Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 1 / 22

RELATÓRIO DE PILAR 3

GESTÃO INTEGRADA DE RISCOS

(Circular 3.930/19 - BACEN)

Data Base – 2019

Conglomerado Financeiro

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 2 / 22

Tabela OVA: Visão geral do gerenciamento de riscos da instituição Objetivo: Descrição das estratégias de gerenciamento de riscos e da atuação do conselho de administração (CA) e da diretoria, de modo a permitir o claro entendimento da relação entre o apetite por riscos da instituição e as suas principais atividades e riscos relevantes. Conteúdo: Informações qualitativas. Frequência: Anual. Formato: Flexível.

Devem ser descritos os objetivos e as políticas de gerenciamento de riscos, conforme disposto na Resolução n° 4.557, de 23 de fevereiro de 2017, com destaque para:

(a) A interação entre o modelo de negócios e o perfil de riscos da instituição, e entre esse perfil e o nível de apetite por risco estabelecido pelo CA (a descrição deve englobar os principais riscos relacionados ao modelo de negócios). O Conglomerado Prudencial da Yamaha é composto pela Yamaha Administradora de Consórcios Ltda (YAC) e pelo Banco Yamaha Motor do Brasil S.A. (BYMD). A YAC tem como objetivo social a constituição e administração de grupos de consórcio. Iniciou suas atividades em 1981, administrando grupos para aquisição de bens, principalmente da marca Yamaha. Atualmente, já administra grupos de consórcio para aquisição de bens móveis Yamaha e outras marcas e imóveis. O BYMD é um banco múltiplo que opera basicamente em crédito/financiamento e investimento. Criado em outubro de 2008, sua missão é oferecer serviços financeiros competitivos e rentáveis, fortalecendo os negócios do Grupo Yamaha e satisfazendo as expectativas dos clientes, correspondentes, representantes comerciais, colaboradores e acionistas. Devido seu baixo potencial de contágio e impacto sistêmico do conglomerado prudencial no Sistema Financeiro Nacional, a instituição foi classificada na categoria S4 conforme Resolução CMN 4.553/17. O Conglomerado Prudencial da Yamaha, em consonância com a circular BCB 3.930/19 e mantendo seu habitual compromisso de transparência com o mercado, vem por meio deste documento, publicar as informações relativas à sua estrutura e métodos de gestão de riscos integrados.

1. Perfil de Riscos da Instituição O Conglomerado Prudencial da Yamaha possui um perfil de risco conservador que pode ser observado em seu modelo de negócio. Possuímos desempenho estável e consistente ao longo do ciclo de vida da organização, mantemos posição focada e consolidada de liderança no seguimento de financiamento, ofertamos produtos e

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 3 / 22

operamos com transações de baixo risco, além de mantermos níveis de alavancagem em patamares permitidos pelo Regulador e de capital confortavelmente acima do requerido. Ciente dos riscos que estamos inerentemente sujeitos, aliado à capacidade de absorção destes riscos, determinamos o planejamento estratégico respeitando o apetite à riscos. As tomadas de decisão de negócio levam em consideração os limites estabelecidos como forma de monitorar o atingimento destes objetivos dentro dos níveis toleráveis de exposição. A interação do modelo de negócio e o apetite a riscos se materializa por meio da utilização das ferramentas e abordagens a seguir:

Definição formal e divulgação do Risk Appetite Statement (RAS); Estabelecimento de limites operacionais; Monitoramento das metas e atingimento do orçamento, observando o risco

moral (moral hazard);

Avaliação periódica de processos, riscos e controles; Revisão tempestiva de eventuais riscos aceitos; Comitês para deliberação do tratamento de risco, bem como decisões de

negócio que podem impactar nas exposições atuais; Avaliação agregada de riscos e impacto abrangente; Revisão dos limites e apetite de acordo com eventuais mudanças no modelo e

estratégia de negócio.

a. Principais riscos relacionados ao modelo de negócios: Nesta seção, descrevemos os riscos inerentes que nosso modelo de negócio está inserido. As medidas de tratamento de tais riscos estão detalhadas na seção (d) deste relatório. Risco de Crédito: O BYMD atua basicamente no suporte das operações de atacado e varejo dos produtos Yamaha, tanto automotivos como náuticos, através das linhas de Floor Plan disponibilizadas à rede de concessionários exclusivos da marca, assim como em operações de financiamento disponibilizadas ao consumidor final. Adicionalmente também atua no financiamento de motocicletas usadas da marca. Na YAC a atuação estende-se para além da limitação imposta pelo mercado de motocicletas, zero km ou usadas da marca, para produtos automotivos de demais marcas assim como cotas de consórcio de imóveis as quais são comercializadas por canal de venda exclusivo para esta finalidade.

