Altera metodologia simplificada para apuração do Patrimônio de Referência Simplificado incluindo riscos social, ambiental e climático.
A Resolução CMN nº 4.944/2021 altera a disciplina da metodologia simplificada PRS5 e exige tratamento próprio para riscos sociais, ambientais e climáticos.
📌 Inclui esses riscos na estrutura simplificada de gerenciamento contínuo.
⚠️ Exige mecanismos, critérios e evidências verificáveis para identificação, monitoramento, avaliação e mensuração.
🧾 O pacote está em revisão por limitação de segmentação: não há tag específica para instituições optantes pela metodologia PRS5 simplificada.
A Resolução CMN nº 4.944, de 15 de setembro de 2021, é uma norma alteradora. O seu objeto não é criar uma disciplina autônoma completa, mas alterar a Resolução nº 4.606/2017, que trata da metodologia facultativa simplificada para apuração do Patrimônio de Referência Simplificado (PRS5) e dos requisitos adicionais para a estrutura simplificada de gerenciamento contínuo de riscos.
O pacote foi produzido em modo de retrato-fonte: os requisitos extraídos representam apenas os comandos que nasceram da Resolução CMN nº 4.944/2021. Por isso, não foram recriados todos os requisitos da Resolução nº 4.606/2017. O foco está nas alterações introduzidas no art. 20 e na inclusão da Seção III-A, com os arts. 27-A a 27-D, que passam a tratar do risco social, do risco ambiental e do risco climático dentro da estrutura simplificada de gerenciamento contínuo de riscos.
O efeito operacional central é a substituição da lógica de risco socioambiental genérico por uma abordagem segregada e mais rastreável: risco social, risco ambiental e risco climático. A norma também inclui definições e exemplos de eventos para cada risco e determina requisitos adicionais para identificação, monitoramento, avaliação, classificação, mensuração, adequação a mudanças externas e documentação de critérios de significância.
A Resolução CMN nº 4.944/2021 altera a Resolução nº 4.606/2017, cujo público operacional são instituições que utilizam a metodologia facultativa simplificada de PRS5 e a estrutura simplificada de gerenciamento contínuo de riscos. Na prática, o recorte está associado a instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil enquadradas no Segmento 5 e aptas à metodologia simplificada, observadas as condições da própria Resolução nº 4.606/2017.
A segmentação do pacote utiliza o setor financeiro combinado com o Segmento 5 e exclusão de agências de fomento. Essa é uma aproximação estrutural, porque o dicionário de segmentação não contém uma tag específica para “instituição optante pela metodologia facultativa simplificada de PRS5”. Assim, a empresa que receber o item deve confirmar se, além de estar no Segmento 5, efetivamente se enquadra como optante ou potencial optante pela metodologia simplificada tratada pela Resolução nº 4.606/2017.
O pacote não deve ser interpretado como aplicável a todo o setor financeiro, a todas as instituições autorizadas pelo Banco Central ou a todas as empresas com temas sociais, ambientais e climáticos. O gatilho de aplicabilidade é o enquadramento regulatório na disciplina da Resolução nº 4.606/2017 e a utilização da estrutura simplificada de gerenciamento contínuo de riscos.
O primeiro bloco operacional nasce da alteração do art. 20. A estrutura simplificada de gerenciamento contínuo de riscos deve identificar, mensurar, avaliar, monitorar, reportar, controlar e mitigar o risco social, o risco ambiental e o risco climático, além dos riscos já tratados no regime simplificado e dos demais riscos relevantes. Esse comando é estruturante porque exige que a taxonomia, a matriz de riscos, os reportes e os controles internos reconheçam essas categorias de forma própria.
O segundo bloco é conceitual, mas tem impacto prático. O art. 27-A define risco social e lista exemplos de eventos, como assédio, discriminação, trabalho em condições análogas à escravidão, exploração do trabalho infantil, tráfico de pessoas, violações trabalhistas e previdenciárias, impactos sobre povos e comunidades tradicionais, lesões ao patrimônio público, histórico ou cultural, tratamento irregular de dados pessoais e eventos reputacionais associados a interesse comum. Esses itens não foram convertidos em obrigações isoladas, pois funcionam como base para classificar e monitorar riscos nos processos da instituição.
O art. 27-B define risco ambiental e exemplifica eventos como condutas contra fauna ou flora, poluição irregular, exploração irregular de recursos naturais, descumprimento de condicionantes de licenciamento ambiental, desastres ambientais, mudanças governamentais decorrentes de degradação ambiental e atos lícitos que impactem negativamente a reputação da instituição por degradação ambiental. Esses exemplos servem para alimentar critérios de monitoramento, classificação e mensuração.
O art. 27-C define risco climático em duas vertentes: risco climático de transição e risco climático físico. O risco de transição envolve perdas associadas ao processo de transição para uma economia de baixo carbono, como mudanças legais, regulatórias, tecnológicas, de oferta ou demanda e percepção reputacional sobre a contribuição da instituição para a transição. O risco físico envolve perdas associadas a intempéries frequentes e severas ou a alterações ambientais de longo prazo, como seca, inundação, tempestade, geada, incêndio florestal, aumento do nível do mar, escassez de recurso natural, desertificação e mudanças em padrões de chuva ou temperatura.
O art. 27-D concentra os comandos mais diretamente operacionalizáveis. Ele exige mecanismos para identificação e monitoramento dos riscos sociais, ambientais e climáticos decorrentes de produtos, serviços, atividades, processos, contrapartes, entidades controladas, fornecedores e prestadores de serviços terceirizados relevantes. Também exige que a instituição identifique, avalie, classifique e mensure esses riscos com critérios e informações consistentes e verificáveis, inclusive informações de acesso público. Além disso, a instituição deve ter procedimentos para adequar o gerenciamento desses riscos a mudanças políticas, legais, regulamentares, tecnológicas ou de mercado que possam impactá-la de forma relevante, e deve manter critérios documentados e verificáveis para identificar quando esses riscos são fontes significativas dos riscos gerenciados.
