Comitê da Basiléia de Supervisão Bancária - bcb.gov.br · Princípios gerais para continuidade...

Comitê da Basiléia de Supervisão Bancária

Princípios gerais para continuidade de atividades

Agosto de 2006

BANK FOR INTERNATIONAL SETTLEMENTS

O Fórum Conjunto

ii

Tradução de Luciano Andrade Frois A publicação original, High-level principles for business continuity, está disponível em www.bis.org.

Podem ser solicitadas cópias desta publicação (em inglês), ou alterações/inclusões na lista de destinatários, ao: Bank for International Settlements Press & Communications CH-4002 Basel, Switzerland E-mail: [email protected] Fax: +41 61 280 9100 e +41 61 280 8100 Bank for International Settlements 2006. Todos os direitos reservados. Pequenos excertos podem ser reproduzidos ou traduzidos, desde que a fonte seja citada. ISBN 92-9131-722-5 (impresso) ISBN 92-9197-722-2 (web)

iii

O FÓRUM CONJUNTO

Comitê da Basiléia de Supervisão Bancária Organização Internacional das Comissões de Valores Mobiliários

Associação Internacional dos Supervisores de Seguros a/c Banco de Liquidações Internacionais

CH-4002 Basiléia, Suíça

PRINCÍPIOS GERAIS PARA CONTINUIDADE DE ATIVIDADES

v

Índice Glossário ................................................................................................................................................ 1

Panorama geral e contexto .................................................................................................................... 5

Gerenciamento efetivo da continuidade de atividades............................................................................ 6

Os benefícios dos princípios gerais ........................................................................................................ 7

Público alvo ............................................................................................................................................ 8

Participantes da indústria financeira .............................................................................................. 8

Autoridades financeiras ................................................................................................................. 9

Princípios gerais para continuidade de atividades ................................................................................. 10

Princípio 1: Responsabilidades da diretoria e da administração sênior ......................................... 11

Princípio 2: Grandes rupturas operacionais .................................................................................. 11

Princípio 3: Objetivos de recuperação ............................................................................................ 13

Princípio 4: Comunicações ............................................................................................................. 13

Princípio 5: Comunicações com outros países ............................................................................... 15

Princípio 6: Processo de testes ....................................................................................................... 16

Princípio 7: Revisão do gerenciamento de continuidade de atividades pelas autoridades ............. 16

Anexo I: Estudo de caso: Falhas em redes de energia elétrica que atendem os Estados Unidos e o

Canadá, em agosto de 2003 ........................................................................................................ 17

Anexo II: Estudo de caso: O impacto da eclosão da síndrome respiratória aguda de 2003 no mercado de títulos e valores mobiliários de Hong Kong .............................................................................. 20

Anexo III: Estudo de caso: O impacto da eclosão da síndrome respiratória aguda de 2003 no mercado de títulos e valores mobiliários canadense ................................................................................. 24

Anexo IV: Estudo de caso: O terremoto de Niigata Chuetsu .................................................................... 26

Anexo V: Estudo de caso: Os ataques terroristas em Londres em 7 de julho de 2005 ............................ 28

Anexo VI: Bibliografia ................................................................................................................................ 31

Anexo VII: Membros do Grupo de Trabalho do Fórum Conjunto de Continuidade de Atividades ............ 33


Glossário Análise de impacto sobre as atividades

um dos elementos do gerenciamento de continuidade de atividades, a análise de impacto sobre as atividades é o processo de identificação e mensuração (quantitativamente e qualitativamente) dos impactos sobre as atividades, ou das perdas de processos no caso de uma ruptura. Ela é utilizada com vistas à identificação das prioridades de recuperação, dos recursos necessários para recuperação e da força de trabalho essencial, bem como para ajudar a modelar o plano de continuidade de atividades.

Autoridades financeiras organização supervisora ou reguladora do setor financeiro que tem algum nível de responsabilidade na proteção do sistema financeiro e na manutenção da confiança do público nele. Isso inclui os órgãos supervisores de bancos, corretoras e distribuidoras de títulos e valores mobiliários, companhias de seguro e outras entidades que recebem depósitos, bem como agências de proteção do consumidor de serviços financeiros e autoridades com responsabilidade sobre bolsas de valores e de mercadorias. Bancos centrais que não são supervisores também são considerados em sua capacidade de vigilantes de sistemas de pagamentos e de liquidação.

Centro alternativo centro mantido em prontidão para uso durante um evento de continuidade de atividades e que se destina a manter a continuidade das atividades de uma organização. O termo se aplica igualmente ao local de trabalho e aos requisitos de tecnologia. As organizações devem contar com mais de um centro alternativo. Em alguns casos, um centro alternativo envolve instalações que são utilizadas para as operações normais do dia-a-dia, mas que estão aptas a acomodar operações adicionais na situação em que o centro primário se torne inoperante. Exemplos de centros alternativos incluem centros de recuperação de desastre e de re-localização de atividades, tanto os que são administrados diretamente quanto os mantidos por um terceiro para uso exclusivo de uma organização, ou por várias organizações.

Continuidade de atividades situação que caracteriza o desenvolvimento de uma atividade de forma contínua e ininterrupta.

Gerenciamento de continuidade de atividades

abordagem de caráter geral que inclui as políticas, padrões e procedimentos para assegurar que operações especificadas possam ser mantidas ou recuperadas de uma maneira tempestiva, no caso de uma ruptura operacional. Seu propósito é o de minimizar perdas operacionais, financeiras, legais, reputacionais e outras perdas relevantes que surgem em decorrência de uma ruptura operacional.

Grande ruptura operacional ruptura de alto impacto sobre as operações normais e que afeta uma ampla área geográfica ou metropolitana, bem como as comunidades adjacentes que são economicamente integradas com ela. Além de impedir a operação normal dos participantes da indústria financeira e de outras organizações comerciais, as grandes rupturas operacionais tipicamente afetam a infra-estrutura física. As grandes rupturas operacionais podem resultar de uma ampla

Princípios gerais para continuidade de atividades 2

gama de eventos, tais como terremotos, furacões e outros eventos relacionados à água, ataques terroristas e outros atos acidentais ou intencionais que causam um dano de alcance amplo à infra-estrutura física. Outros eventos, tais como vírus de computadores, pandemias e outros incidentes biológicos, podem não provocar amplos danos à infra-estrutura física, mas podem, contudo, levar a grandes rupturas operacionais por afetarem a operação normal da infra-estrutura física de outros modos. Os eventos cujos impactos são mais significativos são referidos como "eventos extremos". Eles podem envolver um ou mais de um dos seguintes eventos: a ruptura da, ou dano severo na, infra-estrutura e instalações físicas; a perda ou a impossibilidade de acesso de pessoas; e acesso restrito à área afetada.

Infra-estrutura física ativos, instalações e serviços que são fornecidos por entidades não financeiras e dos quais dependem fortemente os comerciantes, os governos e as pessoas físicas para suas atividades do dia-a-dia. Exemplos dessa infra-estrutura incluem água, saúde pública, serviços de emergência, serviços de informações e de telecomunicação, energia e transportes.

Nível de recuperação um dos elementos de um objetivo de recuperação, o nível de recuperação é o nível de serviço que se pretende alcançar, em relação a determinada atividade, depois de uma ruptura.

Objetivo de recuperação meta pré-definida para recuperação de determinadas atividades e de sistemas que lhes dão suporte, a um nível de serviço especificado (nível de recuperação), dentro de um período definido de tempo em seguida a uma ruptura (tempo de recuperação).

Operação ou serviço crítico qualquer atividade, função, processo ou serviço cuja falha colocaria em risco a operação contínua do participante da indústria financeira, da autoridade financeira e/ou do pertinente sistema financeiro. Dependendo da natureza da pertinente organização ou sistema financeiro, uma determinada operação ou serviço pode ou não ser considerado "crítico". As operações de centro de processamento de dados constituem um exemplo de operações críticas para a maioria dos participantes da indústria financeira. Exemplos de serviços críticos para os serviços financeiros incluem, mas não estão limitados a, processamento de pagamentos de grande valor, compensação e liquidação de transações, e sistemas de suporte tais como serviços de reconciliação e os serviços relacionados com cobertura financeira de posições abertas.

Operador de sistema de liquidação e de pagamentos

organização que oferece serviços de processamento de transações que lhe são transmitidas pelos participantes do sistema de liquidação e de pagamentos. Esses serviços podem incluir a geração ou o processamento de dados de operações, a adoção de controles e medidas de segurança e a compensação e liquidação de pagamentos ou de outras obrigações.

Organizações responsáveis pela definição de padrões internacionais

organizações cujas responsabilidades incluem a definição de padrões prudenciais e de outras naturezas aplicáveis a um grupo de participantes da indústria financeira, que operam em um segmento particular de serviços financeiros e em uma área geográfica compreendendo mais do que um país. Como exemplos podem ser citados o Comitê da Basiléia de Supervisão


Bancária (www.bis.org/bcbs), a Organização Internacional de Comissões de Valores Mobiliários (www.iosco.org), a Associação Internacional dos Supervisores de Seguros (www.iaisweb.org), que estabelecem normas para os setores bancário, de títulos e valores mobiliários e de seguros, respectivamente, e o Comitê de Sistemas de Liquidação e de Pagamentos (www.bis.org/cpss), que é um fórum de coordenação das funções de vigilância dos bancos centrais relacionadas com sistemas de pagamentos.

Organização de reação a emergências

organização que atua em situações que colocam em perigo a população em geral (por exemplo, corpo de bombeiros e serviços da polícia).

Participantes críticos do mercado participantes do mercado financeiro que realizam operações críticas ou prestam serviços críticos. Sua incapacidade para desempenhar tais operações, ou para prestar tais serviços para eles próprios ou em benefício de outros, poderia representar risco significativo ao contínuo funcionamento da organização ou do sistema financeiro.

Participantes da indústria financeira instituições financeiras e outras organizações que participam nos segmentos bancário, de títulos e valores mobiliários e/ou de seguros, e que estão sujeitos a algum nível de regulação ou de supervisão por uma ou mais de uma autoridade financeira. Isso inclui bancos, empresas que negociam títulos e valores mobiliários, companhias de seguros, bolsas de valores, operadores de sistemas de liquidação e de pagamentos (incluindo os bancos centrais que prestam esses serviços), prestadores de serviços de mensageria (tais como a SWIFT), e organizações auto-reguladas.

Plano de continuidade de atividades um dos componentes do gerenciamento de continuidade de atividades, o plano de continuidade de atividades é um plano de ações abrangente e formal, que estabelece os procedimentos e os sistemas que são necessários para manter ou restaurar as atividades de uma organização no caso de uma ruptura.

Protocolos de comunicação procedimentos de comunicação que são acordados com antecedência entre duas ou mais partes internas ou externas a uma organização. Tipicamente, tais procedimentos incluem a metodologia para transmissão, registro e leitura de dados (inclui, por exemplo, uso de correio eletrônico e de intranet pelos empregados, teleconferências ou encontros com partes internas ou externas, contatos com a imprensa, informações pela internet, ou conferências para o público ou para outras partes interessadas externas). Esses procedimentos tipicamente também definem a natureza da informação que deve ser compartilhada com as diversas partes internas e externas, e como certos tipos de informação devem ser tratados (por exemplo, se publicamente ou não).

Recuperação restabelecimento de operações específicas em seguida a uma ruptura, em nível suficiente para atender às principais atividades.

Resiliência capacidade de um participante da indústria financeira, de uma autoridade financeira ou de um sistema financeiro de absorver o impacto de uma grande ruptura operacional e de continuar a manter os serviços e as operações críticas.


Risco operacional risco de perda em decorrência de falhas ou inadequações internas relacionadas com recursos humanos, processos ou sistemas, ou com eventos externos.

Sistema de liquidação e de pagamentos

sistema que consiste de um grupo de participantes e de um conjunto de instrumentos e procedimentos para a transmissão e liquidação, entre seus membros, de pagamentos ou de instrumentos financeiros.

Tempo de recuperação um dos elementos de um objetivo de recuperação, o tempo de recuperação é o período de tempo objetivado para a recuperação de uma determinada atividade. O tempo de recuperação tem dois componentes: o período de tempo, contado do momento da ruptura, para a ativação do plano de continuidade de atividades; e o período de tempo, contado do momento da ativação do plano de continuidade de atividades, para a recuperação das atividades.


Princípios gerais para continuidade de atividades Panorama geral e contexto 1. A continuidade de atividades é uma prioridade atual para os participantes da indústria financeira e para as autoridades financeiras1. Os atos recentes de terrorismo em Nova York, Londres, Istambul, Madri e em outras partes do mundo, a eclosão da Gripe Aviária e da Síndrome Respiratória Aguda e vários desastres naturais têm contribuído para dar maior relevância a essa prioridade, na medida em que esses eventos ressaltam o risco significativo de grandes rupturas operacionais para o sistema financeiro.

2. As autoridades financeiras e os participantes da indústria financeira compartilham o interesse em promover a resiliência do sistema financeiro às grandes rupturas operacionais. Esse interesse é o resultado de múltiplos fatores, que incluem:

• o papel fundamental que a intermediação financeira desempenha na facilitação e na promoção da atividade econômica nacional e global, já que ela fornece os meios para a realização e a recepção de pagamentos, para a concessão e a tomada de empréstimos, para a realização de transações, para a contratação de seguros contra riscos, e para o levantamento de capital e promoção de investimentos;

• a concentração de processos de compensação e liquidação em muitos sistemas financeiros (a ruptura desses processos pode provocar conseqüências adversas importantes para um sistema financeiro e impedir que participantes importantes do mercado completem suas transações e cumpram com suas obrigações);

• o aprofundamento da interdependência entre participantes da indústria financeira, estejam eles dentro de uma mesma jurisdição ou em jurisdições diferentes (a velocidade com a qual o dinheiro e os títulos e valores mobiliários giram diariamente cria consideráveis interdependências --- na forma de riscos de liquidação e, no final das contas, de riscos de crédito e de liquidez -- entre participantes da indústria financeira e investidores. O resultado é que rupturas operacionais em um participante da indústria financeira pode causar dificuldades em outros. Além disso, à vista da crescente globalização dos mercados, rupturas em uma jurisdição podem ter sérias implicações em outras jurisdições devido a efeitos de contágio);

• a possibilidade de ataques terroristas ou de outros ataques criminosos direcionados, diretamente ou indiretamente, à infra-estrutura do sistema financeiro;

• a importância da confiança do público na capacidade dos sistemas financeiros de funcionar de forma suave (repetidas ou prolongadas interrupções das operações de um sistema financeiro solapam a confiança e podem resultar na retirada de capital desse sistema, tanto por parte dos participantes locais quanto dos participantes globais).

3. Ao mesmo tempo, entretanto, outros fatores, tais como a complexidade e risco operacional crescentes no sistema financeiro, aumentam o desafio para se promover a sua resiliência. Por exemplo, o sistema financeiro é fortemente dependente da automação e, em conseqüência, daqueles elementos da infra-estrutura física que lhe dão suporte, tais como as telecomunicações e a energia elétrica. Embora as organizações fornecedoras das pertinentes instalações e serviços estejam ativamente engajadas em esforços próprios para melhorar sua resiliência a grandes rupturas operacionais, as autoridades financeiras e os participantes da indústria financeira não têm controle direto sobre suas decisões quando ocorrem grandes rupturas operacionais.

