Controle de risco dos bancos volta a ser questionado
Especialistas em gestão e controle de risco voltaram a questionar a capacidade do setor bancário de administrar riscos e os esforços dos reguladores para policiar o setor depois que um operador do UBS AG perdeu cerca de US$ 2 bilhões em operações não autorizadas.
Os especialistas dizem que é difícil se proteger completamente contra operações não autorizadas, já que os operadores geralmente escondem suas perdas usando métodos fraudulentos. Eles também disseram que a supervisão da diretoria nem sempre sem mantém ao pé da complexidade das operações, e que supervisores, assim como operadores, cometem erros.
Isso continua sendo verdade vários anos depois da crise financeira global, uma era em que bancos e reguladores têm estado sob fogo cruzado de autoridades por não enxergarem riscos de dívida excessiva que deflagraram a crise de crédito.
“Você nunca vai conseguir parar totalmente esses operadores trapaceiros”, disse Tom Kirchmaier, membro do grupo de mercado financeiro da Faculdade de Economia de Londres. “Os bancos são muito sofisticados, mas eles tropeçam no básico, tais como quem está na chefia e qual é a linha de controle”, disse ele.
Para o UBS, a situação é particularmente embaraçosa, já que o banco suíço havia enfatizado seus esforços para melhor seus sistemas de gestão e controle de riscos depois da crise financeira, quando ele teve perdas com investimentos ligados a hipotecas nos Estados Unidos. Autoridades da Suíça haviam exigido que o UBS, depois da crise financeira, melhorasse seus procedimentos de controle de risco e gerenciamento de risco.
Antes da crise financeira, o UBS tinha falhado na coordenação entre suas várias unidades que faziam esses investimentos, segundo um relatório interno para acionistas publicado ano passado, e o banco tinha feito poucas avaliações do risco em geral na instituição. Como chefes de divisão, em vez de diretores de risco, eram responsáveis por reportar quanto risco seus operadores estavam assumindo, a alta diretoria do UBS estava em geral desinformada sobre as enormes apostas que o banco de investimento havia feito em títulos de investimento ligados a hipotecas.
Depois de US$ 50 bilhões em baixas contábeis, o UBS sacudiu seus sistemas de controle de risco. Ele investiu em novos sistemas de informática voltados para lidar com o risco de produtos continuamente a fim de capturar os problemas cedo.
Ele também mudou as estruturas de pagamento para remover incentivos que encorajavam a tomada de risco excessivo. Depois que o diretor-presidente Oswald Grübel assumiu o cargo em 2009, ele começou a ter reuniões constantes com o diretor de risco. Em janeiro, o UBS contratou Maureen Miskovic, ex-responsável pelo controle de risco da State Street Corp., como nova diretora de risco, em lugar de Philip Lofts. Lofts, um veterano do UBS, assumiu o cargo em 2008, quando iniciou a reorganização de controles de risco.
Os bancos têm, em parte, tentado manter o passo com a crescente sofisticação e informatização dos mercados financeiros usando modelos de vigilância computadorizados.
No passado, alguns operadores conseguiam contornar sistemas de controle de risco com base no conhecimento de processos administrativos.
Jérôme Kerviel, que causou uma perda de US$ 7,2 bilhões ao banco francês Société Générale SA em 2008, fez operações falsas para esconder suas perdas e continuamente deletava essas operações logo antes de inspeções, para reabri-las depois.
Kerviel trabalhava numa mesa de operações “Delta One”, parecida com a do operador do UBS Kweku Adoboli, que trabalhava na mesa de fundos negociados em bolsa do UBS em Londres.
Os dois também entraram no banco em áreas administrativas, o que no caso de Kerviel lhe permitiu entender o calendário de inspeções sobre suas operações.
Na prática, as mesas Delta One permitem que os bancos e clientes façam apostas sobre o movimento futuro de cestas de títulos de investimentos ou moedas. Kerviel fez apostas sobre como índices de ações europeus se comportariam. Kerviel fez aplicações ligadas à oscilação dos índices europeus de ações. Apesar dos prejuízos enormes tanto no UBS quanto no Société Générale, trabalhar na Delta One pode ser um cargo inferior voltado a aplicações de risco e margem relativamente baixos.
