Questões de Concurso Público CFC 2019 para Auditor Independente - BCB

A Resolução CMN nº 4658, de 26/4/2018, estabeleceu normas sobre política de segurança cibernética e requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem que as instituições financeiras e demais instituições autorizadas a funcionar pelo BCB devem observar. Para tanto dispõe, entre outras exigências, que a aprovação da política de segurança cibernética deve ser realizada até 6 de maio de 2019, devendo contemplar alguns princípios. Sobre esse assunto, identifique os princípios abaixo e, em seguida, assinale a opção CORRETA.
I. Os objetivos de segurança cibernética da instituição. II. Os procedimentos e os controles adotados para reduzir a vulnerabilidade da instituição a incidentes e atender aos demais objetivos de segurança cibernética. III. Os controles específicos, incluindo os voltados para a rastreabilidade da informação, que busquem garantir a segurança das informações sensíveis. IV. O registro, a análise da causa e do impacto, bem como o controle dos efeitos de incidentes relevantes para as atividades da instituição.
Estão CERTOS os itens:

A regulamentar Declaração de Apetite por Riscos (RAS) de instituição financeira ou conglomerado prudencial de porte no Brasil deve considerar, entre outros, alguns temas. Sobre esse assunto, identifique os temas abaixo e, em seguida, assinale a opção CORRETA.
I. Os tipos de riscos e os respectivos níveis que a instituição está disposta a assumir. II. A capacidade que a Instituição deveria ter para gerenciar riscos de forma efetiva. III. Os objetivos estratégicos da Instituição. IV. As condições de competitividade e o ambiente regulatório em que a instituição atua.
Estão CERTOS os itens:

A regulamentar estrutura de gerenciamento contínuo e integrado de riscos das instituições financeiras e demais instituições autorizadas a funcionar pelo BCB enquadradas nos segmentos S1 a S4 objetiva identificar, mensurar, avaliar, monitorar, reportar, controlar e mitigar os riscos relevantes da respectiva instituição. Para tanto, deve prever políticas, estratégias, processos, sistemas, rotinas e procedimentos, inclusive um programa de testes de estresse com o objetivo principal de identificar potenciais vulnerabilidades da instituição, onde são consideradas metodologias específicas de avalição de impactos ou identificação de situações adversas. Sobre esse assunto, identifique as situações adversas abaixo e, em seguida, assinale a opção CORRETA.
I. Análise de sensibilidade: metodologia de teste de estresse que permite avaliar o impacto decorrente de variações em um parâmetro relevante específico no capital da instituição, em sua liquidez ou no valor de um portfólio. II. Análise de cenários: metodologia de teste de estresse que permite avaliar, ao longo de um período determinado, o impacto decorrente de variações simultâneas e coerentes em um conjunto de parâmetros relevantes no capital da instituição, em sua liquidez ou no valor de um portfólio. III. Análise de instrumentos financeiros: metodologia de teste que objetiva verificar a liquidez de instrumentos financeiros que usualmente compõem a carteira de títulos disponíveis para venda. IV. Teste de estresse reverso: metodologia de teste de estresse que permite a identificação dos eventos e circunstâncias adversos associados a níveis predefinidos de resultado, capital ou liquidez, incluindo os que configurem a inviabilidade da instituição.
Estão CERTOS os itens:

A estrutura de gerenciamento de capital prevê as políticas e estratégias, sistemas, rotinas e procedimentos, inclusive planos de capital e de contingências do capital, de avaliação dos impactos no capital dos resultados do programa de estresse, em conformidade com o regramento normativo, culminando em relatórios gerenciais tempestivos para a diretoria da instituição e ao comitê de riscos e conselho de administração, quando existentes. Quanto aos relatórios citados, assinale a afirmativa CORRETA que deve ser incluída:

Considerando a necessidade de melhorar as opções de investimentos à disposição dos clientes, o Banco ABC ofereceu a alternativa de investimentos em “criptoativos”, através de um fundo de investimentos específico. Julgue os itens abaixo como Verdadeiros(V) ou Falsos (F) e, em seguida, assinale a opção CORRETA.
I. Visando identificar se o referido criptoativo não representa uma fraude, o Banco fez diligências para analisar se o software base é livre e de código aberto ou fechado, bem como se a tecnologia é pública, transparente, acessível e verificável para qualquer usuário autorizado. II. Por se tratar de investimento indireto realizado por meio de fundos de investimentos constituídos no exterior e geridos por terceiros, o Banco avaliou se o gestor do fundo investido adota práticas e medidas de mitigação de risco equivalentes às que o gestor do fundo investidor adotaria em sua posição. III. O Banco adotou medidas para mitigar os riscos de que as posições de custódia desses ativos sejam sujeitas a ataques por parte de especialistas em invasões de sistemas de informações, conhecidos como “hackers”. IV. Considerando que o Bacen não regula nem supervisiona operações com moedas virtuais, a realização de transações com moedas virtuais e com outros instrumentos conexos que impliquem em transferências internacionais referenciadas em moeda estrangeira também não são supervisionadas pelo Bacen.
A sequência CORRETA é: