#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1. POLÍTICA DE GESTÃO DE RISCOS 1.1. Objetivo 1.1.1.
Estabelecer um conjunto de princípios e diretrizes a serem observados na Gestão de Riscos no Economus com o objetivo de promover uma atuação proativa na identificação, análise, avaliação, tratamento e monitoramento dos riscos em suas operações, de forma a minimizar as ameaças e incertezas e assegurar o cumprimento dos objetivos estratégicos da Entidade.
1.2. Abrangência 1.2.1.
Esta Política aplica-se a: a) Conselheiros - membros dos Conselhos Deliberativo e Fiscal do Economus; b) Dirigentes - membros da Diretoria Executiva do Economus; c) Empregados - empregados do quadro próprio do Economus; d) Cedidos - funcionários do Patrocinador que prestam serviço no Economus por meio de convênio de cessão; e) Colaboradores - terceirizados, consultores e jovens Aprendizes; f) Fornecedores e Prestadores de serviço e seus empregados - enquanto prestarem serviços ao Economus.
1.3. Responsável 1.3.1.
A área de Riscos e Controles Internos é a gestora da Política de Gestão de Riscos.
1.4. Diretrizes Gerais 1.4.1.
Identificamos, analisamos, avaliamos, tratamos e monitoramos os riscos que possam impedir a Entidade de alcançar seus objetivos estratégicos e operacionais.
1.4.2.
Promovemos a cultura de gestão de risco no âmbito da Entidade.
1.4.3.
Atuamos para que haja integração entre o processo de gestão de riscos e a estratégia definida para continuidade das operações da Entidade.
1.4.4.
Implementamos controles internos em todos os níveis, de acordo com a natureza, a diversidade e os riscos das atividades do Instituto.
2023/205
1 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.4.5.
Adotamos princípios, regras e práticas de governança, gestão e controles internos aderentes ao compliance regulatório que contribuam para a materialização da missão, visão e valores da Entidade.
1.4.6.
Atribuímos responsabilidades, evidenciando limites de alçadas de acordo com o público abrangido por esta política.
1.4.7.
Segregamos nossas atividades e funções, observando o porte e complexidade da Entidade, de modo a evitar que empregados executem serviços simultâneos com responsabilidades e interesses conflitantes.
1.4.8.
Buscamos a melhoria contínua dos nossos processos, produtos e serviços de forma diligente, gerindo os riscos a eles inerentes.
1.4.9.
Utilizamos metodologias, métricas, procedimentos, sistemáticas, parâmetros, classificações e referências técnicas e/ou financeiras que reflitam as demandas regulatórias e as melhores práticas sobre governança e a gestão dos negócios conduzidos pela Entidade.
1.4.10. Mantemos estrutura integrada para gestão de riscos baseada em boas práticas do mercado das EFPCs (Entidade Fechada de Previdência Complementar). 1.4.11. Padronizamos conceitos e práticas relativas à gestão de riscos, de forma que o processo seja conhecido e internalizado e os resultados de sua gestão sejam potencializados no âmbito da Entidade. 1.4.12. Mantemos estrutura de gestão de riscos adequada ao porte e complexidade das operações da Entidade. 1.4.13. Treinamos os empregados para que sejam disseminados conceitos e metodologias que ampliem e solidifiquem o conhecimento sobre a gestão de riscos. 1.4.14. Mantemos postura proativa na identificação dos riscos que podem impactar a Entidade de alcançar seus objetivos. 1.4.15. Realizamos periodicamente ciclos de avaliação de riscos e controles internos, conforme metodologia previamente aprovada pela governança da Entidade. 1.4.16. Consideramos os processos e procedimentos da Entidade e sua contribuição e relevância para a concretização dos objetivos institucionais durante os ciclos de avaliação.
2023/205
2 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.4.17. Aprovamos, por meio de deliberação da governança da Entidade a Declaração de Apetite e Tolerância ao Riscos (RAS – Risk Appetite Statement). 1.4.18. Definimos e priorizamos os riscos a serem tratados de forma estratégica. 1.4.19. Elencamos os diversos tipos e níveis de risco detectados durante a avaliação de riscos, a fim de se determinar o seu tratamento. 1.4.20. Tratamos os riscos preventivamente e construímos planos de ação para tratamento da exposição aos riscos identificados, em linha com a Declaração de Apetite e Tolerância aos Riscos da Entidade. 1.4.21. Identificamos riscos em linha com o conceito de resposta ao risco, o qual, entre suas opções contam com a possibilidade de se: evitar, mitigar, compartilhar ou aceitar o risco. 1.4.22. Adotamos ações de remediação efetivas e eficazes no tratamento dos riscos identificados, envolvendo as três linhas de defesa da Entidade. 1.4.23. Monitoramos a execução dos planos de ação propostos para tratativa de fragilidades apontadas, de forma que sua implementação contribua com o fortalecimento do ambiente de controle da Entidade. 1.4.24. Adotamos medidas que promovam a discussão, conscientização e tratamento quando da incorrência de novos riscos que tenham sido identificados e que não façam parte da relação de riscos já monitorados pela Entidade. 1.4.25. Apresentamos à governança da Entidade os resultados obtidos por avaliações de riscos. 1.4.26. Reavaliamos periodicamente a gestão realizada junto aos grupos de riscos aos quais a Entidade está exposta no sentido de se efetivar ações corretivas ou de realinhamento, quando aplicável. 1.4.27. Fazemos uso de assessoramento de consultorias especializadas, contratadas para a gestão de riscos financeiros e para a conformidade de controles internos. 1.4.28. Revisamos a Política de Gestão de Riscos, a cada 2 (dois) anos, ou em prazo inferior, seja por compliance regulatório ou por decisão estratégica da governança da Entidade.
2023/205
3 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.5. Diretrizes para a Gestão do Risco Atuarial Gerências Responsáveis: GEBEN – Gerência de Benefícios e GEAPS – Gerência de Administração de Planos de Saúde 1.5.1.
Empregamos conjunto de ações e processos que, com vias de avaliar quantitativamente e qualitativamente os potenciais riscos atuariais, provém alternativas estratégicas para eliminar ou minimizar seus impactos.
1.5.2.
Mapeamos e identificamos os riscos inerentes ao passivo atuarial, substanciados na realidade de cada plano de benefícios, dado pelas hipóteses atuariais (biométricas, demográficas, econômico e financeiras), regimes financeiros e métodos de financiamento, base cadastral, exigível contingencial, bem como pela precificação de ativo e passivo.
1.5.3.
Realizamos a comparação entre a taxa real de juros estabelecida nas projeções atuariais e a taxa de retorno real projetada para as aplicações dos recursos garantidores. Por fim, submetemos ao Conselho Fiscal da Entidade mediante fundamentação e documentação para avaliação da existência de controles internos destinados a garantir o adequado gerenciamento dos riscos atuariais.
1.6. Diretrizes para a Gestão do Risco de Crédito Gerências Responsáveis: GERIN – Gerência de Investimentos e GEBEN – Gerência de Benefícios 1.6.1.
Atuamos por meio de Comitês Instituídos, primordialmente, avaliando as condições de mercado e apresentando propostas de apetite ao risco à Governança do Instituto, bem como revendo políticas e práticas de controle.
1.6.2.
Controlamos de forma distinta as aplicações em títulos de crédito, visando a limitação da exposição e proteção dos objetivos propostos pela Governança do Instituto.
1.6.3.
Utilizamos notas de rating atribuída pelas principais agências classificadoras do mercado como base para a composição das métricas utilizadas pelo Economus.
1.6.4.
Atribuímos diferentes limites de exposição para ativos de instituições financeiras e não financeiras.
1.6.5.
Analisamos nossos investimentos quando da aquisição de títulos e valores mobiliários em carteira própria nos planos que possuam como característica a exposição ao risco de crédito, avaliando, dentre outras considerações, diversos fatores de risco, além de análise acerca da rentabilidade prospectiva do ativo, apontando sua duration e compatibilidade com as carteiras dos planos.
2023/205
4 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.6.6.
Monitoramos a exposição e concentração a emissores, setores e classes de ativos, com o objetivo de manter nível de risco adequado às necessidades dos planos administrados, em termos de concentração e potenciais impactos na rentabilidade e volatilidade dos portfólios.
1.6.7.
Não adquirimos títulos e valores mobiliários classificados como de alto risco de crédito.
1.7. Diretrizes para a Gestão do Risco Estratégico Gerência Responsável: GEGOV – Gerência de Governança 1.7.1.
Acompanhamos fatores que podem impactar negativamente o atingimento dos objetivos da Entidade.
