ESTRUTURA DE GERENCIAMENTO DE RISCOS Banco John Deere S.A No Banco John Deere S.A., a Gestão de Riscos é atribuição do Departamento de Gestão de Riscos e Compliance (DPRC), que se reporta diretamente ao Diretor Presidente. RISCO OPERACIONAL Para o Banco John Deere - BJD, risco operacional é o risco de perdas decorrentes de falhas humanas, de processos, de sistemas e de eventos externos, incluindo o risco legal associado a estas falhas. O DPRC faz uso das seguintes metodologias e ferramentas: CRSA AUTOAVALIAÇÃO DE CONTROLES E RISCOS A Auto-avaliação de Controles e Riscos (Control & Risk Self-Assessment) é a principal metodologia utilizada para: Analisar os processos; Identificar riscos relacionados aos processos; Calcular impacto dos riscos; 1/5
Identificar os controles; e Identificar riscos residuais. De origem canadense (1987), ela é baseada em uma série de reuniões com a participação dos departamentos responsáveis pelo processo em discussão e guiada por um especialista em CRSA. Todos os processos do BJD são periodicamente avaliados através deste método, permitindo uma abrangente identificação e atualização dos riscos operacionais a que o BJD está exposto e dos controles utilizados para mitigação destes riscos. SISTEMA DE MONITORAMENTO DE PROCESSOS E RISCOS Através do processo de CRSA, são identificados eventuais riscos operacionais cuja probabilidade de ocorrência e/ou magnitude sejam considerados inaceitáveis. Para redução destes riscos a níveis aceitáveis são elaborados planos de ação, chamados internamente de Pontos de Melhoria. Para controle e acompanhamento da implementação destas melhorias foi desenvolvido o sistema MPR Monitoramento de Processos e Riscos. Entre outras funcionalidades, o sistema permite ao DPRC gerenciar as seguintes atividades: Acompanhar sistematicamente o status dos pontos de melhoria; Manter um registro adequado das ações tomadas; Solicitar atualização aos gestores envolvidos na implementação de recomendações; e Documentar o processo CRSA. AGENTES DE COMPLIANCE (CONFORMIDADE) A Resolução BACEN nº 3.380, de 29 de junho de 2006, entre outras recomendações, determina a manutenção de uma base de dados de perdas associadas ao risco operacional. Dado o contexto de negócios e sua estrutura operacional o BJD desenvolveu o conceito de Agentes de Compliance. De forma a abranger todos os processos do BJD, funcionários representando cada departamento da instituição foram selecionados e treinados como agentes de compliance. 2/5
Em conjunto com o DPRC, a principal atividade destes agentes é a identificação de perdas oriundas de falhas associadas ao risco operacional. Após a identificação de qualquer perda é responsabilidade do agente registrá-la no sistema MPR, módulo Risco Operacional, o qual foi desenvolvido especificamente para este fim e permite, entre outras funcionalidades: Acompanhamento e análise pelos gestores; Acompanhamento e análise pelo DPRC; Padronização das ocorrências; Relatórios gerenciais; e Planos de ação. COMUNICAÇÃO INTERNA O objetivo do processo de comunicação interna é disseminar os objetivos, estratégias, valores e políticas da companhia para os seus funcionários. Este processo é realizado através das seguintes ferramentas: Publicações na intranet; Mensagens via email; Murais internos; Treinamentos presenciais, via web e reuniões. RISCO DE MERCADO Em conformidade com a resolução BACEN 3.464, o Banco John Deere define como risco de mercado a possibilidade de ocorrências de perdas resultantes de flutuações no mercado de posições detidas pelo Banco John Deere. Estas posições referem-se ao risco: de operações sujeitas à variação cambial; de taxas de juros; e de preços de ações e mercadorias (commodities). O atual modelo de negócio do Banco John Deere não inclui, nem prevê o uso de instrumentos/operações financeiras relacionadas a ações e/ou mercadorias (commodities), mo- 3/5
tivo pelo qual os processos, políticas e controles propostos destinam-se apenas à gestão do risco de operações sujeitas à variação cambial e à variação das taxas de juros. RESPONSABILIDADES DO DEPARTAMENTO DE RISCOS E COMPLIANCE Monitorar e controlar a exposição a risco de mercado conforme os limites estabelecidos nas políticas do Banco John Deere; Recomendar, quando aplicável, alterações às políticas de gestão de risco de mercado; Identificar previamente os riscos inerentes a novas atividades e produtos; e Realizar simulações de condições extremas de mercado. RISCO DE CRÉDITO Risco de crédito é definido como a possibilidade de ocorrência de perdas associadas ao não cumprimento pelo cliente tomador ou pela contraparte em operações interbancárias, de suas obrigações financeiras nos termos pactuados, à desvalorização de contrato de crédito decorrente da deterioração de risco do cliente, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos de recuperação. O Departamento de Gestão de Riscos e Compliance (DPRC) propõe e define políticas, estratégias, processos e métodos visando a manutenção de níveis de exposição compatíveis com o risco da Instituição Financeira. Este processo compreende: Identificação; Mensuração; Monitoramento e controle; e Mitigação dos riscos associados. O processo de Gestão de Risco de Crédito também compreende: Rotinas e procedimentos para controle de exposição ao risco de crédito; Estimativa das perdas associadas ao risco de crédito; Rotinas e procedimentos para recuperação de crédito; Limites para realização de operações sujeitas a risco de crédito; 4/5
Critérios e procedimentos para concessão e gestão de crédito; Emissão periódica de relatórios gerenciais; Adequação de capital; e Condições de mercado e concentrações. RESPONSABILIDADES DA DIRETORIA São responsabilidades da diretoria do BJD: Promover a cultura de gestão de riscos na instituição; Revisar e aprovar anualmente e quando necessário as políticas e estratégias para o gerenciamento dos riscos operacional, de crédito e mercado; Revisar e aprovar os relatórios trimestrais de riscos; e Revisar e aprovar os relatórios anuais de controles e riscos operacionais. A Diretoria da instituição compreende a atividade de Gestão de Riscos como de alta relevância e é responsável pela adequação e veracidade das informações acima. Última revisão: 07/12/2011 5/5