RESOLUCAO 3.380 --------------Dispe sobre a implementao estrutura de gerenciamento risco operacional.

de do

OBANCO CENTRAL DO BRASIL, na forma do art. 9 da Lei 4.595, de 31 de dezembro de 1964, torna pblico que o CONSELHO MONETRIO NACIONAL, em sesso realizada em 29 de junho de 2006, com base nos arts. 4, inciso VIII, da referida lei, 2, inciso VI, 8e 9 da Lei 4.728, de 14 de julho de 1965, e 20 da Lei 4.864, de 29 de novembro de 1965, na Lei 6.099, de 12 de setembro de 1974, com as alteraes introduzidas p ela Lei 7.132, de 26 de outubro de 1983, na Lei 10.194, de 14 de fevereiro de 2001, com as alteraes introduzidas pela Lei 11.110, de 25 de abril de 2005, e no art. 6o do Decreto-lei 759, de 12 de agosto de 1969, R E S O L V E U: Art. 1 Determinar s instituies financeiras e demais instituies autorizadas a funcionar pelo Banco Central do Brasil a implementao de estrutura de gerenciamento d o risco operacional. Pargrafo nico. A estrutura de que trata o caput deveser compatvel com a natureza e a complexidade dos produtos, servios, atividades, processos e sistemas da instituio. Art.2 Par a os efeitos desta resoluo, define -se como risco operacional a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos. 1 A definio de que trata o caput inclui o risco legal associado inadequao ou deficincia em contratos firmados pela instituio, bem como a sanes em razo de descumprimento de dispositivos legais e a indenizaes por danos a terceiros decorrentes das atividades desenvolvidas pela instituio. 2Entre os eventos de risco operacional, incluem -se: I - fraudes internas; II - fraudes externas; III de trabalho; IV servios; V instituio; danos a ativos fsicos prprios ou em uso pela da - demandas trabalhistas e segurana deficiente do local - prticas inadequadas relativas a clientes, produto s e

VI - aqueles que acarretem a interrupo das atividades instituio; VII - falhas em sistemas de tecnologia da informao; VIII - falhas na execuo, cumprimento gerenciamento das atividades na instituio. de prazos

Art.3 deve prever:

A estrutura de gerenciamento do risco operacional c ontrole e

I - identificao, avaliao, monitoramento, mitigao do risco operacional;

II - documentao e armazenamento de informaes referentes s perdas associadas ao risco operacional; III - elaborao, com periodicidade mnima anual, de relatrios que permitam a identificao e correo tempestiva das deficincias de controle e de gerenciamento do risco operacional; IV de avaliao implementados; realizao, com periodicidade mnima anual, de testes dos sistemas de controle de riscos operacionais

V - elaborao e disseminao da poltica de gerenciamento de risco operacional ao pessoal da instituio, em seus diversos nveis, estabelecendo papis e responsabilidades, bem como as dos prestadores de servios terceirizados; VI - existncia de plano de contingncia contendo as estratgias a serem adotadas para assegurar condies de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; VII - implementao, manuteno e divulgao estruturado de comunicao e informao. de processo

1 A poltica de gerenciamento do risco operacional deve ser aprovada e revisada, no mnimo anualmente, pela diretoria das instituies de que trata o art. 1 e pelo conselh o de administrao, se houver. 2 Os relatrios mencionados no inciso III devem ser submetidos diretoria das instituies de que trata o art. 1 e ao conselho de administra o, se houver, que devem manifestar -se expressamente acerca das aes a serem implementadas para correo tempestiva das deficincias apontadas. 3 Eventuais deficincias devem compor os relatrios de avaliao da qualidade e adequao do sistema de controles internos, inclusive sistemas de processamento eletrnico de dados e de gerenciamento de riscos e de descumprimento de dispositivos legais e regulamentares, que tenham, ou possam vir a ter i mpactos relevantes nas demonstraes contbeis ou nas operaes da entidade auditada, elaborados pela auditoria independente, conforme disposto na regulamentao vigente. Art.4o A descri o da estrutura de gerenciamento do risco operacional deve ser evidenciada em relatrio de acesso pblico, com periodicidade mnima anual. 1 O conselho de administrao ou, na sua inexistncia, a diretoria da instituio deve fazer constar do relatrio descrito no caput sua responsabilidade pelas informaes divulgadas. publicar, 2 em As instituies mencionadas conjunto com as demonstraes no art. 1 devem cont beis semestrais,

resumo da descrio de sua estrutura de gerenciamento do risco operacional, indicando a localizao do relatrio citado no caput. Art.5 A estrutura de gerenciamento do risco operacional deve estar capacitada a ident ificar, avaliar, monitorar, controlar e mitigar os riscos associados a cada instituio individualmente, ao conglomerado financeiro, conforme o Plano Contbil das Instituies do Sistema Financeiro Nacional - Cosif, bem como a identificar e acompanhar os riscos associados s demais empresas integrantes do consolidado econmico -financeiro, definido na Resoluo 2.723, de 31 de maio de 2000. Pargrafonico. A estrutura, prevista bm estar capacitada a identificar e monitorar decorrente de servios terceirizados relevantes regular da instituio, prevendo os respectivos cias, conforme art. 3, inci so VI. no caput, deve tam o risco operacional para o funcionamento planos de contingn -

Art.6 A atividade de gerenciamento do risco operacional deve ser executada por unidade especfica nas instituies mencionadas no art. 1. Pargrafonico. A unidade a que se refereo caput deve ser segregada da unidade executora da atividade de auditoria interna, de que trata o art. 2 da Resoluo 2.554, de 24 de setembro de 1998, com a redao dada pela Resoluo 3.056, de 19 de deze mbro de 2002. Art.7 Com relao estrutura de gerenciamento de risco, admite-se a constituio de uma nica unidade responsvel: I - pelo gerenciamento de risco operacional do conglomerado financeiro e das respectivas i nstituies integrantes; II - pela atividade de identificao e acompanhamento do risco operacional das empresas no financeiras integrantes do consolidado econmico -financeiro. Art.8 As instituies mencionadas no art. 1 devem indicar diretor responsvel pelo gerenciamento do risco operacional. Pargrafonico. Parafins da responsabilidade de que trata o caput, admite -se que o diretor indicado dese mpenhe outras funes na instituio, exceto a relativa administrao de recursos de terceiros. Art.9 A estrutura de gerenciamento do risco operacional dever ser implementada at 31 d e dezembro de 2007, com a observncia do seguinte cronograma: I - at 31 de dezembro de 2006: indicao do diretor responsvel e definio da estrutura organizacional que tornar efetiva sua implementao; II - at 30 de junho de 2007: definio da poltica institucional, dos processos, dos procedimentos e dos sistemas necessrios sua efetiva implementao; III - at 31 de dezembro de 2007: efetiva implementao da estrutura de gerenciamento de risco operacional, incluindo os itens previstos no art. 3, incisos III a VII.

Pargrafo nico. As definies mencionadas nos incisos Ie II devero ser aprovadas pela diretoria das instituies de que trata o art. 1 e pelo conselho de administrao, se houver, dentro dos prazos estipulados. Art. 10. O Banco Central do Brasil poder:

I- determinar a adoo de controles adicionais, nos casos de inadequao ou insuficincia dos controles do risco operacional implementados pelas instituies mencionadas no ar t. 1; II - imputar limites operacionais mais restritivos instituio que deixar de observar, no prazo estabelecido, determinao de que trata o inciso I. Art.11. publicao. Estar esoluo entra em vigor na data de sua a

Braslia, 29 de junho de 2006. Henrique de Campos Meirelles Presidente