1
Governança de Riscos em Instituições Financeiras Sérgio Ribeiro da Costa Werlang Vice Presidente Executivo da Área de Controle de Risco e Financeiro Itaú - Unibanco São Paulo, 20 de outubro de 2011 2
Princípios de Governança Corporativa da OECD¹ Governança Corporativa: é o conjunto de relações entre a administração de uma empresa, seu conselho de administração, seus acionistas e outras partes interessadas. A governança corporativa fornece a estrutura que define os objetivos da empresa e a maneira de atingir esses objetivos e fiscalizar o desempenho. A boa governança corporativa deve estimular adequadamente o conselho e a administração a perseguirem objetivos que sejam do interesses da empresa e dos acionistas, facilitando o monitoramento efetivo. A presença de um sistema de governança corporativa efetiva, dentro de uma instituição individual e da economia como um todo, ajuda a fornecer um grau de confiança que é necessário para o bom funcionamento do mercado econômico. 1. Organisation for Economic Co-operation and Development : OECD Principles of Corporate Governance, revised April 2004 3
Princípios de Governança Corporativa do Comitê de Basiléia¹ Funções chave e responsabilidades (1/4) Conselho Exercer ativamente suas responsabilidades na gestão do banco, incluindo estratégia de negócios e risco, organização, solidez financeira e governança; Supervisionar ativamente a elaboração e operação do sistema de remuneração; Possuir integrantes qualificados, com claro entendimento de seu papel na governança; Definir e garantir a difusão das práticas apropriadas de governança; Estar suportado por uma estrutura de risco e controle competente, robusta e independente; Ser responsável pela supervisão dos Executivos. 1. Principles for enhancing corporate governance. Basel Committee on Banking Supervision, October 2010 4
5 Princípios de Governança Corporativa do Comitê de Basiléia Funções chave e responsabilidades (2/4) Executivos Função de Risco e Controles Internos Assegurar que as atividades do banco estão de acordo com a estratégia de negócios, apetite de risco e políticas aprovadas pelo Conselho. Possuir autoridade suficiente, serem independentes, terem acesso ao Conselho; CRO pode responder ao CEO mas deve, adicionalmente, reportar-se e ter acesso direto ao Conselho e seu Comitê de Riscos; Avaliação e monitoramento dos riscos deve ser feita de forma constante; Comunicação interna dos riscos deve ser oportuna e robusta, tanto através de toda organização como através de reportes ao Conselho e aos Executivos.
6 Princípios de Governança Corporativa do Comitê de Basiléia Funções chave e responsabilidades (3/4) Remuneração Princípios de remuneração devem estar alinhados aos princípios do Financial Stability Board: Principles for Sound Compensation Practices (FSB Principles); Remuneração deve estar alinhada com a tomada de riscos prudente e ajustada para todos os tipos de risco. Estrutura da organização Conselho e Executivos devem conhecer, entender e orientar toda a estrutura do banco e sua evolução, garantindo que tal estrutura (e as entidades que as formam) se justifica e não envolve complexidade desnecessária ou inadequada.
