Nos dias 1 e 2 de outubro, em São Paulo, o Centro Fecomercio de Eventos sediou o 9º Congresso Internacional de Risco (G RISC) da FEBRABAN. Com o tema “Basileia III: finalizando as reformas pós-crise”, o evento fomentou o debate sobre as perspectivas e estratégias para a gestão de risco em instituições do mercado financeiro, além de abordar como a tecnologia e a inovação contribuem para isso.
Ao longo dos dois dias de encontro, o G RISC recebeu profissionais de instituições financeiras, seguradoras, previdências, consultorias, órgãos de regulação local e internacional assim como executivos das áreas de auditoria interna, compliance, gestão de risco, controles internos, treinamento e desenvolvimento.
A idwall também esteve presente, trazendo para a ocasião o ponto de vista das startups e sua importância para impulsionar a inovação nos bancos e outros players do mercado. Além disso, acompanhamos as palestras e painéis para trazer as discussões e notícias mais relevantes do evento para você.
Continue a leitura e fique por dentro dos melhores tópicos do G RISC.
Os avanços e as expectativas para a gestão de risco
A abertura do evento ficou por conta de Murilo Portugal, presidente da FEBRABAN, e de Otávio Damaso, Diretor de Regulação do Banco Central. Destacando a resiliência do sistema bancário brasileiro, Portugal discutiu principalmente os avanços recentes da Reforma de Basileia III e como o Brasil se insere dentro desse cenário, que engloba todos os países do G20.
Ele contou que a primeira fase de implementação de Basileia III, iniciada em 2013, foi encerrada em janeiro deste ano. Esses cinco anos foram necessários para garantir o estrito cumprimento com os descritos no acordo de forma programa, “procurando sempre minimizar o impacto nos diferentes segmentos bancários e na economia brasileira como um todo”, explicou o presidente. O resultado, na visão dele, é bastante positivo.
Portugal apontou ainda que as “estratégias conservadoras de avaliação de risco usadas por nossos bancos se mostrou bastante relevante no ciclo econômico bastante adverso que tivemos recentemente, entre o final de 2014 e o final de 2016”.
A revolução digital “que vêm transformando vários setores da economia e também o nosso setor, de forma muito forte”, como definiu Portugal, tem um importante papel no alcance desse objetivo. “O impacto da revolução digital no setor bancário foi eleito uma das principais preocupações dos chefes de risco de bancos globais em praticamente todas as pesquisas realizadas”, contou ele.
“Estamos entrando em um momento macroeconômico que é benigno. Infelizmente, ainda estamos tendo um crescimento econômico baixo, mas estamos em condições propícias para que ele cresça”, acrescentou o presidente. Nesse contexto, Portugal apontou o crédito, que vêm aumentando, como sendo um ponto importante para essas mudanças. A partir de 2020, ele acredita que “entraremos em uma retomada mais rápida”.
Os desafios da implementação de Basileia III no setor bancário brasileiro
Portugal considera que implementar os normativos finais de Basileia III, publicados em dezembro de 2017, é o maior desafio atual do setor — o prazo para implementação vai até 2022. Ele destacou as principais particularidades que geram dificuldades na implementação no sistema bancário do Brasil, como o fato de estarmos “abaixo do grau de investimento”, o que leva a uma “mudança estrutural significativa” no risco de mercado.
As peculiaridades de nosso sistema bancário levaram a FEBRABAN a participar ativamente das consultas públicas organizadas pelo Comitê de Basileia. “Conseguimos avanços importantes nessa discussão”, afirmou o presidente do órgão. “Os estudos qualitativos até então haviam sido feitos com base nos grandes bancos globais, e a representatividade do Brasil era pequena. Mas o Comitê se propôs a avaliar os impactos individuais e, assim, conseguimos mitigar uma parcela relevante desses riscos”. Agora, na implementação local, continua ele, “precisamos preservar os avanços e mudanças que conseguimos e buscar alternativas adequadas para as particularidades locais que temos”.
