ESTRUTURA DE GERENCIAMENTO DO RISCO OPERACIONAL
O Conglomerado Prudencial Safra “SAFRA”, de acordo com as melhores práticas de mercado e integral
atendimento à regulamentação, implementou a sua Estrutura de Gerenciamento de Risco Operacional,
“ESTRUTURA”.
A ESTRUTURA é composta por princípios, políticas, responsabilidades, procedimentos e ações. Essa
ESTRUTURA está formalizada na Política de Risco Operacional, “POLÍTICA”, e foi aprovada pelo
Conselho de Administração e pela Diretoria Executiva do SAFRA. A ESTRUTURA é revisada
anualmente pelo mesmo fórum aprovador e essa revisão está evidenciada em relatório de acesso
público.
A POLÍTICA do SAFRA, estabelece as diretrizes e as responsabilidades referentes à gestão do risco
operacional.
A área de Risco Operacional é uma unidade de controle (UC) independente, segregada da unidade
executora da atividade de auditoria interna.
Estão sujeitos à POLÍTICA
(i)
Todas as Instituições pertencentes ao Conglomerado Prudencial, conforme estrutura societária
vigente, doravante denominada SAFRA.
(ii)
Todos os funcionários, independente do cargo ou função;
(iii)
Todas as empresas prestadoras de serviços terceirizados relevantes para o funcionamento da
instituição e seus funcionários.
PAPÉIS E RESPONSABILIDADES
Conselho de Administração e Diretoria Executiva:
(i)
Estabelecer as diretrizes para o gerenciamento do risco operacional;
(ii)
Revisar e aprovar anualmente a POLÍTICA;
(iii)
Aprovar semestralmente o “Relatório de Gerenciamento do Risco Operacional e Acompanhamento
das Atividades Relacionadas com o Ambiente de Controles Internos” do SAFRA, referido neste
documento como “RELATÓRIO”, manifestando-se a respeito das ações a serem implementadas
para correção de deficiências apontadas;
(iv) Aprovar anualmente a ESTRUTURA.
Comitê de Controles Internos Pleno:
(i)
Exercer sua responsabilidade como fórum norteador e decisório dos assuntos referentes ao
gerenciamento do risco operacional no SAFRA;
(ii)
Tratar o risco operacional como uma categoria distinta de risco a ser gerenciada, nas suas
deliberações;
(iii)
Supervisionar as atividades e avaliar os trabalhos da área de Risco Operacional atinentes ao
gerenciamento de risco operacional;
(iv) Deliberar sobre pontos de divergência não resolvidos no Comitê de Controles Internos Regular;
(v)
Deliberar sobre metodologias de alocação de capital de risco operacional;
(vi) Avaliar a efetividade dos controles internos face ao risco operacional, inclusive quanto ao
cumprimento de dispositivos legais e normativos aplicáveis ao SAFRA, além de regulamentos e
códigos internos;
(vii) Indicar quais dentre os prestadores de serviços terceirizados e fornecedores são os de maior
relevância para o funcionamento do SAFRA, e se as áreas de negócios provêem as informações
necessárias, a respeito destes prestadores e fornecedores, para a inclusão destes nos planos de
contingência;
(viii) Avaliar e indicar o diretor para assumir responsabilidades regulatórias perante aos órgãos
reguladores (BACEN, SUSEP e CVM).
Diretor Indicado:
(i)
Administrar o programa de gerenciamento de risco operacional do SAFRA;
(ii)
Compreender e informar-se dos principais riscos operacionais incorridos pelo SAFRA;
(iii)
Revisar semestralmente o RELATÓRIO e anualmente a POLÍTICA e a ESTRUTURA e encaminhar
para aprovação das instâncias superiores;
(iv) Revisar semestralmente o relatório de ambiente de controles internos conforme demandado pela
Resolução CMN № 2.554/98 e encaminhar às instâncias superiores para aprovação;
(v)
Avaliar e aprovar as práticas de gerenciamento de risco operacional da área de Risco Operacional
que são conduzidas e implementadas em conformidade aos dispositivos legais, bem como as
estratégias do SAFRA.