7 Princípios de Governança Corporativa do Comitê de Basiléia Funções chave e responsabilidades (4/4) Transparência Governança do banco deve ser transparente aos seus acionistas, depositantes, outros interessados e participantes do mercado. Supervisores Oferecer orientações sobre expectativas para uma governança corporativa robusta; Avaliar regularmente as políticas e práticas de governança, bem como implantação dos princípios; Monitorar reportes; Requerer ações corretivas para endereçar deficiências na governança;
8 Modelo e Estrutura de Gestão de Riscos Controle centralizado e gestão descentralizada Conselho Auditoria IUH Áreas de controle centralizadas Itaú Unibanco Tesouraria Institucional IBBA Riscos Finanças Controles internos Gestão do risco operacional Compliance Legal Independência da função de controle de riscos e controles internos Rede de Agências (Varejo) Veículos Crédito ao consumidor Seguros Empresas Crédito Imobiliário Wealth Management & Services Operações internacionais Comercial e Produtos Banco de Investimentos
9 Missões e papel de uma área de riscos Principais missões de uma área de riscos Controlar os riscos do banco para garantir que estejam dentro do apetite de risco definido pelo Conselho Avaliar as oportunidades de negócio do ponto de vista de risco A área de riscos tem um papel fundamental na maximização do valor do banco, atuando na busca do equilíbrio ótimo entre retorno, crescimento e risco Vm = Fluxos de caixa futuros Custo de capital f (investimento, retorno, crescimento) f (risco)
10 Missões e papel de uma área de riscos Controle e reporting Medição diária dos riscos e análise de sua evolução Reporting aos gestores e alta administração Modelagem de risco Construção de modelos matemáticos/estatísticos para medição dos riscos Avaliação de risco/retorno de negócios Avaliação da relação risco/retorno dos negócios atuais e novas oportunidades
11 Missões e papel de uma área de riscos Funções que ganharam relevância com a nova regulação do sistema financeiro global Gestão do capital Em conjunto com a área de finanças, definir o nível desejado de capital e a sua alocação entre os negócios Aprovação de produtos Avaliação dos riscos de novos produtos Avaliação de incentivos Avaliação dos modelos de remuneração dos tomadores de riscos (ex.: traders) do ponto de vista de risco
12 Estrutura de Administração do Itaú Unibanco Holding S.A. Assembléia Geral dos Acionistas Estrutura alinha às melhores práticas de governança corporativa Conselho Fiscal Conselho de Administração Comitê de Auditoria Comitê de Pessoas Comitê de Nomeação e Governança Corporativa Comitê de Gestão de Riscos e de Capital Comitê de Estratégia Comitê de Remuneração Conselho Consultivo Internacional Auditoria interna Auditoria externa Diretoria Executiva Comitê de Divulgação e Negociação
Estrutura de Comissões e Comitês de Risco¹ Apoia o Conselho no exercício da responsabilidade de supervisão da gestão de riscos, definindo: Comitê de Gestão de Riscos e de Capital o apetite de risco global; revisando e aprovando as metodologias, procedimentos e limites de gestão de riscos e capital; monitorando as exposições a risco, o desempenho ajustado ao risco e a adequação do capital vis-à-vis os riscos assumidos. Comissão Superior de Tesouraria Institucional Define limites superiores de risco de mercado e gerencia posições institucionais Define níveis máximos de descasamentos de liquidez Comissão Superior de Políticas de Risco Comissão Superior de Crédito Aprova propostas de crédito que excedam alçada das demais comissões de crédito Monitora as posições de risco agregadas em todo o conglomerado; Define políticas de gerenciamento de risco e limites dentro das diretrizes e do apetite de risco definida pelo Conselho Delega direito da decisão de tomada de risco para outros fóruns e revisa decisões; Revisa a qualidade dos controles de riscos; Garante que a instituição funcione em concordância com o apetite de risco definido. Comissão Superior de Auditoria e Gestão de Risco Operacional Monitora os riscos resultantes das auditorias e das avaliações de gestão de risco operacional Coordena e avalia os planos de ação relacionados à mitigação do risco operacional Comissões de Riscos das Unidades Gere posições de risco/carteiras dentro dos limites de decisão delegados Comissão Técnica de Avaliação de Modelos Revisa os resultados da validação de modelos Aprova modelos para uso Comissão Superior de Produtos Aprova produtos (alçada máxima) 1. Estrutura publicada no Relatório de Gerenciamento de Riscos Circular 3.477 disponível no site de Relações com Investidores 13
14 Comitê de Gestão de Riscos e de Capital (1/2) Comitê de Gestão de Riscos e de Capital Define o apetite de risco (níveis e tipos de riscos aceitáveis) nas dimensões de capital, liquidez, resultados e franchise, garantindo o alinhamento com a estratégia; Revisa as políticas e estratégias para gestão de capital que estabeleçam mecanismos e procedimentos destinados a manter o capital compatível com os riscos incorridos pela instituição;
15 Comitê de Gestão de Riscos e de Capital (2/2) Comitê de Gestão de Riscos e de Capital Supervisiona as estruturas de incentivos, inclusive de remuneração, visando a assegurar seu alinhamento aos objetivos de controle de risco e criação de valor; Promove o aperfeiçoamento da cultura de risco da Sociedade.
