Gestão de Riscos
As políticas de Controles Internos e Gestão de Riscos do Banese estão substanciadas nas recomendações do Acordo de Basileia, Resoluções do Conselho Monetário Nacional – CMN e Banco Central do Brasil, e nos demais normativos que tratam dos controles internos e gestão corporativa de riscos. As medidas prudenciais recomendadas, visando à aderência na execução das atividades às normas internas e a mitigação dos riscos, são adotadas com base na elaboração e divulgação de veículos de comunicação específicos para todas as unidades do Banco.
Os riscos de mercado, crédito, liquidez, operacional, social, ambiental e climático, contágio, risco cibernético, gestão de capital, imagem e demais riscos inerentes às atividades da instituição são gerenciados de forma corporativa através da Diretoria de Finanças, Controles e Relações com Investidores (DIFIC), em conjunto com as demais diretorias e unidades administrativas, de acordo com determinações das políticas e normativos internos específicos. Da revisão sistematizada dos controles internos e do monitoramento contínuo dos riscos, com metodologias próprias ou regulamentadas pelo Banco Central do Brasil, são extraídas as informações que determinam a implementação de planos de ação e medidas corretivas visando a eficiência dos controles mitigadores, bem como a quantificação de alocação de capital prudencial para possíveis ocorrências de perdas.
Os resultados dessas análises e as ações de correção recomendadas são submetidas à deliberação da Diretoria Executiva e do Conselho de Administração do Banco através de relatórios periódicos.
O órgão maior da Alta Administração é o Conselho de Administração (CONAD). A Diretoria Executiva (DIREX) possui diversas responsabilidades, dentre elas, auxiliar a Alta Administração na tomada de decisões. A Presidência (Presi) é responsável por orientar, acompanhar, controlar e fazer cumprir as deliberações e objetivos fixados pelo Conselho de Administração. A Diretoria de Finanças, Controles e Relações com Investidores (DIFIC) é responsável pelas informações divulgadas sobre o Gerenciamento de Capital e Riscos.
A estrutura de gerenciamento de riscos no BANESE está vinculada à Superintendência de Gestão de Riscos (SUGER) e vinculada à Diretoria de Finanças, Controles e Relações com Investidores (DIFIC). Possui um Comitê de Gerenciamento de Capital e Riscos (COGER), de caráter interno e não-estatutário, composto por técnicos de carreira da instituição, que assessora a tomada de decisão da Alta Administração.
Confira aqui a Política de Divulgação de Informações Referentes à Gestão de Risco e ao Capital Regulatório.
Logo a seguir, o organograma funcional da estrutura de gestão de riscos.
O Comitê de Gestão de Capital e Riscos tem por objetivo assessorar a Diretoria Executiva no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas para o gerenciamento dos riscos, e é composto por membros internos que compreendem, de forma integrada e abrangente, os riscos que podem impactar a instituição.
O COGER monitora, dentre outras, ações voltadas a(o):
a) Acompanhamento sistemático das atividades desenvolvidas pelo Conglomerado, de forma a avaliar se os objetivos concernentes aos riscos de crédito, mercado, liquidez, social, ambiental e climático, contágio e gerenciamento de capital estão sendo alcançados em todas as áreas, de acordo com as políticas e os limites internos estabelecidos, as leis e regulamentos aplicáveis, bem como assegurar que quaisquer desvios possam ser prontamente corrigidos;
b) Emissão de parecer sobre o Relatório Semestral destinado à Diretoria Executiva e ao Conselho de Administração;
c) Gerenciamento do capital do Conglomerado Prudencial;
d) Garantir que as operações de tesouraria fiquem dentro dos limites de risco estabelecidos pela Política de Gerenciamento de Risco de Liquidez;
e) Definir as estratégias para maximização dos recursos disponíveis na tesouraria, preservando a adequação entre ativos e passivos (taxas e prazos);
f) Analisar a movimentação da Reserva Bancária;
g) Validar, mensalmente, o Plano de Contingência de Liquidez aprovado pela Diretoria Executiva quanto ao seu potencial de execução;
h) Auxiliar na revisão dos níveis de apetite a risco fixado pelo CONAD.
i) Dentre outras.
