(Revogado pela Resolução CVM Nº 53 DE 15/10/2021, efeitos a partir de 01/11/2021):

O Presidente da Comissão de Valores Mobiliários - CVM, nos termos do art. 8º, I da Lei nº 6.385, de 07 de dezembro de 1976 , e tendo em vista o disposto na Resolução nº 3.427, de 22 de dezembro de 2006 do Conselho Monetário Nacional (CMN), torna público que o Colegiado, em reunião realizada em 25 de outubro de 2016, resolveu baixar a seguinte Deliberação:

Art. 1º O Sistema Integrado de Gestão de Riscos ("SGR") da Comissão de Valores Mobiliários - CVM disciplina e consolida o regime aplicável às estruturas internas de gerenciamento de riscos, incluindo atividades de supervisão e fiscalização da Autarquia.

Parágrafo único. A presente Deliberação, bem como sua implementação, deverão observar os princípios para a regulação do mercado de valores mobiliários estabelecidos pela International Organization of Securities Commissions ("IOSCO").

CAPÍTULO I DO OBJETIVO DO SISTEMA INTEGRADO DE GESTÃO DE RISCOS

Art. 2º O SGR tem como objetivo assegurar o cumprimento dos mandatos legais da Autarquia fixados na Lei nº 6.385/1976 , por meio de processos que visem a identificar, analisar, avaliar e tratar os riscos definidos e classificados nos termos desta Deliberação.

Art. 3º Para fins desta Deliberação, risco significa todo evento ou série de eventos previamente identificado cuja possível ocorrência represente uma ameaça ao cumprimento dos mandatos legais da Autarquia.

CAPÍTULO II DA CLASSIFICAÇÃO E AVALIAÇÃO DE RISCOS

Art. 4º Os riscos são classificados de acordo com a sua natureza, dentre uma ou mais das seguintes categorias:

I - Risco Estrutural: vinculado a eventos econômicos, sociais, tecnológicos, legais ou culturais cuja complexidade ou conformação impliquem mudanças lentas;

II - Risco do Mercado: associado a eventos que possam afetar a estrutura e o funcionamento do mercado de valores mobiliários, incluindo atividades, produtos, serviços, mercados e respectivos participantes regulados pela CVM;

III - Risco Sistêmico: vinculado à possibilidade que um evento ou série de eventos tenha um efeito adverso abrangente sobre o sistema financeiro nacional e, como consequência, sobre a economia real; e

IV - Risco Institucional: decorre de eventos que potencialmente impactem a atuação da CVM na qualidade de órgão regulador, particularmente os riscos estratégicos, incluindo aqueles vinculados a processos e recursos operacionais da CVM.

Art. 5º Independentemente da natureza, os riscos serão avaliados conforme o seu grau de severidade, levando-se em consideração, conjuntamente, a possibilidade de sua materialização e o nível de impacto sobre o cumprimento dos mandatos legais da Autarquia.

Parágrafo único. O grau de severidade dos riscos previsto no caput determinará a urgência das ações necessárias ao seu adequado gerenciamento, resultando na seguinte avaliação:

I - Risco Crítico: risco com extremo grau de severidade, demandando ações imediatas para sua mitigação ou eliminação ou de seus efeitos, sob pena de graves danos ao cumprimento de ao menos um mandato legal;

II - Risco Alto: risco com elevado grau de severidade, com potencial de gerar danos substanciais ao cumprimento de ao menos um mandato legal, requerendo a adoção de ações de curto e médio prazo para mitigação ou eliminação do risco ou de seus efeitos;

III - Risco Médio: risco com médio grau de severidade, com potencial de afetar o cumprimento pela CVM de seus mandatos legais, requerendo o seu monitoramento e a eventual adoção de ações de mitigação ou eliminação do risco ou de seus efeitos; e

IV - Risco Baixo: risco abaixo do limite de tolerância estabelecido pelo Comitê de Gestão de Riscos - CGR, demandando apenas monitoramento periódico de sua evolução.

CAPÍTULO III DA ESTRUTURA DO SISTEMA DE GESTÃO DE RISCOS

Art. 6º O SGR será composto pelo Comitê de Gestão de Riscos ("CGR") e por todos os componentes organizacionais com responsabilidade no planejamento e na implementação das ações no âmbito do escopo de atuação do CGR.

