Política de Gestão do Risco de Compliance do Banco BIC Português, S.A.

Transcrição

1 Política de Gestão do Risco de Compliance do Banco BIC Português, S.A. Aprovada em Comissão Executiva a 24/06/2018 CLASSIFICAÇÃO: PÚBLICO

2 ÍNDICE I. ÂMBITO... 3 II. SISTEMA DE CONTROLO INTERNO OBJETIVOS DO SISTEMA DE CONTROLO INTERNO CONDIÇÕES BASE DO SISTEMA DE CONTROLO INTERNO...4 III. RISCO DE COMPLIANCE E FUNÇÃO DE COMPLIANCE... 4 IV. ESTRUTURA INSTITUCIONAL DA GESTÃO DO RISCO DE COMPLIANCE NO BANCO... 6 V. ENQUADRAMENTO LEGAL E REGULAMENTAR LEGISLAÇÃO NORMATIVO INTERNO...7 CLASSIFICAÇÃO: PÚBLICO Página 2 de 7

3 I. ÂMBITO O Banco BIC Português, S.A. (doravante Banco) definiu, na sua Política de Gestão do Risco 1, os princípios orientadores para a atuação das diferentes estruturas, com especial enfoque para aquelas com atribuições específicas nesta matéria. No que respeita ao estabelecimento das linhas gerais de atuação que devem orientar os diversos intervenientes no processo de Gestão do Risco de Compliance foi criada a presente Política. II. SISTEMA DE CONTROLO INTERNO O Banco deve dispor de um sistema de controlo interno que cumpra os requisitos mínimos definidos na versão consolidada do Aviso do Banco de Portugal n.º 5/2008, de 1 de julho 2. Tal sistema define-se como o conjunto das estratégias, sistemas, processos, políticas e procedimentos definidos pelo Órgão de Administração, bem como das ações empreendidas por este Órgão e pelos restantes Colaboradores 3, sendo composto pelas funções de compliance, de auditoria interna e de gestão de riscos. 1. OBJETIVOS DO SISTEMA DE CONTROLO INTERNO Os objetivos do sistema de controlo interno são 4 : a) Um desempenho eficiente e rentável da atividade, no médio e longo prazos (objetivos de desempenho), que assegure a utilização eficaz dos ativos e recursos, a continuidade do negócio e a própria sobrevivência da Instituição, através, nomeadamente, de uma adequada gestão e controlo dos riscos da atividade, da prudente e adequada avaliação dos ativos e responsabilidades, bem como da implementação de mecanismos de proteção contra utilizações não autorizadas, intencionais ou negligentes; b) A existência de informação financeira e de gestão completa, pertinente, fiável e tempestiva (objetivos de informação), que suporte as tomadas de decisão e processos de controlo, tanto a nível interno como externo; c) O respeito pelas disposições legais e regulamentares aplicáveis (objetivos de Compliance), incluindo as relativas à prevenção do branqueamento de capitais e do financiamento do terrorismo (cujos princípios estão plasmados na Política de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo), bem como das normas e usos profissionais e deontológicos, das regras internas e estatutárias, das regras de conduta e de relacionamento 1 Princípios e Política de Gestão de Risco. 2 Artigo 1.º, n.º 1. 3 Artigo 2.º. 4 Artigo 2.º, alíneas a) a c). CLASSIFICAÇÃO: PÚBLICO Página 3 de 7

