Por Alexandre Sawaya, Elias Goraieb e Jorge Azevedo
Contexto
Na última década, o Banco Central do Brasil conseguiu reduzir significativamente o nosso gap regulatório, principalmente com relação aos princípios de Basileia 2 e 3. Na própria resolução 4557/17, cita resumidamente as atribuições de risco de modelo. Entretanto, ainda há um grande espaço para reforçar a importância da gestão de risco de modelo, como fez o Regulador Norte- Americano em 2010 (SR Letter 11-7), por exemplo.
A sistematização de decisões a partir de modelos invariavelmente apresenta o risco de consequências adversas, fruto de análises e relatórios incorretos ou mal utilizados. O risco de modelo pode levar a perdas financeiras, negócios insatisfatórios, perdas de oportunidade, ou danos à reputação da organização bancária. As principais causas do risco de modelo são: (i) erros na concepção e desenvolvimento ou (ii) uso inadequado.
Nessa linha, a intensificação do uso de metodologias como machine learning, que por um lado aumentam a performance das decisões e, por outro lado não transparecem o racional e relação causal das decisões tomadas, limitando a possibilidade de crítica e, consequentemente, trazendo maior risco ao negócio.
A gestão dos risco de modelo deve sempre passar pela apreciação e pelo entendimento das limitações quanto à construção e ao uso dos modelos. Estes riscos devem ser ponderados pela relevância e grau de automatização das decisões de cada modelo.
Relevância Internacional
As recentes mudanças no ambiente digital, tais como acesso a um volume cada vez maior de dados, novas abordagens analíticas, e maior capacidade de processamento vêm possibilitando uma utilização muito mais fácil e efetiva de modelos, aumentando a assertividade de decisões.
Por outro lado, diante de tal digitalização e automação, onde cada vez mais modelos estão sendo integrados aos processos de negócios, as instituições estão cada vez mais expostas a um maior risco de modelo e consequentes perdas operacionais. Por exemplo, um erro na codificação do modelo de otimização de portfólio de um banco líder de mercado gerou perdas de centenas de milhões de dólares. Um banco global ultrapassou agressivamente seus limites de risco por quase uma semana, com perdas na ordem de bilhões de dólares. Um grande banco usou indevidamente o modelo de contrapartida de requisitos de capital, violando as regras europeias e foi multado em centena de milhões.
O FPC, comitê de política fiscal do Banco da Inglaterra, concluiu que no exercício de stress testing de 2018, apesar do sistema como um todo apresentar solidez, alguns julgamentos e premissas de modelos poderiam ser melhor sustentados por uma análise mais robusta e dados empíricos.
Por outro lado, uma efetiva gestão de risco de modelo pode proporcionar ganhos relevantes ao reduzir custos, evitar perdas e racionalizar o consumo de capital.
Em uma pesquisa recente, feita pela McKinsey e Risk Dynamics, constatamos uma grande variação tanto na quantidade de modelos (100 a 3.000 por banco), no esforço para validação (2-3 dias a até 30 semanas) e no número de profissionais envolvidos (7-19 FTEs por USD 100 bilhões de ativos).
Nos mercados mais maduros, a tendência é de que as áreas de validação e gestão de risco de modelo assumam parte das atividades de supervisão em nome dos reguladores.
Adicionalmente, observa-se um aumento de escopo, novas classes de modelo (p.ex., fraude, cyber, CRM, precificação, RPA, automatização). Desta forma, a pressão de custos está impulsionando a demanda por eficiência, padronização e melhora na decisão de negócio.
Desafios locais
No Brasil, a principal lacuna está na falta de maiores definições e clareza de escopo. Apesar de citada em alguns normativos, ainda não temos uma regulamentação específica para gestão de risco de modelo. Como consequência, apesar da relevância, não se observa nas instituições o devido patrocínio para a mitigação de tal risco.
Atribuir um nome a uma área é muito diferente do que fazer o que realmente deve ser feito
Outro aspecto relevante no Brasil, é que as próprias áreas de risco operacional e validação estão ainda se consolidando e amadurecendo. Desta forma, ainda pairam dúvidas quanto às atribuições, papéis e responsabilidades entre gestão de risco operacional, gestão de risco de modelo e validação de modelos. A tendência em outras geografias foi tratar gestão de risco de modelo como um risco operacional, para então alçá-la como uma alavanca de controle, complementar à função de validação, e ir evoluindo até chegar a um nível de relevância equivalente ao de desenvolvimento de modelos.
Função de gestão de risco de modelo
Normalmente inclui a função de validação de modelos, incluindo atribuições relacionadas à governança do modelo, controle do inventário do modelo, reporte da exposição ao risco do modelo e definição de políticas e padrões para o gerenciamento de modelos em toda a instituição.
Um aspecto amplamente discutido, que se torna mais crítico aqui no Brasil, diz respeito ao escopo dos modelos. A primeira tendência é pensar nos modelos dos pilares I ou II, mas aqui o risco transcende os modelos tradicionais de risco. Isso inclui tratar modelos das mais diversas naturezas, tais como propensão a consumo, venda cruzada, precificação, orçamento.
Como conseguir ler e capturar as regras de negócio, hoje encrustadas nos códigos dos sistemas legados?
Outro grande desafio é a lacuna de oferta de profissionais qualificados para esta nova profissão. Tanto os bancos como os reguladores sofrem hoje com a falta de pessoas que combinem habilidade analítica, perspectiva prática do negócio e visão crítica. Não só a cultura de riscos no Brasil está ainda em processo de amadurecimento, como percebe-se também uma competição por tais talentos em outras indústrias e negócios.
Em suma, implementar tal processo implica fortalecer a cultura de risco, desenvolver capacitações para risco de modelo e estabelecer ambiente tecnológico que permita monitorar de forma produtiva um universo de 700-1000 modelos.
Capital não é a única solução, faz-se necessário também um processo de gestão que mitigue os danos inerentes à sistematização da tomada de decisão por modelos e regras automatizadas
Estar preparado para a transformação digital e analítica, como por exemplo o uso de machine learning na tomada de decisões, com a retroalimentação de parâmetros em tempo real – de forma metafórica, controlar “modelos vivos”.
Referências
US Federal Reserve Policy, SR Letter 11-7 (http://www.federalreserve.gov/bankinforeg/srletters/sr1107a1.pdf)
Circular nº 3.876, de 31 de janeiro de 2018
Resolução nº 4.557, de 23 de fevereiro de 2017
Finance Stability Report, Bank of England, November 2019, issue nº 4