RESOLUO 3.

380 ------------------------------------------------------------

Dispe sobre a implementao de estrutura de gerenciamento do risco operacional. O BANCO CENTRAL DO BRASIL, na forma do art. 9 da Lei4.595, de 31 de dezembro de 1964, torna pblico que o CONSELHOMONETRIO NACIONAL, em sesso realizada em 29 de junho de 2006, com base nos arts. 4, inciso VIII, da referida lei, 2, inciso VI, 8 e9 da Lei 4.728, de 14 de julho de 1965, e 20 da Lei 4.864, de 29 de novembro de 1965, na Lei 6.099, de 12 de setembro de 1974, com as alteraes introduzidas pela Lei 7.132, de 26 de outubro de 1983, na Lei 10.194, de 14 de fevereiro de 2001, com as alteraes introduzidas pela Lei 11.110, de 25 de abril de 2005, e no art. 6o do decreto 759, de 12 de agosto de 1969, R E S O L V E U: Art. 1 Determinar s instituies financeiras e demais instituies autorizadas a funcionar pelo Banco Central do Brasil a implementao de estrutura de gerenciamento do risco operacional. Pargrafo nico. A estrutura de que trata o caput deve ser compatvel com a natureza e a complexidade dos produtos, servios, atividades, processos e sistemas da instituio. Art. 2 Para os efeitos desta resoluo, define-se com o risco operacional a possibilidade de ocorrncia de perdas resultantes de falha, deficincia ou inadequao de processos internos, pessoas e sistemas, ou de eventos externos. 1 A definio de que trata o caput inclui o risco legal associado inadequao ou deficincia em contratos firmados pela instituio, bem como a sanes em razo de descumprimento de dispositivos legais e a indenizaes por danos a terceiros decorrentes das atividades desenvolvidas pela instituio. 2 Entre os eventos de risco operacional, incluem-se: I - fraudes internas; II - fraudes externas; III - demandas trabalhistas e segurana deficiente do local de trabalho; IV - prticas inadequadas relativas a clientes, produtos e servios; V - danos a ativos fsicos prprios ou em uso pela instituio; VI - aqueles que acarretem a interrupo das atividades da instituio; VII - falhas em sistemas de tecnologia da informao; VIII - falhas na execuo, cumprimento de prazos e gerenciamento das atividades na instituio. Art. 3 A estrutura de gerenciamento do risco operacional deve prever: I - identificao, avaliao, monitoramento, controle e mitigao do risco operacional; II - documentao e armazenamento de informaes referentes s perdas associadas ao risco operacional; III - elaborao, com periodicidade mnima anual, de relatrios que permitam a identificao e correo tempestiva das deficincias de controle e de gerenciamento do risco operacional; IV - realizao, com periodicidade mnima anual, de testes de avaliao dos sistemas de controle de riscos operacionais implementados; V - elaborao e disseminao da poltica de gerenciamento de risco operacional ao pessoal da instituio, em seus diversos nveis, estabelecendo papis e responsabilidades, bem como as dos prestadores de servios terceirizados; VI - existncia de plano de contingncia contendo as estratgias a serem adotadas para assegurar condies de continuidade das atividades e para limitar graves perdas decorrentes de risco operacional; VII - implementao, manuteno e divulgao de processo estruturado de comunicao e informao. 1 A poltica de gerenciamento do risco operacional deve ser aprovada e revisada, no mnimo anualmente, pela diretoria das instituies de que trata o art. 1 e pelo conselho de administrao,se houver.