O caso de Kerviel e de outros levou o Société Générale e outros bancos, incluindo o HSBC Holdings PLC, a proibir ou restringir ainda mais a transferência de pessoal administrativo e técnico para as mesas de operações para clientes, devido à percepção de que é alto demais o risco de que uma pessoa como essa possa manipular as operações, disseram alguns banqueiros. Não estava claro na quinta se o UBS tinha uma regra como essa.
Kerviel foi condenado ano passado a três anos de prisão e a pagar 4,9 bilhões de euros (US$ 6,7 bilhões) ao Société.
As apostas do operador de uma das mesas proprietárias do UBS, e o fracasso do banco em descobrir suas ações, pode se tornar motivo nos EUA para incrementar a regulamentação das aplicações dos bancos. Uma cláusula da lei de reforma financeira Dodd-Frank chamada regra Volcker limita a capacidade dos bancos de operar no mercado em benefício próprio.
“Os maiores bancos se tornaram tão grandes e tão complexos que mesmo a própria administração não consegue entender ou controlar os riscos que eles assumem” afirmou o grupo de defesa do consumidor Americanos por Reformas Financeiras num comunicado na quinta.
As regras exatas que regulamentarão as mesas proprietárias dos bancos ainda não foram finalizadas, mas devem permitir que as autoridades fiscalizem mais frequentemente as posições e operações dos bancos.
A situação do UBS mostra que os bancos precisam se concentrar mais em administração de risco. “Isso destaca principalmente o lucro operacional, o que significa que os bancos têm de gerenciar os resultados de falhas humanas em que a supervisão ou o controle interno podem não estar presentes”, disse Edward J. DeMarco Jr., diretor jurídico e de risco operacional na Associação de Administração de Risco, acrescentando que a reputação dos bancos é prejudicada, o que é refletido imediatamente na cotação das ações.
“No fim das contas as operações não autorizadas são fraudes”, disse ele. “É um furto, e alguém que quer cometer uma fraude vai descobrir qual é a vulnerabilidade do sistema de controle. O pessoal de risco operacional precisa pensar, ‘se eu quiser roubar ou driblar os controles internos, como é que faria isso?'”
Em vez de depender de métodos computadorizados de vigilância, alguns especialistas em risco dizem que os gerentes deveriam usar um método mais antigo de detecção: buscar comportamentos suspeitos.
“Tente encontrar quem estiver fazendo algo fora do normal”, disse Nik Whitfield, diretor do grupo de clientes de banco de investimento do Detica, uma firma especializada em segurança de informações. “Alguém pode ter mudado de escritório recentemente, usado computadores diferentes, pode estar fazendo hora extra ou ignorando feriados.”
Muito desse comportamento pode ser mapeado em programas de computador, mas depende de a diretoria notar que ele está acontecendo. Alguns especialistas dizem que a falta de supervisão é outra característica habitual dos bancos que sofreram operações não autorizadas. Mais de uma vez a parte de liquidação do Société percebeu que Kerviel tinha feito operações falsas. Mas toda vez Kerviel conseguia convencê-los de que não havia problemas, insistindo que foi um erro e cancelando na mesma hora a operação.
O Société admitiu em 2008 que não tinha os controles apropriados para supervisionar Kerviel.
Frederic Bouoler, diretor de fiscalização da firma de software NICE Actimize, disse que o comportamento de Kerviel causou alarme em vários partes do banco, mas o Société não tinha alguém com poder para ligar os pontos. Bouler disse que está desenvolvendo um programa projetado para detectar e “conectar as anomalias” de comportamento que indicariam uma operação não autorizada.
Depois da revelação de quinta sobre a fraude no UBS, as autoridades de regulamentação provavelmente sofrerão novas críticas. Depois da crise de crédito, as autoridades disseram que passariam a ser mais exigentes com os bancos em relação aos riscos deles e a maneira como operavam os sistemas e as pessoas que assumiam esses riscos. Isso surgiu depois de uma década em que a fiscalização ficou por conta dos próprios bancos.
Mesmo assim, as autoridades geralmente alegam que há limites para o que podem fazer para coibir as operações fraudulentas. O Banco da França fez 17 investigações de rotina nos escritórios do Société nos dois anos antes de a fraude de Kerviel ser descoberta. (Colaboraram Carrick Mollenkamp e Liz Rappaport.)
Fonte: Alistair Macdonald e Debora Ball, The Wall Street Journal