Gestão de Riscos

INTRODUÇÃO

Em atendimento à Resolução CMN nº 4.557/2017, a Desenbahia implementa uma estrutura de gerenciamento contínuo e integrado de riscos e de capital, compatível com seu modelo de negócios, natureza das operações e complexidade dos produtos e serviços. Classificada como instituição do Segmento S4, conforme a Resolução CMN nº 4.553/2017, a Agência estrutura sua política de forma abrangente, incluindo os controles internos, os riscos de crédito, operacionais, de mercado, de liquidez, o gerenciamento de capital e a prevenção à lavagem de dinheiro e ao financiamento do terrorismo.

A Gerência de Compliance e Risco (GCR) é a instância única responsável por essa gestão, com as funções de riscos operacionais e controles internos organizadas de forma segregada. Esse modelo reafirma o compromisso da Desenbahia com as melhores práticas de governança corporativa e com a segregação de funções, garantindo a distinção clara entre as atividades de decisão, execução e controle.

POLÍTICA DE GERENCIAMENTO DE RISCOS

A execução da Política de Gerenciamento de Riscos está baseada nas seguintes premissas:

1. As atividades devem estar embasadas em normativos internos, devidamente aprovados pelas instâncias competentes e disponíveis em meio que possibilite o acesso de todos os membros da organização.
2. Os normativos devem estar coerentes com o Estatuto Social, o Direcionamento Estratégico e demais Políticas definidas para a organização.
3. Os normativos devem obedecer a um padrão definido e esse padrão deve assegurar que os usuários, naquilo que lhes for aplicável, tenham acesso às informações relacionadas às suas tarefas e responsabilidades.
4. Os membros da organização devem atuar segundo os normativos internos e externos.
5. As atribuições e responsabilidades de todos os membros e todas as áreas da organização devem estar definidas no Manual da Organização.
6. As atividades devem ser organizadas e atribuídas aos membros e áreas da instituição, de forma segregada a fim de evitar o conflito de interesses.
7. Os atos e procedimentos das pessoas devem estar pautados no cumprimento dos princípios e valores definidos pela Agência.
8. Os membros da organização devem estar mobilizados para importância de cada um na execução correta dos processos.
9. A gestão de riscos é exercida com o objetivo de evitar situações de excesso ou insuficiência de controles.
10. A gestão de riscos não pode ser assegurada pela existência de uma estrutura isolada dentro da Desenbahia.

ESTRUTURA DE GERENCIAMENTO DE RISCOS

A estrutura e governança de gerenciamento de riscos e capital conta com a participação de todos os seus níveis hierárquicos, tendo por finalidade otimizar o desempenho da instituição e proteger as partes interessadas.

Os papéis e as responsabilidades dessa estrutura estão distribuídos em diferentes níveis hierárquicos:

• Conselho de Administração (CAD)
• Diretoria de Administração e Finanças (DAF)
• Gerência de Compliance e Risco (GCR)
• Unidade de Controles Internos e Compliance (UCC)
• Coordenação de Riscos Financeiros (CRF)
• Secretaria de Governança (SEG)
• Auditoria Interna (AUD)
• Demais Gerências de Áreas e suas Unidades
• Funcionários e prestadores de serviços terceirizados

As responsabilidades sobre o gerenciamento de risco na Desenbahia estão estruturadas de acordo com o conceito de três linhas de defesa da metodologia do COSO:

• Primeira linha de defesa: as gerências de áreas e suas unidades têm o papel de realizar a gestão dos riscos por elas originados através da identificação, avaliação, controle e reporte dos mesmos.
• Segunda linha de defesa: a Gerência de Compliance e Risco (GCR), por meio da sua Unidade de Controle Interno e Compliance (UCC), em conjunto com o Comitê de Risco e de Segurança da Informação (CRS) realizam o controle dos riscos de forma descentralizada.
• Terceira linha de defesa: a Auditoria Interna (AUD) desempenha o papel de promover a avaliação independente das atividades desenvolvidas na instituição.

RISCOS: PROCESSO, MENSURAÇÃO E CONTROLE

1. Risco de Crédito

O risco de crédito decorre da possibilidade de ocorrência de perdas associadas ao não cumprimento pela contraparte de suas obrigações nos termos pactuados. A gestão do risco de crédito da Desenbahia visa avaliar, acompanhar e monitorar o risco global da carteira de empréstimos e a classificação de risco das operações de crédito.

2. Risco Operacional

Define-se como risco operacional a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas ou de eventos externos. O modelo utilizado no gerenciamento é baseado no COSO.

3. Risco de Mercado

O Gerenciamento e Controles do Risco de Mercado tem por objetivo auxiliar a Desenbahia na definição de estratégias de atuação para a otimização dos seus resultados e monitoramento das posições mantidas pela Agência.

4. Risco de Liquidez

O conceito de risco de liquidez está associado à possibilidade de a instituição não ser capaz de honrar eficientemente suas obrigações esperadas e inesperadas, correntes e futuras, sem afetar suas operações diárias.

5. Risco Social, Ambiental e Climático

A Desenbahia entende que o seu desempenho social, ambiental e climático está diretamente ligado ao seu negócio principal: a concessão de crédito. O crédito responsável é considerado um item indispensável na Gestão de Riscos.

6. Gerenciamento de Capital

A estrutura de Gerenciamento de Capital da Desenbahia tem como objetivo assegurar o monitoramento, o controle, a avaliação e a adequação do capital em face dos riscos, metas e objetivos estratégicos da Agência.

AS INFORMAÇÕES ACIMA FORAM APROVADAS PELO CONSELHO DE ADMINISTRAÇÃO EM 19/12/2024, ATRAVÉS DA RESOLUÇÃO 029/2024.