Gestão de Riscos


As Instituições Participantes devem ser capazes de identificar, mensurar, avaliar, monitorar,
reportar, controlar e mitigar os riscos atribuídos à sua atividade (“Gestão de Riscos”).
A Gestão de Riscos deve ser:
I. Compatível com a natureza, porte, complexidade, estrutura, perfil de risco dos
Produtos de Investimento distribuídos e modelo de negócio da instituição;
II. Proporcional à dimensão e à relevância da exposição aos riscos, segundo critérios
definidos pela instituição;
III. Adequada ao perfil de risco e à importância sistêmica da instituição.
As Instituições Participantes devem implementar e manter, em documento escrito, regras,
procedimentos e controles para assegurar o controle de gestão de risco citado no slide
anterior que contenha, no mínimo:

I. Sistemas, rotinas e procedimentos para a Gestão de Riscos que:
i. Assegurem integridade, segurança e disponibilidade dos dados e dos sistemas
de informação utilizados;
ii. Sejam robustos e adequados às necessidades e às mudanças do modelo de
negócio, tanto em circunstâncias normais, como em períodos de estresse;
iii. Incluam mecanismos de proteção e segurança da informação, com vistas a
prevenir, detectar e reduzir a vulnerabilidade a ataques digitais;
II. Avaliação periódica da adequação dos sistemas, rotinas e procedimentos de
que trata o item acima;
III. Processos e controles adequados para assegurar a identificação prévia dos riscos inerentes
a:
i. Novos produtos;
ii. Modificações relevantes em produtos existentes;
iii. Mudanças significativas em processos, sistemas, operações e modelo de
negócio da Instituição Participante;

IV. Papéis e responsabilidades claramente definidas que estabeleçam atribuições
aos profissionais da Instituição Participante em seus diversos níveis, incluindo
os terceiros contratados;
V. Indicação de como é feita a coordenação da Gestão de Riscos da instituição com
a área de Controles Internos e de Compliance.
A Gestão de Riscos (GR) deve prever regras e procedimentos sobre o Plano de Continuidade
de Negócios observando-se, no mínimo:
I. Análise de riscos potenciais;
II. Planos de contingência, detalhando os procedimentos de ativação, o estabelecimento
de prazos para a implementação e a designação das equipes que ficarão
responsáveis pela operacionalização dos referidos planos;
III. Validação ou testes no mínimo a cada doze meses, ou em prazo inferior, se
exigido pela Regulação.

A validação ou testes de que trata item acima tem como objetivo avaliar se os Planos de Continuidade de Negócios desenvolvidos são capazes de suportar, de modo satisfatório, os processos operacionais críticos para continuidade dos negócios da instituição e manter
a integridade, a segurança e a consistência dos bancos de dados criados pela alternativa
adotada, e se tais planos podem ser ativados tempestivamente.
O conteúdo dos documentos exigidos neste capítulo pode constar de um único documento,
desde que haja clareza a respeito dos procedimentos e regras exigidos em cada seção

Fonte

Gestão de Riscos

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s