Resolução BACEN Nº 4557 DE 23/02/2017


 Publicado no DOU em 1 mar 2017


Dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital.


Conheça o LegisWeb

O Banco Central do Brasil, na forma do art. 9º da Lei nº4.595, de 31 de dezembro de 1964, torna público que o Conselho Monetário Nacional, em sessão realizada em 23 de fevereiro de 2017,com base nos arts. 4º, inciso VIII, da referida Lei, 2º, inciso VI, e 9ºda Lei nº 4.728, de 14 de julho de 1965, 20, § 1º, da Lei nº 4.864, de29 de novembro de 1965, 7º e 23, alínea "a", da Lei nº 6.099, de 12de setembro de 1974, 1º, inciso II, da Lei nº 10.194, de 14 defevereiro de 2001, 6º do Decreto-Lei nº 759, de 12 de agosto de 1969,e 1º, § 1º, da Lei Complementar nº 130, de 17 de abril de 2009,resolveu:

Art. 1º Esta Resolução dispõe sobre a estrutura de gerenciamento de riscos e a estrutura de gerenciamento de capital.

CAPÍTULO I DO ESCOPO

Art. 2º As instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil enquadradas no Segmento 1 (S1), no Segmento 2 (S2), no Segmento 3 (S3) ou no Segmento 4 (S4), nos termos do art. 2º da Resolução nº 4.553, de 30 de janeiro de 2017, devem implementar, nos termos dos arts. 5º a 60 e 65 a 67 desta Resolução:

I - estrutura de gerenciamento contínuo e integrado de riscos;e

II - estrutura de gerenciamento contínuo de capital.

§ 1º As estruturas de gerenciamento de que trata o caput devem ser:

I - compatíveis com o modelo de negócio, com a naturezadas operações e com a complexidade dos produtos, dos serviços, das atividades e dos processos da instituição;

II - proporcionais à dimensão e à relevância da exposiçãoaos riscos, segundo critérios definidos pela instituição;

III - adequadas ao perfil de riscos e à importância sistêmicada instituição; e

IV - capazes de avaliar os riscos decorrentes das condiçõesmacroeconômicas e dos mercados em que a instituição atua.

§ 2º Cada estrutura de gerenciamento de que trata o caput deve ser unificada para as instituições integrantes de um mesmo conglomerado prudencial, definido nos termos da Resolução nº 4.280,de 31 de outubro de 2013.

§ 3º As instituições de que trata o caput devem adotar postura prospectiva quanto ao gerenciamento de riscos e ao gerenciamento de capital.

Art. 3º As instituições autorizadas a funcionar pelo Banco Central do Brasil enquadradas no Segmento 5 (S5), nos termos do art.2º da Resolução nº 4.553, de 2017, devem implementar, nos termos dos arts. 61 a 67 desta Resolução, estrutura simplificada de gerenciamento contínuo de riscos.

§ 1º A estrutura simplificada de gerenciamento de que tratao caput deve ser:

I - compatível com o modelo de negócio, com a natureza das operações e com a complexidade dos produtos, serviços, atividades e processos da instituição;

II - proporcional à dimensão e à relevância da exposição aos riscos, segundo critérios definidos pela instituição; e

III - adequada ao perfil de riscos da instituição.

§ 2º A estrutura de gerenciamento de que trata o caput deve ser unificada para as instituições integrantes de um mesmo conglomerado prudencial, definido nos termos da Resolução nº 4.280, de2013.

Art. 4º É facultada a sistema cooperativo de crédito, independentemente do enquadramento das instituições integrantes, a implementação de estrutura centralizada para o gerenciamento de riscos e de estrutura centralizada para o gerenciamento de capital.

§ 1º As estruturas centralizadas de que trata o caput devem considerar, para cada instituição do sistema cooperativo de crédito nelas incluída:

I - os riscos incorridos de maneira relevante pela instituição;

II- os impactos oriundos dos riscos de que trata o inciso I no capital e na liquidez da instituição;

III - os riscos associados às entidades controladas pela instituição ou às entidades das quais ela participe.

§ 2º O exercício da faculdade de que trata o caput implica a evidenciação, em políticas e documentos internos, das funções executadas por cada instituição incluída nas estruturas centralizadas.

§ 3º As estruturas de gerenciamento mencionadas no caput devem estar localizadas em entidade supervisionada pelo Banco Central do Brasil integrante do sistema cooperativo de crédito.

§ 4º O Banco Central do Brasil deve ser informado sobre a indicação da entidade de que trata o § 3º.

§ 5º O exercício da faculdade de que trata o caput não exime a responsabilidade da administração de cada cooperativa de créditopelo gerenciamento de riscos e pelo gerenciamento de capital nost ermos desta Resolução, incluindo a designação, perante o Banco Central do Brasil, dos diretores de que tratam os arts. 44 e 47, ou 62.

CAPÍTULO II DA DECLARAÇÃO DE APETITE POR RISCOS (RAS)

Art. 5º Os níveis de apetite por riscos devem ser documentados na Declaração de Apetite por Riscos (RAS).

§ 1º Para fins da elaboração da RAS, devem ser considerados:

I- os tipos de riscos e os respectivos níveis que a instituição está disposta a assumir;

II - a capacidade de a instituição gerenciar riscos de forma efetiva e prudente;

III - os objetivos estratégicos da instituição; e

IV - as condições de competitividade e o ambiente regulatório em que a instituição atua.

§ 2º O exercício da faculdade de que trata o art. 4º implica a documentação dos níveis de apetite por riscos, considerando cada instituição integrante do sistema cooperativo de crédito que esteja enquadrada no S2, S3 ou S4.

CAPÍTULO III DA ESTRUTURA DE GERENCIAMENTO DE RISCOS

Seção I Dos requisitos da estrutura de gerenciamento de riscos

Art. 6º A estrutura de gerenciamento de riscos deve identificar,mensurar, avaliar, monitorar, reportar, controlar e mitigar:

I - o risco de crédito, conforme definido no art. 21, a que a instituição esteja sujeita de maneira relevante;

II - o risco de mercado, conforme definido no art. 25, a que a instituição esteja sujeita de maneira relevante;

III - o risco de variação das taxas de juros para os instrumentos classificados na carteira bancária (IRRBB), conforme definidono art. 28, a que a instituição esteja sujeita de maneira relevante;

IV- o risco operacional, conforme definido no art. 32;

V - o risco de liquidez, conforme definido no art. 37;

VI - o risco socioambiental, nos termos da Resolução nº4.327, de 25 de abril de 2014; e

VII - os demais riscos relevantes, segundo critérios definidospela instituição, incluindo aqueles não cobertos na apuração do montantedos ativos ponderados pelo risco (RWA), de que trata a Resoluçãonº 4.193 de 1º de março de 2013.

Parágrafo único. O gerenciamento de riscos deve ser integrado,possibilitando a identificação, a mensuração, a avaliação, omonitoramento, o reporte, o controle e a mitigação dos efeitos adversosresultantes das interações entre os riscos mencionados no caput.

Art. 7º A estrutura de gerenciamento de riscos deve prever:

I- políticas e estratégias para o gerenciamento de riscos,claramente documentadas, que estabeleçam limites e procedimentosdestinados a manter a exposição aos riscos em conformidade com osníveis fixados na RAS;

II - processos efetivos de rastreamento e reporte tempestivode exceções às políticas de gerenciamento de riscos, aos limites e aosníveis de apetite por riscos fixados na RAS;

III - sistemas, rotinas e procedimentos para o gerenciamentode riscos;

IV - avaliação periódica da adequação dos sistemas, rotinas eprocedimentos de que trata o inciso III;

V - políticas, processos e controles adequados para assegurara identificação prévia dos riscos inerentes a:

a) novos produtos e serviços;

b) modificações relevantes em produtos ou serviços existentes;

c)mudanças significativas em processos, sistemas, operaçõese modelo de negócio da instituição;

d) estratégias de proteção (hedge) e iniciativas de assunçãode riscos;

e) reorganizações societárias significativas; e

f) alteração nas perspectivas macroeconômicas;

VI - papéis e responsabilidades para fins do gerenciamentode riscos, claramente documentados, que estabeleçam atribuições aopessoal da instituição em seus diversos níveis, incluindo os prestadoresde serviços terceirizados;

VII - programa de testes de estresse, conforme definido noart. 11;

VIII - avaliação contínua da efetividade das estratégias demitigação de riscos utilizadas, considerando, entre outros aspectos, osresultados dos testes de estresse;

IX - políticas e estratégias, claramente documentadas, para agestão de continuidade de negócios;

X - relatórios gerenciais tempestivos para a diretoria da instituição,o comitê de riscos, e o conselho de administração, quandoexistente, versando sobre:

a) valores agregados de exposição aos riscos de que trata oart. 6º e seus principais determinantes;

b) aderência do gerenciamento de riscos aos termos da RASe às políticas e aos limites mencionados no caput, inciso I;

c) avaliação dos sistemas, das rotinas e dos procedimentos,de que trata o caput, inciso IV, incluindo eventuais deficiências daestrutura de gerenciamento de riscos e ações para corrigi-las;

d) ações para mitigação dos riscos e avaliação da sua eficácia;

e)grau de disseminação da cultura de gerenciamento deriscos no âmbito da instituição; e

f) premissas e resultados de testes de estresse.

