Escolar Documentos
Profissional Documentos
Cultura Documentos
DITEC/CGSOA/COARI/DIRIS
ORIC Reporting Standards
Conjunto de definições e metodologias estabelecidas pelo ORIC para a
uniformização do registro de perdas operacionais internas
Banco de dados
de perdas
operacionais
Banco de dados
de perdas
operacionais
2
Definição de Risco Operacional
É o risco de ocorrência de um incidente que leve ou possa levar o resultado
efetivo de um processo de negócio a diferir do resultado esperado devido a
processos inadequados ou deficientes, pessoas, sistemas ou fatores
externos.
Exclui incidentes relacionados a processos de negócios inerentes a decisões
estratégicas ou discricionárias (Risco do Negócio)
RISCO OPERACIONAL
3
Outras Definições
Definição do Evento de Perda
Um evento de perda é definido como um evento que provoca uma perda
financeira para a empresa. O evento não precisa ser classificado como "perda
operacional" nos livros da empresa
Threshold
Registrar perdas de valor mínimo de £ 10.000
Face o grande volume de vendas imprudentes ou negligentes do produto
“endowment” (um tipo de seguro de vida) verificado junto ao mercado segurador,
este está sujeito a um tratamento diferenciado:
O threshold não é aplicado para perdas decorrentes deste tipo de ocorrência
Perdas decorrentes deste tipo de compensação devem ser agregadas na base trimestral
Qualquer compensação adicional deve ser tratada como uma atualização do evento
registrado inicialmente
4
Outras Definições
Categorização de eventos de perdas operacionais
Em linha com o Novo Acordo de Basiléia (NBA)
NÍVEL 1 NÍVEL 2 NÍVEL 3
7 categorias (NBA) 20 categorias (NBA) 70 categorias (ORIC)
Fraude Interna 1 3 01 02 03 04 05 06 07
2
Fraude Externa 08 09 10 11 12 13 14
4 6
Práticas Trabalhistas ou 15 16 17 18 19 20 21
5
Segurança no Trabalho
7 9 22 23 24 25 26 27 28
Clientes, Produtos ou 8 29 30 31 32 33 34 35
Práticas de Negócio
10 12
36 37 38 39 40 41 42
Dano a Ativo Físico 11
13 15 43 44 45 46 47 48 49
Interrupção do Negócio ou
Falha de Sistemas 50 51 52 53 54 55 56
14
16 18
Falha na Execução, Entrega 57 58 59 60 61 62 63
ou Gestão das Atividades
do Negócio 17
19 20 64 65 66 67 68 69 70
5
Outras Definições
A categorização da perda deve considerar o último controle que falhou
Ex.: se um modelo de precificação foi programado incorretamente levando a sub-
precificação, é o procedimento de verificação de preços/modelo que fracassou,
ao invés de uma causa anterior, como funcionários mal treinados, ou
programadores incompetentes, ou práticas de recrutamento inadequadas, etc.
Procedimento
considerado para a
categorização da perda !
As demais falhas devem
ser mencionadas na Perda Procedimento falho de Produto
narrativa operacional verificação de preços sub-precificado 6
Outras Definições
Função de negócio associada à perda
Deve ser a área de negócio responsável pela perda e não a área de negócio que
sofreu a perda ou que está lidando com ela
Perdas Judiciais
Incluir falhas no cumprimento dos padrões éticos e obrigações contratuais
custos de litígio;
demandas trabalhistas relacionadas a demissões e aposentadorias;
perdas decorrentes de mudanças retrospectivas na lei; etc.
7
Outras Definições - Fraudes
Reportar o máximo possível de eventos de fraudes
9
Outras Definições
Pagamentos incorretos ou em duplicidade :
Pagamento incorreto
Registrados por seu Valor Bruto
ou em duplicidade
seguido de evento de Recuperação
(caso haja)
Não considerar como um Não Pagamento
evento de “quase perda”, efetuado?