O Comitê de Ética e Conformidade tem por objetivo assessorar a Diretoria Executiva no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas para:
a) Controles internos, riscos operacionais, legais, contágio e de reputação;
b) Continuidade de negócios e segurança da informação;
c) Cumprimento e o aprimoramento do Código de Conduta Ética;
d) Emissão de parecer sobre o Relatório Semestral de Controles Internos destinado à Diretoria Executiva ao Conselho de Administração, elaborado pela Superintendência de Gestão de Riscos (SUGER), juntamente com a Área de Controles Internos e Compliance, evidenciando o enquadramento do Banco aos controles estabelecidos nas Resoluções CMN nºs 4.968/2021 e 4.557/2017.
e) Dentre outras
Comitê de Resposta a Incidentes tem por objetivo assessorar a Diretoria Executiva no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas à análise e decisão sobre os procedimentos, estrutura e diretrizes que suportam a capacidade de responder e gerenciar incidentes de indisponibilidade do negócio, crises e situações relevantes que possam comprometer a imagem e reputação do Banese.
O Comitê de Prevenção à Lavagem de Dinheiro e ao Financiamento do Terrorismo tem por objetivo assessorar a Diretoria Executiva no desempenho de suas atribuições relacionadas à adoção de estratégias, políticas e medidas voltadas à análise e decisão sobre o tema, de acordo com os instrumentos normativos e legislação dos órgãos reguladores que tratam do assunto.
O CPLD realiza ações voltadas a:
a) Acompanhar, os procedimentos de detecção, análise e comunicação de situação prevista na Lei nº 9.613/98 e suas alterações, Lei 13.810/19, Circular Bacen nº 3.978/20, Carta Circular Bacen nº 4.001/20, Resolução BCB nº 44/20, Instrução Normativa CVM nº 50/21 e Instrução Normativa BCB nº 262/22;
b) Monitorar o cumprimento da legislação, das normas do BACEN e outros Órgãos reguladores, por parte de todas as Unidades do Banco, recomendando à Diretoria Executiva medidas administrativas, no caso de infringência que exponha o Banco a riscos operacionais, legais e de reputação;
c) Apreciar os relatórios e comunicações emitidos pelos Órgãos Supervisores competentes e Auditoria Externa, determinando as ações e providências que se fizerem necessárias;
d) Ter ciência dos processos comunicados ao COAF – Conselho de Controle de Atividades Financeiras que requeiram maior atenção na decisão do prosseguimento ou encerramento da relação de negócio com o cliente;
e) Disseminar a cultura de controles internos com relação à Prevenção à Lavagem de Dinheiro;
f) Dentre outros aspectos.
O Banco do Estado de Sergipe S/A, atendendo às disposições da Resoluções do Conselho Monetário Nacional 4.557/2017 e 4.945/2021 que versam sobre o gerenciamento do risco socioambiental, e o gerenciamento integrado dos riscos e da Política de Responsabilidade dos riscos social, ambiental e climático, respectivamente, às recomendações de Basileia III e ao estatuído na Lei 9.613/98, possui estrutura de gerenciamento de riscos corporativos capacitada a identificar, avaliar, monitorar, controlar e mitigar seus riscos, inclusive aqueles decorrentes de serviços terceirizados.
A gestão de Capital e Riscos no Conglomerado Banese é um instrumento fundamental para utilização eficiente do uso do capital e a escolha das melhores oportunidades de negócios, objetivando alcançar a melhor relação risco versus retorno para seus acionistas e gerar informações sistemáticas para mitigação dos riscos organizacionais, sem comprometer a busca pela eficiência operacional do banco.
O Banese define como Risco Operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou de eventos externos que impactem negativamente no desenvolvimento das atividades do Banco. O Risco Operacional inclui o risco legal e de reputação. Entre os eventos de risco operacional, incluem-se:
- Fraudes Internas e Externas;
- Demandas trabalhistas;
- Práticas inadequadas relativas a clientes, produtos e serviços;
- Danos a ativos físicos próprios ou em uso pela instituição;
- Aqueles que acarretam a interrupção das atividades da instituição;
- Falhas em sistemas de tecnologia da informação;
- Falhas na execução, cumprimento de prazos e gerenciamento das atividades na Instituição;
- Segurança deficiente do local de trabalho.
Visando propiciar um adequado ambiente de identificação e avaliação dos riscos, o BANESE dispõe de uma Política de Gerenciamento de Risco Operacional aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, onde estão claramente delineados os papeis e responsabilidades de cada empregado e unidades na gestão do risco operacional.