1.7.2.
Traçamos metas e definimos ações preventivas com o objetivo de evitar a materialização do resultado negativo e suas possíveis consequências. Estabelecemos estratégias ordenadas para identificar os eventos capazes de afetar o desempenho e a administração dos riscos, a fim de mantêlos compatíveis quanto ao seu apetite ao risco e possibilitar garantia razoável no cumprimento dos objetivos determinados pela Entidade.
1.7.3.
Modelamos cenários de longo prazo com o objetivo de prever eventos adversos que possam impactar as estratégias de médio e longo prazos do Instituto.
1.8. Diretrizes para a Gestão do Risco Legal ou de Enquadramento Gerências Responsáveis: GERIN – Gerência de Investimentos e GEGOV – Gerência de Governança 1.8.1.
Aferimos se a Entidade está cumprindo adequadamente as normas e regras que incidem direta ou indiretamente sobre as nossas atividades.
1.8.2.
Controlamos a conformidade legal e enquadramento por meio de duas abordagens: acompanhando as atividades do Instituto perante as obrigações legais com as autarquias e órgãos reguladores e monitorando o enquadramento legal dos planos de benefícios do Instituto em relação às determinações legais de limites de alocação e estrutura dos investimentos dos setores nos quais o Economus atua.
2023/205
5 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.9. Diretrizes para a Gestão do Risco de Liquidez Gerência Responsável: GERIN – Gerência de Investimentos 1.9.1.
Buscamos manter posição estrutural de liquidez segura, resiliente aos ambientes de estresse no curto e médio prazo, monitorando a dependência em relação aos mercados de capitais.
1.9.2.
Mantemos reserva com alta liquidez, permitindo a Entidade resistir a grandes fluxos de saída de recursos e rupturas nas fontes de captação.
1.10. Diretrizes para a Gestão do Risco de Mercado Gerência Responsável: GERIN – Gerência de Investimentos 1.10.1. Utilizamos diversas métricas para todos os fundos, como VaR, duration e tracking error. Realizamos testes de estresse, possibilitando avaliar as carteiras sob condições extremas de mercado, tais como crises e choques econômicos, utilizando-se cenários retrospectivos e/ou prospectivos. Ainda, agregamos testes de aderência do modelo de VaR, com o intuito de aferir a eficácia e a efetividade da metodologia frente aos resultados observados. 1.10.2. Dispomos de controles para a gestão do risco de mercado no segmento de renda fixa, divididos por controles sobre carteira própria, fundos de investimentos exclusivos com foco em liquidez, fundos de investimento em cotas de fundos de investimentos com foco em rentabilidade, fundos de investimento abertos com foco em rentabilidade, fundos de renda fixa com duração baixa, média e livre e fundos de renda fixa com duração alta. 1.10.3. Monitoramos o risco de mercado para o segmento de renda variável, para fundos de investimento exclusivos e/ou abertos de gestão passiva, além dos fundos de investimento abertos ou exclusivos de gestão ativa, fundos de investimento fechados de gestão ativa, assim como para o segmento de investimento estruturado.
1.11. Diretrizes para a Gestão de Risco Operacional Gerência Responsável: GEGOV – Gerência de Governança 1.11.1. Dispomos de área dedicada à gestão e monitoramento do risco operacional, com ampla hierarquia de documentos instituídos, definidos e divulgados no Economus, apoiada em processos e ferramentas implementados de acordo com a natureza e a complexidade dos processos e negócios nos quais o Economus atua.
2023/205
6 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.11.2. Adotamos mecanismos de controle na gestão do risco operacional, evitando-o, mitigando-o ou transferindo-o. 1.11.3. Mantemos o risco operacional em níveis aceitáveis, em linha com as diretrizes de sua governança. Dispomos de robusta estrutura de gerenciamento de riscos e controles, incluindo programas de conscientização e cultura de risco operacional, identificação de riscos e antecipação, técnicas de mitigação de riscos e monitoramento por meio de comitê específico. 1.11.4. Analisamos previamente novas operações e dispomos de procedimentos de controles internos onde verificamos a conformidade com regulamentos. Periodicamente produzimos matriz geral de riscos e controles internos e conduzimos testes segregados em diversos processos do Instituto.