Comitê de Controles Internos Regular:
(i)
Exercer sua responsabilidade como fórum de discussão e encaminhamento de resolução de pontos
de atenção e melhorias referentes aos assuntos que englobem risco operacional, controles internos
e compliance.
Área de Risco Operacional:
(i)
Atuar como responsável pela segunda linha de defesa, pelo desenvolvimento de atividades de
gestão do risco operacional, controles internos e compliance;
(ii)
Respaldar o Diretor Indicado e demais instâncias com informações sobre a gestão de risco
operacional;
(iii)
Propor e implementar diretrizes para o gerenciamento do risco operacional;
(iv) Manter atualizada a POLÍTICA, e submeter ao Diretor Indicado para revisão;
(v)
Tornar acessível a todos os funcionários a POLÍTICA, publicando-a na intranet do SAFRA, após as
devidas aprovações;
(vi) Desenvolver políticas, processos e procedimentos para o gerenciamento do risco operacional;
(vii) Sugerir, implementar e manter atualizadas as ferramentas de suporte ao processo de
gerenciamento de risco operacional do SAFRA;
(viii) Desenvolver, implementar, melhorar e ampliar o processo de coleta das informações de perdas,
decorrentes de exposição ao risco operacional, armazenando as informações de perdas coletadas;
(ix) Assessorar as diversas áreas operacionais e de negócio no mapeamento e identificação de risco
operacional, monitoramento das exposições e formas de controle visando à mitigação do risco;
(x)
Assegurar, em conjunto com as áreas do Banco, a adequação e o funcionamento dos controles
para que as exposições ao risco operacional estejam devidamente monitoradas;
(xi) Elaborar e executar semestralmente os testes de avaliação dos sistemas de controle de risco
operacional do SAFRA, incluindo os resultados e deficiências apontadas no RELATÓRIO;
(xii) Elaborar semestralmente o “RELATÓRIO” e submeter ao Diretor Indicado para revisão;
(xiii) Disseminar a cultura de gestão de risco operacional no SAFRA;
(xiv) Promover treinamentos periódicos voltados ao risco operacional aos diversos níveis hierárquicos;
(xv) Assegurar que todas as áreas do SAFRA, sujeitas a regulamentação externa, estejam de acordo
com as exigências das mesmas;
(xvi) Avaliar a efetividade dos controles implementados nas áreas, e a exposição a riscos operacionais;
(xvii) Implementar, manter e divulgar um processo estruturado de comunicação e informação de riscos
operacionais;
(xviii) Revisar anualmente a ESTRUTURA, e encaminhar ao Diretor Indicado para revisão;
(xix) Aplicar o modelo de alocação de capital e os procedimentos para o cálculo da parcela dos ativos
ponderados pelo risco (RWA), relativa ao cálculo do capital requerido para o risco operacional
mediante abordagem padronizada (RWAopad);
(xx) Calcular e informar ao Banco Central do Brasil o resultado da parcela RWAopad;
(xxi) Respaldar o Diretor indicado, e demais instâncias, com informações sobre o modelo de alocação de
capital e os procedimentos para o cálculo da parcela dos ativos ponderados pelo risco (RWA),
relativa ao cálculo do capital requerido para o risco operacional mediante abordagem padronizada
(RWAopad);
(xxii) Participar do Comitê de Produtos respaldando as área sobre os riscos envolvidos no lançamento de
novos produtos ou na reavaliação de produtos existentes;
(xxiii) Promover, semestralmente, os Comitês de Acompanhamento das Maiores Perdas Operacionais;
(xxiv)
Monitorar os riscos provenientes da contratação de serviços de terceiros críticos;
(xxv) Elaborar e aplicar a metodologia de cálculo de estresse da parcela RWAopad em atendimento à
Circular nº 3.547, de 7 de julho de 2011;
(xxvi) Implementar a estrutura de gerenciamento de risco socioambiental e sua política, em
atendimento a resolução CMN n° 4.327 de 25 de abril de 2014;
(xxvii) Promover, semestralmente, os Comitês de Ética em conformidade com as diretrizes do Código
de Ética que incorpora a Lei nº 12.846/13.
