Av. Pres Juscelino Kubitschek 1726, Cj. 151 São Paulo / Itaim bibi +55 11 3016-2121
Portal IBEF SP

Dodd-Frank Act: o que um CIO tem a ver com tudo isso?

A recente reforma bancária nos EUA (Dodd-Frank Act – DFA), cujo texto contém mais de 2.300 páginas, impactou praticamente todo o setor bancário norte-americano. O DFA estabeleceu novas exigências para mitigação de risco sistêmico, limitou as práticas de proprietary trading, e também criou novas regras para swaps, capital, derivativos, hedge-funds e financial advisors, além de novas proteções para o investidor e o consumidor de serviços financeiros na maior economia do planeta. À medida em que as novas regras entram em vigor a partir do segundo semestre de 2011, a atenção deverá se voltar aos impactos nas diversas áreas funcionais dos bancos.

A indústria financeira nos EUA encontra-se em fase de preparação para entrar em conformidade com os novos requisitos do DFA, a serem implementados ao longo dos próximos anos. Em paralelo, alguns grupos de reguladores defendem a harmonização das regras globais, de forma que os grandes bancos multinacionais não possam se beneficiar de certos países onde as regras sejam menos restritivas. Esse tipo de estratégia é comumente conhecido como “arbitragem regulatória”, algo perfeitamente legal, mas cujo benefício acaba se restringindo aos gigantes multinacionais. Estes se beneficiam pois podem escolher operar um hedge-fund fazendo o trading de certos produtos offshore (por exemplo na Europa ou América Latina), com o objetivo de evitar algumas regras estipuladas no DFA. No momento, a ideia de harmonização das várias iniciativas de reforma regulatória ainda não vingou e diferenças importantes ainda persistem, principalmente entre os reguladores nos EUA e Europa.

Nos EUA, os bancos já vêm há algum tempo melhorando suas capacidades de reporte gerenciais, compliance e risk management, principalmente após a crise global de 2008. Muita ênfase tem sido colocada na integração de dados financeiros e de riscos em nível corporativo. O que um CIO tem a ver com tudo isso? Qual o impacto dessa mudança para as áreas de tecnologia no setor bancário? Vejamos.

Repensar a infraestrutura de tecnologia da área de Risk Management

A recente crise global resultou numa onda de regulamentações que vieram para transformar a área de gerenciamento de riscos. Requisitos cada vez mais elaborados e complexos, criados por novas regras como Basileia III e Dodd-Frank Act (DFA), vão tornar as abordagens tradicionais de gestão de risco obsoletas. Historicamente, o gerenciamento de risco em instituições financeiras tem apresentado as seguintes características:

• Trata-se, com honrosas exceções, de uma prática isolada (sem visão do todo organizacional).

• Seus processos são executados com recursos tecnológicos pouco sofisticados (tipicamente limitados ao uso de planilhas).

• A área apresenta limitada capacidade de geração de reporte gerencial, com processos demorados e trabalhosos resultando em relatórios imprecisos e incompletos.

A solução para esses problemas irá requerer o emprego estratégico de tecnologia. Daí o papel do CIO nisso tudo.

Aqui nos EUA, já vemos consenso em torno da necessidade de melhoria da infraestrutura de processos e sistemas na área de gerenciamento de riscos, visando a transformação dessa área, historicamente isolada das demais, numa área que enxergue a totalidade da exposição do risco na instituição (seja ele risco de crédito, de mercado, operacional, de liquidez, etc.), e que consiga integrar esse entendimento de forma eficaz para tomada de decisão estratégica. Sem uma infraestrutura tecnológica robusta, é praticamente impossível identificar, medir, mitigar e gerenciar um universo cada vez maior e mais complexo, representado pelos riscos aos quais uma instituição de porte é exposta.

É importante que se adote uma abordagem estruturada e disciplinada para a automação dos cálculos de exposição de riscos e automação de workflow de tomada de decisão. Por exemplo: a partir de qual volume de risco em carteira será necessária a tomada de decisão gerencial para transferir/mitigar/aceitar o risco? A automação deste tipo de workflow é certamente uma área em que TI pode agregar valor rapidamente.

Além disso, dada a natureza holística das novas necessidades da área de risk management, é importante a adoção de uma arquitetura de TI padronizada para este tipo de iniciativa. Deste modo, processos, dados e sistemas das diversas áreas (compliance, finanças, risco, tecnologia, trading, etc.) poderão ser interligados sem a proliferação de bases de dados e/ou aplicações redundantes.

Em projetos desta magnitude, é importante a adoção de uma abordagem disciplinada para gestão e execução de projetos. A ausência de um escritório de gerenciamento de projetos (PMO) é praticamente inimaginável numa iniciativa desta envergadura, principalmente nos grandes bancos internacionais.

O mercado de software para esse tipo de necessidade ainda é incipiente, mas o potencial é enorme. Certos produtos como FinArch (voltado para gestão de risco de liquidez) ou IBM Open Pages (voltado para gestão de risco operacional e compliance) já começam a fazer parte do dia a dia de alguns CIOs de bancos nos EUA. Os desafios são semelhantes àqueles encontrados na implementação de qualquer pacote de software: justificativa de investimento (ROI), mapeamento de requisitos de negócio, integração com sistemas e bancos de dados já existentes, treinamento dos usuários, e eficiência na execução do projeto de implementação.

O ajuste à nova realidade

A crise global de 2008 ainda não chegou ao fim. As repercussões dos últimos anos acabaram expondo o elevado grau de interdependência entre os players da indústria financeira e deixou claro quais foram os problemas gerados pela falta de transparência na gestão de risco. Um tema comum na reforma regulatória é o aumento substancial na qualidade e na profundidade dos mecanismos de reporte gerencial, sobretudo aqueles voltados à identificação e à mensuração das diversas classes de risco.

O impacto nos bancos brasileiros ainda é incerto, exceto para as subsidiárias locais de bancos estrangeiros, para as quais o impacto é real e mensurável. Mas não sejamos inocentes a ponto de achar que a crise não passou de uma “marolinha” e que o sistema financeiro brasileiro é perfeito.

As novas regras têm forçados os grandes bancos americanos a repensar as práticas atuais relacionadas à gestão de dados (data management), governança e arquitetura de sistemas. TI está no centro de tudo isso, e irá desempenhar uma papel cada vez mais estratégico no desenrolar da reforma regulatória. É só acompanhar e ver.

The views expressed in this presentation do not necessarily reflect those of the Federal Reserve Bank or the Board of Governors of the Federal Reserve System.

Este texto reflete exclusivamente a opinião do autor, não cabendo ao Federal Reserve Bank nenhuma responsabilidade. O texto não representa a opinião do Federal Reserve Bank e não deve ser tratado como tal. O Federal Reserve Bank não assume nenhuma responsabilidade pelas informações contidas neste texto.

Compartilhe: