RISCO OPERACIONAL
O Banco Central do Brasil, inicialmente através do Comunicado 12.746 de 2004 onde comunicou os procedimentos para a implementação da nova estrutura de capital (Basiléia II) e, posteriormente com publicação da Resolução 3.380 em 29 de junho de 2006 sobre a implementação de estrutura de gerenciamento do risco operacional, passou a inserir o mercado financeiro brasileiro no contexto da preocupação crescente com os fatores de risco e, especialmente, com o impacto que o Risco Operacional passará a ter na alocação de capital das instituições financeiras.
A definição de Risco Operacional, conforme o artigo 2º da Resolução 3.380, é a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos, incluindo o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição.
A Resolução 3.380 também lista os eventos considerados como incluídos na definição de Risco Operacional:
I - fraudes internas;
II - fraudes externas; 
III - demandas trabalhistas e segurança deficiente do local de trabalho;
IV - práticas inadequadas relativas a clientes, produtos e serviços;
V - danos a ativos físicos próprios ou em uso pela instituição;
VI - aqueles que acarretem a interrupção das atividades da instituição;
VII - falhas em sistemas de tecnologia da informação;
VIII - falhas na execução, cumprimento de prazos e gerenciamento das atividades na instituição.
Para que tais riscos possam ser mitigados, o artigo 3º da Resolução 3.380 apresenta o que deve estar previsto na estrutura de gerenciamento do Risco Operacional:
I - identificação, avaliação, monitoramento, controle e mitigação do risco operacional;
II - documentação e armazenamento de informações referentes às perdas associadas ao risco operacional;
III - elaboração, com periodicidade mínima anual, de relatórios que permitam a identificação e correção tempestiva das deficiências de controle e de gerenciamento do risco operacional;
IV - realização, com periodicidade mínima anual, de testes de avaliação dos sistemas de controle de riscos operacionais implementados;
V - elaboração e disseminação da política de gerenciamento de risco operacional ao pessoal da instituição, em seus diversos níveis, estabelecendo papéis e responsabilidades, bem como as dos prestadores de serviços terceirizados;
VI - existência de plano de contingência contendo as estratégias a serem adotadas para assegurar condições de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional;
VII - implementação, manutenção e divulgação de processo estruturado de comunicação e informação.
O cronograma de implantação dessa estrutura deverá seguir o seguinte cronograma de implantação, conforme artigo 9º da Resolução 3.380:
I - 31 de dezembro de 2006: indicação do diretor responsável e definição da estrutura organizacional que tornará efetiva sua implementação
II - 30 de junho de 2007: definição da política institucional, dos processos, dos procedimentos e dos sistemas necessários à sua efetiva implementação
III - 31 de dezembro de 2007: efetiva implementação da estrutura de gerenciamento de risco operacional, incluindo os itens previstos no art. 3º, incisos III a VII.
Além das providências acima, a Resolução 3.380 também determina:
a) Estrutura independente da Auditoria Interna
b) Indicação de diretor responsável
c) Identificação, avaliação, monitoramento, controle e mitigação
d) Documentação e armazenamento das informações sobre perdas
e) Relatórios periódicos para identificação e correção das deficiências
f) Elaboração de planos de contingências
g) Disseminação da cultura de gerenciamento de Risco Operacional
h) Realização de testes periódicos para avaliação dos sistemas de controle de riscos operacionais
Deliberação nº 521 da CVM
Implementação do Sistema de Supervisão Baseada em Risco do Mercado de Valores Mobiliários - SBR.
A CVM publicou dia 27/06/2007 a Deliberação nº 521, que regulamenta a Resolução 3.427, de 22 de dezembro de 2006, do Conselho Monetário Nacional, que estabeleceu, como política de supervisão do mercado de valores mobiliários, a supervisão baseada em risco.
O sistema de Supervisão Baseada em Risco (SBR) é um método de priorização das atividades de supervisão, adotado por entidades reguladoras de diversos países, que busca promover uma relação eficiente entre o dispêndio dos recursos humanos e materiais disponíveis à CVM e a consecução dos objetivos que lhe são impostos por lei. Para tanto, este sistema passa pelas seguintes etapas:
(i) identificação dos riscos a que está exposto o mercado de valores mobiliários;
(ii) dimensionamento de tais riscos e classificação segundo níveis de dano potencial;
(iii) decisão sobre como mitigar os riscos identificados e dimensionados; e,
(iv) controle e monitoramento dos eventos de risco.
A Deliberação nº 521 cria o Comitê de Gestão de Riscos (CGR), que será o responsável, na CVM, pela execução das medidas de implantação e acompanhamento do SBR, especialmente por submeter ao Colegiado, como previsto na Resolução 3.427, um Plano Bienal de Supervisão, no qual serão definidas as prioridades regulatórias e de supervisão a serem observadas pela CVM no período de dois anos seguinte, e descritos os riscos identificados, os resultados alcançados com a execução do plano anterior e as análises e justificativas para a adoção das prioridades incluídas no plano.
O principal elemento de planejamento das ações da CVM será a classificação dos riscos identificados. Os riscos serão divididos quanto à probabilidade de ocorrência, e quanto ao potencial de impacto causado na hipótese de ocorrerem. Será levada em consideração, ainda, uma classificação dos entes supervisionados, abordando aspectos como número de clientes, volume de operações, ativos sob gestão, etc. O resultado da conjugação destes diversos fatores levará a uma conseqüência específica, que será a priorização de determinadas ações.
O Plano Bienal será elaborado com base em um Questionário Bienal, através do qual as áreas técnicas da CVM relatarão os eventos de risco vislumbrados em suas esferas de competência, sugerindo a adoção de prioridades.
O cumprimento do Plano será monitorado pelo Comitê de Gestão de Risco, que elaborará Relatórios Semestrais de Monitoramento.
Na forma prevista na Resolução 3.427, o primeiro Plano Bienal deve ser aprovado até 31 de dezembro de 2007.
