ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL

ESTRUTURA DE GERENCIAMENTO DE RISCOS E DE CAPITAL

INTRODUÇÃO

O presente documento tem por objetivo apresentar as informações da Direção S/A - Crédito, Financiamento e Investimento, que dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital em conformidade com os normativos expedidos pelo Banco Central do Brasil.

I – DECLARAÇÃO DE APETITE POR RISCOS (RAS)

O apetite por riscos da Instituição refere-se aos tipos e níveis de riscos que se dispõe a admitir na realização dos seus negócios e objetivos.

A Declaração de Apetite a Riscos (“Risk Appetite Statement– RAS”) é um importante instrumento que sintetiza a cultura de risco da Instituição, e direciona os planos estratégicos e de negócios, norteando o planejamento orçamentário e permitindo que a Alta Administração otimize a alocação de capital dentro de níveis e tipos aceitáveis de risco, considerando os mercados e o ambiente regulatório em que atua.

Ao mesmo tempo, a RAS enfatiza a existência de um processo eficaz de responsabilidades na gestão operacional de riscos e na execução das funções de controle, assim como para as ações mitigatórias, disciplinares, processos de escalonamento e notificação aos Administradores quando da violação dos limites de risco ou processos de controles estabelecidos.

A Declaração de Apetite a Riscos é revisada anualmente, ou sempre que necessário, pela Administração e áreas de negócio e controle.

A RAS reforça a disseminação da cultura de risco ao possibilitar o conhecimento dos principais aspectos do apetite a riscos da Instituição a todos os seus membros.

TIPOS DE RISCOS E CAPACIDADE DE GERENCIAR RISCOS

Para os diversos tipos de riscos, sendo estes mensuráveis e não mensuráveis, a Instituição estabeleceu abordagens de controles, observando as principais dimensões globais:

Capital: manter um nível adequado de capital, inclusive na visão prospectiva, para fazer face às perdas inesperadas, situações de estresse e oportunidades de negócios, em atendimento às exigências regulatórias e garantindo a solidez da Instituição.

Liquidez: manter fontes de captações pulverizadas e de baixo custo através de uma rede capilarizada e de uma segmentação dinâmica e adequada para garantir uma estrutura de caixa compatível com o porte das suas obrigações, assegurando a sobrevivência mesmo em cenários adversos.

Rentabilidade: remunerar seu capital de forma sustentável, buscando atender à expectativa de remuneração de seus acionistas em relação aos riscos assumidos em seus negócios.

Crédito: focar em atendimento doméstico, de forma diversificada e pulverizada, tanto em termos de produtos como de segmentos, primando pela segurança e qualidade do portfólio, com garantias condizentes com os riscos assumidos, considerando os montantes, as finalidades e os prazos dos créditos concedidos e mantendo níveis de provisões e de concentrações adequados.

Mercado: alinhar as exposições às diretrizes estratégicas, com limites específicos estabelecidos de maneira independente e com os riscos mapeados, mensurados e classificados quanto à probabilidade e magnitude.

Operacional: mitigar os riscos operacionais relacionados a fraudes, corrupção, violações intencionais de requisitos legislativos ou regulamentares, bem como mitigar falhas humanas ou processuais na realização das atividades de suporte e de negócios.

OBJETIVOS ESTRATÉGICOS E AS CONDIÇÕES DE COMPETITIVIDADE

A Instituição almeja manter-se em posição de destaque no setor financeiro brasileiro, atuando preponderantemente no mercado nacional, por meio de um modelo de negócios que combina atividades de crédito, financiamento e investimento, com participações de mercado relevantes em suas áreas de atuação e trajetória de expansão baseada em crescimento orgânico, exceção feita a eventuais oportunidades de aquisição no mercado que sejam significativas.

A estratégia da Direção visa atender a todos os públicos (pessoa física e jurídica) em uma estrutura de atendimento segmentada por perfil de clientes, proporcionando diversificação das fontes de crédito e de riscos, de modo a alcançar resultados sustentáveis e de baixa volatilidade.

