Risco Operacional O Banco CNHI Capital trabalha de forma a atender a Resolução do Conselho Monetário Nacional 3.380, de 29 de junho de 2006, que dispõe sobre a implementação de estrutura para gerenciamento do Risco Operacional, e todas as regulamentações do Banco Central referente ao assunto. O Banco CNHI Capital reconhece e gerencia o Risco Operacional de forma a abranger toda a instituição e colaboradores, considerando seus processos, atividades, sistemas, produtos e estrutura física. O objetivo da gestão de Risco Operacional é a avaliação ponderada e constante da exposição ao risco, sendo de suma importância ser tratada como parte da gestão corporativa. Dentro dos princípios de risco operacional, deve haver o envolvimento dos gestores das áreas em todos os níveis da organização, já que todos são responsáveis por avaliar, mitigar e controlar os riscos. Todos os funcionários do Banco CNHI Capital são responsáveis pela identificação e registro das ocorrências que impliquem em perdas financeiras. Ressalta-se que o Banco CNHI Capital trabalha sempre de forma a garantir o alinhamento de sua estrutura de gerenciamento do risco operacional ao disposto na Resolução CMN 3.380. 1.0 Objetivos da área de Risco Operacional A área de Risco Operacional dispõe de ferramentas indispensáveis para os processos de tomada de decisão. O Banco CNHI Capital tem como responsabilidade identificar a exposição ao risco e determinar o nível de tolerância na condução dos seus negócios. Os objetivos da área de Risco Operacional em 2015 foram direcionados à identificação detalhada, avaliação criteriosa dos riscos, revisão, mensuração, consolidação e reporte à Alta Administração, atuando sobre as oportunidades existentes e adotando medidas de controle preventivas, possibilitando mitigar os fatores que direta ou indiretamente venham afetar os negócios do banco. O esforço da Área de Risco Operacional persevera em disseminar a importância do gerenciamento de riscos 2.0 Definição e Gestão de Risco Operacional Segundo a Resolução CMN 3380, o Risco Operacional é definido como a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos. Esta definição inclui o Risco Legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão do descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. O Comitê da Basiléia apresenta as principais causas de perdas operacionais:
Fraudes internas e externas Demandas trabalhistas e segurança deficiente do local de trabalho Práticas inadequadas relativas a clientes, produtos e serviços Danos a ativos físicos próprios ou em uso pela instituição Eventos que acarretem a interrupção das atividades da instituição Falhas em sistemas de tecnologia da informação Falhas na execução, cumprimentos de prazos e gerenciamento das atividades. O gerenciamento do risco operacional adequado está diretamente relacionado ao conhecimento dos processos existentes na instituição. Todos os processos críticos devem ter seus riscos operacionais identificados, avaliados, monitorados e controlados. O estabelecimento de controles internos é fundamental para a gestão eficiente do risco operacional e é um dos alicerces para a atividade bancária sólida e segura. Quando bem definidos e implementados, os controles internos auxiliam a instituição financeira a resguardar seus recursos, minimizando o risco de grandes perdas operacionais. Além disso, um efetivo sistema de controles reduz a probabilidade de erros humanos e irregularidades em processos e sistemas. 3.0 Política de Risco Operacional A política do Banco CNHI Capital define o conjunto de metodologias, procedimentos e instrumentos aplicados no controle permanente dos processos internos, a fim de garantir o adequado gerenciamento dos riscos de acordo com a complexidade do negócio da instituição. A Política de Risco Operacional, aprovada e revisada anualmente visa garantir a efetividade do modelo de gerenciamento. Essa política, aderente ao preconizado no Comitê de Basiléia e aos requisitos da Resolução CMN 3.380, permeia as atividades relacionadas à gestão do Risco Operacional, com o objetivo de identificar, avaliar, mensurar, mitigar, controlar e monitorar os riscos operacionais inerentes aos produtos, serviços, processos e sistemas do Banco. 