Altera a Resolução 4.557 para incluir diretrizes sobre gerenciamento dos riscos social, ambiental e climático em instituições financeiras.
A Resolução CMN 4.943/2021 incorpora riscos sociais, ambientais e climáticos ao gerenciamento integrado da Resolução 4.557/2017.
📌 Exige ajustes em RAS, políticas, dados, crédito, terceiros, liquidez, mercado e reportes gerenciais.
⚠️ Traz exceções e vigências por segmento, especialmente para S1/S2 versus S3/S4.
🧾 O pacote está em modo retrato-fonte e não consolida normas posteriores.
A Resolução CMN nº 4.943, de 15 de setembro de 2021, é uma norma alteradora. Seu efeito principal é modificar a Resolução nº 4.557/2017, que disciplina a estrutura de gerenciamento de riscos, a estrutura de gerenciamento de capital e a política de divulgação de informações. O foco material da alteração é a incorporação explícita dos riscos social, ambiental e climático ao gerenciamento integrado de riscos das instituições enquadradas nos Segmentos S1, S2, S3 e S4.
O pacote foi estruturado em modo retrato-fonte. Isso significa que os requisitos extraídos são apenas os comandos que nasceram da Resolução CMN nº 4.943/2021: novas redações, novas inclusões, novas exceções, vigências escalonadas, transições e revogações expressas. O pacote não consolida alterações posteriores da Resolução nº 4.557/2017 e não tenta reconstruir todos os requisitos originais da norma alterada.
A norma altera pontos centrais da governança de riscos. A Declaração de Apetite por Riscos passa a exigir discriminação dos níveis de risco por tipo e, quando aplicável, por horizontes de tempo. A lista de riscos do art. 6º passa a incluir risco social, risco ambiental e risco climático. O gerenciamento integrado deve capturar interações entre riscos e também interações com o risco de utilização de produtos e serviços para lavagem de dinheiro ou financiamento do terrorismo. As políticas de riscos devem ser compatíveis com a PRSAC e a política de conformidade.
O recorte operacional utilizado na segmentação é o enquadramento prudencial S1 a S4. A Resolução nº 4.557/2017, norma-alvo alterada, dirige-se a instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil enquadradas nesses segmentos. Como o dicionário de segmentação disponibiliza atributos prudenciais específicos, a curadoria usa as tags de S1, S2, S3 e S4 como menor recorte defensável para rotear os requisitos.
A norma traz diferenças importantes por segmento. A maioria dos requisitos sociais, ambientais e climáticos foi tratada como aplicável a S1, S2, S3 e S4, com observação de vigência escalonada para S3 e S4. Dois pontos foram segmentados apenas para S1 e S2: a identificação tempestiva de percepção reputacional negativa com impacto relevante nos riscos SAC e a análise de cenários climáticos no programa de testes de estresse. Essa opção decorre das dispensas expressas incluídas nos arts. 59 e 60 para instituições S3 e S4.
Também foi extraído um requisito histórico encerrado para a transição de S3 e S4. Enquanto os novos dispositivos não fossem aplicáveis, essas instituições deveriam observar a Resolução nº 4.327/2014 relativamente ao risco socioambiental, gerenciado de forma integrada aos demais riscos. Como a própria Resolução CMN nº 4.943/2021 fixou o marco de aplicabilidade dos novos dispositivos em 1º de dezembro de 2022, esse item foi marcado como encerrado, preservando utilidade para auditoria e rastreabilidade.
O primeiro bloco de requisitos envolve governança e desenho da estrutura. A RAS deve discriminar níveis de apetite por tipo de risco e, quando aplicável, por horizonte temporal. A estrutura de gerenciamento deve incorporar riscos sociais, ambientais e climáticos ao processo integrado de identificação, mensuração, avaliação, monitoramento, reporte, controle e mitigação. A política de riscos deve ser compatível com a PRSAC e com a política de conformidade, evitando diretrizes contraditórias.
O segundo bloco trata da base metodológica de gerenciamento SAC. A instituição deve manter mecanismos para identificar e monitorar riscos decorrentes de produtos, serviços, atividades, processos, contrapartes, entidades controladas, fornecedores e prestadores relevantes. Deve também identificar, avaliar, classificar e mensurar esses riscos com critérios e informações consistentes, verificáveis e, quando pertinente, públicas. Esses comandos exigem metodologia, fontes de dados, critérios de materialidade, dicionário de eventos e trilhas de decisão.
O terceiro bloco trata de dados, perdas, concentrações e reportes. A base de dados de risco operacional deve conter perdas operacionais associadas a risco social, ambiental e climático, mesmo que essas perdas também constem de outras bases. O art. 38-D exige registro de dados relevantes para gerenciamento, incluindo valores, natureza do evento, região geográfica e setor econômico associado, quando disponíveis. O art. 38-F completa o ciclo ao exigir que relatórios gerenciais abordem perdas relevantes e concentrações de risco social, ambiental e climático.
O quarto bloco é setorial-operacional, especialmente crédito. A instituição deve considerar aspectos sociais, ambientais e climáticos na concessão, classificação e monitoramento de operações sujeitas ao risco de crédito. A norma exige diligência na identificação da contraparte, indicadores para qualificação e classificação periódica, avaliação de impactos na qualidade creditícia e critérios para suficiência de garantias, colaterais e mitigadores. Os indicadores devem considerar setores e regiões relevantes, histórico de cumprimento legal, capacidade de gestão de risco da contraparte e, quando relevante, relatório independente.