4. As autoridades financeiras em alguns dos principais centros financeiros têm trabalhado em conjunto com os participantes da indústria financeira, objetivando o estabelecimento de consenso quanto ao que constitui padrões aceitáveis para continuidade de atividades. Esse esforço tem sido apoiado por recentes iniciativas do setor privado. Por exemplo, foram estabelecidos vários grupos com o propósito de coordenar o trabalho dos participantes da indústria financeira na área de gerenciamento de continuidade de atividades2, 3.

1 "Continuidade de atividades", "participantes da indústria financeira", "autoridades financeiras" e outros termos-chave são definidos para os propósitos deste relatório no Glossário. Para facilidade de identificação, quando utilizados neste relatório, todos os termos definidos no Glossário estão em itálico. 2 Conceitualmente, o gerenciamento de continuidade de atividades é diferente de administração de crise financeira no sentido de que uma crise financeira tipicamente não acarreta preocupações de continuidade de atividades. Um evento que dá margem a preocupações de continuidade de atividades, entretanto, pode levar a uma crise financeira.


Adicionalmente, algumas associações de empresas que negociam com títulos e valores mobiliários adotaram um papel de liderança, no que diz respeito aos seus membros, para a promoção de gerenciamento sadio de continuidade de atividades por intermédio, por exemplo, da publicação de orientação sobre práticas sadias4. Entretanto, até o momento, muito desse trabalho tem focado apenas o ambiente nacional. Como resultado disso, embora esses trabalhos compartilhem o mesmo objetivo geral (isto é, o aumento da resiliência do sistema financeiro), eles têm gerado uma diversidade de resultados, incluindo o desenvolvimento em algumas jurisdições, pelas autoridades financeiras, de requisitos e orientações.

5. Consistente com o seu foco na preservação da funcionalidade do sistema financeiro como um todo, as autoridades financeiras que empreendem essas iniciativas têm tendido a dar prioridade aos participantes críticos do mercado. Entretanto, as lições que resultaram dessa experiência são aplicáveis a um leque mais amplo de instituições.

6. Em nível internacional, embora tenha havido muitas iniciativas regulatórias relacionadas com continuidade de atividades, elas têm se concentrado principalmente na coordenação das comunicações entre países no caso de uma crise. Por exemplo, os membros da União Européia, por intermédios de órgãos reguladores, bancos centrais e ministérios das finanças, assinaram um memorando de entendimentos, em maio de 2005, a respeito da troca de informações durante uma crise financeira. Exemplos de iniciativas de âmbito internacional, com foco mais amplo, incluem reuniões do Comitê de Sistemas de Liquidação e de Pagamentos, nas quais participantes de bancos centrais compartilham suas experiências na revisão e no melhoramento de planos de continuidade de atividades. A Força-Tarefa Conjunta de Gerenciamento de Crise, criada pelo Comitê dos Supervisores Bancários Europeus e pelo Comitê de Supervisão Bancária do Banco Central Europeu para formular orientações e identificar melhores práticas para gerenciamento de crise, é um exemplo de iniciativas similares em nível regional. Até hoje, entretanto, não houve um esforço orquestrado para que esses organismos, juntos, extraiam lições dos principais eventos já ocorridos que possam ser transformadas em um conjunto de princípios de continuidade de atividades aplicáveis entre diferentes fronteiras nacionais e setores financeiros (isto é, entre os setores bancários, de títulos e valores mobiliários e de seguros).

7. No verão de 2004, o Fórum de Estabilidade Financeira e o Banco da Inglaterra co-patrocinaram um simpósio sobre questões relacionadas à continuidade de atividades. Baseado nas conclusões do simpósio, o Fórum de Estabilidade Financeira pediu que os órgãos que estabelecem padrões setoriais (o Comitê da Basiléia de Supervisão Bancária – CBSB, a Organização Internacional das Comissões de Valores Mobiliários – OICV e a Associação Internacional de Supervisores de Empresas de Seguros – AISS), ou o Fórum Conjunto, examinassem abordagens para continuidade de atividades que envolvam diferentes países e diferentes setores, bem como que considerassem se seria apropriado o desenvolvimento de princípios gerais que pudessem ser aplicados entre os sistemas financeiros de forma global.

8. As organizações que constituem o Fórum Conjunto (CBSB, OICV e AISS) confirmaram, em novembro de 2004, que o Fórum Conjunto deveria desenvolver essa iniciativa. Em seguida a um exercício inicial relacionado com a definição do escopo, o Fórum Conjunto concluiu, em fevereiro de 2005, que os princípios gerais sobre continuidade de atividades deveriam contribuir, de forma benéfica, para a resiliência do sistema financeiro global. Um grupo de trabalho formal do Fórum Conjunto (ver o Anexo VII, que lista os membros do grupo de trabalho) desenvolveu um conjunto de princípios gerais, que foram publicados em um documento submetido à consulta pública em dezembro de 2005. Este relatório é uma versão revisada daquele documento.

Gerenciamento efetivo de continuidade de atividades

9. O gerenciamento de continuidade de atividades, que é um elemento importante do gerenciamento do risco operacional, é uma abordagem que envolve o negócio como um todo e que inclui as políticas, os padrões e os procedimentos que se destinam a assegurar que determinadas atividades possam ser mantidas ou tempestivamente recuperadas no caso de um evento de ruptura. Seu propósito é o de minimizar as conseqüências operacionais, financeiras e legais -- entre outras que são significativas -- que surgem no caso de uma ruptura. O gerenciamento efetivo de continuidade de atividades se concentra sobre o impacto -- em

3 Exemplos de grupos do setor privado, nos Estados Unidos, incluem o Grupo de Gerenciamento de Continuidade de Atividades da Indústria de Títulos e Valores Mobiliários, que é um grupo informal da Associação da Indústria de Títulos e Valores Mobiliários (www.sia.com), e ChicagoFIRST, que é uma associação sem fins lucrativos dedicada a discutir questões de gerenciamento de emergência que afetam as instituições financeiras e requerem uma reação coordenada (www.chicagofirst.org). 4 Esse é o caso de "Um Guia para Gerenciamento de Continuidade de Atividades" publicado em janeiro de 2003 pela Associação dos Banqueiros Britânicos (www.bba.org.uk).


oposição às causas -- da ruptura, o que dá maior flexibilidade aos participantes da indústria financeira e às autoridades financeiras para tratar de um leque maior de situações de ruptura. Ao mesmo tempo, entretanto, as organizações não podem ignorar a natureza dos riscos aos quais elas estão expostas. Por exemplo, as organizações localizadas em regiões sujeitas a terremotos normalmente se planejam para o impacto de grandes rupturas operacionais relacionadas a esses eventos.

10. O gerenciamento efetivo de continuidade de atividades tipicamente incorpora análises de impacto sobre as atividades, estratégias de recuperação e planos de continuidade de atividades, bem como programas de testes, programas de conscientização e de treinamento, e programas de gerenciamento de crise e de comunicação:

• a análise de impacto sobre as atividades é o ponto de partida. Essa análise é um processo dinâmico que visa à identificação das operações e serviços críticos, das relações de dependência externas e internas que são fundamentais e dos níveis apropriados de resiliência. Ela avalia os riscos e o potencial impacto de vários cenários de ruptura sobre as operações e a reputação de uma organização;

• a estratégia de recuperação estabelece os objetivos e as prioridades de recuperação que são baseados nas análises de impacto sobre as atividades. Entre outras coisas, essa estratégia estabelece metas para o nível de serviços que a organização procuraria atender no caso de um evento de ruptura, bem como a estrutura para que as operações sejam finalmente reassumidas5;

• os planos de continuidade de atividades fornecem orientação detalhada para implementação da estratégia de recuperação. Eles estabelecem os papéis e alocam responsabilidades para gerenciamento de rupturas operacionais, bem como fornecem orientação clara a respeito da sucessão de autoridade no caso de uma ruptura que incapacite pessoas em cargos-chave. Esses planos também estabelecem claramente a autoridade para a tomada de decisões e definem as situações que dão margem ao acionamento do plano de continuidade de atividades da organização. A segurança da equipe de trabalho deve ser a consideração suprema de um plano dessa natureza.

Os benefícios dos princípios gerais

11. Os princípios gerais estabelecidos neste relatório têm a intenção de apoiar as autoridades financeiras nacionais e as organizações responsáveis pelo estabelecimento de padrões internacionais no esforço que elas fazem para aumentar a resiliência dos sistemas financeiros às grandes rupturas operacionais. Esses princípios não são suficientemente detalhados para que possam substituir arranjos nacionais ou setoriais e não têm essa intenção. Ao invés disso, eles fornecem uma estrutura geral que pode ser utilizada, pelas autoridades financeiras nacionais e pelas organizações responsáveis pelo estabelecimento de padrões internacionais, para desenvolvimento de arranjos de continuidade de atividades que sejam mais detalhados e, também, mais adequadamente moldados às características próprias de cada lugar e setor. Os princípios fornecem um contexto consistente para esses arranjos e, sendo assim, promovem um nível-base comum de resiliência para observação trans-fronteiras. Além disso, à vista da natureza global da indústria financeira e do papel das autoridades financeiras como pontos focais para ações e trocas de informações trans-fronteiras no caso de uma grande ruptura operacional, os princípios encorajam melhoramentos nos canais de comunicação trans-fronteiras, que seriam utilizados durante tais rupturas.

12. Os princípios gerais estabelecidos neste relatório não têm, portanto, a intenção de serem prescritivos, nem são dirigidos exclusivamente aos participantes da indústria financeira que são considerados participantes críticos do mercado. Ao invés disso, eles constituem uma estrutura geral de práticas sadias que é pertinente para todos os participantes da indústria financeira e para as autoridades financeiras em todas as jurisdições. Entretanto, a aplicabilidade ampla dos princípios gerais não significa uma abordagem única que se ajusta a todas as situações de continuidade de atividades. O gerenciamento de continuidade de atividades de uma organização deve ser proporcional aos riscos de suas atividades (que surgem de fontes internas e externas) e deve ser modelado de acordo com a escala e com o escopo de suas operações.

13. Rupturas operacionais de vários tipos e com diferentes impactos são rotineiras – as organizações rotineiramente acomodam em seus planos de continuidade de atividades riscos tais como falhas de computadores, falhas no sistema de energia e rupturas no sistema de transportes. De uma perspectiva

5 O objetivo final de um plano de continuidade de atividades é a completa recuperação das operações da organização até o ponto em que a organização seja capaz de reassumir suas operações normais. A maioria dos planos estabelece a ordem de recuperação de operações de acordo com o impacto de cada uma delas sobre as atividades, focando primeiro as operações críticas da organização.


corporativa, a resiliência a rupturas operacionais tem uma clara razão comercial: os clientes de organizações cujos sistemas são propensos a falhas regulares como resultado de eventos que são relativamente comuns optarão, inevitavelmente, por fazer negócios com competidores que sejam mais resistentes. Em um ambiente de competição, tipicamente, uma organização fará a ponderação entre os benefícios diretos decorrentes de medidas para aumentar sua resiliência a rupturas operacionais e os custos dessas medidas.

14. Considerações similares sobre custos versus benefícios se aplicam a medidas para aumentar a resiliência de um sistema financeiro a rupturas operacionais. Os benefícios decorrentes da resiliência sistêmica alcançam todos os participantes daquele sistema (embora com diferentes intensidades), mas em muitos casos tais melhoramentos são resultados de investimentos em continuidade de atividades que são feitos individualmente pelos participantes da indústria financeira, os quais tipicamente consideram apenas seus próprios benefícios e custos diretos. Por outro lado, como é de se esperar, as autoridades financeiras consideram a dimensão mais ampla do interesse público. Como resultado disso, há um conflito natural entre, de um lado, os níveis de resiliência que os participantes da indústria financeira consideram como razoáveis para suas próprias atividades e, de outro, os objetivos das autoridades financeiras no que diz respeito à resiliência do sistema financeiro como um todo. Reconhecendo o interesse compartilhado por todos de melhorar a resiliência do sistema financeiro, os princípios gerais estabelecidos neste relatório representam uma tentativa de delinear uma abordagem uniforme para continuidade de atividades que seja suficiente em termos de impacto sobre a resiliência do sistema financeiro e que, ao mesmo tempo, seja adequada para os riscos que são colocados, individualmente, pelos participantes da indústria financeira. Sem que isso represente redução da capacidade das autoridades financeiras de, em última instância, determinar o nível de resiliência sistêmica, o diálogo contínuo entre todas as partes afetadas, reforçado por exercícios e testes conjuntos, deve produzir um resultado razoável e responsável.

15. Na formulação dos princípios gerais, foi dada especial atenção às lições que foram aprendidas em recentes exemplos de grandes rupturas operacionais, algumas das quais são sumariadas nos cinco primeiros anexos (estudos de caso). Esses estudos de caso ilustram a aplicabilidade geral dos princípios. Adicionalmente, para cada uma das lições, é fornecida uma referência específica ao pertinente princípio. Houve também o cuidado de se evitar duplicação desnecessária de esforços à vista do que já foi empreendido na área de continuidade de atividades. O Anexo VI fornece uma bibliografia das publicações consideradas para o desenvolvimento dos princípios.

Público alvo

16. Os princípios gerais para continuidade de atividades apresentados neste relatório foram desenvolvidos com vistas a dois públicos distintos, mas que se relacionam entre si: os participantes da indústria financeira e as autoridades financeiras. Embora esses grupos tenham diferentes perspectivas, papéis e responsabilidades em relação a um evento de grande ruptura operacional, eles são partes necessárias em qualquer esforço importante para aumentar a resiliência do sistema financeiro a tais rupturas. A observação de cada um dos princípios deste relatório não exigirá que cada uma das organizações que compõem os dois grupos faça esforços de mesma magnitude. Na verdade, muitas organizações, dos dois grupos, já contam com abordagens efetivas e abrangentes para gerenciamento de continuidade de atividades. Entretanto, nos dois grupos, também há organizações cuja cuidadosa atenção a esses princípios aumentaria sua resiliência a grandes rupturas operacionais e, além disso, produziria benefícios para a resiliência do sistema financeiro de uma maneira mais ampla.

Participantes da indústria financeira

17. Para os propósitos deste relatório, o termo "participante da indústria financeira" deve ser entendido em seu sentido mais amplo, de modo que ele compreende, além de instituições financeiras tais como bancos, corretoras e companhias de seguro, as organizações fornecedoras de serviços que são necessários para que os sistemas financeiros operem, tais como as bolsas de valores e de mercadorias, outras organizações auto-reguladas e operadores de sistemas de liquidação e de pagamentos6.

6 As associações de entidades negociadoras de ativos financeiros não estão incluídas nesta definição e, portanto, os princípios gerais não se aplicam a elas. Contudo, há o reconhecimento de que essas associações desempenham um importante papel para a promoção, entre seus membros, de práticas de gerenciamento efetivo de continuidade de atividades. Dependendo do papel delas nos respectivos mercados, as associações da indústria também podem ser úteis de outras maneiras, tais como no planejamento e na condução de testes que envolvam toda a indústria, e no desenvolvimento e manutenção de protocolos de comunicação.


