Equilíbrio Auditores - Experiência e Profissionalismo - Banco Central fala à Equilíbrio Auditores

Com objetivo de esclarecer as principais dúvidas da Resolução 4.557, a Equilíbrio Auditores foi à Brasília falar com as representantes do Departamento de Regulação Prudencial e Cambial do Banco Central (Dereg), Kathleen Krause e Carolina Barbosa, para saber quais são as expectativas do órgão regulador em relação a uma das mais importantes normas principiológicas do Conselho Monetário Nacional. Confira abaixo como foi esse bate-papo.

Quais foram os principais motivadores da norma 4557 e quais são os objetivos dela?

C.B.: Um dos principais motivadores foi o alinhamento internacional às recomendações de Basiléia, que estão sempre em movimento, sofrendo constantes aperfeiçoamentos. As nossas normas anteriores - de gerenciamento - estavam alinhadas aos princípios mais antigos. Os princípios mudaram, alguns que já existiam foram aprimorados, especificamente no documento chamado Core principles for effective banking supervision - que trata dos princípios básicos de Basiléia. Todos os outros documentos (de Basiléia), de alguma forma, se baseiam nesse central (Core principles). Esses princípios valem para todo o sistema financeiro, não só para os bancos internacionalmente ativos. Então, os nossos normativos precisavam de um aprimoramento para que o Brasil continuasse alinhado internacionalmente às melhores práticas.

Um outro ponto importante foi a necessidade de fazer uma peça normativa única, porque agora a visão de gerenciamento de riscos passa a ser integrada. Antes havia cinco peças normativas (risco de crédito, de mercado, de liquidez, operacional e gestão de capital), agora não. Agora o gerenciamento precisa ser feito de forma integrada. A instituição precisa olhar para os riscos e avaliar, por exemplo, como um evento de risco operacional pode impactar no seu serviço de crédito. Para que isso pudesse ser feito, para que a instituição possa considerar os efeitos adversos das interações entre os riscos e gerenciar esses efeitos de forma integrada, precisávamos de um arcabouço um pouco mais didático, abarcando todos os conceitos em uma peça normativa única.

Além desses pontos, outro motivador foi o atendimento de demandas das próprias instituições, como, por exemplo, a aplicação proporcional da regulamentação prudencial. Nesse contexto, tivemos a oportunidade de conduzir junto ao processo da Resolução 4.553 (norma que segmenta o Sistema Financeiro Nacional) o trabalho na Resolução 4.557, ao mesmo tempo. Foi uma oportunidade de poder incorporar a segmentação já em um primeiro normativo, o de gerenciamento de riscos, que é o coração dos bancos. O foco era a edição de uma norma robusta, que já pudesse ser implementada com a nova visão de proporcionalidade do sistema financeiro.

Quais expectativas do Banco Central em relação às responsabilidades e atribuições ao Conselho, Diretoria e demais órgãos auxiliares de Gestão de Riscos? Qual é a expectativa do funcionamento desses órgãos?

C.B.: Um dos aspectos de maior inovação da Resolução 4.557 é o fortalecimento dos requisitos de governança; acredito que isso ficou bastante claro com uma sessão específica no normativo dedicada a esse assunto. A necessidade de se estabelecer mais atribuições a quem de fato responde pela instituição veio no pós crise. As nossas normas anteriores tinham essa dificuldade de identificar de quem era a responsabilidade final pelo gerenciamento. Em muitos pontos dos normativos, havia uma responsabilidade dividida entre o conselho de administração e a diretoria. Agora não. Agora foram estabelecidos papéis específicos para o conselho, para a diretoria, para o CRO (diretor de riscos) e também para o comitê de riscos. Ou seja, foram definidas as responsabilidades de cada instância de governança de riscos. Isso também com base em documentos internacionais, não só nos Core Principles (especificamente no princípio 14, de governança). A governança é considerada um princípio estratégico para o Comitê de Basiléia e, por esse motivo, a sessão de governança na nova resolução também foi baseada em um documento publicado em 2015 pelo Comitê: “Corporate governance principles for banks”. Com base nesse documento é que foram estabelecidas atribuições específicas para o Comitê de Riscos, por exemplo. Nossa expectativa é que as responsabilidades de governança sendo mais definidas e divididas sejam mais eficazes, mais efetivas.

Considerando a complexidade do assunto Gerenciamento de Riscos para um profissional da área, qual expectativa em relação à capacitação desses profissionais, o Banco Central estuda a criação de certificados especiais para esses profissionais?

C.B.: A Resolução 4.557 é principiológica e robusta para acomodar o que a instituição precisa para gerenciar os riscos relevantes que ela enfrenta, independentemente dos requisitos que são definidos explicitamente no normativo. Um dos requisitos definidos é o que estabelece que a instituição garanta o constante aperfeiçoamento tanto dos profissionais que trabalham na área de gerenciamento de riscos quanto dos que operam no banco como um todo. Há uma preocupação no normativo de se fortalecer a primeira linha de defesa da instituição, que são as pessoas à frente do banco, que trabalham nas unidades de negócios, tomando riscos. Na norma, foi fortalecida a cultura de riscos, tratada como uma responsabilidade do conselho de administração. Cada profissional da instituição precisa estar ciente do seu papel e dos riscos que traz ao banco, mesmo que seja apenas risco operacional, que é um tipo de risco que todos os profissionais que trabalham no banco acabam incorrendo de alguma forma. Quanto a sua outra pergunta sobre certificação especial para os profissionais de risco, no momento não há intenção de regulamentá-la no âmbito do Banco Central do Brasil.