Anualmente, a estratégia da Instituição é revisada com a finalidade de ajustar o posicionamento quando necessário e corrigir eventuais desvios da rota pré-estabelecida. Todas as decisões estratégicas tomadas pela Diretoria são pautadas em assembleias geral ordinária ou extraordinária, buscando assegurar balanço sólido e rentabilidade consistente, proporcionando geração de valor aos acionistas, bem como contribuindo para o desenvolvimento sustentável, dentro dos limites de risco estabelecidos pela Administração.

II – ESTRUTURA DE GERENCIAMENTO DE RISCOS

Seção I – Dos requisitos de estrutura de gerenciamento de riscos.

A estrutura de gerenciamento de riscos da Direção S/A está adequado a proporcionalidade e ao seu porte, e está integrado com as demais áreas de riscos, possibilitando a identificação, a mensuração, a avaliação, o monitoramento, o reporte, o controle e a mitigação dos efeitos adversos resultantes das interações entre os riscos:

I – o risco de crédito, a que a instituição esteja sujeita de maneira relevante;

II – o risco de mercado, a que a instituição esteja sujeita de maneira relevante;

III – o risco de variação das taxas de juros para os instrumentos classificados na carteira bancária (IRRBB), a que a instituição esteja sujeita de maneira relevante;

IV – o risco operacional; V – o risco de liquidez;

VI – o risco socioambiental, nos termos da Resolução nº 4.327, de 25 de abril de 2014;

VII – os demais riscos relevantes, segundo critérios definidos peça instituição, incluindo aqueles não cobertos na apuração do montante dos ativos ponderados pelo risco (RWA), de que trata a Resolução nº 4.193 de 1º de março de 2013.

A estrutura de gerenciamento de risco prevê também as:

I – políticas e estratégias para o gerenciamento de riscos, claramente documentadas, que estabeleçam limites e procedimentos destinados a manter a exposição aos riscos em conformidade com os níveis fixados na RAS;

II – processo efetivos de rastreamento e reporte tempestivo de exceções às políticas de gerenciamento de riscos, aos limites e aos níveis de apetite por riscos fixados na RAS;

III – sistemas, rotinas e procedimentos para o gerenciamento de riscos;

IV – avaliação periódica da adequação dos sistemas, rotinas e procedimentos;

V – políticas, processos e controles adequados para assegurar a identificação prévia dos riscos inerentes a: novos produtos e serviços; modificações relevantes em produtos e serviços existentes; mudanças significativas em processo, sistemas, operações e modelo de negócio da instituição; estratégias de produção e iniciativas de assunção de riscos; reorganizações societárias significativas; e alteração nas perspectivas macroeconômicas;

VI – papéis e responsabilidades para fins do gerenciamento de riscos, claramente documentados, que estabeleçam atribuições ao pessoal da instituição em seus diversos níveis, incluindo os prestadores de serviços terceirizados;

VII – programa de teste de estresse;

VIII – avaliação contínua da efetividade das estratégias de mitigação de riscos utilizadas, considerando, entre outros aspectos, os resultados dos testes de estresse;

IX – políticas e estratégias, claramente documentadas, para a gestão de continuidade de negócios; e

X – relatórios gerencias tempestivos para a diretoria da instituição, versando sobre: os valores agregados de exposição aos riscos; aderência do gerenciamento de riscos aos termos da

RAS a às políticas e aos limites mencionados e a avalia dos sistemas, das rotinas e dos procedimentos, incluindo eventuais deficiências da estrutura de gerenciamento de riscos e ações para corrigi-las; ações para mitigação dos riscos e avaliação da sua eficácia e as premissas e resultados de testes de estresse.

As políticas para gerenciamento de riscos dispõe sobre:

. autorizações necessária e ações apropriadas e tempestivas da diretoria da instituição e, em caso de exceções às políticas aos procedimentos, aos limites e aos termos da RAS;

Com o sistema de informação adequados para avaliar, mensurar e reportar, em condições normais ou de estresse, a dimensão, a composição e a qualidade das exposições, considerando os riscos incorridos pela instituição. As informações do sistema deve refletir o perfil de riscos e a necessidade de liquidez da instituição; estar disponível periodicamente e de forma adequada ao uso para a diretoria; e explicitar as deficiências ou as limitações das estimativas de risco e das premissas adotadas em modelo quantitativos e em cenários.

