Gestão de Riscos

As políticas de Controles Internos e Gestão de Riscos do Banese estão substanciadas nas recomendações do Acordo de Basileia, Resoluções do Conselho Monetário Nacional – CMN e Banco Central do Brasil, e nos demais normativos que tratam dos controles internos e gestão corporativa de riscos. As medidas prudenciais recomendadas, visando à aderência na execução das atividades às normas internas e a mitigação dos riscos, são adotadas com base na elaboração e divulgação de veículos de comunicação específicos para todas as unidades do Banco.

Os riscos de mercado, crédito, liquidez, operacional, socioambiental e gestão de capital inerentes às atividades da instituição são gerenciados de forma corporativa pelas áreas de Controles Internos e Gestão de Capital e Riscos em conjunto com as áreas de incidências, de acordo com determinações das políticas e normativos internos específicos. Da revisão sistematizada dos controles internos e do monitoramento contínuo dos riscos, com metodologias próprias ou regulamentadas pelo Banco Central do Brasil, são extraídas as informações que determinam a implementação de planos de ação e medidas corretivas visando a eficiência dos controles mitigadores, bem como a quantificação de alocação de capital prudencial para possíveis ocorrências de perdas.

Os resultados dessas análises e as ações de correção recomendadas são submetidas à aprovação do Conselho de Administração do Banco através de relatórios periódicos.

Gestão de Risco

Estrutura de Gerenciamento de Riscos Corporativos

O órgão maior da Alta Administração é o Conselho de Administração (CONAD), que dentre outras atribuições, é responsável pelas informações divulgadas sobre o Gerenciamento de Capital e Riscos. A Diretoria Executiva (DIREX) possui diversas responsabilidades, dentre elas, auxiliar a Alta Administração na tomada de decisões. A Presidência (Presi) é responsável por orientar, acompanhar, controlar e fazer cumprir as deliberações e objetivos fixados pelo Conselho de Administração.

A estrutura de gerenciamento de riscos no BANESE está vinculada à Superintendência de Controles e Gestão de Riscos (SUCON) e vinculada à Diretoria de Gestão Estratégica e Controles (DIGEC). Possui um Comitê de Gerenciamento de Capital e Riscos que assessora a tomada de decisão da Alta Administração.

Logo a seguir, o organograma funcional da estrutura de controles e de gestão de riscos.

Comitê de Gerenciamento de Capital e Riscos – COGER

O Comitê de Gestão de Capital e Riscos tem por objetivo assessorar a Diretoria Executiva no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas para o gerenciamento dos riscos, e é composto por membros internos que compreendem, de forma integrada e abrangente, os riscos que podem impactar a instituição.

 

O COGER monitora, dentre outras, ações voltadas a(o):

a) Acompanhamento sistemático das atividades desenvolvidas pelo Conglomerado, de forma a avaliar se os objetivos concernentes aos riscos de crédito, mercado, liquidez, socioambiental, e gerenciamento de capital estão sendo alcançados em todas as áreas, de acordo com as políticas e os limites internos estabelecidos, as leis e regulamentos aplicáveis, bem como assegurar que quaisquer desvios possam ser prontamente corrigidos;

b) Emissão de parecer sobre o Relatório Semestral destinado à Diretoria Executiva e ao Conselho de Administração;

c) Gerenciamento do capital do Conglomerado Prudencial;

d) Garantir que as operações de tesouraria fiquem dentro dos limites de risco estabelecidos pela Política de Gerenciamento de Risco de Liquidez;

e) Definir as estratégias para maximização dos recursos disponíveis na tesouraria, preservando a adequação entre ativos e passivos (taxas e prazos);

f) Analisar a movimentação da Reserva Bancária;

g) Validar, mensalmente, o Plano de Contingência de Liquidez aprovado pela Diretoria Executiva quanto ao seu potencial de execução;

h) Auxiliar na revisão dos níveis de apetite a risco fixado pelo CONAD.

Comitê de Ética e Conformidade – COMEC

O Comitê de Ética e Conformidade tem por objetivo assessorar a Diretoria Executiva no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas para:

a) Controles internos, riscos operacionais, legais e de reputação;

b) Continuidade de negócios e segurança da informação;

c) Cumprimento e o aprimoramento do Código de Conduta Ética;

d) Emissão de parecer sobre o Relatório Semestral de Controles Internos destinado à Diretoria Executiva ao Conselho de Administração, elaborado pela Superintendência de Controles e Gestão de Riscos (SUCON), juntamente com a Área de Controles Internos e Compliance, evidenciando o enquadramento do Banco aos controles estabelecidos nas Resoluções CMN nºs 2.554/1998 e 4.557/2017.

