Pol í t i cade Gest ãodeRi scos
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1. POLÍTICA DE GESTÃO DE RISCOS 1.1. Objetivo 1.1.1.
Estabelecer um conjunto de princípios e diretrizes a serem observados na Gestão de Riscos no Economus com o objetivo de promover uma atuação proativa na identificação, análise, avaliação, tratamento e monitoramento dos riscos em suas operações, de forma a minimizar as ameaças e incertezas e assegurar o cumprimento dos objetivos estratégicos da Entidade.
1.2. Abrangência 1.2.1.
Esta Política aplica-se a: a) Conselheiros - membros dos Conselhos Deliberativo e Fiscal do Economus; b) Dirigentes - membros da Diretoria Executiva do Economus; c) Empregados - empregados do quadro próprio do Economus; d) Cedidos - funcionários do Patrocinador que prestam serviço no Economus por meio de convênio de cessão; e) Colaboradores - Terceirizados, Consultores e Jovens Aprendizes; f) Fornecedores e Prestadores de serviço e seus empregados - enquanto prestarem serviços ao Economus.
1.3. Responsável 1.3.1.
A área de Riscos e Controles Internos é a gestora da Política de Gestão de Riscos.
1.4. Diretrizes Gerais 1.4.1.
Identificamos, analisamos, avaliamos, tratamos e monitoramos os riscos que possam impedir a Entidade de alcançar seus objetivos estratégicos e operacionais.
1.4.2.
Promovemos uma cultura de gestão de risco no âmbito da Entidade.
1.4.3.
Atuamos para que haja integração entre o processo de gestão de riscos e a estratégia definida para continuidade das operações da Entidade.
1.4.4.
Implementamos controles internos em todos os níveis, de acordo com a natureza, a diversidade e os riscos das atividades do Instituto.
2021/162
1 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.4.5.
Adotamos princípios, regras e práticas de governança, gestão e controles internos aderentes ao compliance regulatório que contribuam para a materialização da missão, visão e valores da Entidade.
1.4.6.
Atribuímos responsabilidades, evidenciando limites de alçadas de acordo com o público abrangido por esta política.
1.4.7.
Segregamos nossas atividades e funções, observando o porte e complexidade da Entidade, de modo a evitar que um empregado execute serviços simultâneos com responsabilidades e interesses conflitantes.
1.4.8.
Buscamos a melhoria contínua dos nossos processos, produtos e serviços de forma diligente, gerindo os riscos a eles inerentes.
1.4.9.
Utilizamos as metodologias, métricas, procedimentos, sistemáticas, parâmetros, classificações e referências técnicas e/ou financeiras que reflitam as demandas regulatórias e as melhores práticas sobre governança e a gestão dos negócios conduzidos pela Entidade.
1.4.10. Mantemos uma estrutura integrada para gestão de riscos baseada em boas práticas do mercado das EFPCs (Entidade Fechada de Previdência Complementar). 1.4.11. Padronizamos conceitos e práticas relativas à gestão de riscos, de forma que o processo seja conhecido e internalizado e os resultados de sua gestão sejam potencializados no âmbito da Entidade. 1.4.12. Mantemos estrutura de gestão de riscos adequada ao porte e complexidade das operações da Entidade. 1.4.13. Treinamos os empregados para que sejam disseminados conceitos e metodologias que ampliem e solidifiquem o conhecimento sobre a gestão de riscos. 1.4.14. Mantemos uma postura proativa na identificação dos riscos que podem impactar a Entidade de alcançar seus objetivos. 1.4.15. Realizamos periodicamente ciclos de avaliação de riscos e controles internos, conforme metodologia previamente aprovada pela governança da Entidade. 1.4.16. Consideramos os processos e procedimentos da Entidade e sua contribuição e relevância para a concretização dos objetivos institucionais durante os ciclos de avaliação.