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 4 / 22

Desta forma pode-se afirmar que o conglomerado atua em sua maioria focado em clientes pessoa físicas, onde observa-se risco de crédito pulverizado devido ao grande volume de operações. As modelagens de crédito utilizadas são constantemente avaliadas através de KPI´s específicos e revisadas quando necessárias. O alto índice de penetração de seguro prestamista observado nas operações financiamento, alinhado com o seguro de crédito das operações de crédito contribuem para a diminuição do risco de crédito residual. Risco de Contraparte: A política do BYMD determina que todas as contrapartes sejam previamente aprovadas pela Diretoria de Riscos antes do início do relacionamento, assim como as reavaliações necessárias para a manutenção atualizada dos fatores de riscos das mesmas. Dentre as operações que geram riscos podemos ressaltar a utilização de instrumentos de derivativos com objetivo de proteger as operações de captação de recursos. Assim, adotamos tais instrumentos para converter a exposição em dólares por uma exposição pré-fixada em moeda local. Dada natureza volátil do derivativo com tempo de vida longo, ainda que tenhamos todos derivativos registrados na CETIP, sob o regime do CGD (Contrato Geral de Derivativos), permanece o risco da contraparte não honrar com o compromisso especialmente em casos que o mercado tenha impactos significativos a nosso favor e as contrapartes não sobrevivam a mudanças bruscas destas variáveis. Risco Operacional: Nossas operações são sustentadas por processos, pessoas e tecnologia que sofrem constantes mutações, podendo gerar impactos devido eventual perda de capacidade operacional, intelectual e funcional. Como integrantes do sistema financeiro, estamos suscetíveis a exposições externas como mudanças regulatórias, eventos da natureza, greves, entre outros. Risco Socioambiental: Somos uma empresa composta de pessoas, nos preocupamos com a segurança e bem-estar dos nossos profissionais, especialmente com a sua liberdade individual e projeção livre da personalidade. Porém, não estamos isentos à eventuais fatores de risco que possam comprometer este ambiente harmônico. Risco de Liquidez: Captamos e repassamos recursos conforme estratégia de negócio, tornando desafiador: (i) atingir o equilíbrio entre risco e retorno; e (ii) atender

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 5 / 22

às necessidades de fluxo de capital sem ter um impacto negativo nas suas operações diárias ou na posição financeira geral. Se tal equilíbrio não for adequadamente gerido, pode afetar a liquidez e comprometer a capacidade de honrar compromissos nos prazos determinados. Risco de Mercado e Taxa de Juros: Efetuamos captações indexadas ao dólar americano e a taxas de juros a fim de financiar nossas operações. Portanto, somos sensíveis às variações destes indicadores. Nossas operações ativas são totalmente orientadas pelo CDI, além de outros fatores macroeconômicos, como crescimento do país e políticas monetárias, impactando diretamente na concessão e capacidade de crédito e na rentabilidade. A política da instituição determina que o papel da Tesouraria deve se manter de forma passiva, focada especificamente na captação de recursos a baixos custos e garantindo um colchão de liquidez coerente em relação ao seu portfólio, sempre visando eliminar os riscos de variações da curva a termo da taxa de juros e variações cambiais através de operações de hedge. De acordo com o modelo de negócio da instituição, não possuímos operações classificadas na carteira de negociação (trading book), ou seja, somente temos operações com objetivo de retermos até o vencimento. Risco de Compliance, Regulatório e Reputacional (inclui Lavagem de Dinheiro e CFT): Operamos com um modelo altamente fragmentado incluindo correspondentes no país, representantes comerciais, fornecedores, entre outros parceiros. Oferecemos financiamento a estoque dos correspondentes, uma atividade que adiciona um componente de incerteza por se tratar de um negócio volátil. Tal cenário torna desafiador assegurar a homogeneidade e o mesmo rigor de padrões éticos, de gestão de riscos e controles, aplicados no Conglomerado Prudencial da Yamaha, sobre nossos parceiros. Adicionalmente, por se tratar de um Conglomerado Financeiro e dada natureza dos nossos produtos, somos naturalmente suscetíveis a fraudes. Como parte integrante do sistema financeiro, estamos sujeitos a um regime regulatório extenso, no qual garantir integral conformidade regulatória requer esforços especiais. Gestão de Capital: Estamos inseridos em um cenário altamente competitivo, dinâmico e globalizado com impactos sistêmicos que podem eventualmente ser desfavorável aos nossos negócios. Diante deste contexto, devemos manter capital suficiente para se proteger de tais eventos de estresse sem comprometer nossas atividades e a continuidade da Organização.

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 6 / 22

(b) Governança do gerenciamento de riscos: responsabilidades atribuídas ao pessoal da instituição em seus diversos níveis (formas de controle, delegação de autoridade, divisão de responsabilidades por tipo de risco e por unidade de negócio, entre outros), e o relacionamento entre as instâncias de governança (CA, diretoria, comitês de assessoramento do CA, unidades responsáveis pela função de conformidade e pelo gerenciamento de riscos, auditoria interna, entre outros).

2. Governança do gerenciamento de risco A Governança do gerenciamento de riscos no Conglomerado Prudencial da Yamaha incorpora uma miríade de iniciativas que agregadas visam a redução de riscos à níveis aceitáveis de exposição, à adequada transparência e divulgação, a manutenção da saúde financeira e a continuidade do negócio.

a. Gestão de Riscos Integrados. A Gestão Integrada de Riscos (GIR) tem a missão de atuar de maneira ativa e independente na redução da exposição dos riscos a níveis aceitáveis, alinhados ao nosso apetite a risco. A gestão dedicada aos riscos está segregada em Riscos Não Financeiros e Riscos Financeiros e avaliada de forma agregada:

i. Riscos Não-Financeiros:

A área de Gestão de Riscos Não Financeiros (NFRM) é composta por:

Compliance, CFT e PLD; Regulatório e Reputacional; Risco Operacional, incluindo Legal e Controles Internos, Risco Socioambiental; Risco Tecnológico e Segurança da Informação.

ii. Riscos Financeiros:

A área de Gestão de Riscos Financeiros (FRM) é composta por:

Risco de Mercado e Taxa de Juros (IRRBB); Risco de Liquidez; Risco de Crédito; Gestão de Capital.

