A estrutura de gerenciamento do risco operacional segue as diretrizes da Res.4557/17 e é adequada ao tamanho e complexidade das operações do Banco Société Générale Brasil S.A. (“BSGB).

Risco operacional é a possibilidade de ocorrência de perdas resultantes direta ou indiretamente de falha, deficiência ou inadequação de processos internos, pessoas e sistemas ou de eventos externos, incluindo o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes de atividades desenvolvidas pela Instituição. No Grupo Société Générale, esta definição inclui risco de reputação/imagem, mas exclui risco de estratégia.

A gestão do risco operacional é feita por estruturas independentes das áreas de negócio e que garantem a identificação do nível de exposição ao risco operacional do Conglomerado através dos seguintes instrumentos:

  • Avaliação anual de riscos e controles inerentes às áreas (RCSA), que define o perfil de risco residual por categoria de risco e desencadeia planos de ações mitigantes a partir de certo nível de exposição;
  • Análise dos riscos associados à contratação de serviços de terceiros.
  • Análise e coleta mensal das perdas operacionais;
  • Monitoramento mensal de indicadores de riscos (KRIs);
  • Controles internos permanentes e periódicos (auditorias) com planos de ações corretivos;
  • Controles de conformidade e de prevenção à lavagem de dinheiro (“Compliance”);
  • Controles anti-fraude;
  • Plano de continuidade de negócios;
  • Comitê de novos produtos;
  • Campanhas de conscientização aos colaboradores.

Os riscos identificados são classificados em categorias:

  1. Disputas comerciais;
  2. Disputas com as autoridades;
  3. Erros na avaliação de risco/determinação do preço;
  4. Erros de execução;
  5. Fraude e outras atividades criminais;
  6. Negócios fraudulentos nos mercados de capital (“rogue trading”)
  7. Perda de capacidade/ambiente operacional;
  8. Interrupção de sistemas.

Em atendimento à Resolução 4.327/14 do Banco Central do Brasil, que estabelece a implantação da Política de Responsabilidade Socioambiental pelas instituições financeiras, o gerenciamento do risco socioambiental foi incluído na gestão de risco operacional.

Novos sistemas, processos e controles foram implantados para identificar, classificar e monitorar este tipo de risco, inerente às atividades do Grupo SG no Brasil.

Objetivos

A estrutura responsável pela gestão de risco operacional possui os seguintes objetivos:

  • Permitir à Alta Administração:
    • Identificara exposição da Instituição ao Risco Operacional, de acordo com a Declaração de Apetite por Riscos (“RAS – Risk Appetite Statement”);
    • Analisar a eficácia dos controles internos implantados;
    • Acompanhar a estratégia de mitigação e sua efetividade;
    • Antecipar mudanças de negócios e estratégia para análise dos impactos no programa de controles internos
    • Reportar os indicadores de risco para a Governança Regional de Risco Operacional e à Matriz
  • Permitir aos responsáveis de áreas:
    • Identificar, medir, monitorar e reduzir a exposição da Instituição ao Risco Operacional;
    • Monitorar a exposição ao risco aos níveis aceitáveis;
    • Monitorar seu programa de controles internos;
    • Mensurar os impactos na implantação de novos produtos ou alteração nos produtos existentes e sua adequação aos processos e ao programa de controles internos.
    • Definir, monitorar e implantar os planos de ação resultantes de incidentes operacionais para a redução dos riscos identificados, e.
    • Disseminar e fortalecer a cultura de gestão de risco operacional nos seus perímetros de atuação

Alocação de capital referente a riscos operacionais

Estrutura de Controles Internos e gestão de Riscos Operacionais

Nas instituições do Grupo Société Générale, a gestão de Risco Operacional é realizada por uma área independente das áreas de negócios, garantindo a segregação das funções e da avaliação dos riscos inerentes às atividades.

No BSGB (Banco Société Générale Brasil S.A.), a área de Risco Operacional se reporta diretamente ao COO/CRO (Chief Operating Officer/Chief Risk Officer).

Na SGEF (Société Générale Equipment Finance), o departamento de Risco Operacional se reporta diretamente ao CRO (Chief Risk Officer).

A responsabilidade pela implantação do programa de Controles Internos é compartilhada entre diversas áreas das instituições, em particular Compliance, Auditoria, e Gestão de Risco Operacional.

As instituições atendem as regulamentações locais e dispõem de equipes altamente capacitadas para gerenciamento do risco operacional e monitoramento dos controles internos.

O CRO e a Diretoria Executiva se responsabiliza pelas informações a respeito da estrutura de gerenciamento de risco de operacional aqui apresentadas.