CAPÍTULO IV DO COMITÊ DE GESTÃO DE RISCOS - CGR

I - Competência

Art. 7º Compete ao CGR a gestão estratégica de riscos da CVM por meio do exercício das seguintes atividades:

I - promover o fortalecimento da cultura de gestão de riscos como fator essencial para implantar a estratégia, tomar decisões e realizar os objetivos da CVM;

II - definir a estratégia, diretrizes e política de gestão de risco na CVM, visando a ter ou contribuir para processos que mitiguem, monitorem e promovam a gestão de riscos sistêmicos, de acordo com os mandatos legais da Autarquia;

III - definir a estratégia, diretrizes e política de gestão de risco na CVM, visando a ter ou contribuir regularmente para os processos de revisão de perímetro regulatório;

IV - gerenciar os riscos críticos, assim definidos e reportados por quaisquer de seus membros, independentemente de sua natureza, de acordo com o procedimento constante no Anexo a esta Deliberação;

V - deliberar, aprovar e monitorar os planos de ação para gerenciamento e mitigação de riscos altos;

VI - deliberar sobre e aprovar alterações de classificações de risco, avaliações de risco e de planos de ação para mitigação ou eliminação de riscos críticos e altos, sempre que proposto por qualquer membro do CGR;

VII - aprovar os indicadores estratégicos de monitoramento dos riscos institucionais vinculados a processos e recursos operacionais da CVM;

VIII - deliberar e aprovar os eventos de risco, as matrizes de risco, supervisões temáticas e prioridades de supervisão a serem incorporadas ou alteradas no Plano Bienal do Sistema de Supervisão Baseado em Risco ("SBR") a partir da identificação e classificação de que trata o Art. 14, incisos I e II;

IX - deliberar e aprovar o Plano Bienal e o Relatório Semestral de Monitoramento do SBR;

X - deliberar e aprovar propostas que impliquem posicionamento relevante da CVM relativas a riscos que sejam objeto de definições no Financial Stability Board ("FSB"), na IOSCO e nos demais fóruns internacionais dos quais a CVM participe;

XI - deliberar e aprovar propostas relacionadas aos temas de risco tratados no âmbito do Comitê de Regulação e Fiscalização dos Mercados Financeiro, de Capitais, de Seguros, de Previdência e Capitalização ("COREMEC"); (Redação do inciso dada pela Deliberação CVM Nº 792 DE 04/05/2018).

XII - aprovar as revisões e atualizações no gerenciamento de risco da CVM; e (Redação do inciso dada pela Deliberação CVM Nº 792 DE 04/05/2018).

XIII - assumir as competências de que trata o art. 15, do Decreto nº 9.203, de 22 de novembro de 2017. (Inciso acrescentado pela Deliberação CVM Nº 792 DE 04/05/2018).

II - Composição

Art. 8º O CGR da CVM será composto:

I - pelo Presidente - PTE;

II - pelos Diretores;

III - pelo titular da Superintendência Geral - SGE;

IV - pelo titular da Superintendência de Planejamento - SPL; e

V - pelo titular da Assessoria de Análise e Pesquisa - ASA.

Parágrafo único. Compete ao titular da ASA exercer as funções de coordenação do CGR.

III - Funcionamento

Art. 9º O CGR reunir-se-á, ordinariamente, a cada 2 (dois) meses, e, extraordinariamente, sempre que necessário, por convocação do PTE, a partir de pedido de quaisquer de seus membros, decidindo por maioria simples.

Parágrafo único. O CGR deverá convidar para suas reuniões titulares das Superintendências afetas ao tema a ser discutido, bem como poderá, a seu critério, convidar outros servidores da CVM ou especialistas externos que possam contribuir para as deliberações.

Art. 10. As reuniões ordinárias e extraordinárias do CGR somente poderão ser instauradas com quórum mínimo de 5 (cinco) membros, dentre os quais, obrigatoriamente, o Presidente e dois Diretores.

Parágrafo único. A presença do Presidente e dos Diretores previstas no caput deste artigo poderá ser suprida pela participação de seus respectivos substitutos legais, nos termos do Decreto nº 6.382, de 27 de fevereiro de 2008 .

Art. 11. Ao coordenador do CGR compete:

I - convocar as reuniões ordinárias do CGR, lavrando atas, redigindo deliberações, ofícios, comunicações e encaminhando documentação; e

II - propor a pauta das reuniões ordinárias do CGR a partir de prévio levantamento de sugestões feitas junto aos demais integrantes do CGR e Superintendências da CVM.

