POLÍTICA INSTITUCIONAL DE GERENCIAMENTO DO RISCO OPERACIONAL Fevereiro de 2018
ÍNDICE 1. INTRODUÇÃO... 2 2. ESTRUTURA DE GERENCIAMENTO... 2 2.1 Apetite de risco operacional... 3 2.2 Abrangência... 4 2.3 Papéis e Responsabilidades... 5 3. GERENCIAMENTO DO RISCO OPERACIONAL... 14 3.1 Metodologia Aplicada... 15 4. FERRAMENTAS DE GERENCIAMENTO DO RISCO OPERACIONAL... 16 5. ACULTURAMENTO E TREINAMENTO... 16 6. PLANO DE CONTINUIDADE DOS NEGÓCIOS... 17 7. RELATÓRIOS... 17 8. APURAÇÃO DO REQUERIMENTO DE CAPITAL PARA RISCO OPERACIONAL... 17 9. CONSIDERAÇÕES FINAIS... 18 1
1. INTRODUÇÃO A Política Institucional de Gerenciamento do Risco Operacional do Conglomerado Mercantil do Brasil foi construída baseando-se nas diretrizes do Conselho Monetário Nacional que, por meio da Resolução no. 4.557/2017, dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital. Em conformidade ao artigo 32º da referida resolução, define-se o Risco Operacional como a possibilidade de ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas. Tal definição inclui o risco legal associado à inadequação ou deficiência em contratos firmados pelo Mercantil do Brasil, bem como sanções em razão de descumprimento de dispositivos legais e a indenização por danos a terceiros decorrentes das atividades desenvolvidas pela Instituição. Este documento tem como objetivo a definição da Política Institucional de Gerenciamento do Risco Operacional no Mercantil do Brasil, a qual norteia a filosofia, os princípios, os conceitos, os papéis, as responsabilidades e os procedimentos relacionados ao tema, garantindo o gerenciamento do risco em concordância com os objetivos, normas e a tolerância aos riscos estabelecidos pela Instituição. 2. ESTRUTURA DE GERENCIAMENTO O gerenciamento do Risco Operacional está centralizado na Diretoria de Gestão da Estratégia e Riscos, e abrange todas as empresas do Conglomerado Prudencial, resultando em uma estrutura mais enxuta e ágil na tomada de decisões. 2
Delegada à Coordenação de Risco Operacional, a estrutura de gerenciamento do Risco Operacional do Mercantil do Brasil é compatível com a natureza das operações, a complexidade dos produtos e serviços oferecidos e a dimensão da exposição ao risco da Instituição. Com o intuito de envolver todos os colaboradores e garantir uma efetiva atuação, a estrutura de gerenciamento prevê uma atuação compartilhada do Risco Operacional, em que todos os colaboradores são responsáveis pela conformidade dos seus processos, estimulando o comprometimento com os resultados e uma gestão participativa. 2.1 APETITE DE RISCO OPERACIONAL O apetite a riscos refere-se aos tipos e níveis de riscos que, de forma ampla, a Instituição se dispõe a admitir na realização dos seus negócios e objetivos. O apetite a riscos da Instituição é definido pela Alta Administração e está alinhado à estratégia da Organização, estando declarado por meio da Declaração de Apetite por Riscos (RAS Risk Appetite Statement). O Mercantil do Brasil não possui apetite para o risco operacional. Porém, diante do elevado volume de atividades, operações e transações realizadas, é de se esperar que sejam incorridas perdas operacionais resultantes de falhas, deficiência ou inadequação de processos internos, pessoas e sistemas, além da própria exposição a eventos externos. O gerenciamento do risco operacional tem como objetivo monitorar a exposição por meio das ferramentas de gestão que visam sua mitigação, além da evolução das perdas operacionais, garantindo o atendimento às diretrizes estratégicas definidas. 3
2.2 ABRANGÊNCIA A estrutura de Gerenciamento do Risco Operacional irá identificar, avaliar, reportar, controlar, mensurar, monitorar e mitigar os riscos associados ao Conglomerado Prudencial Mercantil do Brasil. Alinhado a este conceito, que é apresentado na documentação COSO ERM, as principais ações desenvolvidas são: Identificar Os eventos internos e externos que influenciam o Risco Operacional são identificados e classificados entre riscos e oportunidades. Essas oportunidades são canalizadas para os processos de estabelecimento de estratégias da administração ou de seus objetivos; Avaliar Os riscos são analisados considerando a probabilidade e a consequência para determinar o modo pelo qual deverão ser administrados; Controlar - São as atividades de controles existentes nos processos, tendo em vista que um efetivo sistema de controles