4.0 Estrutura Organizacional de Gerenciamento de Risco Operacional Em atendimento ao artigo 4º da Resolução CMN 3.380, de 29.06.2007, definiu-se que a estrutura de gerenciamento do risco operacional no Banco CNHI Capital é composta pelo Comitê e pela Gestão de Controles Internos, sendo a área de Risco Operacional responsável pelas informações divulgadas
bem como pela comunicação dos fatos relevantes aos membros do Conselho e da Alta Administração da instituição. A estrutura de Gestão dos Riscos Operacionais prevê a participação de diferentes agentes os quais possuem funções e responsabilidades conforme abaixo detalhados. 4.1 Comitê de Riscos Operacionais Composição: Diretorias, responsáveis pela Gestão dos Riscos Operacionais e Reportes Diretos da Presidência. Funções: Aprovar e propor as diretrizes, políticas e procedimentos a serem adotados no Gerenciamento de Riscos Operacionais (GRO). Monitorar, analisar e priorizar ações para a GRO dentro dos impactos verificados ou estabelecidos pelo Banco CNHI Capital. Monitorar desvios, riscos e oportunidades no caso de eventuais rupturas de cenários. Responsabilidades: Assegurar o efetivo funcionamento da gestão dos riscos operacionais do Banco CNHI Capital, garantindo a implantação da função e cumprimento da política estabelecida Aprovar as diretrizes para a política de gestão dos riscos operacionais Garantir a existência dos recursos necessários (físicos e financeiros) para a execução e melhoria contínua do processo de gestão dos riscos operacionais assim como priorizar os riscos críticos identificados Estabelecer o apetite a riscos do Banco CNHI Capital vis-à-vis os objetivos estratégicos, garantindo o alinhamento entre ambos
Avaliar e monitorar permanentemente o perfil (mapa) de riscos operacionais do Banco CNHI Capital garantindo alinhamento ao apetite a riscos definido Deliberar sobre os riscos sob sua alçada Aprovar as diretrizes de comunicação sobre as informações relativas às atividades de gestão dos riscos operacionais (por exemplo, comunicados periódicos, andamento dos trabalhos, resultados obtidos, etc) Manter estrutura adequada para garantir a continuidade dos negócios Manter os membros do Conselho da Alta Administração da instituição cientes da Resolução do CMN 3.380. 4.2 Gestão dos Riscos Operacionais Composição: responsáveis pela Gestão do Risco Operacional (área de risco operacional) Funções: Promover a operacionalização das diretrizes e decisões emanadas pelo Comitê de Riscos Operacionais do Banco CNHI Capital. Esta função deve se relacionar com todas as dimensões da estrutura definida, possuindo atividades estratégicas, táticas e operacionais. Responsabilidades: Desenvolver e dar manutenção na política de gestão dos riscos operacionais Promover a melhoria contínua neste processo (práticas de mercado, experiência, etc.) Desenvolver programas de comunicação interna relativa às atividades de gestão dos riscos operacionais, disseminando os conceitos, políticas, metodologias e ferramentas adotadas, o estágio dos trabalhos, o resultado esperado e todas as informações julgadas importantes sobre este tema Definir cronograma operacional das revisões periódicas da matriz de riscos operacionais e controles Assessorar os gestores de riscos de macro processos e de processos na atualização periódica das matrizes de riscos operacionais e controles, orientando-os sobre eventuais dúvidas de risco operacional Consolidar os resultados das matrizes de riscos operacionais e controles sob a ótica corporativa