Os modelos para gerenciamento de riscos, quando utilizados e relevantes, devem ser submetidos a avaliação periódica quanto: à adequação e a robustez das premissas e das metodologias utilizadas; e ao seu desempenho, incluindo a comparação, quando aplicável, entre as perdas estimadas e as observadas.

Seção II – Do programa de testes de estresse

Considera-se para fins de programa de estresse:

I – o programa de testes que é definido como conjunto coordenado de processos e rotinas, dotado de metodologias, documentação e governança próprias, com o objetivo principal de identificar potenciais vulnerabilidades da instituição; e

II – teste, que são exercício, com finalidade definida, de avaliação prospectiva dos potenciais impactos de eventos e circunstâncias adversos na instituição eu em um portfólio específico;

III – análise de sensibilidade: metodologia de teste de estresse que permite avaliar o impacto decorrente de variações em um parâmetro relevante específico no capital da instituição, em sua liquidez ou valor de um portfólio.

Os requisitos do programa de testes de estresse são:

. abranger os riscos relevantes ;

. avaliar o impacto de concentrações significativas de riscos;

. utilizar, de forma adequada às necessidades do gerenciamento de riscos, as metodologias de teste de estresse, como a análise de sensibilidade;

. prever a utilização de premissas e parâmetros adversos adequadamente severos; e

. ser claramente documentado, com detalhamento dos aspectos de governança e processos do programa e a finalidade, frequência e metodologia de cada teste de estresse.

A instituição assegura que utilizará os seus resultados de teste de estresse na identificação, na mensuração, na avaliação, no monitoramento, no controle e na mitigação dos riscos.

Os resultados do programa são incorporados nas decisões estratégicas da instituição; na revisão dos níveis de apetite por riscos; na revisão das políticas das estratégias e dos limites estabelecidos para fins do gerenciamento de riscos e do gerenciamento de capital; na avaliação dos níveis de capital e de liquidez da instituição e na elaboração dos respectivos planos de

contingência; na avaliação da adequação de capital e no plano de recuperação de que trata a Resolução nº 4.502, de 30 de junho de 2.016.

A diretoria e o conselho de administração, quando existente, devem se envolver ativamente no programa de testes de estresse, indicando as diretrizes a serem seguidas e aprovando os cenários, quando utilizada a metodologia de análise de cenários.

O Banco Central do Brasil poderá determinar ajustes no programa de testes de estresse, caso sejam identificadas deficiências nesse programa, ou a realização de testes de estresse com base em cenários de sua indicação ou fornecimento.

Seção III – Da gestão de continuidade de negócios

A política de gestão de continuidade de negócios, estabelecem:

I - processo para análise de impacto nos negócios com a identificação, classificação e documentação dos processos críticos de negócios; e a avaliação dos potenciais efeitos da interrupção dos processos;

II – estratégias para assegurar a continuidade das atividades da instituição e limitar perdas decorrentes da interrupção dos processos críticos de negócio;

III – procedimentos e prazos estimados para reinício e recuperação das atividades em caso de interrupção dos processos críticos de negócio, bem como as ações de comunicação necessárias;

IV – testes e revisões dos planos de continuidade de negócios com periodicidade adequada.

Os serviços prestados por terceiros, quando relevantes, deverão ser considerados na política e no plano de continuidade de negócios. Nos relatórios gerencias para a diretoria, devem incluir os resultados dos testes e das revisões dos planos de continuidade de negócios.

Seção IV – Do gerenciamento do risco de crédito

Define-se risco de crédito, como a possibilidade de ocorrência de perdas associadas ao não cumprimento pela contraparte de suas obrigações nos termos pactuados; a desvalorização, redução de remunerações e ganhos esperados em instrumento financeiro decorrentes da deterioração da qualidade creditícia da contraparte, do interveniente ou do instrumento mitigador; a reestruturação de instrumentos financeiros; ou os custos de recuperação de exposições caracterizadas como ativos problemáticos.

