ÍNDICE 1. Gestão de Riscos 2. Identificação de Riscos 3. Risco de Crédito 4. Classificação do Risco de Crédito 5. Risco Operacional 6. Processo de Gestão do Risco Operacional 7. Risco de Mercado 8. Risco de Liquidez 9. Risco Legal 10. Base Regulatória
1. Gestão de Riscos 1.1. A gestão de riscos é considerada um instrumento essencial para a otimização do uso do capital e para a seleção das melhores oportunidades de negócios, visando obter a melhor relação Risco x Retorno para os seus acionistas. 1.2. A gestão de riscos na Instituição obedecerá aos dispositivos legais e normativos e possuirá estrutura própria e independente, segregada das áreas comprometidas com resultados. 1.3. Ligada diretamente ao Diretor Presidente, através da área de Compliance, o gerenciamento de riscos na Instituição terá o envolvimento e comprometimento de todas as Diretorias, disponibilizando recursos tecnológicos e humanos necessários para o pleno funcionamento da estrutura da Instituição, implementando ações para monitoramento e mitigação dos riscos associados aos processos sob suas responsabilidades. 1.4. Ficará a cargo da Diretoria Administrativo Financeira a área Contábil (informes e contabilização das operações), de Tesouraria (gestão do caixa, contas a pagar e administração de recursos próprios) e TI (segurança dos dados, plano de contingência). 1.4.1. Será responsabilidade da Diretoria Operacional/Comercial a área de Crédito (análise de crédito), de Formalização (aderência dos processos), de Cobrança (recuperação dos valores inadimplentes) e Recursos Humanos (gestão de pessoas). 1.5. O Diretor Presidente e as duas Diretorias através de um Comitê de Gestão de Riscos, periodicamente, efetuarão análise dos riscos de forma conjunta, utilizando a estrutura abaixo, em que se dividem as principais etapas da operação da Instituição, visando a mitigação dos riscos ligados às fraudes e às falhas. 1.6. A Diretoria da Instituição definirá as políticas e diretrizes para gestão de riscos, através de um processo que envolva um fluxo continuo de informações, obedecendo às seguintes fases: 1.6.1. Preparação: fase de coleta e análise dos dados. Nesta etapa são analisadas e propostas medidas sobre os riscos, para discussão nos estágios operacionais e diretivos. 1.6.2. Decisão: as decisões são tomadas no âmbito da Diretoria Colegiada (os três Diretores se reúnem periodicamente) e comunicadas às áreas envolvidas. 1.6.3. Execução: as áreas intervenientes aplicam as decisões tomadas. 1.6.4. Acompanhamento: as Diretorias da Instituição acompanham o cumprimento das deliberações, reportando-se às áreas operacionais quanto às medidas a serem adotadas. 1.7. Como o fluxo será contínuo, novas ações serão propostas pelos gestores e levadas à Diretoria, reiniciandose, então, o processo de gestão de riscos. 1.7.1. Dessa forma, o processo de gestão de risco da Instituição envolverá todas as áreas de negócios, estratégicas e controles internos.