§ 1º As políticas para gerenciamento de riscos de que trata ocaput, inciso I, devem dispor sobre:

I - autorizações necessárias e ações apropriadas e tempestivasda diretoria da instituição e, quando cabível, do conselho deadministração, em caso de exceções às políticas, aos procedimentos,aos limites e aos termos da RAS;

II - instrumentos, serviços financeiros e estratégias de proteção(hedge) com uso previsto pela instituição, em conformidadecom os termos da RAS.

§ 2º Os sistemas de que trata o caput, inciso III, incluemsistemas de informação adequados para avaliar, mensurar e reportar,em condições normais ou de estresse, a dimensão, a composição e aqualidade das exposições, considerando os riscos incorridos pela instituição.

§3º O reporte produzido pelos sistemas de informação deque trata o § 2º deve:

I - refletir o perfil de riscos e a necessidade de liquidez dainstituição;

II - estar disponível, periodicamente e de forma adequada aouso, para a diretoria e para o conselho de administração, quandoexistente;

III - explicitar as deficiências ou as limitações das estimativasde risco e das premissas adotadas em modelos quantitativose em cenários.

Art. 8º Devem ser disseminados ao pessoal da instituição, emseus diversos níveis, inclusive aos prestadores de serviços terceirizadosrelevantes, com linguagem e grau de informação compatíveiscom sua área de atuação:

I - o apetite por riscos documentado na RAS e sua conexãocom as atividades e as decisões rotineiras de assunção de riscos;

II - os procedimentos para reporte de ocorrências relacionadasà não observância dos níveis de apetite por riscos fixados naRAS;

III - as políticas, as estratégias, os processos e os limitesprevistos na estrutura de gerenciamento de riscos.

Parágrafo único. A disseminação das informações de quetrata o caput deve ser efetuada por meio de processo estruturado decomunicação.

Art. 9º Os modelos para o gerenciamento de riscos, quando utilizadose relevantes, devem ser submetidos a avaliação periódica quanto:

I - à adequação e à robustez das premissas e das metodologiasutilizadas;

II - ao seu desempenho, incluindo a comparação, quandoaplicável, entre as perdas estimadas e as observadas (backtesting).

Parágrafo único. A avaliação dos modelos de que trata ocaput não pode ser realizada por unidade responsável pelo seu desenvolvimentonem por unidade que assume riscos.

Art. 10. A instituição deve manter quantidade suficiente deprofissionais tecnicamente qualificados nas áreas sujeitas à assunçãode riscos.

Seção II Do programa de testes de estresse

Art. 11. Para fins do programa de testes de estresse, considera-se:

I- programa de testes de estresse: conjunto coordenado deprocessos e rotinas, dotado de metodologias, documentação e governançapróprias, com o objetivo principal de identificar potenciaisvulnerabilidades da instituição;

II - teste de estresse: exercício, com finalidade definida, deavaliação prospectiva dos potenciais impactos de eventos e circunstânciasadversos na instituição ou em um portfólio específico;

III - análise de sensibilidade: metodologia de teste de estresseque permite avaliar o impacto decorrente de variações em umparâmetro relevante específico no capital da instituição, em sua liquidezou no valor de um portfólio;

IV - análise de cenários: metodologia de teste de estresse quepermite avaliar, ao longo de um período determinado, o impactodecorrente de variações simultâneas e coerentes em um conjunto deparâmetros relevantes no capital da instituição, em sua liquidez ou novalor de um portfólio;

V - teste de estresse reverso: metodologia de teste de estresseque permite a identificação dos eventos e circunstâncias adversosassociados a níveis predefinidos de resultado, capital ou liquidez,incluindo os que configurem a inviabilidade da instituição; e

VI - efeitos de segunda ordem: consequências adversas decorrentesde respostas da instituição e do mercado ao cenário originalmentedefinido.

Art. 12. São requisitos do programa de testes de estresse:

I - abranger os riscos relevantes mencionados no art. 6º;

II - avaliar o impacto de concentrações significativas deriscos;

III - utilizar, de forma adequada às necessidades do gerenciamentode riscos, as seguintes metodologias de teste de estresse:

a)análise de sensibilidade;

b) análise de cenários;

c) teste de estresse reverso;

IV - prever a utilização de premissas e parâmetros adversosadequadamente severos; e

V - ser claramente documentado, com detalhamento dos seguintesaspectos:

a) governança e processos do programa;

b) finalidade, frequência e metodologia de cada teste deestresse;

c) ações elencadas para corrigir fragilidades apontadas peloprograma, incluindo a avaliação de sua factibilidade em situações deestresse;

d) metodologias para definição dos cenários relevantes,quando utilizada a metodologia de análise de cenários;

e) papel desempenhado pelos especialistas da instituição nasdefinições relativas aos testes de estresse; e

f) limitações metodológicas dos testes de estresse, incluindoaquelas relacionadas à seleção de modelos, às suas premissas e àsbases de dados utilizadas.

Parágrafo único. Na realização do programa de testes deestresse, deve ser considerada a contribuição de especialistas dasáreas relevantes da instituição, incluindo as de assunção de riscos, ade gerenciamento de riscos, a econômica, a de finanças e a de gerenciamentode capital.

Art. 13. A instituição deve assegurar, relativamente ao programade testes de estresse:

I - o uso de seus resultados na identificação, na mensuração,na avaliação, no monitoramento, no controle e na mitigação dosriscos da instituição;

II - seu uso auxiliar na avaliação da adequação e da robustezdas premissas e das metodologias utilizadas nos modelos de que tratao art. 9º, quando utilizados.

Art. 14. Os testes de estresse devem:

I - ser realizados de forma integrada para os diversos riscose unidades de negócios da instituição, considerando:

a) diferentes níveis de agregação das exposições, conforme afinalidade dos testes; e

b) o conglomerado prudencial como um todo;

II - considerar os efeitos adversos resultantes das interaçõesentre os riscos e prever a utilização de cenário comum, quandoutilizada a metodologia de análise de cenários.

Art. 15. No processo de elaboração de cenários, quandoutilizada a metodologia de análise de cenários, devem ser considerados,quando relevantes:

I - elementos históricos e hipotéticos;

II - riscos de curto e de longo prazo, idiossincráticos esistêmicos, de origem nacional e externa;

III - interação entre riscos;

IV - riscos associados ao conglomerado prudencial como umtodo e a cada instituição que o integra;

V - risco de a instituição vir a prestar suporte financeiro aentidade que não integre seu conglomerado;

VI - assimetrias, não linearidades, efeitos de segunda ordeme quebra de correlações e de outras premissas.

§ 1º Cada cenário elaborado e sua severidade devem serconsistentes com as finalidades do respectivo teste de estresse.

§ 2º A baixa probabilidade da ocorrência de um cenário nãodeve necessariamente implicar sua exclusão do programa de testes deestresse.

Art. 16. Os sistemas mencionados no art. 7º, inciso III, utilizadosno âmbito do programa de testes de estresse, devem serflexíveis para permitir:

I - inclusão e alteração de cenários, quando utilizada a metodologiade análise de cenários;

II - incorporação de alterações no modelo de negócio; e

III - agregação de operações por fatores de risco, contrapartese linhas de negócio.

Art. 17. Os resultados do programa de testes de estressedevem ser incorporados:

I - nas decisões estratégicas da instituição;

II - na revisão dos níveis de apetite por riscos;

III - na revisão das políticas, das estratégias e dos limitesestabelecidos para fins do gerenciamento de riscos e do gerenciamentode capital;

IV - no processo estruturado de comunicação de que trata oart. 8º;

V - na avaliação dos níveis de capital e de liquidez dainstituição e na elaboração dos respectivos planos de contingência;

VI - na avaliação da adequação de capital, de que trata o art.40, inciso VI; e

VII - no plano de recuperação de que trata a Resolução nº4.502, de 30 de junho de 2016.

Art. 18. A diretoria e o conselho de administração, quandoexistente, devem se envolver ativamente no programa de testes deestresse, indicando as diretrizes a serem seguidas e aprovando oscenários, quando utilizada a metodologia de análise de cenários.

Art. 19. O Banco Central do Brasil poderá determinar:

I - ajustes no programa de testes de estresse da instituição,incluindo a utilização de cenários diferentes dos originalmente estabelecidose a realização de testes de estresse adicionais, caso sejamidentificadas deficiências nesse programa; e

II - realização de testes de estresse com base em cenários porele fornecidos.

Seção III Da gestão de continuidade de negócios

Art. 20. As políticas para a gestão de continuidade de negóciosde que trata o art. 7º, inciso IX, devem estabelecer:

I - processo para análise de impacto nos negócios que inclua:

a)identificação, classificação e documentação dos processoscríticos de negócio;

b) avaliação dos potenciais efeitos da interrupção dos processosmencionados na alínea "a";

II - estratégias para assegurar a continuidade das atividadesda instituição e limitar perdas decorrentes da interrupção dos processoscríticos de negócio;

III - planos de continuidade de negócios que estabeleçamprocedimentos e prazos estimados para reinício e recuperação dasatividades em caso de interrupção dos processos críticos de negócio,bem como as ações de comunicação necessárias;

IV - testes e revisões dos planos de continuidade de negócioscom periodicidade adequada.

