7 de maio de 2014 SUSEP/DITEC/CGSOA/COARI/DIRIS

1. Subcomissão de Riscos Alinhamento Estratégico 7 de maio de 2014 SUSEP/DITEC/CGSOA/COARI/DIRIS

2. Objetivos da SR • Contribuir para o fortalecimento da política de supervisão baseada em risco adotada pela Susep; • Estabelecer requisitos mínimos para que as supervisionadas gerenciem seus riscos de forma integrada (ERM) • Definir critérios para a autoavaliação de riscos e solvência (ORSA) • Discutir boas práticas de gestão de riscos DITEC/CGSOA/COARI/DIRIS

3. Agenda • Conceitos Básicos • Proposta de Agenda 2014 • Possíveis Temas para Agendas Futuras • Escopo das Discussões • Princípios Adotados • Temas para Discussão • Papeis e Responsabilidades • Políticas • Processos e Controles • Normas de Referência DITEC/CGSOA/COARI/DIRIS

4. Conceitos Básicos • Gerenciamento de Riscos DITEC/CGSOA/COARI/DIRIS

5. Conceitos Básicos • Enterprise Risk Management (ERM) • Abordagem integrada, onde as diversas categorias de risco são consideradas em conjunto, aumentando assim a consciência do risco do empreendimento como um todo e facilitando a tomada de decisão em todos os níveis da organização • Oposto da abordagem por “Silos” • Requer comunicação de riscos regular e objetiva, capaz de orientar decisões • Implantação orientada por executivo sênior (CRO) DITEC/CGSOA/COARI/DIRIS

6. Conceitos Básicos • Gerenciamento de Capital • As empresas devem manter capital suficiente para suportar os riscos que ela não consegue eliminar através do Gerenciamento de Riscos (risco residual) • Capital Regulatório x Capital Econômico (ORSA) • Requer visão integrada e técnicas de quantificação (possivelmente com uso de Modelos Internos) DITEC/CGSOA/COARI/DIRIS

7. Proposta de Agenda 2014 • Normatização de Requisitos Básicos para o Gerenciamento de Riscos • Papeis e Responsabilidades • Políticas • Processos e Controles para o Gerenciamento de Riscos • Maior transparência em relação às expectativas do supervisor • Permitirá o melhor desenvolvimento das etapas futuras • Possibilitará uma atuação mais efetiva da Fiscalização DITEC/CGSOA/COARI/DIRIS

8. Possíveis Temas para Agendas Futuras • ORSA • Modelos Internos • Guias de Boas Práticas • Revisão do Questionário de Riscos • Obs: Os temas das discussões futuras, bem como sua ordem, serão definidos ao final da primeira etapa (2014) levando em conta também as propostas dos representantes do mercado DITEC/CGSOA/COARI/DIRIS

9. Escopo das Discussões • Governança x GR • ICP 8 • Sistema de Gerenciamento de Riscos – Estratégias, políticas, processos e controles para identificar, avaliar, monitorar e gerenciar riscos • Sistema de Controles Internos – Totalidade dos controles implementados pela empresa (inclui auditoria interna) • Funções de Controle: • Gerenciamento de Riscos • Atuarial • Conformidade (Compliance) • Auditoria Interna • O Sistema de Gerenciamento de Riscos é suportado pela estrutura de Governança e pelo sistema de Controles Internos geral da empresa (Circ. Susep nº 249/2004 – inclui AI) FOCO DITEC/CGSOA/COARI/DIRIS

10. Princípios Adotados • Regulação • Proporcionalidade • Materialidade • Valoração Econômica • Fomento • Comprometimento do Conselho de Administração e da Diretoria • Envolvimento de todos os stakeholders no desenvolvimento de estratégias e políticas • Visão Integrada do Perfil de Risco para Tomada de Decisão • Instauração de uma Cultura de Risco • Comunicação objetiva e transparente de Riscos • Capacidade Mensuração de Riscos • Visão do Risco como Oportunidade DITEC/CGSOA/COARI/DIRIS

11. TD1 – Papeis e Responsabilidades • Abordagem de Linhas de Defesa • Pontos para discussão: • Necessidade de espelhamento no Organograma • Estrutura do Grupo / Funções centralizadas (GR, AI, investimentos, subscrição, etc.) • Grupo segurador x Conglomerado Financeiro • Terceirização • Outros tópicos de interesse: Diretor Responsável pelo GR, Comitê de Riscos Conselho de Administração / Comitês Gerência Sênior DITEC/CGSOA/COARI/DIRIS

12. TD2 - Políticas • Política de Gerenciamento de Riscos • Indica como as todas as categorias de risco materiais são gerenciadas, estabelecendo limites de exposição, estratégias de tratamento, alçadas, parâmetros para o gerenciamento de capital, etc. • Pontos para discussão: • Políticas da Empresa x Políticas do Grupo • Outros tópicos de interesse: Estratégia de Resseguro / Cosseguro, Plano de Contingências / Plano de Continuidade de Negócios, Plano de Sucessão, uso de Derivativos, TI, etc. • Atualização • Declaração de Tolerância a Riscos • Define o nível de Risco que a empresa está apta a suportar Política de ALM Política de Investi-mentos Política de GR Obs: Inspirado no ICP 16 Política de Subscrição (Circ. 249) DITEC/CGSOA/COARI/DIRIS

13. TD3 - Processos e Controles • Definição de requisitos para: • Identificação / Avaliação / Tratamento / Monitoramento de Riscos • Avaliação de Riscos referentes a novas operações • Comunicação de Riscos • Cultura de Risco / Estrutura de Incentivos • Validação de Bases de Dados e Modelos • Documentação DITEC/CGSOA/COARI/DIRIS

14. Normas de Referência • IAIS ICP • ICP 8 – Gestão de Risco e Controles Internos • ICP 16 – ERM para fins de Solvência • Susep • Circular nº 249/2004 – Sistema de Controles Internos • Circular nº 280/2004 – Requisitos Mínimos para Relatórios de Auditoria Ext. • Banco Central do Brasil • Res. 3380 – Estrutura de Gerenciamento do Risco Operacional • Res. 3464 – Estrutura de Gerenciamento do Risco de Mercado • Res. 3721 – Estrutura de Gerenciamento do Risco de Crédito • Res. 4090 – Estrutura de Gerenciamento do Risco de Liquidez • Normas Internacionais • BaFin (Alemanha) – Circular 3/2009: MinimumRequirements for Risk Management in InsuranceUndertakings DITEC/CGSOA/COARI/DIRIS