18. Dentro desse amplo público alvo, há um subconjunto de participantes que fornecem serviços críticos para os sistemas financeiros, tais como o processamento de pagamentos de alto valor e a liquidação de títulos e valores mobiliários. Uma ruptura nos serviços prestados por esses participantes, para os quais em muitos casos não há substitutos imediatos viáveis, produziria um efeito cascata no sistema financeiro. Adicionalmente, em alguns mercados pode haver participantes da indústria financeira cuja incapacidade para continuar suas operações normais poderia, à vista da importância do papel deles naqueles mercados, afetar outros participantes do mercado e, dessa forma, ter um efeito cascata no sistema financeiro. Para esses participantes da indústria financeira, existe um inevitável aumento de obrigação no que diz respeito à necessidade de assegurar um alto grau de resiliência no caso de uma grande ruptura operacional. Em contraste, a incapacidade de um participante individual da indústria financeira de continuar a operar no caso de uma grande ruptura operacional geralmente não faria com que os mercados nos quais ele opera sejam paralisados, exceto quando esse participante é um participante crítico do mercado. O Princípio Geral 3 fornece esclarecimentos adicionais sobre essa distinção dentro do público alvo e suas implicações para o gerenciamento de continuidade de atividades.

Autoridades financeiras

19. Para os propósitos deste relatório, o termo "autoridade financeira" inclui aquelas organizações que têm responsabilidades regulatórias ou de supervisão sobre o sistema financeiro. Esse é o caso, por exemplo, das autoridades responsáveis pela supervisão prudencial dos bancos e outras instituições tomadoras de depósitos, das companhias de seguros e das empresas que operam com títulos e valores mobiliários, bem como das agências de proteção aos consumidores de serviços financeiros e de outras autoridades responsáveis pela vigilância dos mercados financeiros. Bancos centrais que não fazem supervisão bancária também estão incluídos à vista de seu papel como vigilantes de sistemas de liquidação e de pagamentos7. Entretanto, à vista de que os mandatos das autoridades financeiras variam, a abordagem de gerenciamento de continuidade de atividades que é mais apropriada para uma autoridade financeira pode não ser tão apropriada para outra.

20. Além de ter que atender suas próprias necessidades de continuidade de atividades no caso de uma grande ruptura operacional, as autoridades financeiras têm responsabilidades públicas mais amplas no sentido de proteger e manter a confiança do público no sistema financeiro. Por exemplo, os governos nacionais poderiam procurar aconselhamento junto às autoridades financeiras a respeito do emprego de recursos e da restauração de serviços. Da mesma forma, é possível que as autoridades financeiras tenham de considerar vários tipos de tolerância regulatória para permitir que os participantes da indústria financeira foquem suas ações na recuperação de operações críticas e na prestação de serviços essenciais aos seus clientes. Por isso, os princípios que se aplicam às autoridades financeiras explicitamente incorporam a necessidade de elas entenderem como uma grande ruptura operacional poderia afetar o funcionamento dos participantes da indústria financeira e do sistema financeiro como um todo, bem como a de elas identificarem os participantes da indústria financeira cuja incapacidade, para recuperar as operações e reassumir suas atividades dentro de um período de tempo razoável, teria implicações mais amplas para o sistema financeiro. Entretanto, à vista de que os mandatos das autoridades financeiras variam – por exemplo, alguns supervisores prudenciais são responsáveis por questões sistêmicas e outros não --, a extensão na qual um determinado princípio se aplica a uma dada autoridade financeira pode também variar.

7 À vista de sua responsabilidade pela estabilidade financeira de uma forma mais ampla em muitas jurisdições, os bancos centrais provavelmente desempenharão vários outros papéis no caso de uma grande ruptura operacional. Entretanto, para os propósitos deste relatório, as funções de política monetária e de emprestador de última instância dos bancos centrais não são alcançadas por essa definição de autoridade financeira.



21. Exceto no que diz respeito ao Princípio 7, que é pertinente apenas para as autoridades financeiras, os princípios gerais a seguir são aplicáveis tanto aos participantes da indústria financeira quanto às autoridades financeiras. Entretanto, tendo em vista que os papéis, perspectivas e responsabilidades desses dois grupos de organizações são diferentes no caso de uma grande ruptura operacional, o modo pelo qual um determinado princípio se aplica pode ser diferente. As principais diferenças na aplicação são destacadas na discussão que segue cada princípio.

22. Os princípios expostos neste relatório se baseiam em conceitos tradicionais relacionados com gerenciamento de continuidade de atividades, conforme a seguir:

• o Princípio 1 enfatiza que o requisito de gerenciamento sadio de continuidade de atividades se aplica a todas as autoridades financeiras e a todos os participantes da indústria financeira, e que a responsabilidade final por esse gerenciamento – da mesma forma como ocorre com o gerenciamento de outros riscos – é da diretoria e da administração sênior da organização8, 9;

• o Princípio 2 recomenda que as organizações devem, de forma explicita, estudar e fazer planos para lidar com grandes rupturas operacionais. Embora esse conceito possa ser novo para muitas organizações, ele é considerado importante à vista da crescente freqüência com que tais eventos ocorrem;

• o Princípio 3 afirma que os participantes da indústria financeira devem desenvolver objetivos de recuperação que estejam de acordo com os riscos que eles representam para o normal funcionamento do sistema financeiro. Aqueles que prestam serviços críticos para o sistema financeiro, ou que de outro modo representem risco significativo para a operação desse sistema, devem, comparativamente com outros participantes, objetivar padrões mais elevados de gerenciamento de continuidade de atividades. À vista de que os passos necessários para melhorar o nível de resiliência do sistema financeiro podem ser mais custosos do que aqueles relacionados aos passos que os participantes adotariam por iniciativa própria, as autoridades financeiras são encorajadas a participar, conforme for apropriado, na identificação de objetivos de recuperação que sejam proporcionais aos riscos colocados por um determinado participante, de modo a se alcançar um nível de resiliência que seja satisfatoriamente consistente;

• o Princípio 4 enfatiza a crítica importância dos planos de continuidade de atividades e trata do leque completo de questões de comunicação, interna e externa, que uma organização pode encontrar no caso de uma grande ruptura operacional. De forma específica, esse princípio reconhece , que é necessário que haja comunicação clara e regular durante uma grande ruptura operacional a fim de gerenciar uma crise e manter a confiança do público;

• o Princípio 5 destaca o caso especial do processo de comunicação entre diferentes países durante uma grande ruptura operacional. Devido à crescente interdependência dos sistemas financeiros dos diferentes países, esse princípio recomenda que as autoridades financeiras e os participantes da indústria financeira adotem protocolos de comunicação que tratem de situações nas quais comunicações com outros países possam ser necessárias;

• o Princípio 6 enfatiza a necessidade de se assegurar que os planos de continuidade de atividades sejam efetivos, bem como de identificar, por intermédio de testes periódicos, alterações que se façam necessárias;

• finalmente, para assegurar que os participantes da indústria financeira estão de fato implementando abordagens apropriadas para o gerenciamento de continuidade de atividades que espelhem os

8 Esse papel diz respeito a uma estrutura de gerenciamento que inclui uma diretoria e uma administração sênior. Entretanto, é reconhecido que existem diferenças significativas nas estruturas legais e regulatórias dos diferentes países a respeito das funções da diretoria e da administração sênior. Em alguns países, a diretoria tem a função principal, se não exclusiva, de supervisionar o corpo executivo (administração sênior, gerenciamento geral) a fim de assegurar que ele cumpre com suas tarefas. Por essa razão, em alguns casos, ele é conhecido como uma diretoria de supervisão. Nessas situações, a diretoria não tem nenhuma função executiva. Em outros países, a diretoria tem uma competência mais ampla no sentido de que ela estabelece a estrutura geral para o gerenciamento do banco. Devido a essas diferenças, os termos "diretoria" e "administração sênior" são utilizados neste relatório apenas para qualificar duas funções dentro de uma organização que estão relacionadas com tomadas de decisão, e não para identificar dois arranjos legais. 9 Nem todas as autoridades financeiras têm diretorias, situações nas quais as referências à diretoria e à administração sênior devem ser entendidas como referidas à administração sênior.


objetivos de recuperação adotados na forma dos Princípios 1 e 3, o Princípio 7 explicitamente solicita que as autoridades financeiras façam revisões de gerenciamento de continuidade de atividades para avaliar os participantes da indústria financeira.

Princípio 1: Responsabilidades da diretoria e da administração sênior

Os participantes da indústria financeira e as autoridades financeiras devem ter abordagens abrangentes e efetivas para gerenciamento de continuidade de atividades. A diretoria e a administração sênior são coletivamente responsáveis pela continuidade de atividades da organização.

23. O gerenciamento de continuidade de atividades deve ser uma parte integral do programa geral de gerenciamento de riscos dos participantes da indústria financeira e das autoridades financeiras. As políticas, os padrões e os processos de gerenciamento de continuidade de atividades devem ser implementados de modo a alcançar a organização como um todo, ou, no mínimo, devem contemplar suas operações críticas. O gerenciamento abrangente de continuidade de atividades trata não apenas de aspectos técnicos, mas também de questões relacionadas a recursos humanos. Ao agir dessa forma, a organização reconhece que seus empregados -- e possivelmente os familiares deles -- podem ser afetados pelo mesmo evento que dá origem às preocupações relacionadas à continuidade de atividades e que, como resultado disso, nem todos os empregados estarão disponíveis para a organização durante ou imediatamente depois do evento.

24. A diretoria e a administração sênior de uma organização são responsáveis pelo gerenciamento efetivo de continuidade de atividades e pelo desenvolvimento e endosso de políticas apropriadas para promover a continuidade de atividades no caso de rupturas operacionais, bem como por promover a resiliência a esses eventos. Elas devem reconhecer que a terceirização de uma atividade não transfere para o provedor do serviço as responsabilidades relacionadas à continuidade de atividades, bem como devem criar e promover uma cultura organizacional que atribua uma alta prioridade à continuidade de atividades. Essa mensagem deve ser reforçada pelo provimento de recursos financeiros e humanos que sejam necessários para implementar e apoiar a abordagem da organização relacionada ao gerenciamento de continuidade de atividades.

25. Deve ser criada uma estrutura que mantenha a diretoria e a administração sênior informadas sobre questões relacionadas à continuidade de atividades, incluindo o estágio de implementação, os relatórios de incidentes, os resultados de testes e os planos relacionados para aumentar a resiliência da organização ou sua capacidade para recuperar operações específicas. O gerenciamento de continuidade de atividades de uma organização deve ser submetido a revisões por uma parte independente, tal como uma auditoria interna ou externa, e as conclusões importantes devem ser tempestivamente levadas ao conhecimento da diretoria e da administração sênior.

26. A indefinição de papéis e responsabilidades pode ser um grande obstáculo a uma reação efetiva a uma ruptura operacional. Dessa forma, os papéis, responsabilidades e autoridade para agir, bem como os planos de sucessão, devem ser claramente articulados nas políticas de gerenciamento de continuidade de atividades de uma organização. A administração sênior deve reconhecer que pode haver necessidade de re-alinhamento de prioridades e de recursos durante uma ruptura, a fim de se apressar a recuperação e de se conseguir uma reação decisiva. É importante que seja estabelecida uma alocação de responsabilidades para gerenciamento de continuidade de atividades durante uma ruptura, tal como uma equipe de gerenciamento da qual participem administradores seniores. Adicionalmente, a administração sênior deve estar envolvida na divulgação da reação da organização de uma maneira que seja proporcional à gravidade da ruptura.

27. No caso das autoridades financeiras, a diretoria e a administração sênior devem estar confiantes na capacidade da autoridade de cumprir com seu mandato durante uma ruptura operacional que afete suas próprias operações ou aquelas do sistema financeiro. Dessa forma, a diretoria e a administração sênior devem estar certas de que os poderes da autoridade são suficientemente flexíveis para que ela responda de forma apropriada e rápida ao amplo leque de problemas que podem surgir em tais circunstâncias. À vista das interdependências dentro do sistema financeiro, as autoridades que compartilham responsabilidades de vigilância em relação a determinado sistema financeiro devem entrar em acordo com vistas à criação de uma estrutura para coordenação da reação a grandes rupturas operacionais que afetem o sistema.

Princípio 2: Grandes rupturas operacionais

Nas abordagens sobre continuidade de atividades, os participantes da indústria financeira e as autoridades financeiras devem incluir o risco de uma grande ruptura operacional. O gerenciamento da continuidade de atividades das autoridades financeiras deve tratar, também, de como elas reagirão a


uma grande ruptura que afete as operações dos participantes da indústria financeira ou o sistema financeiro pelo qual elas são responsáveis.

28. As grandes rupturas operacionais representam um risco substancial para a o normal funcionamento dos participantes da indústria financeira e para as autoridades financeiras, como também para o funcionamento do sistema financeiro. Dessa forma, todos os participantes da indústria financeira e todas as autoridades financeiras devem considerar, em seus planos de continuidade de atividades, o risco de uma grande ruptura operacional. A extensão na qual os participantes da indústria financeira se preparam para recuperação de uma grande ruptura operacional deve ser baseada em suas características particulares e em seu perfil de risco. À vista de que o acesso aos recursos necessários para uma completa recuperação de operações pode ser limitado durante uma grande ruptura operacional, o participante da indústria financeira deve fazer a identificação, por intermédio de uma análise de impacto sobre as atividades, das funções e das operações que precisarão ser recuperadas com prioridade e, com isso, estabelecer apropriados objetivos de recuperação para essas operações.

29. Durante uma grande ruptura operacional, o funcionamento do sistema financeiro será de aguda importância no âmbito nacional e, possivelmente, global. Espera-se que uma autoridade financeira desempenhe um importante papel no monitoramento da situação dos mercados financeiros e dos participantes da indústria financeira que estão sob sua responsabilidade. Dependendo de seu mandato, pode haver também a expectativa de que a autoridade financeira coordene esforços para recuperar serviços que são críticos para o sistema financeiro.

30. Grandes rupturas operacionais variam em intensidade, escopo e duração. Em muitos casos, as organizações podem ser capazes de permanecer em suas instalações primárias, se elas contarem com recursos de reserva para energia elétrica e para outros serviços essenciais. Entretanto, experiências recentes têm demonstrado que algumas grandes rupturas operacionais constituem eventos extremos cujo impacto pode ser muito amplo em termos de escopo, duração, ou ambos. Ao avaliar se o seu próprio gerenciamento de continuidade de atividades é suficiente para acomodar essas grandes rupturas operacionais, os participantes da indústria financeira e as autoridades financeiras devem revisar a adequação de seus arranjos de recuperação nas seguintes três importantes áreas:

• primeiro, a organização deve cuidar para que seu centro alternativo esteja suficientemente distante da localização do centro primário e, quando possível, não deve depender dos mesmos componentes de infra-estrutura física. Isso minimiza o risco de que os dois centros possam ser afetados pelo mesmo evento. Por exemplo, idealmente, o centro alternativo deve utilizar redes de energia elétrica e de telecomunicação diferentes daquelas que atendem a área em que localizado o centro primário de atividades da organização;

• segundo, a organização deve verificar se o centro alternativo teria dados atualizados e os equipamentos e sistemas necessários para recuperar e manter os serviços e operações críticos por período de tempo suficiente, caso seu centro primário seja severamente danificado ou se o acesso à área afetada for restringido;

• terceiro, à vista de que a equipe de trabalho localizada no centro primário provavelmente estará indisponível, o plano de continuidade de atividades deve tratar de como a organização disporá de equipe suficiente – em termos de número e perícia – para recuperar os serviços e operações críticos de uma maneira que seja consistente com seus objetivos de recuperação. Algumas abordagens para assegurar que a equipe necessária esteja disponível em centros alternativos incluem, por exemplo: planos específicos para formar uma equipe com pessoas vindas de diferentes localidades; manutenção de equipes em centros alternativos em bases permanentes (no caso de processamento compartilhado10, por exemplo); intercâmbio de empregados, para fins de treinamento, entre os centros primários e alternativos; distribuição de uma percentagem dos empregados considerados críticos de uma forma tal que eles fiquem sempre em locais distantes do centro primário; contratação de empregados que morem em áreas suburbanas distantes de onde está localizado o centro primário.