Com base nos preceitos estabelecidos pela Resolução CMN nº 4.557/17 e nos princípios do Acordo de Basileia, representa um conjunto de diretrizes globais estabelecidas pela administração do Banco que delineia o modelo adotado para proporcionar, além do cumprimento da legislação vigente, a adoção de práticas de identificação de riscos e controles mitigadores capazes de manter todos os processos, produtos e serviços oferecidos pelo BANESE seguros e competitivos, minimizando perdas relativas aos riscos operacionais aprovada por alçadas competentes.
A Diretoria de Finanças, Controles e Relações com Investidores (DIFIC) é a unidade responsável pela gestão do risco operacional, com o respaldo da Diretoria Executiva e do Conselho de Administração. Compete à Superintendência de Gestão de Riscos (SUGER), através da Área de Controles Internos e Compliance (ARCIC) a disseminação da cultura inerente e a implantação de metodologias de identificação, classificação, avaliação e mitigação de riscos e de controles e ações corretivas de processos ou procedimentos.
Os riscos operacionais, em conjunto com os demais riscos gerenciados pela instituição, são reportados mensalmente ao Comitê de Ética e Conformidade (COMEC), à Diretoria Executiva, ao Comitê de Auditoria (COAUD) e ao Conselho de Administração (CONAD).
Com relação à alocação de capital oriunda da apuração da parcela do Patrimônio de Referência Exigido para Riscos Operacional, o Banese adota o modelo da Abordagem Padronizada Alternativa Simplificada – APAS.
O Banese possui uma Política de Risco de Contágio, que é pautada nos preceitos da Resolução CMN nº 4.557/2017 e demais dispositivos complementares, nas melhores práticas de mercado, em conjunto com as diretrizes adotadas pelo Conselho de Administração e Diretoria Executiva, sendo revisada anualmente.
O risco de contágio decorre da possibilidade de ocorrência de perdas para as entidades integrantes do conglomerado prudencial (CP), incluindo a instituição financeira (IF) líder, decorrentes de seus relacionamentos (contratuais ou não) com suas controladas não integrantes do conglomerado (não consolidadas), suas coligadas e patrocinadas, a empresa controladora da IF líder, as entidades pertencentes a estruturas paralelas e as entidades não consolidadas nas quais, a despeito de haver ou não participação no capital, podem demandar futuro suporte financeiro, ainda que não haja obrigação legal ou contratual de realizá-lo.
O risco de contágio é monitorado pelas Áreas de Controles Internos e Compliance e Gestão de Capital e Riscos (ARGER), que são responsáveis pelo monitoramento e reportes periódicos à Alta Administração
A Política de Controles Internos e Compliance do Banese, aprovada e revisada, no mínimo, anualmente pela Diretoria Executiva e Conselho de Administração, é um conjunto de diretrizes globais referenciadas nos termos que foram estabelecidos pela Resolução CMN nº 4.968/2021 e nos Princípios do Acordo de Basileia que disciplinam todas as atividades atinentes a controles para identificação, prevenção e monitoramento dos riscos inerentes aos negócios e atividades do Banco. Nela, estão definidas as responsabilidades das unidades envolvidas.
A gestão e acompanhamento são realizados pela Superintendência de Gestão de Riscos (SUGER) através da Área de Controles Internos e Compliance (ARCIC), via ferramentas automatizadas de gestão.
Objetivando a proteção da Instituição de envolvimento direto ou indireto com movimentações financeiras que tenham como propósito a transformação de recursos de origem ilícita em recursos lícitos e sua inserção no mercado financeiro, o Banco possui publicada a Política de Prevenção à Lavagem de Dinheiro, ao Financiamento do Terrorismo e à Proliferação de Armas de Destruição em Massa – (PLDFTP).
Também estão disponibilizados na intranet da Instituição, a Política Anticorrupção e o Manual Conheça Seu Cliente (KYC), Conheça Seu Empregado (KYE), Conheça Seu Parceiro (KYP) e Conheça Seu Fornecedor (KYS) como forma de garantir a ética e a segurança dos negócios do Banco.
A Diretoria de Finanças, Controles e Relações com Investidores (DIFIC) é responsável pela gestão do processo de PLDFTP na Instituição. Compete à Superintendência de Gestão de Riscos (SUGER) através da Área de Controles Internos e Compliance (ARCIC), o acompanhamento da aplicação das políticas e procedimentos de PLDFTP por meio de ferramentas automatizadas de gestão.