16 Comissão Superior de Políticas de Risco (1/2) Comissão Superior de Políticas de Risco Órgão máximo da estrutura de governança de riscos no nível executivo; Estabelece políticas gerais de risco que definem a forma de atuação e alçadas para os fóruns específicos; Aprova os procedimentos necessários para o efetivo cumprimento da política e processos definidos; Aprecia decisões específicas de grande valor e agregadas aprovadas nas diferentes comissões, seus impactos no capital econômico e enquadramento na política de risco estabelecida;
17 Comissão Superior de Políticas de Risco (2/2) Comissão Superior de Políticas de Risco Estabelece limites agregados por tipo de risco; Garante, no tempo, a consistência da gestão de riscos na Holding; Discute os pontos de risco mais relevantes e planos para mitigá-los; Coordena a implantação dos instrumentos de gestão de riscos.
Comissão Superior de Tesouraria Institucional Risco de Mercado Comissão Superior de Tesouraria Institucional Mercado Discute e decide, dentro da alçada delegada pela Comissão Superior: - limites de exposição para risco de mercado e os limites de perda máxima das posições (inclusive em condições de stress) - os períodos de retenção dos principais tipos de riscos; - os modelos e procedimentos de controle de risco; - políticas de stop loss; - assuntos e limites relacionados ao risco operacional de tesouraria; - políticas de incentivo. 18
19 Comissão Superior de Tesouraria Institucional Risco de Liquidez (1/2) Comissão Superior de Tesouraria Institucional Liquidez Controla a utilização de limites de liquidez; Analisa os níveis de liquidez corrente e futuro e adota ações destinadas a promover um andamento seguro e eficiente para os fluxos financeiros da Holding; Discute e decide dentro da alçada delegada pela Comissão Superior: - os níveis máximos de descasamento de liquidez (GAP) para os diversos prazos e moedas, níveis mínimos de reserva em moeda nacional e estrangeira; - os períodos de retenção dos principais tipos de riscos, tendo em vista o tamanho das posições e a liquidez do mercado;
20 Comissão Superior de Tesouraria Institucional Risco de Liquidez (2/2) Comissão Superior de Tesouraria Institucional Liquidez - a política de captação e aplicação no mercado financeiro nacional e internacional; - critérios e regras para definição de preços de transferência internos de recursos nas empresas do conglomerado; - estratégias para o financiamento das carteiras do grupo; - critérios e modelos para avaliação do risco de liquidez; - planos de contingência.
21 Comissão Superior de Crédito Comissão Superior de Crédito Aprova propostas de crédito que excedam alçada das demais comissões de crédito; Avalia políticas e alçadas de concessão de créditos de grandes volumes (ex.: Corporate); Fixa limites de crédito e aprova operações de crédito a clientes ou a grupos econômicos, que excedam a alçada da Comissão de Crédito;
22 Comissão Superior de Auditoria e Gestão de Risco Operacional (1/2) Comissão Superior de Auditoria e Gestão de Risco Operacional Responsabilidades relativas à Risco Operacional, Controles Internos e Compliance Supervisiona a gestão de risco operacional dos processos e dos negócios, através: Painel de controles qualitativo; Indicadores agregados de risco operacional; Acompanhamento dos planos de ação; Avaliação da efetividade dos controles.
23 Comissão Superior de Auditoria e Gestão de Risco Operacional (2/2) Comissão Superior de Auditoria e Gestão de Risco Operacional Responsabilidades relativas à Auditoria Interna Monitora os resultados das auditorias internas, com ênfase nos pontos relacionados a políticas, investimentos, estruturas e potenciais fraquezas materiais nos balanços; Monitora as ações de mitigação em andamento e pontos de decisão pendentes.
24 Riscos e Finanças no Itaú Unibanco Estrutura integrada, facilitando a integração e comunicação em atividades conjuntas, como a gestão de capital CEO IUH Roberto Setúbal VP Riscos e Finanças Sérgio Werlang Risco de Crédito Risco de Mercado Risco de Liquidez Risco Operacional Gestão de Capital Finanças Caio David, CFO Contabilidade CFO s Controle fiscal CRO s Controle tributário CRO s e CFO s das Unidades Externas reportam para a estrutura de Risco e Finanças da Holding e são responsáveis por assegurar, identificar, controlar e reportar todos os riscos para a Holding, alinhados com as políticas da corporação e as regulações local e brasileira.