Art. 12. As reuniões ordinárias do CGR deverão tratar dos seguintes pontos, sem prejuízo de outros que venham a ser pautados:

I - apresentação, deliberação e aprovação de classificação e de avaliação de novos riscos identificados, nos termos do Art. 14, inciso I;

II - apresentação, deliberação e aprovação sobre alteração ou exclusão de risco sob monitoramento e de planos de ação em curso, nos termos do Art. 14, incisos II e III; e

III - detalhamento sobre a situação atual dos planos de ação de riscos críticos e altos aprovados previamente pelo CGR, avaliando eventuais providências cabíveis em cada caso para que os planos sejam efetivos.

Art. 13. Sempre que solicitado por quaisquer de seus membros, poderão ser incluídos temas relacionados ao SBR na pauta de reuniões do CGR.

CAPÍTULO V DA ASSESSORIA DE ANÁLISE E PESQUISA

I - Competência

Art. 14. Compete à ASA, no âmbito do SGR:

I - assegurar a identificação e a classificação dos Riscos Estruturais, do Mercado, Sistêmicos e Institucionais, conforme definidos no Art. 4º, e sugerir a inclusão ou alteração de eventos de riscos no Plano Bienal do SBR no âmbito dos incisos I, III, IV e V, do Art. 22;

II - assegurar a avaliação e o monitoramento do grau de severidade dos Riscos Estruturais, do Mercado, Sistêmico e Institucionais, nos termos do Art. 5º, parágrafo único, e propor, quando for o caso, a alteração ou exclusão do risco sob monitoramento;

III - assegurar a apresentação de proposta de plano de ação para mitigação ou eliminação dos riscos altos, monitorar a evolução do cumprimento do plano e, quando for o caso, propor a sua exclusão ou alteração;

IV - coordenar a apresentação ao CGR dos resultados dos planos de ação para mitigação ou eliminação dos riscos críticos, de acordo com o Anexo a esta Deliberação, e altos;

V - acompanhar, junto aos componentes organizacionais, a evolução dos riscos médios e baixos;

VI - executar as atribuições conferidas no gerenciamento de riscos críticos, conforme o Anexo desta Deliberação;

VII - propor indicadores para balizar a mensuração dos riscos identificados nos termos do Art. 5º, bem como registrar e acompanhar a evolução histórica dos planos de ação de acordo com estes indicadores;

VIII - promover a identificação, análise, avaliação e eventual tratamento dos riscos sistêmicos apontados em fóruns e órgãos internacionais dos quais a CVM participe;

IX - definir os indicadores estratégicos de monitoramento que serão aplicados na identificação dos riscos institucionais vinculados a processos e recursos operacionais da CVM;

X - apontar à SPL, após aprovação do CGR, os riscos institucionais vinculados a processos e recursos operacionais da CVM cujo monitoramento será priorizado com base nos indicadores estratégicos aprovados, bem como o inteiro teor das propostas aprovadas pelo CGR para o SBR;

XI - coordenar a apresentação ao CGR das propostas que impliquem posicionamento relevante da CVM relativas a riscos que sejam objeto de definições no FSB, na IOSCO e demais fóruns internacionais dos quais a CVM participe;

XII - propor ao CGR temas de risco a serem tratados no âmbito do COREMEC; e

XIII - garantir a execução e a efetividade dos planos de ação previstos nesta norma, nos termos aprovados pelo CGR e no limite de sua competência.

§ 1º No desenvolvimento das atividades referidas nos incisos I, II, III, VII, VIII, IX, X, XI, XII e XIII, a ASA deverá interagir com as Superintendências afetas, solicitando, sempre que houver, a apresentação de suas análises e proposições.

§ 2º A ASA será responsável por relatar ao CGR os temas previstos no Art. 12, podendo solicitar que o relato seja realizado diretamente pelas Superintendências sempre que couber, sem prejuízo de outros pontos que venham a ser solicitados e aprovados pelo CGR.

CAPÍTULO VI DA SUPERINTENDÊNCIA DE PLANEJAMENTO

I - Competência

Art. 15. Compete à Superintendência de Planejamento ("SPL"), no âmbito do SGR, a gestão e o monitoramento do SBR, bem como a elaboração do Plano Bienal e do Relatório Semestral referidos no Capítulo VII desta Deliberação.

Parágrafo único. Além das atividades previstas no caput, a SPL deverá promover o monitoramento dos riscos institucionais vinculados a processos e recursos operacionais apontados nos termos do Art. 14, incisos IX e X.

II - Composição

Art. 16. A SPL contará com 2 (dois) servidores ocupantes de cargo efetivo e indicados pelo Presidente para desenvolverem atividades relacionadas ao SBR.

Art. 17. Dentre os servidores referidos no Art. 16, um será designado coordenador do SBR, sendo-lhe atribuída a função de confiança DAS 2, cabendo ao outro a função de confiança DAS 1.

Parágrafo único. Ao coordenador do SBR compete:

I - organizar as atividades do SBR, designando reuniões, lavrando atas, redigindo deliberações, ofícios, comunicações e encaminhando documentação;

II - receber e organizar os eventos de risco prioritários aprovados pelo CGR para comporem o Plano Bienal do SBR de acordo com suas diretrizes;

III - elaborar o Plano Bienal, nos termos dos Arts. 21 e 22, e o Relatório Semestral, nos termos do Art. 26, a partir das propostas aprovadas nos termos do Art. 7º, VIII;

IV - propor reunião extraordinária do CGR para aprovação do Plano Bienal e do Relatório Semestral de Monitoramento de Riscos;

V - submeter à aprovação do CGR o Calendário Semestral do SBR;

VI - realizar as consultas e requerimentos de informação às Superintendências da CVM visando à elaboração do Plano Bienal e dos Relatórios Semestrais; e

VII - tornar efetivas as deliberações do CGR acerca do SBR.

CAPÍTULO VII SISTEMA DE SUPERVISÃO BASEADA EM RISCO

I - Objetivo

Art. 18. A Supervisão Baseada em Risco consiste em um sistema de supervisão e fiscalização do mercado de valores mobiliários que tem por objetivos:

I - identificar os riscos a que está exposto o mercado supervisionado;

II - dimensionar tais riscos, classificando-os inclusive segundo níveis de dano potencial e probabilidade de ocorrência;

III - estabelecer formas de mitigar os riscos identificados e dimensionados; e

IV - controlar e monitorar a ocorrência dos eventos de risco.

Parágrafo único. Os riscos de que trata esse capítulo seguirão as diretrizes, ações e metas estabelecidas no Plano Bienal, não se aplicando as definições de que tratam os artigos 4º e 5º dessa Deliberação.

II - Plano Bienal de Supervisão

Art. 19. O Plano Bienal de Supervisão, denominado Plano Bienal, definirá as prioridades de supervisão e de fiscalização a serem observadas pela CVM no período de 2 (dois) anos contados do início de sua vigência.

Art. 20. As atividades de supervisão e fiscalização do mercado de valores mobiliários serão executadas de acordo com o Plano Bienal, sem prejuízo dos deveres legais impostos à CVM.

Art. 21. A elaboração do Plano Bienal será conduzida de acordo com as diretrizes estabelecidas no Art. 22, junto com as seguintes áreas:

I - Superintendência de Relações com Empresas - SEP;

II - Superintendência de Fiscalização Externa - SFI;

III - Superintendência de Relações com Investidores Institucionais - SIN;

IV - Superintendência de Relações com o Mercado e Intermediários - SMI;

V - Superintendência de Normas Contábeis e de Auditoria - SNC; e

VI - Superintendência de Registro de Valores Mobiliários - SRE.

Art. 22. No Plano Bienal constarão, obrigatoriamente, e por Superintendência, além da descrição dos mandatos legais da CVM, as seguintes informações:

I - os eventos de riscos, análises e justificativas aprovadas pelo CGR para a adoção das prioridades que comporão o plano;

II - descrição das principais ações gerais por meio das quais os mandatos legais da CVM devam ser executados, e os resultados delas esperados;

III - descrição dos eventos de risco aprovados pelo CGR para o alcance dos resultados descritos na forma do inciso II;

IV - classificação dos eventos de risco identificados, em uma dentre quatro categorias, quanto à probabilidade de ocorrência: baixa, média baixa, média alta e alta;

V - classificação dos eventos de risco identificados, em uma dentre quatro categorias, quanto ao potencial de dano na hipótese de ocorrerem: baixo, médio baixo, médio alto e alto;

VI - prioridades de supervisão e de fiscalização aprovadas pelo CGR a serem adotadas pela CVM durante o biênio para o tratamento de cada um dos eventos de risco identificados na forma do inciso III, incluindo:

a) descrição das ações específicas a serem desenvolvidas para o tratamento dos referidos eventos de risco; e

b) análise e justificativa para a adoção de cada uma das ações específicas referidas na alínea "a".

