A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Banco de Dados de Perdas Operacionais Susep (BDPOS) DITEC/CGSOA/COARI/DIRIS.

Apresentações semelhantes


Apresentação em tema: "Banco de Dados de Perdas Operacionais Susep (BDPOS) DITEC/CGSOA/COARI/DIRIS."— Transcrição da apresentação:

1 Banco de Dados de Perdas Operacionais Susep (BDPOS) DITEC/CGSOA/COARI/DIRIS

2 Para fins do BDPOS, perda operacional... é o valor quantificável associado à falha, deficiência ou inadequação de processos internos, pessoas e sistemas, ou decorrente de fraudes ou eventos externos, incluindo-se as perdas legais e excluindo-se as perdas decorrentes de decisões estratégicas e à reputação da instituição Uma quase perda... é uma falha, ligada a um evento de risco operacional, que não resultou impacto financeiro; ou qualquer evento de risco operacional que poderia ter se concretizado e gerado impacto financeiro, mas que foi evitado Uma perda descendente... é uma perda gerada em consequência de uma perda raiz, mas que não existiria caso a perda raiz não houvesse se concretizado Conceituação de Perda Operacional 2

3 Tipos de Eventos Registrados no BDPOS 3 PERDA RAIZ Recuperação Alteração Recuperação Alteração Perda Descendente Recuperação Alteração Recuperação Alteração Quase Perdas: não serão registradas Perdas Descendentes: serão registradas como Perdas Raízes independentes ou agrupadas com a Perda Raiz que lhes originou P ROVISORIAMENTE

4 Corresponde ao Nível 1 definido pelo ORIC, desenvolvido a partir das diretivas Solvência II O Banco Central, seguindo as diretivas Basileia II, definiu classificação semelhante, sendo que segrega a classe 6 em duas classes distintas Classificação da Perda Operacional no BDPOS 4 PERDA OPERACIONAL Natureza Falha/interrupção nos serviços ao público ou nos sistemas de tecnologia da informação que gerem perda de receita. Ex.: incapacidade dos sistemas de prover informações confiáveis e suficientes; falhas de hardware; inexistência de backup; linhas telefônicas constantemente ocupadas; vírus. Perdas decorrentes de uma falha não- intencional ou negligente para cumprir uma obrigação com clientes ou relacionadas a um produto e serviço. Ex.: Inclusão em apólice de cobertura de riscos aos quais o segurado não está exposto ou não solicitou; multas relacionadas a práticas anti-concorrenciais, como a fixação de preços (cartel). Perdas decorrentes de atos inconsistentes com contratos ou leis trabalhistas, de saúde ou segurança, do pagamento de reclamações por lesões corporais ou de eventos discriminatórios. Ex.: ação trabalhista de empregado ou ex- empregado pleiteando o pagamento de horas-extras; multas dos órgãos fiscalizadores de saúde e segurança; custo de inatividade dos empregados decorrente de greve geral. Ação ou omissão ilegítima num ato inerente à atividade seguradora com o propósito de obtenção de benefício próprio ou favorecimento de terceiros. Dirige-se contra as empresas e são realizadas por indivíduos ou entidades, como segurados ou qualquer ente externo à instituição Ex.: Declaração de um falso sinistro ou provocação intencional do acidente pelo próprio segurado. Perdas decorrentes de danos aos ativos físicos ocasionados por desastres naturais ou acontecimentos externos. Ex.: vandalismo, incêndio. Perdas decorrentes de administração de processo ou processamento de operação, de relações com contrapartes comerciais e fornecedores. Ex.: necessidade de refazer documentação extraviada ou incorreta; pagamento de sinistro creditado para o cliente errado. Função de Negócio Causa Ação ou omissão ilegítima por parte dos empregados num ato inerente à atividade seguradora com o propósito de obtenção de benefício próprio ou favorecimento de terceiros. Ex.: Aprovação indevida, mediante suborno, de apólice para cobertura de riscos já ocorridos. Interrupção das atividades ou falha em sistemas de Tecnologia da Informação Fraude Externa Demanda trabalhista ou segurança deficiente do local de trabalho Prática inadequada relativa a clientes, produtos ou serviços Dano a ativo físico Fraude Interna Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades

5 Classificação da Perda Operacional no BDPOS 5 PERDA OPERACIONAL Natureza Fraude Interna Fraude Externa Demanda trabalhista ou segurança deficiente do local de trabalho Prática inadequada relativa a clientes, produtos ou serviços Dano a ativo físico Interrupção das atividades ou falha em sistemas de Tecnologia da Informação 6 Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades Corresponde ao Nível 1 definido pelo ORIC, desenvolvido a partir das diretivas Solvência II O Banco Central, seguindo as diretivas Basileia II, definiu classificação semelhante, sendo que segrega a classe 6 em duas classes distintas Causa Pessoas Processos Sistemas (TI) Evento Externo Corresponde ao Nível 1 da matriz causal definida pelo ORIC Função de Negócio Administração Finanças Corporativas Negociação/Vendas Pagamentos/Liquidações Sistemas Subscrição Simplificação das 18 classes propostas pelo ORIC O Banco Central propõe 8 linhas de negócio não aplicáveis ao mercado segurador Varejo Comercial Finanças Corporativas Negociação e Vendas Pagamentos e Liquidações Serviços de Agente Financeiro Administração de Ativos Corretagem de Varejo Terceirização

6 Classificação da Perda Operacional no BDPOS 6 PERDA OPERACIONAL Natureza Fraude Interna Fraude Externa Demanda trabalhista ou segurança deficiente do local de trabalho Prática inadequada relativa a clientes, produtos ou serviços Dano a ativo físico Interrupção das atividades ou falha em sistemas de Tecnologia da Informação Falha na execução, no cumprimento de prazos, ou no gerenciamento das atividades Função de Negócio Administração Finanças Corporativas Negociação/Vendas Pagamentos/Liquidações Sistemas Subscrição Causa Pessoas Processos Sistemas (TI) Evento Externo Terceirização

7 Outras Informações sobre a Perda Operacional 7 PERDA OPERACIONAL D ATAS D ATA DA O CORRÊNCIA D ATA DO R EGISTRO D ATA DO R ECONHECIMENTO V ALORES V ALOR B RUTO R ECUPERAÇÕES A LTERAÇÕES F LAGS PSL J UDICIAL D ESCRIÇÃO DO E VENTO I DENTIFICAÇÃO I NTERNA DO E VENTO

8 Controles de Captura e Classificação Desenvolvimento dos controles de captura responsáveis pela identificação, captura e classificação das perdas operacionais Exemplo: mapeamento dos processos da empresa; identificação dos processos relevantes sob a ótica do risco operacional, o que pode ser feito por meio de uma matriz de risco operacional 1 Estabelecimento dos controles para a detecção de perdas operacionais, e mecanismos de captura e classificação definição de alçadas e responsabilidades Etapas para a implementação do BDPOS 8 1 O normativo que regulará a matéria definirá alguns processos da empresa que serão obrigatoriamente considerados para fins de captura de perdas operacionais

9 Projeto e Implementação da Base de Dados Desenvolvimento dos sistemas de armazenamento físico dos dados de perdas, incluindo mecanismos de consulta, alteração e reportes relativos aos mesmos Questões relativas à segurança lógica do sistema (alçadas, segurança das informações, back-up, etc.) Definição dos Processos de Validação Contínua Definição dos procedimentos de validação contínua, abrangendo: mecanismos para a avaliação da consistência e da adequação aos standards dos processos de identificação, captura e classificação das perdas operacionais; testes de consistência e aderência aos standards dos dados inseridos na base de dados testes de consistência das operações do sistema de armazenamento físico das perdas operacionais, e de sua segurança lógica Etapas para a implementação do BDPOS 9

10 Cronograma proposto pela SUSEP para a implementação do BDPOS Cronograma para a implementação do BDPOS 10 Controles de Captura e Classificação 2015 / Projeto e Implementação da Base de Dados & Definição dos Processos de Validação Contínua Dezembro 2013 Regulamentação do BDPOS 12 meses24 meses Início de preenchimento do BDPOS em J ANEIRO /2017 As supervisionadas poderão submeter cronograma próprio à SUSEP Prazo total deve ser de 36 meses; Devem ser contempladas as 3 etapas descritas Para a execução de cada uma das 3 etapas estabelecidas deve ser previsto o prazo mínimo de 1 ano É permitida a previsão de execução concomitante de mais de uma etapa.