25 Funções dos CRO s (1/2) Conhecer profundamente o negócio e os riscos associados ao mesmo; Desenvolver modelos e controles completos e adequados, face aos riscos assumidos; Garantir que todos os riscos associados aos negócios registrados no veículo local tenham limites claramente estabelecidos e aprovados pelas comissões superiores; Garantir que todos os riscos sejam identificados e informados tempestivamente;
26 Funções dos CRO s (2/2) Garantir que os riscos estejam dentro dos limites estabelecidos, de forma que exceções sejam informadas imediatamente ao responsável pelo controle; Assegurar conformidade com as regras de controle e gestão de riscos estabelecidas pelas autoridades locais; Assegurar conformidade com os requerimentos regulatórios do Brasil.
27 Funções dos CFO s (1/2) Produzir e analisar os relatórios de acordo com os padrões e as políticas estabelecidas; Disponibilizar os dados contábeis nos padrões necessários, inclusive para MD&A, dentro dos prazos e critérios definidos; Dispor as informações gerenciais no modelo de avaliação econômica determinado;
28 Funções dos CFO s (2/2) Implantar modelos de cálculo do RAROC; Submeter para decisão da alçada superior os critérios de contabilização de operações diferenciadas; Auxiliar as unidades de negócios analisarem suas operações.
29 Processo de gerenciamento de riscos O Controle de risco centralizado realizado por uma área executiva independente, segregada das unidades de negociação e da auditoria interna. É o processo onde: - São identificados e medidos os riscos existentes e potenciais das operações do banco; - São aprovados políticas, procedimentos e metodologias consistentes com as orientações do Conselho de Administração e as estratégias do banco; - A carteira de risco do banco é administrada vis-à-vis as melhores relações risco-retorno.
30 Apetite de Risco Conjunto de afirmações sobre os tipos e níveis de risco aceitáveis para o banco, tipicamente cobrindo as dimensões de capital, liquidez, resultados/mix de negócios e franchise.
31 Apetite de Risco Objetivos: Facilita o monitoramento do perfil de risco da instituição em relação às diretrizes estabelecidas; Dá clareza aos executivos sobre as diretrizes do Conselho sobre a assunção de riscos; Cria um canal para que os negócios comuniquem claramente ao Conselho as implicações decorrentes dessas diretrizes para o potencial de geração de valor. Exemplo de atuação da estrutura de comissões e comitês: CGRC : define e aprova o apetite de risco global da instituição CSRisc: garante que a instituição funcione em concordância com o apetite de risco definido
32 Gerenciamento do Risco de Crédito A gestão do risco de crédito objetiva maximizar a relação entre o risco e o retorno de seus ativos, mantendo-se a qualidade da carteira de crédito em patamares adequados aos segmentos de mercado em que esteja atuando. A estratégia é voltada para a criação de valor para seus acionistas em níveis superiores a um valor mínimo de retorno ajustado ao risco de cada negócio.
33 Gerenciamento do Risco de Crédito Principais atribuições Elaboração das diretrizes corporativas de controle de risco de crédito; Governança do desenvolvimento de modelos; Validação dos modelos de crédito; Avaliação das políticas de crédito e encaminhamento para aprovação da respectiva alçada;
34 Gerenciamento do Risco de Crédito Principais atribuições Avaliação e aprovação de novos produtos; Avaliação do cálculo dos parâmetros de risco e retorno da carteira; Definição de regras e acompanhamento da provisão para devedores duvidosos; Monitoramento consolidado da carteira; Cálculo e monitoramento do patrimônio de referência.