internos reduz a probabilidade de erros humanos e irregularidades em processos e sistemas, resultando na diminuição das perdas operacionais; Mensurar A política, os limites, os indicadores e os procedimentos são estabelecidos e implementados para assegurar que as respostas aos riscos sejam executadas com eficácia; Monitorar O monitoramento é realizado através de atividades gerenciais contínuas ou de avaliações independentes ou de ambas as formas; Mitigar Mensurados os riscos e estabelecidas as exposições que extrapolem o perfil de risco do Mercantil do Brasil, planos de ação são adotados visando reduzir o risco a um nível aceitável, as respostas incluem evitar, reduzir, compartilhar ou aceitar os riscos de acordo com a avaliação do efeito, custos e benefícios; Reportar Os relatórios de riscos têm o objetivo de suprir os Gestores e a Alta Administração com informações que sinalizem os aspectos qualitativos e quantitativos da exposição a risco operacional da Instituição. 4
2.3 PAPÉIS E RESPONSABILIDADES Os papéis e as responsabilidades da Estrutura de Gerenciamento do Risco Operacional no Mercantil do Brasil estão distribuídos em diferentes comitês e níveis hierárquicos, conforme a seguir. 2.3.1 CONSELHO DE ADMINISTRAÇÃO Competem ao Conselho de Administração as seguintes responsabilidades: Aprovar a Política Institucional do Risco Operacional, com periodicidade mínima anual; Ter ciência dos Relatórios de Gerenciamento do Risco Operacional em relação aos riscos operacionais identificados, oportunidades e retornos esperados; Estabelecer a organização e as atribuições do Comitê de Riscos; Fixar os níveis de apetite a risco operacional da Instituição por meio da RAS - Declaração de Apetite por Riscos - e revisá-los, com o auxílio do Comitê de Riscos, da Diretoria e do CRO; Assegurar a aderência da instituição à política e a correção tempestiva das deficiências da estrutura de gerenciamento do risco operacional; Assegurar a correção tempestiva de eventuais deficiências da estrutura de gerenciamento de riscos; Responsabilizar-se pelas informações divulgadas em relatório de acesso público, no mínimo anualmente, contendo resumo da descrição da estrutura de gerenciamento do risco operacional. 2.3.2 COMITÊ DE AUDITORIA Competem ao Comitê de Auditoria as seguintes responsabilidades: Contribuir para a melhoria da qualidade e confiabilidade das informações, sistemas de controle e de gestão de riscos; Ter ciência da política e instrumentos de gestão utilizados no gerenciamento do Risco Operacional; 5
Conhecer as informações divulgadas em relatório de acesso público, contendo a descrição da estrutura de gerenciamento do Risco de Operacional. 2.3.3 COMITÊ DIRETIVO Competem ao Comitê Diretivo (Presidência, Vice-Presidência e Vice-Presidência Executiva) as seguintes responsabilidades: Analisar e aprovar a política e instrumentos de gestão utilizados no gerenciamento do Risco Operacional; Instituir o processo de aculturamento do Risco Operacional, para que o tema seja difundido de forma ampla e completa entre todos os funcionários do Mercantil do Brasil; Garantir o cumprimento das exigências dos órgãos reguladores e supervisores; Aprovar, quando necessário, exceções às políticas, aos procedimentos, aos limites e aos níveis de apetite por riscos fixados na Declaração de Apetite por Riscos - RAS; Ter conhecimento sobre os Relatórios de Gerenciamento do Risco Operacional em relação aos riscos operacionais identificados, oportunidades e retornos esperados; Ter ciência da metodologia utilizada para cálculo do processo de alocação de capital decorrente das perdas operacionais; Assegurar recursos adequados e suficientes para o exercício das atividades de gerenciamento do risco operacional de forma independente, objetiva e efetiva; Assegurar a correção tempestiva de eventuais deficiências da estrutura de gerenciamento de riscos; Responsabilizar-se pela divulgação, em relatório de acesso público, no mínimo anualmente, informações contendo resumo da descrição da estrutura de gerenciamento do risco operacional. 6
2.3.4 COMITÊ EXECUTIVO Competem ao Comitê Executivo (Vice-Presidência e Diretores Executivos) as seguintes responsabilidades: Ter ciência da política e instrumentos de gestão utilizados no gerenciamento do Risco Operacional; Apoiar a Estrutura de Gerenciamento do Risco Operacional objetivando o envolvimento de todos os funcionários no cumprimento da política estabelecida e manutenção das boas práticas dos processos e áreas sob sua responsabilidade; Ajudar a promover o aculturamento do Risco Operacional; Promover meios para que os processos de controle, a tolerância a riscos e os limites estabelecidos estejam sendo considerados no âmbito do Mercantil do Brasil; Ter ciência do gerenciamento do risco operacional por meio do recebimento de informações periódicas e relatórios que sinalizem aspectos qualitativos e quantitativos em relação aos riscos operacionais identificados, oportunidades e retornos esperados; Ter ciência da metodologia utilizada para cálculo do processo de alocação de capital decorrente das perdas operacionais. 2.3.5 COMITÊ DE RISCOS Competem ao Comitê de Riscos as seguintes responsabilidades: Propor o nível aceitável de tolerância ao risco, por meio do conhecimento dos riscos a que estão passíveis as Linhas de Negócio da Instituição; Administrar proativamente o Risco Operacional por meio do recebimento regular de informações que sinalizem o nível de exposição ao risco e as perdas potenciais; Garantir o cumprimento das exigências dos órgãos reguladores e supervisores; Ter ciência das informações divulgadas em relatório de acesso público, contendo a descrição da estrutura de gerenciamento do Risco Operacional; 7
Monitorar os níveis de apetite por riscos fixados na Declaração de Apetite por Riscos RAS e as estratégias para o seu gerenciamento, considerando os riscos individualmente e de forma integrada; Supervisionar a atuação e o desempenho do diretor responsável pelo risco, CRO (Chief Risk Officer); Supervisionar a observância, pela diretoria da instituição, dos termos da Declaração de Apetite por Riscos RAS. 2.3.6 DIRETOR RESPONSÁVEL PELO RISCO OPERACIONAL - CRO As principais responsabilidades do Diretor responsável pelo Risco Operacional CRO (Chief Risk Officer) são: Supervisionar o desenvolvimento, a implementação e o desempenho da estrutura de gerenciamento dos riscos, incluindo seu aperfeiçoamento; Responsabilizar-se pela adequação dos processos, dos sistemas e dos modelos utilizados no gerenciamento dos riscos à Declaração de Apetite por Riscos RAS e aos objetivos estratégicos da instituição previstos nas políticas; Atender ao órgão supervisor quanto a estrutura e remessa de informações relativas ao gerenciamento do Risco Operacional; Subsidiar com informações e participar no processo de tomada de decisões estratégicas relacionadas ao gerenciamento do risco operacional, auxiliando os Comitês de Riscos, Diretivo e Executivo e o Conselho de Administração; Assegurar a aplicação das diretrizes da Política Institucional de Gerenciamento do Risco Operacional; Apoiar a Estrutura de Gerenciamento do Risco Operacional, objetivando o envolvimento necessário para o cumprimento da Política Institucional estabelecida e a manutenção das boas práticas; Garantir que as informações sejam divulgadas em relatório de acesso público, contendo a descrição da estrutura de gerenciamento do Risco Operacional, com periodicidade mínima anual; Reportar o grau de riscos assumidos pelo Mercantil do Brasil e submeter ao Comitê de Riscos, Comitê Diretivo e ao Conselho de Administração limites consistentes com a tolerância aos riscos e com a Política Institucional de Gerenciamento do Risco Operacional; 8
Garantir que todos os processos críticos tenham seus riscos operacionais identificados, avaliados, monitorados e controlados por meio da implementação da Estrutura de Gerenciamento do Risco Operacional; Acompanhar o processo de alocação de capital decorrente das perdas operacionais; Auxiliar na definição dos níveis de apetite a risco operacional da Instituição por meio da RAS (Declaração de Apetite por Riscos). 2.3.7 COORDENAÇÃO DE RISCO OPERACIONAL As principais atribuições e responsabilidades da Coordenação de Risco Operacional: Propor a política, os limites, as diretrizes e os instrumentos de gestão do Risco de Operacional, bem como adotá-los e praticá-los; Estabelecer procedimentos e parâmetros de gerenciamento do Risco Operacional visando assegurar que o nível de apetite seja mantido em qualquer tempo e em conformidade com a Declaração de Apetite por Riscos RAS e legislação vigente; Documentar, divulgar, e disponibilizar as metodologias, os modelos e as ferramentas que proporcionem a efetividade no Gerenciamento do Risco Operacional, em conformidade com as melhores práticas, no mínimo anualmente; Interagir com todas as áreas do Mercantil do Brasil, inclusive com as responsáveis pela estrutura de governança de TI, para garantir a aplicação eficiente das metodologias, modelos e ferramentas adotados para o Gerenciamento do Risco Operacional; Avaliar a possibilidade de ocorrência das perdas operacionais, o impacto resultante e a possibilidade de recuperação, por meio da identificação dos riscos das atividades; Elaborar relatórios de riscos que sinalizem os aspectos qualitativos e quantitativos do Risco Operacional, com o objetivo de traçar plano de ação eficiente para sua mitigação; 9