4 com Clientes, das orientações dos Órgãos Sociais e das recomendações do Comité de Supervisão Bancária de Basileia e do Comité das Autoridades Europeias de Supervisão Bancária (CEBS), de modo a proteger a reputação da Instituição e a evitar que esta seja alvo de sanções. 2. CONDIÇÕES BASE DO SISTEMA DE CONTROLO INTERNO No cumprimento dos objetivos definidos no Ponto anterior, é comummente aceite em algumas matérias, o funcionamento do princípio comply or explain, o que implica que os não cumprimentos, parciais ou totais, sejam sempre devidamente justificados, nomeadamente tomando em consideração a dimensão, natureza e complexidade da atividade das Instituições e dos riscos por elas assumidos. Para atingir, de forma eficaz, estes objetivos, o sistema de controlo interno deve ter por base 5 : a) Um adequado ambiente de controlo, que reflita a importância do controlo interno e estabeleça a disciplina e estrutura dos restantes elementos do sistema de controlo interno; b) Um sólido sistema de gestão de riscos, destinado a identificar, avaliar, acompanhar e controlar todos os riscos que possam influenciar a estratégia e os objetivos definidos pela Instituição, que assegure o seu cumprimento e que são tomadas as ações necessárias para responder adequadamente a desvios não desejados; c) Um eficiente sistema de informação e comunicação, instituído para garantir a captação, tratamento e troca de dados relevantes, abrangentes e consistentes, num prazo e de uma forma que permitam o desempenho eficaz e tempestivo da gestão e controlo da atividade e dos riscos da Instituição; d) Um efetivo processo de monitorização, executado com vista a assegurar a adequação e a eficácia do próprio sistema de controlo interno ao longo do tempo, que garanta, nomeadamente, a identificação tempestiva de eventuais deficiências, potenciais ou reais, ou das oportunidades de introdução de melhorias que permitam fortalecer o referido sistema. III. RISCO DE COMPLIANCE E FUNÇÃO DE COMPLIANCE Risco de Compliance 6 é a probabilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes de violações ou da não conformidade relativamente a leis, regulamentos, determinações específicas, contratos, regras de conduta e de relacionamento com Clientes, práticas instituídas ou princípios éticos, que se materializem em sanções de caráter legal, na limitação das oportunidades de negócio, na redução do potencial de expansão ou na impossibilidade de exigir o cumprimento de obrigações contratuais. 5 Artigo 3.º, n.º 1, alíneas a) a d). 6 Artigo 11.º, n.º 4, alínea f). CLASSIFICAÇÃO: PÚBLICO Página 4 de 7

5 A Função de Compliance constitui-se como uma atividade nuclear de todas as iniciativas desenvolvidas pelas Pessoas Sujeitas 7, sendo a sua criação um marco relevante para o reforço da cultura de integridade e de cumprimento, tal como definido no Código de Conduta do Banco. Não obstante, e para que a Função de Compliance possa assumir o papel de relevo que resulta de imposição regulamentar, relevando-se o facto de a mesma dever ser independente, permanente e efetiva, a sua estrutura organizacional, de entre outras características, deve ser definida e adequada, em cada momento, à dimensão do Banco. Assim, para gerir o Risco de Compliance, institucionalizou-se a denominada Função de Compliance 8, cujas responsabilidades genéricas se encontram consagradas em normativo interno 9 : a) Assessorar o Conselho de Administração (doravante CA), a Comissão Executiva (doravante CE), os demais Órgãos Sociais e o Secretário da Sociedade, em matérias relacionadas com a gestão dos Riscos de Compliance e de Reputação; b) Apresentar à CE, através do Administrador do Pelouro, e, quando aplicável, ao CA, ao Conselho Fiscal e a outros demais Órgãos e Entidades relevantes, relatórios inerentes à atividade da Direção; c) Apresentar, com periodicidade anual ou sempre que se justifique, à CE, através do Administrador do Pelouro, a revisão do Modelo de Gestão do Risco de Branqueamento de Capitais e do Financiamento do Terrorismo e fazer que, sobre o mesmo, haja deliberação; d) Apresentar, com periodicidade anual ou sempre que se justifique, à CE, através do Administrador do Pelouro, a Política de Gestão do Risco de Compliance e a Política de Prevenção do Branqueamento de Capitais e do Financiamento do Terrorismo e fazer que, sobre as mesmas, haja deliberação; e) Apresentar, através do Administrador do Pelouro, e fazer aprovar em sede de CE, o Modelo de Risco Reputacional do Banco; f) Prestar à CE informação sobre quaisquer indícios de violação de obrigações legais e outras que possam fazer o Banco ou os seus Colaboradores incorrer na prática de um ilícito de natureza contraordenacional; g) Elaborar, atualizar e fazer aprovar superiormente o Código de Conduta do Banco, assim como promover que todos os titulares de Órgãos Sociais e Colaboradores cumpram as regras estipuladas em tal documento; h) Integrar o Comité de Risco do Banco, através do Responsável da Direção; 7 Titulares dos Órgãos Sociais do Banco, Colaboradores permanentes ou eventuais, Mandatários e outras Pessoas Singulares ou Coletivas que lhes prestem serviço a título permanente ou ocasional, direta ou indiretamente, independentemente da natureza do vínculo subjacente. 8 Artigo 17.º, n.º 1, alíneas a) a f). 9 Instrução de Serviço n.º 12/06 Estrutura Orgânico-Funcional Direção de Compliance CLASSIFICAÇÃO: PÚBLICO Página 5 de 7