Considera-se ainda o risco de crédito da contraparte: o risco país; o risco de transferência e o risco de concentração, entendido como a possibilidade de perdas associadas a exposições significativas que podem se:

. a uma mesma contraparte;

. a contrapartes com atuação em um mesmo setor econômico, região geográfica ou segmento de produtos e serviços;

. a contrapartes cujas as receitas dependam de um mesmo tipo de mercadoria (commodity) ou atividade;

. a instrumentos financeiros cujos fatores de risco, incluindo moedas e indexadores, são significativamente relacionados;

. associados a um mesmo tipo de produto ou serviço financeiro; e

. cujo risco é mitigado por um mesmo tipo de instrumento.

Devem constituir uma única contraparte para fins do gerenciamento do risco de crédito as contrapartes conectadas.

Excepcionalmente, a instituição poderá não considerar como contraparte única as contrapartes conectadas por relação de controle, desde que demonstrada e documentada a ausência de compartilhamento do risco de crédito.

Para fins de gerenciamento do risco de crédito, o Banco Central do Brasil poderá considerar, a seu critério, duas ou mais contrapartes como conectadas, caso verifique a existência de compartilhamento do risco de crédito entre elas.

A estrutura de gerenciamento do risco de crédito, prevê adicionalmente o gerenciamento de exposições com características semelhantes, tanto em nível individual quanto em nível agregado, abrangendo aspectos como fontes significativas do risco de crédito, identificação da contraparte ou do interveniente, forma de agregação das exposições e uso de instrumento mitigador; políticas e mecanismos para identificar a probabilidades de riscos de crédito, conforme artigos 23 e 24 da Resolução nº 4.557 de 23/10/2017.

Para fins do gerenciamento do risco de crédito, a exposição deve ser caracterizada como ativo problemático quando verificado pelo menos um dos seguintes:

. a respectiva obrigação está em atraso há mais de noventa dias;

. há indicativos de que a respectiva obrigação não será integralmente honrada sem que seja necessário recurso a garantias ou a colaterais;

. a operação relativa à exposição é reestruturada;

. a instituição pede a falência ou toma providência similar em relação à contraparte; e

. a contraparte solicita ou sofre qualquer tipo de medida judicial que limite, atrase ou impeça o cumprimento de suas obrigações nas condições pactuadas.

As exposições caracterizadas como ativos problemáticos somente podem ter essa condição alterada diante de evidência de retomada, pela contraparte, da capacidade de honrar suas obrigações nas condições pactuadas. Os critérios para evidenciação das exposições devem ser estabelecidos pela instituição e claramente documentados.

Seção V – Do gerenciamento do risco de mercado e do IRRBB

Define-se como risco de mercado a possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de instrumentos detidos pela instituição. Incluem-se ainda o risco da variação das taxas de juros e dos preços de ações, para os instrumentos classificados na carteira de negociação; e o risco da variação cambial e dos preços de mercadorias (commodities), para os instrumentos classificados na carteira de negociação ou na carteira bancária.

A instituição deve estabelecer políticas claramente definidas para determinar quais instrumentos serão incluídos na carteira de negociação, bem como procedimentos para garantir que os critérios de classificação nessa carteira sejam observados de maneira consistente. A instituição declara não manter carteira de negociação, e asseguramos a inexistência de instrumentos detidos com intenção de negociação.

Define-se o IRRBB como o risco, atual ou prospectivo, do impacto de movimentos adversos das taxas de juros no capital e nos resultados da instituição financeira, para os instrumentos classificados na carteira bancária.

A estrutura de gerenciamento deve prever adicionalmente para o risco de mercado e para o IRRBB, sistemas que considerem todas as fontes significativas de risco e utilizem dados confiáveis de mercado e de liquidez, tanto internos quanto externos.

O gerenciamento do IRRBB prevê a avaliação e controle de seus principais determinantes, incluindo o descasamento entre ativos e passivos, em relação a prazos, taxas, indexadores e moedas; e a identificação, mensuração e controle desse risco com base em metodologias que sejam consistentes com as características da carteira bancária e que considerem a maturidade, a liquidez e a sensibilidade ao risco dos instrumentos classificados nessa carteira.