O papel da área da Gestão Integrada de Riscos é assegurar, em conjunto com as

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 7 / 22

demais áreas da primeira e terceira linhas de defesa:

Identificação, avaliação e tratamento dos riscos; Avaliação e suporte ao fortalecimento dos mecanismos de proteção; Monitoramento dos eventos de risco e atuação sobre eles; Supervisão da não aderência à normas internas e externas, princípios corporativos, normas de conduta; Disseminação da cultura de Riscos, Controles e Compliance; Intermediação das demandas regulatórias e áreas relacionadas; Monitoramento das atividades relacionadas à PLD/CFT (Prevenção à Lavagem de Dinheiro e Combate ao Financiamento do Terrorismo); Adequado e tempestivo reporte regulatório; Gerenciamento do Canal de Denúncias para que todos os colaboradores, fornecedores, entre outros, possam relatar práticas inadequadas relacionadas ao não cumprimento de normas de conduta ou possíveis fraudes internas e externas que possam impactar a organização. A área deve ser imparcial e ainda manter o sigilo na condução da investigação e informações prestadas.

b. Estrutura de Comitês:

i. Comitê Executivo

Reúne-se mensalmente, com os objetivos, a saber:

Monitorar o planejamento estratégico da Organização e cumprimento das metas definidas;

Deliberar e acompanhar assuntos de caráter administrativos, operacionais e negócios;

Acompanhar a regularização de pendências ou eventuais desvios dos objetivos traçados.

ii. Comitê de Riscos Integrados Reúne-se mensalmente, com os objetivos, a saber:

Monitorar os riscos individuais e agregados relevantes da Organização, bem como os respectivos mecanismos de proteção;

Avaliar periodicamente eventuais riscos aceitos e dispensas; Deliberar assuntos estratégicos relacionados ao gerenciamento de riscos

financeiros e não financeiros; Supervisionar indicadores de riscos e limites operacionais violados ou

em tendência de violação;

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 8 / 22

Estabelecer medidas necessárias para proteção da Organização; Avaliar casos suspeitos de PLD/CFT e arbitrar sobre a comunicação ao

órgão regulador pelo Diretor de Gestão de Riscos, bem como sobre a manutenção do cliente na instituição.

iii. Comitê de Tesouraria:

Reúne-se mensalmente, com os objetivos, a saber:

Comunicar e subsidiar a tomada de decisão, visando legitimar as ações

da organização e assegurar o uso das melhores práticas aplicadas no gerenciamento financeiro;

Monitorar os principais indicadores de mercado que afetam os negócios da Organização, supervisiona as exposições das carteiras de negócio e a gestão de ativo e passivo (ALM).

iv. Comitê de Segurança da Informação Proteção de Dados:

Integramos ao comitê do grupo Yamaha Brasil como forma de alinhar e monitorar os eventos e decisões de riscos de maneira agregada.

v. Comitê de Prevenção a Lavagem de Dinheiro e Combate ao

Financiamento do Terrorismo – PLD/CFT: Reúne-se trimestralmente ou apenas quando há uma solicitação extraordinária pela área de Compliance, Controles Internos e Risco Operacional, com o objetivo, a saber:

Comunicar sobre os casos suspeitos de PLD/CFT, já decididos sobre a comunicação ao órgão regulador pelo Diretor da Gestão de Riscos, bem como sobre a manutenção do cliente na instituição.

c. Políticas e Normas de Procedimentos

As Políticas e Normas de Procedimentos do Conglomerado Financeiro da Yamaha são formalmente definidas e amplamente divulgadas aos colaboradores e estão disponíveis para acesso interno na Intranet Corporativa. A área de Gestão de Riscos Integrados é a responsável pelo gerenciamento das atividades relacionadas às políticas e normas de procedimento, auxiliando as áreas no desenvolvimento, atualização, publicação e divulgação, bem como monitorando os prazos para revisão. No entanto, os gestores das áreas de negócio são responsáveis

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 9 / 22

pela existência e manutenção de Políticas e Normas de Procedimento de sua competência.

d. Delegação de Poderes Os diretores e colaboradores do Conglomerado Financeiro da Yamaha, de acordo com as suas responsabilidades no exercício de suas funções, poderão exercer poderes internos mediante assinaturas autorizadas e poderes externos via procurações específicas para cada finalidade, conforme o descrito no quadro de delegação de poderes constantes NP. RH003 - Delegação de Poderes (BYMD). A área Jurídica é responsável pela elaboração das procurações e a distribuição é de responsabilidade de cada uma das áreas de negócio. A outorga de procurações de Poderes Gerais, Movimentação Financeira e demais específicas se dá conforme Política de Procurações NP. JD-04, encontrando-se nela descritos prazos de vigência, forma de designação e quem são as pessoas elegíveis para receber procurações. As procurações de poderes gerais do BYMD são outorgadas automaticamente, de acordo com o organograma dos Diretores estatutários nomeados na referida instituição, de acordo com o disposto no estatuto social e legislação aplicável, conforme o caso. Gerentes e chefes são nomeados, por igual, como outorgados em procuração de movimentação financeira, desde que especificamente designados pela Alta Administração. A atuação de diretores adjuntos, gerentes executivos, assistentes de diretoria e, eventualmente, diretores de outras empresas do grupo, depende de autorização da Alta Administração. No exercício de qualquer ato de movimentação financeira, deverão ser integralmente observadas as limitações e disposições da norma de Delegação de Poderes, inclusive quanto às operações de aprovação de pagamentos via sistema. É responsabilidade da área de Gestão de Riscos Integrados manter atualizados os limites de alçada específicos, formalizados na NP-RH-004 - Delegação de Poderes (BYMD), sempre alinhando com as alçadas da NP-RH-003 - Delegação de Poderes Corporativa, que está sob responsabilidade da área de Recursos Humanos do Grupo.