O quinto bloco envolve interação com outros riscos. A instituição deve avaliar impactos SAC em posições sujeitas a risco de mercado e IRRBB, mitigar risco operacional associado a eventos SAC e mitigar risco de liquidez associado a esses eventos. No risco operacional, a norma exige condições mínimas em contratos, critérios de decisão e seleção de prestadores terceirizados e consideração de eventos SAC em cenários raros e severos. No risco de liquidez, exige avaliação de impactos em ativos líquidos e fontes de captação, além de responsabilidades, estratégias e procedimentos no plano de contingência de liquidez.
A Resolução CMN nº 4.943/2021 desloca riscos sociais, ambientais e climáticos do campo meramente reputacional ou de sustentabilidade para a engrenagem prudencial de gerenciamento integrado de riscos. Para compliance, o principal impacto é a necessidade de evidenciar que políticas, metodologias, bases, reportes e processos decisórios foram adaptados. A existência de política ou diretriz genérica não basta; é necessário demonstrar aplicação em crédito, dados, terceiros, contratos, liquidez, mercado, estresse e reportes gerenciais.
A governança precisa assegurar que a alta administração e os fóruns de riscos recebam informações úteis. Isso inclui dados sobre perdas relevantes, concentrações por setor e região, alertas de mudanças externas, cenários climáticos quando aplicáveis e impactos sobre contrapartes, garantias, captação e ativos líquidos. O requisito de compatibilidade com PRSAC e conformidade reforça a necessidade de revisão cruzada entre documentos internos.
O tema de dados é sensível. A norma não exige base exclusiva para dados SAC, desde que seja possível extrair as informações necessárias. Ainda assim, a instituição deve ter campos, classificações, fontes e processos capazes de recuperar eventos, perdas, valores, natureza do evento, setor econômico e região geográfica. Esse ponto tende a demandar atuação conjunta de riscos, tecnologia, operações e áreas de negócio.
As evidências mais relevantes são: versão aprovada da RAS, matriz de interações de riscos, política de riscos compatibilizada com PRSAC e conformidade, metodologia de avaliação e classificação SAC, inventário de produtos, processos, contrapartes, controladas e terceiros relevantes, dicionário de dados de eventos e perdas, painéis de concentração, relatórios gerenciais, critérios de crédito SAC, avaliações de garantias, critérios de contratação e terceirização, cenários de risco operacional, avaliações de liquidez e relatórios de testes de estresse climático para S1 e S2.
As áreas internas mais impactadas são gestão de riscos, compliance, crédito, tesouraria, prudencial e capital, jurídico-regulatório, suprimentos e contratos, operações, tecnologia e governança executiva. Auditoria interna não foi tratada como público padrão no pacote, pois a norma alteradora não a elege como destinatária direta desses comandos, embora possa usar as evidências em trabalhos posteriores.
Os controles sugeridos no pacote priorizam verificações de existência e funcionamento: revisão de RAS, matriz de interações, validação de metodologia, testes amostrais de classificação, monitoramento de terceiros, conciliação de perdas, painéis de concentração, critérios de crédito, avaliação de impactos em mercado e IRRBB, checklist contratual, critérios de prestadores, plano de contingência de liquidez e conteúdo dos relatórios gerenciais.
A vigência geral da Resolução CMN nº 4.943/2021 foi tratada como 1º de julho de 2022, com observações específicas de escalonamento quando o art. 67-A determinou marco próprio. Para S1 e S2, o art. 38-D, VII, relativo a cenários climáticos no programa de testes de estresse, foi tratado com início em 1º de dezembro de 2022. Para S3 e S4, os novos dispositivos sociais, ambientais e climáticos foram tratados com observação de início em 1º de dezembro de 2022 quando aplicável.
O pacote não marcou requisitos como inativos apenas porque as datas de início já passaram. Requisitos permanentes estão ativos com início histórico no campo de vigência. Somente a regra transitória que determinava a aplicação da Resolução nº 4.327/2014 para S3 e S4 foi marcada como encerrada, porque o próprio documento-fonte contém o marco de fim funcional da transição.
O primeiro ponto de atenção é a granularidade por segmento. Alguns requisitos têm vigência ou aplicabilidade diferente para S1, S2, S3 e S4. O pacote refletiu isso em segmentação e vigência operacional, especialmente para cenários climáticos e percepção reputacional. Ainda assim, empresas devem confirmar seu enquadramento prudencial vigente no workspace antes de promover os itens.
O segundo ponto é a natureza alteradora da norma. O pacote não importa todos os requisitos da Resolução nº 4.557/2017; ele registra apenas o que a Resolução CMN nº 4.943/2021 alterou, inseriu, revogou ou escalonou. Para uma visão completa da estrutura de gerenciamento de riscos, a norma-alvo deve ser processada em pacote próprio ou em extração consolidada expressamente solicitada.
O terceiro ponto é a transição com a Resolução nº 4.327/2014. O requisito transitório de S3 e S4 foi marcado como encerrado porque o próprio documento-fonte contém o marco de encerramento. Ele deve ser usado para auditoria histórica, não como obrigação operacional viva.
O quarto ponto é a fonte. A identificação oficial foi feita com base na página do Banco Central e no identificador do Diário Oficial da União. Como a página oficial do BCB exigia renderização JavaScript no ambiente de consulta, o texto integral linha a linha foi conferido por cópia em PDF de impressão da página do BCB hospedada por fonte não oficial. Por cautela, o manifest marca a extração como revisar, embora a identificação do documento e o conteúdo material tenham sido confrontados com fontes oficiais disponíveis.
Nenhum item vinculado a este artefato.
