DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL

DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL JANEIRO A DEZEMBRO DE 2012

SUMÁRIO DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL... 4 1. FINALIDADE... 4 2. RESPONSABILIDADE PELAS INFORMAÇÕES... 4 3. BASE REGULAMENTAR... 4 3.1 Risco Operacional... 4 3.1.1 Resolução nº 2.554, de 24 de setembro de 1998, do Conselho Monetário Nacional... 4 3.1.2 Resolução CMN nº 3.380, de 29 de junho de 2006... 4 3.1.3 Circular nº 3.383, de 30 de abril de 2008, do Banco Central do Brasil (Bacen)... 5 3.2 Risco de Mercado... 5 3.2.1 Resolução CMN nº 3.464, de 26 de junho de 2007... 5 3.2.2 Circular Bacen nº 3.354, de 27 de junho de 2007... 5 3.2.3 Circular Bacen nº 3.365, de 12 de setembro de 2007... 5 3.2.4 Circulares Bacen nº s 3.361, 3.362, 3.363 e 3.364, de 12 de setembro de 2007... 5 3.2.5 Circular Bacen nº 3.366, de 12 de setembro de 2007... 5 3.2.6 Circular Bacen nº 3.368, de 12 de setembro de 2007... 5 3.2.7 Circular Bacen nº 3.389, de 25 de junho de 2008... 6 3.3 Risco de Crédito... 6 3.3.1 Resolução CMN nº 2.682, de 21 de dezembro de 1999... 6 3.3.2 Resolução CMN nº 2.697, de 24 de fevereiro de 2000... 6 3.3.3 Circular Bacen nº 3.360, de 12 de setembro de 2007... 6 3.3.4 Resolução CMN nº 3.721, de 30 de abril de 2009... 6 3.4 Risco de Liquidez... 6 3.4.1 Resolução CMN nº 4.090, de 24 de maio de 2012... 6 3.5 Gerenciamento de Capital... 6 3.5.1 Resolução nº 3.988, de 30 de junho de 2011... 6 3.6 Alocação de Capital... 7 3.6.1 Resolução CMN nº 3.444, de 28 de fevereiro de 2007... 7

3.6.2 Resolução CMN nº 3.490, de 28/02/2007... 7 4. ESTRUTURA ORGANIZACIONAL... 7 4.1 Gestão do Capital... 7 4.2 Auditoria Interna... 8 5. AMBIENTE DE CONTROLE... 8 5.1 Risco Operacional... 8 5.2 Risco de Mercado... 9 5.3 Risco de Crédito... 9 5.4 Risco de Liquidez... 10 5.5 Gerenciamento de Capital... 10 6. POLÍTICAS DE GERENCIAMENTO DE RISCOS E DE CAPITAL... 10 7. ESTRUTURA DE SISTEMAS... 11 8. LIMITES OPERACIONAIS... 11 8.1 Alocação de Capital... 11 9. RESPONSABILIDADES... 11 9.1 Conselho de Administração... 12 9.2 Diretoria Colegiada... 12 9.3 Diretor Presidente... 13 9.4 Diretoria de Fomento e de Crédito (DFO)... 13 9.5 Superintendência de Riscos, Compliance e Normas (Suric)... 13 9.6 Gerência de Auditoria Interna (Geaud)... 14 9.7 Superintendência de Tecnologia da Informação (Sutin)... 14 9.8 Superintendência de Administração de Crédito (Sucre)... 14 9.9 Superintendência Contábil e Controladoria (Sucon)... 14 9.10 Superintendência de Governança e Planejamento (Sugep)... 14 9.11 Superintendência Financeira (Sufin)... 14 9.12 Gerências e Superintendências... 15

DESCRIÇÃO DA ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL Período: Janeiro a Dezembro de 2012 1. FINALIDADE Descrever a estrutura de gerenciamento de riscos e de capital da Desenvolve SP e as responsabilidades envolvidas nesses processos. 2. RESPONSABILIDADE PELAS INFORMAÇÕES A responsabilidade pelas informações constantes no presente Relatório é do Conselho de Administração da instituição. 3. BASE REGULAMENTAR O Banco Central do Brasil publicou os seguintes normativos referentes ao gerenciamento de riscos e de capital: 3.1 Risco Operacional 3.1.1 Resolução nº 2.554, de 24 de setembro de 1998, do Conselho Monetário Nacional Dispõe sobre a implantação e implementação de sistema de controles internos pelas instituições financeiras, voltados para as atividades por elas desenvolvidas, seus sistemas de informações financeiras, operacionais e gerenciais e o cumprimento das normas legais e regulamentares a elas aplicáveis. 3.1.2 Resolução CMN nº 3.380, de 29 de junho de 2006 Dispõe sobre a implementação de estrutura de gerenciamento do risco operacional. 4