Para as instituições enquadradas no S1, S2, S3 e S4, o Banco Central do Brasil poderá definir metodologias específicas e requisitos mínimos a serem observadas na identificação, na mensuração e no controle do IRRBB, incluindo as baseadas em abordagens de valor econômico e de resultado de intermediação financeira.

Seção VI – Do gerenciamento do risco operacional

Define-se o risco operacional como a possibilidade da ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas. Incluem-se o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, às sanções em razão de descumprimento de dispositivos legais às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição.

Entre os eventos de risco operacional, incluem-se:

I – fraudes internas;

II – fraudes externas;

III – demandas trabalhistas e segurança deficiente do local de trabalho; IV – práticas inadequadas relativas a clientes, produtos e serviços;

V – danos a ativos físicos próprios ou em uso pela instituição;

VI – situações que acarretem a interrupção das atividades da instituição;

VII – falhas em sistemas, processos ou infraestrutura de tecnologia da informação (TI);

VIII – falhas na execução, no cumprimento de prazos ou no gerenciamento das atividades da instituição.

A estrutura de gerenciamento de risco estabelece para o risco operacional:

I – políticas que estabelecem critérios de decisão quanto a terceirização de serviços e de seleção de seus prestadores, incluindo as condições contratuais mínimas necessárias para mitigar o risco operacional;

II – alocação de recursos adequados para avaliar, gerenciar e monitorar o risco operacional decorrente de serviços terceirizados relevantes para o funcionamento regular da instituição;

III – implementação de estrutura de governança de TI consistente com os níveis de apetite por riscos estabelecidos na RAS;

IV – sistemas, processos e infraestrutura de TI que:

a) Assegurem integridade, segurança e disponibilidade dos dados e dos sistemas de informação utilizados;

b) Sejam robustos e adequados às necessidades e às mudanças do modelo de negócio, tanto em circunstâncias normais quanto em períodos de estresse;

c) Incluam mecanismos de proteção e segurança da informação com vistas a prevenir, detectar e reduzir a vulnerabilidade a ataques digitais;

V – Realização periódica de análises de cenários com o objetivo de estimar a exposição da instituição a eventos de risco operacional raros e de alta severidade.

Nos contratos de prestação de serviços terceirizados de TI devem constar a permissão de acesso do Banco Central do Brasil a: termos firmados; documentação e informações referentes aos serviços prestados; e dependências do contrato.

Os relatórios gerenciais devem incluir informações referentes às perdas operacionais relevantes.

A instituição deve se assegurar da adequada capacitação sobre o risco operacional de todos os empregados e dos prestadores de serviços terceirizados relevantes.

Seção VII – Do gerenciamento do risco de liquidez

Define-se risco de liquidez como a possibilidade de a instituição não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras, incluindo as decorrentes de vinculação de garantias, sem afetar suas operações diárias e sem incorrer em perdas significativas; e a possibilidade de não conseguir negociar a preço de mercado uma posição, devido ao seu tamanho elevado em relação ao volume normalmente transacionado ou em razão de alguma descontinuidade no mercado.

A estrutura de gerenciamento de risco de liquidez prevê:

I - políticas, estratégias e processos que assegurem:

. a identificação, mensuração, avaliação, monitoramento, reporte, controle e mitigação do risco de liquidez em diferentes horizontes de tempo, inclusive intradia, em situações normais ou de estresse, contemplando a avaliação diária das operações com prazos de liquidação inferiores a noventa dias;

. manutenção adequado de ativos líquidos que possam ser prontamente convertidos em caixa em situações de estresse;

II – plano de contingência de liquidez:

. o gerenciamento de risco de liquidez deve considerar todas as operações praticadas no mercado financeiro e de capitais, assim como possíveis exposições contingentes ou inesperadas, incluindo as associadas a serviços de liquidação, a prestação de avais e garantias, e a linhas de crédito e de liquidez contratadas e não utilizadas.

. o plano de contingência de liquidez, deve ser regularmente atualizado e estabelecer responsabilidades, estratégias e procedimentos, claramente definidos e documentados, para enfrentar situações de estresse.

