Isto inclui a realização e o arquivamento dos relatórios anuais, semestrais e mensais e, outros, quando necessários. Além disso, a equipe administra todos os exames regulatórios (incluindo reuniões presenciais, coleta de informações e a entrega de toda a documentação requerida, além de qualquer informação adicional) solicitados pelos reguladores nas Jurisdições Cobertas, quando aplicável. A equipe gerencia todas as respostas da Fitch aos problemas identificados pelos reguladores, acompanha e monitora o cumprimento das recomendações destes reguladores. A equipe se encontra regularmente com os reguladores, nas Jurisdições Cobertas, seja por meio de reuniões presenciais ou conferências telefônicas. A equipe também é responsável por eventuais informações solicitadas, conforme requerido por cada Jurisdição Coberta. Adicionalmente, a equipe de Compliance Regulatório é responsável pela supervisão dos processos de gestão e resolução de reclamações, e de certas investigações conforme necessário. Finalmente, Compliance Regulatório monitora os escritórios da América Latina, Ásia, Europa e Oriente Médio por meio de visitas ou conferências telefônicas. Compliance Regulatório é gerenciado por um Chefe de Compliance Regulatório para EMEA, um Chefe de Compliance Regulatório para APAC e uma Chefe de Compliance Regulatório para Américas, cada qual se reportando (direta ou indiretamente) ao Chefe Global de Compliance. Fitch Ratings Estrutura de Contoles Internos 21 de Fevereiro de

6 (b) Monitoramento de Conflitos Pessoais: A equipe de monitoramento de conflitos pessoais - Personal Conflicts Monitoring (PCM) administra o cumprimento dos requisitos da Política Global de Negociação de Títulos e Valores Mobiliários e Conflitos de Interesse da Fitch ( Boletim 13 ). O Boletim 13 estabelece políticas para minimizar conflitos reais ou potenciais que possam surgir das atividades de negociação de títulos e valores mobiliários dos funcionários; atividades externas ou relacionamentos externos; presentes, participação em eventos de negócio ou entretenimento. A equipe de PCM utiliza uma plataforma de supervisão de negociação terceirizada para o monitoramento das atividades de investimento dos funcionários, gerenciar a certificação de posição inicial e aplicar o questionário de cumprimento aos novos funcionários, bem como, para a realização da certificação anual de compliance sobre a posição de títulos e valores mobiliários e outras questões de compliance. PCM também é responsável pela administração das exceções e os processos de recusa, conforme Boletim 13, o conteúdo do treinamento de compliance e a comunicação aos diretores sobre estas atividades. (c) Monitoramento e Testes de Compliance: A equipe de Monitoramento e Testes de Compliance Compliance - Testing and Monitoring (CTM) conduz o programa de testes de compliance com leis, regras e regulamentações, políticas e procedimentos da Fitch e a efetividade dos controles internos implementados em relação aos ratings de crédito e às atividades relacionadas. Pelo menos, anualmente, a equipe de CTM desenvolve o plano de testes de compliance baseado no risco que é derivado, entre outros fatores, das avaliações de risco de compliance, problemas identificados previamente pela equipe de CTM e informa ao Conselho os riscos identificados e os planos de ação corretiva dos problemas identificados. Além disso, monitora o atraso no cumprimento dos planos de ação e informa os atrasos, quando apropriado. Também é responsável pela revisão de mensagens ( s) dos Grupos Analíticos e da equipe de BRM, destacando eventuais descumprimentos de políticas e procedimentos para revisão e acompanhamento, conforme apropriado, consolidando os resultados para reportar aos gestores seniores. 7. Auditoria Interna A Auditoria Interna ( AI ) auxilia os gestores seniores e os Conselhos na proteção dos ativos e reputação da Fitch. A AI fornece segurança independente e objetiva sobre a adequação e efetividade da estrutura de riscos, controles e processos de governança da Fitch. O Chefe da Auditoria Interna se reporta aos Diretores Independentes dos Conselhos ( DI ) e ao Chefe Global de Risco Chief Risk Officer ( CRO ). Anualmente, o Chefe da AI submete o plano de auditoria interna ao CRO e aos DIs para revisão e aprovação. O plano de auditoria interna consiste na previsão de trabalho, bem como, orçamento e recursos necessários para o ano fiscal seguinte. Este plano é desenvolvido tendo em vista a metodologia baseada no risco, priorizando o universo auditado, incluindo as solicitações dos DIs, do CRO e outros membros seniores da Fitch. O Chefe da AI revisa e ajusta o plano, conforme necessário, em resposta às alterações de negócios, riscos, operações, programas, sistemas e controles da Fitch. Qualquer desvio significativo do plano de auditoria interna aprovado é comunicado aos DIs e CRO, por meio dos relatórios periódicos ou comunicações diretas, conforme aplicável. Depois de concluído o plano, o Chefe da AI emite e distribui um relatório escrito, inclusive aos Conselhos. O relatório de auditoria interna poderá incluir a reposta da administração e as ações corretivas relacionadas aos respectivos problemas e recomendações. A resposta da administração inclui o cronograma de Fitch Ratings Estrutura de Contoles Internos 21 de Fevereiro de

7 execução das ações corretivas e a explicação para eventual ação corretiva não implementada. AI é, também, responsável pelo monitoramento dos problemas ainda em aberto até o respectivo encerramento. O Chefe da AI informará aos DIs e ao CRO sobre o propósito, autoridade e responsabilidade da AI, bem como, o progresso e execução do plano de auditoria. Serão incluídos neste relatório, ainda, a exposição a riscos significativos e controles de problemas, além de assuntos relativos à governança, fraude ou outros conforme solicitado pelos DIs e CRO. 8. Estrutura Global de Tecnologia e Sistemas Para Melhoria dos Controles Internos O Grupo de Tecnologia da Informação da Fitch administra a infraestrutura tecnológica da Fitch globalmente: Gerencia o controle do acesso às pastas, arquivos e aplicações em cumprimento às políticas de confidencialidade e conflitos de interesse; Gerencia a segurança dos dados (como segurança de computadores e redes) em cumprimento às políticas de confidencialidade; Mantém e monitora a infraestrutura incluindo estações de trabalho, redes e bancos de dados necessários às operações regulares; Gerencia e testa a continuidade dos negócios e os planos de recuperação de desastres; e Desenvolve e mantém as aplicações customizadas necessárias ao atendimento das atividades básicas de atribuição de ratings, tais como sistemas de fluxo de trabalho, sistemas de análise e supervisão, edição e publicação e sistemas de administração de documentos. Fitch Ratings Estrutura de Contoles Internos 21 de Fevereiro de