3.1.3 Circular nº 3.383, de 30 de abril de 2008, do Banco Central do Brasil (Bacen) Estabelece os procedimentos para o cálculo da parcela do Patrimônio de Referência Exigido (PRE) referente ao risco operacional (P OPR ). 3.2 Risco de Mercado 3.2.1 Resolução CMN nº 3.464, de 26 de junho de 2007 Dispõe sobre a implementação de estrutura de gerenciamento do risco de mercado. 3.2.2 Circular Bacen nº 3.354, de 27 de junho de 2007 Estabelece critérios mínimos para classificação de operações na carteira de negociação. 3.2.3 Circular Bacen nº 3.365, de 12 de setembro de 2007 Dispõe sobre a mensuração de risco de taxas de juros das operações não classificadas na carteira de negociação. 3.2.4 Circulares Bacen nº s 3.361, 3.362, 3.363 e 3.364, de 12 de setembro de 2007 Estabelecem procedimentos para o cálculo das parcelas do Patrimônio de Referência Exigido (PRE), referentes ao risco das operações sujeitas à variação de taxa de juros e classificadas na carteira de negociação (P JUR ). 3.2.5 Circular Bacen nº 3.366, de 12 de setembro de 2007 Estabelece procedimentos para o cálculo da parcela do Patrimônio de Referência Exigido (PRE), referente ao risco das operações sujeitas à variação dos preços de ações e classificadas na carteira de negociação (P ACS ). 3.2.6 Circular Bacen nº 3.368, de 12 de setembro de 2007 Estabelece procedimentos para o cálculo da parcela do Patrimônio de Referência Exigido (PRE), referente ao risco das operações sujeitas à variação dos preços de mercadorias (P COM ). 5

3.2.7 Circular Bacen nº 3.389, de 25 de junho de 2008 Estabelece procedimentos para o cálculo da parcela do Patrimônio de Referência Exigido (PRE), referente ao risco das exposições em ouro, em moeda estrangeira e em operações sujeitas à variação cambial (P CAM ). 3.3 Risco de Crédito 3.3.1 Resolução CMN nº 2.682, de 21 de dezembro de 1999 Dispõe sobre critérios de classificação das operações de crédito e regras para constituição de provisão para créditos de liquidação duvidosa. 3.3.2 Resolução CMN nº 2.697, de 24 de fevereiro de 2000 Dispõe sobre critérios de classificação das operações de crédito e divulgação de informações em nota explicativa às demonstrações financeiras (inclusão e alteração de alguns artigos da Resolução CMN nº 2.682). 3.3.3 Circular Bacen nº 3.360, de 12 de setembro de 2007 Estabelece os procedimentos para o cálculo da parcela do Patrimônio de Referência Exigido (PRE) referente às exposições ponderadas por fator de risco (P EPR ), de que trata a Resolução CMN nº 3.490, de 28 de fevereiro de 2007. 3.3.4 Resolução CMN nº 3.721, de 30 de abril de 2009 Dispõe sobre a implementação de estrutura de gerenciamento do risco de crédito. 3.4 Risco de Liquidez 3.4.1 Resolução CMN nº 4.090, de 24 de maio de 2012 Dispõe sobre a estrutura de gerenciamento do risco de liquidez. 3.5 Gerenciamento de Capital 3.5.1 Resolução nº 3.988, de 30 de junho de 2011 Dispõe sobre a implementação de estrutura de gerenciamento de capital. 6

3.6 Alocação de Capital 3.6.1 Resolução CMN nº 3.444, de 28 de fevereiro de 2007 Define o PR Patrimônio de Referência. 3.6.2 Resolução CMN nº 3.490, de 28/02/2007 Dispõe sobre a apuração do PRE - Patrimônio de Referência Exigido. 4. ESTRUTURA ORGANIZACIONAL O gerenciamento dos riscos operacional, de mercado, de crédito e de liquidez, na Desenvolve SP, é realizado pela Superintendência de Riscos (Suric), Compliance e Normas, através da Gerência de Riscos (Geric.1). A Suric é uma unidade independente, ligada diretamente à Presidência. A Gerência de Compliance e Normas (Geric.2) faz parte do processo, na medida em que atua no gerenciamento dos controles internos e na gestão dos planos de ação de melhoria. 4.1 Gestão do Capital Em junho de 2011, foi divulgado, pelo Banco Central do Brasil, normativo que determina a obrigatoriedade de implementação de estrutura de gerenciamento de capital. Seguindo o cronograma determinado, a Desenvolve SP aprovou, em dezembro de 2011, que a gestão de capital é de responsabilidade da Suric. 7

