3º Encontro Nacional de Atuários Banco do Brasil Diretoria de Gestão de Riscos Gerência de Gestão do Risco Operacional 1 1
Agenda Item Assunto 1 Risco Operacional - Conceitos 2 Gerenciamento do Risco Operacional no Banco do Brasil 3 Base de Dados de Risco Operacional 2 2
Regulação Bancária para riscos operacionais no Brasil Resolução Bacen 3.380 1.Risco Operacional - Conceitos Definição de risco operacional Estrutura de gerenciamento do risco operacional Fases para gestão do risco operacional Resolução Bacen 3.490 Cálculo do valor da parcela POPR do Patrimônio de Referência Exigido (PRE) Circular Bacen 3.647 Elementos chave para candidatura ao uso de modelos avançados Base de Dados Internos (BDI) Base de Dados Externos (BDE) Análise de Cenários Fatores de Controle Interno e Ambiente de Negócios (Business Environment and Internal Control Factors BEICF s) Utilização da abordagem avançada, baseada em modelo interno (modelo AMA), para cálculo do valor da parcela POPR do Patrimônio de Referência Exigido (PRE) 3 3
1.Risco Operacional - Conceitos O que é Risco Operacional? Possibilidade de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos, incluindo a possibilidade de perdas decorrentes do risco legal (Resoluções BACEN 3.380 e CNSP 283) O risco legal é o risco associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão do descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. 4 4
Fatores de Risco Eventos de Risco Impactos/Reflexos Problemas Trabalhistas 1.Risco Operacional - Conceitos Reparos, Substituição e Baixa de Ativos Pessoas Processos Sistemas Eventos Externos Falhas nos Negócios Falhas em Processos Fraudes e Roubos Externos Falhas em Sistemas Danos ao Patrimônio Físico Fraudes Internas Multas, Penalidades e Cominações Perda Direta (numerário) Ressarcimento e Indenização a Clientes Custas e Honorários de Processos Judiciais Indenização a Funcionários e Terceirizados Interrupção das Atividades Lucro Cessante, Quase Perda e Sobreposição Risco 5 5
1.Risco Operacional - Conceitos Eventos de Risco Operacional Eventos de risco operacional são aqueles decorrentes de falhas ou inadequações de pessoas, processos, sistemas e eventos externos, que podem provocar impactos indesejáveis no resultado do Banco, seja por meio de despesas incorridas ou pela diminuição de receita 6 6
Categorias de Eventos de Risco Operacional 1.Risco Operacional - Conceitos Fraudes Internas Falhas de Sistemas Danos ao Patrimônio Físico Interrupção das Atividades Problemas Trabalhistas Falhas em Processos Falhas nos Negócios Fraudes e Roubos Externos 7 7
Categorias de Eventos de Risco Operacional Fraudes e Roubos externos: Possibilidade de perdas ocasionadas por atos praticados por terceiros com intenção de apropriar-se indevidamente de valores e ativos físicos do Banco ou de clientes. Fraudes internas: Possibilidade de perdas em que funcionários ou contratados intencionalmente lesam o Banco ou seus clientes apropriando-se indevidamente de ativos ou numerários; infringindo leis, normas e procedimentos internos e ou a política da empresa. Falhas em Processos: Possibilidade de perdas com pagamentos a outros Bancos, parceiros de negócio, fornecedores, órgãos reguladores, fiscalizadores e de controle, decorrentes de falhas ou inadequações na execução, condução e gerenciamento das atividades associadas aos respectivos processos internos. Falhas nos Negócios: Possibilidade de perdas com ressarcimentos ou indenizações a correntistas e não correntistas, excluídas as decorrentes de fraudes, resultantes de questionamentos relacionados a: (i) práticas de atendimento; (ii) produtos e serviços comercializados pelo Banco e seus parceiros de negócios; (iii) acontecimentos danosos ocorridos no ambiente da dependência. Problemas Trabalhistas: Possibilidade de perdas decorrentes de divergências na relação empregadoempregador envolvendo contratos ou leis, saúde, segurança e discriminação no ambiente de trabalho, incluídas as perdas por responsabilidade subsidiária relativas aos empregados terceirizados. 