2. Identificação de Riscos 2.1. Os riscos inerentes ao negócio que poderão interferir no desempenho da Instituição deverão ser identificados e tratados adequadamente, com a criação de mecanismos para mitigação e/ou eliminação dos riscos. 2.2. Para identificação dos riscos inerentes ao negócio, a Instituição utilizará uma política de gestão de riscos norteada por critérios divididos em Risco de Crédito e Risco Operacional. 3. Risco de Crédito 3.1. Decorre de perdas associadas ao não cumprimento, pelo tomador ou contraparte, das obrigações financeiras assumidas, à insuficiência na classificação de risco do tomador, à redução de receitas, às vantagens concedidas na renegociação e aos custos de recuperação de crédito. 3.2. A Diretoria Operacional/Comercial e as áreas sob sua gestão deverão observar e respeitar os critérios e procedimentos definidos pela Instituição para a correta concessão e formalização do crédito visando à mitigação de riscos. A aprovação de crédito também deve ser utilizada como mitigador de risco, tendo em vista as boas práticas, principalmente no item de comprometimento de renda do tomador. 3.3. As regras estabelecidas deverão ser revisadas periodicamente pela Instituição, visando preservar e garantir a liquidez e os ativos concedidos. 3.4. O gerenciamento do risco de crédito terá por objetivo a definição e revisão constante de ações, com a prévia avaliação do grau de risco, o acompanhamento da diversificação de risco, que possibilite a minimização de perdas financeiras incorridas pela Instituição. 4. Classificação do Risco de Crédito 4.1. A classificação do risco de crédito (rating) nas operações será realizada de forma automática pelo sistema de ERP utilizado pela Instituição, obedecendo às regras das Resoluções do CMN nº 2.682/1999 e nº 2.697/2000. 5. Risco Operacional 5.1. Decorre de erros praticados no momento da operacionalização das operações de crédito, seja por deficiência ou inconsistência nos sistemas de informação (ERP), por erro de colaboradores no momento de formalização, erros nos controles internos, fraudes ou qualquer tipo de evento não previsto, gerando com isso possíveis perdas financeiras para a Instituição. 5.2. Tais perdas podem ser de fraudes, internas ou externas, demandas trabalhistas, processos e práticas inadequadas junto aos clientes ou relativas a produtos e serviços, interrupção indevidas das atividades da instituição, falhas em sistemas e processos e o descumprimento de prazos contratuais ou regulamentares. 5.3. O Diretor Presidente, juntamente com a área de Compliance, terá por objetivo a definição e revisão constante de ações buscando a captura organizada de informações que permitem a identificação de fragilidades nos processos operacionais, bem como a avaliação e adoção de planos de melhoria correspondentes, considerando a adequada relação custo e benefício de sua implementação. 5.4. A estrutura de gerenciamento do risco operacional deve prever principalmente as seguintes questões:
5.4.1. Identificação, avaliação, monitoramento, controle e mitigação do risco operacional. 5.4.2. Documentação e armazenamento de informações referentes às perdas associadas ao risco operacional. 5.4.3. Elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional. 5.4.4. Realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implantados. 5.4.5. Elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados. 5.4.6. Existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional. 5.4.7. Implantação, manutenção e divulgação de processo estruturado de comunicação e informação. 6. Processo de Gestão do Risco Operacional 6.1. A política de gestão de risco operacional deve ser aprovada e revisada, no mínimo anualmente, pela alta administração da Instituição. Os relatórios das correções das deficiências apontadas devem ser apresentados para Diretoria, contendo as ações a serem implantadas para os ajustes no processo. 6.2. O processo de gestão do Risco Operacional está dividido em quatro fases: 6.2.1. Identificação: Determinar a origem dos riscos e as fragilidades nos processos. Nessa fase, os gestores identificam as potenciais perdas e possíveis falhas no processo, estabelecendo a vinculação entre causa e consequência (fatores de risco). 6.2.2. Avaliação e Mensuração: Nesta fase é realizada a quantificação potencial das perdas esperadas e inesperadas, com o cálculo, inclusive, da exigência de capital, caso confirmada eventual perda na Instituição. 6.2.3. Mitigação: Desenvolvimento de mecanismos e planos de ação que possam minimizar ou até excluir os riscos operacionais identificados. 6.2.4. Acompanhamento: Controle das ações de mitigação e apuração do nível de conformidade dos processos. Monitoramento dos eventos de perda operacional, do comportamento de indicadores de riscos, dos limites de exposição, bem como da existência de controles internos. 6.3. Ciente que o risco operacional está presente nas atividades da Instituição, os gestores devem identificar a quais riscos a Instituição está exposta, buscando formas de minimizar e até eliminar potenciais perdas geradas por falhas operacionais.