4.2 Auditoria Interna A atividade de auditoria interna deve fazer parte do sistema de controles internos. Na Desenvolve SP, a Geaud Gerência de Auditoria Interna é também ligada diretamente à Presidência, sendo subordinada ao Conselho de Administração. A metodologia de mapeamento de riscos, constante do MNP Controles Internos e Compliance, determina que os levantamentos feitos pela Geaud sejam incorporados aos riscos já mapeados. 5. AMBIENTE DE CONTROLE 5.1 Risco Operacional A Política de Gerenciamento do Risco Operacional, aprovada pela Diretoria Colegiada e pelo Conselho de Administração, instituiu metodologias, responsabilidades e padrões adequados para a gestão do risco operacional, norteando a implementação de medidas voltadas ao aperfeiçoamento dos processos executados pela instituição. O MNP Controles Internos e Compliance, aprovado pela Diretoria Colegiada, contém a metodologia de mapeamento de riscos das atividades da instituição, utilizada para a construção de matrizes de risco e consequente implementação de medidas e planos de ação de melhoria. O resultado do mapeamento de riscos da instituição é apresentado semestralmente à Diretoria Colegiada e ao Conselho de Administração, através do Relatório de Controles Internos e Risco Operacional. O acompanhamento sistemático do cumprimento de normativos expedidos pelos órgãos reguladores, a divulgação de Manuais de Normas e Procedimentos internos e as melhorias promovidas nas áreas da Tecnologia da Informação e Gestão de Pessoas complementam as ações de controles internos e contribuem para a mitigação do risco operacional. O valor referente à alocação de capital para o risco operacional é apurado através do cálculo da parcela POPR, conforme determina a Circular Bacen nº 3.383, de 2008. A metodologia utilizada é a da Abordagem do Indicador Básico. 8

5.2 Risco de Mercado A Política de Gerenciamento do Risco de Mercado, aprovada pela Diretoria Colegiada e pelo Conselho de Administração, instituiu diretrizes, metodologias, limites e responsabilidades no âmbito do risco de mercado. O risco inerente à flutuação das taxas de juros das operações não classificadas na carteira de negociação (RBAN) é calculado diariamente através do VaR Paramétrico, com 95% de confiança, para o horizonte de um dia. Embora não haja operações registradas na carteira de negociação, a política define, para essas operações, o cálculo do risco de mercado de acordo com normativos divulgados pelo Banco Central do Brasil. O valor referente à alocação de capital para o risco de mercado é o valor total do VaR, ou seja, a soma das parcelas de risco de mercado do PRE Patrimônio de Referência Exigido (P JUR, P CAM, P COM e P ACS), de acordo com normativos divulgados pelo Banco Central do Brasil, e do RBAN. O VaR é representado, atualmente, pelo valor do RBAN. 5.3 Risco de Crédito A Diretoria Colegiada e o Conselho de Administração aprovaram a Política de Gerenciamento do Risco de Crédito, que instituiu padrões e responsabilidades no âmbito do gerenciamento desse risco. Essa Política segrega a gestão do crédito, realizada pela Superintendência de Administração de Crédito (Sucre), da gestão do risco de crédito, realizada pela Superintendência de Riscos, Compliance e Normas (Suric). A gestão do crédito está definida como sendo o planejamento, a implementação e a administração dos princípios de crédito, determinados na Política de Crédito da instituição, que deve dispor sobre parâmetros e procedimentos para atribuição de ratings, cadastro, cobrança, garantias e recuperação de crédito. A gestão do risco de crédito é a modelagem estatística dos dados históricos da carteira de crédito da instituição e do mercado de crédito brasileiro para pessoas jurídicas, para cálculo de projeções futuras, e validação dos sistemas, a fim de verificar a aderência dos processos de estimação dos parâmetros de risco definidos na Política de Crédito. 9