VII - eventuais necessidades de recursos materiais e humanos, ou outras dificuldades de qualquer natureza, que tenham sido identificadas como limitadores da implantação do Plano Bienal anterior, ou que possam ser identificadas como limitadores à sua própria execução.

§ 1º Na definição do inciso VI será levada em consideração uma classificação dos entes supervisionados por número de clientes ou investidores, volume de operações, capital social, capitalização de mercado, ativos sob gestão, dentre outros parâmetros a serem indicados pelas Superintendências, como resultado da experiência acumulada na supervisão dos respectivos entes regulados.

§ 2º A classificação a que se refere o § 1º, bem como os incisos IV e V, não integrarão a versão publicada do Plano Bienal.

§ 3º A implantação do Plano Bienal pelas Superintendências referidas no Art. 21 será auditada pela Auditoria Interna - AUD.

Art. 23. O Plano Bienal deverá ser aprovado pelo CGR, até o final do mês de novembro do ano imediatamente anterior ao seu início, podendo determinar a inclusão das informações que julgue faltar.

Art. 24. Os prazos para execução das atividades em cada semestre deverão seguir calendário aprovado pelo CGR a partir de proposta do coordenador do SBR, previamente discutida com as respectivas Superintendências, nos termos do Art. 17, parágrafo único, inciso V.

Art. 25. O Plano Bienal aprovado pelo CGR será levado ao conhecimento do Conselho Monetário Nacional - CMN a cada 2 (dois) anos, até o final do mês de dezembro, para vigorar nos 2 (dois) anos civis seguintes.

Parágrafo único. Uma vez levado ao conhecimento do CMN, o Plano Bienal tornar-se-á público, e será disponibilizado no sítio da CVM na rede mundial de computadores.

III - Relatório Semestral de Monitoramento de Riscos

Art. 26. O Relatório Semestral de Monitoramento de Riscos, denominado Relatório Semestral, deverá relatar a atuação da CVM no que se refere aos riscos identificados e às prioridades estabelecidas pelo CGR no Plano Bienal em vigor.

§ 1º O Relatório Semestral deverá ser elaborado pela SPL a cada 6 (seis) meses contados do início da vigência de cada Plano Bienal.

§ 2º No Relatório Semestral constarão, obrigatoriamente:

I - exposição descritiva das principais atividades realizadas pela CVM considerando cada um dos eventos de risco priorizados no Plano Bienal;

II - exposição quantitativa das atividades realizadas pela CVM considerando cada um dos eventos de risco priorizados no Plano Bienal;

III - descrição da efetividade das ações com relação à redução dos riscos priorizados no Plano Bienal;

IV - sugestões de atualizações do Plano Bienal, nas hipóteses de surgimento ou agravamento de riscos posteriormente à aprovação do Plano Bienal e os fatores limitadores à sua execução, não considerados no planejamento inicial, os quais deverão ser submetidos à aprovação do CGR por ocasião da reunião de apreciação do Relatório Semestral; e

V - indicações sobre eventuais necessidades de recursos materiais e humanos, ou outras dificuldades de qualquer natureza, que tenham sido identificadas como limitadores da implantação e execução do Plano Bienal, ou que possam ser identificadas como limitadores futuros de sua execução.

§ 3º No quarto relatório semestral de cada Plano Bienal deverá constar, ainda, uma análise dos resultados consolidados do biênio, inclusive com a identificação resumida das ações implantadas e das ações previstas que não foram adotadas ou concluídas, hipóteses em que deverão ser identificados os motivos correspondentes.

Art. 27. O Relatório Semestral deverá ser aprovado pelo CGR, que poderá determinar a inclusão das informações que julgue faltar.

Art. 28. O Relatório Semestral aprovado pelo CGR será levado ao conhecimento do CMN.

Parágrafo único. Uma vez levado ao conhecimento do CMN, o Relatório Semestral tornar-se-á público e será disponibilizado no sítio da CVM na rede mundial de computadores.

CAPÍTULO VIII DAS DISPOSIÇÕES FINAIS

Art. 29. Ficam revogadas a Deliberação CVM nº 521, de 27 de junho de 2007 , a Deliberação CVM nº 568, de 11 de fevereiro de 2009 , a Portaria/CVM/PTE/Nº 011, de 26 de janeiro de 2011, e a Portaria/CVM/PTE/Nº 088, de 10 de julho de 2013.