Suprir o Diretor responsável pelo Risco Operacional, tempestivamente, com informações precisas, rápidas, seguras e relevantes sobre os riscos operacionais, bem como o status do processo de gestão; Responder ao Órgão Supervisor em conformidade com o Diretor responsável pelo Risco Operacional Realizar treinamentos periódicos apropriados, sendo responsável pela disseminação da cultura, do conhecimento e das práticas sobre Risco Operacional no Mercantil do Brasil, incluindo os prestadores de serviços terceirizados relevantes. 2.3.8 DEMAIS ÁREAS Como parte integrante da estrutura de gerenciamento do risco operacional conta com a atuação dos demais gestores e funcionários do Mercantil do Brasil na garantia da qualidade nessa gestão, sendo suas principais responsabilidades: Cumprir as diretrizes da Política Institucional de Gerenciamento do Risco Operacional do Mercantil do Brasil; Difundir a importância do Gerenciamento do Risco Operacional na sua área, atuando como agente de aculturamento por meio da disseminação de responsabilidades e comprometimentos; Gestão de terceiros relevantes, se houver, conforme metodologia de Gestão de Terceiros e em conformidade com as normas vigentes que exige o monitoramento do risco operacional a eles inerentes; Executar, no sistema de controle do Risco Operacional, as atividades específicas dos processos sob sua responsabilidade, conforme a seguir: Monitorar e informar a necessidade de atualização da Matriz de Riscos, a descrição dos processos, os fluxos e os controles sob sua responsabilidade; Analisar sistematicamente os processos com o objetivo de identificar riscos existentes ou potenciais e propor planos de ação de mitigação; Coletar, registrar, quantificar e informar os dados de perdas operacionais ocorridas nos processos; 10
Assegurar a existência de informações abrangentes, adequadas, confiáveis, oportunas e acessíveis sobre o Risco Operacional, reportando-as tempestivamente à Coordenação de Risco Operacional; Avaliar a exposição ao risco operacional decorrente da contratação de Prestadores de Serviços Terceirizados relevantes, para o funcionamento regular da instituição ou em situações de contingência; Formalizar a conformidade de novos produtos, serviços e sistemas sob o enfoque do Risco Operacional. 2.3.9 ÁREAS ACESSÓRIAS 2.3.9.1 ÁREAS DE SUPORTE A integração das atividades consideradas complementares ao Gerenciamento do Risco Operacional no Mercantil do Brasil deverá constituir uma mobilização de esforços para que os objetivos sejam alcançados, trabalhados concomitantemente às atividades das demais áreas e permitindo o aprimoramento do assunto. Gerência de Compliance: atuação conjunta com os gestores do negócio, buscando a conformidade e verificação da aderência das normas internas à legislação em vigor, desenvolver e gerir Planos de Continuidade de Negócios, além do acompanhamento dos planos de ação elaborados para melhoria nos controles internos e consequentemente dos processos, visando à mitigação dos riscos. Gerência de Demonstrações Financeiras: cálculo da Alocação de Capital, auxílio no acompanhamento dos eventos de perdas e especificidade para as rubricas do Risco Operacional. 11
