1.3. A regulação da atividade de gestão de riscos
Um assunto que vem sendo objeto de forte regulação por parte das entidades supervisoras em nosso País é a gestão de riscos. Diversos documentos têm sido emitidos, alguns dos quais serão a seguir apresentados e sumariados.
| Um primeiro documento compulsado é a Resolução n.º 3.380, do Banco Central do Brasil, emitida em 29 de junho de 2006, a qual determina que as instituições financeiras implementem (Art. 1º) uma estrutura de gerenciamento do risco operacional. A Resolução define os eventos de risco operacional (§ 2º, Art. 1º) e exige (Art. 3º) que a estrutura de gerenciamento de risco operacional deverá incluir: |
 |
- atividades de identificar, avaliar, monitorar, controlar e mitigar o risco operacional;
- documentação e armazenamento de informações referentes a perdas associadas ao risco operacional;
- elaboração, no mínimo anualmente, de relatórios que identifiquem deficiências de controle e de gestão de risco operacional e apontem medidas para sua correção tempestiva;
- realização, no mínimo anualmente, de testes de avaliação de controles de risco operacional;
- elaboração de política de gerenciamento de risco operacional, disseminando-a todo o pessoal envolvido;
- existência de plano de contingência, contendo estratégias para assegurar continuidade das operações e limitação de perdas decorrentes de risco operacional; e
- implementação,
manutenção e divulgação de processo estruturado
de comunicação e informação.