O valor referente à alocação de capital para o risco de crédito corresponde ao valor da parcela P EPR. O cálculo da parcela P EPR é efetuado de acordo com a Circular Bacen nº 3.360, de 2007. 5.4 Risco de Liquidez Em dezembro de 2012, a Diretoria Colegiada e o Conselho de Administração aprovaram a Política de Gerenciamento do Risco de Liquidez, que instituiu metodologia, responsabilidades e padrões adequados para o controle da capacidade de honra eficiente das obrigações da instituição. Foi aprovado, também, o Plano de Contingência de Liquidez, que determina as ações a serem tomadas em caso de estresse de liquidez. 5.5 Gerenciamento de Capital Em junho de 2012, foi aprovada a Política de Gerenciamento de Capital, que instituiu metodologia, responsabilidades, limites e padrões adequados para avaliar a necessidade de capital para fazer face aos riscos a que a instituição está sujeita. O Plano de Capital, parte integrante da Política de Gerenciamento de Capital, abrange o período de três anos, sendo consistente com o planejamento estratégico da instituição e determinando medidas de contingência em caso de estresse de capital. 6. POLÍTICAS DE GERENCIAMENTO DE RISCOS E DE CAPITAL As Políticas de Gerenciamento de Riscos e de Capital são revisadas anualmente e submetidas para a aprovação da Diretoria Colegiada e do Conselho de Administração. Nelas estão definidas a estrutura, as metodologias e as responsabilidades que devem nortear o gerenciamento de riscos e de capital. 10

7. ESTRUTURA DE SISTEMAS A Desenvolve SP desenvolveu modelos e metodologias para que os riscos inerentes às atividades desenvolvidas sejam identificados, avaliados, monitorados e minimizados em um nível aceitável pela alta administração. Os sistemas utilizados para o gerenciamento de riscos e de capital são implementados, homologados e validados através de modelos proprietários. 8. LIMITES OPERACIONAIS O Conselho Monetário Nacional, através do Banco Central do Brasil, divulgou, em 2007, as Resoluções CMN nº 3.444 e nº 3.490, que norteiam os cálculos para o requerimento de capital compatível com o risco das atividades desenvolvidas pelas instituições financeiras. Foram definidas regras para garantir a compatibilidade do capital da instituição (PR Patrimônio de Referência) com os riscos de mercado, de crédito e operacional (PRE - Patrimônio de Referência Exigido). Na Desenvolve SP, o cálculo do PR é de responsabilidade da Superintendência Contábil e de Controladoria (Sucon). O cálculo do PRE é de responsabilidade da Suric. 8.1 Alocação de Capital A Desenvolve SP encontra-se devidamente enquadrada aos limites operacionais estabelecidos pela regulamentação vigente. Em 31/12/2012, o Patrimônio de Referência (PR) apresenta-se superior em R$ 761,1 milhões ao mínimo exigido. O Índice de Basileia apurado é de 128%, enquanto o mínimo exigido é de 11%. Nesta data, a possibilidade de alavancagem atingiu R$ 6,92 bilhões. 9. RESPONSABILIDADES A alta administração e a alta gerência da instituição devem estar comprometidas com o desenvolvimento de um ambiente adequado de gestão de riscos. 11

No âmbito do risco operacional, é de responsabilidade de todos os colaboradores da instituição conhecer os processos de sua unidade e, continuamente, analisar os riscos a que estão sujeitos. Cabe a todos a responsabilidade pelo cumprimento e zelo aos controles internos e à mitigação de riscos em suas atividades. O monitoramento contínuo, a reavaliação dos riscos, a adoção de medidas tempestivas e a comunicação à Suric dessas medidas devem fazer parte das atividades diárias de todos os colaboradores. 9.1 Conselho de Administração Aprovar e revisar, no mínimo anualmente, as Políticas de Gerenciamento de Riscos e a Política de Gerenciamento de Capital; Manifestar-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas, constantes do Relatório de Controles Internos e Risco Operacional; Monitorar o nível de capital da instituição e aprovar as medidas propostas pela Diretoria Colegiada no tocante ao Plano de Contingência de Capital; Responsabilizar-se pelo Relatório de Descrição da Estrutura de Gerenciamento de Riscos e de Capital. 9.2 Diretoria Colegiada Aprovar e revisar, no mínimo anualmente, as Políticas de Gerenciamento de Riscos e a Política de Gerenciamento de Capital, garantindo a disseminação dessas Políticas a todos os colaboradores da instituição; Monitorar o nível de capital da instituição e propor ao Conselho de Administração as medidas constantes do Plano de Contingência de Capital; Aprovar e garantir a implantação e a implementação do Programa de Controles Internos, verificando seu cumprimento; Manifestar-se expressamente acerca das ações a serem implementadas para correção tempestiva das deficiências apontadas, constantes do Relatório de Controles Internos e Risco Operacional. 12