PDF created with pdfFactory trial version www.pdffactory.com

 2 Os relatrios mencionados no inciso III devem ser submetidos diretoria das instituies de que trata o art. 1 e ao conselho de administrao, se houver, que devem manifestar-se expressamente acerca das aes a serem implementadas para correo tempestiva das deficincias apontadas. 3 Eventuais deficincias devem compor os relatrios de avaliao da qualidade e adequao do sistema de controles internos, inclusive sistemas de processamento eletrnico de dados e de gerenciamento de riscos e de descumprimento de dispositivos legais e regulamentares, que tenham, ou possam vir a ter impactos relevantes nas demonstraes contbeis ou nas operaes da entidade auditada, elaborados pela auditoria independente, conforme disposto na regulamentao vigente. Art. 4 A descrio da estrutura de gerenciamento do risco operacional deve ser evidenciada em relatrio de acesso pblico, com periodicidade mnima anual. 1 O conselho de administrao ou, na sua inexistncia, a diretoria da instituio deve fazer constar do relatrio descrito no caput sua responsabilidade pelas informaes divulgadas. 2 As instituies mencionadas no art. 1 devem publicar, em conjunto com as demonstraes contbeis semestrais, resumo da descrio de sua estrutura de gerenciamento do risco operacional, indicando a localizao do relatrio citado no caput. Art. 5 A estrutura de gerenciamento do risco operacional deve estar capacitada a identificar, avaliar, monitorar, controlar e mitigar os riscos associados a cada instituio individualmente, ao conglomerado financeiro, conforme o Plano Contbil das Instituies do Sistema Financeiro Nacional Cosif, bem como a identificar e acompanhar os riscos associados s demais empresas integrantes do consolidado econmico-financeiro, definido na Resoluo 2.723, de 31de maio de 2000. Pargrafo nico. A estrutura, prevista no caput, deve tambm estar capacitada a identificar e monitorar o risco operacional decorrente de servios terceirizados relevantes para o funcionamento regular da instituio, prevendo os respectivos planos de contingncias, conforme art. 3, inciso VI. Art. 6 A atividade de gerenciamento do risco operacional deve ser executada por unidade especfica nas instituies mencionadas no art. 1. Pargrafo nico. A unidade a que se refere o caput deve ser segregada da unidade executora da atividade de auditoria interna, de que trata o art. 2 da Resoluo 2.554, de 24 de setembro de 1998, com a redao dada pela Resoluo 3.056, de 19 de dezembro de 2002. Art. 7 Com relao estrutura de gerenciamento de risco, admite-se a constituio de uma nica unidade responsvel: I - pelo gerenciamento de risco operacional do conglomerado financeiro e das respectivas instituies integrantes; II - pela atividade de identificao e acompanhamento do risco operacional das empresas no financeiras integrantes do consolidado econmico-financeiro. Art. 8 As instituies mencionadas no art. 1 devem indicar diretor responsvel pelo gerenciamento do risco operacional. Pargrafo nico. Para fins da responsabilidade de que trata o caput, admite-se que o diretor indicado desempenhe outras funes na instituio, exceto a relativa administrao de recursos de terceiros. Art. 9 A estrutura de gerenciamento do risco operacional dever ser implementada at 31 de dezembro de 2007, com a observncia do seguinte cronograma: I - at 31 de dezembro de 2006: indicao do diretor responsvel e definio da estrutura organizacional que tornar efetiva sua implementao; II - at 30 de junho de 2007: definio da poltica institucional, dos processos, dos procedimentos e dos sistemas necessrios sua efetiva implementao; III - at 31 de dezembro de 2007: efetiva implementao da estrutura de gerenciamento de risco operacional, incluindo os itens previstos no art. 3, incisos III a VII. Pargrafo nico. As definies mencionadas nos incisos I e II devero ser aprovadas pela diretoria das instituies de que trata o art. 1 e pelo conselho de administrao, se houver, dentro dos prazos estipulados. Art. 10. O Banco Central do Brasil poder:

PDF created with pdfFactory trial version www.pdffactory.com

I - determinar a adoo de controles adicionais, nos casos de inadequao ou insuficincia dos controles do risco operacional implementados pelas instituies mencionadas no art. 1; II - imputar limites operacionais mais restritivos instituio que deixar de observar, no prazo estabelecido, a determinao de que trata o inciso I. Art. 11. Esta resoluo entra em vigor na data de sua publicao. Braslia, 29 de junho de 2006.

Henrique de Campos Meirelles Presidente do Banco Central do Brasil

PDF created with pdfFactory trial version www.pdffactory.com