Promover discussões com os gestores de riscos de macro processos quanto ao tratamento, definição e decisões calculadas (custo x benefício) de planos de ação para riscos afins, sob a ótica corporativa (consolidação geral de todos os macro - processos) Responsável pela ferramenta de captura dos dados da matriz de riscos operacionais Monitorar o andamento dos planos de ação para subsidiar o acompanhamento destes pelo Comitê de Riscos Operacionais Atender demandas e prestar contas ao Comitê de Risco Operacional Gerenciar políticas de continuidade de negócio Aprofundar o estudo das causas-raiz de perdas operacionais e buscar outras fontes de perdas e riscos operacionais. 4.3 Gestores de riscos de macro-processos e processos Composição: gestores de riscos (todos os diretores, gerentes e coordenadores envolvidos na Gestão do Risco Operacional). Funções: Garantir o adequado cumprimento das atividades de GRO nos macro-processos sob sua responsabilidade. Garantir a execução e disseminação das atividades de GRO no seu processo de atuação. Sua função está relacionada com as atividades operacionais do GRO. Garantir, em conjunto com TI, existência de políticas e ferramentas para continuidade de negócios. Responsabilidades: Assessorar e monitorar a gestão dos riscos operacionais de processos sob sua subordinação Consolidar e analisar os resultados dos processos sob sua responsabilidade, assegurando a qualidade da informação e da matriz de riscos Promover, no âmbito de seu macro-processo, discussões entre as áreas que foram identificadas como responsáveis pelos planos de ação e áreas que sugeriram os respectivos planos de ação, visando obter consenso e comprometimento com relação às ações propostas e prazos estabelecidos Cumprir a política de gestão dos riscos operacionais Executar a revisão periódica dos riscos operacionais e controles sob sua responsabilidade
Identificar, avaliar e monitorar os riscos operacionais, bem como definir e acompanhar a execução dos planos de ação Avaliar os riscos operacionais quanto ao impacto e probabilidade de ocorrência Identificar, avaliar e monitorar os KRIs (Indicadores Chave de Riscos) Formalizar a revisão periódica dos riscos operacionais e controles do processo sob sua responsabilidade Comunicar os riscos operacionais identificados ao seu superior imediato e ao gestor de riscos operacionais Atender as demandas e prestar contas ao seu superior imediato Garantir que suas áreas sigam políticas e orientações referentes a procedimentos de continuidade de negócios Para garantir efetividade ao gerenciamento do risco operacional no Banco CNHI Capital e assegurar a realização das funções pelas áreas responsáveis, definiu-se algumas fases para uma melhor gestão deste processo: identificação, avaliação, mensuração dos riscos, respostas, atividades de controle, monitoramento e reporte. As atividades vinculadas a cada fase têm responsabilidades pré-definidas, de forma individual ou conjunta, envolvendo os gestores de produtos e serviços e a Diretoria de Gestão Financeira e Gestão de Controles Internos. Risco de Crédito 1.0 Risco de Crédito Para efeitos da resolução 3.721/09, o Conselho Monetário Nacional definiu como risco de crédito, a possibilidade de ocorrência de perdas associadas ao não cumprimento, pelo tomador ou contraparte, de suas respectivas obrigações financeiras nos termos pactuados, à desvalorização de contrato de crédito decorrente da deterioração na classificação de risco do tomador, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos de recuperação. O Banco CNHI Capital tem a missão de atuar como facilitador nas vendas de equipamentos CNHi Industrial, sendo eles agrícolas, de construção ou de transportes. O banco atua em duas etapas da comercialização dos produtos: financiamento do estoque adquirido pelos concessionários (programa Wholesale) e financiamento do cliente final (Retail), pessoas Física ou Jurídica. As operações de Wholesale possuem risco de perdas mitigado pelo fato de que os concessionários possuem contatos permanentes com a Indústria, o que facilita o acompanhamento periódico de cada