Quase Perda
mesmo se a recuperação ● perda líquida OBS: Registrar futuras
tenha sido imediata Sim recuperações, ou
alterações no valor
A categorização estimado da perda, ou
BANCO outros eventos futuros
como um evento DE Não Houve a ela relacionados
de “quase perda” DADOS Perda Recuperação?
é aplicável caso ● perda bruta
o pagamento não Sim
seja efetivado Perda Timing loss
● perda bruta
Timing losses não ● recuperação Não Sim
Recuperação
serão registrados imediata?
10
Outras Definições
Data do registro
No momento de ocorrência da perda (ou sua estimativa)
No momento em que a perda for reconhecida internamente
Custos reportados
Somente custos diretos devem ser reportados; e
Somente custos com registro contábil ou perda econômica quantificada
11
Outras Definições
Os itens a seguir devem ser incluídos
Encargos no P&L e baixas contábeis devido a eventos de risco operacional
Custos externos para restaurar a empresa para a posição anterior ao evento
Honorários advocatícios externos para restaurar a empresa para a posição
anterior ao evento (associada ao litígio)
Se um único evento provocar efeitos positivos e negativos, registrar somente o
seu efeito líquido (recuperações são tratadas à parte)
Impacto determinado na ocorrência do evento e não o impacto após remediação
Perdas operacionais geradas em funções terceirizadas
Perdas nos investimentos devido a eventos de risco operacional
Fronteira: risco operacional x risco de mercado
13
Categorização de Eventos de Perda Operacional
NÍVEL 1 NÍVEL 2 NÍVEL 3
Novo Acordo de Basiléia 2 categorias (NBA) 7 categorias (ORIC)
14
Categorização de Eventos de Perda Operacional
NÍVEL 1 NÍVEL 2 NÍVEL 3
Novo Acordo de Basiléia 3 categorias (NBA) 10 categorias (ORIC)
15
Categorização de Eventos de Perda Operacional
NÍVEL 1 NÍVEL 2 NÍVEL 3
Novo Acordo de Basiléia 5 categorias (NBA) 18 categorias (ORIC)
Adequação, divulgação e Multa por violação contratual
Clientes, Produtos ou responsabilidade fiduciária com o segurado
Práticas de Negócio Violações ou falhas que afetam Violação da Lei de Proteção
clientes, parceiros comerciais ou de Dados
Perdas decorrentes da
privados Falhas de compliance dos
violação intencional, ou por
negligência, de uma obrigação Praticas comerciais ou de consultores financeiros
profissional para com clientes mercado impróprias Queixas de clientes
específicos (incluindo Lavagem de dinheiro ou outras Tratamento injusto dos
requisitos fiduciários e de práticas de mercado impróprias clientes (design de produto,
conformidade), ou decorrentes envolvendo o governo/acionista, clareza de divulgação, gestão
da natureza ou design de um reguladores, ou concorrentes de sinistros)
produto.