10 Load-sharing no original (NT).


Princípio 3: Objetivos de recuperação

Os participantes da indústria financeira devem desenvolver objetivos de recuperação que espelhem o risco que eles representam para o funcionamento do sistema financeiro. Conforme for apropriado, tais objetivos de recuperação devem ser estabelecidos pelas autoridades financeiras, ou por intermédio de consultas com elas.

31. O participante da indústria financeira que experimenta uma grande ruptura operacional poderia afetar a capacidade de outros participantes da indústria financeira – e possivelmente do sistema financeiro – em manter suas operações normais. Dessa forma, cada participante da indústria deveria considerar a extensão do risco que ele representa, de modo a melhorar seu gerenciamento de continuidade de atividades quando for entendido que a ruptura de suas próprias operações afetaria o funcionamento do sistema financeiro em geral. As pertinentes autoridades financeiras são encorajadas a fornecer orientação que ajude os participantes da indústria financeira a fazerem essa avaliação. Exemplos de participantes especiais incluem operadores de sistemas de liquidação e de pagamentos, dos quais os participantes da indústria financeira dependem para processar e concluir suas transações (especialmente nas situações em que não há outros que possam substituir esse operador), e participantes da indústria financeira que desempenham um papel significativo na prestação de serviços financeiros dentro de uma determinada região.

32. Os participantes da indústria financeira devem estabelecer objetivos de recuperação que sejam proporcionais aos riscos que eles representem para o funcionamento do sistema financeiro. A diretoria e a administração sênior são, em última análise, os responsáveis pelos objetivos de recuperação da organização, ainda que na prática os objetivos de recuperação que se aplicam a determinado setor da organização sejam freqüentemente desenvolvidos pela própria gerência desse setor, ou por intermédio de consultas a ela. As autoridades financeiras são encorajadas a participar da identificação dos objetivos de recuperação quando tal papel for consistente com o seu mandato. Tipicamente, os objetivos de recuperação mais altos devem ser reservados para aqueles participantes da indústria financeira que, com maior probabilidade, podem provocar a ruptura do sistema financeiro caso eles sofram uma grande ruptura operacional, à vista dos serviços críticos que eles oferecem ou de sua maior importância relativa. Por exemplo, é razoável que os participantes críticos do mercado se sujeitem ao objetivo de tempo de recuperação de um dia no caso de grandes rupturas operacionais que resultem de eventos discretos11, e geralmente há a expectativa de que eles não apenas recuperem os serviços e as operações críticas, mas também reassumam as operações normais naquelas áreas dentro do mesmo período de tempo. Para outros participantes, dependendo do impacto que a ruptura de suas operações teria sobre o sistema financeiro ou das expectativas de outros participantes da indústria financeira, é aceitável que o objetivo de tempo de recuperação seja menos ambicioso. Na avaliação da razoabilidade dos objetivos de recuperação de uma organização, as autoridades financeiras são fortemente encorajadas a considerar o risco maior de falhas de transações, de deslocamentos de liquidez, de problemas de solvência e de perda de confiança, que está relacionado com rupturas prolongadas no sistema financeiro.

33. Os objetivos de recuperação devem identificar os níveis de recuperação e os tempos de recuperação que são esperados para atividades específicas. Embora eles talvez não sejam atingíveis em todas as circunstâncias, os objetivos de recuperação fornecem referências aos participantes da indústria financeira para o teste da efetividade de seu gerenciamento de continuidade de atividades. Eles também proporcionam alguma garantia de que participantes da indústria financeira que representem riscos externos similares conseguirão atingir um nível consistente de resiliência. Na identificação dos objetivos de recuperação, também seria apropriado identificar períodos de tempo adequados para a implementação desses objetivos.

Princípio 4: Comunicações

Os participantes da indústria financeira e as autoridades financeiras devem incluir, em seus planos de continuidade de atividades, procedimentos para manter a comunicação dentro de suas organizações, e também com partes externas relevantes, no caso de uma grande ruptura operacional.

34. A capacidade de manter comunicação efetiva com partes relevantes internas e externas, no caso de uma grande ruptura operacional, é essencial para os participantes da indústria financeira e, da mesma forma, para as autoridades financeiras. Especialmente em seus estágios iniciais, a comunicação efetiva é necessária para que se possa mensurar o impacto de uma ruptura – sobre a equipe de empregados e sobre as operações, e também sobre o sistema financeiro em geral – e tomar decisões apropriadas quanto a acionar ou não um 11 O conceito de "recuperação dentro de um dia" pode não ser tão aplicável no caso de eventos tais como uma pandemia cuja duração pode se estender por semanas, ao invés de por um dia ou menos. Entretanto, mesmo nesses casos, a expectativa geral de que certos participantes da indústria financeira deveriam ter objetivos de recuperação mais altos continua a ser pertinente.


plano de continuidade de atividades. À medida que o tempo passa, a capacidade de divulgar a melhor informação disponível para as partes apropriadas, de uma maneira tempestiva, é crítica para a recuperação das operações de uma organização e para o retorno do sistema financeiro geral a uma situação de funcionamento normal. A manutenção da confiança do público, seja no que diz respeito a um participante da indústria financeira, seja quanto ao sistema financeiro como um todo, requer comunicação clara e regular durante todo o período de duração de uma grande ruptura operacional.

35. Dessa forma, e devido também à pressão maior que é freqüentemente associada com o processo de tomada de decisão durante uma grande ruptura operacional, os planos de continuidade de atividades dos participantes da indústria financeira e das autoridades financeiras devem incorporar protocolos e procedimentos de comunicação de emergência. Por exemplo, cada participante da indústria financeira precisa considerar as partes externas com as quais ele deve se comunicar, tais como as pertinentes autoridades financeiras, outros participantes da indústria financeira, o público em geral e outras partes interessadas, bem como verificar a melhor maneira para se comunicar com eles e para manter a comunicação dentro da própria organização. Além disso, um participante talvez precise obter informações das autoridades financeiras e de outros participantes da indústria financeira a respeito da situação do sistema financeiro, bem como receber informações dos provedores de infra-estrutura física sobre a situação dos serviços por eles fornecidos e que são necessários para a implementação do plano de continuidade de atividades do participante. A autoridade financeira precisa considerar questões similares, mas seus procedimentos de comunicação em situações de emergência devem também espelhar seu maior nível de responsabilidades. Por exemplo, a autoridade financeira pode desejar emitir declarações públicas durante uma crise, para assegurar aos mercados e ao público em geral que medidas apropriadas estão sendo adotadas, bem como para informá-los sobre essas medidas. Nas situações em que as autoridades financeiras compartilham responsabilidades de vigilância em relação a um grupo de participantes da indústria financeira, é interessante que uma entre elas seja designada como "coordenadora", com vistas a facilitar o processo de comunicação durante uma grande ruptura operacional que afete o grupo12.

36. Normalmente, os procedimentos de comunicação dos participantes da indústria financeira e das autoridades financeiras devem:

• identificar as pessoas que são responsáveis por manter a comunicação com a equipe de funcionários e com as diversas partes interessadas externas. Esse grupo precisa incluir administradores seniores, pessoas da equipe responsável pelo relacionamento com o público, pessoas responsáveis por assessoramento legal e por verificação de cumprimento a exigências legais e regulamentares, e pessoas da equipe responsável pelos procedimentos de continuidade de atividades da organização. O grupo deve ser capaz de manter a comunicação com pessoas localizadas em áreas isoladas, ou que estejam distribuídas em diferentes locais, ou que, de outro modo, estejam localizadas longe do centro primário de atividades;

• melhorar protocolos de comunicação que já existam dentro do sistema financeiro e incluir informações sobre as pessoas de contato nos participantes da indústria financeira e nas autoridades financeiras, para facilitar uma avaliação das condições do sistema financeiro e para coordenar os esforços de recuperação. Os protocolos de comunicação existentes poderiam incluir, por exemplo, relações de telefones para contatos em caso de uma conferência por telefone, que são desenvolvidas pelas associações de entidades que negociam no setor financeiro ou por grupos de trabalho das autoridades financeiras, bem como procedimentos de comunicação bilateral entre grandes bolsas internacionais. Adicionalmente, devem ser incluídas informações sobre pessoas de contato de organizações de reação a situações de emergência nos locais em que as instalações críticas estão localizadas;

• tratar de questões afins que possam surgir durante uma grande ruptura operacional, como é o caso, por exemplo, de como responder a falhas em sistemas primários de comunicação. Isso poderia incluir, por exemplo, o desenvolvimento de sistemas alternativos e listas de contatos das principais pessoas, com vistas a que estejam disponíveis múltiplos métodos de comunicação (por exemplo, linhas de telefones fixos analógicos e digitais, telefones celulares, telefones de comunicação via satélite, mensagens de texto, páginas eletrônicas na internet, aparelhos portáteis de comunicação sem fio, etc);

• incluir, nos casos das autoridades financeiras, conforme for apropriado, lista de contatos em agências de inteligência e de proteção, nacionais ou regionais, bem como em outras autoridades

12 Para uma discussão mais profunda sobre o conceito de "coordenador", ver Papel do Coordenador, Fórum Conjunto, fevereiro de 1999 (htpp://www.bis.org/publ/joint02.pdf#page=105).


governamentais pertinentes. Esses arranjos podem requerer o uso de sistemas de comunicação seguros, compreendendo telefones "seguros", faxes e mensagens eletrônicas; e

• assegurar uma atualização regular das listas de contatos e a realização de testes periódicos dessas listas.

Princípio 5: Comunicações com outros países

Os procedimentos de comunicação dos participantes da indústria financeira e das autoridades financeiras devem tratar das comunicações com autoridades financeiras de outras jurisdições, no caso de uma grande ruptura operacional que tenha implicações trans-fronteiras.

37. Por causa da crescente interdependência dos participantes da indústria financeira que estão localizados em diferentes países, é cada vez mais provável que o impacto de uma grande ruptura operacional se estenda para além das fronteiras nacionais. O tratamento de rupturas que têm esse tipo de alcance apresenta complexidade adicional. Embora os procedimentos de comunicação no âmbito nacional possam estar razoavelmente bem definidos nos planos de continuidade de atividades de muitos participantes da indústria financeira e das autoridades financeiras, é preciso assegurar atenção especial na preparação para lidar com rupturas que tenham alcance internacional.

38. Os participantes da indústria financeira devem considerar a possibilidade de que a ruptura de suas operações em um país afete operações importantes de suas agências ou subsidiárias em outros países, ou, de outro modo, afete o sistema financeiro desses países. Nas situações em que isso for possível, os protocolos de comunicação dos participantes da indústria financeira devem tratar das circunstâncias nas quais eles devem manter contatos com autoridades financeiras de outros países. As autoridades financeiras devem incorporar protocolos de comunicação em seus planos de continuidade de atividades, para comunicação com autoridades financeiras de outros países no caso de uma grande ruptura operacional que afete (ou que poderia afetar) o funcionamento normal do sistema financeiro internacional. Embora tenha sido desenvolvido para tratar de crises financeiras e não de eventos de continuidade de atividades deper si, o Memorando de Entendimentos sobre Cooperação entre Supervisores Bancários, Bancos Centrais e Ministérios da Fazenda dos Países da União Européia no caso de Situações de Crises Financeiras (2005)13 fornece um exemplo útil do que esses protocolos de comunicação podem proporcionar. O citado memorando contém um conjunto de princípios e de procedimentos para compartilhamento de informações, de pontos de vistas e de avaliações, bem como arranjos para o desenvolvimento de planos de contingência para o gerenciamento de situações de crise e para exercícios de testes e de simulações.

39. Esses protocolos de comunicação devem ser desenvolvidos com base em protocolos multilaterais e em relações trans-fronteiras já existentes, com a identificação dos funcionários das autoridades financeiras que poderiam ser envolvidas na reação a tais rupturas, incluindo as pertinentes informações para contato. Exemplos de listas de contatos já existentes incluem a Lista de Contatos para Gerenciamento de Crises, que é mantida pelo Fórum de Estabilidade Financeira e contempla bancos centrais, agências de supervisão, departamentos do tesouro e de finanças, e instituições financeiras importantes em cerca de 30 países, e a Lista de Contatos dos Supervisores de Bancos, que é mantida pelo Comitê da Basiléia de Supervisão Bancária e relaciona contatos de supervisão em todo o mundo14. É provável que essa comunicação com autoridades financeiras de outras jurisdições aconteçam em vários níveis simultaneamente, com os administradores seniores e os técnicos de uma organização mantendo discussões com as respectivas contrapartes das outras organizações.

40. As autoridades financeiras, em particular, são encorajadas a manter discussões periódicas com autoridades financeiras pertinentes em outras jurisdições. Dessa forma, poder-se-ia desenvolver um entendimento comum sobre os eventos que poderiam ter efeitos sobre os sistemas financeiros de outros países, de modo a que as autoridades financeiras possam entrar em acordo sobre os procedimentos que deveriam ser adotados para comunicação, entre elas, sob tais circunstâncias e sobre as questões que deveriam ser tratadas. Essas questões incluiriam, por exemplo: os impactos da ruptura sobre os respectivos mercados e seus efeitos de contágio, se esse for o caso; aspectos relacionados com a antecipação do encerramento ou suspensão de atividades dos principais mercados; alterações nos horários de negociação, ou

13 O citado memorando é um documento confidencial que não está disponível para o público geral. A nota para imprensa que acompanhou a divulgação do memorando em maio de 2005 inclui informações sobre seus objetivos, conteúdo e signatários. 14 Essas listas de contatos são preparadas pelas respectivas partes constituintes e não são disponibilizadas para o público geral.


dos períodos de compensação e liquidação; e os detalhes de qualquer tolerância regulatória que possa ter sido admitida.

Princípio 6: Realização de testes

Os participantes da indústria financeira e as autoridades financeiras devem testar seus planos de continuidade de atividades, avaliar a sua efetividade e, conforme for apropriado, atualizar o gerenciamento de continuidade de atividades.

41. A realização de testes que permitam verificar a capacidade de recuperação das operações críticas na forma como isso é planejado é um componente essencial do gerenciamento efetivo da continuidade de atividades. Tais testes, que podem ocorrer de diferentes formas, devem ser conduzidos periodicamente, sendo que a sua natureza, freqüência e escopo devem ser determinados considerando-se o caráter crítico das aplicações e funções, o papel da organização em relação às operações do mercado como um todo, e mudanças significativas nas atividades da organização ou no ambiente externo. Além disso, tais testes devem identificar a necessidade de eventual mudança no plano de continuidade de atividades ou em outros aspectos do gerenciamento de continuidade de atividades de uma organização. Em alguns casos, essa necessidade poderia surgir como resultado de mudanças relacionadas com seus negócios, responsabilidades, sistemas, programas de computador, equipamentos de computação, pessoas da equipe ou instalações, ou com o ambiente externo. Um terceiro independente, tal como um auditor interno ou externo, deve avaliar a efetividade do programa de testes da organização, examinar os resultados dos testes e reportar suas conclusões para a administração sênior e para a diretoria. A administração sênior e a diretoria devem se assegurar de que sejam tratados de forma apropriada e de maneira tempestiva quaisquer defeitos ou falhas que lhes venham a ser reportados.