e. Estrutura de Linhas de Defesa:

Primeira Linha de Defesa: o Gestor de cada área da empresa é responsável primário por identificar e tratar os riscos nos processos sob sua responsabilidade, bem como implementar as ações corretivas para resolver

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 10 / 22

deficiências em processos e controles, com o apoio da área de Gestão Integrada de Riscos.

Segunda Linha de Defesa: a área de Gestão Integrada de Riscos é

independente da gestão das linhas de negócio e responsável por atuar como uma área facilitadora na implementação de práticas de Gerenciamento de Riscos e na metodologia de Compliance e Controles Internos, atuando de forma consultiva ao prestar suporte às áreas de negócios e funcionais. Também é responsável por monitorar, testar e avaliar a aderência à legislação, regulamentação, políticas e procedimentos, mantendo assim os padrões de integridade alinhados aos princípios, diretrizes e apetite ao risco adotados pela Instituição.

Terceira Linha de Defesa: a Auditoria Interna provê avaliações sobre a

eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controles.

Exame Independente: A Instituição possui Auditoria Externa independente

que avalia periodicamente nossas Demonstrações Financeiras, processos de gestão de riscos e ambiente de controles internos.

Supervisão: Como uma Instituição integrante do Sistema Financeiro, somos

rigorosamente supervisionados pela entidade reguladora Banco Central do Brasil (BCB).

f. Auditoria Interna

A missão da Auditoria Interna é prover segurança aos negócios, a fim de minimizar os riscos empresariais a um nível tolerável, identificando e propondo oportunidades que possam contribuir para o aprimoramento das práticas operacionais de gestão e controles internos existentes, atuando de forma independente, ética e agregando valor aos negócios. Verificando a qualidade e consistência dos procedimentos adotados para o Gerenciamento de Riscos e avaliando o cumprimento das políticas e dos procedimentos de gerenciamento de riscos adotados. A função da Auditoria Interna do Conglomerado Prudencial da Yamaha inclui: Desempenhar um papel proativo e eficaz de proteção à Organização como terceira

linha de defesa, assegurando a adequada supervisão e eficiência das demais

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 11 / 22

linhas de defesa; Monitorar a conformidade dos agentes de governança às normas aplicáveis e

estabelecer recomendações efetivas de aperfeiçoamento de controles, regras e procedimentos, em consonância com as melhores práticas de mercado;

Compreender modelo de negócio das Financeiras e ambiente regulatório para prover adequado suporte na mitigação das exposições;

Assegurar que as recomendações constantes nos relatórios da Auditoria Interna sejam devidamente implementadas pela administração das Companhias, a fim de minimizar os riscos associados aos processos analisados, especialmente aqueles que possam resultar em perdas financeiras ou prejuízos de imagem;

Monitorar e atuar sobre eventos de riscos materializados e fragilidades que possam comprometer a segurança da Organização

(c) Canais de disseminação da cultura de riscos na instituição (código de conduta,

manuais, processos de comunicação de riscos, entre outros).

3. Canais de disseminação da cultura de riscos na instituição Visando preservar e elevar o nível de conscientização de cada colaborador quanto a importância e seu papel na gestão de riscos corporativos, mantemos canais abertos e comunicações constantes relativas ao tema:

i. Código de conduta O código de conduta estabelece as práticas e valores a serem seguidos por todos os membros das Financeiras e é amplamente divulgado a todos os níveis da Organização.

ii. Pílulas de conscientização Periodicamente são emitidas a todos colaboradores pílulas de conscientização para reforçar compromisso e nível de conhecimento sobre ameaças e medidas de precauções.

iii. Programas de segurança patrimonial e do trabalho, incluindo riscos socioambiental e segurança da informação

Anualmente, é realizada a Campanha Interna de Prevenção a Acidentes (CIPA), que inclui temas desde segurança física à lógica para proteção dos ativos da Organização, no qual incluem seus colaboradores.

iv. Canal de Comunicação com o Compliance:

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 12 / 22

O Canal de Comunicação com Compliance, é o canal oficial e específico, a ser utilizado pelos colaboradores do conglomerado prudencial Yamaha e é gerenciado pela área de Compliance, Controles Internos e Risco Operacional. Este canal é acessado para relatar ocorrências relacionadas a dúvidas específicas, sugestões, falhas, deficiências, inadequação de processos internos, sistemas e/ou de eventos externos, incluindo qualquer outra situação ou comunicação de boa-fé relacionada ao Risco Legal, de Compliance ou de Imagem, associados à marca Yamaha, relacionados aos processos e atividades das Empresas Financeiras do Grupo Yamaha, incluindo os reportes de eventos de Risco Operacional que sejam identificados.