§ 1º A política e os planos de continuidade de negóciosdevem considerar os serviços prestados por terceiros, quando relevantes.

§2º Os relatórios gerenciais mencionados no art. 7º, incisoX, devem incluir os resultados dos testes e das revisões de que tratao caput, inciso IV.

Seção IV Do gerenciamento do risco de crédito

Art. 21. Para fins desta Resolução, define-se o risco decrédito como a possibilidade de ocorrência de perdas associadas a:

I - não cumprimento pela contraparte de suas obrigações nostermos pactuados;

II - desvalorização, redução de remunerações e ganhos esperadosem instrumento financeiro decorrentes da deterioração daqualidade creditícia da contraparte, do interveniente ou do instrumentomitigador;

III - reestruturação de instrumentos financeiros; ou

IV - custos de recuperação de exposições caracterizadas comoativos problemáticos, nos termos do art. 24.

§ 1º Para fins do gerenciamento do risco de crédito, considera-se:

(Redação do inciso dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023):

I - contraparte:

a) o tomador de recursos;

b) o garantidor;

c) o emissor de título ou valor mobiliário adquirido;

d) o usuário final perante o emissor de instrumento de pagamento pós-pago;

e) o emissor perante o credenciador de instrumento de pagamento; e

f) a instituição devedora de outra instituição decorrente de acordo de interoperabilidade entre diferentes arranjos de pagamento; e

II - reestruturação de instrumentos financeiros: renegociaçãoque implique a concessão de vantagens à contraparte em decorrênciada deterioração da sua qualidade creditícia ou da qualidade creditíciado interveniente ou do instrumento mitigador.

§ 2º As vantagens mencionadas no § 1º, inciso II, incluemaquelas formalizadas nos instrumentos financeiros originais ou emnovos instrumentos utilizados para liquidação ou refinanciamento daqueles.

§3º A definição de risco de crédito inclui:

I - o risco de crédito da contraparte, entendido como a possibilidadede perdas decorrentes do não cumprimento de obrigaçõesrelativas à liquidação de operações que envolvam fluxos bilaterais,incluindo a negociação de ativos financeiros ou de derivativos;

II - o risco país, entendido como a possibilidade de perdasrelativas ao não cumprimento de obrigações associadas a contraparteou instrumento mitigador localizados fora do País, incluindo o riscosoberano, em que a exposição é assumida perante governo central dejurisdição estrangeira;

III - o risco de transferência, entendido como a possibilidadede ocorrência de entraves na conversão cambial de valores recebidosfora do País associados a operação sujeita ao risco de crédito;

IV - a possibilidade de ocorrência de desembolsos para honrargarantias financeiras prestadas de que trata a Resolução nº 4.512,de 28 de julho de 2016;

V - a possibilidade de perdas associadas ao não cumprimentode obrigações nos termos pactuados por interveniente, provedor doinstrumento mitigador ou mandatário de cobrança;

VI - o risco de concentração, entendido como a possibilidadede perdas associadas a exposições significativas:

a) a uma mesma contraparte;

b) a contrapartes com atuação em um mesmo setor econômico,região geográfica ou segmento de produtos ou serviços;

c) a contrapartes cujas receitas dependam de um mesmo tipode mercadoria (commodity) ou atividade;

d) a instrumentos financeiros cujos fatores de risco, incluindomoedas e indexadores, são significativamente relacionados;

e) associadas a um mesmo tipo de produto ou serviço financeiro;e

f) cujo risco é mitigado por um mesmo tipo de instrumento.

Art.22. Devem constituir uma única contraparte para fins do gerenciamento do risco de crédito as contrapartes conectadas.

§ 1º São consideradas conectadas as contrapartes que compartilhemo risco de crédito perante a instituição, inclusive por meiode relação de controle.

§ 2º Para fins desta Resolução, a relação de controle deve serverificada na ocorrência de pelo menos um dos seguintes critérios:

I - uma das contrapartes detém, direta ou indiretamente, maisde 50% (cinquenta por cento) do capital votante da outra contraparte;

II- acordo de voto entre uma contraparte e outros participantesna outra contraparte assegura preponderância nas deliberaçõessociais da contraparte participada;

III - uma contraparte detém o poder de eleger ou de destituira maioria dos administradores da outra contraparte; ou

IV - uma contraparte detém preponderância nas decisões degestão operacional da outra contraparte.

§ 3º Os critérios utilizados para a identificação de cada grupode contrapartes conectadas devem ser documentados.

§ 4º Excepcionalmente, a instituição poderá não considerarcomo contraparte única as contrapartes conectadas por relação decontrole, desde que demonstrada e documentada a ausência de compartilhamentodo risco de crédito.

§ 5º Para fins do gerenciamento do risco de crédito, o BancoCentral do Brasil poderá considerar, a seu critério, duas ou maiscontrapartes como conectadas, caso verifique a existência de compartilhamentodo risco de crédito entre elas.

Art. 23. A estrutura de gerenciamento de que trata o art. 7ºdeve prever, adicionalmente, para o risco de crédito:

I - o gerenciamento de exposições com características semelhantes,tanto em nível individual quanto em nível agregado,abrangendo aspectos como fontes significativas do risco de crédito,identificação da contraparte ou do interveniente, forma de agregaçãodas exposições e uso de instrumento mitigador;

II - políticas que estabeleçam critérios para a identificaçãodos fatores de risco significativos para fins do gerenciamento do riscode concentração;

III - mecanismos para o gerenciamento do risco de créditode:

a) instrumentos classificados na carteira de negociação mencionadano art. 26;

b) instrumentos classificados na carteira bancária mencionadano art. 26, § 2º;

IV - gerenciamento do risco de crédito das exposições nãocontabilizadas no balanço patrimonial da instituição;

V - utilização de informações relevantes e consistentes paraavaliação e mensuração do risco de crédito;

VI - estimação, segundo critérios consistentes e passíveis deverificação, das perdas esperadas associadas ao risco de crédito, bemcomo comparação dos valores estimados com as perdas efetivamenteobservadas;

VII - critérios para reavaliação da qualidade creditícia decontrapartes, intervenientes e instrumentos mitigadores;

VIII - observada a regulamentação contábil em vigor, mecanismospara que os níveis de provisionamento sejam suficientes emface das perdas esperadas de que trata o inciso VI;

IX - avaliação adequada quanto à retenção de riscos emoperações de venda ou de transferência de ativos financeiros;

X - estabelecimento de limites para exposição ao risco deconcentração de que trata o art. 21, § 3º, inciso VI;

XI - políticas e procedimentos, claramente documentados,para monitorar o endividamento total da contraparte, considerandotodos os fatores de risco, incluindo aquele associado a exposições emmoeda estrangeira não protegidas por hedge;

XII - critérios e procedimentos, claramente definidos e documentados,acessíveis aos envolvidos nos processos de concessão ede acompanhamento de operações sujeitas ao risco de crédito, incluindo:

a)análise prévia, realização e repactuação de operações sujeitasao risco de crédito;

b) coleta e documentação das informações necessárias para acompleta compreensão do risco de crédito envolvido nas operações;

c) avaliação periódica do grau de suficiência dos instrumentosmitigadores;

d) detecção de indícios e prevenção da deterioração da qualidadecreditícia da contraparte;

e) tratamento das exceções aos limites e aos níveis de apetitepor risco de crédito fixado na RAS;

f) cobrança e recebimento de créditos;

g) recuperação de exposições caracterizadas como ativosproblemáticos, nos termos do art. 24;

XIII - critérios, claramente definidos e documentados, paraque o conselho de administração delibere sobre a assunção de exposiçãoa risco de crédito:

a) que exceda o limite de concentração, em valor absoluto ouproporcional ao Patrimônio de Referência (PR), estabelecido nas políticasde gerenciamento de riscos;

b) incompatível com o perfil de riscos da instituição ou comos produtos e serviços por ela oferecidos;

XIV - sistema de classificação das exposições conforme anatureza da operação e o risco de crédito, mediante critérios consistentese passíveis de verificação, considerando aspectos como:

a) situação econômico-financeira, bem como outras informaçõescadastrais atualizadas da contraparte e do interveniente, quandoexistente;

b) utilização de instrumentos que proporcionem efetiva mitigaçãodo risco de crédito associado à operação;

c) período de atraso no cumprimento das obrigações financeirasnos termos pactuados;

XV - critérios e procedimentos para identificação, monitoramentoe controle de exposição caracterizada como ativo problemático,nos termos do art. 24;

XVI - documentação e armazenamento de informações referentesàs perdas associadas ao risco de crédito, incluindo aquelasrelacionadas à reestruturação, nos termos do art. 21, § 1º, inciso II, eà recuperação de crédito;

XVII - sistemas de informação capazes de identificar e agregar,de forma contínua, as exposições sujeitas ao risco de concentraçãodefinido no art. 21, §3º, inciso VI.

