As crescentes exigências regulamentares, a sofisticação dos clientes, o surgimento de novas ameaças externas e o aumento da complexidade da infraestrutura processual e informática, transformaram a gestão eficiente do risco num requisito obrigatório para a rentabilidade e resiliência das instituições, conferindo um importante papel ao Chief Risk Officer enquanto responsável pela gestão do risco.

É neste contexto que importa conhecer os aspetos que constituem o centro das principais preocupações destes titulares de funções essenciais. Através de um conjunto de entrevistas recentemente conduzidas pela Risk.net a nível internacional a responsáveis de risco da indústria financeira, foi possível identificar um conjunto de preocupações comuns.

O Risco de Sistemas de Informação, resultante de um potencial ataque cibernético incapacitante, de um erro humano, ou até mesmo da falha ou envelhecimento do hardware é consensualmente considerada a principal ameaça. O risco cibernético já ocupara o topo das preocupações em 2016 e 2017.

Por sua vez, o Risco Regulatório, manteve a sua posição de segundo lugar. A evolução das atitudes regulatórias em relação à supervisão e os riscos que esta imprevisibilidade representa para as instituições, constitui um relevante fator de preocupação.

Após um movimento de downsizing das suas estruturas orgânicas como forma de se manterem competitivas num mercado maduro e extremamente concorrencial, as instituições atravessam agora o desafio de implementar modelos de negócio robustos, práticas de governação e controlo interno eficazes, aptas a cumprirem com os exigentes requisitos regulamentares, incluindo as obrigações de reporte de um volume significativo de dados com alguma complexidade.

A Diretiva dos Mercados de Instrumentos Financeiros (MiFID II) e o Regulamento Geral de Proteção de Dados da União Europeia são dois importantes exemplos de legislação que concorre para a perceção geral de risco regulatório elevado. No entanto, existem algumas novidades nas novas entradas para a listagem de preocupações dos responsáveis de risco, tais como a Abordagem Comercial Abusiva.

Após a crise subprime, as instituições passaram a ser responsabilizadas pela venda de produtos tóxicos, sendo obrigadas a compensar investidores por práticas comerciais abusivas. Ainda em julho de 2017, o Royal Bank of Scotland (RBS) foi condenado a pagar 5,5 mil milhões de dólares aos reguladores americanos por negociar títulos hipotecários tóxicos no período anterior à crise financeira. Desde o seu bailout, em 2008, que o RBS incorreu em penalizações e custos legais de 15 mil milhões de libras (cerca de 17,3 mil milhões de euros).

Este é apenas um dos exemplos que terá contribuído para uma maior disciplina e responsabilização das instituições financeiras, que tendem a não compatibilizar as suas práticas comerciais com a cultura de risco, sofrendo as consequências nefastas das suas más práticas.

Os Modelos de Risco passam também a figurar no topo das preocupações, o que não deixa de causar alguma surpresa num momento em que a liberdade dos bancos na utilização de modelos internos está a ser limitada no âmbito de Basileia III. O Comité de Basileia procedeu, entre outras alterações, à revisão da Metodologia IRB – Internal Ratings-Based Approach para o risco de crédito, consubstanciada na remoção do uso da abordagem avançada para classes de ativos que são intrinsecamente difíceis de modelar e na introdução de floors para parâmetros estimados pelos bancos como inputs para o cálculo de seus RWA (risk weighted assets).

Por último, foram listadas dificuldades de retenção de técnicos de risco suficientemente experientes nas áreas de reportes regulamentares e de validação de modelos, com consequências negativas na qualidade de gestão do risco, bem como a pressão significativa para acompanhar a mudança tecnológica, com investimentos avultados, cujo retorno tarda a chegar.

Os riscos de que a mudança venha a comprometer algumas funções suscitam igualmente a apreensão de gestores, como é o caso das funções de corretagem e das equipas de research, decorrente da legislação MiFID. Perante todos estes desafios, apenas as instituições e gestores mais preparados conseguirão marcar a diferença e posicionar-se competitivamente no mercado.