1.12. Diretrizes para a Gestão do Risco Sistêmico Gerência Responsável: GERIN – Gerência de Investimentos 1.12.1. Alocamos os recursos dos planos de benefícios e assistência levando em consideração os aspectos referentes à diversificação de setores, emissores e gestores externos, bem como os diferentes indicadores de desempenho para o investimento, visando, desta maneira, mitigar os impactos de crises de grande magnitude sobre os ativos dos planos.
1.13. Diretrizes para a Gestão de Risco de Terceirização Gerência Responsável: GEPAT – Gerência de Pessoas, Administração e Tecnologia e a Gerência do contrato em questão 1.13.1. Dispomos de processo de compras que inclui avaliação do preço cobrado pela empresa de terceirização de mão de obra, do cumprimento de obrigações trabalhistas/previdenciárias, assim como, da situação financeira da empresa terceirizada, verificando se ela possui estrutura adequada à realização dos serviços. 1.13.2. Aplicamos modelo formalizado de terceirização de seus prestadores em linha com o que estabelece o “Guia PREVIC de Melhores Práticas em Investimentos”, bem como deve possuir controles adequados para monitorar as ações desses prestadores de serviços, conforme a legislação. 1.13.3. Possuímos arcabouço de processos normatizados que relacionam o histórico, justificativas e documentação pertinente à Seleção e Monitoramento de Gestores Terceirizados. 1.13.4. Realizamos acompanhamento dos custos diretos, indiretos e qualidade dos serviços terceirizados, prestados em relação à decisão, controle, acompanhamento e assessoramento dos processos 2023/205
7 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS relacionados à gestão de investimentos, de forma a garantir nível adequado de prestação de serviços e custos aos planos administrados.
1.14. Diretrizes para a Gestão do Risco Ambiental Gerência Responsável: GEGOV – Gerência de Governança 1.14.1. Possuímos arcabouço de processos normatizados que relacionam o histórico, justificativas e documentação pertinente à Seleção e Monitoramento de Gestores Terceirizados. 1.14.2. Integramos o quadro de signatários dos Princípios para o Investimento Responsável (PRI). Ainda, incentivamos os prestadores de serviço a adotarem as práticas do PRI, no âmbito da administração e gestão de recursos. 1.14.3. Adotamos práticas e iniciativas que promovam a igualdade de oportunidades, a promoção da diversidade e o combate a qualquer forma de discriminação no ambiente do Instituto e na relação com públicos interno e externo.
1.15. Diretrizes para a Gestão do Risco de Imagem Gerência Responsável: GEGOV – Gerência de Governança 1.15.1. Consideramos aspectos referentes à transparência, ética e responsabilidade social na implementação de políticas e práticas de governança corporativa. 1.15.2. Monitoramos redes sociais e levamos ao conhecimento da Governança do Instituto situações que possam materializar riscos à imagem do Economus.
1.16. Diretrizes para a Gestão do Risco de Subscrição Gerência Responsável: GEAPS – Gerência de Administração de Planos de Saúde 1.16.1. Revisamos e atualizamos, por meio de estudos específicos, a gestão da precificação dos planos assistenciais. 1.16.2. Identificamos, avaliamos e controlamos fatores que podem afetar a sinistralidade e levar a perdas na gestão assistencial.
1.17. Diretrizes para a Gestão do Risco Cibernético Gerência Responsável: GEPAT – Gerência de Pessoas, Administração e Tecnologia 1.17.1. Identificamos, avaliamos e controlamos os fatores que podem afetar a segurança dos dados e sistemas computacionais. 2023/205
8 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.17.2. Possuímos estratégias estabelecidas baseadas nos frameworks de mercado de prevenção e recuperação para antecipar e gerir esse risco, em linha com nossa Política de Segurança de Informação e controle internos relacionados ao tema.
1.18. Diretrizes para a Gestão do Risco de Conflito de Interesses Gerência Responsável: GEGOV – Gerência de Governança 1.18.1. Dispomos de Programa de Integridade e de Política de Transações com Partes Relacionadas, documentos que determinam os aspectos referentes à transparência e ética nas relações do Instituto. 1.18.2. Adotamos princípios, regras, práticas de governança e controles internos para mitigar os impactos de conflitos de interesses sobre os ativos dos planos. 1.18.3. Disponibilizamos canal de denúncias independente e sem interferência de meios e terceiros que poderiam tentar influenciar o processo.