§ 1º A estimativa da perda esperada, de que trata o caput,inciso VI, deve considerar:

I - a classificação da exposição segundo o disposto no caput,inciso XIV;

II - o ambiente macroeconômico corrente e alterações previstasno curto prazo;

III - a probabilidade de que a exposição seja caraterizadacomo ativo problemático;

IV - a expectativa de recuperação do crédito, incluindo concessãode vantagens, custos de execução e prazos.

§ 2º A estimativa de perda esperada deve ser revista semestralmenteou:

I - mensalmente, caso a exposição apresente atraso no pagamentode encargos ou amortizações;

II - imediatamente, diante da caracterização da exposiçãocomo ativo problemático.

§ 3º Os relatórios gerenciais de que trata o art. 7º, inciso X,devem abordar os seguintes aspectos adicionais relativamente ao riscode crédito:

I - o reporte segregado por jurisdição das exposições sujeitasao risco país e ao risco de transferência, conforme definidos no art.21, § 3º, incisos II e III;

II - a avaliação e a expectativa de desempenho das exposiçõesao risco de crédito, abordando sua classificação e as respectivasprovisões;

III - as exposições sujeitas ao risco de concentração definidono art. 21, § 3º, inciso VI.

IV - informações relativas às exposições significativas caracterizadascomo ativos problemáticos, incluindo características, históricoe perspectivas de recuperação;

V - informações sobre execução de mitigadores e exposiçõesem reestruturação.

Art. 24. Para fins do gerenciamento do risco de crédito, aexposição deve ser caracterizada como ativo problemático quandoverificado pelo menos um dos seguintes eventos:

I - a respectiva obrigação está em atraso há mais de noventadias;

II - há indicativos de que a respectiva obrigação não seráintegralmente honrada sem que seja necessário recurso a garantias oua colaterais.

§ 1º Os indicativos de que uma obrigação não será integralmentehonrada incluem:

I - a instituição considera que a contraparte não tem maiscapacidade financeira para honrar a obrigação nas condições pactuadas;

II- a instituição, independentemente de exigência regulamentar,reconhece contabilmente deterioração significativa da qualidadedo crédito do tomador ou contraparte;

III - a operação relativa à exposição é reestruturada, nostermos do art. 21, § 1º, inciso II;

IV - a instituição pede a falência ou toma providência similarem relação à contraparte; e

V - a contraparte solicita ou sofre qualquer tipo de medidajudicial que limite, atrase ou impeça o cumprimento de suas obrigaçõesnas condições pactuadas.

§ 2º As exposições caracterizadas como ativos problemáticossomente podem ter essa condição alterada diante de evidência deretomada, pela contraparte, da capacidade de honrar suas obrigaçõesnas condições pactuadas.

§ 3º Os critérios para a evidenciação de que trata o § 2º devem serpreviamente estabelecidos pela instituição e claramente documentados.

Seção V Do gerenciamento do risco de mercado e do IRRBB

Art. 25. Para fins desta Resolução, define-se o risco demercado como a possibilidade de ocorrência de perdas resultantes daflutuação nos valores de mercado de instrumentos detidos pela instituição.

Parágrafoúnico. A definição de que trata o caput inclui:

I - o risco da variação das taxas de juros e dos preços deações, para os instrumentos classificados na carteira de negociação;e

II - o risco da variação cambial e dos preços de mercadorias(commodities), para os instrumentos classificados na carteira de negociaçãoou na carteira bancária.

(Artigo acrescentado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022):

Art. 25-A. Os instrumentos sujeitos ao risco de mercado, conforme definido no art. 25, devem ser gerenciados por uma estrutura de mesa de operações.

§ 1º Para fins desta Resolução, definem-se:

I - mesa de operações como um grupo de operadores ou de livros de negociação com estratégias de negócio e organização claramente definidas e documentadas, sujeita ao processo de gerenciamento do risco de mercado da instituição; e

II - livro de negociação como a unidade gerencial específica para gerenciamento de uma atividade determinada de negociação de instrumentos.

§ 2º A estrutura de mesas de operações deve ser definida e documentada pela instituição levando-se em consideração a sua estrutura organizacional e os critérios e procedimentos estabelecidos pelo Banco Central do Brasil.

§ 3º A granularidade da estrutura de mesas de operações deve ser adequada ao volume de negociação da instituição e aos tipos de instrumentos negociados.

Art. 25-B. Cada mesa de operações de que trata o art. 25-A deve gerenciar exclusivamente instrumentos sujeitos ao risco de mercado. (Artigo acrescentado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

(Redação do caput dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022):

Art. 26. A carteira de negociação é formada pelos instrumentos, inclusive derivativos, mantidos com finalidade de negociação e que atendam às seguintes condições:

I - estejam livres de impedimento legal para venda; e

II - sejam avaliados diariamente pelo valor de mercado, conforme critérios definidos pela regulamentação em vigor.

(Revogado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022):

§1º Os instrumentos detidos com intenção de negociaçãosão aqueles destinados a:

I - revenda;

II - obtenção de benefício decorrente dos movimentos depreços, efetivos ou esperados; ou

III - realização de arbitragem.

§ 1º-A Os ajustes ao valor de mercado do instrumento decorrentes da avaliação de que trata o inciso II do caput devem ser reconhecidos em contrapartida à adequada conta de receita ou de despesa, no resultado do período das instituições. (Parágrafo acrescentado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

§ 2º Os instrumentos não classificados na carteira de negociaçãodevem constituir a carteira bancária.

§ 3º Os instrumentos sujeitos a impedimentos legais de caráter temporário podem ser classificados na carteira de negociação, desde que documentados com base em critérios consistentes e passíveis de verificação. (Parágrafo acrescentado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

Art. 26-A. Em situações extraordinárias devidamente fundamentadas, o Banco Central do Brasil poderá autorizar, conforme critérios e procedimentos por ele estabelecidos, a classificação excepcional de instrumentos que atendam ao disposto no art. 26 na carteira bancária ou a reclassificação de instrumentos entre as carteiras de negociação e bancária. (Artigo acrescentado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

Art. 27. A instituição deve estabelecer políticas claramentedefinidas para determinar quais instrumentos serão incluídos na carteirade negociação, bem como procedimentos para garantir que oscritérios de classificação nessa carteira sejam observados de maneiraconsistente.

§ 1º Na hipótese de a instituição não manter carteira denegociação, a política e os procedimentos de que trata o caput devemassegurar a inexistência de instrumentos detidos com intenção denegociação.

§ 2º Na definição da política e dos procedimentos de quetrata o caput devem ser observados os critérios estabelecidos peloBanco Central do Brasil.

(Artigo acrescentado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022):

Art. 27-A. Para fins desta Resolução, transferência interna de riscos corresponde ao registro interno de operação com instrumentos derivativos que possibilite a transferência de riscos dentro da carteira bancária, entre a carteira bancária e a carteira de negociação ou dentro da carteira de negociação, de um mesmo conglomerado prudencial.

§ 1º As transferências internas de risco entre a carteira bancária e a carteira de negociação ou dentro da carteira de negociação devem ser registradas em mesas de operações.

§ 2º Para que produzam efeitos no requerimento de capital, as transferências internas de riscos da carteira bancária para a carteira de negociação deverão ser registradas em mesa de operações dedicada previamente autorizada pelo Banco Central do Brasil.

§ 3º Os critérios e os procedimentos relativos às transferências internas de riscos serão estabelecidos pelo Banco Central do Brasil, inclusive no que se refere à produção de efeitos no requerimento de capital.

§ 4º Até 1º de dezembro de 2022, é facultado às instituições que não tenham uma mesa de operações dedicada autorizada pelo Banco Central do Brasil reconhecer em seu requerimento de capital os efeitos das transferências internas de risco de que trata este artigo.

Art. 28. Define-se o IRRBB como o risco, atual ou prospectivo,do impacto de movimentos adversos das taxas de juros nocapital e nos resultados da instituição financeira, para os instrumentosclassificados na carteira bancária.

Art. 29. A estrutura de gerenciamento de que trata o art. 7ºdeve prever, adicionalmente, para o risco de mercado e para oIRRBB:

I - sistemas que considerem todas as fontes significativas derisco e utilizem dados confiáveis de mercado e de liquidez, tantointernos quanto externos;

(Redação do inciso dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022):

II - documentação adequada das:

a) reclassificações de instrumentos entre as carteiras de negociação e bancária; e

b) transferências internas de riscos, incluindo aquelas que não produzem efeitos para fins de requerimento de capital.

(Revogado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022):

Parágrafo único. Para fins desta Resolução, transferência internade riscos corresponde ao registro interno de transferência derisco dentro da carteira bancária, entre a carteira bancária e a carteirade negociação ou dentro da carteira de negociação, de uma mesmainstituição.

Art. 30. O gerenciamento do IRRBB deve prever:

I - avaliação e controle de seus principais determinantes,incluindo o descasamento entre ativos e passivos, em relação a prazos,taxas, indexadores e moedas; e

II - identificação, mensuração e controle desse risco combase em metodologias que sejam consistentes com as característicasda carteira bancária e que considerem a maturidade, a liquidez e asensibilidade ao risco dos instrumentos classificados nessa carteira.

§ 1º Para as instituições enquadradas no S1, S2 ou S3, aidentificação, a mensuração e o controle do IRRBB de que trata ocaput, inciso II, devem se basear em abordagens de valor econômicoe de resultado de intermediação financeira.