Gerência de Marketing: elaboração e divulgação dos assuntos referentes ao Gerenciamento do Risco Operacional, utilizandose dos veículos internos de comunicação, para auxiliar na disseminação cultural do tema entre os funcionários e, também, informar regularmente o público externo. Gerência de Capital Humano: elaboração, programação e auxílio na realização de treinamentos internos e externos para os funcionários do Mercantil do Brasil, colaborando com o processo de aculturamento. Gerência de Ouvidoria: fornecimento de informações pertinentes à análise e avaliação das exposições a riscos identificadas nos processos ou produtos do Mercantil do Brasil, verificadas através do atendimento das diversas demandas, que possam prejudicar as relações comerciais com seus clientes. Diretoria Executiva de Tecnologia e Infraestrutura: assegurar e formalizar que os sistemas e a infraestrutura de TI sejam seguros, íntegros e adequados às necessidades da Instituição, além de ser o principal gestor de contratos referentes à prestação de serviços terceirizados de TI. 2.3.9.2 ÁREA DE VALIDAÇÃO A Estrutura de Gerenciamento do Risco Operacional está sujeita à efetiva e abrangente Auditoria Interna, cuja atuação é independente, isenta e autônoma. A Auditoria Interna deve: Realizar revisões regulares com o objetivo de avaliar o ambiente de controle e testar a eficácia dos procedimentos implementados; 12
Assegurar que as atividades do Mercantil do Brasil estão sendo conduzidas em conformidade com a Política Institucional de Gerenciamento do Risco Operacional. A revisão periódica da Política Institucional de Gerenciamento do Risco Operacional pelas Auditorias Interna e Externa ajudará a assegurar a abrangência total das medidas de risco adotadas, a consistência de sua aplicação e a contabilização correta sob os princípios contábeis aceitos. 2.3.10 PRESTADORES DE SERVIÇOS TERCEIRIZADOS No âmbito do gerenciamento de terceiros no Mercantil do Brasil, entende-se por "fornecedor" o prestador de serviço que fornece produtos ou serviços que não são possíveis de serem desenvolvidos ou produzidos internamente, por não constituírem a natureza ou o negócio da Instituição. É classificado por "terceiro" aquele prestador que fornece produtos ou serviços que, por decisão gerencial ou estratégica, não são realizados internamente. De forma complementar, os fornecedores e terceiros de produtos e serviços são também classificados de acordo com sua relevância. Para fins da aplicação da Resolução CMN 4.557 de 23/02/17 entende-se por "terceiro relevante" aquele prestador de serviço cuja atividade profissional, dada a sua relevância e imprescindibilidade, constitui elemento essencial para a organização e que, se malconduzida e/ou não fiscalizada de forma adequada, pode trazer riscos sistêmicos de alto custo para a organização. Na avaliação da relevância de um fornecedor ou terceiro, o processo de Gestão de Terceiros considera os seguintes aspectos quanto à criticidade das atividades: Exercem funções bancárias core (pagamentos, compensação, liquidação, custódia ou análise de crédito, entre outros); Prestam serviços compartilhados significativos; 13
Exercem atividades com riscos significativos para a instituição; São de difícil substituição, com impacto relevante no caso de troca ou internalização; Impactam significativamente os clientes; Acesso a dados restritos e informações confidenciais dos clientes O processo de gestão de terceiros é direcionado pelo risco envolvido na atividade. Para os terceiros ou fornecedores considerados críticos ou relevantes, o processo consiste de: Segmentação dos fornecedores por meio da classificação dos terceiros com base em risco Identificação dos riscos críticos dos processos relacionados a terceiros Avaliação da capacidade do terceiro no gerenciamento dos riscos e existência de planos de continuidade de negócios Contratação do terceiro incorporando proteções legais e garantias adequadas Monitoramento e gerenciamento constantes. 3. GERENCIAMENTO DO RISCO OPERACIONAL O Gerenciamento do Risco Operacional no Mercantil do Brasil integra-se às estratégias e aos negócios de cada instituição participante do grupo, com o intuito de alinhar todos os processos existentes e praticados com as políticas vigentes. A Estrutura de Gerenciamento do Risco Operacional favorece uma ação compartilhada e multidisciplinar, na qual os funcionários de cada área são os especialistas do processo e podem desempenhar importante papel em uma gestão integrada de riscos. 14