A Política de Gerenciamento de Risco de Mercado do Conglomerado Banese, é aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, constitui um conjunto de diretrizes globais estabelecido pela Alta Administração, que delineia o modelo interno adotado para proporcionar o cumprimento da legislação vigente e o controle gerencial do risco de suas operações no mercado financeiro.
O Risco de Mercado origina-se da possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de posições, ativas e passivas, detidas pela Instituição Financeira. Incluem-se os riscos das operações sujeitas às variações cambiais, de taxas de juros, dos preços de ações e de commodities.
A gestão do risco de mercado permite identificar e monitorar os níveis de riscos de mercado da instituição, referentes às suas operações nas carteiras de títulos para negociação (trading) e operações nas carteiras de títulos não classificados para negociação (banking); determinar os limites de VaR (Value-at-Risk), definidos em valores absolutos e percentuais, calculados em horizontes de tempo pré-estabelecidos e classificados de acordo com o volume de exposição: por fator de risco e perfis de carteiras, relacionando-os ao Patrimônio Líquido do Banco, quando consideradas posições consolidadas; realizar testes de avaliação dos sistemas utilizados para medir e monitorar os riscos de mercado; e elaborar cenários de estresse baseados em parâmetros pré-estabelecidos, considerando as exposições aos diferentes fatores de risco de mercado e variações em posições detidas pela instituição.
Os papéis e responsabilidades no âmbito da estrutura de gerenciamento de risco de mercado estão claramente definidos na Política. O Diretor de Finanças, Controles e Relações com Investidores, é responsável pelo Gerenciamento do Risco de Mercado, de acordo com as determinações da Resolução CMN nº 4.557/2017. A Superintendência de Gestão de Riscos – SUGER, com apoio da Área de Gestão de Capital e Riscos – ARGER tem a função de efetuar a análise do cálculo, monitoramento, controle e conformidades, bem como a elaboração de relatórios. O Comitê de Gerenciamento de Capital e Riscos – COGER e as demais diretorias, através de suas áreas, são corresponsáveis na administração desta política.
O Banese possui uma Política do Risco de Taxa de. Juros da Carteira Banking – IRRBB, que define um conjunto de diretrizes que têm como objetivo, dentre outros, estabelecer procedimentos destinados a manter a exposição ao IRRBB em conformidade com os limites e níveis fixados na RAS e subsidiar a alta administração nas decisões estratégicas da Instituição.
A Política de IRRBB estabelece papeis e responsabilidades, sendo aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, que representa um conjunto de diretrizes globais estabelecidas pela Diretoria de Finanças, Controles e Relações com Investidores (DIFIC), baseadas no que prescreve a Resolução nº 4.557/2017, que disciplina as regras de atuação a serem observadas pelas unidades que atuam no controle e na monitoração do Risco de IRRBB.
O risco de taxas de juros da carteira bancária é monitorado pela Área de Gestão de Capital e Riscos (ARGER), que é responsável pela elaboração dos relatórios que são mensalmente reportados à Alta Administração. Acrescenta-se que são realizados testes de estresse para a carteira bancária por meio da metodologia de análise de sensibilidade.
A Política de Gerenciamento de Risco de Liquidez do Banese, é aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, representa um conjunto de diretrizes globais estabelecidas pela Diretoria Executiva do Banco, baseadas no que prescreve a Resolução nº 4.557/2017, que disciplina as regras de atuação a serem observadas pelas unidades que atuam no controle e na monitoração do Risco de Liquidez.
O Risco de Liquidez provém da ocorrência de desequilíbrios entre ativos negociáveis e passivos exigíveis – “descasamentos” entre pagamentos e recebimentos – que possam afetar a capacidade de pagamento do Banco, levando-se em consideração as diferentes moedas e prazos de liquidação de seus direitos e obrigações. É o risco de que as reservas e disponibilidades de uma instituição não sejam suficientes para honrar suas obrigações no momento em que ocorrerem, ou seja, a incapacidade momentânea de quitar compromissos em função de um descompasso no fluxo de caixa, em decorrência do descasamento de prazo ou de volume entre os recebimentos e pagamentos previstos.
