RELATÓRIO DE GERENCIAMENTO DE RISCOS SUPERDIGITAL
I. Introdução
II. Definições
III. Estrutura de gerenciamento de riscos
IV. Papeis e Responsabilidades
V. Órgãos de Governança
I. Introdução
RELATÓRIO DE GERENCIAMENTO DE RISCOS – ABR/2019
Este documento, de acesso público, objetiva informar a estrutura de gerenciamento de riscos da Super Pagamentos e Administração de Meios Eletrônicos S.A. conforme determina a Circular do Banco Central n°3.681/2013 A instituição estabelece os princípios para a gestão e o controle dos riscos comuns, define papéis e responsabilidades e estabelece requisitos apropriados de governança. A estrutura de riscos está devidamente segregada da unidade de
auditoria interna e formalizada em políticas.
II. DEFINIÇÕES
1. RISCO OPERACIONAL
O risco operacional é de responsabilidade da Gerência Executiva de Riscos da companhia, a mesma está subordinada à Diretoria Presidência.
Em cumprimento ao gerenciamento do risco, são realizados processos de identificação, mensuração e monitoramento do risco operacional, sendo esse definido como o risco de perdas decorrente da inadequação ou falha dos processos, pessoas e sistemas internos, ou por eventos externos.
Essa definição inclui o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela Organização, mas exclui aqueles que ocorram como consequência de riscos estratégicos e de reputação.
Quanto às categorias de risco, representam as de primeiro nível de Basiléia, estes correspondem à:
a) Fraude Interna: perdas derivadas de algum tipo de atuação destinada a fraudar, apropriar-se de bens indevidamente ou burlar regulações, leis ou políticas empresariais (exceto pelos eventos relacionados à diversidade / discriminação), nas quais, ao menos, uma parte interna da organização se encontra implicada.
b) Fraude Externa: perdas derivadas de algum tipo de atuação destinada a fraudar, apropriar-se de bens indevidamente ou burlar a legislação, por parte de um terceiro.
c) Práticas relativas a emprego e segurança no local de trabalho: perdas derivadas de atuações incompatíveis com a legislação ou acordos trabalhistas, sobre higiene ou segurança no trabalho, sobre o pagamento de reclamações por lesão corporal, ou sobre casos relacionados com a diversidade/discriminação.
d) Práticas com clientes, produtos e serviços: perdas derivadas do não cumprimento involuntário ou negligente de uma obrigação profissional com clientes específicos (incluídos requisitos fiduciários e de adequação), ou da natureza ou concepção de um produto.
e) Danos em ativos físicos: perdas derivadas de danos ou prejuízos a ativos materiais como
consequência de desastres naturais ou outros acontecimentos.
f) Interrupções de negócios e falhas em sistemas: perdas derivadas de incidências do negócio e de falhas nos sistemas.
2. RISCO DE LIQUIDEZ
O gerenciamento do risco de liquidez é de responsabilidade da Gerência Financeira da companhia, a mesma está subordinada à Diretoria Financeira.
A gestão de liquidez é responsável por identificar, monitorar, controlar, analisar e reportar os possíveis descasamentos de fluxos de caixa ou oscilações de mercado que comprometam a liquidez da Instituição. O monitoramento é realizado diariamente e reportado a Diretoria Financeira.
Dentre as perdas oriundas do Risco de Liquidez encontram-se as perdas por vendas forçadas de ativos ou impactos na margem de rentabilidade por descasamento entre previsões de saídas e entradas de caixa.
O Gerenciamento do Risco de Liquidez na Superdigital cumpre os requisitos da Circular BACEN 3.681/13, que determina o depósito compulsório de 100% do saldo em moeda eletrônica.
Para o gerenciamento do Risco de Liquidez, deve-se observar:
- Risco de descasamento: a possibilidade de que as diferenças entre as estruturas de vencimentos dos ativos e os passivos gerem um descasamento no caixa. Isto levaria a incapacidade de honrar seus pagamentos e, pela natureza do negócio, esse risco está relacionado principalmente a incapacidade de honrar os recursos utilizados pelos clientes.
- Risco de Financiamento: a possibilidade de que a companhia seja incapaz de cumprir suas obrigações decorrentes da incapacidade de vender ativos ou financiar-se;
- Risco de Contingência: a possibilidade de não dispor de opções adequadas para a obtenção de liquidez como consequência de um evento externo que implique maiores necessidade de financiamento;
3. RISCO DE MERCADO
O gerenciamento do risco de mercado é de responsabilidade da Gerência Financeira da companhia, a mesma
está subordinada à Diretoria Financeira.
O risco de mercado é a incerteza a respeito dos lucros de uma Instituição, resultante de mudanças nas condições macroeconômicas e de mercado, volatilidade de preços de ativos cotados no mercado, taxa de juros, variação cambial, política econômica, entre outros fatores externos.
As perdas oriundas do Risco de Mercado são resultado de mudanças nas condições macroeconômicas e de mercado, taxa de juros, variação cambial, política econômica, entre outros fatores externos.