K.K: O que sempre reforçamos é que o conhecimento do risco, a gestão do risco, e a qualificação adequada do seu pessoal, constituem responsabilidades da instituição. É ela que deve buscar constantemente o aperfeiçoamento nesse processo. É possível até que as instituições financeiras consolidem, em caráter privado, um processo de certificação, mas não necessariamente isso será feito pelo órgão regulador.

Sobre a Gestão de Continuidade de Negócios, a experiência de auditores e consultores entende que a continuidade é ter contingência de altíssima disponibilidade, inclusive para áreas que não são do business (Folha de Pagamento, Contabilidade). Pode nos esclarecer sobre essa necessidade; qual expectativa do que realmente se necessita ter contingência?

C.B.: As instituições precisam identificar seus processos críticos de negócios e, com base nesses processos, elaborar planos de contingência. Se para um determinado banco é necessário replicar toda a sua estrutura em um momento de estresse porque toda ela foi identificada como crítica, então, para esse banco, essa será a exigência. Mas, para outro banco, essa avaliação pode identificar processos críticos pontuais. Nesse caso, se essa instituição focar nesses processos em seus planos de contingência, isso também é aceitável. A norma é principiológica, então é exercício de cada instituição fazer essa avaliação. A expectativa é de que o CRO, o conselho de administração, o comitê de riscos e a diretoria de riscos se reúnam e definam o que é crítico para aquela instituição.

Qual a expectativa quanto à implantação da Gestão Integrada de Riscos e quanto aos principais desafios que ela pode ter, principalmente no que se refere à identificação e mensuração de demais riscos (imagem, exposição)?

C.B.: Na RAS, que é a declaração de apetite por riscos, devem ser estabelecidos níveis de apetite para cada tipo de risco relevante que a instituição incorre. Não se exige que esses níveis sejam puramente quantitativos. Podem ser estabelecidos de forma qualitativa, especialmente para riscos de difícil mensuração (como é o caso do riscos de imagem e estratégico). A instituição necessita de políticas, limites e estratégias para lidar com esses riscos, mas não necessariamente a avaliação precisa se basear em um número.

K.K.: O escopo da gestão integrada vai além dos riscos especificamente definidos no normativo. Além de ter uma visão holística de todos os riscos que a instituição incorre - ainda que não mensuráveis, mas que sejam de alguma forma avaliáveis, identificáveis e submetidos a algum tipo de tratamento - ainda é preciso que seja avaliada a interação e a correlação entre eles. Por exemplo, quando um evento de risco de liquidez pode afetar o risco de mercado e vice-versa, há conexões envolvidas. O Banco Central tem expectativa de que a instituição consiga definir um processo de gestão também das correlações entre os riscos.

C.B.: E que isso também seja considerado de forma integrada nos testes de estresse, para as instituições do S1, S2 e S3, que estão sujeitas a esse requisito de integração. Nesse caso, a instituição precisa avaliar, de forma interligada, o que aconteceria com seus negócios em uma situação de estresse. A expectativa é que os testes de estresse sejam seja cada vez mais aperfeiçoados daqui pra frente. Não é só porque a norma não detalha requisitos específicos para o risco estratégico, por exemplo, requisitos que teriam de ser abrangentes o suficiente para se aplicar a todas as instituições do sistema, que a instituição não precise gerenciá-lo. Essa é uma novidade da Resolução 4557, que requer que esses demais riscos (além do risco de crédito, de mercado, de liquidez e operacional), quando relevantes, sejam gerenciados pela instituição. Isso significa que eles devem estar na RAS e ser levados em consideração também nos testes de estresse. Se a instituição, por exemplo, estiver exposta de forma relevante ao risco de imagem, então ela precisa mensurar isso, pelo menos de forma qualitativa. Avaliar, por exemplo, o que aconteceria em seus negócios diante de um evento de risco de imagem, que pode até ser raro, mas, quando materializado, costuma ser de alto impacto.

K.K.: Não é suficiente ter apenas uma gestão segmentada dos riscos. O CRO não pode se preocupar com o risco de crédito sem levar em consideração o que acontece com os riscos de mercado, de imagem, de sucessão, socioambiental. Ou seja, os riscos são interligados e podem ter impacto entre si, às vezes em efeito dominó. Então é muito importante que a instituição tenha dentro do processo de gestão a visão holística e integrada dos riscos.

Chegamos ao final do nosso bate-papo, fiquem à vontade para deixar uma mensagem aos nossos leitores.

K. K.: Um das principais mensagens de um normativo principiológico é que os requisitos por ele estabelecidos são requisitos mínimos. A instituição não se deve ater minimamente à norma para atender o regulador. É preciso que a instituição faça muito mais pelo seu próprio negócio, garantindo sua rentabilidade com segurança.

C.B.: O Banco Central está sempre aberto para esclarecimento de dúvidas. Procuramos sempre manter um canal direto com as instituições. A Resolução 4.557 é fruto de um grande trabalho não só internamente, mas também com a indústria. Recebemos diversas sugestões ao longo das discussões e tivemos a oportunidade de entender melhor o mercado e o que ele esperava desse novo marco regulatório. O que buscamos é o fortalecimento do sistema financeiro como um todo e isso também deve estar ancorado em um sistema regulatório efetivo.

Publicações

Banco Central fala à Equilíbrio Auditores

Pronto para revolucionar o seu negócio?