Como funciona?
A melhoria contínua da estrutura de governança corporativa é um objetivo considerado estratégico pela B3. Por isso, a companhia mantém um fluxo de investimentos em capital humano, infraestrutura e soluções tecnológicas para implantar as melhores práticas de controles internos, gestão de processos, mitigação de riscos corporativos e de modelos financeiros, compliance, segurança de informação e continuidade de negócios. Nossa Governança segue um modelo de quatro linhas de defesa. Veja como funciona:
1ª linha: Áreas de negócio
Como elas atuam? São as principais responsáveis pelo gerenciamento dos riscos do negócio e dos controles internos para assegurar o cumprimento dos objetivos operacionais e estratégicos.
2ª linha: Risco Corporativo, Controles Internos, Compliance e Continuidade de Negócios
Como ela atua? Determina as direções e oferece avaliações para controles internos, riscos e compliance, atuando como suporte às áreas de negócio e aos administradores da companhia na tomada de decisões. Orienta-se pela adoção de boas práticas e metodologias aplicadas aos seguintes processos:
- Governança corporativa de processos
Estabelecimento de métodos para documentação, análise e monitoramento de processos de forma padronizada com dois grandes objetivos:
- Gestão de processos: assessoria às áreas de negócio na geração de uma estrutura de processos padronizada para suportar a operação e para atender à estrutura de governança da B3 (riscos corporativos, controles internos, compliance, continuidade de negócios e auditoria interna) e aos órgãos reguladores.
- Melhoria contínua de processos: fornecimento de ferramentas que auxiliem os gestores de negócio na construção e na análise de indicadores de desempenho de processos e de riscos possibilitando ações de melhoria contínua nos processos pelos quais são responsáveis.
- Gerenciamento de riscos corporativos
Contempla a identificação, a avaliação, o tratamento, o monitoramento e a comunicação dos riscos estratégicos, operacionais, financeiros e regulatórios sob duas perspectivas:
1. Abordagem top down: visão dos riscos que comprometam o atendimento dos objetivos estratégicos da Companhia.
2. Abordagem bottom-up: acompanhamento dos principais riscos a partir do contexto detalhado dos processos operacionais e controles da Companhia (vide item “Gestão de Processos”).
Ambas perspectivas fornecem um mapa dos principais eventos que podem afetar o atendimento aos objetivos estratégicos da Companhia, proporcionando um mecanismo para priorização desses riscos e, consequentemente, uma ferramenta de direcionamento dos esforços para mitigar a sua materialização.
- Avaliação de modelos de gestão de riscos
Avaliação independente dos modelos de administração de riscos de contraparte desenvolvidos pela B3, antes de eles serem implementados. Também realiza avaliação contínua dos modelos utilizados nas atividades de administração de risco de contraparte das Câmaras da B3.
Acompanhamento do cenário macroeconômico
Identificação e acompanhamento de possíveis cenários políticos, sociais e econômicos a fim de avaliar o impacto destes no comportamento da receita operacional da B3.
- Pesquisa em negociação eletrônica e microestrutura de mercado
Análise de dados de negociação algorítmica e de alta frequência, comportamento de investidores e estratégias de investimento e negociação.
- Supervisão do atendimento à legislação e regulação aplicáveis
Acompanhamento da atualização da estrutura legal e regulatória, nacional e internacional, aplicável às atividades da B3 e avaliação de seus impactos junto às áreas de negócios, a fim de supervisionar o atendimento a esses normativos, identificando continuamente as oportunidades de melhorias em seus processos.
- Supervisão do ambiente de controles internos
Avaliação e monitoramento contínuo do sistema de controles internos da B3 para mitigação de riscos. Responsável também pelo desenvolvimento e aplicação do Programa Antifraudes, por acompanhar a implantação dos planos de ação, desenvolvidos para tratamento de falhas ou mitigação de riscos, e por atender ao Banco Central e aos auditores externos.
- Gestão do programa de integridade
Em conjunto com a Diretoria Jurídica, o programa de integridade da B3 visa a:
i) disseminar, de forma constante, os valores e os compromissos da companhia no combate à corrupção, dando ampla divulgação dos canais de denúncia e dos treinamentos corporativos sobre o tema; e
ii) orientar administradores, funcionários, estagiários e parceiros comerciais a adotar postura proativa na prevenção e na identificação condutas suspeitas, em consonância com as melhores práticas no âmbito nacional e internacional.