6 i) Atuar como canal de comunicação para receber, registar e encaminhar questões e pedidos de esclarecimento sobre matérias de Compliance aos serviços competentes para as analisar e resolver; j) Acompanhar as melhores práticas nacionais e internacionais em matéria de Compliance e de Reputação; k) Colaborar na verificação do cumprimento das obrigações legais, estatutárias e regulamentares por parte dos membros dos Órgãos Sociais do Banco, quer à luz do Regime Geral das Instituições de Crédito e Sociedades Financeiras (RGICSF), quer à luz das grandes linhas de orientação da European Banking Authority (EBA) e do Comité de Basileia, com especial incidência para as referidas nos relatórios das inspeções realizadas pelo Banco de Portugal; l) Estabelecer, no âmbito do Risco Reputacional e em articulação com a Direção de Controlo de Riscos, formas de acompanhamento dos mecanismos de controlo relativos à realização de operações de crédito com Partes Relacionadas; m) Participar no processo de identificação e avaliação da exposição de cada um dos Órgãos do Banco aos Riscos de Compliance e de Reputação, bem como no planeamento e salvaguarda da sua gestão; n) Decidir prontamente sobre a comunicação às entidades competentes, no âmbito do Dever de Comunicação e do Dever de Abstenção, do conhecimento ou das suspeitas que recaiam sobre Clientes, comportamentos ou transações que indiciem a prática de potenciais ilícitos ou ilegalidades, ao abrigo dos artigos 43.º a 49.º da Lei n.º 83/2017, de 18 de agosto. IV. ESTRUTURA INSTITUCIONAL DA GESTÃO DO RISCO DE COMPLIANCE NO BANCO A gestão do Risco de Compliance é da competência e obrigação de todos e quaisquer Colaboradores do Banco e, por delegação da Administração, da responsabilidade especial da Direção de Compliance (doravante DC), sendo que cabe à Direção de Auditoria Interna avaliar a eficácia e, bem assim, a adequação de tal gestão. Não obstante, e tendo em conta os benefícios de uma gestão descentralizada de tal risco, no exercício da missão que lhe foi confiada, a DC é coadjuvada não existindo qualquer vínculo funcional ou hierárquico pelos denominados Responsáveis Sectoriais de Compliance, de cada uma das Áreas Funcionais do Banco, cujas competências se encontram vertidas em normativo interno Instrução de Serviço n.º 12/06 Estrutura Orgânico-Funcional Direção de Compliance e Manual de Suporte à Atividade dos Responsáveis Sectoriais de Compliance. CLASSIFICAÇÃO: PÚBLICO Página 6 de 7

7 V. ENQUADRAMENTO LEGAL E REGULAMENTAR 1. LEGISLAÇÃO Lei n.º 83/2017, de 18 de agosto do Banco de Portugal; Aviso do Banco de Portugal n.º 5/2008, de 1 de julho. 2. NORMATIVO INTERNO Instrução de Serviço n.º 12/06 Estrutura Orgânico-Funcional Direção de Compliance ; Manual de Suporte à Atividade dos Responsáveis Sectoriais de Compliance; Código de Conduta do Banco BIC Português, S.A. Política de Prevenção do Branqueamento de Capitais e do Financiamento ao Terrorismo; Princípios e Política de Gestão de Risco. CLASSIFICAÇÃO: PÚBLICO Página 7 de 7