POLTICA DE GESTO DE RISCOS

CORPORATIVOS

Classificao das Informaes

Confidencial
24/9/2015

[ ] Uso Interno

[ X ] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

NDICE

24/9/2015

OBJETIVO ................................................................................................... 3

ABRANGNCIA .......................................................................................... 3

REFERNCIA .............................................................................................. 3

CONCEITOS ................................................................................................ 3

DIRETRIZES ................................................................................................ 5

RESPONSABILIDADES.............................................................................. 7

INFORMAES DE CONTROLE ..............................................................11

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

OBJETIVO

Esta

poltica

tem

por

objetivo

estabelecer

princpios,

diretrizes

responsabilidades a serem observados no processo de gesto de riscos da

BM&FBOVESPA, de forma a possibilitar a identificao, avaliao, tratamento,
monitoramento e comunicao de riscos operacionais, tecnolgicos, de
mercado, de liquidez, de crdito, de imagem e socioambientais.
2

ABRANGNCIA

Aplica-se BM&FBOVESPA e suas controladas, com exceo do Banco

BM&FBOVESPA, regido por poltica prpria.
3

REFERNCIA

Cdigo de Conduta da BMF&FBOVESPA

COSO ERM: Committee of Sponsoring Organizations of the Treadway
Commission Enterprise Risk Management Framework.
Instruo da Comisso de Valores Mobilirios n 461/2007.
Poltica de Controles Internos.
Poltica de Divulgao de Informaes e de Negociao de Valores
Mobilirios.
Poltica de Risco Operacional.
Poltica da Segurana da Informao.
Poltica de Transao com Partes Relacionadas e demais Situaes
Envolvendo Conflitos de Interesse.
Norma ABNT Standard NBR ISO 31000:2009 Gesto de Riscos: Princpios
e Diretrizes.

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

CONCEITOS

Risco: possibilidade de evento que afeta negativamente a realizao dos

objetivos da Companhia ou de seus processos.
Riscos corporativos: abrange os principais eventos de riscos estratgicos,
operacionais, tecnolgicos, financeiro, regulatrio, mercado, liquidez, crdito,
imagem e socioambiental que impactam as atividades ou o atendimento aos
objetivos da BM&FBPOVESPA.
Risco

estratgico:

possibilidade

de

implementar

uma

estratgia

malsucedida ou ineficaz que fracasse em alcanar os retornos pretendidos.

Risco operacional: possibilidade de ocorrncia de perdas resultantes de
falha, deficincia ou inadequao de processos internos, pessoas e
sistemas, ou de eventos externos. Inclui o risco legal, associado
inadequao ou deficincia em contratos firmados pela Companhia, bem
como a sanes em razo de descumprimento de dispositivos legais e a
indenizaes

por

danos

terceiros

decorrentes

das

atividades

desenvolvidas pela Companhia. Entre os eventos de risco operacional,

incluem-se fraudes internas e externas; demandas trabalhistas e segurana
deficiente do local de trabalho; prticas inadequadas relativas a clientes,
produtos e servios; danos a ativos fsicos; e aqueles que acarretem a
interrupo das atividades da Companhia.
Risco tecnolgico: possibilidade de ocorrncia de falhas em sistemas de
tecnologia da informao com impactos nos negcios da companhia ou na
execuo de processos relacionados tecnologia da informao.
Risco financeiro: possibilidade de emisso de relatrios financeiros,
gerenciais,

regulatrios,

fiscais,

estatutrios

de

sustentabilidade

incompletos, inexatos ou intempestivos e expondo a Companhia a multas,

penalidades e outras sanes.

