Gestão integrada de riscos e capital

Para estabelecer os princípios e responsabilidades para a gestão integrada contínua de riscos e a gestão contínua de capital do Conglomerado Prudencial BNP Paribas no Brasil (o “Conglomerado”), foi criada uma política aprovada pelas diretorias estatutárias das entidades que compõem o Conglomerado.

Sua elaboração utilizou como direcionadores os princípios estabelecidos na Resolução 4.557, publicada pelo Banco Central do Brasil em 23 de fevereiro de 2017, e os princípios definidos pelo Grupo BNP Paribas a respeito dos controles internos e da função integrada de gerenciamento de riscos (“RISK”).

Objetiva assim constituir estruturas para o gerenciamento contínuo e integrado de riscos e o gerenciamento contínuo de capital para o Conglomerado, com os seguintes atributos:

  • Compatibilidade com o modelo de negócio, com a natureza das operações e com a complexidade dos produtos, serviços, atividades e processos do Conglomerado;
  • Proporcionalidade à dimensão e à relevância da exposição aos riscos, segundo critérios definidos pela instituição;
  • Adequação ao perfil de riscos e à importância sistêmica do Conglomerado; e
  • Capacidade de avaliar os riscos decorrentes das condições macroeconômicas e dos mercados em que o Conglomerado atua.

Escopo

O Conglomerado é composto por: Banco BNP Paribas Brasil S.A. (o “BNPP”), Banco Cetelem S.A. (a “Cetelem”), BGN Mercantil e Serviços Ltda. e BNP Paribas Proprietário Fundo de Investimento Multimercado Crédito Privado – Investimento no Exterior.

A política de Gestão Integrada de Riscos e Capital é aplicável a todos os funcionários das entidades componentes do Conglomerado. As responsabilidades para o gerenciamento do risco são inerentes aos papéis em toda a instituição, portanto, é dever de todos os funcionários a familiarização com a estrutura de gestão integrada de riscos e de capital, e o entendimento dos impactos da mesma às suas funções.

O escopo de atuação da política engloba elementos-chave da estrutura de gestão integrada de riscos, incluindo governança, funções e responsabilidades, e as principais práticas de gerenciamento de risco em suas diversas classes, processos, estruturas e modelos.

Princípios de gerenciamento

Para os propósitos da gestão integrada de riscos do Conglomerado, são considerados como riscos relevantes os riscos listados na normativa vigente e, adicionalmente, os riscos materiais identificados durante o processo de identificação de riscos, que será descrito mais adiante.

– Riscos listados na Resolução CMN 4.557/17 – Art. 6º:

– Risco de Crédito (Corporate, Institutional e Retail)

– Risco de Mercado

– Risco Operacional

– Risco de Liquidez

– Risco de variação de taxa de juros na carteira bancária (“IRRBB”)

– Risco Socioambiental

– Riscos listados na Resolução CMN 4.595/17 – Art. 2º:

– Risco de Compliance

Os Riscos Relevantes devem ser identificados, mensurados, avaliados, monitorados, reportados, controlados e mitigados. Cada um deles é objeto de uma política específica, no âmbito do Conglomerado quando gerenciado de maneira unificada, ou de cada Entidade quando gerenciado de maneira separada.

O controle e gerenciamento de riscos é responsabilidade de todos os colaboradores e o modelo de três linhas de defesa (definido na política de controles internos do Grupo) estabelece os princípios operacionais, os papéis e as responsabilidades para atividades de controle e gestão de risco.

Compreendem a primeira linha de defesa as áreas de negócios, de operações e as funções com atividades operacionais. Tem como responsabilidade o monitoramento dos riscos das atividades pelas quais são responsáveis, implantando processos em conformidade com todas as políticas e limites definidos pelo Grupo BNP Paribas, pelas leis e pelos reguladores. Devem também implantar uma governança que permita a comunicação e o controle adequado dos riscos, incluindo a difusão da cultura de riscos e de conduta e processos de escalação para tomada de decisões quanto aos planos de ação mitigatória.

A segunda linha de defesa consiste nas funções independentes de gestão de risco. São parte da segunda linha de defesa as áreas de RISK (crédito, mercado, liquidez e juros na carteira bancária, operacional e socioambiental), a área de Compliance, o departamento jurídico, Finance e Tax. Entre as principais responsabilidades da segunda linha de defesa estão o estabelecimento de políticas para gestão de risco, a definição de delegações e de processo de escalação de decisões, a elaboração de revisões e opiniões independentes sobre identificação de riscos e decisões de tomada de riscos individuais, assim como a de realizar um controle de segundo nível sobre todos os controles performados pela primeira linha de defesa, avaliando a efetividade na mitigação dos riscos e o cumprimento das políticas e limites definidos. Reporta ainda para o Comitê de Riscos sobre a evolução do gerenciamento dos riscos.

A terceira linha de defesa é composta pela Inspeção Geral (auditoria interna), responsável pela verificação da adequação e bom funcionamento da estrutura de controle e gerenciamento de riscos, mediante missões formalizadas dentro de plano anual de auditoria, e produção de relatórios de ocorrências e recomendações.