7. Risco de mercado 7.1. O Risco de Mercado está diretamente relacionado aos potenciais prejuízos causados à Instituição em decorrência de variações/fatores de risco referentes às taxas de juros, de câmbio, de índices e de preços. A Diretoria Administrativo Financeira deverá estabelecer mecanismos de gestão para aperfeiçoar a relação entre o retorno financeiro e os riscos decorrentes, visando minimizar ou eliminar riscos de variação que prejudiquem o resultado da Instituição. A mitigação desse risco deve ter como componente a diversificação dos riscos e estabelecimento de spreads mínimos pretendidos nas operações/produtos, mantendo equilíbrio na relação risco/retorno. O Plano Financeiro apresentado já se utiliza dessa metodologia de cálculo que considera o spread da operação constante, em que a taxa varia conforme a expectativa futura de variação do custo do dinheiro. Nesse sentido, periodicamente os Diretores se reunirão para avaliar a manutenção do spread nas operações realizadas e para projetar as taxas futuras em relação às projeções do Mercado. 7.2. Critérios básicos quanto ao risco de mercado: 7.2.1. Estabelecimento de tabela de spreads mínimos a serem praticados por cada produto, levando em consideração prazos e garantias oferecidas nas operações. Monitoramento constante do mercado, buscando identificar possíveis movimentos no cenário econômico que possam trazer desencontros nas taxas e prazos praticados, bem como na captação dos recursos (funding) necessário para alocação nas operações. 8. Risco de liquidez 8.1. O risco de liquidez representa a possibilidade da Instituição não ter a capacidade de honrar e liquidar suas obrigações financeiras, contratadas ou potenciais, correntes ou futuras, independentemente de sua natureza, sem que sejam comprometidas as operações cotidianas ou incorridas perdas significativas. 8.2. O risco de liquidez tem origem no desencontro de volumes e prazos entre os direitos e obrigações, impossibilitando que sejam honradas e liquidadas as obrigações financeiras. 8.3. A falta de liquidez pode ocorrer de duas formas: 8.3.1. Falta de caixa para cumprimento de obrigações (pagamentos diversos, resgate de aplicações). 8.3.2. Falta de contrapartes em número suficiente ou de interesse do mercado em negociar a quantidade desejada de uma posição, afetando de forma anormal seu preço. 8.4. O gerenciamento do risco de liquidez terá por objetivo o provimento de funding e a gestão das aplicações e captações nos horizontes de curto e de longo prazo. 8.5. Deverá ser implantado fluxo de caixa na instituição de, no mínimo 90 dias, com projeção de todos os direitos e obrigações, ou seja, pagamentos e recebimentos, com acompanhamento diário na realização do projetado versus o realizado, possibilitando à Diretoria Administrativo Financeira efetuar acompanhamento e correções necessárias em situações de stress (falta de caixa). 8.6. Deverá ser implantada política de liquidez mínima para Instituição, levando em consideração as características do negócio e a origem do funding captado, bem como a estratégia e plano de ação para situações de crise de liquidez.
9. Risco legal 9.1. Decorre da inadequação ou deficiência em contratos firmados pela Instituição, bem como as sanções decorrentes do descumprimento de dispositivos legais e indenizações por danos a terceiros decorrentes das atividades envolvidas pela Instituição. 9.2. Origina-se de potenciais questionamentos jurídicos dos contratos, processos judiciais ou sentenças contrárias àquelas esperadas pela Instituição Financeira e que podem causar perdas ou abalar significativamente a imagem da Instituição (Risco de Reputação ou Imagem). 10. Base Regulatória 10.1.Foram considerados neste documento normativos aplicáveis às Instituições Financeiras, que determinam a necessidade de indicação de responsáveis por áreas de atuação. 10.2.A distribuição destas responsabilidades entre os membros estatutários foi efetuada respeitando exceções estabelecidas na regulamentação, de forma a garantir que não ocorram conflitos de interesses entre atividades de negócio e de controle, bem como, seguindo boas práticas de governança e segregação de funções. 10.3.Lei nº 9.613/98 e suas alterações, dispõe sobre os crimes de "lavagem" ou ocultação de bens, direitos e valores; a prevenção da utilização do sistema financeiro para os ilícitos previstos nesta Lei; cria o Conselho de Controle de Atividades Financeiras - COAF, e dá outras providências. 10.4.Lei nº 12.683/12 altera a Lei nº 9.613/98, para tornar mais eficiente a persecução penal dos crimes de lavagem de dinheiro. 10.5.Resolução CMN nº 2.554/98 dispõe sobre a implantação e implementação de sistema de controles internos. 10.6.Resolução CMN nº 3.056/02 dispõe sobre a auditoria interna das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. 10.7.Resolução CMN nº 3.380/06 dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. 10.1.Resolução CMN nº 4.090/12 dispõe sobre a estrutura de gerenciamento do risco de liquidez.