35 Exemplo de fluxo de aprovação de crédito Comitês das Unidades Unidades de Negócios Propõe mudanças nas políticas de subscrição de crédito Modelagem Calcula parâmetro de risco (ex.:pd, LGD, EAD) Define Metodologia de RAROC Controle Valida modelos Avalia impactos produzidos por alterações de políticas existentes ou novas políticas de crédito Comissão Superior de Políticas de Riscos Fluxo de aprovação das políticas propostas segue estrutura de alçadas vigente
36 Gerenciamento do Risco de Mercado A gestão de riscos de mercado é o processo pelo qual a instituição planeja, monitora e controla os riscos de variações nas cotações de mercado dos instrumentos financeiros, objetivando a otimização da relação risco-retorno, valendo-se de estrutura de limites, modelos e ferramentas de gestão adequados.
37 Gerenciamento do Risco de Mercado Principais atribuições Planejar, monitorar e controlar os riscos de variações nas cotações de mercado dos instrumentos financeiros; Constituir conjunto de princípios que norteiam a estratégia da instituição no controle e gerenciamento de risco de mercado; Balancear os objetivos de negócio da empresa com seu apetite de risco; Avaliar e reportar o risco por unidades de controle estabelecidas;
38 Gerenciamento do Risco de Mercado Principais atribuições Revisar periodicamente as práticas mantendo alinhado às melhores práticas de mercado; Mensurar risco de mercado segregado em trading e banking; Mitigar os riscos derivados das oscilações dos fatores de mercado relevantes; Monitorar riscos superiores e definir riscos internos; Analisar risco de mercado baseado em métricas pré estabelecidas (VAR, Teste de Stress, Stop Loss e Rar); Analisar medidas de sensibilidade e de controle de perdas.
39 Gerenciamento do Risco de Liquidez O gerenciamento do risco de liquidez busca utilizar as melhores práticas de maneira a evitar escassez de caixa e dificuldades em honrar os vencimentos a pagar. São estabelecidas diretrizes e limites cujo cumprimento é analisado periodicamente em comitês técnicos e que visam a garantir uma margem de segurança adicional às necessidades mínimas projetadas.
40 Gerenciamento do Risco de Liquidez Principais atribuições Monitoramento, controle e análise do risco de liquidez; Estabelecimento de diretrizes e limites de liquidez; Revisão à luz das necessidades de caixa, em virtude de situações atípicas; Planejamento de contingência para situações de crise; Projeção de diferentes cenários para a evolução da liquidez.
41 Gerenciamento do Risco Operacional O processo de gerenciamento de risco operacional tem como objetivos identificar, avaliar, monitorar, controlar e mitigar os riscos, reduzindo a exposição do Conglomerado; A gestão de riscos operacionais é realizada pelas áreas responsáveis pelos processos, com o apoio e supervisão da área centralizada de gestão de risco operacional; O controle independente dos riscos e a mensuração do capital requerido para fazer frente aos mesmos é feito pela área de controle de riscos.
42 Gerenciamento do Risco Operacional Algumas atividades relacionadas à gestão do Risco Operacional são desempenhadas por órgãos específicos: - Continuidade de negócios; - Prevenção ao uso do banco em atividades ilícitas; - Segurança e privacidade da informação; - Serviços Terceirizados (Outsourcing); - Atendimento a reclamações de clientes; - Qualidade; - Ouvidoria; - Cultura de performance; - Desenvolvimento de produtos
Exemplo de processo de validação de modelos Áreas de desenvolvimento de modelos Desenvolve e documenta modelos, submetendo-os para aprovação Área de Validação de Modelos de Riscos Valida modelos, considerando: Abrangência e integridade das bases de dados Consistência da metodologia e técnicas aplicadas Consistência e estabilidade das variáveis Desempenho em backtests e outros testes quantitativos Comitê Técnico de Avaliação de Modelos Aprova modelos para uso Revisa os resultados da validação e planos de ação propostos Comissão Superior da Tesouraria Institucional Comitês de Riscos das UN s Decide timing de uso Monitora o desempenho dos modelos e propõe ações corretivas 43
44 Exemplo de processo de validação de produtos Áreas de produtos Áreas avaliadoras Comitês específicos de aprovação de produtos das UN s Comissão Superior de Produtos Propõem novos produtos, que devem estar claramente especificados e em modelo padronizado Avaliam a viabilidade e riscos de novos produtos Aprovam produtos dentro dos limites permitidos (áreas de avaliadoras de produtos são representativas e tem poder de veto) Aprova produtos (autoridade máxima)
45