(d) Escopo e principais características do processo de mensuração de riscos.

4. Escopo e principais características do processo de mensuração de riscos Risco de Crédito: por meio dos objetivos estratégicos definidos pela Alta Administração, a área de Riscos de Crédito recomenda limites, avalia exposição e tendência, e acompanha a eficiência da política de concessão de crédito. Para tais fins, provê:

Definição dos parâmetros de política: as políticas de crédito para as operações do conglomerado são definidas de forma a evitar potenciais perdas financeiras. Os critérios para tomada de decisão podem ser padrão (inalteráveis) ou dinâmico (conforme comportamento de variáveis de crédito), no qual baseiam-se em acompanhamentos e estudos dos KPI's de processos de Crédito e Cobrança ou em função da identificação de oportunidades de mercado.

Aprimoramento de ferramentas de rating: utilizamos modelo de score na

concessão de crédito para medir a qualidade de um determinado cliente. Cada rating atribuído relaciona-se a uma análise econômico-financeira aos bureaus de crédito e outras informações cadastrais. O modelo de score é revisado periodicamente, a fim de que as qualificações por ele atribuído sejam progressivamente aperfeiçoados.

Adequação do provisionamento de crédito: garantir que as perdas associadas

ao risco de crédito sejam devidamente apuradas e adequadas com as especificações definidas na Resolução CMN nº 2.682/1999.

Estimativa de perdas de crédito: estima-se mensalmente as perdas esperadas

relacionadas ao risco de crédito, através dos parâmetros de PD (Probability of Default) e a perda dada ao “default” (Loss Given Default), por meio das observações de inadimplência e no histórico de recuperação de créditos inadimplentes da carteira.

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 13 / 22

Observância da concentração de crédito: monitoramento contínuo das

exposições em grupos de clientes, setor econômico, região geográfica e produtos.

Avaliação de garantias: as operações referentes ao produto Floor Plan são garantidas através de: (i) CDB vinculado (ii) fiança bancária (ii) alienação fiduciária imobiliária, no qual deverão ser suficientes para cobrir todas as linhas de crédito liberadas para as filiais e matriz. A fim de assegurar imparcialidade e confiabilidade ao processo, as avaliações fiduciárias são realizadas por uma empresa independente e consideram o valor real de mercado.

Risco de Mercado e IRRBB: avalia a exposição em fatores de riscos tais como: taxas de juros e taxas de câmbio em decorrência da contratação e diversificação de instrumentos, do montante das operações, do prazo estabelecido, das condições e custos do contrato e da volatilidade subjacente. Atua de forma independente das estruturas de operações de Tesouraria, e é subordinada a Diretoria de Riscos e Compliance. Para apuração do risco da carteira, considera-se:

Mensuração e controle da carteira de não negociação (banking book): gerencialmente, uma das principais métricas utilizadas para mensurar o risco financeiro, é a metodologia de VaR (Value at Risk), que considera o VaR Paramétrico para o horizonte temporal de 1, 10 e 252 dias, com nível de confiança de 99% e volatilidade EWMA (em que atribui maior peso aos retornos mais recentes). Além do VaR, considera o VaR Estressado, adicionando ao cálculo a simulação de choques de taxas de juros. O VaR e o VaR Estressado não são as únicas medidas, dado a classificação da carteira, o EVE (Economic Value of Equity) é a metodologia oficial para alocação do risco banking (Rban). A métrica consiste na mensuração do impacto no valor presente da carteira considerando a aplicação de choques nas taxas de juros, baseados nas variações históricas dos últimos cinco anos. A decisão em manter o VaR como parâmetro gerencial, advêm da importância em se usar duas metodologias distintas, que possibilitem obter um aspecto completo do perfil do risco. As posições são monitoradas diariamente, através de relatórios gerenciais às áreas de negócio e à Alta Administração.

Apreçamento de Instrumentos Financeiros: utiliza, preferencialmente, cotações observadas no mercado financeiro, capturadas através de fontes externas confiáveis. Dentre os parâmetros de apreçamento utilizados estão: taxas de juros, taxas de câmbio, contratos derivativos, índices e moedas.

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 14 / 22

GAP Pré de Ativos e Passivo: avaliação de concentração de riscos de diferentes

indexadores (moedas e taxas de juros) nos diferentes prazos (vértices), bem como estimar o possível impacto sobre a margem financeira e sobre o valor patrimonial.

Risco de Liquidez: considera a proporcionalidade em satisfazer as obrigações, através de recursos disponíveis em tempo hábil e custo adequado, para tanto, submete-se aos seguintes critérios de manutenção:

Reserva Mínima de Caixa: estabelecimento de um valor mensal, a partir do cálculo que se mostrar mais conservador, entre dois cenários internos.

Projeção de fluxo diário: elaborado detalhadamente com base em premissas orçamentárias e estabelecimento de limites prudenciais. A gestão consiste em proporcionar um perfil estável de funding em decorrência de possíveis descasamentos entre ativos e passivos.