- Segurança da informação
Com atuação compartilhada entre as áreas de Riscos Corporativos e Tecnologia, a Segurança da Informação figura como um pilar estratégico da B3. Por meio da definição e da adoção de estratégias de segurança, atua fortemente na proteção de seus ativos (pessoas, processos e tecnologia).
Entre as principais atividades destacam-se:
- definição das diretrizes de segurança para segurança;
- disseminação da cultura de segurança aos funcionários e colaboradores;
- apoio ao mapeamento e à mitigação das ameaças além de avaliar e mensurar riscos;
- proteção e monitoração dos ativos de tecnologia;definição da arquitetura de segurança; e
- administração do ciclo de vida dos acessos.
- Gestão da continuidade de negócios
A B3 investe em estratégias e em boas práticas de continuidade de negócios contribuindo para o seu objetivo de excelência operacional. Oferece uma estrutura que permite o desenvolvimento da resiliência organizacional e a capacidade de resposta a eventos inesperados.
A gestão da continuidade de negócios compreende:
- Análise de Impacto: revisão constante dos processos críticos, seus requisitos e estratégias de recuperação;
- Plano de Continuidade de Negócios: conjunto de documentos estruturados e que relacionam as atividades necessárias para a recuperação dos processos críticos da B3 e para a redução dos impactos causados por uma interrupção; Saiba mais.
- Plano de Gestão de Crises: estabelece a estrutura de gerenciamento e resposta a crises, suportada por níveis adequados de autoridade e competência para assegurar o processo de tomada de decisão e a comunicação efetiva às partes interessadas; e
- Programa de testes: a B3 define um calendário anual de testes dos componentes do plano de continuidade de negócios. Os testes são acompanhados “in loco” pela Auditoria Interna e seus resultados são apresentados e analisados pelos órgãos de governança da Companhia e pelos Reguladores.
3ª linha: Auditoria Interna
Como ela atua? A auditoria interna tem a responsabilidade de monitorar, avaliar e realizar recomendações visando a aperfeiçoar os controles internos e as normas e procedimentos estabelecidos pelos administradores.
Os auditores internos fornecem ao conselho de administração, ao comitê de auditoria e à administração avaliações abrangentes baseadas no maior nível de independência e objetividade dentro da organização. A auditoria interna provê avaliações sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos, incluindo a forma como a primeira e a segunda linhas de defesa alcançam os objetivos de gerenciamento de riscos e controle.
Para a realização dos objetivos pretendidos a auditoria interna da B3 adota os padrões internacionais para a prática de auditoria interna recomendados pelo Instituto dos Auditores Internos (IIA).
4ª linha: Auditoria Externa independente
Como ela atua? Revisa as demonstrações financeiras para garantir que não possuam distorções relevantes e sejam elaboradas de acordo com uma estrutura adequada. Banco Central e Comissão de Valores Mobiliários (CVM), como órgãos de supervisão regulatória, avaliam se a Companhia possui uma infraestrutura adequada para a realização de suas atividades sistêmicas e o cumprimento dos normativos existentes.
Adicionalmente ao acompanhamento do ambiente por meio dessas quatro linhas de defesa, o Conselho de Administração da Companhia conta com a atuação dos seguintes comitês para auxiliá-lo no acompanhamento e gerenciamento de riscos:
Comitê de Auditoria
Como ele atua? Acompanha e valida a qualidade da atuação da auditoria interna e da auditoria externa independente, aprecia as demonstrações financeiras da companhia e de suas controladas e supervisiona a área responsável pela sua elaboração e as demais competências previstas no estatuto social e na regulamentação em vigor. Além disso, avalia a efetividade e a suficiência da estrutura de controles internos, de gerenciamento de riscos, abrangendo riscos legais, tributários e trabalhistas.
Comitê de Riscos e Financeiro
Como ele atua? Realiza o acompanhamento e a avaliação de riscos de mercado de liquidez, de crédito e sistêmico dos mercados administrados pela companhia, com enfoque estratégico e estrutural, bem como avaliar a posição financeira e a estrutura de capital da companhia.
Documentos Corporativos
Os documentos relacionados à Governança Corporativa estão disponíveis no site do RI. As versões dos Regimentos, Documentos de Indenidade, Código de Conduta e Ética e Política de Gestão de Riscos Corporativos que vigoraram nos últimos 5 anos podem ser acessadas aqui .