Os papéis e responsabilidades dentro da estrutura de gerenciamento de Riscos de Liquidez relatam que a Diretoria de Finanças, Controles e Relações com Investidores– DIFIC, é responsável pela gestão da política e reportes junto ao Banco Central do Brasil, bem como à Diretoria Executiva e Conselho de Administração. A Superintendência de Gestão de Riscos – SUGER, através da Área de Gestão de Capital e Riscos – ARGER, tem a função de efetuar a análise do cálculo, monitoramento, controle e conformidades, bem como a elaboração de relatórios. O Comitê de Gerenciamento de Capital e Riscos – COGER e as demais diretorias através de suas áreas são corresponsáveis na administração desta política.
Para efetividade do gerenciamento do Risco de Liquidez, o processo prevê os procedimentos que identificam os eventos que interferem na liquidez (captações, aplicações, despesas administrativas e de investimentos), geração de fluxo de caixa, análise de cenários (indicadores internos e externos), elaboração de Plano de Contingência e reservas de liquidez em situação extrema, e o estabelecimento de níveis mínimos de liquidez.
A Política de Gerenciamento de Risco de Crédito do Banese, aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, visa aperfeiçoar a administração do risco de crédito, garantir a integridade dos ativos de crédito, estabelecer níveis adequados de risco e perdas, bem como elevar os padrões de qualidade e o desempenho do Banco. Dessa forma, os princípios norteadores dessa política estão alinhados à Resolução CMN nº 4.557/2017, aos princípios do Acordo de Basileia III e às melhores práticas adotadas pelo mercado, visando a correta identificação, mensuração, controle e mitigação dos riscos de crédito associados aos produtos e serviços oferecidos pelo Banco.
Risco de Crédito é definido como a possibilidade de ocorrência de perdas associadas ao não cumprimento pelo tomador ou contraparte de suas respectivas obrigações financeiras nos termos pactuados, à desvalorização de contrato de crédito decorrente de deterioração na classificação de risco do tomador, à redução de ganhos ou remunerações, às vantagens concedidas na renegociação e aos custos de recuperação.
O gerenciamento do risco de crédito é realizado pela Superintendência de Gestão de Riscos – SUGER, através das Áreas de Gestão de Capital e Riscos (AGERC), unidade independente das áreas de negócios, e a gestão desta política é de responsabilidade da Diretoria de Finanças, Controles e Relações com Investidores – DIFIC. O Comitê de Gerenciamento de Capital e Riscos – COGER, a Auditoria Interna e as demais diretorias por intermédio de suas unidades são corresponsáveis na gestão desta política. Cabe às unidades participantes do processo de crédito atender fielmente as diretrizes independentemente da área de atuação ou nível de responsabilidade.
A estrutura de gerenciamento de risco de crédito do Banese é composta de políticas, manuais, normas e procedimentos adequados objetivando a mitigação de riscos. As operações sujeitas ao risco de crédito são classificadas em categorias, considerando a situação econômico-financeira, informações cadastrais atualizadas e utilização de instrumentos mitigadores do risco de crédito associado à operação.
O Conglomerado Banese utiliza um sistema de classificação do risco estatístico, probabilístico e preditivo para classificar os clientes pessoas físicas e jurídicas, os quais são agrupados em classes homogêneas de riscos, onde para cada uma dessas classes é indicado um escore de risco.
Visando mitigar as posições expostas a esse tipo de risco na carteira de crédito, o Banese estabeleceu metodologias de avaliação de risco de crédito que ponderam aspectos do risco do cliente e do risco da operação, objetivando a mensuração adequada do risco final da operação. Também visam traçar perfis de comportamento dos clientes, notadamente através de informações pessoais, financeiras e históricas, a fim de separá-los em “bons” e “maus”, minimizando o risco de perda para a Instituição. Após os devidos processamentos, as pontuações obtidas através dos modelos de risco de crédito da Instituição são convertidas em nota de risco, conforme estabelecido na Resolução CMN nº 2.682/1999. De acordo com os procedimentos do Banco, os referidos modelos estão em constante monitoramento, objetivando as adequações pertinentes, sempre que necessárias.
Em referência às regras estabelecidas para a realização de provisões de créditos de liquidação duvidosa, o Banese obedece aos critérios positivados na citada Resolução e utiliza-se da faculdade disposta no parágrafo 1º do art. 4º, a qual permite a contagem em dobro dos prazos elencados no inciso I do mesmo artigo, nas operações cujo o prazo a decorrer seja superior à 36 (trinta e seis) meses.