Risco Operacional: com a missão de minimizar a possibilidade de ocorrência de perdas resultantes de falha, deficiência ou inadequação de processos internos, pessoas e sistemas ou de eventos externos, incluindo o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, bem como a sanções em razão de descumprimento de dispositivos legais e a indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. O gerenciamento do risco operacional tem sob sua responsabilidade:

Disseminação da Política e Cultura de Risco Operacional: visa promover a disseminação da cultura de risco operacional a todos os níveis hierárquicos da instituição, ressaltando a importância dos seus papéis e responsabilidades na gestão do risco operacional, através de comunicados internos, palestras ou treinamentos;

Mapeamento de Processos, Riscos e Controles: realiza a avaliação de riscos das linhas de negócio, avaliando as normas, controles, processos, riscos inerentes e residuais, a fim de prover a Alta Administração uma visão consolidada dos riscos sob sua responsabilidade.

Monitoramento de pontos de não conformidade: visa monitorar os pontos de

não conformidade identificados pela Auditoria Externa, Órgãos Reguladores e de seus Mapeamentos de Riscos, auxiliando os gestores no entendimento, realização dos planos de ação e reportando a Alta Administração o cumprimento de prazos acordados para resolução;

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 15 / 22

Monitoramento de Eventos de Risco Operacional: visa identificar, monitorar, analisar e consolidar as informações referentes aos eventos de risco operacional;

Risco Socioambiental: emprega-se medidas de inclusão social e fomenta diversidade, sem distinção racial, étnica, religiosa, política ou outras preferências, através da promoção de conscientização ambiental e social, além de englobar tais fatores nas avaliações para suportar a tomada de decisão de negócio. O Código de Ética da Yamaha contempla expressamente a preocupação da instituição quanto ao risco socioambiental, sendo conscientizado a todos os colaboradores a sua importância.

A política de responsabilidade socioambiental (PRSA) estabelece as condições necessárias e exigíveis para a identificação de Riscos Socioambientais relacionados às atividades, produtos e serviços do Conglomerado Prudencial Yamaha.

(e) Processo de reporte de riscos ao CA e à diretoria.

5. Processo de reporte de riscos ao CA e à diretoria. A área de Gestão Integrada de Riscos é centralizadora dos eventos de riscos materializados ou fragilidades detectadas ainda que não concretizadas. A primeira linha de defesa é responsável por comunicar prontamente à GIR tão logo tome conhecimento de eventos de riscos. Da mesma maneira, a GIR deve comunicar eventos relevantes à Alta Administração, bem como às áreas afetadas e determinar ações em conjunto com os responsáveis, para tratar tais ocorrências. Informações consolidadas de risco, análises e tendências são reportadas mensalmente nos respectivos comitês (conforme detalhado na seção (b)) para tomada de decisão de riscos alinhadas aos objetivos estratégicos.

(f) Informações qualitativas sobre o programa de testes de estresse (portfólios considerados, cenários adotados, metodologias utilizadas e uso dos resultados no gerenciamento de riscos).

6. Testes de estresse O programa de teste de estresse de riscos integrados é desenhado com o objetivo macro de avaliar a capacidade de resiliência do Conglomerado Financeiro, considerando os principais riscos inerentes agregados que podem afetar os objetivos estratégicos e a continuidade dos negócios. Incorporamos componentes

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 16 / 22

idiossincráticos e sistêmicos às nossas análises, com a finalidade de identificar: (i) potenciais vulnerabilidades; (ii) impactos sobre o resultado; (iii) efeitos sobre o capital da instituição; e (iv) impactos no portfólio e com projeções de resultados dos próximos três anos do conglomerado prudencial (2020, 2021 e 2022). Para a realização do teste de estresse foram definidos quatro cenários distintos, os quais utilizam variações de indicadores macroeconômicos inerentes a área de negócio, sendo:

Cenário I e II: calculado com foco nas principais variáveis que afetam a PD, de acordo com as condições de estresse predefinidas no Relatório de Estabilidade Financeira do BACEN;

Cenário III: desenvolvido com base no período histórico de carteira, no qual apresentou forte influência das variáveis macroeconômicas.

Cenário IV: estabelecido de forma customizada, no qual considerou o potencial máximo de estresse histórico alcançado das variáveis macroeconômicas.

A diversidade de cenários proporciona maior efetividade aos testes de estresse, dado que possibilita a verificação do impacto nas projeções em situações variadas. A área utilizou projeções e correlações para o estudo, de acordo com as estratégias traçadas internamente. Os resultados são incorporados nas decisões estratégicas da instituição; na revisão dos níveis de apetite por riscos; na revisão das políticas, das estratégias e dos limites estabelecidos para fins do gerenciamento de riscos e do gerenciamento de capital; na avaliação dos níveis de capital e de liquidez da instituição; na elaboração dos respectivos planos de contingência; bem como na avaliação da adequação de capital.

(g) Estratégias de mitigação de riscos e sua efetividade.

7. Estratégias de mitigação de riscos e sua efetividade

Empregamos modelos clássicos de tratamento de riscos, incluindo a mitigação, quando aplicável. Adota-se os seguintes tratamentos aos riscos:

Mitigação: Transferência: Retenção: Aceitação:

Para efeitos de monitoramento e mitigação dos riscos, adotamos abordagens e ferramentas aplicáveis a cada categoria de risco.

