Sua instituição financeira já conhece ou acompanha as mudanças no processo de supervisão do Banco Central e seus efeitos? Uma delas é a pontualidade e tempestividade no envio de informações ao próprio regulador ser considerado na nota de risco da TI e, simultaneamente em algum nível, também na nota do risco de reputação.
No artigo anterior sobre esse assunto em GPS – parte 2, os riscos de TI, Reputação e Contágio ainda seriam divulgados naquela ocasião, agora publicados desde o segundo semestre de 2018. Ao promover um workshop, o regulador apresentou recentemente os critérios de supervisão para TI (Tecnologia de Informação) dentro dessa nova metodologia de avaliação.
Além do artigo já citado, o artigo GPS – parte 1 também aprofunda o assunto. Um breve resumo de ambos para resgatar o tema, conforme a numeração da ilustração:
1-Índice de Basileia: calculado a partir de informações financeiras da posição de carteira e resultados que também são enviados mensalmente em arquivos ao regulador conforme o pilar I (*) do Acordo de Basileia. Para que o índice da instituição financeira fique enquadrado em níveis aceitáveis de risco, seu capital disponível para novos negócios será afetado.
2-Add-on: adicional de exigência de capital atribuído individualmente de forma exclusiva a cada entidade supervisionada (ES). É a forma do pilar II (*) influenciar financeiramente a adoção de melhores práticas de gestão de riscos: quem investe em mitigação de riscos não onera mais ainda em capital alocado. Além desse efeito financeiro, também afetará a frequência com que a instituição será supervisionada (3), reduzindo ou aumentando o período de cada ciclo (GPS – parte 1).
4-Nota final (perfil de risco): nota atribuída pela metodologia SRC (Sistema de Avaliação de Riscos e Controles do BC). Ela é composta pela percepção do regulador no nível de maturidade da gestão de riscos da Entidade Supervisionada a partir de informações recebidas e da coleta de evidências durante o ciclo da supervisão. Seus critérios abrangem a metodologia descrita em GPS – parte 2.
Após esse ao artigo, os critérios de avaliação de três novos grupos de riscos foram definidos, resumidamente:
5-Risco de Contágio: “possibilidade de ocorrência de perdas para as entidades integrantes do conglomerado prudencial (CP), incluindo a instituição financeira (IF) líder, decorrentes de seus relacionamentos (contratuais ou não) com as suas controladas não integrantes do conglomerado, coligadas, … podem demandar (gerar necessidade de) futuro suporte financeiro, ainda que não haja obrigação legal ou contratual de realizá-lo”.
6-Risco de Reputação: “possibilidade da formação de uma percepção negativa a respeito da entidade supervisionada (ES), em qualquer aspecto, por parte do público com quem transaciona ou se relaciona (clientes, contrapartes, colaboradores, acionistas, investidores e reguladores) e das entidades ou setores capazes de influenciar aqueles com quem transaciona (mídia, sindicatos e sociedade em geral), levando à perda de participação no mercado, à redução da rentabilidade, a litígios onerosos ou à queda nos preços das ações e, em última instância, afetando sua continuidade”.
7- Risco de Tecnologia da Informação (TI): “possibilidade de perdas ou impactos negativos que possam ser provocados pelos riscos inerentes ao emprego de recursos de TI na operacionalização dos negócios de uma Entidade Supervisionada (ES), abrangendo os dados e informações, os processos e as pessoas envolvidas”.
Risco de TI e de reputação: qualidade, pontualidade e tempestividade de informações
No tema ‘qualidade’ dentro do subitem da gestão do risco de TI (7.10.10.10.08.02 do GPS-Guia de Práticas da Supervisão), destacamos a pontualidade e tempestividade no envio dessas informações ao BC como um dos novos critérios de avaliação da supervisão. Atuando exatamente nesse monitoramento de prazo de envio de arquivos regulatórios e demais compromissos, temos condição de contribuir de forma efetiva por meio de publicações ou sistemas. Esse item acaba influindo em efeito integrado também no risco de reputação em função da percepção dos órgãos reguladores, dentre eles, o próprio Banco Central.
Face à sua extensão, apenas resumimos nesse artigo uma releitura da visão geral para resgatar o assunto, notificar sobre essa atualização do GPS (Guia de Práticas da Supervisão) com esses novos grupos de riscos e convidamos a acompanharem reflexões nos nossos futuros artigos.
Yoshio Hada
Fontes
Supervisão do Sistema Financeiro
https://www.bcb.gov.br/estabilidadefinanceira/supervisao
GPS-Guia de Práticas da Supervisão do Banco Central: