Banco de Dados de Perdas Operacionais Susep (BDPOS)
description
Transcript of Banco de Dados de Perdas Operacionais Susep (BDPOS)
Banco de Dados de Perdas
Operacionais Susep (BDPOS)
DITEC/CGSOA/COARI/DIRIS
Para fins do BDPOS, perda operacional...
é o valor quantificável associado à falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou decorrente de fraudes ou eventos externos, incluindo-se as perdas legais e excluindo-se as perdas decorrentes de decisões estratégicas e à reputação da instituição
Uma quase perda...
é uma falha, ligada a um evento de risco operacional, que não resultou impacto financeiro; ou qualquer evento de risco operacional que poderia ter se concretizado e gerado impacto financeiro, mas que foi evitado
Uma perda descendente...
é uma perda gerada em consequência de uma perda raiz, mas que não existiria caso a perda raiz não houvesse se concretizado
Conceituação de Perda Operacional
2
Tipos de Eventos Registrados no BDPOS
3
PERDA RAIZPERDA RAIZRecuperaçãoRecuperação
AlteraçãoAlteração
RecuperaçãoRecuperação
AlteraçãoAlteração
Perda Descendente
Perda Descendente
Perda Descendente
Perda Descendente
RecuperaçãoRecuperação AlteraçãoAlteraçãoRecuperaçãoRecuperaçãoAlteraçãoAlteração
Quase Perdas: não serão registradas
Perdas Descendentes: serão registradas como Perdas Raízes independentes ou agrupadas com a Perda Raiz que lhes originou
PROVISORIAMENTE
Corresponde ao Nível 1 definido pelo ORIC, desenvolvido a partir das diretivas Solvência II
O Banco Central, seguindo as diretivas Basileia II, definiu classificação semelhante, sendo que segrega a classe 6 em duas classes distintas
Classificação da Perda Operacional no BDPOS
4
PERDA OPERACIONALPERDA OPERACIONAL
Natureza Natureza
Falha/interrupção nos serviços ao público ou nos sistemas de tecnologia da informação que gerem perda de receita.
Ex.: incapacidade dos sistemas de prover informações confiáveis e suficientes; falhas de hardware; inexistência de backup; linhas telefônicas constantemente ocupadas; vírus.
Perdas decorrentes de uma falha não-intencional ou negligente para cumprir uma obrigação com clientes ou relacionadas a um produto e serviço.
Ex.: Inclusão em apólice de cobertura de riscos aos quais o segurado não está exposto ou não solicitou; multas relacionadas a práticas anti-concorrenciais, como a fixação de preços (cartel).
Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas, de saúde ou segurança, do pagamento de reclamações por lesões corporais ou de eventos discriminatórios.
Ex.: ação trabalhista de empregado ou ex-empregado pleiteando o pagamento de horas-extras; multas dos órgãos fiscalizadores de saúde e segurança; custo de inatividade dos empregados decorrente de greve geral.
Ação ou omissão ilegítima num ato inerente à atividade seguradora com o propósito de obtenção de benefício próprio ou favorecimento de terceiros. Dirige-se contra as empresas e são realizadas por indivíduos ou entidades, como segurados ou qualquer ente externo à instituição
Ex.: Declaração de um falso sinistro ou provocação intencional do acidente pelo próprio segurado.
Perdas decorrentes de danos aos ativos físicos ocasionados por desastres naturais ou acontecimentos externos.
Ex.: vandalismo, incêndio.
Perdas decorrentes de administração de processo ou processamento de operação, de relações com contrapartes comerciais e fornecedores.
Ex.: necessidade de refazer documentação extraviada ou incorreta; pagamento de sinistro creditado para o cliente errado.
Função de Negócio Função de Negócio Causa Causa
Ação ou omissão ilegítima por parte dos empregados num ato inerente à atividade seguradora com o propósito de obtenção de benefício próprio ou favorecimento de terceiros.
Ex.: Aprovação indevida, mediante suborno, de apólice para cobertura de riscos já ocorridos.
Interrupção das atividades ou falha em sistemas de Tecnologia da Informação
Fraude Externa
Demanda trabalhista ou segurança deficiente do local de trabalho
Prática inadequada relativa a clientes, produtos ou serviços
Dano a ativo físico
Fraude Interna
Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades
Classificação da Perda Operacional no BDPOS
5
PERDA OPERACIONALPERDA OPERACIONAL
Natureza Natureza
Fraude Interna
Fraude Externa
Demanda trabalhista ou segurança deficiente do local de trabalho
Prática inadequada relativa a clientes, produtos ou serviços
Dano a ativo físico
Interrupção das atividades ou falha em sistemas de Tecnologia da Informação6
Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades
Corresponde ao Nível 1 definido pelo ORIC, desenvolvido a partir das diretivas Solvência II
O Banco Central, seguindo as diretivas Basileia II, definiu classificação semelhante, sendo que segrega a classe 6 em duas classes distintas
Causa Causa
Pessoas
Processos
Sistemas (TI)
Evento Externo
Corresponde ao Nível 1 da matriz causal definida pelo ORIC
Função de Negócio Função de Negócio
Administração
Finanças Corporativas
Negociação/Vendas
Pagamentos/Liquidações
Sistemas
Subscrição
Simplificação das 18 classes propostas pelo ORIC
O Banco Central propõe 8 linhas de negócio não aplicáveis ao mercado segurador
Varejo Comercial Finanças Corporativas Negociação e Vendas Pagamentos e Liquidações Serviços de Agente Financeiro Administração de Ativos Corretagem de Varejo
Terceirização
Classificação da Perda Operacional no BDPOS
6
PERDA OPERACIONALPERDA OPERACIONAL
Natureza Natureza
Fraude Interna
Fraude Externa
Demanda trabalhista ou segurança deficiente do local de trabalho
Prática inadequada relativa a clientes, produtos ou serviços
Dano a ativo físico
Interrupção das atividades ou falha em sistemas de Tecnologia da Informação
Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades
Função de Negócio Função de Negócio
Administração
Finanças Corporativas
Negociação/Vendas
Pagamentos/Liquidações
Sistemas
Subscrição
Causa Causa
Pessoas
Processos
Sistemas (TI)
Evento Externo
Terceirização
Outras Informações sobre a Perda Operacional
7
PERDA OPERACIONALPERDA OPERACIONAL
DATASDATAS
DATA DA OCORRÊNCIADATA DA OCORRÊNCIA
DATA DO REGISTRODATA DO REGISTRO
DATA DO RECONHECIMENTO
DATA DO RECONHECIMENTO
VALORESVALORES
VALOR BRUTOVALOR BRUTO
RECUPERAÇÕES
RECUPERAÇÕES
ALTERAÇÕESALTERAÇÕES
FLAGSFLAGS
PSLPSL
JUDICIALJUDICIAL
DESCRIÇÃO DO EVENTO
DESCRIÇÃO DO EVENTO
IDENTIFICAÇÃO INTERNA DO
EVENTO
IDENTIFICAÇÃO INTERNA DO
EVENTO
Controles de Captura e Classificação
Desenvolvimento dos controles de captura responsáveis pela identificação, captura e classificação das perdas operacionais
Exemplo:
mapeamento dos processos da empresa;
identificação dos processos relevantes sob a ótica do risco operacional, o que pode ser feito por meio de uma matriz de risco operacional 1
Estabelecimento dos controles para a detecção de perdas operacionais, e mecanismos de captura e classificação
definição de alçadas e responsabilidades
Etapas para a implementação do BDPOS
8
1 O normativo que regulará a matéria definirá alguns processos da empresa que serão obrigatoriamente considerados para fins de captura de perdas operacionais
Projeto e Implementação da Base de Dados
Desenvolvimento dos sistemas de armazenamento físico dos dados de perdas, incluindo mecanismos de consulta, alteração e reportes relativos aos mesmos
Questões relativas à segurança lógica do sistema (alçadas, segurança das informações, back-up, etc.)