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 17 / 22

i. Gestão de Riscos Integrados

Empregamos uma visão integrada dos riscos como forma de capturarmos e tratarmos os denominados handover risk, àqueles que se manifestam na integração entre processos e atividades e a fim de observarmos os riscos de forma agregada como forma de avaliarmos os atenuantes e agravantes às exposições. Adicionalmente:

Preservamos área independente às áreas de negócio para monitoramento do risco de crédito e supervisão dos indicadores de risco;

Estabelecemos comitês de riscos integrados para avaliação e revisão das políticas, indicadores e alterações em políticas e decisões de riscos;

Política de Gestão Integrada de Riscos; Estrutura de três linhas de defesas; Auditoria Interna e Externa independentes.

ii. Risco de Crédito:

A capilarizarão da nossa carteira de crédito com concentração marginal em poucos clientes, cria uma proteção orgânica ao risco de crédito. Adicionalmente, efetuamos os seguintes monitoramentos e controles:

Estabelecimento de estudos ad-hoc para alterações estruturais na política de concessão;

Definição de backtestings para limites de concessão de crédito e rating de risco atribuídos;

Monitoramento periódico dos principais eventos de inadimplência de forma independente a área de Crédito e Cobrança;

Acompanhamento dos principais motivos de elevação e queda do provisionamento das perdas esperadas e inesperadas;

Avaliação contínua das garantias para cobertura das operações e monitoramento da suficiência e deterioração destas garantias;

Processo estruturado de cobrança e recuperação de crédito.

iii. Risco de Mercado e Taxa de Juros: Empregamos práticas reconhecidas de gestão de riscos de mercado para minimizar nossa exposição, para tanto adotamos ferramentas de mensuração de eficiência dos controles da carteira de não negociação, sendo:

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 18 / 22

Teste de validação do modelo (backtesting): através de modelo estatística, corrobora a consistência entre as perdas observadas e as perdas efetivas, comparando o histórico das perdas estimadas pelo VaR com os retornos de fato observados na carteira.

Duration: visa controlar o risco de flutuação das taxas de juros, através da avaliação do descasamento da carteira em dias e meses. A apuração abrange todas as operações da instituição, inclusive instrumentos derivativos, como swaps de taxas de juros.

Análise de Sensibilidade (DV01): consiste no choque de 1 basis points na curva de juros nas operações designadas a hedge econômico, a fim de avaliar tal exposição ao balanço devido aos movimentos da taxa de juros e no impacto no nível de liquidez.

Teste de efetividade de hedge accounting: critérios para designação de

instrumentos financeiros derivativos como hedge accounting estão fundamentados conforme às disposições estabelecidas pela Circular 3.082/02, do BACEN. Dessa forma, o fluxo considera inicialmente a avaliação de intenção da classificação contábil do instrumento e do objeto de hedge e a certificação da eficiência (teste prospectivo e retrospectivo) de cada estrutura.

iv. Risco de Liquidez:

Considerando que estamos imbuídos em manter o nível de solvência e de liquidez em níveis regulatórios e estratégicos, utilizamos as ferramentas abaixo para assegurar essa capacidade, realiza:

Análise de descasamentos (GAP): refere-se ao acompanhamento de exposição centralizada em determinados vértices na visão curto, médio e longo prazo. Para tanto, são permitidos apenas instrumentos financeiros contidos na Lista de Instrumentos Financeiros Permitidos e aprovados formalmente pelo CRI.

Cenários de estresse: avaliação mensal que considera o tempo de solvência da instituição, com o intuito de antecipar-se as obrigações inesperadas, correntes e vindouras.

Índice de captações estáveis (Stable Funding Ratio): avaliação mensal do risco de liquidez de longo prazo, reduzindo a possibilidade de comprometimento da posição de liquidez em caso de interrupções no acesso a fontes de captação.

Limite de exposição às contrapartes: fixa-se em 25% (vinte e cinco por cento) do Patrimônio de Referência (PR) o limite máximo de exposição por cliente, desconsiderando a aplicabilidade a títulos públicos federais, bem como às debêntures de emissão de sociedades de arrendamento mercantil ligadas, conforme definido na Resolução 4.379/14 do CMN.

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 19 / 22

Limite de exposição às contrapartes (compromissadas): limita-se as operações compromissadas do Tesouro Nacional ou BACEN a 30 (trinta) vezes o valor do PR, isoladamente ou cumulativamente, de acordo ao instituído na Resolução 3.339/06 do CMN.

Limite de diversificação de funding: o funding proveniente de uma mesma contraparte possui um limitante gerencial, desconsiderando do cálculo as linhas provenientes de empresas interfinanceiras, linhas de crédito governamentais e de instituições Financeiras que possuem participação governamental.

Plano de contingência de liquidez: em um cenário de desenquadramento dos limites supracitados, o plano de contingência de liquidez deverá ser acionado e acionado ao CRI (Comitê de Riscos Integrados) mais próximo ou extraordinário, a fim de validar as ações a serem tomadas.

v. Risco de Contraparte:

Avaliação de contrapartes na contratação e revisão periódica; Registro de 100% das operações na B3 (Bolsa, Balcão e Brasil); Operações sob regime do CGD (Contrato Geral de Derivativos), assegurando

entre outras, cláusulas de compensação, vencimento antecipado e rescisão em caso de inadimplência.

vi. Risco de Compliance, Regulatório e Reputacional (inclui

prevenção a lavagem de dinheiro e combate ao financiamento do terrorismo – PLD/CFT)

Para garantia da conformidade regulatória definimos:

Processo de Conheça seu Parceiro, Cliente e Colaboradores; Monitoramento de risco reputacional; Identificação de Clientes Politicamente Expostos; Monitoramento de Transações Atípicas; Treinamentos de preparo, conscientização e atualização; Monitoramento de US-Person / FATCA; Estabelecimento de canais de denúncias e Ouvidoria e tratamento de

ocorrências; Acompanhamento de novas leis e regulamentações aplicáveis; Monitoramento de conformidade regulatória; Tratamento e controle de eventuais inconformidades.

vii. Risco Operacional:

Adotamos medidas clássicas de gestão de riscos operacionais, a saber:

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 20 / 22

Mapeamento de processos, a fim de rastrear o ciclo de vidas das operações e identificar as características dos negócios e a intersecção com outros processos;

Matrizes de Riscos e Controles, para identificação e avaliação dos riscos e respectivos mecanismos de proteção;

Mapa de Calor, para verificar a concentração dos riscos; Indicadores de Riscos, visando acompanhar o comportamento e tendência dos

riscos; Plano de Testes de Controles, para estabelecer o nível de eficácia dos recursos

empregados para tratamento dos riscos;

Monitoramento e registro de eventos de riscos operacionais.

viii. Risco Socioambiental:

O conglomerado prudencial, implementou uma estrutura de governança que assegura o cumprimento das diretrizes e dos objetivos da sua Política de Responsabilidade Socioambiental (PRSA). Desta forma, estão implementadas as seguintes medidas:

Publicação da PRSA; Sistema de Gestão Ambiental Corporativo; Cláusulas de responsabilidade socioambiental nas principais políticas e

contratos; Monitoramento para identificação de possíveis eventos de risco socioambiental; Estabelecimento de fluxo interno de aprovação de fornecedores e parceiros

comerciais; Avaliação de risco socioambiental no processo de criação de novos produtos; Preocupação com a segurança e bem-estar dos colaboradores, especialmente

com a sua liberdade individual e projeção livre da personalidade.

(h) Breve descrição do gerenciamento de capital, incluindo a avaliação de suficiência e adequação do Patrimônio de Referência (PR) para cobertura dos riscos das atividades atuais e projetadas da instituição.

8. Processo de Gerenciamento de Capital Em conformidade com a Resolução 4.557/17 do CMN, a estrutura de gerenciamento de capital utiliza mecanismos que possibilitam a identificação e avaliação dos riscos relevantes incorridos pela instituição, a otimização do uso do capital e a antecipação das necessidades futuras de aumento de capital para sustentar os objetivos estratégicos da instituição e aos requerimentos do regulador.

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 21 / 22

O processo de gerenciamento de capital é realizado pelo Banco Yamaha, instituição líder do Conglomerado Prudencial, o qual gerencia a adequação de capital de acordo com os normativos expedidos pelo BACEN e CMN, sendo:

Ativos Ponderados Pelo Risco (RWA): Com o intuito de manter, permanentemente, montantes de PR, de Nível I e de Capital Principal em valores superiores aos requerimentos mínimos estabelecidos na Resolução 4.192/13 do CMN, a instituição possui processos de avaliação de alocação de capital a fim de cobrir os riscos inerentes ao seu ambiente de negócio, dessa forma, considera as exposições relativas as parcelas RWACPAD e RWAOPAD, além da cobertura do risco de taxa de juros das operações não incluídas à carteira de negociação banking book (RBAN).

Composição do Capital: conserva permanentemente o Capital (Patrimônio de

Referência) e Adicional de Capital Principal compatível com os riscos de suas atividades, sendo o PR apurado de acordo com a Resolução 4.192/13 do CMN, que determina que o valor do PR consiste no somatório do Capital Nível I e do Capital Nível II, sendo o Nível I a soma do Capital Principal e do Capital Complementar.

Suficiência de Capital: realizada de forma a garantir que a instituição mantenha capital sólido para suportar os seus objetivos estratégicos. Esse processo visa monitorar e controlar o capital mantido e avaliar a necessidade de capital para fazer face aos riscos a que a instituição está sujeita. É realizado o monitoramento mensalmente do nível de capital regulatório da instituição, com o objetivo de assegurar que a atual relação mínima entre o Capital (PR + ACPConservação + ACP Contracíclico) e os Ativos Ponderados a Risco (RWA) não seja inferior a 10,50%. Para tanto, a instituição encerrou dezembro de 2019 com o Índice de Basileia de 26,44%.

Para fins de observância, anualmente é realizado o plano de capital com abrangência para os próximos três anos, tendo como base o estudo de realização de crédito tributário e o orçamento aprovado em comitê, ademais comtempla: (i) ameaças e oportunidades relativas ao ambiente econômico e de negócios; (ii) projeções dos valores dos ativos e passivos, das operações não contabilizadas no balanço patrimonial, bem como das receitas e despesas; (iii) metas de crescimento ou de participação no mercado; (iv) política de distribuição de resultados; e (v) termos da RAS. Através do estudo realizado, observa-se que as métricas de negócio aplicadas ao plano de capital apresentam suficiência de alocação de capital, conseguinte, a instituição antecipa-se a necessidade de recursos resultante de alterações nas condições de mercado. No entanto, caso ocorra um cenário de

Relatório de Pilar 3

2019

Data: 31/12/2019

Pág.: 22 / 22

desenquadramento do limite de Basileia gerencial, o plano de contingência de capital deverá ser acionado pelos membros do Comitê de Riscos Integrados.