Publicações
Cofundador da Equilíbrio Auditores comenta sobre Resolução nº 4.557
13/12/2017
Aprovada 23 em fevereiro deste ano, a Resolução trata sobre a estrutura de gerenciamento de riscos e estrutura de gerenciamento de capital; instituições financeiras reguladas pelo Banco Central têm até 19 de fevereiro de 2018 para se adequarem às normas da Resolução
Especialista em Modelagem Financeira e Gerenciamento de Risco e cofundador da Equilíbrio Auditores, Malcolm McLelland é Ph.D. em Administração de Empresas (Contabilidade e Econometria) pela Universidade do Estado de Michigan, ocupou também a cadeira de gerente sênior de Avaliação e Serviços Forenses de Clifton Gunderson LLP (Indianapolis, Indiana, EUA) entre os anos de 2003 a 2005. Em entrevista para o site da Equilíbrio Auditores, McLelland fala sobre os aperfeiçoamentos e desafios da estrutura de gerenciamento de riscos e estrutura de gerenciamento de capital (GIR).
De forma geral, como as Instituições Financeiras têm se organizado para cumprir com a conformidade de gestão de riscos?
Pelo que tenho observado, a função de gerenciamento de risco nos Bancos está organizada em diferentes “células/departamentos” que atua de forma desagregada: uma “célula” para gerenciamento de risco de crédito; uma para gerenciamento de risco de mercado e outra para gerenciamento de risco de liquidez etc. Mas é verdade que a maioria dos bancos possui um departamento de gerenciamento de riscos, cuja função seria a de gerenciar e agregar informações de gerenciamento de risco de tais “celulas”, que atuam quase que independentemente. Embora, na minha opinião, é muito comum que os Bancos falhem ao agregar informações de gerenciamento de risco de forma significativa para uma boa tomada de decisão e controle.
Como essa atual estrutura de gestão de risco tem se comportado para atender a crescente regulamentação?
Pelo que eu tenho visto tanto aqui no Brasil como nos Estados Unidos, cada nova regulamentação bancária relativa à gestão de riscos leva os Bancos a adicionar mais equipe de profissionais de gerenciamento de risco ou mais sistemas de informação de gerenciamento de risco. Na maioria das vezes, aumentando a estrutura de “células” e o problema da falta de integração da gestão de riscos.
Como o conceito de gestão integrada de riscos "conflita" com a forma pela qual as Instituições Financeiras se estruturaram para atender a conformidade regulatória?
Se pensarmos sobre o gerenciamento de riscos numa perspectiva de tomada de decisão executiva, é bastante fácil ver que a organização do tipo “células” de gerenciamento de riscos não faz muito sentido. A maioria das decisões de negócios são interdisciplinares envolvendo uma variedade de exposições de fatores de risco semi-correlacionadas. Se os riscos específicos, como o de crédito, são gerenciados no nível como o de “células” e não são adequadamente agregados e correlacionados aos demais riscos, para os tomadores de decisões em tempo hábil (por exemplo, muitos Bancos agregam e atualizam medidas de exposição de risco apenas trimestralmente), não é apenas o gerenciamento de risco per si que é afetado; mas as decisões de negócios também são igualmente afetadas.
Em minha opinião, a cultura de gestão de risco desenvolveu-se nos Bancos principalmente a partir de uma perspectiva de conformidade, em vez de uma perspectiva de tomada de decisão. Isso significa que, exceto para alocações orçamentárias para conformidade regulamentar, a gestão de riscos desenvolveu-se em grande medida independentemente do aporte e supervisão dos executivos. Embora haja muitas razões, este pode ser o caso, o desafortunado resultado é que o gerenciamento de riscos tornou-se cada vez mais orientado à conformidade. Afinal, é assim que os departamentos de gerenciamento de riscos obtiveram alocações orçamentárias e poder organizacional. O que parece ter acontecido é um ciclo de feedback positivo (não autocorretivo) em que os executivos dos Bancos simplesmente acreditam que os novos regulamentos bancários exigem mais custos de conformidade a serem incorridos - porque é isso que os especialistas em gerenciamento de risco lhes dizem.
Quais são os principais desafios práticos que geralmente as Instituições Financeiras têm enfrentado para implementar a Gestão Integrada de Risco?
Penso que existem três problemas práticos que precisam ser resolvidos para tornar o gerenciamento de riscos mais eficiente e efetivo:
— Os profissionais de gerenciamento de riscos devem ter os incentivos adequados para fornecer informações agregadas de gerenciamento de risco aos executivos dos Bancos em tempo real;
— Os profissionais de gestão de riscos devem entender como integrar seu papel de conformidade regulamentar com a responsabilidade de fornecer aos executivos as informações agregadas de gerenciamento de risco, ou seja, eles devem ter capacidades técnicas adequadas para integrar essas duas funções;
— Os executivos devem comunicar seus requisitos de tomada de decisão baseados em risco para profissionais de gerenciamento de riscos e entender como incorporar explicitamente informações de risco em nas decisões.
Por experiência, resolver esses problemas não é nada difícil se os executivos e profissionais dos Bancos tiverem os incentivos adequados.
Como, na sua visão, a implementação da Gestão Integrada de Risco deveria ser efetuada, de forma prática, eficiente e flexível, de forma a atender a crescente demanda regulatória?
Em princípio, o gerenciamento eficiente e eficaz de riscos integrados não é tão difícil deixar de lado questões relacionadas aos incentivos profissionais e problemas de capacidade técnica. A ideia básica é que os executivos já estão intimamente familiarizados com os principais fatores de risco que influenciam os lucros esperados, fluxos de caixa, capital etc., mas eles geralmente não possuem estimativas confiáveis dos efeitos marginais das exposições de risco sobre essas variáveis de decisão.
Os executivos dos Bancos precisam ter estimativas confiáveis de efeito marginal do fator de risco e incorporar explicitamente as estimativas em seus processos de tomada de decisão e controle. Os Bancos podem então mostrar facilmente aos reguladores bancários que possuem processos contínuos de melhoria de gestão de riscos, com eficácia demonstrável. O que é mais interessante sobre este último ponto é que, desde a primeira regulamentação bancária "moderna", Basileia I (Resolução 2554, do Banco Central do Brasil), só houve um requisito de gerenciamento de risco único e imutável: Os bancos devem ter sistemas de gerenciamento internos baseados em risco para, efetivamente, controlar todos os riscos significativos. Os regulamentos continuarão proliferando, mas, em última análise, esse requisito nunca pode mudar.