A estrutura de gerenciamento do risco operacional segue as diretrizes da Res.4557/17 e é adequada ao tamanho e complexidade das operações do Banco Société Générale Brasil S.A. (“BSGB).

Risco operacional é a possibilidade de ocorrência de perdas resultantes direta ou indiretamente de falha, deficiência ou inadequação de processos internos, pessoas e sistemas ou de eventos externos, incluindo o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes de atividades desenvolvidas pela Instituição. No Grupo Société Générale, esta definição inclui risco de reputação/imagem, mas exclui risco de estratégia.

A gestão do risco operacional é feita de forma independente e segregada das linhas de negócios e funções de suporte e possui os seguintes objetivos:

• Identificar, analisar, mensurar, monitorar o risco operacional sobre as atividades realizadas pelo BSGB;
• Acompanhar a estratégia de mitigação e sua efetividade;
• Definir, monitorar e implantar os planos de ação resultantes de incidentes operacionais para a redução dos riscos identificados;
• Monitorar o nível de exposição ao Risco Operacional, de acordo com os limites e métricas estabelecidas na Declaração de Apetite por Riscos (“RAS – Risk Appetite Statement”);
• Analisar a eficácia dos controles internos implantados;
• Antecipar mudanças nos negócios e estratégia para análise dos impactos no programa de controles internos
• Implantação de planos de contingência para assegurar um alto nível de resiliência para atender a qualquer situação adversa que possa impactar a continuidade dos negócios;
• Mensurar os impactos na implantação de novos produtos ou alteração nos produtos existentes e sua adequação aos processos e ao programa de controles internos.
• Reportar os indicadores de risco para a Diretoria do BSGB e para a governança regional em NY, através dos dashboards mensais
• Apresentar os indicadores de performance (KPIs), escalar os indicadores relevantes de riscos para o Comitê de Risco Operacional do Grupo SG e para o Comitê Regional de Risco Operacional (ORC)
• Disseminar e fortalecer a cultura de gestão de risco operacional nos seus perímetros de atuação

Governança:

No BSGB (Banco Société Générale Brasil S.A.), a área de Risco Operacional se reporta diretamente ao Diretor de Riscos (CRO/COO).

Na SGEF (Société Générale Equipment Finance), o departamento de Risco Operacional se reporta diretamente ao CRO (Chief Risk Officer).

A responsabilidade pela implantação do programa de Controles Internos é compartilhada entre diversas áreas das instituições, em particular Compliance, Auditoria, e Gestão de Risco Operacional.

As instituições atendem as regulamentações locais e dispõem de equipes altamente capacitadas para gerenciamento do risco operacional e monitoramento dos controles internos.

Programa de Gestão do Risco Operacional:

A gestão do Risco Operacional é realizada através dos seguintes processos:

• Auto-Avaliação de Riscos e Controles (“RCSA – Risk and Control Self Assessment”), pela definição e classificação dos riscos associados a todas as atividades realizadas pelo BSGB, e análise dos controles implantados para cálculo do risco residual e definição de planos de ações mitigantes a partir de certo nível de exposição;
• Análise dos riscos associados à contratação de serviços relevantes prestados por terceiros;
• Análise e coleta mensal das perdas operacionais;
• Monitoramento mensal dos indicadores de riscos (KRIs);
• Controles internos permanentes e periódicos (auditorias) com planos de ações corretivos;
• Controles anti-fraude;
• Testes de contingência para assegurar a continuidade dos negócios;
• BIA – Business Impact Analysis
• Comitê de Novos Produtos;

Categorias de Risco:

• Disputas comerciais;
• Disputas com as autoridades;
• Erros na avaliação de risco/determinação do preço;
• Erros de execução;
• Fraudes e outras atividades criminais;
• Negócios fraudulentos nos mercados de capital (“rogue trading”)
• Perda de capacidade/ambiente operacional;
• Interrupção de sistemas;

Em atendimento à Resolução 4.327/14 do Banco Central do Brasil, que estabelece a implantação da Política de Responsabilidade Socioambiental pelas instituições financeiras, a identificação do risco socio ambiental foi incluído na gestão do Risco Operacional, no que tange a aprovação e lançamento de novos produtos. As diretrizes para gestão do Risco Socio Ambiental estão descritas na Política de Risco Socio Ambiental do Grupo SG.

Alocação de capital referente a riscos operacionais

Para efeito de alocação de capital regulamentar, previsto no art. 1º da Circular nº 3.640, de 04 de março de 2013, e suas alterações posteriores, o Conglomerado adotou a Abordagem Padronizada Alternativa Simplificada. O resultado pode ser acompanhado no relatório quantitativo no item RWAOPAD.

O Diretor de Riscos e a Diretoria Executiva se responsabilizam pelas informações a respeito da estrutura de gerenciamento de risco operacional aqui apresentadas.