ESTRUTURA DE GERENCIAMENTO DE RISCO OPERACIONAL A Um Investimentos S.A. CTVM atendendo às disposições da Resolução CMN nº 4.557/17 demonstra através deste relatório a sua estrutura do gerenciamento de risco operacional. Tanto as políticas como o seu resumo foram aprovados pela Diretoria, sendo responsável pelas informações contidas neste relatório. Definição de Risco Operacional Risco Operacional é a probabilidade de ocorrência de perdas inesperadas resultantes de falha, deficiência, obsolescência ou inadequação de processos internos, pessoas e/ou sistemas. Soma-se também à definição de Risco Operacional, os riscos de fraude e de lavagem de dinheiro. Tais perdas podem ainda ser decorrentes de eventos externos à Corretora, no caso de serviços terceirizados. Visando elaborar um compendio que tratasse do assunto abordado pela Resolução, a Um Investimentos S.A. CTVM criou cargos e atribuições definidos de acordo com a experiência e responsabilidades exigidos. Política de Gerenciamento de Risco Operacional Estabelece políticas e estratégias para o gerenciamento de risco operacional. A política será aprovada e revisada anualmente pela Diretoria. Gestão do Risco Operacional Identificar, avaliar, monitorar, controlar e mitigar o risco operacional; Documentar e armazenar as informações referentes às perdas associadas ao risco operacional;
Elaborar, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional. Tais relatórios serão submetidos à Diretoria, que deve manifestar-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas; Realizar, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados; Elaborar e disseminar política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados; Adotar plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; Realizar implementação, manutenção e divulgação de processo estruturado de comunicação e informação; Inclusão de eventuais deficiências nos relatórios de avaliação da qualidade e adequação do sistema de controles internos, inclusive sistemas de processamento eletrônico de dados e de gerenciamento de riscos e de descumprimento de dispositivos legais e regulamentares, que tenham, ou possam vir a ter impactos relevantes nas demonstrações contábeis ou nas operações da entidade auditada, elaborados pela auditoria independente, conforme disposto na regulamentação vigente. Entre os eventos relativos de Risco Operacional, monitorados, incluem-se: Erros operacionais; Fraudes internas e externas; Demandas trabalhistas e segurança deficiente do local de trabalho; Práticas inadequadas relativas a clientes, produtos e serviços; Danos a ativos físicos próprios ou em uso pela Instituição; Danos que acarretem a interrupção das atividades da Instituição; Falhas em sistemas de tecnologia da informação; e
Falhas na execução, cumprimento de prazos e gerenciamento das atividades na Instituição. Estrutura de Gerenciamento Sua estrutura de gerenciamento está suportada por: Diretor Responsável por Riscos Auditoria Interna (Terceirizada) Comitê de Risco Gestor de Riscos Diretor Responsável por Risco Operacional: Diretor indicado a representar a Instituição junto ao Banco Central, responsável por definir as políticas e objetivos gerais e respaldar os demais Diretores com informações relevantes sobre a implementação e gerenciamento do risco operacional. Cabe a ele conduzir o Comitê de Riscos, executar as responsabilidades delegadas pelo comitê, alertar o comitê para operações que possam gerar perdas de custos devido aos riscos em potencial observados, bem como mensurar e reportar o grau de riscos assumidos pela Corretora. É ainda atribuído a ele o desenvolvimento, a recomendação e a administração dos processos da área de Gestão de Riscos, e a pesquisa, o teste e o desenvolvimento das metodologias usadas para apurar os processos. O mesmo deve orientar o Comitê de Riscos em relação aos limites compatíveis com a tolerância aos riscos da instituição bem com a política de gerenciamento de riscos, e informar a referida comissão o grau de adesão da instituição às diretrizes traçadas.
Cabe ainda a ele: Definir o que é esperado dos valores éticos e íntegros da instituição e, através de suas atividades de supervisão, determinar se suas expectativas estão sendo atingidas; Compreender os objetivos e benefícios da atividade de gerenciamento de riscos operacionais, as estratégias de negócios e seus riscos potenciais relacionados; Discutir, aprovar e revisar periodicamente uma política de riscos operacionais que proporcione uma estrutura adequada para o seu gerenciamento; Conhecer o grau de tolerância a riscos da organização e a exposição a riscos operacionais; Estabelecer escopo e frequência de reuniões do Comitê de Riscos; Divulgar por meio de relatório de acesso público a descrição de sua estrutura; Analisar e aprovar os relatórios emitidos, com periodicidade mínima anual, pela Área de Risco Operacional e se manifestar expressamente acerca das ações a serem implementadas para correção tempestiva das fragilidades apontadas; Analisar as novas operações executadas pela Corretora bem como analisar as alterações em potencial existentes sobre a exposição a riscos da empresa. Comitê de Riscos: O Comitê de Riscos é constituído por representantes da Diretoria e profissionais de gestão de riscos. É presidido pelo Diretor Responsável por Risco Operacional, pelo Gestor da área de Tesouraria, pelo Gestor da área de TI, pelo Gestor de Compliance e pelo Gestor de Risco. Toda e qualquer espécie de potencial perda decorrente das atividades da Corretora tais como sistemas inadequados, falha de gerenciamento, erro humano, acidente
ambiental problemas trabalhistas, tributários, etc., deverá ser considerada com a finalidade de promover o êxito da política ora trazida a baila. Possui como filosofia o trabalho calcado no consenso, na consulta mútua no que tange as propostas apresentadas e sugestões trazidas para debate, e zela pelo cumprimento das diretrizes a serem traçadas. A composição do Comitê, no entanto, poderá ser alterada, a qualquer tempo, de forma escrita, através de termo aditivo que será anexado ao presente manual. O Comitê de Gestão de Riscos não terá data fixa para suas reuniões. Gestor Responsável por Risco Operacional Colaborador designado pelo Diretor Responsável para implementar e gerenciar a estrutura de gerenciamento de riscos operacionais e os seus principais componentes relacionados ao Ambiente de Controle, Avaliação de Riscos e Controles, Atividades de Controle, Monitoramento e Correção de Deficiências, bem como o processo de Informação e Comunicação, em unidade específica e exercendo suas funções de forma segregada daquelas relacionadas à auditoria interna prevista na Resolução CMN nº 2554/98. Auditoria Contratada para revisar o processo de gerenciamento de risco de operacional, considerando aspectos qualitativos e quantitativos, validar as metodologias, padrões e modelos de classificação de risco e verificar o cumprimento da política de gestão de risco operacional. Registro de Risco Para avaliar a exposição ao risco operacional, realizamos o registro de risco pelo menos uma vez por ano que fica apontado no relatório de ocorrências e correções. A
finalidade é a compreensão das atuais exposições e a identificação de oportunidades que possam aprimorar operações atuais ou mitigar riscos. Para que todas as perspectivas pertinentes sejam contempladas, gestores de áreas participam da avaliação dos possíveis impactos e probabilidades associadas aos principais riscos identificados para cada negócio pertinente. Monitoramento/controle do Risco Operacional O monitoramento do Risco Operacional da Um Investimentos S.A. CTVM é realizado inicialmente através da identificação e mapeamento dos riscos e controles internos da Instituição. A Corretora pontua as falhas em relatório de ocorrências. A Diretoria expressa por este instrumento seu compromisso de manter uma gestão prudente definindo diretrizes para o gerenciamento de risco operacional. Sendo responsável pelas informações e promovendo ampla divulgação pública, em seu site na rede mundial de computadores, como também disponibilizando, a todos os interessados, cópia em sua Sede. UM INVESTIMENTOS S.A. CTVM Aprovada em Outubro de 2018