42. Os participantes da indústria financeira que representem risco para o sistema financeiro devem ser fortemente encorajados, pelas autoridades financeiras, a testar seus centros alternativos com o envolvimento dos participantes críticos do mercado e dos operadores de sistemas de pagamentos e de liquidação. As autoridades financeiras e os principais participantes da indústria financeira são também encorajados a participar de testes que envolvam determinado segmento da indústria, ou o mercado como um todo, com vistas a avaliar o nível de resiliência dentro dos diferentes mercados e entre eles, bem como a compatibilidades das estratégias de recuperação individual dos participantes. À vista dos pertinentes substanciais custos, a decisão quanto à realização de um teste de ampla extensão, envolvendo um segmento da indústria ou o mercado como um todo, deve ser baseada em uma análise completa de custos e benefícios.

43. Além de serem importantes para assegurar que os planos de continuidade de atividades sejam avaliados e atualizados conforme for necessário, os testes também são essenciais para promover a consciência, a familiaridade e o entendimento entre pessoas-chave sobre seus papéis e responsabilidades no caso de uma grande ruptura operacional. Portanto, é importante que a programação de testes envolva todas as pessoas que deverão estar envolvidas na reação a uma grande ruptura operacional.

Princípio 7: Exame, pelas autoridades financeiras, do gerenciamento de continuidade de atividades

As autoridades financeiras devem contar, em suas estruturas internas, com setores que lhes permitam revisar continuamente o gerenciamento de continuidade de atividades dos participantes da indústria financeira que estejam sob sua responsabilidade.

44. As autoridades financeiras devem ter a expectativa de que os participantes da indústria financeira desenvolvam e implementem gerenciamento de continuidade de atividades que se sujeite a uma contínua atualização. Para isso, elas devem contar, em suas estruturas internas, com setores que lhes permitam revisar o gerenciamento de continuidade de atividades dos participantes da indústria financeira. A natureza, o escopo e a freqüência das revisões serão determinados conforme as exigências de seus arcabouços regulatórios ou de supervisão. As pertinentes avaliações devem dar a devida consideração ao fato de os participantes estarem ou não adotando passos apropriados para melhorar, quando necessário, seu gerenciamento de continuidade de atividades. Quando existe compartilhamento de responsabilidade sobre o mesmo participante da indústria financeira, as autoridades pertinentes devem entrar em acordo quanto à estrutura apropriada para a coordenação dessas revisões.

45. Ao fazer a revisão do gerenciamento de continuidade de atividades de um participante, a autoridade financeira deve avaliar se o pertinente programa de testes propicia segurança adequada de que o plano de recuperação pode ser executado conforme previsto.


Anexo I

Estudo de caso: Falhas em redes de energia elétrica que atendem os Estados Unidos e o Canadá, em agosto de 2003

Evento

1. No dia 14 de agosto de 2003, uma quinta-feira, falhas seqüenciais nas redes de energia elétrica do nordeste dos Estados Unidos e na maior parte do lado leste de Ontário, no Canadá, resultaram em cortes de energia que, em algumas áreas, só foram sanados no final da semana.

Impacto

2. Sem qualquer aviso, as falhas na rede elétrica implicaram cortes de energia em centros financeiros tais como Nova Iorque e Toronto, com início às 16h11 (horário local) do dia 14 de agosto. Os sistemas de emergência para geração de energia elétrica, instalados nas bolsas de valores, nas câmaras de compensação e em grande número de participantes da indústria financeira localizados na área afetada, foram ativados automaticamente, possibilitando que essas organizações pudessem evitar uma ruptura repentina de seus sistemas ou perda de dados essenciais. Porque a falha no suprimento de energia ocorreu próximo ao horário de fechamento normal dos negócios, e talvez por causa das incertezas iniciais quanto a se a falha decorria ou não de atentado terrorista, as pessoas foram mandadas para casa pelos respectivos empregadores, ou de outro modo decidiram evacuar o distrito financeiro de Nova Iorque – muitos saíram da área a pé já que o tráfico estava congestionado e o transporte de massa se encontrava inoperante em grande extensão. Entretanto, não houve nenhuma evidência de pânico e isso talvez tenha sido resultado das declarações feitas por funcionários federais e locais, dentro da primeira hora do início do problema, no sentido de que não havia nenhuma evidência de que a falha no suprimento de energia elétrica tivesse relação com ataques terroristas. O sistema financeiro e os seus participantes foram amplamente capazes de completar, de forma ordenada, seus procedimentos de final de dia.

3. A falta de energia elétrica em Nova Iorque e Toronto continuou durante a noite e alcançou o dia seguinte (15 de agosto). Os principais mercados de ações dos Estados Unidos e do Canadá foram capazes de manter o horário normal de funcionamento naquele dia, enquanto os mercados de títulos de dívida encurtaram a sessão de negociação para permitir que os participantes do mercado saíssem mais cedo para o final de semana. Os pagamentos de grande valor e os de varejo, a negociação e a liquidação foram mantidos com apenas alguns poucos atrasos. A grande maioria dos bancos tinha acionado seus sistemas próprios de geração de energia elétrica nas maiores agências, e os serviços bancários de varejo foram adequados para atender às necessidades dos consumidores, embora vários caixas automáticos isolados tenham deixado de operar na quinta-feira à noite. Alguns bancos rurais dos Estados Unidos tiveram que encerrar todas as suas operações na sexta-feira devido à falta de energia.

4. O setor experimentou alguns problemas de telecomunicação relacionados à falha no suprimento de energia elétrica. Alguns desses problemas afetaram, por inteiro, redes de telecomunicação cuja geração própria de energia foi insuficiente para atender às necessidades de algumas centrais de comutação. Em outros casos, algumas firmas descobriram que seus geradores elétricos não atendiam suas redes internas de telefonia, fazendo com que seus telefones digitais se tornassem inoperantes, enquanto os aparelhos analógicos (que recebiam a corrente elétrica por intermédio de linhas subterrâneas e dessa forma não dependiam dos sistemas de comutação internos) continuaram a funcionar. Adicionalmente, os telefones celulares logo deixaram de funcionar devido ao congestionamento de mensagens, à insuficiente capacidade de geração própria de energia elétrica nas instalações de transmissão e de comutação, e à incapacidade das pessoas de recarregar as baterias de seus aparelhos.

5. Não ocorreram efeitos perceptíveis na confiança dos consumidores nos sistemas financeiros dos Estados Unidos e do Canadá. No geral, os consumidores foram pacientes e se mostraram capazes de lidar com a situação, inclusive no que diz respeito à temporária falta de acesso às agências bancárias locais e aos caixas automáticos. A demanda por notas de dinheiro ocorreu na forma usual e não houve uma corrida aos bancos, nem houve venda generalizada nos mercados de fundos mútuos.


Reação

6. Vários participantes da indústria financeira, particularmente as organizações que dão suporte a sistemas de pagamentos e de liquidação, reagiram à falta de energia elétrica ativando seus próprios geradores de energia elétrica. Muitos ativaram também seus centros alternativos como uma medida preventiva.

7. Como parte de seus planos de continuidade de atividades, muitas outras organizações se prepararam com antecedência para ter abundante geração própria de energia elétrica no centro primário e, assim, não precisaram mudar para o centro alternativo ademais porque não havia nenhuma ameaça imediata à segurança de seus funcionários. À vista do colapso do sistema de transportes de massa, muitas dessas organizações implementaram planos para fazer com que os principais funcionários permanecessem durante a noite nos seus centros primários, ou próximo a eles, de modo a assegurar que as operações críticas pudessem ser mantidas.

8. Alguns participantes da indústria financeira que preferiram não ativar seus centros alternativos posteriormente se defrontaram com problemas que não tinham sido anteriormente considerados. Por exemplo, a Bolsa de Valores Americana (Amex) não ativou seu centro alternativo de negociação porque o centro primário parecia contar com suficiente capacidade de geração própria de energia elétrica. Entretanto, por volta das 14h do dia 15 de agosto, o suprimento de vapor feito por terceiros e que atendia os sistemas de condicionamento de ar –- os quais são essenciais para manter os sistemas eletrônicos da bolsa em funcionamento -- começou a falhar no centro primário de negociação da Amex. Quando o problema foi descoberto, não havia mais tempo para ativar o centro alternativo (que não tinha sido afetado pela falha no suprimento de vapor em Manhattan) e para dotá-lo do pessoal necessário. Ao invés disso, a Amex realizou uma sessão de negociação mais curta no dia 15 de agosto, depois que uma turbina para geração de vapor foi trazida para o local e instalada.

9. As autoridades financeiras dos Estados Unidos e do Canadá ativaram os protocolos de comunicação com seus respectivos participantes críticos do mercado e com outras autoridades financeiras nacionais. No início da noite do dia 14 de agosto e durante todo o dia 15 de agosto, as autoridades financeiras mantiveram uma série de conversas por telefone com as instituições afetadas, para verificar como elas estavam lidando com a falta de energia elétrica e para ver se elas precisavam de assistência para manter as operações críticas. Além disso, as autoridades financeiras mantiveram uma série de conferências com outras agências durante todo o tempo do evento, o que proporcionou uma oportunidade para que os reguladores do setor bancário, do mercado de títulos e valores mobiliários e do setor de seguros compartilhassem informações sobre como cada setor estava reagindo àquela situação de emergência15.

10. Atendendo convite formulado pelas autoridades financeiras dos Estados Unidos, funcionários do Escritório de Gerenciamento de Emergências da Cidade de Nova Iorque (NYCOEM) participaram de reuniões realizadas por telefone com as bolsas e com as câmaras de compensação, cujo objetivo era acompanhar como o centro financeiro daquela cidade estava reagindo à falha no suprimento de energia elétrica. Nessas reuniões, os oficiais do NYCOEM puderam fornecer informações vitais a respeito da situação dos serviços locais de fornecimento de energia elétrica, de transporte e de telecomunicações, bem como sobre os prováveis horários de restauração dos serviços. Além disso, quando tiveram conhecimento dos problemas com o suprimento de vapor na Amex, os funcionários do NYCOEM prestaram-lhe ajuda providenciando a instalação de uma turbina, o que possibilitou que aquela bolsa pudesse realizar sua sessão de negociação no dia 15 de agosto, embora de menor duração.

11. A divulgação de informações por parte de autoridades da segurança nacional e do governo local logo após o início da falta de energia elétrica pode ter contribuído para manter a confiança dos consumidores. Essa confiança parece ter sido fortalecida pelo fato de que o setor de serviços financeiros, incluindo organizações de alta visibilidade como as bolsas de valores, manteve em grande extensão as suas operações.

Lições aprendidas

12. Depois da restauração do suprimento de energia elétrica, as autoridades financeiras dos Estados Unidos e do Canadá analisaram como elas e os participantes da indústria financeira, nos respectivos países,

15 Várias grandes bolsas internacionais têm protocolos de comunicação recíprocos que são desenhados parra que elas possam compartilhar informações críticas relacionadas com acontecimentos em uma bolsa que possam afetar a negociação de produtos que também são negociados em outras bolsas. Por exemplo, em seguida aos eventos de 11 de setembro de 2001, funcionários das principais bolsas americanas mantiveram suas contrapartes em bolsas da Ásia, Europa e Américas do Norte e do Sul informadas sobre quando a negociação seria retomada. Entretanto, durante a falta de energia elétrica em 2003, esse não foi um problema porque tanto a NYSE quanto a NASDAQ emitiram comunicados por volta das 18h do dia 14 de agosto, indicando que elas planejavam manter atividades normais no dia seguinte, evitando desse modo ter de fazer ligações telefônicas para funcionários de outras bolsas internacionais.


reagiram aos desafiados que lhes foram colocados por essa grande ruptura operacional. No geral, foi constatado que:

• planos de continuidade de atividades e apropriada capacidade de resiliência ao risco que determinados participantes da indústria financeira representam para o sistema financeiro são muito importantes para a manutenção das operações críticas no caso de grandes rupturas operacionais, tais como aquelas decorrentes de uma grande falha relacionada com a infra-estrutura (Princípios 1, 2 e 3);

• planos de continuidade de atividades se beneficiam do fato de incorporarem uma visão ampla dos impactos potenciais decorrentes de uma grande ruptura operacional, inclusive no que diz respeito à perda de componentes da infra-estrutura que talvez nunca tenha acontecido anteriormente. A realização de testes completos dos sistemas e dos procedimentos é útil com vistas à identificação e ao tratamento de problemas relacionados a operações críticas que podem acontecer durante uma grande ruptura operacional, os quais, de outro modo, não seriam percebidos com antecedência (esse foi o caso, por exemplo, de falhas em algumas firmas que não contavam com geração própria de energia para atender seus sistemas de telecomunicação, bem como o da presunção da Amex de que seu suprimento de vapor não seria interrompido no caso de uma falha na rede de energia elétrica) (Princípios 2 e 6);

• à vista da importância de se ter comunicação efetiva durante uma grande ruptura operacional, os participantes da indústria financeira e as autoridades financeiras deveriam ter considerado que tal tipo de ruptura poderia afetar os sistemas de telecomunicações. Sistemas internos de telecomunicações e transmissores sem fio instalados sobre edifícios devem contar com fornecimento alternativo de energia elétrica. Sistemas redundantes, tais como linhas de telefones analógicos e telefones baseados em transmissões via satélites, bem como outras medidas simples tais como a de se assegurar a disponibilidade de baterias extras para telefones celulares, podem ser essenciais para manter as comunicações no caso de uma falha de infra-estrutura de grande escala (Princípio 4);

• os protocolos de comunicação internos e externos que já existiam foram extremamente úteis para o gerenciamento das implicações domésticas relacionadas com a falha no suprimento de energia, bem como para facilitar e coordenar os fluxos internos e externos de informações entre as autoridades financeiras de cada país e as autoridades locais de gerenciamento de situações de emergência que eram responsáveis pela restauração da infra-estrutura física. Entretanto, as autoridades financeiras das duas jurisdições reconheceram, em análise posterior do evento, que discussões adicionais sobre apropriados protocolos de comunicação teriam sido úteis com vistas a se promover um entendimento comum quanto aos tipos de ruptura que deveriam ser comunicados a outros países, bem como sobre a natureza da informação que poderia ser compartilhada em tais circunstâncias (Princípios 4 e 5);

• os protocolos de comunicação permitiram que os participantes de mercado e as respectivas autoridades financeiras se coordenassem com as entidades públicas locais que atuam em situações de emergência, com vistas a que fossem desenvolvidos e implementados arranjos provisórios para manutenção das operações críticas (Princípio 4);

• houve necessidade de esforços adicionais para coordenar as diversas "conference calls" internas das agências e de grupos da indústria com outras "conference calls" envolvendo diversas associações do setor financeiro. À vista disso, foi desenvolvida uma matriz de contatos telefônicos de modo a que se possa coordenar melhor futuras chamadas emergenciais que envolvam autoridades financeiras, associações de entidades do setor financeiro e grupos de trabalho reunindo diversas agências (Princípio 4);

• a manutenção de listas com informações para contato de funcionários-chave poderia acelerar o processo de comunicação entre autoridades financeiras no âmbito nacional e internacional, no caso de uma ruptura operacional (Princípios 4 e 5).