Para o gerenciamento do Risco de Mercado, a Superdigital gerencia o risco de taxa de câmbio, que é a possibilidade de perda de valor devido a variações cambiais ocorrer em face de liquidações internacionais.
III. ESTRUTURA DE GERENCIAMENTO DE RISCOS
1. ESTRUTURA
IV. PAPEIS E RESPONSABILIDADES
A gestão do risco é responsabilidade de todos. Todos os funcionários devem estar cientes dos riscos gerados por suas atividades. Eles são responsáveis pela identificação, gestão e report do risco e, devem evitar assumir riscos quando os impactos são desconhecidos ou excedem o apetite ao risco.
No que tange a Gestão do Risco de Liquidez e Mercado a Gerência Financeira, subordinada a Diretoria
Financeira é a responsável direta.
No que refere a Gestão do Risco Operacional a Gerência Executiva de Riscos, subordinada a Diretoria Presidente é a responsável direta.
Apresentamos a seguir, uma descrição dos papéis e responsabilidades das funções envolvidas nos assuntos abrangidos pela gestão de riscos.
1. PRIMEIRA LINHA DE DEFESA
A primeira linha de defesa é a responsável para apoiar e promover a cultura de risco da organização. Dentre outras responsabilidades, compete:
- Estabelecer um ambiente adequado para a gestão de todos os riscos associados ao negócio.
- Implementar os mecanismos para gerenciar o perfil de risco de acordo com o apetite ao risco e os limites definidos.
- Garantir que os modelos operacionais de gestão são eficazes para as necessidades do negócio.
2. SEGUNDA LINHA DE DEFESA
A segunda linha de defesa é responsável por garantir que os riscos são gerenciados em conformidade com o apetite ao risco definido pela Alta Administração e promover uma cultura de risco sólida em toda a organização.
Dentre outras responsabilidades, compete:
- Supervisionar a gestão do risco, conforme realizado pela primeira linha de defesa.
- Verificar a observância das políticas e limites estabelecidos e avaliar se os negócios permanecem em conformidade com o apetite ao risco.
- Opinar e questionar/desafiar propostas de negócios. Proporcionar à Alta Administração e às unidades de negócios os elementos necessários para a compreensão do risco dos diferentes negócios e atividades.
- Proporcionar uma visão consolidada das exposições de risco.
- Proporcionar avaliações detalhadas de riscos materiais.
- Definir as métricas a serem utilizadas para mensurar o risco, bem como revisar e questionar/desafiar o apetite ao risco e propostas de limites da primeira linha de defesa.
- Confirmar se existem políticas e procedimentos adequados para gerenciar o negócio.
3. TERCEIRA LINHA DE DEFESA
A terceira linha de defesa (Auditoria Interna) avalia regularmente se as políticas, métodos e procedimentos são adequados e estão implementados de forma eficaz para a gestão e o controle dos Riscos.
V. ÓRGÃOS DE GOVERNANÇA
1. COMITÊ EXECUTIVO
O Comitê Executivo é o colegiado de Diretores da Companhia, cabendo-lhe assegurar o funcionamento regular do negócio, tendo poderes para propor e praticar todos e quaisquer atos em nome da Companhia, observado que determinados atos, em decorrência do Estatuto Social dependem de prévia aprovação da Assembleia Geral ou do Conselho de Administração da Companhia.
Dentre outras atribuições, compete:
a) Assegurar a gestão de riscos por todas as áreas da companhia conforme o nível de responsabilidade destacados nas linhas de defesas.
b) Supervisionar a conformidade com os limites atribuídos no apetite de riscos da companhia.
c) Aprovar a Política e os métodos de gestão do Risco Financeiros e Não financeiros.
d) Assegurar que a companhia mantenha políticas e procedimentos adequados e suficientes para a análise do risco de liquidez, mercado, operacional, regulatório, reputacional e socioambiental da Companhia.
e) Garantir o alinhamento à estratégia da companhia e às práticas de governança corporativa nas atividades de controle de riscos, assegurando a aplicação e adequação das políticas institucionais.
2. COMITÊ DE RISCOS
Atribui ao Comitê supervisionar o gerenciamento de riscos e o acompanhamento dos indicadores.
Dentre outras atribuições, compete:
a) Propor à Alta Administração as políticas, regras, limites, estratégias, planos e programas relacionados ao gerenciamento de riscos;
b) Avaliar os níveis de riscos definidos na Declaração de Apetite de Risco e as estratégias para seu gerenciamento, incluindo a supervisão da comunicação da RAS pela Companhia;
c) Supervisionar o desempenho do gerenciamento de risco, incluindo a adequação da Estrutura de Gerenciamento de Risco às necessidades dos negócios da Companhia, bem como a atuação e o desempenho; e
d) Supervisionar a observância pela administração da Superdigital à Declaração de Apetite de Risco;
e) Supervisionar o cumprimento da Companhia ao Marco Geral de Riscos.