11 Fase de Implementação Relatórios da Auditoria Interna que ofereçam conforto quanto aos seguintes itens: Os procedimentos adotados para a identificação e priorização das perdas operacionais garantem a identificação das perdas operacionais materiais e daquelas derivadas dos processos que, de acordo com norma específica, devem ser considerados Os controles de captura das perdas operacionais foram definidos de forma adequada Os procedimentos de classificação das perdas estão aderentes ao standard Os sistemas desenvolvidos para o armazenamento das perdas operacionais, alteração dos dados, consulta e emissão de reportes atendem ao propósito ao qual se destinam A segurança lógica do sistema é adequada Procedimentos mínimos de validação do BDPOS 11

12 Fase de Preenchimento Verificação por parte da Susep: Cumprimento dos prazos para o envio dos dados Adequação dos dados submetidos aos formatos especificados no BDPOS Procedimentos mínimos de validação do BDPOS 12

13 Fase de Preenchimento (cont.) Relatório anual de auditor interno ou auditor independente (a definir posteriormente): a)Adequação dos procedimentos de identificação, captura e classificação das perdas operacionais estabelecidos pela empresa em relação aos standards emitidos pela Susep b)Correta aplicação pela empresa dos procedimentos por ela definidos para a identificação, captura e classificação das perdas operacionais c)O sistema de armazenamento físico armazena de forma consistente os dados das perdas operacionais detectadas, permitindo a correta execução das funções de consulta, alteração e emissão de relatórios d)A segurança lógica do sistema é adequada e)Consistência das perdas operacionais inseridas no banco de dados (amostragem) f)Aderência dos dados contidos no banco de dados aos standards definidos pela Susep Procedimentos mínimos de validação do BDPOS 13

14 Fase de Preenchimento (cont.) Relatório anual de auditor interno ou auditor independente (a definir posteriormente) (cont.): g)Eventuais mudanças nos procedimentos operacionais da empresa, em sua estrutura, etc., foram adequadamente refletidos h)Comprovação, por amostragem, de que não há indícios concretos de que perdas operacionais potenciais estejam sendo desconsideradas pelos controles de captura Procedimentos mínimos de validação do BDPOS 14

15 Periodicidade de envio Ainda em análise Com certeza não será exigido o envio mensal (mais provável: semestral) Após desenvolvimento de nova modelagem da fórmula de cálculo padrão do CRoper é muito provável que a periodicidade de envio seja estendida ou que fique determinado o envio apenas sob demanda Forma de envio Não vinculado ao FIP/SUSEP Meio eletrônico (arquivo TXT) Periodicidade e Forma de Envio do BDPOS 15

16 Empresas com volume de prêmios e de provisões superior a limites pré-estabelecidos por segmento Demais empresas: Participação voluntária Agravamento capital Boa representatividade do mercado (65 empresas) e de cada segmento (EAPCs representadas pelas seguradoras que operam com previdência) Monitoramento simplificado, de fácil acompanhamento pelas empresas Participação mandatória no BDPOS 16

17 Empresas Selecionadas Participação mandatória no BDPOS 17

18 Banco de Dados de Perdas Operacionais Susep (BDPOS) DITEC/CGSOA/COARI/DIRIS Vitor Hottum (21)


Carregar ppt "Banco de Dados de Perdas Operacionais Susep (BDPOS) DITEC/CGSOA/COARI/DIRIS."

Apresentações semelhantes


Anúncios Google