Anexo II

Estudo de caso: O impacto da eclosão da síndrome respiratória aguda (SARS) de 2003 no mercado de títulos e valores mobiliários de Hong Kong

Evento

1. Em 2003, a síndrome respiratória aguda eclodiu em Hong Kong e se tornou a primeira grande epidemia que atingiu a região em anos recentes. A onda de contágios teve origem com a chegada de uma pessoa contaminada, no final de fevereiro de 2003, procedente da China Continental, e oficialmente se encerrou em 23 de junho 2003, quando a Organização Mundial de Saúde retirou Hong Kong da lista dos países afetados. Antes que a propagação do vírus fosse contida, a eclosão da doença em Hong Kong provocou surtos similares no Canadá, em Singapura e no Vietnã.

2. A eclosão da SARS em Hong Kong foi precedida por uma eclosão similar na vizinha província chinesa de Guandong. As primeiras informações sobre a doença foram dadas pela imprensa de Hong Kong, mas o governo chinês, as autoridades locais de saúde e outras fontes oficiais deram poucas informações sobre ela nos primeiros estágios de sua eclosão. Como resultado disso, até que a doença fosse controlada, rumores eram abundantes em Hong Kong e o nível de ansiedade era alto.

Impacto

3. Considerando apenas Hong Kong, a eclosão da SARS em 2003 atingiu 1755 pessoas e produziu 300 mortes. Além da trágica perda de vidas, a epidemia espalhou medo e ansiedade na comunidade local e teve um impacto significativo nos níveis de emprego e na economia como um todo.

4. A indústria de títulos e valores mobiliários de Hong Kong não sofreu nenhuma grande ruptura como resultado direto da epidemia. Não houve propagação séria da doença no âmbito da indústria, sendo que as poucas pessoas que foram mantidas em quarentena não apresentaram sinais da doença. Algumas das medidas introduzidas pelas autoridades financeiras locais, pelas corretoras e por outros participantes do mercado, para reduzir a velocidade de propagação da doença e o medo que permeava a comunidade local de negócios, afetaram de fato o andamento normal das operações do dia-a-dia.

Reação

5. Na época da eclosão da doença, o mercado de títulos e valores mobiliários de Hong Kong compreendia mais de 400 corretoras de títulos e valores mobiliários e 100 corretoras de futuros, assim como centenas de consultores de investimentos, gerentes de fundos e outros participantes do mercado. Embora os bancos de investimento com atuação global respondam hoje por mais da metade do giro do mercado de títulos e valores mobiliários, como já ocorria naquela época, a maioria das corretoras (mais de 350) são empresas locais que atendem o mercado de varejo. Além da licença dada pela Comissão de Valores e de Futuros de Hong Kong (SFC), as corretoras que atuam nos mercados de títulos e valores mobiliários, futuros e opções têm que ser participantes da HKEx, a companhia que controla a Bolsa de Valores de Hong Kong e a Bolsa de Futuros de Hong Kong.

6. A SFC regula as atividades da HKEx e dos intermediários do mercado. Todas as transações com títulos e valores mobiliários, com futuros e opções sobre ações são eletronicamente compensadas e liquidadas por intermédio de câmaras totalmente controladas pela HKEx.

7. Todas as autoridades financeiras pertinentes e a maioria das corretoras e de outros participantes do mercado, incluindo os operadores dos sistemas de compensação e de liquidação, implementaram medidas preventivas para reduzir a velocidade de propagação da SARS, embora nem todas no mesmo estágio da eclosão da doença. Por exemplo, à vista da falta de informações confiáveis sobre a doença nos estágios iniciais de sua eclosão, inclusive no que diz respeito à extensão na qual ela tinha se espalhado em Hong Kong, a administração da SFC criou uma força-tarefa interna, em 26 de março de 2003, para lidar com os impactos da eclosão tanto em seu âmbito interno quanto no mercado. Ela fez isso depois que teve conhecimento de medidas preventivas que tinham sido adotadas por empresas com atuação na comunidade financeira global. A HKEx criou uma força-tarefa interna similar com a finalidade de formular políticas e procedimentos, monitorar sua implementação, e rastrear casos em que participantes do mercado ou funcionários da SFC e da HKEx, ou seus familiares, fossem contaminados, a qual se reunia diariamente com a força-tarefa da SFC.


8. As medidas introduzidas pelas pertinentes autoridades financeiras de Hong Kong, para tratar dos impactos internos relacionados com a eclosão da doença, variaram de uma organização para outra. Essas medidas incluíram as que seguem:

• regularmente foram divulgadas informações para os funcionários sobre a reação da organização à eclosão da doença, bem como sobre como eles deveriam agir se houvesse suspeita de contaminação (isto é, o empregado deveria prestar essa informação para a administração da organização, procurar ajuda médica e deixar de ir trabalhar durante o período de incubação de 10 dias e até que fosse confirmado que ele não tinha a doença). Os empregados que fossem infectados se sujeitariam a rigorosos procedimentos de quarentena;

• várias abordagens foram adotadas para assegurar a manutenção de um nível de serviço mínimo se os escritórios da organização fossem infectados. Algumas organizações implementaram uma "abordagem de separação da equipe", na qual duas equipes eram formadas a partir de um grupo inicial, cada uma das quais com capacidade para substituir a outra. Até que a epidemia cessasse, durante todo o tempo, os membros de uma das duas equipes deveriam trabalhar a partir de suas próprias casas. Em outras organizações, foi adotado um esquema de redundância, transferindo-se partes das equipes para escritórios separados durante o período da eclosão da doença. Foram encorajadas reuniões por intermédio de telefones, em substituição a reuniões presenciais;

• foi permitido que os funcionários cancelassem reuniões não essenciais com terceiros e as inspeções in loco foram temporariamente suspensas. Foi criado um código de vestimenta casual com vistas a facilitar a limpeza e a desinfecção de roupas e, além disso, as empregadas que estavam grávidas foram autorizadas a antecipar a licença maternidade;

• foram distribuídas máscaras de rosto para todos os empregados. Quando o suprimento local se esgotou, a SFC encontrou fornecedores alternativos. Os empregados foram encorajados a usar máscaras durante todo o tempo, e aqueles que tinham que lidar com o público foram encorajados a lavar completamente seus rostos e mãos com sabão, depois de cada reunião com pessoas externas à organização;

• os lavatórios, os elevadores e as áreas públicas eram limpos de hora-em-hora durante o dia todo, e os escritórios eram completamente limpos e desinfetados à noite. Foram feitos arranjos para que uma equipe desinfetasse os escritórios de quarentena no caso de sua contaminação.

9. Entre outras, foram adotadas as seguintes ações pelas autoridades financeiras de Hong Kong, para tratar dos impactos potenciais no mercado relacionados com a eclosão da doença:

• foram enviadas circulares para todos os participantes do mercado solicitando que eles avisassem a autoridade financeira pertinente caso qualquer membro de sua equipe fosse infectado, bem como que eles se assegurassem de que seus planos de continuidade de atividades tinham capacidade para reagir a tal ocorrência e que fossem identificados os procedimentos de continuidade de atividades de particular relevância em relação à epidemia. Informações pertinentes oriundas das autoridades locais de saúde eram também prestadas a todos os participantes do mercado;

• os participantes das bolsas foram notificados dos passos que seriam adotados, caso fosse necessário suspender a negociação devido a um caso confirmado de SARS no ambiente de negociação da bolsa. Em particular, o ambiente de negociação seria fechado 30 minutos após o momento em que os participantes fossem notificados do evento e ele permaneceria fechado pelo restante do dia para uma completa limpeza. A reabertura somente ocorreria com a aprovação das autoridades de saúde pública, ou depois que tivesse decorrido um adequado período de quarentena;

• foi criada uma base de dados para monitorar a situação dos casos informados que envolvessem corretores e outros participantes do mercado;

• foi disponibilizada uma linha especial de telefone para que os investidores e outros participantes do mercado pudessem solicitar informações sobre a eclosão da doença, bem como seus efeitos sobre a indústria local de títulos e valores mobiliários.

10. Os membros da comunidade bancária e de investimentos de Hong Kong compartilharam informações livremente, em um esforço corporativo para minimizar a propagação da doença. Talvez como resultado disso, nenhum dos empregados de qualquer banco de investimento contraiu a doença. Os empregados das corretoras menores e de outros participantes do mercado também evitaram a infecção. Além de implementar


as mesmas medidas adotadas pelas autoridades financeiras com vistas a lidar com os impactos da doença em seus respectivos ambientes internos, as corretoras e outros participantes de mercado adotaram as seguintes estratégias:

• foram mantidas reuniões diárias para discutir questões relacionadas à continuidade de atividades à vista dos acontecimentos mais recentes. Os empregados eram informados, por intermédio de páginas na internet e mensagens eletrônicas diárias, sobre a situação da epidemia e sobre outras questões pertinentes;

• algumas empresas contrataram profissionais médicos, que ficavam à disposição dos empregados durante a jornada de trabalho;

• os empregados que usualmente utilizavam transporte público para chegar ao trabalho passaram a usar táxi, mediante reembolso de despesas, para minimizar sua exposição a áreas de maior risco. Foi introduzido horário de trabalho flexível, de modo que aqueles que de fato utilizassem o transporte público pudessem evitar os horários de maior movimentação;

• as viagens a negócio na Ásia foram severamente reduzidas ou restringidas a casos essenciais, e foram introduzidas políticas que exigiam a autorização da administração sênior para todas as viagens da espécie. Em algumas empresas, houve solicitação no sentido de que os empregados localizados em Hong Kong, que fossem para escritórios localizados em outros países, comparecessem a um médico antes de sua partida.

Lições aprendidas

11. Embora seu impacto sobre a indústria de títulos e valores mobiliários de Hong Kong tenha sido pequeno, a eclosão da SARS em 2003 tinha o potencial de causar uma grande ruptura operacional localmente, a qual, à vista da importância do mercado financeiro de Hong Kong em termos globais, poderia afetar o sistema financeiro em outras jurisdições. Tratando-se do primeiro evento da espécie que afetou Hong Kong nos últimos anos, a eclosão da doença representou um verdadeiro teste de gerenciamento de continuidade de atividades para as autoridades financeiras e para os participantes da indústria de títulos e valores mobiliários. Em seguida são listadas algumas lições que podem ser extraídas da experiência:

• na época da eclosão, a SFC tinha um abrangente plano de contingência de mercado para tratar de rupturas em suas próprias operações. Esse plano implicitamente assumia que alguns membros do corpo funcional estariam sempre disponíveis nas empresas e na SFC, para manter as operações no caso de uma grande ruptura operacional. A eclosão da SARS deixou claro que esse pressuposto nem sempre é válido. A suspeição de que um membro da equipe estivesse infectado teria sido suficiente para provocar a colocação de uma divisão inteira em regime de quarentena, com encerramento de suas atividades por pelo menos 10 dias. Esses planos tiveram de ser revisados durante a eclosão da doença para levar em conta tais impactos (Princípio 2);

• a implementação de procedimentos de contingência específicos para o caso da SARS foi facilitada pelo fato de que já existiam planos de continuidade de atividades e de contingência nas empresas do mercado. Embora esses planos não considerassem explicitamente cenários nos quais nenhuma pessoa estivesse disponível para continuar operando uma função particular ou uma atividade inteira, eles proporcionaram uma estrutura útil para o tratamento de inúmeras questões que surgiram durante o surto da doença. O fato de que a SFC e outras organizações já contavam com planos de continuidade de atividades, bem como com uma estrutura para lidar com rupturas, foi claramente importante para que elas respondessem ao problema de forma tão efetiva como ocorreu (Princípio 1);

• organizações podem tirar proveito da experiência de outras e ajustar seus planos de continuidade de atividades conforme a necessidade (Princípio 1);

• na ausência de informações confiáveis, completas e tempestivas, a reação a uma crise é particularmente desafiante. Isso afeta a capacidade dos administradores de determinar se o plano de continuidade de atividades deve ser ou não acionado, além de contribuir de modo mais geral para o sentimento de desamparo e de ansiedade, o que, por sua vez, pode demandar maiores esforços para o tratamento da crise. Em tais circunstâncias, comunicações internas e externas efetivas constituem um fator crítico para assegurar que a administração sênior tenha pronto acesso a todas as informações relevantes para o propósito de tomada de decisão, bem como para ajudar o corpo funcional a tomar decisões mais fundamentadas sobre suas tarefas e sobre matérias que afetam seus membros e suas


famílias. A comunicação entre as autoridades financeiras, os participantes do mercado e o governo se mostrou essencial para que as organizações tivessem conhecimento da situação da epidemia, bem como para que elas pudessem determinar o apropriado curso de ações (Princípio 4);

• conforme verificado pelas autoridades de Hong Kong durante a epidemia de SARS de 2003, na ausência de procedimentos e protocolos de comunicação previamente estabelecidos, é pouco provável que as autoridades financeiras, no meio de uma ruptura operacional no mercado doméstico, possam desviar sua atenção para considerar se autoridades financeiras em outras jurisdições deveriam ser contatadas, quem deveria ser contatado e como o contato seria feito. Porque sua atenção estava totalmente voltada para as implicações da epidemia em termos locais, as autoridades de Hong Kong não tiveram oportunidade de manter contatos com autoridades financeiras em outras jurisdições, a não ser informações ocasionais e genéricas prestadas em reuniões regulares com organismos internacionais. Essa foi também a razão pela qual nenhuma autoridade financeira estrangeira procurou manter contato com suas contrapartes em Hong Kong, para avaliar o impacto da epidemia em Hong Kong sobre o sistema financeiro em suas jurisdições, ou, caso a epidemia se espalhasse, para tirar proveito das medidas adotadas lá (Princípio 5).


Anexo III

Estudo de caso: O impacto da eclosão da síndrome respiratória aguda (SARS) de 2003 no mercado de títulos e valores mobiliários canadense

Evento

1. A epidemia de SARS de 2003 no Canadá ficou confinada, principalmente, à área da Grande Toronto na província de Ontario. A epidemia se desenvolveu em dois surtos, um com origem em 13 de março e o segundo, em 28 de maio.

Impacto

2. A epidemia não provocou grandes rupturas na indústria canadense de títulos e valores mobiliários. Algumas poucas pessoas pertencentes às comunidades regulatórias e de negócios foram mantidas em quarentena durante a epidemia, mas nenhuma delas desenvolveu sinais da doença e a infecção não se espalhou dentro dessas comunidades. Nenhuma das autoridades financeiras ou empresas negociadoras de títulos e valores mobiliários relataram impacto sobre suas operações, a não ser pequenas rupturas que surgiram em função da necessidade de redirecionar telefones e correspondências para as pessoas da equipe de trabalho que estavam trabalhando em centros alternativos.

Reação

3. A indústria de títulos e valores mobiliários canadense é concentrada, com as seis maiores companhias integradas (todas afiliadas dos principais bancos) gerando cerca de dois terços das receitas totais da indústria. Geograficamente, os principais mercados de capital estão localizados em Ontário. A responsabilidade pela regulação da indústria canadense de títulos e valores mobiliários é compartilhada pelas autoridades das províncias. Além delas, muitas empresas negociadoras de títulos e valores mobiliários são membros de uma das organizações auto-reguladas (OAR), que têm responsabilidade de tornar efetivas as regras de integridade do mercado, bem como, por outro lado, de regular a negociação de ações e títulos de renda fixa no Canadá. Algumas empresas negociadoras atuam em múltiplos mercados, enquanto outras estão focadas em segmentos específicos do mercado, tais como o mercado institucional ou o mercado de varejo. As transações com títulos e valores mobiliários são compensadas e liquidadas por uma câmara canadense que oferece serviços de acerto de contas tanto no âmbito nacional quanto no internacional.