§ 2º Sem prejuízo do disposto no § 1º, para as instituiçõesenquadradas no S1, S2, S3 ou S4, o Banco Central do Brasil poderádefinir metodologias específicas e requisitos mínimos a serem observadosna identificação, na mensuração e no controle do IRRBB,incluindo as baseadas em abordagens de valor econômico e de resultadode intermediação financeira.

§ 3º Para fins desta Resolução, consideram-se:

I - abordagens de valor econômico: avaliações do impacto dealterações nas taxas de juros sobre o valor presente dos fluxos decaixa dos instrumentos classificados na carteira bancária da instituição;e

II - abordagens de resultado de intermediação financeira:avaliações do impacto de alterações nas taxas de juros sobre o resultadode intermediação financeira da carteira bancária da instituição.

§4º Os níveis de apetite por IRRBB devem ser documentadosna RAS para cada abordagem de que trata o § 3º.

Art. 31. Os relatórios gerenciais de que trata o art. 7º, incisoX, devem abordar os seguintes aspectos adicionais relativamente aoIRRBB:

I - resultados da mensuração do IRRBB com base em abordagensde valor econômico e de resultado de intermediação financeira;

II- premissas utilizadas na modelagem de:

a) opcionalidades embutidas;

b) mudanças na estrutura temporal dos fluxos de caixa dedepósitos sem vencimento contratual definido; e

c) agregação de moedas.

Seção VI Do gerenciamento do risco operacional

Art. 32. Para fins desta Resolução, define-se o risco operacionalcomo a possibilidade da ocorrência de perdas resultantes deeventos externos ou de falha, deficiência ou inadequação de processosinternos, pessoas ou sistemas.

§ 1º A definição de que trata o caput inclui o risco legalassociado à inadequação ou deficiência em contratos firmados pelainstituição, às sanções em razão de descumprimento de dispositivoslegais e às indenizações por danos a terceiros decorrentes das atividadesdesenvolvidas pela instituição.

§ 2º Entre os eventos de risco operacional, incluem-se:

I - fraudes internas;

II - fraudes externas;

III - demandas trabalhistas e segurança deficiente do local detrabalho;

IV - práticas inadequadas relativas a usuários finais, clientes, produtos e serviços; (Redação do inciso dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

V - danos a ativos físicos próprios ou em uso pela instituição;

VI - situações que acarretem a interrupção das atividades da instituição ou a descontinuidade dos serviços prestados, incluindo o de pagamentos; (Redação do inciso dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

VII - falhas em sistemas, processos ou infraestrutura de tecnologiada informação (TI);

VIII - falhas na execução, no cumprimento de prazos ou no gerenciamento das atividades da instituição, incluindo aquelas relacionadas aos arranjos de pagamento. (Redação do inciso dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

(Parágrafo acrescentado pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023):

§ 3º Para as atividades de pagamento, as falhas mencionadas no § 2º incluem:

I - falhas na proteção e na segurança de dados sensíveis relacionados tanto às credenciais dos usuários finais quanto a outras informações trocadas com o objetivo de efetuar transações de pagamento;

II - falhas na identificação e autenticação do usuário final em transação de pagamento;

III - falhas na autorização das transações de pagamento; e

IV - falhas na iniciação de transação de pagamento.

Art. 33. A estrutura de gerenciamento de que trata o art. 7ºdeve prever, adicionalmente, para o risco operacional:

I - políticas que estabeleçam critérios de decisão quanto àterceirização de serviços e de seleção de seus prestadores, incluindoas condições contratuais mínimas necessárias para mitigar o riscooperacional;

II - alocação de recursos adequados para avaliar, gerenciar emonitorar o risco operacional decorrente de serviços terceirizadosrelevantes para o funcionamento regular da instituição;

III - implementação de estrutura de governança de TI consistentecom os níveis de apetite por riscos estabelecidos na RAS;

IV - sistemas, processos e infraestrutura de TI que:

a) assegurem integridade, segurança e disponibilidade dos dados armazenados, processados ou transmitidos e dos sistemas de informação utilizados; (Redação da alínea dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

b) contenham mecanismos de proteção e segurança de redes, sítios eletrônicos, servidores e canais de comunicação com vistas a reduzir a vulnerabilidade a ataques digitais; (Redação da alínea dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

c) adotem procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança; (Redação da alínea dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

d) monitorem as falhas na segurança dos dados e as reclamações dos usuários finais a esse respeito; e (Alínea acrescentada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

e) sejam adequados às necessidades e às mudanças do modelo de negócio, tanto em circunstâncias normais quanto em períodos de estresse; (Alínea acrescentada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

V - processo consistente e abrangente para:

a) coletar tempestivamente informações relevantes para abase de dados de risco operacional;

b) classificar e agregar as perdas operacionais relevantesidentificadas; e

c) efetuar, tempestivamente, análise da causa raiz de cadaperda operacional relevante;

VI - realização periódica de análises de cenários com o objetivo de estimar a exposição da instituição a eventos de risco operacional raros e de alta severidade; (Redação do inciso dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

VII - revisão das medidas de segurança e de sigilo de dados, especialmente depois da ocorrência de falhas e previamente a alterações na infraestrutura ou nos procedimentos; (Inciso acrescentado pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

VIII - elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas; (Inciso acrescentado pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

IX - realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas; (Inciso acrescentado pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

X - segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção. (Inciso acrescentado pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

(Redação do parágrafo dada pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

§ 1º No caso de terceirização de serviços de TI, incluindo os relacionados com a segurança dos serviços de pagamento oferecidos, o respectivo contrato de prestação de serviços deve estipular que:

I - o contratado deverá atender ao disposto nos incisos IV, VII, VIII, IX e X do caput e ao disposto no § 3º;

II - a contratante terá acesso aos dados e às informações sobre os serviços prestados;

III - o Banco Central do Brasil terá acesso a:

a) termos firmados;

b) documentação e informações referentes aos serviços prestados; e

c) dependências do contratado.

§ 2º Os resultados das análises de cenários de que trata ocaput, inciso VI, devem ser considerados na revisão da estrutura degerenciamento de riscos e na alocação de capital.

(Parágrafo acrescentado pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023):

§ 3º Para as atividades de pagamentos, a estrutura de que trata o caput deve prever adicionalmente:

I - identificação adequada do usuário final;

II - processos para assegurar que todas as transações de pagamento possam ser adequadamente rastreadas;

III - mecanismos de monitoramento e de autorização das transações de pagamento, com o objetivo de prevenir fraudes, detectar e bloquear transações suspeitas de forma tempestiva;

IV - avaliações e filtros específicos para identificar transações consideradas de alto risco;

V - notificação ao usuário final acerca de eventual não execução de uma transação;

VI - mecanismos que permitam ao usuário final verificar se a transação foi executada corretamente;

VII - identificação, avaliação, gerenciamento, monitoramento e mitigação do risco decorrente da participação de subcredenciador no processo de liquidação das transações de pagamento, no caso de instituição credenciadora; e

VIII - mecanismos de monitoramento e controle de falhas na iniciação de transações de pagamento, segregando, no mínimo, os seguintes eventos:

a) iniciação de transação de pagamento não autorizada;

b) não execução de iniciação de transação de pagamento;

c) execução incorreta de iniciação de transação de pagamento; e

d) atraso na iniciação de transação de pagamento.

Art. 34. A instituição deve constituir base de dados de riscooperacional que contenha valores associados a perdas operacionais,incluindo provisões e despesas relacionadas a cada evento de perda, eoutros dados de risco operacional.

§ 1º Para fins do disposto nesta Resolução, define-se perdaoperacional como o valor quantificável associado aos eventos de riscooperacional mencionados no art. 32.

§ 2º Devem constar da base de dados de risco operacional asperdas operacionais associadas a risco de mercado e a risco de crédito.

§3º A base de dados de que trata o caput deve ser consideradano gerenciamento do risco operacional.

Art. 35. Os relatórios gerenciais de que trata o art. 7º, incisoX, devem incluir informações referentes às perdas operacionais relevantes.

Art.36. A instituição deve se assegurar da adequada capacitaçãosobre risco operacional de todos os empregados e dosprestadores de serviços terceirizados relevantes.

Seção VII Do gerenciamento do risco de liquidez

Art. 37. Para fins desta Resolução, define-se o risco deliquidez como:

I - a possibilidade de a instituição não ser capaz de honrareficientemente suas obrigações esperadas e inesperadas, correntes efuturas, incluindo as decorrentes de vinculação de garantias, sem afetarsuas operações diárias e sem incorrer em perdas significativas; e

II - a possibilidade de a instituição não conseguir negociar apreço de mercado uma posição, devido ao seu tamanho elevado emrelação ao volume normalmente transacionado ou em razão de algumadescontinuidade no mercado.

Parágrafo único. A definição de que trata o inciso I do caput inclui a possibilidade de a instituição emissora de moeda eletrônica não ser capaz de convertê-la em moeda física ou escritural no momento da solicitação do usuário. (Parágrafo acrescentado pela Resolução CMN Nº 5076 DE 18/05/2023, efeitos a partir de 01/07/2023).