III – ESTRUTURA DE GERENCIAMENTO DE CAPITAL

Define-se o gerenciamento de capital como processo contínuo de monitoramento e controle de capital mantido pela instituição; a avaliação da necessidade de capital para fazer face aos riscos a que a instituição está exposta; e o planejamento de metas e de necessidade de capital, considerado os objetivos estratégicos da instituição.

A estrutura de gerenciamento de capital prevê:

I - políticas e estratégias claramente documentadas, que estabeleçam procedimentos destinados a manter o PR, o Nível I e o Capital Principal, de que trata a Resolução nº 4.192, de 1º de março de 2013, em níveis compatíveis com os riscos incorridos;

II – sistemas, rotinas e procedimentos para o gerenciamento de capital;

III – avaliação dos impactos no capital dos resultados do programa de testes de estresse; IV – plano de capital;

V – avaliação da adequação do capital;

VI – relatórios gerenciais tempestivos para a diretoria da instituição, versando sobre eventuais deficiências da estrutura de gerenciamento de capital e ações para corrigi-las, e a adequação dos níveis do PR, do Nível I e do Capital Principal aos riscos incorridos.

O plano de contingência de capital deve ser regularmente atualizado e estabelecer responsabilidades, estratégias e procedimentos, claramente definidos e documentados, para enfrentar situações de estresse.

O plano de capital deve ser consistente com o planejamento estratégico da instituição, e abranger o horizonte mínimo de três anos e prever:

. metas e projeções de capital;

. principais fontes de capital da instituição;

. metas de crescimento ou de participação no mercado; e

. política de distribuição de resultados.

Na elaboração do plano de capital, são consideradas as ameaças e oportunidades relativas ao meio ambiente econômico e de negócios e a projeção de valores dos ativos e passivos, das operações não contabilizadas no balanço patrimonial, bem como das receitas e despesas.

IV – GOVERNANÇA DO GERENCIAMENTO DE RISCOS E GERENCIAMENTO DE CAPITAL

Seção I – Do gerenciamento de riscos

A atividade de gerenciamento de riscos é executada pelo Diretor Geral da instituição.

Seção II – Do gerenciamento de capital

A atividade de gerenciamento de capital é executada pelo Diretor Geral da instituição.

Seção III – Das atribuições da Diretoria

Compete a Diretoria, para fins de gerenciamento de riscos e do gerenciamento de capital, aprovar e revisar, com periodicidade mínima anual:

. as políticas, as estratégias e os limites de gerenciamento de riscos;

. as políticas, as estratégias e os limites de gerenciamento de capital;

. o programa de testes de estresse;

. as políticas para gestão de continuidade de negócios;

. o plano de contingência de liquidez;

. o plano de capital;

. o plano de contingência de capital.

Compete a Diretoria da instituição conduzir, em conformidade com as políticas e estratégias estruturadas de acordo com a Resolução nº 4557, de 23/02/2017, as atividades que impliquem a assunção de riscos.

Seção IV - Das atribuições conjuntas

O CRO e a Diretoria da instituição devem:

. compreender, de forma abrangente e integrada, os riscos que podem impactar o capital e a liquidez da instituição;

. entender as limitações das informações constantes dos relatórios de que tratam os relatórios gerenciais tempestivos para a diretoria da instituição, quando existentes, versando sobre, eventuais deficiências da estrutura de gerenciamento de capital e ações para corrigi-las; e a adequação dos níveis do PR, do Nível I e do Capital Principal aos riscos incorridos.

. assegurar o entendimento e o contínuo monitoramento dos riscos pelos diversos níveis da instituição

Os processos relativos ao gerenciamento de riscos e ao gerenciamento de capital devem ser avaliados periodicamente pela auditoria interna da instituição.

Seção V - Da transparência

A descrição da estrutura de gerenciamento de riscos e da estrutura de gerenciamento de capital está evidenciada em relatório de acesso público, com periodicidade mínima anual, disponível no sítio da instituição na internet, e publicado em conjunto com as demonstrações contábeis.