O presidente enxerga que “temos sido bem-sucedidos na tarefa de aplicar a regulação prudencial aqui no Brasil”. Nesse aspecto, ele destacou a importância da cooperação e troca de informações entre reguladores e regulados “para que todos nós possamos compreender melhor todas as peculiaridades dos segmentos do setor bancário” — e o Congresso de Risco da FEBRABAN é um espaço muito importante para isso.
Para finalizar sua fala de abertura do evento, Portugal destacou o quão importante é que continuemos trabalhando para a “construção de um sistema eficiente, resistente e rentável que continue contribuindo de forma relevante para o setor financeiro do nosso país, incentivando o consumo, os empregos e a geração de rendimentos para a população”.
As oportunidades — e as ameaças — da evolução da tecnologia
Otávio Damaso, Diretor de Regulação do Banco Central, reconheceu que o risco sempre fez parte do sistema bancário, mas que o processo de inovação (que, na visão dele, se intensificou especialmente a partir de 2014) fez com que “a agenda de preocupações dos fóruns internacionais se invertesse um pouco, olhando cada vez mais para os players fora do mercado financeiro internacional e focando agora nos riscos já existentes, mas até então pequenos, que começaram a se mostrar cada vez mais relevantes”.
Afinal, o fato é que a evolução da tecnologia tanto abre caminho para soluções inovadoras de gestão e prevenção de risco quanto para estratégias cada vez mais sofisticadas de atingir o mercado financeiro. Portanto, Damaso apontou que o risco cibernético “requer uma atenção redobrada de todos nós”, o que faz com que o tema venha recebendo um “olhar diferente” por parte dos reguladores internacionais e do Bacen.
Para o Diretor de Regulação, o risco cibernético atinge o cenário global como um todo por causa da possibilidade de ataques crossborder. “O combate a esses crimes demanda uma coordenação muito grande, pois muitas vezes os ataques são originados em países em que a legislação é leniente com esse tipo de crime — especialmente quando o alvo está fora do país”, explicou ele, destacando que isso acontece muito em países do Leste Europeu, por exemplo. “Há, ainda, crimes partindo de países em que o próprio governo soberano patrocina esse tipo de crime.”
Enquanto isso, a regulamentação brasileira apresenta “qualidade, abrangência e profundidade” quando do tratamento de crimes e riscos cibernéticos, afirmou Damaso. “Alguns países ainda estão estudando estratégias que já implementamos aqui”, contou. “Além de implementar, foi — e ainda é — preciso entender que todos os níveis da instituição precisam compreender e praticar a política de segurança cibernética, desde os colaboradores até os terceirizados”. Segundo ele, nos próximos meses e anos, o Bacen vai “olhar o nível de adequação em cada empresa de perto”.
Para que as discussões sobre o assunto evolua, porém, é fundamental que as empresas do setor bancário entendam a importância do compartilhamento de informações no caso de sofrerem um incidente cibernético, como vazamento de dados. “Naturalmente, nenhuma instituição — financeira ou não — gosta de compartilhar com seus pares que foi objetivo de ataque, ou que teve um incidente ou falha em seus sistemas”, apontou Damaso. “Isso é bastante compreensível. Mas, se não tivermos esse desprendimento, o setor não vai avançar nesse quesito. É assim que protegemos o sistema como um todo. Soluções podem vir de players que não estão envolvidos em um incidente específico.”
O Bacen está trabalhando na definição de como ataques cibernéticos deverão ser compartilhados pelas empresas do setor bancário. Por enquanto, explicou o Diretor de Regulação, “o importante é que o compartilhamento de informações aconteça e seja efetivo. O elo mais fraco de qualquer cadeia é o que dá força à corrente como um todo. Esse ambiente de compartilhamento e colaboração, portanto, será muito importante na elaboração do Open Banking”, finalizou Damaso.
