Logon
Informações Financeiras

Risco Operacional

O risco operacional é definido como a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, bem como eventos externos. Inclui-se, também, o risco legal associado à inadequação ou deficiência em contratos firmados pelo Banco BNP Paribas Brasil, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pelo banco.

No Banco BNP Paribas Brasil, entre os eventos de risco operacional, incluem-se:

  • Fraudes internas;
  • Fraudes externas;
  • Demandas trabalhistas e segurança deficiente do local de trabalho;
  • Práticas inadequadas relativas a clientes, produtos e serviços;
  • Danos a ativos físicos próprios ou em uso pelo banco;
  • Situações que acarretem a interrupção das atividades do banco;
  • Falhas em sistemas, processos ou infraestrutura de tecnologia da informação; ou
  • Falhas na execução, cumprimento de prazos e gerenciamento das atividades do banco.

Os eventos externos de risco operacional não contemplam perdas por inadimplência (risco de crédito) ou por variações de mercado (riscos de liquidez/mercado), a menos que sejam oriundas de fraudes ou falhas nas etapas de controle.

 

Escopo

Esse documento refere-se particularmente à gestão de risco operacional no Banco BNP Paribas Brasil.

Existem políticas específicas para as outras entidades do Conglomerado Prudencial BNP Paribas Brasil e o risco operacional do Conglomerado é monitorado com indicadores consolidados de acordo com a estrutura integrada de gestão de riscos.

 

Princípios de gerenciamento

O Banco BNP Paribas visa a proteger seus clientes, seus colaboradores e seus acionistas do risco operacional evitando-o, mitigando-o ou transferindo-o. O Banco se esforça para manter este risco em níveis aceitáveis. O Banco desenvolveu, em linha com as diretivas do Grupo BNP Paribas, uma estrutura completa de gerenciamento de riscos e controles, incluindo programas de conscientização e cultura de risco operacional, identificação de riscos e antecipação, técnicas de mitigação de riscos, monitoramento e governança.

Em adição ao principio geral relativo ao gerenciamento do risco operacional acima, o Banco considera que três áreas específicas tem relevância particular com respeito ao risco operacional, e desenvolveu princípios específicos: são elas Segurança Financeira, Conduta, e Segurança da Informação.

 

Estrutura organizacional

A área responsável pelo monitoramento do risco operacional globalmente no Grupo BNP Paribas é o RISK ORC (Operational Risk Control). Tem presença em São Paulo com um time reportando hierarquicamente ao responsável regional baseado em Nova York, que avalia e define a remuneração dos funcionários da área. Localmente essa área reporta também ao CRO do Conglomerado Prudencial BNP Paribas Brasil e é responsável por avaliar a interpretação e a implantação de normas do Grupo e normativos locais, bem como pelo acompanhamento das métricas e limites de risco de mercado monitorados no Comitê de Riscos.

Da mesma forma como acontece com os demais riscos do BNPP, essa organização reforça a independência da área de monitoramento de risco em relação às linhas de negócios.

 

 

As diretrizes gerais de controles internos são definidas pelo Comitê de Controles Internos, denominado ICC (Internal Controls Committee), que também monitora a efetiva implantação das políticas.

Os principais riscos identificados pela área de RISK ORC e reportados em ICC também são monitorados no Comitê de Riscos do Conglomerado Prudencial, através de métricas e limites definidos na Declaração de Apetite por Riscos, RAS (Risk Appetite Statement).

 

Processos e Controles

Auto Avaliação dos Riscos e Controles

Cada área de negócio ou função é responsável pela auto avaliação dos riscos operacionais relacionados aos processos dentro do seu perímetro de atuação. A área de RISK ORC coordena o processo, consolida as informações e fornece uma segunda opinião sobre os resultados, podendo questionar e solicitar uma revisão.

O processo de avaliação de riscos é composto por cinco componentes principais, sendo eles:

  • A identificação dos riscos, com o objetivo de identificar as principais áreas de risco, tipo de evento e requisitos regulatórios;
  • A análise e avaliação dos riscos inerentes, com o objetivo de avaliar a criticidade das principais áreas de exposição ao risco intrínseco; O risco inerente não visa avaliar o risco sem qualquer estrutura de controle, mas o nível de risco intrínseco ao qual uma atividade ou processo está exposto.
  • A análise do funcionamento do sistema de controle atual, destinada a avaliar a qualidade das medidas implantadas para reduzir o nível de risco subjacente;
  • A análise de indicadores dinâmicos de risco, com o objetivo de avaliar as distorções atuais ou futuras em relação à situação operacional normal para o sistema de controles;
  • O risco residual, que fornece uma avaliação do risco considerando o funcionamento efetivo do framework de controles.

 

Registro de Incidentes de Risco Operacional

Um incidente de risco operacional é definido como "um evento real que se origina da insuficiência ou falha de processos internos, ou de eventos externos, que conduziram ou poderiam conduzir a uma perda, a um ganho indevido ou a um custo de oportunidade".

Todo colaborador do BNPP tem o dever de reportar qualquer incidente de risco operacional ao seu superior ou a qualquer outra pessoa designada para essa finalidade.

O registro dos incidentes deve conter minimamente os seguintes aspectos:

  • Evento: a análise da evolução dos eventos conhecidos e potenciais facilita a gestão do risco operacional, na medida em que fornece informações que possibilitam antecipar incidentes ou definir sinais de alerta que indiquem um processo ineficiente ou defeituoso. Essas informações podem resultar da observação de eventos externos, de uma avaliação de processos internos ou de uma análise de eventos potenciais.
  • Causa: ao compreender e gerenciar as causas de eventos conhecidos e potenciais é possível diminuir a frequência de sua ocorrência e/ou a severidade de seus impactos, ou mesmo evitar que eles voltem a acontecer. Para tanto, é fundamental que sejam estabelecidas e implantadas ações corretivas.
  • Efeito: efeito de eventos reconhecidos ou potenciais geralmente resulta em um impacto financeiro nos lucros ou no patrimônio líquido. Um dos objetivos do processo de gerenciamento de risco operacional é reduzir os efeitos de eventos adversos. Na ausência de gerenciamento, a gravidade da perda final do incidente pode ser potencializada.

 

Capital Regulatório de Risco Operacional

Como medida para proteger a solvência das instituições financeiras bem como as partes envolvidas em seus negócios, o acordo de Basiléia estabelece a necessidade das instituições financeiras alocarem uma parcela de seu capital com o objetivo de fazer frente a eventuais perdas operacionais.

O BNPP optou por utilizar a metodologia de abordagem básica (BIA – Basic Indicator Approach) para a alocação de capital regulatório para fins de riscos operacionais, por considerar que é a mais apropriada de acordo com a natureza e complexidade dos produtos, serviços e atividades do BNPP.

A operacionalização do cálculo de alocação de capital pelo método BIA e análises/avaliações para a alta administração do BNPP, incluindo os demonstrativos contábeis, são providenciadas pela área de Finanças, uma vez que todo o cálculo, de acordo com as normas do Banco Central do Brasil, é baseado nas contas do Plano Contábil (COSIF).

É objetivo permanente do BNPP o aprimoramento contínuo da qualidade na gestão de riscos e atingir padrões que possibilitem a migração futura para metodologias mais sofisticadas que permitam a alocação de uma parcela de capital que reflita uma adequação mais precisa ao perfil de risco da instituição.

 

As informações contidas no teor deste documento foram extraídas das políticas internas, aprovadas pela Diretoria Estatutária do Banco BNP Paribas Brasil S/A