4. As reações das autoridades financeiras e dos participantes da indústria financeira à epidemia de SARS apresentaram diferenças. A autoridade reguladora da província de Ontário considerou que se tratava de uma questão de ruptura de mercado e agiu no sentido de monitorar as reações dos participantes do mercado à epidemia. Algumas autoridades financeiras fizeram arranjos para compartilhar espaços de escritório e o acesso à tecnologia, bem como estabeleceram acordos para compartilhar a carga de trabalho e desenvolveram arranjos especiais com fornecedores para a execução de alguns de seus processos em instalações de terceiros.

5. Mais geralmente, as reações das autoridades financeiras e dos participantes da indústria financeira incluíram algumas das seguintes ações, ou todas elas:

• organização de reuniões da diretoria e da administração sênior, tanto no início da eclosão quanto em seguida a isso, conforme necessário, para identificar os riscos para a organização e para avaliar medidas apropriadas para enfrentá-los. Na maioria das organizações, o principal risco identificado foi a incapacidade para continuar a executar atividades-chave, ou as atividades como um todo, caso houvesse a infecção da equipe de trabalho ou a manutenção dela em quarentena por um longo tempo;

• formação de "equipes limpas" para realização de certas funções em centros alternativos, ou criação de grupos isolados pela re-alocação temporária de certos membros da equipe de trabalho em diferentes pavimentos do mesmo edifício;

• restrição do acesso às instalações da organização, que estava aberto apenas a determinados membros da equipe de trabalho, permitindo-se que outros trabalhassem a partir de suas casas; encorajamento de reuniões por telefone e de outras alternativas a reuniões presenciais; e, em alguns casos, orientação para que os empregados permanecessem fora do escritório;


• restrição de viagens a áreas de alto risco e adoção de quarentena obrigatória para membros da equipe que estivessem retornando dessas áreas, bem como suspensão temporária de certas atividades a fim de minimizar os riscos relacionados a contatos externos;

• criação de linhas adicionais de comunicação, bem como comunicação regular com os membros da equipe de empregados com o propósito de educá-los (por exemplo, com a circulação de conselhos das autoridades de saúde pública) e de mantê-los atualizados, por intermédio de notícias em páginas da internet ou linhas especiais de telefone, sobre os acontecimentos relacionados a SARS; aconselhamento aos membros da equipe de trabalho para notificar os gerentes e procurar assistência médica, se eles percebessem sintomas parecidos com aqueles relacionados a SARS, ou se houvesse razão para acreditar que eles tivessem sido expostos a SARS; e

• promoção de medidas simples para evitar a contaminação, tais como ter o máximo de cuidado em seus contatos, lavar as mãos (algumas organizações disponibilizaram lavatórios especiais para limpeza das mãos) e evitar o compartilhamento de telefones e de equipamentos periféricos de computadores pessoais.

Lições aprendidas

6. Porque a epidemia, no final das contas, teve um impacto apenas limitado sobre a indústria canadense de títulos e valores mobiliários, as reações das autoridades financeiras e dos participantes do mercado foram quase todas de natureza preventiva. Contudo, foi possível extrair as seguintes lições, que são aplicáveis ao gerenciamento de continuidade de atividades:

• o impacto do evento foi limitado, muito embora as reações individuais à epidemia, por parte das autoridades financeiras e dos participantes da indústria financeira, apresentassem diferenças. Cada um deles determinou seu curso de ações com base na avaliação da organização sobre sua posição relativa na indústria canadense de títulos e valores mobiliários e sobre a natureza das operações que realizava (Princípio 3);

• na época da epidemia, os planos de continuidade de atividades da maioria das organizações não consideravam explicitamente cenários nos quais poderia haver insuficiência de pessoal parar conduzir o negócio devido à propagação de uma doença ou à necessidade de quarentena. Quando a doença eclodiu, logo ficou claro que o eventual contágio de um único empregado poderia afetar a operação de uma unidade inteira tanto no centro primário quanto nos centros alternativos – e possivelmente por um longo período de tempo. Com base nessa experiência, as organizações atualizaram e modificaram seus planos de continuidade de atividades a fim de incorporar cenários que envolvam riscos significativos à vida ou às instalações independentemente de sua origem, isto é, se por força da natureza, de acidente ou de ato intencional (Princípio 2);

• as diretorias e os administradores seniores das organizações envolvidas com a indústria canadense de títulos e valores mobiliários atuaram já no início da crise, para identificar os riscos para seus empregados e também para as organizações. Diversas medidas foram adotadas para minimizar o risco de que os empregados fossem expostos ao vírus da SARS, inclusive prestando-lhes informações sobre o vírus e sobre como ele se espalhava. A reação rápida e a natureza das medidas adotadas podem ter evitado conseqüências mais sérias (Princípio 1);

• os participantes da indústria financeira e as pertinentes autoridades financeiras reconheceram a importância de se atualizar regularmente os planos de continuidade de atividades, e têm feito isso com base na experiência que eles adquiriram com a epidemia da SARS. Em particular, muitas organizações têm adotado medidas para superar certas limitações em seus arranjos de centros alternativos, tais como o número de estações de trabalho e de aparelhos de comunicação (Princípio 2);

• o momento para tratar das necessidades de comunicação da organização sob condições extremas não é durante uma ruptura de fato, mas sim quando os mercados estão funcionando normalmente. Os desafios relacionados à comunicação durante a epidemia da SARS giraram principalmente em torno da capacidade de manter os empregados informados sobre os acontecimentos relacionados com a epidemia e sobre matérias relacionadas às operações da organização, já que a equipe de trabalho estava distribuída em múltiplas instalações distantes do centro primário de atividades (por exemplo, em centros alternativos e em suas próprias residências), (Princípios 4 e 5).


Anexo IV

Estudo de caso: O terremoto em Niigata Chuetsu

Evento

1. O terremoto em Niigata Chuetsu, medindo 6,8 graus na Escala Richter e que afetou a região de Chuetsu em Niigata, ocorreu às 17h56 (horário local) do dia 23 de outubro de 2004. O terremoto foi seguido por um grande número de tremores que continuaram por dois meses.

Impacto

2. O terremoto provocou danos significativos a edifícios e a redes de serviços públicos. Entretanto, seu impacto sobre o sistema financeiro e sobre a economia como um todo foi pequeno, em comparação com o impacto de eventos tais como o 11 de setembro de 2001 e o terremoto de Hanshin-Awaji que atingiu Kobe e Osaka no dia 17 de janeiro de 1995. O impacto foi relativamente pequeno porque o terremoto ocorreu em uma área rural e em um sábado, o que proporcionou uma janela de dois dias para que fossem adotadas medidas antes que as transações bancárias fossem reabertas na segunda-feira seguinte.

3. A destruição de edifícios e de redes públicas era o impedimento mais significativo à capacidade das instituições financeiras de continuar suas operações. Em particular, tornou-se difícil o transporte de empregados, cédulas de dinheiro, documentos, correspondências e outras mercadorias, além do que a acomodação dos empregados que tinham sido desalojados de suas casas e escritórios constituiu um desafio. Algumas agências foram forçadas a encerrar atividades temporariamente devido a danos estruturais, e algumas das máquinas de atendimento automático localizadas em locais públicos ficaram indisponíveis. Algumas instituições financeiras suspenderam suas operações diante de recomendações para evacuação de prédios.

4. A maioria das instituições financeiras localizadas em áreas que ficaram sem energia elétrica foi capaz de continuar operando com suprimento de energia elétrica por equipamentos de reserva, e seus centros de computadores suportaram o impacto já que funcionavam em edifícios que foram construídos com técnicas de absorção de tremores provocados por terremotos. Em geral, as linhas de comunicação para as máquinas de atendimento automático e para outros serviços funcionaram sem problemas. Os danos às instalações das instituições financeiras foram mínimos em grande parte porque, de um lado, as medidas que tinham sido implementadas para oferecer proteção contra quedas de energia contribuíram para a capacidade de suportar terremotos, e, de outro lado, os planos de continuidade de atividades estavam baseados na experiência com o terremoto de Hanshin-Awaji.

Reação

5. O Ministério das Finanças e o Banco do Japão avaliaram as condições das áreas atingidas pelo tremor e confirmaram que a Lei de Assistência em Desastres se aplicava à situação à vista da natureza e da extensão dos danos físicos na região. Em resposta, as autoridades públicas locais adotaram medidas para fornecer abrigo e outros serviços às vítimas do desastre.

6. Em seguida, as autoridades financeiras do Japão orientaram as instituições financeiras no sentido de se aplicar as "Medidas Financeiras Associadas com Danos de Terremotos", que são medidas especiais destinadas a minimizar o impacto de um terremoto sobre as pessoas da área atingida. Essas medidas incluem, por exemplo: liberação de recursos pelos bancos mesmo no caso em que o depositante perdeu o certificado de depósito ou a caderneta de registro das movimentações; substituição de cédulas de dinheiro sujas, rasgadas ou, de outro modo, mutiladas; pagamentos imediatos de indenizações pelas companhias seguradoras imediatamente e concessão de moratória para o pagamento de prêmios.

7. Por causa do grande volume de chamadas que sobrecarregaram as companhias telefônicas em decorrência do terremoto, levou algum tempo para que as autoridades financeiras pudessem manter contatos com as instituições financeiras das áreas afetadas. Entretanto, os números de telefone que as autoridades financeiras e as instituições financeiras tinham compartilhado anteriormente, para contatos fora do horário normal de serviços, revelaram-se úteis para a situação.

8. As autoridades japonesas implementaram uma lista de telefones de contato para situações de emergência que incluía as pertinentes autoridades nacionais, tais como o Gabinete do Governo, o Ministério das Finanças, o Banco do Japão, a Agência de Serviços Financeiros, a Secretaria de Contenção de Desastres da Região Administrativa de Niigata, o Governo de Niigata e várias organizações da indústria. A maioria das


autoridades utilizou um serviço de telefone prioritário no estágio inicial da reação, enquanto que um sistema central sem fios foi utilizado para comunicação entre o Gabinete do Governo e outras autoridades relevantes.

9. Até o dia seguinte ao terremoto, a maioria das autoridades financeiras conseguiu confirmar que seus empregados estavam em condições seguras e, bem assim, verificar a natureza e a extensão dos danos as suas instalações. Outras, entretanto, tiveram dificuldades para confirmar a situação durante alguns dias. A Secretaria de Finanças de Niigata e o Banco do Japão pediram que as instituições financeiras lhes informassem os danos que elas tinham sofrido e se elas estavam em condições de operar.

10. Mesmo antes da ocorrência do terremoto, muitas empresas da região de Chuetsu, na região administrativa de Niigata, tinham políticas bem desenvolvidas que requeriam o uso de fontes e linhas de energia de reserva para lidar com as freqüentes quedas de energia na região. Conseqüentemente, mais de 90% das agências operadas pelos bancos regionais em Niigata tem instalações próprias para geração de eletricidade.

11. As instituições financeiras utilizaram rotas alternativas para transportar numerário nas áreas nas quais a infra-estrutura de transporte foi severamente danificada. Algumas tinham esquemas cooperativos com outras instituições, o que permitiu pronta entrega de numerário aos co-participantes dos esquemas. Embora as instituições financeiras fiquem normalmente fechadas em fins de semana no Japão, muitas delas que estavam localizadas na região afetada pelo terremoto abriram suas portas nos fins de semana e ofereceram empréstimos com taxas de juros baixas para atender às necessidades especiais dos clientes da região.

12. Quando ocorre um terremoto no Japão, as companhias seguradoras são requeridas a processar as pertinentes coberturas (isto é, os pagamentos relacionados com a cobertura de danos provocados por incêndio e terremoto) de modo acelerado, inclusive atribuindo máxima prioridade às operações de seus centros de serviços que são responsáveis por esse processamento. Conseqüentemente, essas companhias desenvolveram planos de continuidade de atividades que dão ênfase à operação dos centros de serviços e foram capazes de lidar, com efetividade, com um grande número de sindicâncias e de pagamentos de seguro, bem como de sacar os recursos necessários para cobrir os pagamentos relacionados à cobertura de danos provocados pelo terremoto.

Lições aprendidas

13. Entre as lições aprendidas com o terremoto de Niigata Chuetsu incluem-se as seguintes:

• houve um número mínimo de interrupções nos serviços fornecidos pelas instituições financeiras afetadas pelo terremoto e isso se deveu, em grande parte, aos seus planos de continuidade de atividades que já incorporavam lições aprendidas com o terremoto de Hanshin-Awaji e com as freqüentes quedas de energia na região (Princípios 1 e 2);

• o tratamento explícito, nos planos de continuidade de atividades, da possibilidade de rupturas relacionadas com telecomunicações, energia elétrica, gás, água e sistemas de transporte nas áreas afetadas por terremotos e por outros eventos, naturais ou produzidos pelo homem, melhora a resiliência de uma organização a tais rupturas e, também, sua capacidade de recuperação. Muitas instituições financeiras localizadas na área afetada acharam que os arranjos de serviços cooperativos pré-existentes que elas mantinham com outras instituições podem ser particularmente úteis para a manutenção dos serviços durante uma ruptura (Princípio 2);

• as instituições financeiras da região atingida pelo terremoto foram capazes de suportar o evento e conseguir uma rápida recuperação, o que foi importante para manter a confiança do público no sistema financeiro. Os clientes experimentaram interrupções mínimas em seus acessos aos serviços financeiros de varejo (Princípio 3);

• o acesso a diversos canais de comunicação e a informações sobre contatos fora de horário de serviço é benéfico para os esforços de coordenação, entre as instituições financeiras e as autoridades pertinentes, da reação a uma grande ruptura operacional. Os protocolos de comunicação que estavam disponíveis para todas as organizações relevantes e que incluíam informações sobre as pessoas-chave para contato se revelaram úteis na reação ao terremoto (Princípio 4);

• as instituições financeiras da região de Chuetsu estavam acostumadas a testar suas instalações de reserva para geração de energia elétrica e os procedimentos de evacuação pelos menos uma vez por ano, o que contribuiu para sua resiliência ao terremoto (Princípio 6).


Anexo V

Estudo de caso: Os ataques terroristas a Londres em 7 de julho de 2005

Evento

1. Em 7 de julho de 2005, ocorreram três explosões no Metrô de Londres, em áreas dispersas, aproximadamente às 8h50, seguidas por uma quarta explosão, cerca de uma hora depois, em um ônibus em Tavistock Square. Todas as explosões, como foi confirmado depois, foram provocadas por homens-bomba – o primeiro ataque da espécie no Reino Unido. Houve mais de 50 mortes e 700 pessoas feridas em decorrência das explosões. Por um período de tempo significativo, o sistema de transportes de Londres ficou completamente paralisado.

Impacto

2. Os ataques, embora trágicos em temos de perda de vidas e de pessoas feridas, não teve o setor financeiro como alvo direto e, dessa forma, o impacto sobre ele foi pequeno. Contudo, houve um impacto indireto em termos de ruptura dos arranjos de locomoção, de comunicações e de acesso a edificações dentro das zonas de exclusão, o que colocou diversos desafios para o setor.