Regulação do sandbox regulatório deve ir para consulta pública em breve
No segundo dia do Congresso de Risco da FEBRABAN, um dos destaques foi o painel sobre sandbox regulatório, apresentado por Antonio Marcos Fontes Guimarães, Chefe de Subunidade do Departamento de Regulação do Sistema Financeiro do Bacen, e moderado por Rodrigo Mendes, sócio líder da área de Risk Advisory da Deloitte.
Uma das maiores apostas do Bacen para o futuro próximo, o sandbox regulatório começou a ser fomentado no Reino Unido e vêm se espalhando cada vez mais — especialmente na Ásia, onde está atualmente em fase de implementação. A relevância do conceito surge do fato de que as tecnologias aplicadas ao mercado financeiro muito frequentemente se encaixam na chamada “zona cinzenta regulatória” por causa de seu caráter disruptivo, explicou Guimarães, “então raramente se encaixam na legislação financeira em vigor”.
O sandbox regulatório, portanto, “traz uma proximidade entre o estado — a figura do regulador — e do ente regulado com um ambiente de produção com clientes reais para testagem de serviços financeiros”, definiu o palestrante. Assim, é possível “entender os riscos e saber quais são os custos de observância para a implementação no mercado após o período de experiência.”
E como deve funcionar o modelo de sandbox regulatório do Bacen? Apontando que na Ásia é comum que cada sandbox tenha um tema específico, Guimarães contou que esse não deve ser, pelo menos inicialmente, o formato definido pelo Bacen — o grupo de empresas participantes, portanto, “poderá ser tão heterogêneo quanto a criatividade do mercado”, afirmou.
Em seguida, ele explicou que “um critério que acaba sendo sempre uma espécie de limitador para a experiência das empresas interessadas é a capacidade operacional do órgão regulatório que patrocina a experiência. Porém, é importante fazer o esforço de aceitar quantos interessados for possível, para assim fomentar a inovação e a participação no sandbox”.
Além disso, ele reforçou a importância de que o sandbox não se limite ao âmbito da discussão, mas efetivamente resulte em soluções inovadores. “A possibilidade de levar o serviço ou produto para o mundo real após a experiência é, inclusive, um critério de seleção”, afirmou Guimarães. “Em todas as experiências que estudamos, houve uma redução no tempo de demora para a solução entrar no mercado.”
Sobre o cenário internacional do sandbox regulatório, ele contou que o FCA, autoridade que regula o assunto no Reino Unido, já atingiu um estágio de maturidade. Os Estados Unidos, porém, ainda não apostaram no formato: “Eles estão aguardando a evolução da experiência, inclusive na América Latina, para decidir se de fato vão implementar lá — e, se sim, quando”. Para Guimarães, esse foi o caminho escolhido pelo país por causa da complexidade da estrutura regulamentária estadunidense, que dificulta a implementação de um espaço de testes como o sandbox.
Segundo o palestrante, “experimentos realizados desde 2015 mostram que o sandbox regulatório é um instrumento de sucesso para ajudar o regulador a construir uma regulação mais precisa, que abarque a inovação nas soluções tecnológicas para o mercado financeiro”. Portanto, alguns exemplos que ele destacou sobre projetos que se encaixariam muito bem no sandbox regulatório do Bacen seriam soluções com uso de blockchain para registro de ativos financeiros e projetos inovadores para a estruturação de títulos de crédito. “Há um leque muito grande de projetos inovadores que poderão participar”, concluiu ele.
E quando o Banco Central deve divulgar mais novidades sobre o tema? Afirmando que as discussões sobre sandbox regulatório estão muito avançadas, Guimarães afirmou que o Bacen deve divulgar a respectiva regulação “muito em breve” para consulta pública no mercado.