Segurança da Informação:
(i)
Desenvolver, manter, atualizar, testar e melhorar o Plano de Continuidade dos Negócios (PCN),
garantindo a continuidade de TI para os negócios em uma eventual materialização de evento de
risco operacional que os interrompa.
Compliance Officer Setorial (COS):
Cada área de suporte e negócios possui um Compliance Officer, que é denominado Superintendente
Executivo, com as seguintes atribuições:
(i)
Assegurar que os riscos das atividades sob sua gestão estejam devidamente identificados,
controlados, monitorados e mitigados;
(ii)
Disseminar a cultura de riscos e controles na(s) área(s) sob sua responsabilidade; assegurando o
cumprimento das normas internas e dos aspectos regulamentares, zelando pela efetividade e
integridade dos controles;
(iii) Cumprir o planejamento das atividades definidas pelo CCI;
(iv) Garantir a correta aplicação da Metodologia de Mapeamento de Riscos e Controles;
(v)
Estabelecer os procedimentos mitigadores de fraudes, divulgando-os a todos os envolvidos nos
processos;
(vi) Acompanhar e informar tempestivamente as fraudes ou suspeitas de fraudes à hierarquia e/ou
Auditoria Interna, para as providências cabíveis, mantendo-se o devido sigilo;
(vii) Definir e cumprir os cronogramas de monitoramento de riscos e controles, reportando ao CCI
ocorrências e/ ou fatos relevantes;
(viii) Garantir que sejam atualizados no Portal Corporativo as normas, procedimentos e informações
sobre a área(s) sob sua responsabilidade;
(ix) Garantir a segregação das
atividades
atribuídas
aos integrantes das áreas sob sua
responsabilidade, tomando medidas para evitar o conflito de interesses, bem como meios de
minimizar e monitorar adequadamente os possíveis conflitos;
(x)
Informar semestralmente o desenvolvimento de processos de controle em sua estrutura, bem como
a aplicação de testes e implementação dos planos de ação.
Áreas Operacionais ou de Negócios (primeira linha de defesa):
(i)
Aplicar, regularmente, as metodologias de gerenciamento de risco e de diagnóstico do ambiente de
controles internos;
(ii)
Identificar, documentar, registrar e reportar a área de Risco Operacional todas as perdas
operacionais resultantes de falha, deficiência ou inadequação de processos internos, pessoas e
sistemas, ou de eventos externos;
(iii)
Informar todas as ocorrências e falhas de controle identificadas à área de Risco Operacional;
(iv) Avaliar tempestivamente a exposição ao risco operacional decorrente da contratação de
Prestadores de Serviços Terceirizados relevantes, para o funcionamento regular da instituição, bem
como manter atualizado os planos de contingência;
(v)
Notificar a área de Risco Operacional toda e qualquer necessidade e/ou informação decorrente da
exposição ao risco operacional;
(vi) Zelar pela aplicação dos normativos externos que lhes couber.
CÁLCULO DE CAPITAL REGULATÓRIO
A metodologia utilizada para o cálculo da parcela dos ativos ponderados pelo risco (RWA), relativa
ao cálculo do capital requerido para o risco operacional mediante abordagem padronizada
(RWAOPAD), a partir do ano de 2009, é a Abordagem Padronizada Alternativa Simplificada.
Conforme Resolução CMN № 3.380, artigo 4º $ 1º, o Conselho de Administração é responsável
pelas informações divulgadas neste relatório.
Validade: Exercício de 2015
Revisão: 03 de março de 2015