1.19. Diretrizes para a Gestão do Risco de Contencioso Judicial Gerência Responsável: GEJUR – Gerência Jurídica 1.19.1. Identificamos, avaliamos e controlamos os fatores que podem afetar a exposição da instituição a processos judiciais. 1.19.2. Determinamos regras internas de provisionamento que classificam eventuais perdas decorrentes de aspectos contingenciais em linha com a sua probabilidade de materialização.
1.20. Diretrizes para a Gestão do Risco de Continuidade de Negócios Gerência Responsável: GEGOV – Gerência de Governança 1.20.1. Identificamos, avaliamos e controlamos os fatores que podem afetar a capacidade da instituição de continuar operando em caso de eventos imprevistos ou desastres naturais. 1.20.2. Estabelecemos estratégias de prevenção e recuperação para antecipar e gerir o risco de continuidade, incluindo planos de continuidade de negócios e recuperação de desastres.
2023/205
9 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS 1.21. Diretrizes para a Gestão do Risco de Solvência Gerência Responsável: GECON – Gerência de Contabilidade e GERIN – Gerência de Investimentos 1.21.1. Monitoramos continuamente o equilíbrio técnico e do índice de solvência, tanto na gestão previdencial como na gestão assistencial. Além disso, gerenciamos os riscos de liquidez, crédito e atuariais. 1.21.2. Reservamos limite mínimo do patrimônio líquido ajustado, conhecido como capital regulatório, em linha com as determinações da Agência Nacional de Saúde (ANS). Nota: em todos os riscos, as gerências indicadas são os responsáveis primários sobre a respectiva matéria na Entidade. A responsabilidade e gestão não necessariamente se restringe a elas.
1.22. Glossário a) Apetite a Risco - é a quantidade de riscos, no sentido mais amplo, que uma organização está disposta a aceitar para atingir seus objetivos e criar valor. b) Avaliação de Riscos - processo de identificação e análise dos riscos relevantes para o alcance dos objetivos organizacionais e a determinação de resposta apropriada. c) Compliance - tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido, ou seja, estar em “compliance” é estar em conformidade com leis e regulamentos externos e internos. d) Controle interno - consiste em um conjunto de políticas, normas, procedimentos, atividades e mecanismos desenvolvidos para assegurar que os objetivos de negócios sejam atingidos e que eventos indesejáveis sejam prevenidos ou detectados e corrigidos. O controle interno é parte integrante do gerenciamento de riscos corporativos1. e) Duration (modificada) - é uma medida do risco de taxa de juros de um título de renda fixa, que leva em consideração seu prazo a decorrer, rendimento, cupom e possibilidade de resgate antecipado. Esses vários fatores são computados em um único número que mede a sensibilidade do valor de um título às oscilações na taxa de juros.
1 O COSO “Internal Control – Integrated Framework” define o controle interno como: “um processo conduzido pelo conselho de
administração, pela administração e pelo corpo de empregados de uma organização, com a finalidade de possibilitar uma garantia razoável quanto à realização dos objetivos nas seguintes categorias: Eficácia e eficiência das operações; Confiabilidade das demonstrações financeiras; e Conformidade com leis e regulamentos cabíveis”.
2023/205
10 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS f) Gestão Baseada em Risco - preceitua a identificação, mensuração e o monitoramento dos principais riscos que podem impedir a Entidade na consecução de seus objetivos, no sentido de mitigá-los e assegurar a continuidade dos negócios. g) Linhas de defesa - o modelo de Três Linhas de Defesa (a saber: 1ª linha a própria operação; 2ª linha a unidade de Riscos e Controles Internos; e a 3ª linha a unidade de Auditoria Interna) é uma forma simples e eficaz de melhorar a comunicação do gerenciamento de riscos e controle por meio do esclarecimento dos papeis e responsabilidades essenciais. O modelo apresenta um ponto de vista sobre as operações que ajuda a garantir o sucesso contínuo das iniciativas de gerenciamento de riscos, e é aplicável a qualquer organização - não importando seu tamanho ou complexidade2. h) Plano de Ação - definição das ações corretivas para reduzir a exposição aos riscos, a partir da identificação das deficiências ao longo do ciclo de avaliação do ambiente de controle. i)
Procedimento - é o modo como algo é executado, ou seja, como é feito o processo de determinada ação. Este termo também pode ser usado para se referir à maneira como alguém deve agir numa situação específica.