Dealer, contribuindo para a manutenção de limites de crédito adequados à estrutura individualizada de cada cliente. 2.0 Risk Analytics Team O Banco CNHI Capital possui uma equipe específica para a gestão do risco de crédito, a qual reporta diretamente para o presidente do banco e é composta por um gestor, três analistas e um estagiário. A equipe é multidisciplinar e abrange conhecimentos relacionados a todo o ciclo do crédito. Missão A equipe Risk Analytics tem como missão, identificar, mitigar, controlar, mensurar e estimar as perdas associadas ao risco de crédito, através de um processo contínuo e evolutivo de mapeamento, aferição e diagnóstico dos modelos, instrumentos e processos vigentes, exigindo disciplina e controle sobre as análises das operações efetuadas, preservando a integridade e a independência dos processos. 3.0 Controle do Risco de Crédito Dentre as atividades atualmente executadas com o intuito de gerir o risco de crédito podemos destacar: O controle e acompanhamento dos procedimentos e relatórios de PDD (Provisão para Devedores Duvidosos), para que permaneçam em conformidade com o estabelecido na Resolução do C.M.N 2.682/99; O cálculo da estimativa de perdas, bem como a validação do resultado realizado frente ao esperado; Validação dos sistemas e procedimentos internos utilizados para gestão do risco de crédito; Análises ad-hoc e formulação de políticas de crédito através de árvores de decisão, visando conhecer o perfil dos clientes e mitigar a perda de crédito; Desenvolvimento e validação de modelos (Escores) de originação e comportamental segmentados conforme especificações e características de cada produto, incluindo documentação minuciosa que permita a um analista com um conhecimento necessário de risco de crédito e informática, a reprodução do modelo desde o inicio até o fim do processo. Todos os processos e controles aqui descritos passam por revisões periódicas e independentes, pela própria equipe e por auditores internos e externos. 4.0 Classificações de Risco de Crédito Para Fins de Provisionamento As políticas de PDD do Banco CNHI Capital foram formuladas com o intuito de administrar os riscos e garantir a integridade dos ativos de crédito a níveis adequados de riscos e perdas.
Conforme a Resolução 2.682 do C.M.N., o Banco CNHI Capital considera um conjunto de fatores para fins de classificação de risco de crédito, sendo que, a classificação final de cada operação será resultante da avaliação conjunta de todos os fatores abaixo mencionados: Inadimplência da operação Grupo Econômico (Pessoa Física ou Jurídica) Contaminação (regra do arrasto) Revisão periódica do rating de crédito Natureza da operação A classificação de cada operação é revisada mensalmente e, após determinada, são aplicadas as regras para estabelecer os níveis de provisionamento adequados às perdas previstas conforme tabela vigente e disponível na política de provisionamento do Banco CNHI Capital. Risco de Mercado 1.0 Estrutura No Banco CNHI Capital, o risco de mercado é gerenciado por meio de metodologias e modelos consistentes com as práticas de mercado e compatíveis com as atividades da Instituição. Cabe à Fiat Chrysler Finanças Brasil, como unidade de negócio independente, a elaboração de cálculos, métricas e suporte quanto às demandas relacionadas ao assunto. Adicionalmente à estrutura acima, o Banco CNHI Capital optou pela concepção de um Comitê de Risco de Mercado. Esse comitê é composto pela Fiat Chrysler Finanças Brasil, pelo responsável pelo Risco de Mercado e pelo Diretor de Finanças, se integra ao Comitê de Funding e ao Comitê de Risco de Liquidez
