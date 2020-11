A (R)evolução na organização internadas Instituições Financeiras

As alterações agora introduzidas pelo Banco de Portugal irão despoletar diversas mudanças ao nível da organização interna das instituições de crédito e sociedades financeiras, pois implicam o aumento de responsabilidades para os Órgãos de Administração e dos titulares de Funções de Controlo, mas também dos Órgãos de Fiscalização.

Com o objetivo de promover a estabilidade e solidez das instituições de crédito e sociedades financeiras e, em última instância, do sistema financeiro, o Banco de Portugal reviu em 2020 o normativo regulamentar vigente, passando a contemplar as novas recomendações e diretrizes das autoridades e reguladores europeus, associações bancárias, instituições profissionais e outros organismos supranacionais, relativas às temáticas de organização interna, cultura organizacional, remunerações, gestão de risco e controlo interno.

O Aviso n.º 3/2020 do Banco de Portugal, agora publicado, revoga e substitui os Avisos n.º 5/2008 e n.º 10/2011, e constitui, em alguns aspetos, uma evolução, e noutros, uma revolução na forma como as entidades deverão definir, implementar e supervisionar as suas politicas e procedimentos de controlo interno, cabendo a cada entidade a responsabilidade pela escolha do modelo de organização interna que considere mais apropriado, atendendo ao princípio da proporcionalidade e às suas características, circunstâncias idiossincráticas e importância sistémica.

Neste contexto, o novo Aviso publicado pelo Banco de Portugal preconiza um conjunto de temas que devem ser tratados de forma integrada e participada, pois são fundamentais para fomentar uma gestão sã e prudente das instituições, assim como para a identificação e mitigação adequada dos riscos inerentes à atividade financeira. Algumas destas temáticas são novas, enquanto outras já são conhecidas, mas apresentam agora uma maior profundidade ou importância, e encontram-se organizadas da seguinte forma:

• Conduta e Cultura Organizacional - As instituições deverão fomentar a existência de uma cultura organizacional assente em elevados padrões de exigência ética, uma cultura de gestão de risco integrada e uma conduta profissional responsável e prudente (a observar por todos os colaboradores e membros dos Órgãos de Administração e de Fiscalização) consagrada num Código de Conduta próprio da instituição que contribua para reforçar os níveis de confiança perante os seus clientes, investidores, autoridades de supervisão, entre outros;

• Governo Interno – As instituições são obrigadas a reforçar as suas regras de fiscalização interna, em particular aquelas que são identificadas como sendo de importância sistémica. Tal deverá ser assegurado através de uma estrutura organizacional e planeamento estratégico adequado e eficaz, que assegure a gestão e a monitorização das operações (por exemplo, com a criação de comités de acompanhamento e registo das reuniões dos órgãos colegiais) mas também através da disponibilização de recursos materiais, técnicos e humanos e o reforço das condições de trabalho do Órgão de Fiscalização para que este desempenhe cabalmente as suas funções;

• Sistema de Controlo Interno e Gestão de Riscos – As Instituições devem implementar o Modelo das Três Linhas do sistema de controlo interno que assenta na repartição de distintas responsabilidades em matéria de governo e gestão dos riscos (incluindo o de fraude) pelas diferentes funções: unidades geradoras de negócio e áreas conexas (que geram risco para a instituição e que são as primeiras responsáveis pela identificação, avaliação, acompanhamento e controlo dos riscos); as funções de suporte e de controlo (nomeadamente, as Funções de Gestão dosRiscos e de Conformidade, as quais interagem com as funções da primeira linha com vista à adequada identificação, avaliação, acompanhamento e controlo dos riscos); e a Função de Auditoria Interna (que realiza análises independentes e orientadas para o risco). É também preconizado o reforço da independência das Funções de Controlo Interno, cujos responsáveis, quando nomeados,deverão obter autorização para o exercício de funções pela autoridade de supervisão competente, em momento anterior ao início de funções, no caso de pertencerem a instituições de crédito categorizadas como outras instituições de importância sistémica;

• Partes Relacionadas e Conflitos de Interesses (e aceitação de liberalidades) - As instituições são obrigadas a adotar uma política de prevenção, comunicação e sanação de conflitos de interesses, aplicável a todos os colaboradores, bem como à adoção de uma lista de partes relacionadas atualizada trimestralmente e à aprovação colegial de transações com a exigência de parecer prévio do Órgão de Fiscalização e das Funções de Gestão de Riscos e de Conformidade

• Participação de Irregularidades - As instituições deverão implementar uma política de participação de irregularidades, que assegure a confidencialidade da identidade dos denunciantes e de terceiros mencionados na participação e que impeça o acesso por parte daqueles que não se encontrem autorizados para o efeito;

• Subcontratação das tarefas operacionais das Funções de Controlo Interno e do sistema informático de suporte à Participação de Irregularidades - A subcontratação terá que obter prévio consentimento dos Órgãos de Administração e de Fiscalização, estando restritas a tarefas específicas e ocasionaise desde que não tenham impacto negativo na eficiência do sistema de controlo interno;

• Políticas de Seleção e designação de Auditores Externos – Obrigatoriedade de adoção de uma política de seleção e designação do revisor oficial de contas ou sociedade de revisores oficiais de contas e de contratação de serviços distintos de auditoria não proibidos, a qual deve ser aprovada pela Assembleia Geral após parecer prévio favorável do Órgão de Fiscalização, por forma a reforçar as condições para os agentes envolvidos executarem o seu trabalho com independência, isenção e objetividade;

• Políticas e Práticas Remuneratórias - Complementares às regras constantes do Regime Geral das Instituições de Crédito e Sociedades Financeiras, devem incluir a Identificação e avaliação de desempenho, fortalecer a Independência do Comité de Remunerações e ser transparente e acessível a todos os colaboradores e pública relativamente aos membros dos Órgãos de Administração e de Fiscalização da instituição;

• Grupos Financeiros – as instituições deverão assegurar a compreensão clara da estrutura do grupo, devendo o Órgão de Administração da empresa analisar o perfil de risco de todas as filiais (incluindo as filiais em países terceiros e os estabelecimentos offshore)e eventualmente recorrer, dentro de determinadas regras, a serviços comuns para o desenvolvimento das responsabilidades das Funções de Controlo Interno ao nível do Grupo;

• Autoavaliação – As entidades deverão elaborar um relatório anual sobre a adequação e eficácia da sua cultura organizacional e dos seus sistemas de governo,que passará a incluir, no mínimo, avaliações elaboradas pelos Órgãos de Administração e de Fiscalização das entidades supervisionadas e relatórios elaborados pelas Funções de Controlo Interno (incluindo as tarefas operacionais que se encontrem subcontratadas). Estes últimos deverãoconter uma avaliação sobre a independência dessas funções e informações sobre todas as deficiências identificadas e respetivas medidas mitigadoras para aquelas que ainda se mantêm em aberto;

• Documentação, Sistematização de Informação e Divulgação de Informação ao Público – As instituições deverão possuir um adequado arquivo documental, assegurando que a documentação que o compõe permite, por exemplo, conhecer inequivocamente a fundamentação das decisões tomadas e os respetivos intervenientes;

• Dados Pessoais - As instituições tratam os dados pessoais nos termos previstos na legislação aplicável (Regulamento Geral de Proteção de Dados).

De salientar ainda, neste contexto, o papel da CMVM, pois está igualmente a rever o normativo em vigor em algumas destas matérias, devendo reforçar e complementar as diretrizes agora emanadas pelo Banco de Portugal.