j)
Processo organizacional - conjunto de ações e atividades inter-relacionadas, que são executadas para alcançar produto, resultado ou serviço predefinido.
k) Rating – rating é uma nota que as agências de classificação de risco de crédito atribuem a um emissor, pode ser um país, empresa ou banco, de acordo com sua capacidade de honrar uma dívida. Serve para que investidores saibam o nível de risco dos títulos de dívida que estão adquirindo. l)
Resposta ao risco - qualquer ação adotada para tratar com o risco. As respostas podem se enquadrar num destes tipos: aceitar o risco por uma escolha consciente; transferir/compartilhar o risco a outra parte; evitar o risco pela decisão de não iniciar ou descontinuar a atividade que dá origem ao risco; ou mitigar/reduzir o risco, diminuindo sua probabilidade de ocorrência ou minimizando as consequências do risco.
m) Risco - ameaça de eventos ou ações que possam impactar o atingimento dos objetivos da Entidade. É inerente a qualquer atividade e pode afetar os ativos, resultados, imagem ou continuidade dos negócios. n) Risco Atuarial - o risco atuarial se materializa quando não há aderência das hipóteses biométricas, demográficas, econômicas e financeiras à população observada, utilizadas na estimativa do cálculo
2 Declaração de Posicionamento do The Institute Internal Auditors (IIA): As Três Linhas de Defesa no Gerenciamento eficaz de riscos
e controles, janeiro - 2013.
2023/205
11 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS do passivo e consequentemente da reserva matemática necessária para honrar com os benefícios a serem pagos aos participantes do Plano. o) Risco de Crédito - caracteriza-se pela possibilidade de perdas decorrentes de inadimplência nos instrumentos e contratos financeiros, da excessiva concentração em operações com determinadas contrapartes ou segmentos de mercado ou, ainda, da degradação na qualidade das garantias recebidas em contratos, como, por exemplo, aquelas decorrentes da qualidade do crédito atribuída à contraparte em casos de rebaixamento de rating de um emissor de títulos ou default. p) Risco(s) Estratégico(s) - risco ou grupo de riscos que, em decorrência de sua relevância e potencial impacto na operação dos negócios da Entidade, devem ser priorizados na gestão de riscos praticada no âmbito da Entidade. A gestão de tais riscos acontece a partir de decisões estratégicas, no sentido de direcionar a Entidade para o alcance de seus objetivos. q) Risco Legal ou de Enquadramento - o conceito de risco legal ou de enquadramento caracteriza-se pelo não cumprimento das leis vigentes e aplicáveis à Entidade. O risco legal ou de enquadramento está vinculado à mensuração e quantificação da aderência das carteiras de investimentos aos dispositivos legais, podendo gerar perdas financeiras procedentes de autuações, processos judiciais ou eventuais questionamentos. r) Risco de Liquidez - caracteriza-se pela possibilidade de perda decorrente da inexistência de recursos suficientes para o cumprimento dos compromissos assumidos nas datas previstas, decorrente de variações nos fluxos de caixa de curto, médio e longo prazos, o que pode ocasionar descasamento entre pagamentos e recebimentos, afetando a capacidade de cumprir com suas obrigações financeiras. s) Risco de Mercado - caracteriza-se pela possibilidade de perdas decorrentes de flutuações nos preços dos fatores de mercado que afetam os valores dos ativos financeiros, tais como: perdas no valor da carteira em função de mudanças nos preços, nas taxas de juros, nas taxas de câmbio, nos índices, nos derivativos e/ou commodities. t) Risco Operacional - se caracteriza pela possibilidade de ocorrência de perdas resultantes de eventos externos ou de falha, deficiência ou inadequação de processos internos, pessoas ou sistemas. u) Risco Sistêmico - se caracteriza pela possibilidade de que o sistema financeiro seja contaminado por eventos externos pontuais, como a falência de um banco ou de uma empresa. Apesar da dificuldade de gerenciamento deste risco, ele não deve ser relevado. É importante que ele seja considerado em cenários para análise e desenvolvimento de mecanismos de antecipação de ações aos eventos de risco. 2023/205