Os processos adotados de classificação, análise, validação dos sistemas, modelos e procedimentos internos utilizados para gestão dos riscos corporativos são constantemente monitorados e revisados periodicamente visando uma melhor qualidade e tempestividade no fornecimento das informações e solução dos problemas identificados.
A Política de Gerenciamento de Capital, aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, representa um conjunto de diretrizes globais estabelecidas pela Diretoria Executiva do Banco, baseadas no que prescreve a Resolução CMN nº 4.557/2017, que disciplina as regras de atuação a serem observadas pelas unidades que atuam no controle, monitoração, avaliação, planejamento de metas e necessidade de Capital.
O Gerenciamento de Capital é um processo voltado para o alcance dos objetivos estratégicos da organização, e compatível com a natureza das operações, complexidade dos produtos e serviços e com a dimensão da exposição a riscos da Instituição.
Os papéis e responsabilidades dentro da estrutura de gerenciamento de Capital e Riscos relatam que a Diretoria de Finanças, Controles e Relações com Investidores – DIFIC, é responsável pela gestão da política e reporte junto ao Banco Central de decisão da Diretoria Executiva. A Superintendência de Gestão de Riscos – SUGER, através da Área de Gestão de Capital e Riscos – ARGER, tem a função de efetuar a análise do cálculo, monitoramento, controle e conformidades, bem como a elaboração de relatórios. O Comitê de Gerenciamento de Capital e Riscos – COGER e as demais diretorias através de suas áreas são corresponsáveis na administração desta política.
A Política de Responsabilidade Social, Ambiental e Climático, aprovada e revisada no mínimo anualmente pela Diretoria Executiva e Conselho de Administração, representa um conjunto de diretrizes globais estabelecidas pela Diretoria Executiva do Banco, baseadas no que prescreve a Resoluções CMN nº 4.557/2017 e 4.945/2021, às melhores práticas adotadas pelo mercado, visando a correta identificação, mensuração, controle e mitigação dos riscos socioambientais.
O Risco Socioambiental é definido como a possibilidade de ocorrência de perdas decorrentes de danos socioambientais. É pautada nos princípios da Relevância, Proporcionalidade, Eficiência, Transparência, Ética, Conformidade e Combate à Corrupção.
Os Riscos Social, Ambiental e Climático são definidos como:
a) Social: definido como a possibilidade de ocorrência de perdas para a instituição ocasionadas por eventos associados à violação de direitos e garantias fundamentais ou a atos lesivos a interesse comum.
b) Ambiental: é a possibilidade de ocorrência de danos, ocasionando risco e causando prejuízos materiais ou imateriais na sociedade, ao indivíduo e ao meio ambiente, sendo esses prejuízos causados por fatores de ordem natural, social ou tecnológica.
c) Climático: Define-se o risco climático, em suas vertentes de risco de transição e de risco físico, como:
I – Risco climático de transição: possibilidade de ocorrência de perdas para a instituição ocasionadas por eventos associados ao processo de transição para uma economia de baixo carbono, em que a emissão de gases do efeito estufa é reduzida ou compensada e os mecanismos naturais de captura desses gases são preservados;
II – Risco climático físico: possibilidade de ocorrência de perdas para a instituição ocasionadas por eventos associados a intempéries frequentes e severas ou a alterações ambientais de longo prazo, que possam ser relacionadas a mudanças em padrões climáticos.
A Política de Responsabilidade Social, Ambiental e Climática (PRSAC) é pautada nos princípios da Relevância, Proporcionalidade, Eficiência, Transparência, Ética, Conformidade e Combate à Corrupção
O Conglomerado Banese busca antecipar-se no gerenciamento dos riscos social, ambiental e climático, analisando riscos diversos que possam vir a potencializá-los, a exemplo, do risco de crédito, reputação, operacional, etc.
É a possibilidade de perdas decorrentes do desgaste da instituição junto ao mercado e órgãos reguladores em razão de publicidade negativa, ocasionadas por práticas internas, eventos de risco e fatores externos que possam gerar uma percepção negativa da instituição por parte de clientes, contrapartes, acionistas, investidores, supervisores, parceiros comerciais, entre outros, acarretando em impactos no valor da marca e/ou perdas financeiras, além de afetar de maneira adversa a capacidade do banco em manter relações comerciais existentes, dar início a novos negócios e/ou continuar tendo acesso a fontes de captação.