Art. 38. A estrutura de gerenciamento de que trata o art. 7ºdeve prever, adicionalmente, para o risco de liquidez:

I - políticas, estratégias e processos que assegurem:

a) identificação, mensuração, avaliação, monitoramento, reporte,controle e mitigação do risco de liquidez em diferentes horizontesde tempo, inclusive intradia, em situações normais ou deestresse, contemplando a avaliação diária das operações com prazosde liquidação inferiores a noventa dias;

b) manutenção de estoque adequado de ativos líquidos quepossam ser prontamente convertidos em caixa em situações de estresse;

c)manutenção de perfil de captação de recursos adequado aorisco de liquidez dos ativos e das exposições não contabilizadas nobalanço patrimonial da instituição; e

d) diversificação adequada das fontes de captação de recursos;e

II - plano de contingência de liquidez.

§ 1º O gerenciamento do risco de liquidez deve considerartodas as operações praticadas no mercado financeiro e de capitais,assim como possíveis exposições contingentes ou inesperadas, incluindoas associadas a serviços de liquidação, a prestação de avais egarantias, e a linhas de crédito e de liquidez contratadas e não utilizadas.

§2º A instituição deve considerar o risco de liquidez individualmentenas jurisdições onde opera e nas moedas às quais estáexposta, observando eventuais restrições à transferência de liquidez eà conversibilidade entre moedas, tais como as causadas por problemasoperacionais ou por imposições feitas por um país.

§ 3º O plano de contingência de liquidez de que trata ocaput, inciso II, deve ser regularmente atualizado e estabelecer responsabilidades,estratégias e procedimentos, claramente definidos edocumentados, para enfrentar situações de estresse.

CAPÍTULO IV DA ESTRUTURA DE GERENCIAMENTO DE CAPITAL

Art. 39. Para fins desta Resolução, define-se o gerenciamentode capital como o processo contínuo de:

I - monitoramento e controle do capital mantido pela instituição;

II- avaliação da necessidade de capital para fazer face aosriscos a que a instituição está exposta; e

III - planejamento de metas e de necessidade de capital,considerando os objetivos estratégicos da instituição.

Art. 40. A estrutura de gerenciamento de capital deve prever:

I- políticas e estratégias para o gerenciamento de capital,claramente documentadas, que estabeleçam procedimentos destinadosa manter o PR, o Nível I e o Capital Principal, de que trata aResolução nº 4.192, de 1º de março de 2013, em níveis compatíveiscom os riscos incorridos;

II - sistemas, rotinas e procedimentos para o gerenciamentode capital;

III - avaliação dos impactos no capital dos resultados doprograma de testes de estresse de que trata o art. 7º, inciso VII;

IV - plano de capital;

V - plano de contingência de capital;

VI - avaliação da adequação do capital;

VII - relatórios gerenciais tempestivos para a diretoria dainstituição, o comitê de riscos e o conselho de administração, quandoexistentes, versando sobre:

a) eventuais deficiências da estrutura de gerenciamento decapital e ações para corrigi-las; e

b) adequação dos níveis do PR, do Nível I e do CapitalPrincipal aos riscos incorridos.

§ 1º O plano de contingência de capital de que trata o caput,inciso V, deve ser regularmente atualizado e estabelecer responsabilidades,estratégias e procedimentos, claramente definidos e documentados,para enfrentar situações de estresse.

§ 2º A avaliação da adequação do capital deve ser efetuadaconforme as seguintes metodologias, estabelecidas pelo Banco Centraldo Brasil:

a) Processo Interno de Avaliação da Adequação de Capital(Icaap), para as instituições enquadradas no S1;

b) Processo Interno Simplificado de Avaliação da Adequaçãode Capital (IcaapSimp ), para as instituições enquadradas no S2.

§ 3º Enquanto não estabelecidos os critérios para a avaliaçãoda adequação do capital conforme a metodologia IcaapSimp , permanecemsujeitas à avaliação da adequação do capital conforme a metodologiaIcaap as instituições enquadradas no S2 que, na data-basede 31 de dezembro de 2016, efetuaram a avaliação da adequação docapital de acordo com essa metodologia.

Art. 41. O plano de capital, mencionado no art. 40, inciso IV,deve ser consistente com o planejamento estratégico da instituição,abranger o horizonte mínimo de três anos e prever:

I - metas e projeções de capital;

II - principais fontes de capital da instituição.

Parágrafo único. Na elaboração do plano de capital devemser consideradas:

I - ameaças e oportunidades relativas ao ambiente econômicoe de negócios;

II - projeções dos valores dos ativos e passivos, das operaçõesnão contabilizadas no balanço patrimonial, bem como dasreceitas e despesas;

III - metas de crescimento ou de participação no mercado;

IV - política de distribuição de resultados; e

V - termos da RAS.

Art. 42. Caso a avaliação da necessidade de capital pelainstituição financeira aponte para um valor acima dos requerimentosmínimos de PR, de NívelIedeCapital Principal, de que trata aResolução nº 4.193, de 2013, a instituição deve manter capital compatívelcom os resultados das suas avaliações internas.

CAPÍTULO V DA GOVERNANÇA DO GERENCIAMENTO DE RISCOSE DO GERENCIAMENTO DE CAPITAL

Seção I Do gerenciamento de riscos

Art. 43. A atividade de gerenciamento de riscos deve serexecutada por unidade específica nas instituições de que trata o art.2º.

§ 1º A unidade a que se refere o caput deve ser segregadadas unidades de negócios e da unidade executora da atividade deauditoria interna, de que trata o art. 2º da Resolução nº 2.554, de 24de setembro de 1998.

§ 2º A unidade a que se refere o caput deve ter quantidadesuficiente de profissionais experientes e qualificados em gerenciamentode riscos que atendam aos seguintes requisitos:

I - possuam conhecimento do mercado e dos produtos eserviços da instituição;

II - tenham acesso regular a capacitação e treinamento;

III - sejam capazes de questionar os riscos assumidos nasoperações realizadas pelas unidades de negócios; e

IV - compreendam as limitações e as incertezas relacionadasàs metodologias utilizadas na estrutura de gerenciamento de riscos.

Art. 44. A instituição deve indicar diretor para gerenciamentode riscos (CRO) responsável pela unidade específica de quetrata o art. 43.

§ 1º As atribuições do CRO abrangem:

I - supervisão do desenvolvimento, da implementação e dodesempenho da estrutura de gerenciamento de riscos, incluindo seuaperfeiçoamento;

II - responsabilidade pela adequação, à RAS e aos objetivosestratégicos da instituição, das políticas, dos processos, dos relatórios,dos sistemas e dos modelos utilizados no gerenciamento de riscos;

III - responsabilidade pela adequada capacitação dos integrantesda unidade específica de que trata o art. 43, acerca daspolíticas, dos processos, dos relatórios, dos sistemas e dos modelos daestrutura de gerenciamento de riscos, mesmo que desenvolvidos porterceiros;

IV - subsídio e participação no processo de tomada de decisões estratégicas relacionadas ao gerenciamento de riscos e, quando aplicável, ao gerenciamento de capital, auxiliando o conselho de administração; (Redação do inciso dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

V - participação no processo de aprovação de que trata o inciso II do art. 50; (Redação do inciso dada pela Resolução CMN Nº 5077 DE 18/05/2023, efeitos a partir de 01/07/2023).

VI - responsabilidade pelo cumprimento do disposto na Resolução nº 4.677, de 31 de julho de 2018, que estabelece limites máximos de exposição por cliente e limite máximo de exposições concentradas. (Inciso acrescentado pela Resolução CMN Nº 5077 DE 18/05/2023, efeitos a partir de 01/07/2023).

§2º Desde que assegurada a inexistência de conflito deinteresses, admite-se que o CRO desempenhe outras funções na instituição,incluindo a avaliação da adequação de capital de que trata oart. 40, inciso VI.

§ 3º O regimento interno, ou equivalente, da instituição devedispor, de forma expressa, sobre as atribuições do CRO.

§ 4º A instituição deve estabelecer condições adequadas paraque o CRO exerça suas atribuições de maneira independente e possase reportar, diretamente e sem a presença dos membros da diretoria,ao comitê de riscos, ao principal executivo da instituição, e ao conselhode administração.

§ 5º Deve ser assegurado ao CRO acesso às informaçõesnecessárias ao cumprimento de suas atribuições.

§ 6º A nomeação e a destituição do CRO devem ser aprovadaspelo conselho de administração.

§ 7º A instituição deve designar o nome do CRO perante oBanco Central do Brasil.

§ 8º A destituição do CRO deve ser tempestivamente divulgadano sítio da instituição na internet e as razões desse fatodevem ser comunicadas ao Banco Central do Brasil, que poderárequerer informações adicionais.

Art. 45. A instituição deve constituir comitê de riscos.

§ 1º As atribuições do comitê de riscos abrangem:

I - propor, com periodicidade mínima anual, recomendaçõesao conselho de administração sobre os assuntos de que trata o art. 48,inciso II;

II - avaliar os níveis de apetite por riscos fixados na RAS eas estratégias para o seu gerenciamento, considerando os riscos individualmentee de forma integrada;

III - supervisionar a atuação e o desempenho do CRO;

IV - supervisionar a observância, pela diretoria da instituição,dos termos da RAS;

V - avaliar o grau de aderência dos processos da estrutura degerenciamento de riscos às políticas estabelecidas; e

VI - manter registros de suas deliberações e decisões.

§ 2º O comitê de riscos deve ser composto por, no mínimo,três integrantes.

§ 3º O regimento interno, ou equivalente, da instituição devedispor, de forma expressa, sobre os seguintes aspectos, relativamenteao comitê de riscos:

I - o número máximo de integrantes;

II - as regras de funcionamento, incluindo atribuições e periodicidademínima de reuniões;

III - a forma de prestação de contas ao conselho de administração;

IV- o prazo de mandato dos membros, quando fixado.

§ 4º É condição para o exercício da função de integrante docomitê de riscos não ser e não ter sido, nos últimos seis meses, CROda instituição ou membro do comitê de auditoria de que trata aResolução nº 3.198, 27 de maio de 2004.

§ 5º O comitê de riscos deve ser composto, em sua maioria,por integrantes que:

I - não sejam e não tenham sido empregados da instituiçãonos últimos seis meses;

II - não sejam cônjuges, ou parentes em linha reta, em linhacolateral ou por afinidade, até o segundo grau, das pessoas referidasno inciso I;

III - não recebam da instituição outro tipo de remuneraçãoque não decorra do exercício da função de integrante do comitê deriscos ou do conselho de administração;

IV - possuam comprovada experiência em gerenciamento deriscos;

V - não detenham o controle da instituição e não participemdas decisões em nível executivo.

§ 6º O comitê de riscos deve ser presidido por membro queatenda aos requisitos elencados no § 5º e que não seja e não tenhasido, nos últimos seis meses, presidente do conselho de administraçãoou de qualquer outro comitê da instituição.

§ 7º O comitê de riscos deve coordenar suas atividades como comitê de auditoria, de modo a facilitar a troca de informação, osajustes necessários à estrutura de governança de riscos e o efetivotratamento dos riscos a que a instituição está exposta.

§ 8º A diretoria de instituição não sujeita à constituição decomitê de riscos nos termos do caput deve assumir as atribuiçõesmencionadas no § 1º, incisos I, II, III, V e VI.

Seção II Do gerenciamento de capital

Art. 46. A atividade de gerenciamento de capital deve serexecutada por unidade específica nas instituições de que trata o art.2º.

§ 1º A unidade a que se refere o caput deve ser segregada daunidade executora da atividade de auditoria interna, de que trata o art.2º da Resolução nº 2.554, de 1998.

§ 2º A unidade a que se refere o caput deve ter quantidadesuficiente de profissionais experientes e qualificados que tenhamacesso regular a capacitação e treinamento para fins do gerenciamentode capital.

Art. 47. A instituição deve indicar diretor responsável pelaestrutura de gerenciamento de capital.

§ 1º Admite-se que o diretor de que trata o caput desempenheoutras funções, exceto as que configurem conflito de interesses.

§2º A instituição deve designar perante o Banco Central doBrasil o nome do diretor de que trata o caput.

Seção III Das atribuições do conselho de administração e da diretoria

Art.48. Compete ao conselho de administração, para fins dogerenciamento de riscos e do gerenciamento de capital:

I - fixar os níveis de apetite por riscos da instituição na RASe revisá-los, com o auxílio do comitê de riscos, da diretoria e doCRO;

II - aprovar e revisar, com periodicidade mínima anual:

a) as políticas, as estratégias e os limites de gerenciamentode riscos de que trata o art. 7º, inciso I;

b) as políticas e as estratégias de gerenciamento de capital deque trata o art. 40, inciso I;

c) o programa de testes de estresse de que trata o art. 7º,inciso VII;

d) as políticas para a gestão de continuidade de negócios deque trata o art. 7º, inciso IX;

e) o plano de contingência de liquidez, de que trata o art. 38,inciso II;

f) o plano de capital de que trata o art. 40, inciso IV;

g) o plano de contingência de capital de que trata o art. 40, inciso V; (Redação da alínea dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

h) a política de divulgação de informações de que trata o art. 56; e (Alínea acrescentada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

i) as políticas de que trata o art. 27; (Alínea acrescentada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

III - assegurar a aderência da instituição às políticas, àsestratégias e aos limites de gerenciamento de riscos;

IV - assegurar a correção tempestiva das deficiências daestrutura de gerenciamento de riscos e da estrutura de gerenciamentode capital;

V - aprovar alterações significativas, em decorrência dosriscos de que trata o art. 7º, inciso V, nas políticas e nas estratégias dainstituição, bem como em seus sistemas, rotinas e procedimentos;

VI - autorizar, quando necessário, exceções às políticas, aosprocedimentos, aos limites e aos níveis de apetite por riscos fixadosna RAS;

VII - promover a disseminação da cultura de gerenciamentode riscos na instituição;

VIII - assegurar recursos adequados e suficientes para oexercício das atividades de gerenciamento de riscos e de gerenciamentode capital, de forma independente, objetiva e efetiva;

IX - estabelecer a organização e as atribuições do comitê deriscos, observado o disposto nesta Resolução;

X - garantir que a estrutura remuneratória adotada pela instituiçãonão incentive comportamentos incompatíveis com os níveisde apetite por riscos fixados na RAS;

XI - assegurar que a instituição mantenha níveis adequados esuficientes de capital e de liquidez.

Art. 49. Na inexistência do conselho de administração, aplicam-seà diretoria da instituição as competências a ele atribuídas poresta Resolução.

(Redação do artigo dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022):

Art. 50. Compete à diretoria da instituição:

I - conduzir, em conformidade com as políticas e estratégias de que trata o art. 7º, inciso I, as atividades que impliquem a assunção de riscos;

II - aprovar as propostas de reclassificação de instrumentos entre as carteiras de negociação e bancária; e

III - solicitar a autorização para constituição da mesa de operações dedicada, de que trata o art. 27-A, § 2º, e encaminhá-la para ciência ao Conselho de Administração, quando existente." (NR)

Seção IV Das atribuições conjuntas

Art. 51. O conselho de administração, o comitê de riscos, oCRO e a diretoria da instituição devem:

I - compreender, de forma abrangente e integrada, os riscosque podem impactar o capital e a liquidez da instituição;

II - entender as limitações das informações constantes dos relatóriosde que tratam os arts. 7º, inciso X, e 40, inciso VII, e dos reportesrelativos ao gerenciamento de riscos e ao gerenciamento de capital;

III - garantir que o conteúdo da RAS seja observado pelainstituição;

IV - entender as limitações e as incertezas relacionadas àavaliação dos riscos, aos modelos, mesmo quando desenvolvidos porterceiros, e às metodologias utilizadas na estrutura de gerenciamentode riscos;

V - assegurar o entendimento e o contínuo monitoramentodos riscos pelos diversos níveis da instituição.

Art. 52. Os processos relativos ao gerenciamento de riscos eao gerenciamento de capital devem ser avaliados periodicamente pelaauditoria interna da instituição.

CAPÍTULO VI DO GERENCIAMENTO DE RISCOS E DO GERENCIAMENTODE CAPITAL DE CONGLOMERADO PRUDENCIAL

Art. 53. A estrutura unificada para gerenciamento de riscosdo conglomerado prudencial, de que trata o art. 2º, § 2º, deve consideraros riscos associados ao conglomerado e a cada instituiçãoindividualmente, bem como identificar e acompanhar os riscos associadosàs demais entidades controladas por seus integrantes ou dasquais estes participem.

Art. 54. A estrutura unificada para gerenciamento de capitaldo conglomerado prudencial, de que trata o art. 2º, § 2º, deve avaliaros possíveis impactos no capital e na liquidez do conglomerado prudencialoriundos dos riscos de que trata o art. 6º.

Art. 55. O Banco Central do Brasil deve ser informado sobrea indicação da instituição integrante do conglomerado prudencial responsávelpelo disposto nesta Resolução, à qual compete:

I - designar o CRO responsável pelo gerenciamento de riscosdo conglomerado, nos termos do art. 44;

II - designar o diretor responsável pelo gerenciamento decapital do conglomerado, nos termos do art. 47;

III - constituir, para o conglomerado, comitê de riscos, nostermos do art. 45.

Parágrafo único. As competências do conselho de administraçãoe da diretoria estabelecidas por esta Resolução aplicam-se,respectivamente, ao conselho de administração e à diretoria da instituiçãoindicada na forma do caput.

CAPÍTULO VII DA TRANSPARÊNCIA

Art. 56. A descrição da estrutura de gerenciamento de riscose da estrutura de gerenciamento de capital deve ser evidenciada emrelatório de acesso público, com periodicidade mínima anual.

§ 1º O conselho de administração deve fazer constar dorelatório mencionado no caput sua responsabilidade pelas informaçõesdivulgadas.

§ 2º O relatório de que trata o caput deve estar disponível emlocal único e de fácil identificação no sítio da instituição na internet,em seção específica de informações relativas ao gerenciamento deriscos da instituição.