Comitê de Resposta a Incidentes – CORIN

Comitê de Resposta a Incidentes tem por objetivo assessorar a Diretoria Executiva no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas à análise e decisão sobre os procedimentos, estrutura e diretrizes que suportam a capacidade de responder e gerenciar incidentes de indisponibilidade do negócio, crises e situações relevantes que possam comprometer a imagem e reputação do Banese.

Controles Internos e Gestão de Capital e Riscos

O Banco do Estado de Sergipe S/A, atendendo às disposições da Resoluções do Conselho Monetário Nacional 4.327/2014 e 4.557/2017 que versam sobre o gerenciamento do risco socioambiental, e o gerenciamento integrado dos riscos, respectivamente, às recomendações de Basileia III e ao estatuído na Lei 9.613/98, possui estrutura de gerenciamento de riscos corporativos capacitada a identificar, avaliar, monitorar, controlar e mitigar seus riscos, inclusive aqueles decorrentes de serviços terceirizados.

Gerenciamento de Riscos

A gestão de Capital e Riscos no Conglomerado Banese é um instrumento fundamental para utilização eficiente do uso do capital e a escolha das melhores oportunidades de negócios, objetivando alcançar a melhor relação risco versus retorno para seus acionistas e gerar informações sistemáticas para mitigação dos riscos organizacionais, sem comprometer a busca pela eficiência operacional do banco.

Riscos Operacionais

O Banese define como Risco Operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos que impactem negativamente no desenvolvimento das atividades do Banco. O Risco Operacional inclui o risco legal e de reputação. Entre os eventos de risco operacional, incluem-se:

  • Fraudes Internas e Externas;
  • Demandas trabalhistas;
  • Práticas inadequadas relativas a clientes, produtos e serviços;
  • Danos a ativos físicos próprios ou em uso pela instituição;
  • Aqueles que acarretam a interrupção das atividades da instituição;
  • Falhas em sistemas de tecnologia da informação;
  • Falhas na execução, cumprimento de prazos e gerenciamento das atividades na Instituição;
  • Segurança deficiente do local de trabalho.

Visando propiciar um adequado ambiente de identificação e avaliação dos riscos, o BANESE dispõe de uma Política de Gerenciamento de Risco Operacional aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, onde estão claramente delineados os papeis e responsabilidades de cada empregado e unidades na gestão do risco operacional.

Com base nos preceitos estabelecidos pela Resolução CMN nº 4.557/17 e nos princípios do Acordo de Basileia, representa um conjunto de diretrizes globais estabelecidas pela administração do Banco que delineia o modelo adotado para proporcionar, além do cumprimento da legislação vigente, a adoção de práticas de identificação de riscos e controles mitigadores capazes de manter todos os processos, produtos e serviços oferecidos pelo BANESE seguros e competitivos, minimizando perdas relativas aos riscos operacionais aprovada por alçadas competentes.

A Diretoria de Gestão Estratégica e Controles (DIGEC) é a unidade responsável pela gestão do risco operacional, com o respaldo da Diretoria Executiva e do Conselho de Administração. Compete à Superintendência de Controles e Gestão de Riscos (SUCON), através da Área de Controles Internos e Compliance (ARCIC) a disseminação da cultura inerente e a implantação de metodologias de identificação, classificação, avaliação e mitigação de riscos e de controles e ações corretivas de processos ou procedimentos.

Os riscos operacionais são reportados mensalmente ao Comitê de Ética e Conformidade (COMEC) e à Diretoria Executiva. Periodicamente também são encaminhados relatórios ao Conselho de Administração contendo os riscos identificados com os respectivos planos de ação para mitigação, quando aplicáveis.

Com relação à alocação de capital oriunda da apuração da parcela do Patrimônio de Referência Exigido para Riscos Operacional, o Banese adota o modelo da Abordagem Padronizada Alternativa Simplificada – APAS.

Controles Internos e Compliance

A Política de Controles Internos e Compliance do Banese, aprovada e revisada, no mínimo, anualmente pela Diretoria Executiva e Conselho de Administração, é um conjunto de diretrizes globais referenciadas nos termos que foram estabelecidos pela Resolução CMN nº 2.554/1998 e nos Princípios do Acordo de Basileia que disciplinam todas as atividades atinentes a controles para identificação, prevenção e monitoramento dos riscos inerentes aos negócios e atividades do Banco. Nela, estão definidas as responsabilidades das unidades envolvidas.