Definição dos Processos de Validação Contínua
Definição dos procedimentos de validação contínua, abrangendo:
mecanismos para a avaliação da consistência e da adequação aos standards dos processos de identificação, captura e classificação das perdas operacionais;
testes de consistência e aderência aos standards dos dados inseridos na base de dados
testes de consistência das operações do sistema de armazenamento físico das perdas operacionais, e de sua segurança lógica
Etapas para a implementação do BDPOS
9
Cronograma proposto pela SUSEP para a implementação do BDPOS
Cronograma para a implementação do BDPOS
10
Controles de Captura e
Classificação
2015 / 20162014
Projeto e Implementação da Base de Dados & Definição dos Processos de Validação
Contínua
Dezembro2013
Regulamentação do BDPOS
12 meses 24 meses
Início de preenchimento do BDPOS em
JANEIRO/2017
As supervisionadas poderão submeter cronograma próprio à SUSEP
Prazo total deve ser de 36 meses;
Devem ser contempladas as 3 etapas descritas
Para a execução de cada uma das 3 etapas estabelecidas deve ser previsto o prazo mínimo de 1 ano
É permitida a previsão de execução concomitante de mais de uma etapa.
Fase de Implementação
Relatórios da Auditoria Interna que ofereçam conforto quanto aos seguintes itens:
Os procedimentos adotados para a identificação e priorização das perdas operacionais garantem a identificação das perdas operacionais materiais e daquelas derivadas dos processos que, de acordo com norma específica, devem ser considerados
Os controles de captura das perdas operacionais foram definidos de forma adequada
Os procedimentos de classificação das perdas estão aderentes ao standard
Os sistemas desenvolvidos para o armazenamento das perdas operacionais, alteração dos dados, consulta e emissão de reportes atendem ao propósito ao qual se destinam
A segurança lógica do sistema é adequada
Procedimentos mínimos de validação do BDPOS
11
Fase de Preenchimento
Verificação por parte da Susep:
Cumprimento dos prazos para o envio dos dados
Adequação dos dados submetidos aos formatos especificados no BDPOS
Procedimentos mínimos de validação do BDPOS
12
Fase de Preenchimento (cont.)
Relatório anual de auditor interno ou auditor independente (a definir posteriormente):
a) Adequação dos procedimentos de identificação, captura e classificação das perdas operacionais estabelecidos pela empresa em relação aos standards emitidos pela Susep
b) Correta aplicação pela empresa dos procedimentos por ela definidos para a identificação, captura e classificação das perdas operacionais
c) O sistema de armazenamento físico armazena de forma consistente os dados das perdas operacionais detectadas, permitindo a correta execução das funções de consulta, alteração e emissão de relatórios
d) A segurança lógica do sistema é adequada
e) Consistência das perdas operacionais inseridas no banco de dados (amostragem)
f) Aderência dos dados contidos no banco de dados aos standards definidos pela Susep
Procedimentos mínimos de validação do BDPOS
13
Fase de Preenchimento (cont.)
Relatório anual de auditor interno ou auditor independente (a definir posteriormente) (cont.):
g) Eventuais mudanças nos procedimentos operacionais da empresa, em sua estrutura, etc., foram adequadamente refletidos
h) Comprovação, por amostragem, de que não há indícios concretos de que perdas operacionais potenciais estejam sendo desconsideradas pelos controles de captura
Procedimentos mínimos de validação do BDPOS
14
Periodicidade de envio
Ainda em análise
Com certeza não será exigido o envio mensal (mais provável: semestral)
Após desenvolvimento de nova modelagem da fórmula de cálculo padrão do CRoper é muito provável que a periodicidade de envio seja estendida ou que fique determinado o envio apenas sob demanda
Forma de envio
Não vinculado ao FIP/SUSEP
Meio eletrônico (arquivo TXT)
Periodicidade e Forma de Envio do BDPOS
15
Empresas com volume de prêmios e de provisões superior a limites pré-estabelecidos por segmento
Demais empresas:
Participação voluntária Agravamento capital
Boa representatividade do mercado (65 empresas) e de cada segmento (EAPC’s representadas pelas seguradoras que operam com previdência)
Monitoramento simplificado, de fácil acompanhamento pelas empresas
Participação mandatória no BDPOS
16
MercadoVolume de Prêmios
para Corte (R$)Volume de Provisões
para Corte (R$)
Seguros 200.000.000 200.000.000
Previdência 200.000.000 200.000.000
Capitalização 200.000.000 200.000.000
Resseguradora Local 200.000.000 200.000.000
TOTAL
6656%
5244%
Seguros
Opcional
Mandatório25
100%
00%
Previdência
Opcional
Mandatório9
50%9
50%
Capitalização
Opcional
Mandatório 1071%
429%
Resseguradora Local
Opcional
Mandatório
Empresas Selecionadas
Participação mandatória no BDPOS
17
ACE SEGURADORA GENERALI BRASIL SEGUROS
AIG SEGUROS HDI SEGUROS
ALFA SEGURADORA HSBC SEGUROS
ALIANÇA DO BRASIL SEGUROS HSBC VIDA E PREVIDÊNCIA
ALLIANZ SEGUROS ICATU SEGUROS
ASSURANT SEGURADORA INDIANA SEGUROS
AZUL CIA DE SEGUROS GERAIS ITAU SEGUROS DE AUTO E RESIDÊNCIA
BRADESCO AUTO/RE ITAU SEGUROS
BRADESCO VIDA E PREVIDÊNCIA ITAÚ VIDA E PREVIDÊNCIA
BRASILPREV SEGUROS E PREVIDÊNCIA J. MALUCELLI SEGURADORA
BRASILVEÍCULOS CIA. DE SEGUROS LIBERTY SEGUROS
CAIXA SEGURADORA MAPFRE AFFINITY SEGURADORA
CAIXA VIDA E PREVIDÊNCIA MAPFRE SEGUROS GERAIS
CAPEMISA SEG. DE VIDA E PREVIDÊNCIA MPFRE VERA CRUZ PREVIDÊNCIA
CARDIF DO BRASIL VIDA E PREVIDÊNCIA MAPFRE VIDA
CHUBB DO BRASIL CIA. DE SEGUROS MARITMA SEGUROS
CIA. DE SEGUROS ALIANÇA DO BRASIL METROPOLITAN LIFE SEGUROS E PREV.
FAIRFAX BRASIL SEGUROS CORPOR.
RESSEGURADORAS LOCAISBRADESCO CAPITALIZAÇÃO ICATU CAPITALIZAÇÃO ACE
BRASILCAP CAPITALIZAÇÃO LIDERANÇA CAPITALIZAÇÃO IRB
CAIXA CAPITALIZAÇÃO SANTANDER CAPITALIZAÇÃO MAPFRE RE
CIA. ITAÚ DE CAPITALIZAÇÃO SUL AMÉRICA CAPITALIZAÇÃO MUNICH RE
HSBC EMPRESA DE CAPITALIZAÇÃO
SEGURADORAS
TOKIO MARINE SEGURADORA
UNIMED SEGURADORA
VIDA SEGURADORA
VIRGINIA SURETY CIA DE SEGUROS
MITSUI SUMITOMO SEGUROS
MONGERAL AEGON SEGUROS E PREV.
NOBRE SEGURADORA
PORTO SEGURO CIA DE SEGUROS GERAIS
PORTO SEGURO VIDA E PREVIDÊNCIA
PRUDENTIAL DO BRASIL SEGUROS DE VIDA
ROYAL & SUNALLIANCE SEGUROS
SAFRA VIDA E PREVIDÊNCIA
SUL AMÉRICA CIA NACIONAL DE SEGUROS
SUL AMÉRICA SEGUROS DE PESSOAS E PREV.
ZURICH MINAS BRASIL SEGUROS
ZURICH SANTANDER BRASIL SEGUROS E PREV.
SOCIEDADES DE CAPITALIZAÇÃO
YASUDA SEGUROS
52
49
Banco de Dados de Perdas
Operacionais Susep (BDPOS)
DITEC/CGSOA/COARI/DIRIS
Vitor Hottum(21) [email protected]