12 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS v) Risco Socioambiental - caracteriza-se pelo dano potencial gerado ao meio ambiente e à sociedade pela atividade econômica de setores variados. w) Risco de Imagem - tem a ver com tudo aquilo que pode afetar a reputação de uma instituição frente ao mercado. x) Risco de Subscrição - incerteza relacionada a uma situação econômica adversa que contraria as expectativas da operadora no momento da elaboração de sua política de subscrição quanto às incertezas existentes na estimação das provisões técnicas e relativas à precificação. y) Risco Cibernético - caracteriza-se pelos potenciais resultados negativos associados a ataques cibernéticos. Por sua vez, ataques cibernéticos podem ser definidos como tentativas de comprometer a confidencialidade, integridade e disponibilidade de dados ou sistemas computacionais. z) Risco de Conflito de Interesses - ocorre quando existe um confronto entre os interesses públicos e privados, prejudicando o interesse organizacional ou coletivo. aa) Risco de Contencioso Judicial - possibilidade de ocorrência de perdas financeiras oriundas de decisões desfavoráveis em processos judiciais movidos contra uma empresa ou organização. bb) Risco de Continuidade de Negócios - probabilidade de interrupção das operações de uma empresa ou organização devido a eventos imprevistos ou desastres naturais. Durante a tomada de decisões, é necessário considerar o nível de prejuízo que pode atingir a instituição e estabelecer estratégias de prevenção e recuperação. cc) Risco de Solvência - caracterizado pela capacidade de uma companhia honrar com suas obrigações financeiras. Uma empresa pode ser considerada solvente quando apresentar segurança para arcar com todos os seus compromissos financeiros e permanecer com suas reservas patrimoniais. dd) Risco Inerente - risco a que uma organização está exposta sem considerar quaisquer medidas de controle que possam reduzir a probabilidade de sua ocorrência ou seu impacto. ee) Tolerância a risco - A tolerância a risco é o nível de variação aceitável quanto à realização de um determinado objetivo. As tolerâncias aos riscos podem ser mensuradas e, frequentemente, com as mesmas unidades de medida aplicadas às metas dos objetivos associados. ff) Tracking Error - tipo de fórmula estatística que auxilia investidores a saber se determinado produto financeiro possui, ou não, a rentabilidade esperada. gg) VaR - Value at Risk (VaR) é um método para avaliar o risco em operações financeiras. O VaR resume, em um número, o risco de um produto financeiro ou o risco de uma carteira de investimentos, de um montante financeiro. Esse número representa a pior perda esperada em um dado horizonte de tempo e é associado a um intervalo de confiança. 2023/205
13 de 14
#PÚBLICA
POLÍTICA DE GESTÃO DE RISCOS
1.23. Referências Legais e Normativas 1.23.1. ABNT NBR ISO 31000:2018 - Gestão de Riscos - Diretrizes; 1.23.2. COSO - Gerenciamento de Riscos Corporativos - Estrutura Integrada - PWC (Sumário Executivo); 1.23.3. GUIA PREVIC - Melhores Práticas de Governança para Entidades Fechadas de Previdência Complementar - 2012; 1.23.4. GUIA PREVIC - Melhores Práticas em Fundos de Pensão - 2010. 1.23.5. Resolução CGPC 13/2004 – “Estabelece princípios, regras e práticas de governança, gestão e controles internos a serem observados pelas entidades fechadas de previdência complementar EFPC”; 1.23.6. Resolução 4.994/2022 – “Dispõe sobre as diretrizes de aplicação dos recursos garantidores dos planos administrados pelas entidades fechadas de previdência complementar”; 1.23.7. Resolução Normativa ANS nº 521/2022 – “Dispõe sobre aceitação, registro, vinculação, custódia, movimentação e limites de alocação e de concentração na aplicação dos ativos garantidores das operadoras no âmbito do sistema de saúde suplementar”; 1.23.8. Guia PREVIC – Melhores Práticas em Investimentos – 2019; 1.23.9. Guia PREVIC - Melhores Práticas Atuariais – 2021; e 1.23.10. Resolução PREVIC 23/2023 – “Estabelece procedimentos para aplicação das normas relativas às atividades desenvolvidas pela Superintendência Nacional de Previdência Complementar”.
2023/205
14 de 14