Produtos inadequados Lavagem de dinheiro
Outras práticas impróprias
Falha nos processos de Produtos inadequados
Abuso de inform. Privilegiada
investigação dos clientes Seleção, patrocínio e Evasão fiscal
Falha no controles dos limites de exposição
exposição dos clientes Comportam. anti-competitivo
Habilitação inadequada de
clientes Produtos defeituosos
Venda imprópria de “mortgage
endowments” Atividades de consultoria Problemas na documentação
17
Categorização de Eventos de Perda Operacional
NÍVEL 1 NÍVEL 2 NÍVEL 3
Novo Acordo de Basiléia 1 categoria (NBA) 6 categorias (ORIC)
18
Categorização de Eventos de Perda Operacional
NÍVEL 1 NÍVEL 2 NÍVEL 3
Novo Acordo de Basiléia 6 categorias (NBA) 23 categorias (ORIC)
Falha na Execução, Entrega Captura de informações,
Falha em satisfazer as
ou Gestão das Atividades do execução e manutenção das
expectativas e necessidades
Negócio transações de negócio
do cliente
Perdas decorrentes de falha Falha nos processos de captura Erro de entrada e
no processamento de transa_ de informações ou de manipulação de dados
ções ou na gestão de pro_ documentação
Erro no sistema de proces_
cessos, inerentes ao rela_
samento de transações,
cionamento com contrapartes
(inclui corrupção do sistema)
comerciais e fornecedores Monitoramento e Reporte
Erro de gerenciamento da
Relatórios mandatórios Baixa qualidade dos relatórios informação
inadequados mandatórios e externos Erro contábil (ex.: erro de
Imprecisão dos relatórios externos reconciliação)
Documentos de adesão Aceitação e documentação Aplicação incorreta de
incompletos ou incorretos do cliente encargos
Documentos contratuais incorretos Baixa qualidade ou inadequação Erro de precificação
ou impróprios do levantamento dos dados de Baixa qualidade das decisões
Ausência de documentação cliente aceito em nova transação de gestão ou da supervisão
da gestão
Inobservância dos procedimentos
de subscrição
● Baixa qualidade da
Inobservância dos procedimentos ● documentação dos processos
de resseguros ● continua
19
Categorização de Eventos de Perda Operacional
NÍVEL 1 NÍVEL 2 NÍVEL 3
Novo Acordo de Basiléia 6 categorias (NBA) 23 categorias (ORIC)
Falha na Execução, Entrega ● continuação Imprecisão nos registros dos
ou Gestão das Atividades do
Negócio
● clientes
Pagamento efetuado para o
Perdas decorrentes de falha
● cliente errado
no processamento de transa_ Pagamento efetuado para o
ções ou na gestão de pro_ Gestão da Conta do Cliente
cliente correto, mas em valor
cessos, inerentes ao rela_ Imprecisão nos registros dos incorreto
cionamento com contrapartes clientes ou pagamentos
comerciais e fornecedores indevidos relativos a negócios Perdas devido a ações de
existentes terceiros
Perdas sofridas devido a
Contrapartes comerciais infrações de políticas /
Perdas devido a ações de procedimentos éticos e
terceiros ou falhas éticas e ambientais
ambientais
Perdas devido à falha de um
Fornecedores fornecedor em prover o nível
Perdas decorrentes de falha na de serviço desejado
entrega por parte de fornecedor Perdas devido aos custos
ou contendas com o mesmo associados na resolução de
litígios com fornecedores
20
Descrição do Evento
“Descrição do Evento”
Informação solicitada pelo ORIC, consistindo de texto de livre narrativa
As razões por trás da perda devem ser descritas de forma completa e detalhada
A descrição deve ser clara e sucinta e deve incluir o motivo da perda
Fatores de risco secundários devem ser destacados
Se o evento foi uma quase-perda, informar qual controle garantiu que a perda não
se concretizasse financeiramente
Deve ser fornecida evidência clara do porquê da classificação atribuída à perda
Incluir informações adicionais, como custos de oportunidade(1) estimados
Incluir texto sobre como o montante do prejuízo foi calculado
Um programador de TI
altera inadvertidamente o
formato numérico
brasileiro pelo formato
americano nos sistemas
PERDA OPERACIONAL
Nível 1: Falha na Gestão das Atividades do Negócio
A Tesouraria efetua
pagamento com o valor a Nível 2: Gestão da Conta do Cliente
maior devido aos sistemas Nível 3: Pagamento efetuado em valor incorreto
estarem configurados para o
formato decimal americano
Resposta: Tesouraria
Qual a função de negócio
que deve ser reportada ao
A auditoria
detecta a falha
se registrar a perda em
questão ?
22
Função de Negócio
Perdas causadas por terceirizado devem ter o campo “função de negócio”
preenchido com a informação: “Terceirização”
23
Banco de Dados de Perdas Operacionais
ORIC Reporting Standards
DITEC/CGSOA/COARI/DIRIS
Vitor Hottum
vitor.hottum@susep.gov.br
diris.rj@susep.gov.br