9.3 Diretor Presidente Garantir a efetiva implementação da estrutura de gerenciamento de riscos e de capital; Responsabilizar-se, perante o Banco Central do Brasil, pelo gerenciamento de riscos e de capital. 9.4 Diretoria de Fomento e de Crédito (DFO) Propor à Diretoria Colegiada as políticas e os procedimentos voltados para a gestão do crédito e garantir a sua efetiva implementação. 9.5 Superintendência de Riscos, Compliance e Normas (Suric) Elaborar e apresentar, para aprovação da Diretoria Colegiada e do Conselho de Administração, as Políticas de Gerenciamento de Riscos e a Política de Gerenciamento de Capital; Implementar os procedimentos adequados de controles internos, aprovados pela Diretoria Colegiada; Implementar os procedimentos de gestão de riscos e de capital, aprovados pela Diretoria Colegiada e pelo Conselho de Administração; Disseminar as Políticas de Gerenciamento de Riscos e de Capital a todos os colaboradores da instituição; Elaborar e apresentar, para aprovação da Diretoria Colegiada e do Conselho de Administração, o Relatório de Descrição da Estrutura de Gerenciamento de Riscos e de Capital; Elaborar e apresentar, para aprovação da Diretoria Colegiada e do Conselho de Administração, o Relatório de Controles Internos e Risco Operacional; Responsabilizar-se pelo cálculo das parcelas de risco, informadas mensalmente ao Banco Central do Brasil; Implantar e manter atualizado plano de contingência consistente com as operações da instituição, que contenha estratégias a serem adotadas para assegurar condições de continuidade das atividades e limitar graves perdas decorrentes do risco operacional. 13

9.6 Gerência de Auditoria Interna (Geaud) Dar conhecimento à Suric de deficiências apontadas nos relatórios de auditoria, para que sejam incorporadas às deficiências resultantes de mapeamentos já realizados; Avaliar anualmente o processo de gerenciamento de capital. 9.7 Superintendência de Tecnologia da Informação (Sutin) Realizar testes periódicos de segurança para os sistemas de informações e enviar resultados para a Suric; Garantir o acesso, por meio dos sistemas utilizados, a todas as informações necessárias à gestão de riscos e de capital. 9.8 Superintendência de Administração de Crédito (Sucre) Implementar as estratégias de gestão do crédito, aprovadas pela Diretoria Colegiada. 9.9 Superintendência Contábil e Controladoria (Sucon) Enviar à Suric, quando de sua aprovação, o orçamento da instituição, incluindo as suas revisões, se houver; Responsabilizar-se pelo cálculo mensal do PR, inclusive o referente ao período futuro de três anos, em consonância ao gerenciamento de capital. 9.10 Superintendência de Governança e Planejamento (Sugep) Dar conhecimento à Suric do Plano de Metas da instituição, em consonância ao gerenciamento de capital. 9.11 Superintendência Financeira (Sufin) Elaborar Política de Investimentos, determinando mínimo a ser mantido em títulos públicos federais e direcionamento do fundo de liquidez; Diariamente, dar conhecimento da carteira da tesouraria à Suric; Elaborar, em conjunto com a Suric, metodologias adequadas para utilização da base de dados descrita na Política de Gerenciamento do Risco de Liquidez, bem como alterações nessa base; 14

Manter a gestão do caixa da instituição em consonância aos critérios determinados na Política de Gerenciamento do Risco de Liquidez; Propor à Suric alterações na Política de Gerenciamento do Risco de Liquidez em função de novos parâmetros originados de melhorias obtidas na revisão dos processos de gestão de caixa; Manter atualizado o sistema de gestão de caixa, a fim de possibilitar a consistência do gerenciamento do risco de liquidez. 9.12 Gerências e Superintendências Adotar e fazer cumprir os procedimentos de contínua prevenção aos riscos; Monitorar a conformidade das atividades desenvolvidas em suas unidades, em consonância aos procedimentos descritos em manuais e em cumprimento aos normativos internos e externos; Comunicar à Suric sobre análises e solicitações de ações de mitigação demandadas, riscos e perdas identificados em processos, assim como todos os registros de perdas ocorridas em suas atividades; Manter atualizados os Manuais de Normas e Procedimentos sob sua gestão; Elaborar Manuais de Rotinas Internas, considerados importantes instrumentos de continuidade de negócios e mitigação do risco operacional. 15