Com o objetivo de promover a estabilidade e solidez das instituições de crédito e sociedades financeiras e, em última instância, do sistema financeiro, o Banco de Portugal reviu em 2020 o normativo regulamentar vigente, passando a contemplar as novas recomendações e diretrizes das autoridades e reguladores europeus, associações bancárias, instituições profissionais e outros organismos supranacionais, relativas às temáticas de organização interna, cultura organizacional, remunerações, gestão de risco e controlo interno.
O Aviso n.º 3/2020 do Banco de Portugal, agora publicado, revoga e substitui os Avisos n.º 5/2008 e n.º 10/2011, e constitui, em alguns aspetos, uma evolução, e noutros, uma revolução na forma como as entidades deverão definir, implementar e supervisionar as suas politicas e procedimentos de controlo interno, cabendo a cada entidade a responsabilidade pela escolha do modelo de organização interna que considere mais apropriado, atendendo ao princípio da proporcionalidade e às suas características, circunstâncias idiossincráticas e importância sistémica.
Neste contexto, o novo Aviso publicado pelo Banco de Portugal preconiza um conjunto de temas que devem ser tratados de forma integrada e participada, pois são fundamentais para fomentar uma gestão sã e prudente das instituições, assim como para a identificação e mitigação adequada dos riscos inerentes à atividade financeira. Algumas destas temáticas são novas, enquanto outras já são conhecidas, mas apresentam agora uma maior profundidade ou importância, e encontram-se organizadas da seguinte forma:
•Conduta e Cultura Organizacional – As instituições deverão fomentar a existência de uma cultura organizacional assente em elevados padrões de exigência ética, uma cultura de gestão de risco integrada e uma conduta profissional responsável e prudente (a observar por todos os colaboradores e membros dos Órgãos de Administração e de Fiscalização) consagrada num Código de Conduta próprio da instituição que contribua para reforçar os níveis de confiança perante os seus clientes, investidores, autoridades de supervisão, entre outros;
• Governo Interno – As instituições são obrigadas a reforçar as suas regras de fiscalização interna, em particular aquelas que são identificadas como sendo de importância sistémica. Tal deverá ser assegurado através de uma estrutura organizacional e planeamento estratégico adequado e eficaz, que assegure a gestão e a monitorização das operações (por exemplo, com a criação de comités de acompanhamento e registo das reuniões dos órgãos colegiais) mas também através da disponibilização de recursos materiais, técnicos e humanos e o reforço das condições de trabalho do Órgão de Fiscalização para que este desempenhe cabalmente as suas funções;
• Sistema de Controlo Interno e Gestão de Riscos – As Instituições devem implementar o Modelo das Três Linhas do sistema de controlo interno que assenta na repartição de distintas responsabilidades em matéria de governo e gestão dos riscos (incluindo o de fraude) pelas diferentes funções: unidades geradoras de negócio e áreas conexas (que geram risco para a instituição e que são as primeiras responsáveis pela identificação, avaliação, acompanhamento e controlo dos riscos); as funções de suporte e de controlo (nomeadamente, as Funções de Gestão dosRiscos e de Conformidade, as quais interagem com as funções da primeira linha com vista à adequada identificação, avaliação, acompanhamento e controlo dos riscos); e a Função de Auditoria Interna (que realiza análises independentes e orientadas para o risco). É também preconizado o reforço da independência das Funções de Controlo Interno, cujos responsáveis, quando nomeados,deverão obter autorização para o exercício de funções pela autoridade de supervisão competente, em momento anterior ao início de funções, no caso de pertencerem a instituições de crédito categorizadas como outras instituições de importância sistémica;
• Partes Relacionadas e Conflitos de Interesses (e aceitação de liberalidades) – As instituições são obrigadas a adotar uma política de prevenção, comunicação e sanação de conflitos de interesses, aplicável a todos os colaboradores, bem como à adoção de uma lista de partes relacionadas atualizada trimestralmente e à aprovação colegial de transações com a exigência de parecer prévio do Órgão de Fiscalização e das Funções de Gestão de Riscos e de Conformidade
• Participação de Irregularidades – As instituições deverão implementar uma política de participação de irregularidades, que assegure a confidencialidade da identidade dos denunciantes e de terceiros mencionados na participação e que impeça o acesso por parte daqueles que não se encontrem autorizados para o efeito;
• Subcontratação das tarefas operacionais das Funções de Controlo Interno e do sistema informático de suporte à Participação de Irregularidades – A subcontratação terá que obter prévio consentimento dos Órgãos de Administração e de Fiscalização, estando restritas a tarefas específicas e ocasionaise desde que não tenham impacto negativo na eficiência do sistema de controlo interno;
• Políticas de Seleção e designação de Auditores Externos – Obrigatoriedade de adoção de uma política de seleção e designação do revisor oficial de contas ou sociedade de revisores oficiais de contas e de contratação de serviços distintos de auditoria não proibidos, a qual deve ser aprovada pela Assembleia Geral após parecer prévio favorável do Órgão de Fiscalização, por forma a reforçar as condições para os agentes envolvidos executarem o seu trabalho com independência, isenção e objetividade;
• Políticas e Práticas Remuneratórias – Complementares às regras constantes do Regime Geral das Instituições de Crédito e Sociedades Financeiras, devem incluir a Identificação e avaliação de desempenho, fortalecer a Independência do Comité de Remunerações e ser transparente e acessível a todos os colaboradores e pública relativamente aos membros dos Órgãos de Administração e de Fiscalização da instituição;
• Grupos Financeiros – as instituições deverão assegurar a compreensão clara da estrutura do grupo, devendo o Órgão de Administração da empresa analisar o perfil de risco de todas as filiais (incluindo as filiais em países terceiros e os estabelecimentos offshore)e eventualmente recorrer, dentro de determinadas regras, a serviços comuns para o desenvolvimento das responsabilidades das Funções de Controlo Interno ao nível do Grupo;
• Autoavaliação – As entidades deverão elaborar um relatório anual sobre a adequação e eficácia da sua cultura organizacional e dos seus sistemas de governo,que passará a incluir, no mínimo, avaliações elaboradas pelos Órgãos de Administração e de Fiscalização das entidades supervisionadas e relatórios elaborados pelas Funções de Controlo Interno (incluindo as tarefas operacionais que se encontrem subcontratadas). Estes últimos deverãoconter uma avaliação sobre a independência dessas funções e informações sobre todas as deficiências identificadas e respetivas medidas mitigadoras para aquelas que ainda se mantêm em aberto;
• Documentação, Sistematização de Informação e Divulgação de Informação ao Público – As instituições deverão possuir um adequado arquivo documental, assegurando que a documentação que o compõe permite, por exemplo, conhecer inequivocamente a fundamentação das decisões tomadas e os respetivos intervenientes;
• Dados Pessoais – As instituições tratam os dados pessoais nos termos previstos na legislação aplicável (Regulamento Geral de Proteção de Dados).
As alterações agora introduzidas pelo Banco de Portugal irão despoletar diversas mudanças ao nível da organização interna das instituições de crédito e sociedades financeiras, pois implicam o aumento de responsabilidades para os Órgãos de Administração e titulares de Funções de Controlo, mas também dos Órgãos de Fiscalização, que passam a assumir obrigações adicionais, na supervisão, no acompanhamento e no reporte de informação sobre a gestão das organizações.
De salientar ainda, neste contexto, o papel da CMVM, pois está igualmente a rever o normativo em vigor em algumas destas matérias, devendo reforçar e complementar as diretrizes agora emanadas pelo Banco de Portugal.