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

Risco regulatrio: ocorrncia de modificaes nas regulamentaes e

aes de rgos reguladores, seja em mbito internacional ou local,
podendo

resultar

em

crescente

presso

competitiva

afetar

significativamente a habilidade da Companhia em eficientemente administrar

seus negcios.
Risco de mercado: a possibilidade de ocorrncia de perdas resultantes da
flutuao nos valores de mercado de posies detidas pela Companhia,
incluindo os riscos das operaes sujeitas variao cambial, das taxas de
juros, dos preos de aes e dos preos de mercadorias (commodities).
Risco de liquidez: possibilidade de a Companhia no ser capaz de honrar
eficientemente suas obrigaes esperadas e inesperadas, correntes e
futuras, inclusive as decorrentes de vinculao de garantias, sem afetar suas
operaes dirias e sem incorrer em perdas significativas. Inclui a
possibilidade de a Companhia no conseguir negociar a preo de mercado
uma posio, devido ao seu tamanho elevado em relao ao volume
normalmente transacionado ou em razo de alguma descontinuidade no
mercado.
Risco de crdito: possibilidade de ocorrncia de perdas associadas ao no
cumprimento pelo tomador ou contraparte de suas respectivas obrigaes
financeiras nos termos pactuados, desvalorizao de contrato de crdito
decorrente da deteriorao na classificao de risco do tomador, reduo
de ganhos ou remuneraes, s vantagens concedidas na renegociao e
aos custos de recuperao. Inclui o risco de contraparte central proveniente
da atuao das Cmaras da Companhia como contraparte garantidora das
operaes cursadas nos mercados que administra.
Risco de imagem: possibilidade de ocorrncia de evento, geralmente
ocasionado por outros riscos, que possa causar danos reputao,
credibilidade ou marca da Companhia, em razo de publicidade negativa,
verdadeira ou no.

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

Risco socioambiental: risco de perdas em consequncia de efeitos

negativos no meio- ambiente e na sociedade decorrentes de impacto
ambiental, impactos em povos e comunidades nativas e proteo da sade
humana, de propriedades culturais e da biodiversidade.
Apetite a riscos: est associado ao nvel de risco que a Companhia estaria
disposta a aceitar na busca e realizao de sua estratgia.
5

DIRETRIZES

A partir das diretrizes do COSO - ERM, a gesto de riscos estruturada em

cinco componentes, conforme segue:
5.1 Ambiente Interno
a base para todos os outros componentes da estrutura de controles,
estabelecendo o desenho, gerenciamento, monitoramento e a disciplina dos
colaboradores em relao estrutura de controles internos. O ambiente interno
inclui a estrutura organizacional, os recursos humanos e fsicos, a cultura e os
valores da Companhia (valores ticos e integridade), as competncias e as
habilidades.
Os objetivos estratgicos so definidos pelo Conselho de Administrao em
linha com a estratgia e o apetite ao risco, o qual direciona o nvel de tolerncia
ao risco nos processos e atividades executadas nos diversos nveis da
Companhia. Em funo desses objetivos, so definidos conjuntos de
estratgias para o seu cumprimento.
A estrutura de gerenciamento de riscos deve assegurar que a administrao
possua processos para definio de objetivos e que estes estejam alinhados
com a estratgia em relao ao apetite ao risco.
5.2

Avaliao de Riscos

As avaliaes dos eventos de risco compreendem a identificao e anlise dos

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

riscos relevantes que comprometam o atendimento dos objetivos da

Companhia, formando uma base para determinar como os riscos devem ser
gerenciados. A diretoria executiva deve avaliar os eventos de risco pelo seu
impacto e probabilidade de ocorrncia utilizando metodologias de mensurao
quantitativa e qualitativa.
A avaliao de riscos fornece um mapa dos riscos da Companhia,
proporcionando

um

mecanismo

para

priorizao

desses

riscos

e,

consequentemente, uma ferramenta de direcionamento dos esforos para

minimizar os riscos mais significativos por meio de uma estrutura de controles
internos alinhada aos objetivos da Companhia.
5.3 Atividades de Controle
As atividades de controle compreendem polticas e procedimentos elaborados
para assegurar que as diretrizes e os objetivos, definidos pela Companhia, para
minimizar seus riscos, esto sendo observados nas atividades executadas. As
atividades de controle ocorrem em todos os nveis da Companhia e abrangem
atividades como aprovaes, autorizaes, limites de alada, verificaes,
reconciliaes, revises de performance operacional, segurana de ativos e
segregao de funes.
5.4 Informao e Comunicao
Informao e comunicao representam as prticas utilizadas pela Companhia
para capturar e transmitir as informaes pertinentes, em formato e prazo que
possibilitem a execuo das responsabilidades dos colaboradores. Dessa
forma, as prticas de controle sobre os sistemas de informao devem garantir
a relevncia, a disponibilidade, o acesso e a exatido das informaes.
5.5 Monitoramento
A estrutura de controles internos deve ser monitorada para avaliar a qualidade
e a atualizao dos controles no tempo. Esse objetivo atingido com

