Estrutura de Gerenciamento do Risco Operacional
O Conglomerado Financeiro Deutsche Bank Brasil (DB Brasil), em atendimento à Resolução do Conselho
Monetário Nacional (CMN) nº 3.380/06 e alinhado às diretrizes globais, implementou sua estrutura de
Gerenciamento do Risco Operacional conforme a Política de Gerenciamento do Risco Operacional do Deutsche
Bank Brasil e Uruguai aprovada pela Diretoria Executiva do Conglomerado.
A referida Política evidencia a estrutura de Gerenciamento do Risco Operacional, estabelecendo
responsabilidades, processos, ferramentas e relatórios.
1. Definição de Risco Operacional
Por Risco Operacional o DB Brasil entende como a possibilidade de ocorrência de perdas resultantes de
processos internos, pessoas e sistemas, ou de eventos externos. Inclui o risco legal associado à inadequação ou
deficiência em contratos firmados, bem como a sanções por descumprimento de dispositivos legais ou
indenizações a terceiros. O Risco Operacional exclui risco de negócios, risco estratégico e risco reputacional.
2. Estrutura de Gerenciamento do Risco Operacional
A área de ORM (Operational Risk Management – Gerenciamento do Risco Operacional) do Conglomerado
Deutsche Bank Brasil é encarregada pelo Gerenciamento do Risco Operacional de todas as entidades legais do
Conglomerado Financeiro composto por Deutsche Bank S.A. – Banco Alemão; Deutsche Bank Corretora de
Valores S.A. e Deutsche Bank S.A. - (Uruguai) Institución Financiera Externa (IFE). A sua estrutura baseia-se nos
princípios de Gerenciamento do Risco Operacional vigentes no Grupo Deutsche Bank com os quais a equipe da
área de ORM Américas garante a consistência da estrutura local.
O reporte funcional é independente, feito para o responsável de ORM Américas que está baseado em Nova York,
e no DB Brasil, é feito ao responsável de ORM e MRM (Gerenciamento de Riscos Operacional e Mercado) e à
COO (Chief Operational Officer), Diretora Estatutária responsável pelo gerenciamento do Risco Operacional.
A área exerce uma função específica distinta da Auditoria Interna e de forma independente das áreas de
Negócios. Não obstante, outras áreas como a Auditoria Interna, Controles Internos, Compliance e Jurídico,
também contribuem no gerenciamento do Risco Operacional através de suas atividades.
Adicionalmente, equipes funcionais da área de ORM localizadas em Frankfurt e Berlin, focam no
desenvolvimento e na implementação das metodologias e aplicativos utilizados na identificação, avaliação e
mitigação do Risco Operacional.
3. Responsabilidades
A Diretoria Executiva do DB Brasil tem a responsabilidade de:
Eleger o Diretor Estatutário responsável pelo gerenciamento do Risco Operacional de acordo com a
Resolução CMN nº 3.380/06 e designar sua participação nos Comitês Operacional e de Capital e Risco;
Estabelecer uma área de Gerenciamento do Risco Operacional, independente das divisões de Negócios,
liderada pelo Diretor Estatutário responsável pelo gerenciamento de Risco Operacional.
O Diretor Estatutário eleito é responsável por:
Aprovar, quando necessário, políticas e procedimentos locais relacionados ao gerenciamento do Risco
Operacional para atender requerimentos regulatórios específicos locais, com a colaboração da área de ORM;
Participar dos Comitês Operacional e de Capital e Risco de forma a monitorar a identificação, avaliação,
monitoramento e mitigação dos riscos levando em consideração o contexto do ambiente de controle existente
e documentar decisões relacionadas à ação mitigadora requerida ou aceitação do risco;
Promover o fluxo de informação interno e externo (comunicação e reporte) para assegurar o apropriado
compartilhamento do conhecimento do Risco Operacional.
A área de ORM é responsável por assegurar a efetividade dos processos de identificação, avaliação, mitigação e
correção tanto dos eventos quanto dos fatores de Risco Operacional. Ao responsável pela área de
Gerenciamento do Risco Operacional compete:
Organizar a atividade de Gerenciamento do Risco Operacional no Conglomerado;
A Diretoria do Conglomerado Deutsche Bank se responsabiliza pelas informações contidas nesse documento.
Página 1 de 2
Disseminar uma cultura voltada para a mitigação do Risco Operacional assim como o uso das metodologias e
aplicativos implementados mundialmente para identificação, avaliação, monitoramento e mitigação do Risco
Operacional;
Monitorar perdas decorrentes de Risco Operacional;
Consolidar e avaliar fatores, incidentes e planos de ação relacionados ao Risco Operacional do
Conglomerado;
Elaborar relatórios periódicos.
4. Processos e Ferramentas
Esta parte descreve os processos e ferramentas auxiliando a identificação, avaliação, mitigação e correção dos
fatores e eventos de Riscos Operacionais.
4.1.1 Identificação e avaliação de fatores de Risco Operacional
O DB Brasil desempenha três tipos de auto-avaliações, em conformidade com a regulação local e política do
Grupo DB.
Anualmente, o Conglomerado Deutsche Bank Brasil faz parte das iniciativas de auto-avaliação iniciadas pelo
grupo de ORM. As auto-avaliações são baseadas em processos e/ou ferramentas do Grupo que consistem em
questionários de riscos e controles conhecidos como (RCSA, STARC, CCF, dbRACE e administrados em
sistemas dedicados chamados dbSAT e dbRACE).
Além disso, a cada três anos, no mínimo, o DB Brasil realiza workshops de risco juntamente com as áreas de
ORM Américas e Regional Management, a fim de identificar quaisquer riscos operacionais em razão de falhas ou
deficiências em processos, sistemas, infraestrutura, pessoal, documentação, projetos ou questões relacionadas a
clientes. Falhas significativas identificadas devem ser registradas no sistema global chamado dbTrack, que é uma
ferramenta de rastreamento de questões de Risco Operacional do Grupo DB.
4.1.2 Identificação e avaliação de eventos de Risco Operacional
O Conglomerado Deutsche Bank Brasil implementou a Política de Eventos de Risco Operacional: registro,
escalonamento e relatório de todos os eventos de Risco Operacional que ocorram no Brasil e/ou Uruguai
passíveis de registro no seu sistema corporativo dbIRS para constituição de base de dados históricos com
descritivo dos eventos de Risco Operacional.
4.1.3 Correção de fatores e eventos de Risco Operacional
Os planos de ação visando corrigir falhas significativas identificadas através dos workshops, auto-avaliações e
dos riscos-chave monitorados no Comitê Operacional, são formalizados e monitorados através do sistema
dbTrack.
5. Comunicação
Mensalmente, riscos-chave são atualizados e reportados ao Comitê Operacional, onde são monitorados e
discutidos para conferência e ajuste do perfil de risco do Conglomerado Deutsche Bank Brasil. Relatórios de
Risco Operacional consolidando históricos de perdas também são apresentados mensalmente no Comitê de
Capital e Risco.
Anualmente é elaborado o relatório de Gerenciamento de Risco Operacional. Este relatório descreve a estrutura
de Gerenciamento de Risco Operacional em vigor, suas responsabilidades, processos e ferramentas incluindo os
processos de comunicação internos e externos sobre Risco Operacional, assim como o resultado das atividades
de identificação, avaliação, monitoramento e mitigação dos fatores e eventos de Risco Operacional. Este relatório
é submetido à Diretoria Executiva para análise e aprovação.
São Paulo, 30 de Março de 2015.
A Diretoria do Conglomerado Deutsche Bank se responsabiliza pelas informações contidas nesse documento.
Página 2 de 2