Art. 30. Esta Deliberação entra em vigor na data da sua publicação.

LEONARDO P. GOMES PEREIRA

ANEXO

1. OBJETIVO

1.1.O Procedimento para Gestão de Riscos Críticos da CVM - PGRC tem como objetivo descrever os processos de identificação, análise, avaliação e tratamento de riscos críticos, conforme definição constante no Art. 5º, parágrafo único, I, da Deliberação 757.

2. PROCESSO DE GESTÃO DO RISCO CRÍTICO

2.1. A indicação do potencial risco crítico poderá ser realizada por qualquer servidor titular de componente organizacional, devendo comunicá-lo aos membros do CGR.

2.2. Ao tomar conhecimento do potencial risco crítico, o CGR deverá analisar a criticidade do risco em até um dia útil.

2.2.1. Na avaliação sobre a criticidade do risco, o CGR deverá verificar a ocorrência dos seguintes requisitos:

I - Se o risco possui severidade crítica, nos termos do Art. 5º, parágrafo único, inciso I, da Deliberação 757;

II - Se o risco exige respostas imediatas e integradas no âmbito do CGR.

2.2.2. Após a caracterização do risco indicado como crítico ou não, o CGR deverá responder por escrito, a quem indicou o risco, o encaminhamento que está sendo dado.

2.2.3. Se o risco analisado for caracterizado como crítico, o CGR deverá reunir-se em até dois dias úteis para tratar da matéria, podendo convocar os superintendentes e outros servidores da CVM que considerar relevantes para o gerenciamento do risco crítico identificado.

2.2.4. Se o risco identificado se constitui em risco de severidade diversa da crítica, o CGR deverá remetê-lo à ASA para gerenciamento, nos termos do Art. 14, inciso I e II, da Deliberação 757.

2.3. Na reunião prevista no item 2.2.3, a ASA deverá garantir, junto às Superintendências da CVM, a apresentação das seguintes informações:

I - Principais impactos do risco crítico, fundamentando-os de forma qualitativa e, se possível, quantitativa;

II - Dispositivos de normas legais e administrativas descumpridos, atual ou potencialmente, com o advento do risco crítico, se for o caso;

III - Ações de supervisão, fiscalização ou enforcement, em curso ou já concluídas, relacionadas aos sujeitos, valores mobiliários ou fatos que compõem o evento de risco crítico, promovidas pela CVM e por autorreguladores, se for o caso;

IV - Outras informações que possam contribuir na avaliação do risco crítico e na proposição de respostas adequadas a seu tratamento.

2.4. Com base nas informações apresentadas, o CGR deverá propor um plano de ação em resposta ao risco crítico, cuja implementação será coordenada pela ASA.

2.5. O plano de ação deverá conter as seguintes informações:

I - Identificar a resposta ao risco crítico, indicando se a CVM pretende evitar, reduzir ou partilhar seus efeitos ou sua ocorrência;

II - Definir as ações a serem tomadas, com respectivos prazos e responsáveis;

III - Definir a forma e conteúdo da comunicação do risco crítico, assim como de suas respectivas ações de resposta, nos ambientes externo e interno à CVM, caso pertinente;

IV - Definir forma, conteúdo e periodicidade do envio de informações atualizadas sobre as ações desenvolvidas para monitoramento do risco crítico pelo CGR.

2.6. O PTE poderá convocar reuniões de monitoramento, nas quais os responsáveis pelas ações estabelecidas no plano de ação deverão reportar ao CGR as medidas tomadas e sua respectiva efetividade.

2.6.1 O processo de reporte ao CGR realizado pelas áreas deverá ser coordenado pela ASA, que atuará como responsável pela efetividade do processo junto ao CGR.

2.7. Nas reuniões de monitoramento, o CGR avaliará a efetividade das ações realizadas a partir dos reportes mencionados no item acima, podendo decidir pela alteração de quaisquer itens do plano de ação, a partir de mudanças contextuais verificadas ao longo do tempo de sua execução.

2.8. O monitoramento do plano de ação perdurará até que o CGR:

I - Entenda pela conveniência e oportunidade de encerrar o processo de monitoramento, a partir de mudanças no ambiente de risco, no nível de tolerância do risco ou pelo entendimento de que o objetivo do plano foi alcançado, entre outras razões; ou

II - Entenda que o risco deixou de ser crítico a partir de mudanças no ambiente de risco.