2021/162
2 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.4.17. Aprovamos, por meio de deliberação da governança da Entidade, o apetite a risco e, quando aplicável, a tolerância a risco a ser implementada. 1.4.18. Definimos e priorizamos os riscos a serem tratados de forma estratégica. 1.4.19. Elencamos os diversos tipos e níveis de risco detectados durante a avaliação de riscos, a fim de se determinar o seu tratamento. 1.4.20. Tratamos os riscos preventivamente e construímos planos de ação para tratamento da exposição aos riscos identificados, em linha com o apetite a risco definido pela governança da Entidade. 1.4.21. Identificamos os riscos em linha com o conceito de resposta ao risco, o qual, entre suas opções contam com a possibilidade de se: evitar, mitigar, compartilhar ou aceitar o risco. 1.4.22. Adotamos ações de remediação efetivas e eficazes no tratamento dos riscos identificados, envolvendo as três linhas de defesa da Entidade. 1.4.23. Monitoramos a execução dos planos de ação propostos para tratativa de fragilidades apontadas, de forma que sua implementação contribua com o fortalecimento do ambiente de controle da Entidade. 1.4.24. Adotamos medidas que promovam a discussão, conscientização e tratamento quando da incorrência de novos riscos que tenham sido identificados e que não façam parte da relação de riscos já monitorados pela Entidade. 1.4.25. Apresentamos à governança da Entidade os resultados obtidos por avaliações de riscos. 1.4.26. Reavaliamos periodicamente a gestão realizada junto aos grupos de riscos aos quais a Entidade está exposta no sentido de se efetivar ações corretivas ou de realinhamento, quando aplicável. 1.4.27. Fazemos uso de assessoramento de consultorias especializadas, contratadas para a gestão de riscos financeiros e para a conformidade de controles internos. 1.4.28. Revisamos a Política de Gestão de Riscos, a cada 2 (dois) anos, ou em prazo inferior, seja por compliance regulatório ou por decisão estratégica da governança da Entidade.
1.5. Diretrizes para a Gestão do Risco Atuarial 1.5.1.
Empregamos um conjunto de ações e processos que, com vias de avaliar quantitativamente e qualitativamente os potenciais riscos atuariais, provém alternativas estratégicas para eliminar ou minimizar seus impactos.
2021/162
3 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.5.2.
Mapeamos e identificamos os riscos inerentes ao passivo atuarial, substanciados na realidade de cada plano de benefícios, dado pelas hipóteses atuariais (biométricas, demográficas, econômico e financeiras), regimes financeiros e métodos de financiamento, base cadastral, exigível contingencial, bem como pela precificação de ativo e passivo.
1.5.3.
Realizamos a comparação entre a taxa real de juros estabelecida nas projeções atuariais e a taxa de retorno real projetada para as aplicações dos recursos garantidores. Por fim, submetemos ao Conselho Fiscal da Entidade mediante fundamentação e documentação para avaliação da existência de controles internos destinados a garantir o adequado gerenciamento dos riscos atuariais.
1.6. Diretrizes para a Gestão do Risco de Crédito 1.6.1.
Atuamos por meio de Comitês Instituídos, primordialmente, avaliando as condições de mercado e apresentando propostas de apetite ao risco à Governança do Instituto, bem como revendo políticas e práticas de controle.
1.6.2.
Controlamos de forma distinta as aplicações em títulos de crédito, visando a limitação da exposição e proteção dos objetivos propostos pela Governança do Instituto.
1.6.3.
Utilizamos notas de rating atribuída pelas principais agências classificadoras do mercado como base para a composição das métricas utilizadas pelo Economus.
1.6.4.
Atribuímos diferentes limites de exposição para ativos de instituições financeiras e não financeiras.
1.6.5.
Analisamos nossos investimentos quando da aquisição de títulos e valores mobiliários em carteira própria nos planos que possuam como característica a exposição ao risco de crédito, avaliando, dentre outras considerações, diversos fatores de risco, além de análise acerca da rentabilidade prospectiva do ativo, apontando sua duration e compatibilidade com as carteiras dos planos.
1.6.6.
Monitoramos a exposição e concentração a emissores, setores e classes de ativos, com o objetivo de manter nível de risco adequado às necessidades dos planos administrados, em termos de concentração e potenciais impactos na rentabilidade e volatilidade dos portfólios.
1.6.7.
Não adquirimos títulos e valores mobiliários classificados como de alto risco de crédito.
1.7. Diretrizes para a Gestão do Risco Estratégico 1.7.1.
Acompanhamos os fatores que podem impactar negativamente o atingimento dos objetivos da Entidade.
2021/162
4 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.7.2.