para deliberações sobre os assuntos pertinentes ao: (i) Risco de Mercado; (ii) captação e (iii) Risco de Liquidez. 2.0 Responsabilidades do Comitê de Gestão de Risco de Mercado: - Revisar e aprovar, com periodicidade mínima anual, a política de Risco de Mercado; - Analisar, avaliar e aprovar os limites de exposição de Risco de Mercado; - Analisar e avaliar os relatórios elaborados, periodicamente, pela Fiat Chrysler Finanças do Brasil; - Propor, eventualmente, planos de ação e medidas corretivas para sanear eventuais deficiências identificadas nos processos de risco de mercado. Risco de Liquidez 1.0 Metodologia de Cálculo da Reserva de Liquidez O Banco CNHI Capital gerencia o Risco de Liquidez através do acompanhamento diário do Fluxo de Caixa planejado da instituição com horizonte de 90 dias. O Banco CNHI Capital realiza cálculo da Reserva de Liquidez, considerada como sendo uma disponibilidade a ser transformada em caixa nas situações de incompatibilidade entre as entradas e as saídas, de forma a garantir a liquidez do Banco. Ver documento relacionado Metodologia de Cálculo da Reserva de Liquidez no qual consta o limite mínimo a ser mantido pelo Banco CNHI Capital e outras informações relevantes. 2.0 Plano de Contingência para Risco de Liquidez O Banco CNHI Capital utiliza um Plano de Contingência, em conformidade com o art. 5º, inciso V, da Resolução 4.090/12. O documento Plano de Contingência para Risco de Liquidez estabelece, entre outras coisas, os procedimentos a serem adotados nas situações de stress no caixa. 3.0 Estrutura de Gerenciamento de Risco de Liquidez Cabe à Fiat Chrysler Finanças Brasil, como unidade de negócio independente, a elaboração de cálculos, métricas e suporte quanto às demandas relacionadas ao assunto.
Adicionalmente à estrutura acima, o Banco CNHI Capital possui um comitê de Risco de Liquidez. Este comitê é composto pela Fiat Chrysler Finanças Brasil, pelo diretor responsável pelo Risco de Mercado e Liquidez e pelo Diretor de Finanças, se integrando ao Comitê de Funding e ao Comitê de Risco de Mercado para deliberações sobre os assuntos pertinentes ao: (i) Risco de Mercado; (ii) Captação e (iii) Risco de Liquidez. O Risco de Liquidez é gerenciado por meio de metodologias e modelos consistentes com as práticas de mercado e compatíveis com as atividades da Instituição. Gerenciamento de Capital 1.0 Estrutura Organizacional A estrutura do Banco CNHI Capital responsável pelo acompanhamento e monitoramento dos itens inerentes à política e ao processo de Gerenciamento de Capital é a seguinte: Diretoria Financeira: Responsável pelos processos e controles relativos à estrutura de Gerenciamento de Capital. FP&A: Responsável pela elaboração de projeções de Resultado e Balanço, seguindo as diretrizes estabelecidas pela Companhia, abrangendo o horizonte mínimo de três anos, bem como sua atualização anual. Monitoramento e divulgação de impactos que possam alterar significativamente os cenários previamente estabelecidos, comunicando à Diretoria Financeira possíveis riscos e/ou necessidade de revisão das estratégias contempladas no referido plano. Comitê de Funding: Além dos assuntos relacionados à Gestão de Risco de Mercado e Liquidez, pelo acompanhamento macroeconômico e de operações financeiras, é responsável também por
promover discussões acerca do gerenciamento de capital, bem como aprovar e promover premissas relacionadas ao cenário base e ao teste de stress. 2.0 Estrutura de Capital Para controlar e avaliar as reais necessidades da instituição, foi desenvolvida uma estrutura de capital, bem como o plano de capital, consolidando análises e projeções em conformidade com as metas e premissas da mesma para os próximos anos. Buscando os mecanismos de identificação e avaliação de riscos, o Banco CNHI Capital utiliza-se de procedimentos e métricas já definidas previamente, que fazem parte integral de sua avaliação e gestão de riscos, que interagem diretamente na Gestão de Capital da empresa, assim como o Gerenciamento dos Riscos de Mercado, Operacionais, Crédito e Liquidez. O Conselho de Administração é responsável por: Revisar e aprovar as políticas de gestão de riscos (Mercado, Liquidez, Operacional e Gerenciamento de Capital) conforme periodicidade aplicável e sempre que necessário; e Pela divulgação das informações relacionadas à gestão de riscos do Banco CNHI Capital. Última atualização: março/2017