Risco operacional é a possibilidade de ocorrência de perdas resultantes direta ou indiretamente de falha, deficiência ou inadequação de processos internos, pessoas e sistemas ou de eventos externos, incluindo o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes de atividades desenvolvidas pela Instituição. No Grupo Société Générale, esta definição inclui risco de reputação/imagem, mas exclui risco de estratégia.

A gestão do risco operacional é feita por estruturas independentes das áreas de negócio e que garantem a identificação do nível de exposição ao risco operacional do Conglomerado através dos seguintes instrumentos:

  • Avaliação anual de riscos e controles inerentes às áreas (RCSA), que define o perfil de risco residual por categoria de risco e desencadeia planos de ações mitigantes a partir de certo nível de exposição;
  • Análise e coleta mensal das perdas operacionais;
  • Monitoramento mensal de indicadores de riscos (KRIs);
  • Controles internos permanentes e periódicos (auditorias) com planos de ações corretivos;
  • Controles de conformidade e de prevenção à lavagem de dinheiro (“Compliance”);
  • Controles anti-fraude;
  • Plano de continuidade de negócios;
  • Comitê de novos produtos;
  • Campanhas de conscientização aos colaboradores.

Os riscos identificados são classificados em categorias:

  • Disputas comerciais;
  • Disputas com as autoridades;
  • Erros na avaliação de risco/determinação do preço;
  • Erros de execução;
  • Fraude e outras atividades criminais;
  • Negócios fraudulentos nos mercados de capital (“rogue trading”)
  • Perda de capacidade/ambiente operacional;
  • Interrupção de sistemas.

Em atendimento à Resolução 4.327/14 do Banco Central do Brasil, que estabelece a implantação da Política de Responsabilidade Socioambiental pelas instituições financeiras, o gerenciamento do risco socioambiental foi incluído na gestão de risco operacional.

Novos sistemas, processos e controles foram implantados para identificar, classificar e monitorar este tipo de risco, inerente às atividades do Grupo SG no Brasil.

Objetivos

As estruturas responsáveis pela gestão de riscos operacionais orientam sua atuação com o objetivo de:

-Permitir à Alta Administração:

  • Identificar, medir e monitorar a exposição da Instituição aos Riscos Operacionais,
  • Analisar os controles internos em vigor na Instituição,
  • Definir a estratégia de mitigação, objetivos e prioridades,
  • Antecipar mudanças de negócios e ambiente de controle e
  • Reportar à Matriz sobre estes assuntos.

-Permitir aos responsáveis de áreas:

  • Identificar, medir e monitorar a exposição da Instituição aos Riscos Operacionais,
  • Monitorar a exposição de sua área aos Riscos Operacionais,
  • Monitorar seu ambiente de controle,
  • Antecipar mudanças de negócios e de ambiente de controle e
  • Criar, executar e monitorar os planos de ação para a redução dos riscos identificados.
  • Disseminar e fortalecer a cultura de gestão de riscos operacionais no conglomerado SG.

Alocação de capital referente a riscos operacionais

Para efeito de alocação de capital regulamentar, previsto no § 1º do art. 1º da Circular nº 3.383, de 30 de abril de 2008, o Conglomerado Financeiro no Brasil adotou a Abordagem Padronizada Alternativa Simplificada (ASA). Para maiores detalhes sobre os valores alocados a risco operacional, verifique o valor da parcela POPR do Patrimônio de Referência Exigido (PRE), calculada conforme a Circular nº 3.383, de 30 de abril de 2008 na seção específica sobre dados quantitativos.

Estrutura de Controles Internos e gestão de Riscos Operacionais

Nas instituições do Grupo Société Générale, a gestão de Riscos Operacionais é realizada por uma área independente das áreas de negócios, garantindo independência de avaliação. Sendo que no BSGB (Banco Société Générale Brasil S.A.), a área de Riscos Operacionais se reporta diretamente ao COO (Chief Operating Officer) da Instituição, na SGEF (Société Générale Equipment Finance), o departamento de Risco Operacional se reporta diretamente ao CEO (Chief Executive Officer) e nos Bancos Cacique e Pecúnia, o departamento se reporta ao CFO (Chief Financial Officer). Já a responsabilidade pelos Controles Internos está compartilhada entre diversas áreas das instituições, em particular Compliance, Auditoria, e Gestão de Riscos Operacionais.

As instituições atendem as regulamentações locais e dispõem de equipes altamente capacitadas para coordenar controles internos e administrar riscos operacionais.

O conselho de administração se responsabiliza pelas informações a respeito da estrutura de gerenciamento de risco de operacional aqui apresentadas.