Conforme a Resolução CMN nº 4.557/17 risco operacional é definido como a possibilidade de ocorrência de perdas resultantes de eventos externos ou falha, deficiência ou inadequação de processos internos, pessoas ou sistemas.

A definição inclui o risco legal associado à inadequação ou deficiência em contratos firmados pela instituição, às sanções em razão de descumprimento de dispositivos legais e às indenizações por danos a terceiros decorrentes das atividades desenvolvidas pela instituição. Entre os eventos, incluem-se:

• Fraudes Internas;
• Fraudes Externas;
• Demandas trabalhistas e segurança deficiente do local de trabalho;
• Práticas inadequadas relativas a clientes, produtos e serviços;
• Danos a ativos físicos próprios ou em uso pela instituição;
• Situações que acarretem a interrupção das atividades da instituição;
• Falhas em sistemas, processos ou infraestrutura de tecnologia da informação (TI);
• Falhas na execução, no cumprimento de prazos ou no gerenciamento das atividades da instituição.

O gerenciamento de risco operacional é efetuado de acordo com as linhas de defesa. O departamento de Risco Operacional, localizado na segunda linha de defesa, realiza de forma independente o monitoramento dos processos referentes a identificação, avaliação, mitigação, monitoramento e reporte dos riscos operacionais e controles internos da instituição, além de aprimorar as ferramentas que possibilitam que a primeira linha de defesa realize tais processos.

Estrutura, processos e procedimentos para a gestão do risco operacional

A estrutura de gerenciamento de risco operacional conta com a participação diretiva do Banco MUFG Brasil S.A. por meio do Comitê Integrado de Riscos, cujos membros são os principais responsáveis por garantir uma gestão adequada dos riscos operacionais e controles internos, além de assegurar que os mesmos estejam dentro da tolerância definida no apetite de risco da instituição (Risk Appetite Statement). Essa estrutura é apoiada por processos de avaliação de riscos e controles e monitoramento adequado de planos de ação, quando necessários.

No que se refere à mensuração quantitativa do risco operacional, o Banco MUFG Brasil S.A. identifica os eventos de perdas relativos aos riscos e os monitora através de uma base de coleta de perdas.Estes eventos de perdas são avaliados individualmente a cada ocorrência e têm estabelecidos planos de ação como medidas preventivas para mitigar a recorrência de tais falhas.

O Banco MUFG Brasil S.A. adota a metodologia "Abordagem do Indicador Básico" para o cálculo da parcela do Patrimônio Líquido Exigido referente ao Risco Operacional.