Em 2016, o Banco Central Europeu (ECB) conduziu uma revisão temática para avaliar a conformidade com os princípios BCBS 239 em 25 instituições significativas. Essas inspeções no local revelaram deficiências graves nas práticas RDARR que foram acompanhadas como parte de inspeções no local específicas e no contexto do SREP. No entanto, houve estagnação em algumas das principais deficiências, como a eficácia dos órgãos de governança, as arquiteturas de dados de risco e as infraestruturas de suporte de TI.
Em 2019, o ECB enviou uma carta a todas as entidades significativas sob sua supervisão, incitando-as a fazer modificações urgentes e oportunas para implementar soluções abrangentes de relatórios. No entanto, muitas das deficiências estruturais identificadas pelo Supervisor ainda não foram resolvidas.
ECB - Guide on RDARR
Resumo executivo
O ECB identificou deficiências na agregação de dados de risco e na apresentação de informações de risco (RDARR) como uma vulnerabilidade-chave em suas prioridades de supervisão para o período de 2023-2025 e desenvolveu uma estratégia abrangente e específica para os próximos anos, com o objetivo de que as entidades significativas façam progressos substanciais na correção das deficiências estruturais identificadas.
Para facilitar esse trabalho, o ECB disponibilizou para consulta um Guia com o objetivo de ajudar as entidades de crédito a fortalecer suas capacidades em RDARR, com base nas melhores práticas observadas no setor, além de especificar e fortalecer as expectativas de supervisão nessa área, levando em consideração os princípios BCBS 239.
Conteúdo principal
Esta Nota Técnica resume de forma concisa essas expectativas de supervisão:
- Responsabilidade da alta administração. A alta administração deve assumir total responsabilidade pela qualidade e governança de dados como parte do quadro de gestão global de riscos e torná-la uma prioridade central.
- Abrangência suficiente, em termos de relatórios de gestão, relatórios financeiros e regulatórios, modelos internos e dados de risco relacionados.
- Estrutura eficaz de governança de dados, destacando as funções das três linhas de defesa: proprietários de dados, uma função central de governança de dados, validação e auditoria interna.
- Arquitetura de dados integrada em nível de grupo. Isso inclui um dicionário de dados com os principais conceitos de negócios e um repositório de metadados que abrange entidades jurídicas materiais, linhas de negócios, riscos materiais e indicadores de risco relacionados, relatórios e modelos que estão dentro do escopo de aplicação.
- Eficácia dos controles de qualidade da informação. Devem ser implementados controles de qualidade em todo o processo para avaliar e garantir a precisão dos dados críticos, com foco nas atividades manuais até que possam ser integradas em um ambiente controlado por TI. Os riscos de qualidade de dados devem ser considerados adequadamente, introduzindo uma margem de conservadorismo (MoC) nos processos de autoavaliação de capital (ICAAP) e liquidez (ILAAP).
- Pontualidade nos relatórios de gestão de riscos. Espera-se que uma instituição garanta que a combinação de frequência de informações e tempo de produção seja calibrada de forma a permitir a reação oportuna às mudanças em sua situação de risco.
- Planos de implementação eficazes, com objetivos, marcos, papéis, responsabilidades e riscos bem definidos, com dimensionamento financeiro e de recursos humanos adequado. Pelo menos um membro da alta administração deve ser responsável pela execução do plano. Além disso, a alta administração solicita e recebe informações periódicas sobre o progresso do plano.
Acessar o documento de Guia para a agregação eficaz de dados de risco e informe de riscos (RDARR) em espanhol e inglês.