1.Risco Operacional - Conceitos Falhas de Sistemas: Possibilidade de perdas decorrentes do não funcionamento ou funcionamento inadequado dos sistemas do Banco. Danos ao Patrimônio Físico: Possibilidade de perdas decorrentes de danos aos ativos físicos ocasionadas por desastres naturais, vandalismo e outros acontecimentos externos, excluídos os decorrentes de roubos externos. Interrupção das Atividades: Possibilidade de perdas decorrentes da interrupção das atividades do Banco, ocasionadas pela ausência ou não fornecimento de serviços essenciais (agentes internos e externos). 8 8
Agenda Item Assunto 1 Risco Operacional - Conceitos 2 Gerenciamento do Risco Operacional no Banco do Brasil 3 Base de Dados de Risco Operacional 9 9
2.Gerenciamento de Risco Operacional no Banco do Brasil Estrutura de Gerenciamento de Riscos no Banco do Brasil 10 10
2.Gerenciamento de Risco Operacional no Banco do Brasil Organograma Gerência de Risco Operacional Gerente Executivo 43 funcionários Informações para a Gestão 8 funcionários Modelagem 5 funcionários Identificação e Assessoramento I 10 funcionários Identificação e Assessoramento II 10 funcionários Acompanhamento e Reporte 8 funcionários 11 11
2.Gerenciamento de Risco Operacional no Banco do Brasil Estrutura da gestão do risco operacional Gestão de Riscos Gestão Corporativa Integrada de Risco Operacional Controles Internos Gestão Segregada da 2ª camada de controle Gestão da Segurança Desenvolvimento de políticas e de metodologias específicas em conjunto com a Gestão de Riscos Aprimoramento da integração de informações 12 12
Modelo decisório 2.Gerenciamento de Risco Operacional no Banco do Brasil Presidente e Vice- Presidentes Comitê de Risco Global Resoluções Diretores Subcomitê de Risco Operacional Notas Técnicas Diretoria de Gestão de Riscos Diretorias Áreas de Negócios Áreas de Controle 13 13
2.Gerenciamento de Risco Operacional no Banco do Brasil Instrumentos de Gestão Painel de Risco Limite Global de Perdas Operacionais Limites Específicos de Perdas Operacionais Indicadores Chave de Risco (ICR) Recomendação Técnica de Risco (RTR) Cenários Base de Dados Externos 14 14
Agenda Item Assunto 1 Risco Operacional - Conceitos 2 Gerenciamento do Risco Operacional no Banco do Brasil 3 Base de Dados de Risco Operacional 15 15
3. Base de Dados de Risco Operacional BDI Base de Dados Internos BDE Base de Dados Externos Cenários de Risco Operacional Base de Dados de Risco Operacional BEICF s - Business Environment and Internal Control Factors 16 16
17 3. Base de Dados de Risco Operacional BDE Base de Dados Externos ORX Operational Riskdata exchange Association Quem é: É uma associação da indústria financeira sem fins lucrativos dedicada a promover a avaliação e gestão de risco operacional na indústria de serviços financeiros globais. Onde é a Sede: Zurique, na Suíça. Membros Associados: Atualmente são 62 Bancos de 18 paises - 272 mil eventos (> 20 mil euros) totalizando 121 bilhões de euros de perdas. Relatórios Disponibilizados: Reports Analysing The ORX Data Set; ORX Operatinal Risk Report; ORX Semi-Annual Report for Publication to Non-ORX Members; Large Loss Event; Large Loss LES Analysis; entre outros.