A gestão e acompanhamento são realizados pela Superintendência de Controles e Gestão de Riscos (SUCON) através da Área de Controles Internos e Compliance (ARCIC), via ferramentas automatizadas de gestão.

Prevenção e Combate à Lavagem de Dinheiro

Objetivando a proteção da Instituição de envolvimento direto ou indireto com movimentações financeiras que tenham como propósito a transformação de recursos de origem ilícita em recursos lícitos e sua inserção mercado financeiro, o Banco possui publicada a Política de Prevenção e Combate à Lavagem de Dinheiro (PCLD).

Também estão disponibilizados na intranet da Instituição, a Política Anticorrupção e os Princípios Conheça seu Cliente e Conheça seu Funcionário, como forma de garantir a ética e a segurança dos negócios do Banco.

A Diretoria de Gestão Estratégica e Controles (DIGEC) é diretoria responsável pela gestão do processo de PCLD na Instituição. Compete à Superintendência de Controles e Gestão de Riscos (SUCON) através da Área de Controles Internos e Compliance (ARCIC), o acompanhamento da aplicação das políticas e procedimentos de PCLD por meio de ferramentas automatizadas de gestão.

Risco de Mercado

A Política de Gerenciamento de Risco de Mercado do Conglomerado Banese, é aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, constitui um conjunto de diretrizes globais estabelecido pela Alta Administração, que delineia o modelo interno adotado para proporcionar o cumprimento da legislação vigente e o controle gerencial do risco de suas operações no mercado financeiro.

O Risco de Mercado origina-se da possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de posições, ativas e passivas, detidas pela Instituição Financeira. Incluem-se os riscos das operações sujeitas às variações cambiais, de taxas de juros, dos preços de ações e de commodities.

A gestão do risco de mercado permite identificar e monitorar os níveis de riscos de mercado da instituição, referentes às suas operações nas carteiras de títulos para negociação (trading) e operações nas carteiras de títulos não classificados para negociação (banking); determinar os limites de VaR (Value-at-Risk), definidos em valores absolutos e percentuais, calculados em horizontes de tempo pré-estabelecidos e classificados de acordo com o volume de exposição: por fator de risco e perfis de carteiras, relacionando-os ao Patrimônio Líquido do Banco, quando consideradas posições consolidadas; realizar testes de avaliação dos sistemas utilizados para medir e monitorar os riscos de mercado; e elaborar cenários de estresse baseados em parâmetros pré-estabelecidos, considerando as exposições aos diferentes fatores de risco de mercado e variações em posições detidas pela instituição.

Os papéis e responsabilidades no âmbito da estrutura de gerenciamento de risco de mercado estão claramente definidos na Política. O Diretor de Gestão Estratégica e Controladoria, é responsável pelo Gerenciamento do Risco de Mercado, de acordo com as determinações da Resolução CMN nº 4.557/2017. A Superintendência de Controles e Gestão de Riscos – SUCON, com apoio da Área de Gestão de Capital e Riscos – ARGER tem a função de efetuar a análise do cálculo, monitoramento, controle e conformidades, bem como a elaboração de relatórios. O Comitê de Gerenciamento de Capital e Riscos – COGER e as demais diretorias, através de suas áreas, são corresponsáveis na administração desta política.

Risco de Liquidez

A Política de Gerenciamento de Risco de Liquidez do Banese, é aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, representa um conjunto de diretrizes globais estabelecidas pela Diretoria Executiva do Banco, baseadas no que prescreve a Resolução nº 4.557/2017, que disciplina as regras de atuação a serem observadas pelas unidades que atuam no controle e na monitoração do Risco de Liquidez.

O Risco de Liquidez provém da ocorrência de desequilíbrios entre ativos negociáveis e passivos exigíveis – “descasamentos” entre pagamentos e recebimentos – que possam afetar a capacidade de pagamento do Banco, levando-se em consideração as diferentes moedas e prazos de liquidação de seus direitos e obrigações. É o risco de que as reservas e disponibilidades de uma instituição não sejam suficientes para honrar suas obrigações no momento em que ocorrerem, ou seja, a incapacidade momentânea de quitar compromissos em função de um descompasso no fluxo de caixa, em decorrência do descasamento de prazo ou de volume entre os recebimentos e pagamentos previstos.

Os papéis e responsabilidades dentro da estrutura de gerenciamento de Riscos de Liquidez relatam que a Diretoria de Gestão Estratégica e Controles – DIGEC, é responsável pela gestão da política e reporte junto ao Banco Central de decisão da Diretoria Executiva e Conselho de Administração. A Superintendência de Controles e Gestão de Riscos – SUCON, através da Área de Gestão de Capital e Riscos – ARGER, tem a função de efetuar a análise do cálculo, monitoramento, controle e conformidades, bem como a elaboração de relatórios. O Comitê de Gerenciamento de Capital e Riscos – COGER e as demais diretorias através de suas áreas são corresponsáveis na administração desta política.