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

atividades recorrentes de monitoramento ou procedimentos de avaliaes

independentes

peridicas,

ou,

ainda,

uma

combinao

desses

dois

mecanismos. As principais atividades de monitoramento incluem conciliaes,

acompanhamento

de

comunicaes de

agentes

externos,

inventrios,

auditorias, autoavaliaes e monitoramento contnuo.

6

RESPONSABILIDADES

Conselho de Administrao
Definir a estratgia da Companhia para atendimento de seus objetivos de
negcio.
Definir o nvel de risco aceitvel na conduo dos negcios.
Aprovar as polticas de controles internos, compliance e risco corporativo e
suas revises.
Aprovar os relatrios de controles internos, compliance e risco corporativo.
Comit de Riscos
Analisar as polticas de risco corporativo, assim como quaisquer revises,
submetendo-a a aprovao do Conselho de Administrao.
Aprovar a metodologia a ser utilizada para conduo do processo de risco
corporativo.
Acompanhar de forma sistemtica a gesto de riscos com o objetivo de
garantir sua eficcia e o cumprimento de seus objetivos.
Reavaliar periodicamente a adequao da estratgia de administrao de
risco da Companhia.
Validar os relatrios de risco corporativo.

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

Comit Tcnico de Risco de Mercado

Avaliar o cenrio macroeconmico e seus efeitos, em termos de risco, sobre
os mercados em que a Companhia atua.
Definir os critrios e parmetros a serem utilizados para a apurao dos
valores de margem.
Definir os critrios e parmetros a serem utilizados para a valorizao dos
ativos aceitos em garantia.
Fixar as modalidades e/ou o valor das garantias dos negcios realizados nos
preges e/ou registrados em quaisquer dos sistemas de negociao,
registro, compensao e liquidao da Companhia e de suas controladas, os
quais incidiro, inclusive, sobre os contratos em aberto.
Propor a poltica de gerenciamento de garantias depositadas.
Analisar o nvel de alavancagem do sistema.
Sugerir critrios, limites e parmetros para o controle do risco de crdito dos
participantes.
Analisar e propor sugestes para o aperfeioamento dos sistemas de risco.
Efetuar outras anlises que entender necessrias.
Comit Tcnico de Risco de Crdito
Aprovar os limites de risco atribudos aos participantes das clearings da
BM&FBOVESPA.
Acompanhar e avaliar, periodicamente, o risco de contraparte representado
pelos Membros de Compensao, Participantes de Negociao, Agentes de
Custdia e comitentes.
Estabelecer critrios e parmetros para a exigncia de garantias adicionais

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

dos participantes, sempre que for o caso.

Comit Consultivo de Riscos Corporativos
Avaliar e monitorar de maneira contnua os riscos operacional, tecnolgico,
estratgico, financeiro, regulatrio, de imagem e socioambientais que
compem o perfil de risco da BM&FBOVESPA.
Diretoria Executiva
Implementar as estratgias e diretrizes da Companhia aprovadas pelo
Conselho de Administrao.
Respeitar as diretrizes de governana corporativa e polticas, assim como
monitorar sua observncia em toda a Companhia.
Identificar riscos preventivamente e fazer sua necessria gesto, avaliando a
probabilidade de ocorrncia e adotando medidas para sua preveno e
minimizao.
Propor e implementar sistema de controles internos incluindo polticas e
limites de alada.
Propor indicadores de sustentabilidade de suas operaes, considerando
fatores ambientais e sociais na execuo de suas atividades.
Patrocinar a implantao da gesto de riscos corporativos na Companhia.
Validar os relatrios de riscos corporativos e de controles internos.
Diretoria
Identificar riscos preventivamente e fazer sua necessria gesto, avaliando a
probabilidade de ocorrncia e adotando medidas para sua preveno e
minimizao.
Implementar sistema de