A Gestão do Risco de Imagem do Conglomerado Banese é gerenciada pelas Áreas de Comunicação e Publicidade (ARCOP) e Produtos Digitais e Experiência do Usuário (ARPEX) monitoram diariamente a exposição do Grupo Banese na mídia estadual. A Instituição acredita que as notícias associadas a marca contribuem para fortalecer a imagem do grupo, pois, de um modo geral, apresentam a instituição como uma empresa sólida, moderna e que participa ativamente do desenvolvimento econômico do Estado, além de manter investimentos relevantes em ações de incentivo à cultura, ao esporte e ao bem-estar social.
A Gestão de Continuidade de Negócios (GCN) do Conglomerado Banese é gerenciada pela Área de Segurança da Informação e Continuidade de Negócios do Banese, que tem como objetivo resguardar os colaboradores, garantir a continuidade das atividades críticas do Conglomerado, salvaguardar as receitas e sustentar a confiança de clientes e parceiros estratégicos no fornecimento de produtos e serviços.
A Gestão de Continuidade de Negócios compõe procedimentos para recuperação das atividades críticas em situações de interrupção nos diversos níveis, e abrange os seguintes planos:
– Planos de Recuperação de Desastres que tem como foco a recuperação do datacenter primário e secundário, além da comunicação entre eles, assegurando a continuidade do processamento de sistemas críticos dentro de períodos mínimos preestabelecidos;
– Plano de Contingência Operacional em que os colaboradores são responsáveis pela execução de atividades críticas e contam com instalações alternativas para conduzirem suas atividades em caso de indisponibilidade do prédio principal onde atuam diariamente, além de possui alternativas para execução dos processos críticos identificados nas áreas de negócio, e
– Plano de Emergência com procedimentos destinados a minimizar os efeitos de situações emergenciais que possam ter impactos sobre nossas instalações. Atualmente o Banese possui no site de contingência posições dedicadas e totalmente equipadas para atender as necessidades das unidades de negócios em situações de emergência.
Com o objetivo de manter as estratégias de continuidade alinhadas às necessidades de negócios, a Gestão de Continuidade de Negócios realiza Análise de Impacto nos Negócios (AIN) para avaliar a criticidade de recuperação dos processos mais relevantes dos pontos de vista financeiro, legal, de imagem e operacional. É por meio desta análise que são definidas as prioridades de retomada do ambiente de negócio.
Adicionalmente, conta com o Plano de Resposta à Incidentes, que visa gerenciar eventos de interrupção de negócios, desastres naturais, impactos ambientais, sociais, de tecnologia, operacionais, de infraestrutura ou de qualquer outra natureza que coloquem em risco a imagem, a reputação ou a viabilidade dos processos perante colaboradores, clientes, parceiros estratégicos e órgãos reguladores, com respostas tempestivas e integradas.
A gestão do Risco Cibernético no Banese toma como base os preceitos estabelecidos pela Resolução CMN nº 4.893/2021, que regulamenta a institucionalização de uma política de segurança cibernética, além de dispor sobre os requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições.
O Risco Cibernético decorre da possibilidade de perdas decorrentes de ataques cibernéticos contra a infraestrutura de TI ou sistemas corporativos, afetando a integridade, confidencialidade e disponibilidade.
O Banco opera em um ambiente tecnológico sujeito a falhas e incidentes de segurança cibernética, como malware, phishing, além de artifícios sofisticados de ataques, com o intuito de acessar, alterar, manipular, corromper ou destruir sistemas de TI, redes de computadores e informações armazenadas ou transmitidas, além do acesso a informações confidenciais ou particulares de clientes por pessoas dentro ou fora do Banco ou a interrupção dos serviços prestados.
Em caso de falhas no ambiente de segurança da Instituição, estaremos expostos, entre outros, ao risco de acesso ao ambiente por terceiros não autorizados, infecção de sistemas por programas maliciosos, disseminação de malware nas redes e visibilidade indevida a informações de clientes e/ou estratégicas para o banco, resultando na indisponibilidade de sistemas críticos, ocasionando perdas financeiras por desvios de recursos financeiros, danificando a experiência do usuário por degradação da conexão, além de causar danos de imagem pelo vazamento de dados e gerar multas regulatórias, sanções, indenizações ou até intervenção por um regulador.