O maior impacto para compliance e riscos está na necessidade de transformar temas sociais, ambientais e climáticos em elementos rastreáveis da estrutura simplificada de gerenciamento de riscos. Não basta ter uma política genérica ou menções institucionais a sustentabilidade. A norma exige mecanismos, critérios, avaliação, classificação, mensuração e registro suficiente para demonstrar aderência.
A área de riscos tende a ser a dona operacional principal. Ela deve coordenar a atualização da matriz de riscos, da taxonomia, dos critérios de significância, da metodologia de avaliação e dos reportes internos. Compliance e jurídico-regulatório apoiam a leitura normativa e o monitoramento de mudanças legais e regulamentares. Áreas de operações, crédito, fornecedores, contratos, tecnologia e cadastro podem participar conforme a instituição tenha produtos, processos, contrapartes, controladas ou terceiros relevantes sujeitos a riscos sociais, ambientais e climáticos.
A governança deve assegurar que os critérios de significância sejam claros, documentados e passíveis de verificação. Esse ponto é importante porque a norma não determina uma fórmula única. A instituição tem margem para definir critérios proporcionais ao seu modelo simplificado, mas precisa conseguir demonstrar que a decisão é consistente, verificável e aplicada de forma repetível.
As evidências mais relevantes são: matriz ou inventário de riscos com categorias social, ambiental e climática; inventário de fontes de risco envolvendo produtos, serviços, atividades, processos, contrapartes, controladas e terceiros relevantes; metodologia de avaliação, classificação e mensuração; dossiês de análise com fontes de informação utilizadas; critérios de significância documentados; registros de monitoramento de mudanças externas; e evidências de que entidades controladas foram avaliadas com base nos critérios normativos.
Os controles sugeridos no pacote priorizam poucos mecanismos de alto valor: atualização da taxonomia de riscos, manutenção de inventário de fontes, monitoramento de contrapartes e terceiros, formalização de metodologia de avaliação, registro das fontes utilizadas, acompanhamento de mudanças externas e revisão do cadastro de controladas. A norma não impõe uma periodicidade específica para todos esses controles. Por isso, as frequências indicadas são sugestões operacionais de compliance, e não recorrências normativas.
Não foram criadas séries de recorrência no pacote, porque a Resolução CMN nº 4.944/2021 não estabelece calendário periódico com frequência compatível com regra de recorrência. Os comandos são contínuos, por evento ou dependentes da estrutura de gerenciamento da instituição.
As definições de risco social, ambiental e climático foram cadastradas como pontos do documento, mas não viraram requisitos isolados. A razão é que uma definição, sozinha, não exige uma entrega ou controle autônomo. Ela ganha efeito operacional quando usada nos requisitos de identificação, monitoramento, avaliação, classificação, mensuração e documentação.
Os longos róis de exemplos dos arts. 27-A, 27-B e 27-C também foram tratados como pontos de apoio. Eles são importantes para a interpretação e para a configuração de filtros e alertas internos, mas não fazem sentido como dezenas de requisitos independentes no acelerador. O pacote absorveu esses exemplos nos requisitos de mapeamento, avaliação e adequação a mudanças, mantendo rastreabilidade no mapa de cobertura.
O parágrafo único do art. 27-D foi convertido em requisito de suporte, porque a definição de controle de entidades tem efeito operacional direto no perímetro de monitoramento. Se uma entidade atende a um dos critérios de controle, suas atividades devem ser consideradas no mecanismo de identificação e monitoramento dos riscos sociais, ambientais e climáticos. Por isso, o item foi tratado como procedimento e não apenas como definição conceitual.
O primeiro ponto de atenção é a segmentação. A existência de uma instituição no Segmento 5 não basta, por si só, para concluir aplicabilidade operacional plena. É necessário verificar se a instituição utiliza a metodologia facultativa simplificada de PRS5 e se está no escopo da Resolução nº 4.606/2017. Como o dicionário de tags não possui uma tag própria para optantes pela metodologia simplificada, o pacote sinaliza essa limitação no manifest.
O segundo ponto é a fronteira entre este pacote e a Resolução nº 4.606/2017. A Resolução CMN nº 4.944/2021 é alteradora; portanto, este pacote não consolida toda a disciplina do PRS5 nem todos os requisitos da estrutura simplificada. Ele registra os comandos novos ou alterados que nasceram da Resolução CMN nº 4.944/2021 e indica, em alteraçõesRequisitos, os efeitos sobre a norma-alvo.
O terceiro ponto é evitar uma implementação meramente declaratória. A norma exige critérios e informações consistentes, verificáveis e, quando aplicável, de acesso público. Isso aponta para controles com trilha de auditoria: fonte consultada, data, objeto analisado, critério aplicado, resultado e eventual decisão de tratamento.
O quarto ponto é a integração com terceiros e controladas. O art. 27-D amplia o olhar para além dos processos próprios da instituição. Fornecedores, prestadores terceirizados relevantes, contrapartes e entidades controladas devem ser incluídos no perímetro quando forem relevantes para a exposição a riscos sociais, ambientais e climáticos.
O art. 2º da Resolução CMN nº 4.944/2021 estabelece entrada em vigor em 1º de dezembro de 2022. Como essa data já transcorreu, os requisitos foram marcados como ativos e vigentes, com início operacional nessa data. Não foram usados status de vigência futura nem encerrado, pois o próprio documento-fonte não traz prazo final para os comandos extraídos.
Temas