3. O mercado financeiro se mostrou resistente, embora o volume de negociação de títulos e valores mobiliários tenha alcançado níveis recordes durante o dia 7 de julho.

Reação

4. A maioria dos fornecedores de serviços críticos apresentou níveis baixos de ruptura física, embora um deles tenha sido obrigado a transferir suas operações para seu centro alternativo, mas, ainda assim, ele foi capaz de manter todos os serviços. Vários outros fizeram ajustes em seus sistemas para lidar com volumes mais altos de negociação e em resposta a carências localizadas de pessoal. Esses arranjos foram bem sucedidos.

5. Para se certificar de que o mercado continuava a funcionar normalmente diante do volume recorde de transações em 7 de julho, bem como de que os sistemas dos participantes do mercado tinham capacidade para administrar esse volume maior de transações, a Bolsa de Valores de Londres declarou o estado de "mercado rápido" (sob o qual são suspensas certas obrigações impostas aos market makers) e suspendeu o uso do Recurso de Entradas Automáticas (comumente conhecido como negociação em "caixa preta"), que responde pela maioria das ordens lançadas no sistema de negociação. Essas restrições foram revogadas antes do leilão de fechamento, o qual transcorreu normalmente.

6. Embora poucas empresas tenham sido afetadas diretamente pelos eventos, muitas ativaram seus centros alternativos, na maioria das vezes apenas como precaução.

7. As autoridades financeiras do Reino Unido não foram, elas próprias, significativamente afetadas pelos incidentes e puderam invocar seus arranjos de reação coletiva em um momento posterior. Eles consistiram principalmente na manutenção de contatos com os participantes da indústria financeira, com vistas à avaliação da extensão em que eles tinham sido atingidos pelos eventos e, com base nessas informações, para fazer um julgamento sobre se o setor financeiro estava enfrentando risco de uma ruptura significativa.

Lições aprendidas

8. Para avaliar cuidadosamente o impacto desses eventos sobre o setor financeiro e a correspondente reação, as autoridades financeiras do Reino Unido realizaram um levantamento junto às principais instituições financeiras logo em seguida aos eventos. Com base nas respostas deles, ficou claro que importantes lições tinham sido aprendidas, como resumido a seguir:

• muitas instituições financeiras que ativaram seus centros alternativos expressaram preocupações quanto à capacidade de fornecedores de serviços de back up, que atendem múltiplas empresas16, de efetivamente satisfazerem as necessidades de seus clientes diante de um evento que atinja uma área grande. Além disso, houve alguma preocupação com a sindicalização de centros individuais e incerteza, em particular, quanto aos critérios que os provedores aplicariam para estabelecer prioridades de atendimento e compartilhamento de espaços (Princípio 2);

16 No original, providers of syndicated back up facilities (NT).


• no geral, a maioria das instituições financeiras entendeu que seus planos de continuidade de atividades tinham atendido suas necessidades no dia do evento e que eles foram suficientemente flexíveis para se adaptar à natureza do incidente. Parece que o planejamento de continuidade de atividades é focado sobre os processos de identificação dos impactos e de tomada de decisões, ao invés de na natureza da ruptura. Isso dá a eles a sensação de maior flexibilidade para responder a uma gama mais ampla de cenários potenciais. Essa abordagem baseada em impacto genérico funcionou particularmente bem para as instituições financeiras cujos empregados tinham papéis e responsabilidades claramente definidas, que eles conheciam bem e para os quais foram bem treinados (Princípio 2);

• a maioria das instituições financeiras que responderam à pesquisa realizada pós-evento estava satisfeita com o nível do contato direto e do suporte que recebeu das autoridades pertinentes. Entretanto, a maioria informou que gostaria de ter tido mais informações das autoridades financeiras, ao longo do dia do evento, sobre a situação dos diversos mercados financeiros (Princípio 4);

• a maioria das instituições financeiras apontou pelo menos algumas áreas em que a comunicação dentro de suas organizações poderia ser melhorada. O congestionamento e a subseqüente ruptura das redes de telefones celulares foram mencionados como os principais obstáculos para se atingir comunicação efetiva, mas parece que isso não teve impacto significativo sobre as principais operações. Quase todas as instituições financeiras pesquisadas disseram que pretendiam fazer mudanças em seus planos de continuidade de atividades à vista das dificuldades que elas tiveram. Em particular, é provável que um dos objetivos seja o de melhorar os arranjos sobressalentes de comunicação, para o caso de que as principais tecnologias de comunicação deixem de ser confiáveis durante um evento (Princípio 4);

• para fins de monitorar os desdobramentos dos incidentes, foi informado que os meios de comunicação via satélite se mostraram como as fontes mais importantes para se conseguir informações atualizadas. Entretanto, aproximadamente metade das instituições financeiras pesquisadas relatou que suas equipes de administração de crises não tiveram acesso direto a essa mídia. Em razão disso, em muitos casos a equipe que tinha acesso direto a essa mídia contava com informações mais recentes do que a equipe de administração de crises. Houve uma percepção generalizada de que os canais de notícias oficiais às vezes apresentavam informações que estavam defasadas em relação àquelas apresentadas pela mídia, embora também deva ser reconhecido que os anúncios oficiais exigem um processo de validação mais rigoroso (Princípio 4);

• as redes de dados em grande parte não foram afetadas, mas a sobrecarga no tráfico de mensagens eletrônicas durante os incidentes reduziu a velocidade de sua entrega, e o acesso à internet foi afetado da mesma forma (Princípios 4 e 6);

• as instituições financeiras deram prioridade à manutenção das equipes de trabalho. Entretanto, como era de se esperar, esse veio a ser o maior desafio para a reação aos eventos, particularmente à vista da paralisação do transporte público e do congestionamento das redes de telefonia celular (Princípios 1, 2 e 3);

• devido ao momento em que o evento teve início, a maioria dos empregados das instituições financeiras já estava no local de trabalho ou próximo a ele. Conseqüentemente, ausências inesperadas dos principais membros da equipe de trabalho não constituíram uma característica significativa do evento. Entretanto, muitas instituições encontraram dificuldades para saber onde seus empregados em movimento se encontravam, e ficou claro que há enorme variação de métodos para lidar com isso. De qualquer forma, a maioria das instituições conseguiu localizar todos os membros de sua equipe dentro de três horas. Para muitas delas, mais desafiante do que isso foi a tarefa de localizar visitantes e fornecedores, com apenas cerca de metade delas sendo capaz de fazer isso com um alto nível de certeza (Princípio 4);

• a maioridade das instituições financeiras adotou uma abordagem proativa para assegurar o bem-estar de seus empregados. Entretanto, poucas empresas contavam com planos formais de contingência e a adoção de arranjos específicos constituiu um desafio. Muitas instituições financeiras observaram que as autoridades deram poucas informações sobre a coordenação geral de planos para transporte e evacuação durante o dia dos eventos. Por isso, as instituições financeiras, individualmente, careceram de uma visão geral diante da qual pudessem estabelecer seus próprios planos (Princípio 6);


• muitas instituições financeiras recomendaram que os membros da sua equipe de trabalho que não fossem essenciais permanecessem em casa no dia seguinte ao dos incidentes, principalmente porque elas reconheceram que o sistema de transporte ainda estava interrompido. Muitos membros da equipe puderam utilizar tecnologia de acesso remoto para trabalhar em suas próprias casas. Contudo, em algumas instituições financeiras o nível de ausências não programadas atingiu mais de 20% e isso, sem dúvidas, refletiu preocupações dos empregados sobre o risco de haver outros incidentes (Princípio 3);

• os eventos de 7 de julho de 2005 reafirmaram a prioridade atribuída pelas autoridades financeiras do Reino Unido à realização de testes regulares envolvendo toda a indústria, e ao estabelecimento de um padrão mínimo de resiliência do setor financeiro do Reino Unido (Princípios 6 e 7);

• durante os eventos de 7 de julho de 2005, a comunicação com autoridades financeiras e participantes da indústria financeira de outros países foi iniciada principalmente por organizações estrangeiras, tinha natureza discreta e tratava de assuntos específicos. Isso se deveu ao fato de que as autoridades britânicas verificaram, desde o início, que os eventos não representavam ameaça significativa para o setor financeiro do Reino Unido e que, assim, não havia risco de ramificação para outros países. Todavia, as autoridades britânicas estão revendo seus protocolos de comunicação à vista dessa experiência. Tais protocolos de comunicação, como parece ser possível, poderiam considerar as circunstâncias nas quais as autoridades financeiras da jurisdição afetada por uma grande ruptura operacional devam ser aquelas a iniciar os contatos com as autoridades financeiras e com os participantes críticos do mercado em outras jurisdições. Essas circunstâncias incluiriam, em particular, rupturas que tenham o potencial de ter implicações em outros países, situação na qual as autoridades dessas outras jurisdições provavelmente gostariam de ser informadas sobre a ocorrência da ruptura (Princípio 5).


Anexo VI Bibliografia Australian Prudential Regulation Authority (2005): Guidance note AGN 232.1 (Authorized Deposit-Taking Institutions) e GGN 222.1 (General Insurers), Risk assessment and business continuity management, April. http://www.apra.gov.au/Policy/loader.cfm?url=/commonspot/security/getfile.cfm&PageID=8529, e http://www.apra.gov.au/General/loader.cfm?url=/commonspot/security/getfile.cfm&PageID=8532. ... (2005): Prudential standards APS 232 (Authorized Deposit-Taking Institutions) e GPS 222 (General Insurers), Business Continuity management, April. http://www.apra.gov.au/Policy/loader.cfm?url=/commonspot/security/getfile.cfm&PageID=8528, e http://www.apra.gov.au/General/loader.cfm?url=/commonspot/security/getfile.cfm&PageID=8531. Banca d'Itália (2004), Continuitá operativa in casi di emergenza (Regulation on Business Continuity Management), Bollettino di Vigilanza, pages 7-13, July. http://www.bancaditalia.it/vigilanza tutela/vig ban/pubblicazioni/boll vig/anno04/bolvig 07 04.pdf#page=11. Bank of Japan (2003): Business continuity planning at financial institutions, July. http://www.boj.or.jp/en/set/03/fsk0307a.htm. ... (2003): Business continuity planning at the Bank of Japan, September. http://www.boj.or.jp/en/about/03/sai0309a.htm. Banque de France (2004): The Resilience of post market infrastructures and payment systems, Revue de la stabilité financière, pages 107-114, November. http://www.banque-france.fr/gb/publications/rsf/rsf 112004.htm. Committee on Payment and Settlement Systems (2001): Core principles for systemically important payment systems, January, http://www.bis.org/pub/cpss43.htm. .../ International Organization of Securities Commission (2001): Recommendations for securities settlement systems, November, http://www.bis.org./pub/cpss46.htm. Commission of the European Communities (2005): Green paper on a European programme for critical infrastructure protection, November, http://eur-lex.europa.eu/LexUriServ/site/en/com/2005/com2005 0576en01.pdf. De Nederlandsche Bank (2004): Assessment framework for BCP in respect of payment and securities settlement systems, http://www.dnb.nl/dnb/bin/doc/Assessment%20framework tcm13-49071.pdf. European Central Bank (2001); Memorandum of understanding on co-operation between payment systems overseers and banking supervisors in stage three of economic and monetary union , http://www.ecb.int/press/pr/date/2001/html/pr010402.en.html. ... (2003): Memorandum of understanding on high-level principles of co-operation between banking supervisors and central banks of the European Union in crisis management situations, http://www.ecb.int/press/pr/date/2003/html/pr030310_3.en.html. ...(2005): Memorandum of understanding on co-operation between the bank supervisors, central banks and finance ministries of the European Union in financial crisis situations, http://www.ecb.int/press/pr/date/2005/html/pr050518_1.en.html. ... (2005): Payment systems business continuity – issues paper, http://www.ecb.int/ecb/cons/previous/html/paysysbusinesscontinuity.en.html. Federal Financial Institution Examination Council, IT handbook on business continuity planning, http://www.ffiec.gov/ffiecinfobase/booklets/bcp/bus continuity plan.pdf.


The Federal Reserve Board, the Office of the Comptroler of the Currency (OCC) and the Securities and Exchange Commission, United States of America (2003): Interagency Paper on the Sound Practices to Strengthen the Resilience of the U.S. Financial System, http://www.federalreserve.gov/boarddocs/press/bcreg/2003/20030408/default.htm. Financial Service Authority, United Kingdom (2003): BCM risk matrix, http://www.fsc.gov.uk/upload/public/attachments/6/bcmriskmatrix.pdf. ... (2002): Operational risk systems and control, UK FSA consultation paper # 142, http://www.fsa.gov.uk./pubs/cp/cp142.pdf. ... (2002): A risk-focused review of business continuity management in major financial groups post Septermber 11 , http://fsc.gov.uk/upload/public/Files/1/fsa_bcm_paper_2002-09.pdf. Financial Stability Committee, Belgium (2004): Financial Stability Committee recommendations on business continuity planning, http://www.cbfa.be/eng/aboutcbfa/cfs/pdf/business continuity planning.pdf. Hong Kong Monetary Authority (2002):Supervisory policy manual ("SPM") TM-G-2: business continuity planning, December, http://www.info.gov.hk/hkma/eng/bank/spma/attach/TM-G-2.pdf. Singapore Monetary Authority (2003): Business continuity management guidelines, http://www.mas.gov.sg/regulations/download/BCMGuidelines.pdf. Summary of "lessons learned" from events of September 11 and implications for business continuity (2002), http://www.sec.gov/divisions/marketreg/lessonslearned.htm. Task Force on Major Operational Disruption in the Financial System, United Kingdom (2003): Do we need new statutory powers? Report on the Task Force on Major Operational Disruption in the Financial System, http://www.bankofengland.co.uk/publications/other/financialstability/taskforce/index.htm. Tripartite Standing Committee, United Kingdom (2004): Financial sector business continuity progress report, http://www.fsc.gov.uk/upload/public/Files/1/Report.pdf.


Anexo VII Membros do Grupo de Trabalho do Fórum Conjunto sobre Continuidade de Atividades Presidente John Sloan (Autoridade dos Serviços Financeiros do Reino Unido)

Austrálila Heidi Richards (Autoridade de Regulação Prudencial da Austrália)

Canadá Judy Cameron (OSFI)

Randee B. Pavalow (OSC)

França Alain Dequier (Comissão Bancária)

Hong Kong Angelina Kwan (Comissão de Valores Mobiliários e de Futuros)

Japão Ei-ichiro Fukase (Banco do Japão)

Holanda Rick Angevaare (Banco da Holanda)

Reino Unido John Milne (Autoridade dos Serviços Financeiros)

Estados Unidos Antela Desmod (Junta da Governadores da Reserva Federal)

Alton Harvey (Comissão de Valores Mobiliários e das Bolsas de Valores)

Mike Yuenger (Secretaria de Controle da Moeda)

Contato do CPSS Benjamin Hanssens (Secretaria do CPSS)

Secretaria Jeff Miller (Secretaria do Fórum Conjunto)

Comitê da Basiléia de Supervisão Bancária - bcb.gov.br · Princípios gerais para continuidade...

Documents

Transcript of Comitê da Basiléia de Supervisão Bancária - bcb.gov.br · Princípios gerais para continuidade...