3.1 METODOLOGIA APLICADA Baseado nos direcionamentos e orientações do COSO, a metodologia consiste no estabelecimento e na disseminação de políticas claras, métodos e técnicas padronizados e aplicáveis ao Mercantil do Brasil, bem como fluxos estruturados para avaliação, validação, formalização e monitoração de processos e sistemas, tendo como objetivo identificar, avaliar, controlar, monitorar e mitigar as exposições a riscos. É constituída pelas etapas qualitativa e quantitativa. 3.1.1 ETAPA QUALITATIVA Esta etapa da metodologia contempla as seguintes fases: a) Levantamento dos Processos; b) Identificação dos Riscos; c) Atividades de Controle; d) Avaliação dos riscos e controles: Matriz de Riscos; e) Resposta aos Riscos: Tipos e Planos de Ação. 3.1.2 ETAPA QUANTITATIVA - BASE DE DADOS DE PERDA OPERACIONAL Tem como objetivo registrar em base única as informações relativas aos eventos decorrentes da exposição ao Risco Operacional, provendo ao Mercantil do Brasil informações consistentes, padronizadas e atualizadas. Permite o controle da exposição ao risco operacional por meio da evolução das perdas operacionais gerados por indicadores relativos ao ambiente de negócios e aos controles internos. A Instituição desenvolveu o Sistema ROP Base de Perdas Operacionais, onde são registrados os eventos de perdas operacionais internos. 15
Não havendo nenhuma perda no mês, o gestor é responsável por registrar no sistema a ausência da perda. Ressalta-se que a Instituição não adotou ponto de corte visando maior integridade da base gerencial. O Sistema ROP contempla também uma base contábil onde os dados perdas operacionais e provisões das principais contas contábeis são capturadas visando o atendimento dos artigos 33 e 34 da Resolução nº 4.557/17. 4. FERRAMENTAS DE GERENCIAMENTO DO RISCO OPERACIONAL Visam gerar informações de forma a maximizar a eficiência dos controles implementados e dos dados de perda operacional, com o intuito de redirecionar ações no sentido de reduzir as perdas operacionais. São utilizadas as seguintes ferramentas: Indicador chave de risco ICR; Testes de Avaliação dos Sistemas de Controle de Riscos Operacionais; Questionário RSA; Sistema de Gerenciamento do Risco Operacional; Sistema de Base de Perdas Operacionais Internas. 5. ACULTURAMENTO E TREINAMENTO Em conformidade com o artigo 36 da Resolução CMN nº 4.557, a Instituição utiliza-se de instrumentos apropriados de comunicação, de informação e de treinamento para todos os funcionários, englobando os prestadores de serviços terceirizados considerados relevantes. 16
6. PLANO DE CONTINUIDADE DOS NEGÓCIOS A Gestão da Continuidade dos Negócios é uma atividade que busca a minimização de perdas em eventual interrupção de processos classificados como críticos. O desenvolvimento e implantação de Planos de Continuidade dos Negócios está sob a responsabilidade da Gerência de Compliance, conforme abordado na Política Institucional de Gestão de Continuidade dos Negócios, a qual define as ações gerenciais e operacionais que visam garantir a continuidade dos negócios nos processos críticos, contemplando metodologia, conceitos, responsabilidades, regulamentação e boas práticas. 7. RELATÓRIOS GERENCIAIS O monitoramento do risco operacional é suportado por relatórios gerenciais periódicos trimestrais com o objetivo de suprir os gestores e a Alta Administração com informações que sinalizem os aspectos qualitativos e quantitativos da exposição ao risco operacional da Instituição. Eles permitem avaliar a possibilidade de ocorrência das perdas, o impacto resultante e os tipos de ação para a sua mitigação. Estes relatórios refletem também a variação das exposições de risco em um determinado período de forma a auxiliar no acompanhamento das ações efetivas para mitigação. 8. APURAÇÃO DO REQUERIMENTO DE CAPITAL PARA RISCO OPERACIONAL Os requisitos mínimos de Nível I e de Capital Principal a ser mantido pelas instituições passou a ser dado pelo montante dos ativos ponderados pelo risco (RWA), que consiste na soma de três parcelas, cada uma delas relativa a uma natureza de risco sendo uma delas, a exposição ao risco operacional (RWA OPAD): RWA = RWA CPAD + RWA MPAD + RWA OPAD. Risco de Crédito (RC) Risco de Mercado (RM) Risco Operacional (RO) 17
No Mercantil do Brasil, o cálculo da parcela do RWA OPAD adota a metodologia de Abordagem Padronizada Alternativa Simplificada, estando a cargo da Gerência de Demonstrações Financeiras, na Diretoria Executiva de Controladoria. 9. CONSIDERAÇÕES FINAIS A revisão das diretrizes e dos procedimentos estabelecidos tem periodicidade mínima anual, podendo haver alterações, quando necessário. O presente documento entra em vigor a partir de sua aprovação pelo Comitê de Riscos e pelo Conselho de Administração, ficando à disposição dos órgãos de fiscalização e supervisão. 18