SETOR FINANCEIRO

Aperto regulatório e riscos cibernéticos preocupam bancos, mostra pesquisa

Relatório do IIF e EY aponta como instituições se preparam para gerir desafios criados por processo em constante mudança

18/10/2016 – 09:41
Atualizado em 24/10/2016 – 11:48
Detalhe da capa do estudo. (Reprodução)
Detalhe da capa do estudo. (Reprodução)

O aperto regulatório e os riscos cibernéticos constituem os principais riscos enfrentados pelos bancos globais atualmente, de acordo com uma pesquisa feita com instituições financeiras de vários países.

Levantamento feito com 67 bancos de 29 países pelo Instituto Internacional de Finanças (IIF) e pela consultoria EY apontou que metade dos executivos entrevistados disse que a adaptação de suas empresas a novas normas e métodos de supervisão é um dos três principais riscos na mesa dos conselhos de administração.

Uma proporção um pouco menor (48%) incluiu os riscos cibernéticos, e 37% destacaram a definição do apetite de risco das organizações.

Em quarto lugar, com 27%, vem a cultura e os valores dos bancos, um tema que voltou às manchetes dos jornais com recentes escândalos envolvendo grandes bancos nos Estados Unidos e na Europa.

Com relação especificamente aos Chief Risk Officers (CROs), os dois temas principais se repetem, porém com mais ênfase, já que os aspectos regulatórios e de supervisão estão no topo da agenda de 68% dos entrevistados, e os riscos cibernéticos, de 51%.

Mudanças constantes

A presença dos riscos cibernéticos entre as principais preocupações dos bancos se insere em um contexto mais amplo de crescimento da importância da gestão dos riscos não-financeiros nas atividades bancárias, segundo os autores do estudo.

Essa é uma das três grandes mudanças que estão alterando a forma como os bancos gerem seus riscos. As outras duas são a necessidade de prestar mais informações aos stakeholders sobre os riscos enfrentados pelos bancos e as mudanças nos modelos de negócio dos bancos para que eles sejam negócios sustentáveis no longo prazo.

“Os bancos vivem hoje um período de mudanças e evolução constante”, disse Andreas Portilla, chefe do Departamento de Assuntos Regulatórios do IIF, durante webcast de apresentação do estudo.

Trata-se de um processo que começou com a crise simbolizada pela quebra do Lehman Brothers, em 2008, e que tem fôlego para seguir na agenda dos bancos por um bom tempo, segundo Patricia Jackson, uma especialista em controle prudencial da EY no Reino Unido.

“O processo atual poderia durar mais de 15 anos”, afirmou ela. “Os reguladores subestimaram o tempo que se leva para mudar a forma com que os bancos fazem negócios.”

Linhas de defesa

Para acompanhar os desafios que estão sendo criados, os bancos estão reformulando suas estruturas de gestão de riscos, de acordo com os especialistas.

O tradicional sistema das “três linhas de defesa” está sendo adaptado a um ambiente em que se exige maior responsabilidade, com relação à gestão de riscos, dos profissionais que estão mais diretamente envolvidos com as atividades comerciais dos bancos.

Trata-se das unidades de negócios, ou a chamada primeira linha de defesa, que hoje cada vez mais são vistas como as “proprietárias” dos riscos implícitos às suas atividades.

Já a segunda linha inclui as atividades como os gestores de riscos, que identificam e medem os riscos e definem sistema de controle e prevenção dos mesmos, e a terceira é constituída pela auditoria interna.

“A questão é como este sistema evoluiu com o tempo. As empresas tradicionalmente tenderam a reduzir a segunda linha e retirar responsabilidades da primeira”, disse Jackson.

Mas 60% dos bancos entrevistados afirmaram que estão mudando o sistema, e para 38%, a prioridade é tornar as unidades de negócio mais responsáveis pelos riscos que assumem. Já 28% estão enfatizando a necessidade de que a primeira linha assuma maior propriedade dos riscos não financeiros.

Uma proporção similar (27%) está fazendo o mesmo, mas com relação aos riscos financeiros, e 23% estão reforçando a independência de gestores de riscos e outras funções da chamada segunda linha de defesa.

Para aumentar a responsabilidade das unidades de negócio, quase três quartos das empresas pesquisadas estão investindo no treinamento sobre gestão de risco dos profissionais que trabalham diretamente nas atividades comerciais, observou Jackson.

“Mas está claro que é preciso pensar de uma forma mais ampla, incluindo por exemplo o sistema de incentivos aos funcionários”, afirmou a especialista da EY.

As técnicas de motivação comercial dos bancos estão sendo severamente questionadas após episódios como o escândalo das aberturas de contas falsas pelo banco americano Wells Fargo, que resultou na demissão do CEO da empresa.

CROs

Por sua vez, Portilla ressaltou que, ainda que o processo de fortalecimento da gestão de risco nas operações comerciais seja essencial, não se deve perder de vista a importância das funções da chamada segunda linha, que define o apetite de risco, identifica as ameaças ao bom funcionamento da empresa, e estabelece os mecanismos de controle e transferência de riscos.

Segundo ele, a continuada relevância destas funções se reflete no aumento da importância que os Chief Risk Officers estão assumindo nos grupos financeiros com o aperto regulatório dos últimos anos.

“Não há dúvida de que os CROs se tornaram o principal ponto de contato entre os reguladores e as empresas”, afirmou ele. “Isso vem acompanhado de um aumento das expectativas a respeito da responsabilidade da função.”

Clique aqui para ler o estudo, e aqui para assistir ao webcast, ambos em inglês.

Rede interbancária global reforça defesa contra ataque cibernético