Para finalizar, ele reforçou a importância de que as entidades do setor financeiro e também as empresas de fora desse mercado, mas que atuam com tecnologias inovadoras que o atingem, participem do sandbox. “Assim, asseguramos o sucesso dessa experiência no Brasil — não só para o lado do regulador, mas para a economia e para o consumidor.”
O papel da confiança na transformação digital e na inovação do setor financeiro
Cometer erros, avançar e avançar muito rapidamente, quebrar regras: tudo isso faz parte da inovação. Então, como as instituições financeiras podem conseguir inovar? Esse paradoxo foi explorado por Raphael Melo, COO e co-founder da idwall, em sua fala durante o painel “Gerenciando risco na jornada da transformação digital”, que encerrou o 9º G RISC.
As instituições financeiras “estão presas pelo compliance, pela confiança que precisam gerar e pelas regras que têm que seguir”, explicou ele. Quando sabemos o que funciona, não corremos riscos” e, dessa forma, não há inovação. Mas o mercado não para: “Antes, íamos dormir sabendo quem eram os bancos que concorriam conosco. Amanhã, quando acordarmos, não sabemos qual banco vai ter surgido, qual tecnologia vai parecer para trazer a disrupção até o meu negócio”, exemplificou Melo.
O risco, portanto, está no vão entre o conhecido e o desconhecido. “A confiança surge como uma ponte para que possamos passar entre eles e explorar o desconhecido rumo à inovação”, definiu o COO. “Confiar é assumir riscos! Se não assumirmos riscos, não é que vamos ficar para trás e perder para a concorrência — vamos desaparecer.”
Isso tudo também é fomentado pela mudança cultural pela qual passamos. “A geração de consumidores e de pessoas que trabalham nas instituições financeiras mudou. A criança que nasce já com uma televisão de tela touch vai ser a cliente do banco de amanhã; ela não vai saber o que é uma agência, o que é esperar duas horas para ter sua conta aprovada — antes, nós esperávamos semanas. Se no Twitter ou no Facebook minha conta é aprovada na hora e eu já começo a usar o serviço, por que no banco não é assim?”, provoca Melo.
Ele destacou também o Privacy by Design e a importância de efetivamente ter a segurança e a preocupação com o risco desde a concepção de um produto ou serviço. E isso vai muito além da segurança de dados em si, como explicou o COO: “Todo mundo que trabalha em um banco hoje precisa saber que ele não pode falar sobre assuntos estratégicos no almoço. Isso não vai acontecer com o estabelecimento de um processo, mas com uma mudança cultural.”
Nesse cenário, o branding também cumpre um papel de alta relevância, acrescentou ele. “No fundo, os serviços são iguais, mas há uma grande diferença no posicionamento da marca. O consumidor não escolhe mais a agência mais próxima dele, mas sim o banco que tem mais benefícios e o cartão mais bonito, com o qual ele mais se identifica. Antes, não pensávamos nisso.”
E como ficam os riscos dentro da busca pela inovação? “Muitas vezes não conseguimos ver o compliance atuando ao lado desse objetivo, mas podemos automatizar essas demandas. Temos empresas que escalam e que estão prontas para a era digital.” Assim, é possível estar em compliance ao mesmo tempo em que a empresa garante, além de escalabilidade, também velocidade e uma excelente user experience.
Entre essas empresas estão as regtechs, que tem como objetivo justamente utilizar a tecnologia como forma de atender as exigências regulatórias de forma inovadora e mais eficaz. “É possível e necessário inovar em um ambiente altamente regulado”, finalizou Melo.
Quer saber mais sobre como a idwall pode contribuir para a gestão de riscos e as estratégias antifraude da sua instituição financeira? Nossas soluções automatizadas de biometria facial, leitura de documentos e Background Check garantem processos de onboarding e validação de identidade com mais segurança, agilidade e eficácia para você e para seus usuários. Preencha o formulário abaixo para que um de nossos representantes comerciais entre em contato: