POLÍTICA DE RISCO OPERACIONAL 1 - Objetivo A presente política tem como objetivo o gerenciamento do risco operacional, de forma a identificar, avaliar, controlar, monitorar e mitigar os riscos operacionais, através de planos de ação que resultem em melhorias nos processos e qualidade nos controles e serviços do Banco Ford, conforme Resolução CMN nº 3.380/2006 publicada pelo Banco Central do Brasil. 2 - Conceito do Risco Operacional O Risco Operacional é definido como a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas e de eventos externos. Essa definição inclui o risco legal associado à inadequação ou deficiência em contratos firmados pelo Banco Ford, bem como às sanções em razão de descumprimento de dispositivos legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. 3 - Estrutura de Gerenciamento do Risco Operacional O Banco Ford traz, em sua estrutura de gerenciamento de risco operacional, ferramentas que entende adequadas ao escopo e complexidade de suas operações, processos e sistemas, para controle das seguintes categorias de eventos: ▪ ▪ ▪ ▪ ▪ ▪ ▪ ▪ Fraudes internas; Fraudes externas; Demandas trabalhistas e segurança deficiente do local de trabalho; Práticas inadequadas relativas a clientes, produtos e serviços; Danos a ativos físicos próprios ou em uso pela instituição; Aqueles que acarretem a interrupção das atividades da instituição; Falhas em sistemas de tecnologia da informação; e Falhas na execução, no cumprimento de prazos e no gerenciamento das atividades na instituição. A estrutura de gerenciamento do risco operacional prevê: ▪ Identificação, avaliação, monitoramento, controle e mitigação do risco operacional; ▪ ▪ ▪ ▪ ▪ ▪ Documentação e armazenamento de informações referentes às perdas associadas ao risco operacional; Elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional; Realização, com periodicidade mínima anual, de testes de avaliação dos sistemas implementados para controle de riscos operacionais; Elaboração e disseminação da política de gerenciamento de risco operacional aos empregados e prestadores de serviços da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades; Existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar perdas decorrentes de risco operacional; e Implementação, manutenção e divulgação de processo estruturado de comunicação e informação. 4 - Gerenciamento do Risco Operacional O Banco Ford estabeleceu uma linguagem comum de risco operacional, envolvendo todos os empregados, com o objetivo de prover uma estrutura robusta para definir, categorizar e organizar as atividades de gerenciamento do risco operacional. Também atribuiu responsabilidade aos empregados e colaboradores da instituição, para informar a ocorrência de falhas referentes ao risco operacional, bem como ser transparente no que se refere ao seu questionamento. A área de Risco atua no gerenciamento do risco operacional para disseminação desta cultura em todos os níveis da instituição. As informações coletadas nas áreas de negócios são compiladas na matriz de risco operacional, e o resultado é apresentado periodicamente nas reuniões de Diretoria (Board) do Banco Ford, para ciência e acompanhamento dos eventos capturados, através de planos de ação traçados nas áreas responsáveis, para mitigação das exposições significativas, e perdas associadas. A estrutura implementada determina a criação de planos de ação para melhoria dos processos, para mitigar o risco e garantir a manutenção da qualidade das operações do Banco Ford. O gerenciamento de risco é considerado pelo Banco Ford um processo de melhoria contínua. O Banco Ford conta com as áreas de Compliance e Controles Internos atuando na prevenção e identificação do risco operacional, utilizando-se de um fórum mensal para discussão com a área de Risco sobre os eventos ocorridos ou potenciais, e melhorias propostas pelas áreas envolvidas no processo. 5 - Plano de Continuidade de Negócios Como parte do seu processo de gerenciamento de Risco Operacional o Banco Ford implementou o Plano de Continuidade de Negócios (Business Continuity Plan – BCP). O BCP estabelece diretrizes e procedimentos para ações rápidas e simples, que devem ser seguidas por seus empregados e colaboradores em situações de emergência, visando garantir que as operações críticas/vitais do Banco Ford sejam mantidas ou recuperadas de forma eficaz, em caso de interrupção das atividades da instituição. 6 - Limite de Tolerância ao Risco Operacional O limite é construído pela área de Risco, aprovado e revisado anualmente pelos Diretores do Banco. O processo relativo à construção e monitoramento do limite de risco operacional é descrito em procedimento interno da instituição. 7 - Método de Cálculo da Parcela do Patrimônio referente ao Risco Operacional O Banco Ford, nos termos do art. 1º da Circular 3.640/13, efetua o cálculo da parcela dos ativos ponderados ao risco (RWA), referente ao Risco Operacional (RWAOPAD), com base na metodologia Abordagem do Indicador Básico (BIA). A área de Risco é responsável pelo cálculo para alocação de capital e informação ao Banco Central através do Demonstrativo de Limites Operacionais (DLO). 8 - Outras Disposições As políticas, procedimentos e os limites para o gerenciamento de risco operacional, incluindo as suas exceções, são revisados e aprovados anualmente pela alta gestão e a qualquer tempo de acordo com as estratégias do Banco Ford. A Diretoria do Banco é responsável pela implementação desta política e pela divulgação das informações a ela relacionadas. Outras informações sobre gerenciamento de riscos no site www.bancoford.com.br.