Para efetividade do gerenciamento do Risco de Liquidez, o processo prevê os procedimentos que identificam os eventos que interferem na liquidez (captações, aplicações, despesas administrativas e de investimentos), geração de fluxo de caixa, análise de cenários (indicadores internos e externos), elaboração de Plano de Contingência e reservas de liquidez em situação extrema, e o estabelecimento de níveis mínimos de liquidez.

Risco de Crédito

A Política de Gerenciamento de Risco de Crédito do Banese, aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, visa aperfeiçoar a administração do risco de crédito, garantir a integridade dos ativos de crédito, estabelecer níveis adequados de risco e perdas, bem como elevar os padrões de qualidade e o desempenho do Banco. Dessa forma, os princípios norteadores dessa política estão alinhados à Resolução CMN nº 4.557/2017, aos princípios do Acordo de Basileia III e às melhores práticas adotadas pelo mercado, visando a correta identificação, mensuração, controle e mitigação dos riscos de crédito associados aos produtos e serviços oferecidos pelo Banco.

Risco de Crédito é definido como a possibilidade de ocorrência de perdas associadas ao não cumprimento pelo tomador ou contraparte de suas respectivas obrigações financeiras nos termos pactuados, à desvalorização de contrato de crédito decorrente de deterioração na classificação de risco do tomador, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos de recuperação.

O gerenciamento do risco de crédito é realizado pela Superintendência de Controles e Gestão de Riscos – SUCON, através da Área de Gestão de Capital e Riscos – ARGER, unidade independente das áreas de negócios, e a gestão desta política é de responsabilidade da Diretoria de Gestão Estratégica e Controles – DIGEC. O Comitê de Gerenciamento de Capital e Riscos – COGER, a Auditoria Interna e as demais diretorias por intermédio de suas unidades são corresponsáveis na gestão desta política. Cabe às unidades participantes do processo de crédito atender fielmente as diretrizes independentemente da área de atuação ou nível de responsabilidade.

A estrutura de gerenciamento de risco de crédito do Banese é composta de políticas, manuais, normas e procedimentos adequados objetivando a mitigação de riscos. As operações sujeitas ao risco de crédito são classificadas em categorias, considerando a situação econômico-financeira, informações cadastrais atualizadas e utilização de instrumentos mitigadores do risco de crédito associado à operação.

O Conglomerado Banese utiliza um sistema de classificação do risco estatístico, probabilístico e preditivo para classificar os clientes pessoas físicas, os quais são agrupados em classes homogêneas de riscos, onde para cada uma dessas classes é indicado um score de risco. Já para o público pessoa jurídica, é utilizado um sistema de classificação de risco paramétrico. Para as metodologias de gestão institucional do risco de crédito adotou-se o V@R de crédito (Value at Risk), Stress test, RAROC (Retorno Ajustado ao Risco), Precificação de Operações e dos Ativos de Crédito, Quantificação da Concentração, Alocação de Capital (RWA Cpad) para cobertura das exposições ao Risco de Crédito e o modelo do Backtest.

Os processos adotados de classificação, análise, validação dos sistemas, modelos e procedimentos internos utilizados para gestão dos riscos corporativos são constantemente monitorados e revisados periodicamente visando uma melhor qualidade e tempestividade no fornecimento das informações e solução dos problemas identificados.

 

Gerenciamento de Capital

A Política de Gerenciamento de Capital, aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, representa um conjunto de diretrizes globais estabelecidas pela Diretoria Executiva do Banco, baseadas no que prescreve a Resolução CMN nº 4.557/2017, que disciplina as regras de atuação a serem observadas pelas unidades que atuam no controle, monitoração, avaliação, planejamento de metas e necessidade de Capital.

O Gerenciamento de Capital é um processo voltado para o alcance dos objetivos estratégicos da organização, e compatível com a natureza das operações, complexidade dos produtos e serviços e com a dimensão da exposição a riscos da Instituição.

Os papéis e responsabilidades dentro da estrutura de gerenciamento de Capital e Riscos relatam que a Diretoria de Gestão Estratégica e Controles – DIGEC, é responsável pela gestão da política e reporte junto ao Banco Central de decisão da Diretoria Executiva. A Superintendência de Controles e Gestão de Riscos – SUCON, através da Área de Gestão de Capital e Riscos – ARGER, tem a função de efetuar a análise do cálculo, monitoramento, controle e conformidades, bem como a elaboração de relatórios. O Comitê de Gerenciamento de Capital e Riscos – COGER e as demais diretorias através de suas áreas são corresponsáveis na administração desta política.