3. Base de Dados de Risco Operacional BDE Base de Dados Externos Fóruns de Discussão Credit Risk Flag Project; Information Security; Large Loss Events; Operational Risk Transfer; Quaterly Briefing; Strategy Working Group; Scenarios Group. Base Brasil: Base de dados dos Bancos Brasileiros associados a ORX. Características propostas para a Base Brasil: Mudança nos valores mínimos de reporte a ORX; Novos Campos (parâmetros) para reporte; Adequação a realidade brasileira para Produtos; Processos e Categoria de Perda nível 2; Identificação da Unidade Federativa (Estado), entre outras.
3. Base de Dados de Risco Operacional Circular BACEN 3.647 A base de dados de risco operacional deve ser constituída por valores de perdas operacionais, bem como outros dados de risco operacional, tais como quase perdas, ganhos operacionais, custos de oportunidade e receitas perdidas. As despesas de provisão para riscos legais devem ser registradas na base de dados de perdas operacionais, bem como eventuais complementações ou reversões parciais relacionadas à mesma perda. 19 19
3. Base de Dados de Risco Operacional Circular BACEN 3.647 O número do registro no Cadastro Nacional de PessoaJurídica(CNPJ)daentidadeemqueaperda ocorreu, ou, na sua ausência, outro código utilizado pela instituição; A unidade de negócio em que se verificou a perda; As datas de ocorrência, descoberta e lançamento contábil da perda; A descrição das perdas operacionais consideradas relevantes, conforme critérios consistentes e passíveis de verificação; 20 20
3. Base de Dados de Risco Operacional Circular BACEN 3.647 A identificação da causa das perdas consideradas relevantes, conforme critérios consistentes e passíveis de verificação; O valor bruto da perda e o valor recuperado, independente do prazo decorrido entre a ocorrência da perda e sua recuperação; O valor da perda recuperado por seguro; As fontes de informação sobre a perda. 21 21
3. Base de Dados de Risco Operacional Sistemas Corporativos Administração de pessoas Monitoramento e Gestão do Risco Operacional Intranet BDI Processos judiciais Assaltos e arrombamentos BDI Arquivos Relatórios SRO CRG Fraudes eletrônicas Regulador Controle de material Conciliação Contábil Cálculo do Capital 22 22
3. Base de Dados de Risco Operacional Situação Atual Número médio de registros mensais: 200.000 Período da base de dados: a partir de Jan/2006 Não há limite (threshold) estabelecido para captura de eventos Remessas diárias dos sistemas de origem Alimentação automática da BDI Único padrão de entrada para todos os dados importados 23 23
3. Base de Dados de Risco Operacional Principais Funcionalidades Detalhamento do evento de perda Eventos nos níveis I, II e III Dependência de origem e gestora Causas e descrições detalhadas Dados de recuperação e histórico do evento de perda 24 24
3. Base de Dados de Risco Operacional Principais Funcionalidades Consultas em tela (Disseminação de informações) Eventos de perda Dependência Data de ocorrência Categoria Perdas por gestor ou produto Controle de remessas Padrão de segurança corporativo Exportação de informações Arquivos parametrizados Exportação automática ou manual Controle diário de registros rejeitados 25 25
3. Base de Dados de Risco Operacional 26 26
3. Base de Dados de Risco Operacional 27 27
3. Base de Dados de Risco Operacional 28 28
Sobreposição Risco Operacional x Risco de Crédito 3. Base de Dados de Risco Operacional Evento RO com indicação operação Vinculada Exportação de evento e operação para Base de RO Cruzamento de operações da base de RO com base de crédito 29 29
Gestão de Risco Operacional x Alocação de Capital 3. Base de Dados de Risco Operacional Redução de perdas Alocação de capital Gestão de RO 30 30
Marcelo Pires Augusto Gerente de Divisão Diretoria de Gestão de Riscos SBS Quadra 01 Bloco C Ed. Sede III 16º andar 70.073-901 Brasília (DF) Telefone: (61) 3102-2929 31 31