Traçamos metas e definimos ações preventivas com o objetivo de evitar a materialização do resultado negativo e suas possíveis consequências. Estabelecemos estratégias ordenadas para identificar os eventos capazes de afetar o desempenho e a administração dos riscos, a fim de mantêlos compatíveis quanto ao seu apetite ao risco e possibilitar garantia razoável no cumprimento dos objetivos determinados pela Entidade.
1.8. Diretrizes para a Gestão do Risco Legal ou de Enquadramento 1.8.1.
Aferimos se a Entidade está cumprindo adequadamente as normas e regras que incidem direta ou indiretamente sobre as nossas atividades.
1.8.2.
Controlamos a conformidade legal e enquadramento por meio de duas abordagens: acompanhando as atividades do Instituto perante as obrigações legais com as autarquias e órgãos reguladores e monitorando o enquadramento legal dos planos de benefícios do Instituto em relação às determinações legais de limites de alocação e estrutura dos investimentos dos setores nos quais o Economus atua.
1.9. Diretrizes para a Gestão do Risco de Liquidez 1.9.1.
Buscamos manter uma posição estrutural de liquidez segura, resiliente aos ambientes de estresse no curto e médio prazo, sempre monitorando a dependência em relação aos mercados de capitais.
1.9.2.
Mantemos reserva com alta liquidez, permitindo a Entidade resistir a grandes fluxos de saída de recursos e rupturas nas fontes de captação.
1.10. Diretrizes para a Gestão do Risco de Mercado 1.10.1. Utilizamos diversas métricas para todos os fundos, como VaR, duration e tracking error. Realizamos testes de estresse, possibilitando avaliar as carteiras sob condições extremas de mercado, tais como crises e choques econômicos, utilizando-se cenários retrospectivos e/ou prospectivos. Ainda, agregamos testes de aderência do modelo de VaR, com o intuito de aferir a eficácia e a efetividade da metodologia frente aos resultados observados. 1.10.2. Dispomos de controles para a gestão do risco de mercado no segmento de renda fixa, divididos por controles sobre carteira própria, fundos de investimentos exclusivos com foco em liquidez, fundos de investimento em cotas de fundos de investimentos com foco em rentabilidade, fundos de investimento abertos com foco em rentabilidade, fundos de renda fixa com duração baixa, média e livre e fundos de renda fixa com duração alta.
2021/162
5 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.10.3. Monitoramos o risco de mercado para o segmento de renda variável, para fundos de investimento exclusivos e/ou abertos de gestão passiva, além dos fundos de investimento abertos ou exclusivos de gestão ativa, fundos de investimento fechados de gestão ativa, assim como para o segmento de investimento estruturado.
1.11. Diretrizes para a Gestão de Risco Operacional 1.11.1. Dispomos de uma área dedicada à gestão e monitoramento do risco operacional, com ampla hierarquia de documentos instituídos, definidos e divulgados no Economus, apoiada em processos e ferramentas implementados de acordo com a natureza e a complexidade dos processos e negócios nos quais o Economus atua. 1.11.2. Adotamos mecanismos de controle na gestão do risco operacional, evitando-o, mitigando-o ou transferindo-o. 1.11.3. Mantemos o risco operacional em níveis aceitáveis, em linha com as diretrizes de sua governança. Dispomos de uma estrutura robusta de gerenciamento de riscos e controles, incluindo programas de conscientização e cultura de risco operacional, identificação de riscos e antecipação, técnicas de mitigação de riscos e monitoramento por meio de comitê específico.
1.12. Diretrizes para a Gestão do Risco Sistêmico 1.12.1. Alocamos os recursos dos planos de benefícios e assistência levando em consideração os aspectos referentes à diversificação de setores, emissores e gestores externos, bem como os diferentes indicadores de desempenho para o investimento, visando, desta maneira, mitigar os impactos de crises de grande magnitude sobre os ativos dos planos.
1.13. Diretrizes para a Gestão de Risco de Terceirização 1.13.1. Dispomos de um processo de compras, que inclui avaliação do preço cobrado pela empresa de terceirização de mão de obra, do cumprimento de obrigações trabalhistas/previdenciárias, assim como, da situação financeira da empresa terceirizada, verificando se ela possui estrutura adequada à realização dos serviços. 1.13.2. Aplicamos modelo formalizado de terceirização de seus prestadores em linha com o que estabelece o “Guia PREVIC de Melhores Práticas em Investimentos”, bem como deve possuir controles adequados para monitorar as ações desses prestadores de serviços, conforme a legislação. 1.13.3. Possuímos arcabouço de processos normatizados que relacionam o histórico, justificativas e documentação pertinente à Seleção e Monitoramento de Gestores Terceirizados. 2021/162
6 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.13.4. Realizamos acompanhamento dos custos diretos, indiretos e qualidade dos serviços terceirizados, prestados em relação à decisão, controle, acompanhamento e assessoramento dos processos relacionados à gestão de investimentos, de forma a garantir nível adequado de prestação de serviços e custos aos planos administrados.
1.14. Glossário a) Apetite a Risco - é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar para atingir seus objetivos e criar valor. b) Avaliação de Riscos - processo de identificação e análise dos riscos relevantes para o alcance dos objetivos organizacionais e a determinação de resposta apropriada. c) Compliance - tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos. d) Controle interno - consiste em um conjunto de políticas, normas, procedimentos, atividades e mecanismos desenvolvidos para assegurar que os objetivos de negócios sejam atingidos e que eventos indesejáveis sejam prevenidos ou detectados e corrigidos. O controle interno é parte integrante do gerenciamento de riscos corporativos 1. e) Duration (modificada) - é uma medida do risco de taxa de juros de um título de renda fixa, que leva em consideração seu prazo a decorrer, rendimento, cupom e possibilidade de resgate antecipado. Esses vários fatores são computados em um único número que mede a sensibilidade do valor de um título às oscilações na taxa de juros. f) Gestão Baseada em Risco - preceitua a identificação, mensuração e o monitoramento dos principais riscos que podem impedir a Entidade na consecução de seus objetivos, no sentido de mitigá-los e assegurar a continuidade dos negócios. g) Linhas de defesa - o modelo de Três Linhas de Defesa (a saber: 1ª linha a própria operação; 2ª linha a unidade de Riscos e Controles Internos; e a 3ª linha a unidade de Auditoria Interna) é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papeis e responsabilidades essenciais. O modelo apresenta um ponto de vista
1
O COSO “Internal Control – Integrated Framework” define o controle interno como: “um processo conduzido pelo conselho de administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias: Eficácia e eficiência das operações; Confiabilidade das demonstrações financeiras; e Conformidade com leis e regulamentos cabíveis”.
2021/162
7 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS sobre as operações que ajuda a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos, e é aplicável a qualquer organização - não importando seu tamanho ou complexidade2. h) Plano de Ação - definição das ações corretivas para reduzir a exposição aos riscos, a partir da identificação das deficiências ao longo do ciclo de avaliação do ambiente de controle. i)
Procedimento - é o modo como algo é executado, ou seja, como é feito o processo de determinada ação. Este termo também pode ser usado para se referir à maneira como alguém deve agir numa situação específica.
j)
Processo organizacional - conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido.
k) Rating – rating é uma nota que as agências de classificação de risco de crédito atribuem a um emissor, pode ser um país, empresa ou banco, de acordo com sua capacidade de honrar uma dívida. Serve para que investidores saibam o nível de risco dos títulos de dívida que estão adquirindo. l)
Resposta ao risco - qualquer ação adotada para tratar com o risco. As respostas podem se enquadrar num destes tipos: aceitar o risco por uma escolha consciente; transferir/compartilhar o risco a outra parte; evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; ou mitigar/reduzir o risco, diminuindo sua probabilidade de ocorrência ou minimizando as consequências do risco.
m) Risco - ameaça de eventos ou ações que possam impactar o atingimento dos objetivos da Entidade. É inerente a qualquer atividade e pode afetar os ativos, resultados, imagem ou continuidade dos negócios. n) Risco Atuarial - o risco atuarial se materializa quando não há aderência das hipóteses biométricas, demográficas, econômicas e financeiras à população observada, utilizadas na estimativa do cálculo do passivo e consequentemente da reserva matemática necessária para honrar com os benefícios a serem pagos aos participantes do Plano. o) Risco de Crédito - caracteriza-se pela possibilidade de perdas decorrentes de inadimplência nos instrumentos e contratos financeiros, da excessiva concentração em operações com determinadas contrapartes ou segmentos de mercado ou, ainda, da degradação na qualidade das garantias recebidas em contratos, como, por exemplo, aquelas decorrentes da qualidade do crédito atribuída à contraparte em casos de rebaixamento de rating de um emissor de títulos ou default.