24/9/2015

controles internos incluindo polticas, normas e

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

10

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

limites de alada.
Validar os riscos inerentes operao da Companhia levando em
considerao a sua relevncia e probabilidade de ocorrncia.
Contribuir para elaborao do relatrio de riscos corporativos.
Diretoria de Controles Internos, Compliance e Risco Corporativo
Estabelecer processo a ser utilizado na gesto de controles internos,
compliance e risco corporativo.
Coordenar e definir os padres a serem seguidos no que tange os processos
de controles internos, compliance e risco corporativo, os sistemas de suporte
e as formas e a periodicidade dos seus reportes.
Consolidar a avaliao de riscos da Companhia, por meio da elaborao de
relatrios peridicos, e report-los Diretoria Executiva, Comit de Auditoria,
Comit de Riscos e Conselho de Administrao.
Conscientizar os gestores sobre a importncia da gesto de riscos e a
responsabilidade inerente a cada colaborador.
Diretoria de Auditoria Interna
Prover o Conselho de Administrao, o Comit de Auditoria e a Diretoria
Executiva com avaliaes independentes, imparciais e tempestivas sobre a
efetividade do gerenciamento dos riscos e dos processos de governana, da
adequao dos controles e do cumprimento das normas e regulamentos
associados s operaes da BM&FBOVESPA e de suas controladas.

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

11

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

INFORMAES DE CONTROLE

Vigncia: 24/09/2015 a 24/09/2016

1 Verso: 04/2013
Responsveis pelo documento:
Responsvel

Area

Elaborao

Superintendncia de Processos e Riscos

Corporativos

Reviso

Diretoria de Controles Internos,

Compliance e Risco Corporativo

Aprovao

Conselho de Administrao

Registro de alteraes:

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

12

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

Verso

Item Modificado

Modificao

Excluso dos itens 5.2.

Estabelecimento de
Objetivos, 5.3.
Identificao de
Eventos e 5.5.
Resposta ao Risco.

5. DIRETRIZES

Incluso do Comit
Tcnico de Risco de
Crdito

6. RESPONSABILIDADES

Incluso do
Comit
Consultivo de
Riscos
Corporativos
Incluso da
Diretoria de
Auditoria Interna

24/9/2015

Adequao ao
COSO III

Comit Tcnico de
Risco de Crdito
criado em
Fevereiro/2014

Comit Consultivo de
Riscos Corporativos
criado em Maio/2013

3 linha de defesa

Ms
referncia
Abril/2013

Maio/2014

Maio/2014

Maio/2014

Maio/2014

Incluso de riscos
tecnolgicos

Evoluo dos Riscos

Corporativos

Abril/2015

Incluso de riscos
tecnolgicos

Evoluo dos Riscos

Corporativos

Abril/2015

Alterao da
nomenclatura de Risco
regulamentar para
Risco regulatrio

Evoluo dos Riscos

Corporativos

Abril/2015

5. DIRETRIZES

Substituio de
guidance de apetite de
riscos de misso e
viso para estratgia.

Evoluo dos Riscos

Corporativos

Abril/2015

6. RESPONSABILIDADES

Remoo da
responsabilidade de
aprovao da
metodologia de riscos
corporativos

Evoluo dos Riscos

Corporativos

Abril/2015

6. RESPONSABILIDADES

Aprovao da
Solicitao do Comit
metodologia de riscos
de Riscos do
corporativos pelo Comit Conselho de

1. OBJETIVO

Motivo

4. CONCEITOS

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

setembro/2015

13

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

de Riscos

24/9/2015

[ ] Confidencial

Administrao

[ ] Uso Interno

[x] Uso Pblico

14

POLTICA DE GESTO DE RISCOS

CORPORATIVOS

24/9/2015

[ ] Confidencial

[ ] Uso Interno

[x] Uso Pblico

15