§ 3º Deve ser publicado, em conjunto com as demonstraçõescontábeis, resumo da descrição das estruturas de gerenciamento deriscos e de gerenciamento de capital, indicando a localização, no sítioda instituição na internet, do relatório citado no caput.

Art. 57. A composição e as atribuições do comitê de riscosdevem ser evidenciadas no sítio da instituição na internet.

CAPÍTULO VIII DAS DISPENSAS ESPECÍFICAS POR SEGMENTO

Art. 58. As intuições enquadradas no S2 ficam dispensadasde utilizar, no programa de testes de estresse, a metodologia teste deestresse reverso mencionada no art. 12, inciso III, alínea "c".

Art. 59. As instituições enquadradas no S3 ficam dispensadasde:

I - informar, no relatório gerencial, o grau de disseminaçãoda cultura de gerenciamento de riscos conforme o disposto no art. 7º,inciso X, alínea "e";

II - observar a restrição de que trata o art. 9º, parágrafoúnico, na avaliação periódica dos modelos de gerenciamento de riscos;

III- utilizar, no programa de testes de estresse, as metodologiasanálise de cenário e teste de estresse reverso mencionadasno art. 12, inciso III, alíneas "b" e "c";

IV - documentar, relativamente ao programa de testes deestresse, o disposto no art. 12, inciso V, alíneas "c" e "d";

V - elaborar cenários no âmbito do programa de testes deestresse conforme disposto no art. 15;

VI - dispor de sistemas flexíveis, no âmbito do programa detestes de estresse, conforme os critérios estabelecidos no art. 16;

VII - incorporar os resultados dos testes de estresse no processoestruturado de comunicação, conforme disposto no art. 17,inciso IV;

VIII - gerenciar em estrutura de mesa de operações os instrumentos sujeitos a risco de mercado, conforme disposto nos arts. 25-A e 25-B, salvo nos casos em que a instituição solicite autorização para constituição da mesa de operações dedicada, de que trata o art. 27-A, § 2º; (Redação do inciso dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

IX - realizar análises de cenários de risco operacional conforme disposto no art. 33, inciso VI e § 2º; (Redação do inciso dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

X - atender ao disposto no art. 45, §§ 4º a 6º, na constituição do comitê de riscos. (Inciso acrescentado pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

Art. 60. As instituições enquadradas no S4 ficam dispensadasde:

I - informar, no relatório gerencial, o grau de disseminaçãoda cultura de gerenciamento de riscos conforme disposto no art. 7º,inciso X, alínea "e";

II - efetuar a disseminação de informações por meio deprocesso estruturado de comunicação, conforme disposto no art. 8º,parágrafo único;

III - observar a restrição de que trata o art. 9º, parágrafoúnico, na avaliação periódica dos modelos de gerenciamento de riscos;

IV- utilizar, no programa de testes de estresse, as metodologiasanálise de cenário e teste de estresse reverso mencionadasno art. 12, inciso III, alíneas "b" e "c";

V - documentar, relativamente ao programa de testes deestresse, o disposto no art. 12, inciso V, alíneas "c", "d", "e" e "f";

VI - considerar a contribuição de especialistas na realizaçãodo programa de testes de estresse, conforme disposto no art. 12,parágrafo único;

VII - utilizar o programa de testes de estresse na avaliaçãoda adequação e da robustez das premissas e das metodologias empregadasnos modelos de gerenciamento de riscos, conforme o dispostono art. 13, inciso II;

VIII - observar os critérios para a realização dos testes deestresse estabelecidos no art. 14;

IX - elaborar cenários no âmbito do programa de testes deestresse conforme disposto no art. 15;

X - dispor de sistemas flexíveis, no âmbito do programa detestes de estresse, conforme os critérios estabelecidos no art. 16;

XI - incorporar os resultados dos testes de estresse no processoestruturado de comunicação, conforme o disposto no art. 17, inciso IV;

XII - gerenciar em estrutura de mesa de operações os instrumentos sujeitos a risco de mercado, conforme disposto nos arts. 25-A e 25-B, bem como documentar as reclassificações de instrumentos entre as carteiras de negociação e bancária conforme o disposto no art. 29, inciso II, alínea "a", e as transferências internas de riscos conforme o disposto no art. 29, inciso II, alínea "b"; (Redação do inciso dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

XIII - documentar na RAS os níveis de apetite por IRRBB para as abordagens de valor econômico de que trata o art. 30, § 3º; (Redação do inciso dada pela Resolução CMN Nº 4926 DE 24/06/2021, efeitos a partir de 01/03/2022).

XIV - incluir os aspectos adicionais relativos ao IRRBB nosrelatórios gerenciais, conforme o disposto no art. 31;

XV - implementar os processos de coleta de informações, classificação,agregação e análise de perdas operacionais de que trata o art. 33, inciso V;

XVI - realizar análises de cenários de risco operacional conformeo disposto no art. 33, inciso VI e § 2º;

XVII - constituir base de dados de risco operacional conformeo disposto no art. 34;

XVIII - elaborar o plano de contingência de capital mencionadono art. 40, inciso V;

XIX - constituir comitê de riscos nos termos do art. 45.

CAPÍTULO IX

DA ESTRUTURA DE GERENCIAMENTO DE RISCOSDAS INSTITUIÇÕES ENQUADRADAS NO SEGMENTO 5 (S5)

Art. 61. A estrutura simplificada de gerenciamento contínuode riscos de que trata o art. 3º deve:

I - identificar, mensurar, avaliar, monitorar, reportar, controlar emitigar os riscos a que a instituição está exposta de maneira relevante;

II - prever políticas, estratégias, rotinas e procedimentos parao gerenciamento de riscos, periodicamente avaliados pela administraçãoda instituição.

Parágrafo único. Os processos relativos ao gerenciamento deriscos de que trata o caput devem ser avaliados periodicamente pelaauditoria interna da instituição.

Art. 62. As instituições mencionadas no art. 3º devem designarperante o Banco Central do Brasil diretor responsável pelaestrutura simplificada de gerenciamento contínuo de riscos.

Parágrafo único. Para fins da responsabilidade de que trata ocaput, admite-se que o diretor indicado desempenhe outras funções nainstituição, exceto as que configurem conflito de interesses.

Art. 63. A estrutura unificada para gerenciamento de riscosdo conglomerado prudencial, de que trata o art. 3º, § 2º, deve consideraros riscos associados ao conglomerado e a cada instituiçãoindividualmente, bem como identificar e acompanhar os riscos associadosàs demais entidades controladas por seus integrantes ou dasquais estes participem.

Art. 64. O Banco Central do Brasil deve ser informado sobrea indicação da instituição integrante do conglomerado prudencial responsávelpelo disposto nesta Resolução, à qual compete designar odiretor responsável pelo gerenciamento de riscos do conglomerado,nos termos do art. 62.

CAPÍTULO X

DAS DISPOSIÇÕES FINAIS

Art. 65. Devem ser mantidos à disposição do Banco Centraldo Brasil por cinco anos:

I - a RAS;

II - a documentação relativa à estrutura de gerenciamento de riscos;

III - a documentação relativa à estrutura de gerenciamento de capital;

IV - os relatórios de que trata esta Resolução.

Art. 66. Caso identifique inadequação ou insuficiência nogerenciamento de riscos ou no gerenciamento de capital, o BancoCentral do Brasil poderá determinar seu aperfeiçoamento, sem prejuízoda determinação da adoção de medidas prudenciais preventivasde que trata a Resolução nº 4.019, de 29 de setembro de 2011.

Art. 67. As estruturas de gerenciamento de riscos e de gerenciamentode capital deverão ser implementadas, a partir da data depublicação desta Resolução:

I - em até 180 dias, para as instituições enquadradas noS1;

II - em até 360 dias, para as instituições enquadradas no S2,S3, S4 ou S5.

§ 1º As instituições enquadradas no S2 ou S3 devem estabelecer,em até 180 dias da data de publicação desta Resolução,plano para a implementação das estruturas de gerenciamento de riscose de gerenciamento de capital.

§ 2º O plano mencionado no § 1º deve ser aprovado peloconselho de administração da instituição.

§ 3º A partir de 180 dias da data de publicação desta Resolução,as instituições mencionadas no caput, inciso I, devem deixarde observar as Resoluções ns 3.380, de 29 de junho de 2006, 3.464,de 26 de junho de 2007, 3.721, de 30 de abril de 2009, 3.988, de 30de junho de 2011, e 4.090, de 24 de maio de 2012.

Art. 68. Esta Resolução entra em vigor:

I - em 360 (trezentos e sessenta) dias após sua publicação,quanto ao art. 69;

II - na data de sua publicação, quanto aos demais artigos.

Art. 69. Ficam revogadas as Resoluções ns. 3.380, de 29 dejunho de 2006, 3.464, de 26 de junho de 2007, 3.721, de 30 de abril de2009, 3.988, de 30 de junho de 2011, e 4.090, de 24 de maio de 2012.

Parágrafo único. Qualquer menção a ato normativo mencionadono caput em regulamentação editada pelo Conselho MonetárioNacional e pelo Banco Central do Brasil passa a se referir aesta Resolução.

ILAN GOLDFAJN
Presidente do Banco Central do Brasil

ILAN GOLDFAJN

Presidente do Banco Central do Brasil