2
Declaração de Posicionamento do The Institute Internal Auditors (IIA): As Três Linhas de Defesa no Gerenciamento eficaz de riscos e controles, janeiro - 2013.
2021/162
8 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS p) Risco(s) Estratégico(s) - risco ou grupo de riscos que, em decorrência de sua relevância e potencial impacto na operação dos negócios da Entidade, devem ser priorizados na gestão de riscos praticada no âmbito da Entidade. A gestão de tais riscos acontece a partir de decisões estratégicas, no sentido de direcionar a Entidade para o alcance de seus objetivos. q) Risco Legal ou de Enquadramento - o conceito de risco legal ou de enquadramento caracteriza-se pelo não cumprimento das leis vigentes e aplicáveis à Entidade. O risco legal ou de enquadramento está vinculado à mensuração e quantificação da aderência das carteiras de investimentos aos dispositivos legais, podendo gerar perdas financeiras procedentes de autuações, processos judiciais ou eventuais questionamentos. r) Risco de Liquidez - caracteriza-se pela possibilidade de perda decorrente da inexistência de recursos suficientes para o cumprimento dos compromissos assumidos nas datas previstas, decorrente de variações nos fluxos de caixa de curto, médio e longo prazos, o que pode ocasionar descasamento entre pagamentos e recebimentos, afetando a capacidade de cumprir com suas obrigações financeiras. s) Risco de Mercado - caracteriza-se pela possibilidade de perdas decorrentes de flutuações nos preços dos fatores de mercado que afetam os valores dos ativos financeiros, tais como: perdas no valor da carteira em função de mudanças nos preços, nas taxas de juros, nas taxas de câmbio, nos índices, nos derivativos e/ou commodities. t) Risco Operacional - se caracteriza pela possibilidade de ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas. u) Risco Sistêmico - se caracteriza pela possibilidade de que o sistema financeiro seja contaminado por eventos externos pontuais, como a falência de um banco ou de uma empresa. Apesar da dificuldade de gerenciamento deste risco, ele não deve ser relevado. É importante que ele seja considerado em cenários para análise e desenvolvimento de mecanismos de antecipação de ações aos eventos de risco. v) Risco Inerente - risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto. w) Tolerância a risco - A tolerância a risco é o nível de variação aceitável quanto à realização de um determinado objetivo. As tolerâncias aos riscos podem ser mensuradas e, frequentemente, com as mesmas unidades de medida aplicadas às metas dos objetivos associados. x) Tracking Error - tipo de fórmula estatística que auxilia investidores a saber se determinado produto financeiro possui, ou não, a rentabilidade esperada. 2021/162
9 de 10
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS y) VaR - Value at Risk (VaR) é um método para avaliar o risco em operações financeiras. O VaR resume, em um número, o risco de um produto financeiro ou o risco de uma carteira de investimentos, de um montante financeiro. Esse número representa a pior perda esperada em um dado horizonte de tempo e é associado a um intervalo de confiança.
1.15. Referências Legais e Normativas 1.15.1. ABNT NBR ISO 31000:2018 - Gestão de Riscos - Diretrizes; 1.15.2. COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada - PWC (Sumário Executivo); 1.15.3. GUIA PREVIC - Melhores Práticas de Governança para Entidades Fechadas de Previdência Complementar - 2012; 1.15.4. GUIA PREVIC - Melhores Práticas em Fundos de Pensão - 2010. 1.15.5. Resolução CGPC 13/2004 – “Estabelece princípios, regras e práticas de governança, gestão e controles internos a serem observados pelas entidades fechadas de previdência complementar EFPC”; 1.15.6. Resolução 4.661/2018 – “Dispõe sobre as diretrizes de aplicação dos recursos garantidores dos planos administrados pelas entidades fechadas de previdência complementar”; 1.15.7. Guia PREVIC – Melhores Práticas em Investimentos – 2019; 1.15.8. Guia PREVIC - Melhores Práticas Atuariais – 2021.
2021/162
10 de 10