Risco Socioambiental

A Política de Responsabilidade Socioambiental, aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, representa um conjunto de diretrizes globais estabelecidas pela Diretoria Executiva do Banco, baseadas no que prescreve a Resoluções CMN nº 4.327/14 e 4.557/2017, às melhores práticas adotadas pelo mercado, visando a correta identificação, mensuração, controle e mitigação dos riscos socioambientais.

O Risco Socioambiental é definido como a possibilidade de ocorrência de perdas decorrentes de danos socioambientais. É pautada nos princípios da Relevância, Proporcionalidade, Eficiência, Transparência, Ética, Conformidade e Combate à Corrupção.

O Conglomerado Banese busca antecipar-se no gerenciamento de risco socioambiental, analisando riscos diversos que possam vir a potencializar o risco socioambiental, a exemplo, do risco de crédito, reputação, operacional, etc.

Risco de Imagem/Reputação

É a possibilidade de perdas decorrentes do desgaste da instituição junto ao mercado e órgãos reguladores em razão de publicidade negativa, ocasionadas por práticas internas, eventos de risco e fatores externos que possam gerar uma percepção negativa da instituição por parte de clientes, contrapartes, acionistas, investidores, supervisores, parceiros comerciais, entre outros, acarretando em impactos no valor da marca e/ou perdas financeiras, além de afetar de maneira adversa a capacidade do banco em manter relações comerciais existentes, dar início a novos negócios e/ou continuar tendo acesso a fontes de captação.

A Gestão do Risco de Imagem do Conglomerado Banese é gerenciada pela Superintendência de Gestão Estratégica – SUGET, que através da Área de Canais Digitais e Marketing – ARCAM monitora diariamente a exposição do Grupo Banese na mídia estadual. A Instituição acredita que as notícias associadas a marca contribuem para fortalecer a imagem do grupo, pois, de um modo geral, apresentam a instituição como uma empresa sólida, moderna e que participa ativamente do desenvolvimento econômico do Estado, além de manter investimentos relevantes em ações de incentivo à cultura, ao esporte e ao bem-estar social.

Segurança da Informação e Continuidade de Negócios

A Gestão de Continuidade de Negócios (GCN) do Conglomerado Banese é gerenciada pela Área de Segurança da Informação e Continuidade de Negócios do Banese, que tem como objetivo resguardar os colaboradores, garantir a continuidade das atividades críticas do Conglomerado, salvaguardar as receitas e sustentar a confiança de clientes e parceiros estratégicos no fornecimento de produtos e serviços.

A Gestão de Continuidade de Negócios compõe procedimentos para recuperação das atividades críticas em situações de interrupção nos diversos níveis, e abrange os seguintes planos:

– Planos de Recuperação de Desastres que tem como foco a recuperação do datacenter primário e secundário, além da comunicação entre eles, assegurando a continuidade do processamento de sistemas críticos dentro de períodos mínimos preestabelecidos;

– Plano de Contingência Operacional em que os colaboradores são responsáveis pela execução de atividades críticas e contam com instalações alternativas para conduzirem suas atividades em caso de indisponibilidade do prédio principal onde atuam diariamente, além de possui alternativas para execução dos processos críticos identificados nas áreas de negócio, e

– Plano de Emergência com procedimentos destinados a minimizar os efeitos de situações emergenciais que possam ter impactos sobre nossas instalações. Atualmente o Banese possui no site de contingência posições dedicadas e totalmente equipadas para atender as necessidades das unidades de negócios em situações de emergência.

Com o objetivo de manter as estratégias de continuidade alinhadas às necessidades de negócios, a Gestão de Continuidade de Negócios realiza Análise de Impacto nos Negócios (AIN) para avaliar a criticidade de recuperação dos processos mais relevantes dos pontos de vista financeiro, legal, de imagem e operacional. É por meio desta análise que são definidas as prioridades de retomada do ambiente de negócio.

Adicionalmente, conta com o Plano de Resposta à Incidentes, que visa gerenciar eventos de interrupção de negócios, desastres naturais, impactos ambientais, sociais, de tecnologia, operacionais, de infraestrutura ou de qualquer outra natureza que coloquem em risco a imagem, a reputação ou a viabilidade dos processos perante colaboradores, clientes, parceiros estratégicos e órgãos reguladores, com respostas tempestivas e integradas.