Plítica de Gestã d Risc CAD Cnselh de Administraçã [Versã 1.0]
Índice Declaraçã d Cnselh de Administraçã... 3 1. Intrduçã... 4 1.1. Objectivs da Gestã d Risc... 4 1.2. Definições... 4 1.3. Âmbit de Aplicaçã da Plítica... 5 1.4. Respnsável pela Plítica... 5 1.5. Revisã e Actualizaçã da Plítica... 5 2. Princípis da Gestã d Risc... 6 2.1. Princípis Orientadres... 6 2.2. Categrias de Risc... 6 2.3. Apetite a Risc... 7 2.4. Cmpnentes d Mdel de Funcinament... 8 3. Funções e Respnsabilidades... 9 3.1. Respnsabilidades d Cnselh de Administraçã... 9 3.2. Respnsabilidades da Cmissã Executiva...10 3.3. Respnsabilidades d Cmité de Gestã d Risc...10 3.4. Respnsabilidades d Cmité de Auditria...10 3.5. Respnsabilidades da Funçã de Gestã d Risc (DRG)... 11 3.6. Respnsabilidades da Funçã de Cmpliance (GCP)... 11 3.7. Respnsabilidades da Funçã de Auditria Interna (GAI)... 12 3.8. Respnsabilidades ds Órgãs de Estrutura... 13 Anex I: Glssári... 14 Versã 1.0 2
Declaraçã d Cnselh de Administraçã O nss cmprmiss para garantir uma psiçã de relev cm instituiçã histórica d sectr financeir Anglan leva-ns a defender uma estratégia de lng praz para a instituiçã que se fque na preservaçã de valr para tdas as partes interessadas, ds clabradres as clientes d BCI. É nesse cntext que a gestã d risc se assume crescentemente cm pilar fundamental para garantir a sustentabilidade da nssa psiçã e a implementaçã efectiva da nssa missã e ds nsss bjectivs estratégics. Nesse sentid, cientes de que as iniciativas de gestã d risc e cntrl intern garantem a prtecçã ds activs rganizacinais e recurss essenciais à cnduçã das perações e negóci, além de minimizar as perdas financeiras e frtalecer a cnfiança ds nsss accinistas e stakehlders, acreditams que cmprmiss cm a realizaçã dessas práticas é uma respnsabilidade básica de tds s nsss clabradres, na sua relaçã cm s clegas e utras partes interessadas internas u externas. É neste âmbit que se insere a presente Plítica de Gestã d Risc, cm dcument rientadr das práticas desta natureza n BCI, que prvidencia bjectivs e princípis rientadres transversais e de respeit brigatóri pr tds s clabradres da nssa instituiçã e que estabelece as principais respnsabilidades das funções mais directamente envlvidas nas actividades centrais de gestã d risc e cntrl intern. O detalhe das premissas, regras e deveres relativs à gestã d risc está prmenrizad n crp deste dcument que deverá ser dispnibilizad a qualquer clabradr, a td mment, ns veículs de cmunicaçã interna adptads pel BCI. Pels mtivs acima dispsts, cmprmetem-ns cm desenvlviment, implementaçã e melhria cntínua ds sistemas de gestã d risc e cntrl intern, garantind a dispnibilizaçã ds recurss necessáris para a sua gestã peracinal e dinamizaçã bem cm respectivas acções de melhria e cntrl, a tds s níveis, d cumpriment das determinações cnstantes deste dcument e ns referenciais nrmativs aplicáveis. Cm prpósit de garantir a eficaz e eficiente gestã destes sistemas, delegams n Administradr executiv cm pelur de gestã d risc, cadjuvad pel Administradr executiv cm pelur da auditria interna, a respnsabilidade pela implementaçã e peracinalizaçã destes sistemas, e ns Administradres nã executivs a respnsabilidade pela sua supervisã e acmpanhament. Através d cumpriment das dispsições presentes neste dcument, evidencia-se a existência de uma rganizaçã cm meis humans e materiais que satisfazem s requisits legalmente exigids, assim cm as necessidades expressas pels accinistas e stakehlders n âmbit da gestã d risc. Cm s melhres cumpriments, O Cnselh de Administraçã Versã 1.0 3
1. Intrduçã A presente Plítica de Gestã d Risc (dravante denminada Plítica ) tem cm prpósit frmalizar s mldes em que s riscs decrrentes d negóci d BCI serã gerids na instituiçã, garantind a definiçã de bjectivs, princípis e respnsabilidades transparentes e clars, que se assumam cm linhas rientadras das práticas de gestã d risc n Banc. O dcument cmeça pr apresentar, n seu primeir capítul, s bjectivs de uma gestã d risc eficaz, prsseguind depis para a apresentaçã das definições e cnceits relativs à temática d risc e das suas várias categrias, assim cm para a definiçã de um âmbit, dn e sistema de actualizaçã da presente Plítica. N segund capítul sã redigids s princípis fundamentais da gestã d risc n BCI, que deverã ser integralmente cumprids e respeitads pr tds s clabradres. N terceir capítul apresentam-se s Órgãs de Estrutura e entidades cm funções e respnsabilidades específicas na gestã d risc, assim cm as linhas de reprte a cnsiderar. Pr últim, n quart capítul, expõem-se as diversas etapas d sistema de gestã d risc, incluind ainda uma breve descriçã da frma cm será executada cada uma delas. Para cncretizaçã ds bjectivs de gestã d risc, a instituiçã deve dispr de um Manual de Gestã d Risc e Cntrl Intern (dravante denminad Manual ) que detalhe Mdel de Funcinament estabelecid na Plítica e defina metdlgias em linha cm as melhres práticas e requisits regulamentares d sectr bancári Anglan. Nesse sentid, sublinha-se que presente dcument pretende definir as linhas centrais para a gestã d risc n BCI e nã detalhar metdlgias, prcesss u prcediments de actuaçã detalhads. É fundamental referir ainda que Banc nã terá qualquer apetite pel nã cumpriment desta Plítica, send este brigatóri e transversal a tds s clabradres. Qualquer vilaçã à Plítica resultará em cnsequências prprcinais a essa mesma transgressã. 1.1. Objectivs da Gestã d Risc Cm prática indispensável para a rentabilidade e sustentabilidade d BCI, a gestã d risc tem cm 6 (seis) principais bjectivs s seguintes: Garantir cnheciment geral da significância e funcinament da gestã d risc, permitind identificar tempestivamente s riscs, nmeadamente n que respeita à sua expsiçã e as factres e impacts que lhes estã assciads; Indicar e estruturar a frma cm é efectuada a avaliaçã ds riscs, designadamente através de análises quantitativas e qualitativas ajustadas à respectiva categria, utilizand parâmetrs e fntes de infrmaçã fidedignas e métds de cálcul cnsistentes; Assegurar estabeleciment de uma respsta adequada para cada risc, de frma a ptenciar a resiliência da rganizaçã através d tratament d risc que se cnsidere mais eficiente, pr exempl através da caracterizaçã, implementaçã, mnitrizaçã e avaliaçã de cntrls; Identificar as deficiências de cntrl assciadas à peraçã da instituiçã, implementand medidas crrectivas u de melhria ns diferentes prcesss cm intuit de evitar perdas financeiras, peracinais u reputacinais significativas; Acmpanhar s riscs, através de actividades de mnitrizaçã, de frma a garantir cntinuamente que a instituiçã nã se encntra expsta a events de risc que clquem em causa a cncretizaçã ds seus bjectivs estratégics; Infrmar a gestã de tp acerca d perfil e da eficácia da gestã d risc da rganizaçã, cm intuit de suprtar desenvlviment de bjectivs estratégics e de negóci sustentáveis e de bjectivs relacinads que garantam a devida eficácia e cntrl das práticas d Banc. 1.2. Definições Segund Avis n.º02/2013 d BNA (Cntrl Intern), risc cnsiste na pssibilidade de crrer um acnteciment futur cm impact negativ na situaçã líquida das instituições. Sem prejuíz, imprta salientar a existência de dis tips de risc distints: Versã 1.0 4
O risc inerente será nível de risc intrínsec assciad a um determinad event, antes de ser definid e implementad qualquer tratament/plan de respsta; O cntrl cnsiste na mitigaçã d risc inerente de um determinad event através da instauraçã de prcesss, plíticas, práticas, ferramentas u qualquer utra acçã que diminua a prbabilidade e/u impact desse risc para a rganizaçã; O risc inerente refere-se a nível de risc remanescente após a aplicaçã de um cntrl. N Anex I apresenta-se glssári de terms técnics em utilizaçã n BCI n âmbit da gestã d risc e d cntrl intern. 1.3. Âmbit de Aplicaçã da Plítica A presente Plítica cmpreende tdas as categrias de riscs a que a rganizaçã está expsta (vide 2.1. Princípis Orientadres), aplicáveis a tda e qualquer área, prcess u prcediment d Banc. Nesse sentid, td e qualquer órgã crprativ u clabradr está sujeit e vinculad a cumpriment das dispsições d presente dcument. 1.4. Respnsável pela Plítica O dn e primeir respnsável pela presente Plítica é Cnselh de Administraçã, cmpreendend n seu papel as seguintes funções fundamentais: Garantir alinhament da Plítica cm a missã, visã e bjectivs estratégics da instituiçã; Assegurar a definiçã e manutençã da Plítica, assim cm a respectiva cnfrmidade d Mdel de Funcinament em vigr; Acervar a cntinuidade da adequaçã e relevância da Plítica n que respeita a negóci d Banc e à evluçã da sua expsiçã e apetite face às várias categrias de risc; Certificar que tds s assunts relacinads cm risc sã identificads, atribuíds e escalnads de frma aprpriada e de acrd cm mdel gvernativ estabelecid na Plítica. O supervisr e segund respnsável pela presente Plítica é Cmité de Gestã d Risc, que terá cm principais respnsabilidades: Cnfirmar que a Plítica se encntra alinhada cm real apetite a risc d BCI, seu univers de riscs, mdel de gvernaçã em vigr e a estratégia de negóci; Validar a aprpriaçã da Plítica n que respeita a cntext e requisits legais, interns e externs, a que Banc se encntra sujeit; Atestar que existem metdlgias, prcesss e prcediments detalhads n Banc que permitem cncretizar s bjectivs da gestã d risc estabelecids na Plítica; Apiar a cmunicaçã e divulgaçã da Plítica pelas áreas de negóci e de suprte, assegurand que a mesma é inteiramente cmpreendida. 1.5. Revisã e Actualizaçã da Plítica A presente Plítica deverá ser revista numa base anual, pr frma a garantir que se mantém actual e aprpriada para cumpriment seu prpósit e que se encntra adequada à envlvente interna e externa d Banc. Sempre que se afigure cm necessári, a actualizaçã d dcument pderá crrer de frma intercalar. Qualquer alteraçã à Plítica deverá que ser realizada pela Direcçã de Gestã d Risc, cm a devida supervisã d Cmité de Gestã d Risc e aprvaçã d Cnselh de Administraçã. Versã 1.0 5
2. Princípis da Gestã d Risc De frma a garantir a crrecta aplicaçã da presente Plítica, existem determinads princípis e tips de riscs que deverã ser seguids cnstantemente pel BCI, quer n âmbit ds prcesss de gestã d risc cm n desempenh crrente das actividades de qualquer área. Sã de seguida identificads e descrits s princípis rientadres fundamentais e as principais categrias de risc a que a instituiçã está expsta, em cnfrmidade cm dispst n Avis n.º 02/2013 d Banc Nacinal de Angla. 2.1. Princípis Orientadres Glbalidade: Deve ser desenvlvida uma cultura de gestã d risc e de cntrl intern, disseminada pr td Banc, que garanta que tdas as actividades sã desenvlvidas de frma prudente pels clabradres, através d cnheciment d funcinament ds sistemas de gestã d risc e de cntrl intern. Adequabilidade: O mdel de gestã de risc deve ser adaptad à dimensã, natureza e cmplexidade das actividades d Banc, a seu perfil de risc, a grau de centralizaçã e a nível de delegaçã de cmpetências e respnsabilidades. Ttalidade: Deverã ser identificads, avaliads, mitigads, mnitrizads e reprtads tds s riscs a que a instituiçã está expsta, caracterizand, executand, mnitrizand e avaliand s cntrls interns implementads. Cnsistência e bjectividade: Os prcesss de gestã d risc e cntrl intern terã que ser realizad de frma cnsistente e bjectiva, garantind a hmgeneidade e aplicaçã unifrme em td Banc e permitind a sua execuçã pela generalidade ds clabradres. Transparência e integridade: Os prcediments detalhads de gestã de riscs e de cntrl intern devem estar frmalizads em dcumentaçã autónma, send redigids de frma clara, de md a que a infrmaçã nã seja deturpada a lng d prcess e que seja explícit para tds seu significad. Tempestividade: Tdas as actividades n âmbit da gestã d risc e d cntrl intern devem respeitar as regras e prazs definids, devend ser td e qualquer atras u deficiência imediatamente reprtad e gerid cm intuit de evitar uma expsiçã indevida a risc. 2.2. Categrias de Risc Risc de crédit: O prveniente d incumpriment ds cmprmisss financeirs cntratualmente estabelecids, pr parte de um mutuári u de uma cntraparte nas perações. Risc de estratégia: O prveniente de alterações adversas n ambiente de negócis, da incapacidade de respsta a estas alterações e de decisões de gestã estratégica inadequadas. Risc de liquidez: O prveniente da incapacidade da instituiçã cumprir as suas respnsabilidades quand estas se trnarem exigíveis. Risc de mercad: O prveniente de mviments ns preçs de brigações, acções u mercadrias (cmmdities), incluind: Risc de taxa de câmbi: prveniente de mviments nas taxas de câmbi resultand das psições cambiais riginadas pela existência de instruments financeirs denminads em diferentes medas; Risc de taxa de jur: prveniente de mviments nas taxas de jur resultand de desfasaments n mntante, nas maturidades u ns prazs de refixaçã das taxas de jur bservads ns instruments financeirs cm jurs a receber e a pagar. Risc peracinal: O prveniente da inadequaçã ds prcesss interns, pessas u sistemas, pssibilidade de crrência de fraudes, internas e externas, bem cm ds events externs, incluind: Versã 1.0 6
Risc de sistemas de infrmaçã: prveniente da inadequaçã das tecnlgias de infrmaçã em terms de prcessament, integridade, cntrl, dispnibilidade e cntinuidade, prveniente de estratégias u utilizações inadequadas; Risc de cmpliance: prveniente de vilações u incumpriment de leis, regras, regulações, cntrats, práticas prescritas u standards (padrões) étics. Risc de reputaçã: O prveniente da percepçã adversa da imagem das instituições financeiras pr parte de clientes, cntrapartes, accinistas, investidres, supervisres e piniã pública em geral. 2.3. Apetite a Risc N desempenh de tdas as suas funções prfissinais, bem cm n decrrer da sua vida pessal, tds s clabradres d BCI deverã ter em mente que as suas acções pderã expr Banc a impacts financeirs, peracinais e reputacinais nefasts. Nesse sentid, sublinha-se que é respnsabilidade de tds a minimizaçã d risc a que é expst Banc, para benefíci d bem cmum prveniente d seu bm desempenh e sustentabilidade. O Cnselh de Administraçã destaca assim que BCI: Pssui um apetite a risc mderad para risc de crédit, cmpreendend a sua existência cm resultad ds bjectivs de negóci estipulads mas sublinhand que tdas as actividades de cncessã, acmpanhament e recuperaçã de crédit devem ser executadas cm a mair prudência pssível e em integral cumpriment d nrmativ intern e extern delimitadr desta temática. Pssui um apetite a risc reduzid para risc de liquidez, cnsiderand que tds s clabradres deverã cntribuir para uma saudável e segura gestã da tesuraria para que a instituiçã se mantenha em cntínu cumpriment das suas brigações perante terceirs. Pssui um apetite a risc reduzid para risc de mercad, estimuland a mderaçã na tmada e dispnibilizaçã de instruments financeirs, uma vez que a expsiçã perante esta categria de risc nã se assume pr ra cm fundamental para a cncretizaçã ds bjectivs estratégics definids. Pssui um apetite a risc reduzid para risc peracinal, advgand que s errs humans u tecnlógics deverã crrer apenas de frma excepcinal e que falhas recrrentes deverã ser alv de detecçã e crrecçã tempestiva. Pssui um apetite a risc muit reduzid para risc de reputaçã, sublinhand que a imagem e a marca d BCI sã um activ valis e que tds s clabradres d Banc, na sua vida prfissinal e pessal, deverã cumprir s princípis de ética, cnduta e dentlgia que permitam garantir a sua salvaguarda. Figura 1 Apetite a Risc Apetite a Risc Elevad Apetite a Risc Mderad Apetite a Risc Reduzid Apetite a Risc Muit Reduzid Particularmente, destaca-se que BCI nã tem qualquer apetite para situações de vilaçã d nrmativ rientadr da sua actividade u para práticas mal intencinadas e fraudulentas pr parte ds seus clabradres pel que qualquer crrência identificada neste âmbit será alv de puniçã disciplinar e/u legal na prprçã d dan causad a Banc. Versã 1.0 7
2.4. Cmpnentes d Mdel de Funcinament O Mdel de Funcinament da gestã d risc n BCI é cnstituíd pr três cmpnentes interligadas: 1. A primeira cmpnente d Mdel de Funcinament é a Estratégia e Plítica de Gestã d Risc, que cincide cm cicl anual de gestã d risc. O seu prpósit é garantir que existe um cnheciment d Cnselh de Administraçã sbre perfil de risc d BCI, que s bjectivs estratégics a definir tmam em cnsideraçã a expsiçã vigente e que, pr eles, pderá ser riginada e que a Plítica se encntra cntinuamente adequada a estes bjectivs e divulgada. 2. A segunda cmpnente d Mdel de Funcinament é Sistema de Gestã d Risc (SGR) que terá macrprcesss a crrer tant n cicl intercalar, cm n cicl cntínu de gestã d risc. Este cnjunt de métds permitirá peracinalizar um mdel hmgéne e eficiente de gestã d risc, definind a frma cm é realizada a sua identificaçã, avaliaçã, respsta, mnitrizaçã e reprte, pssibilitand uma análise periódica à cnsecuçã ds bjectivs prpsts para a gestã d risc n BCI. 1. Estratégia e Plítica 2. SGR 3. SCI Figura 2 Cmpnentes d Mdel de Funcinament 3. A terceira cmpnente d Mdel de Funcinament é Sistema de Cntrl Intern (SCI) que terá actividades a crrer tant n cicl intercalar de gestã d risc, cm n cntínu. Este cnjunt de macrprcesss permitirá peracinalizar um mdel hmgéne e eficiente de cntrl intern, definind a frma cm é realizada a caracterizaçã, implementaçã, mnitrizaçã e avaliaçã de eventuais cntrls, cuja finalidade passa pela mitigaçã d risc inerentes assciad a events de risc impactantes, nmeadamente aqueles que se encntrem acima d apetite a risc da rganizaçã. As etapas de cada uma das três cmpnentes sã executadas em um de três cicls de gestã fundamentais: Cicl Anual, nde se definem s bjectivs estratégics, de negóci e relacinads d Banc, cnsiderand seu perfil de risc, e sb qual é revista a presente Plítica e as metdlgias fundamentais de gestã d risc. Cicl Intercalar, nde é analisada a eficácia e eficiência da gestã d risc d BCI e sã definidas e endereçadas as necessidades emergentes de identificaçã, avaliaçã, respsta e desenh e implementaçã/adaptaçã de cntrl. Cicl Cntínu, cm base em actividades de peridicidade diária, nde sã mnitrizads e avaliads s cntrls, bem cm mnitrizads e reprtads hierarquicamente e funcinalmente s riscs a eles subjacentes. Versã 1.0 8
3. Funções e Respnsabilidades Cm intuit de garantir que risc a que BCI está expst é gerid e cntrlad de frma adequada, é necessária uma estrutura de gvernaçã que assegure as diferentes necessidades de acçã, d nível estratégic a nível peracinal. Auditr Extern Assembleia Geral Cnselh Fiscal (CF) Cnselh de Administraçã (CAD) Cmité de Auditria (CAU) Cmissã Executiva (CE) Cmité de Gestã d Risc (CGR) Gabinete de Auditria Interna (GAI) Gabinete de Cmpliance (GCP) Direcçã de Gestã d Risc Glbal (DRG) Figura 3 Estrutura de Gvernaçã da Gestã d Risc e Cntrl Intern 3.1. Respnsabilidades d Cnselh de Administraçã O Cnselh de Administraçã, cm órgã de gestã máxima da instituiçã, será respnsável pr: Definir, implementar e rever peridicamente mdel de gestã d risc, garantind que, cm carácter de permanência, seja assegurada: A cntinuidade d negóci e a sbrevivência da instituiçã através da eficiente afectaçã ds recurss e execuçã das perações, d cntrl ds riscs, da prudente avaliaçã de activs e respnsabilidades, e da segurança e cntrl de acesss ns sistemas de infrmaçã e cmunicaçã; A existência de infrmaçã, cntabilística e de gestã, de natureza financeira e nã financeira, cmpleta, fiável e tempestiva, que suprte a tmada de decisã e s prcesss de cntrl; O cumpriment das dispsições legais, das directrizes internas e das regras dentlógicas e de cnduta n relacinament cm s clientes, as cntrapartes das perações, s accinistas e s supervisres. Delegar na Cmissã Executiva a respnsabilidade de gestã crrente das funções de cntrl, designadamente auditria interna, cmpliance e gestã d risc; Delegar ns cmités de cntrl - Cmité de Auditria e Cmité de Gestã d Risc - a respnsabilidade de acmpanhament e supervisã ds sistemas de gestã d risc e de cntrl intern; Analisar atempadamente as actas e relatóris emitids pels cmités de cntrl n âmbit da mnitrizaçã ds sistemas de gestã d risc e de cntrl intern, definind eventuais acções necessárias para a salvaguarda da estratégia e sustentabilidade d Banc; Elabrar e acmpanhar a estratégia d Banc, tmand em cnsideraçã s riscs identificads e avaliads pel sistema de gestã d risc da instituiçã. Versã 1.0 9
3.2. Respnsabilidades da Cmissã Executiva A Cmissã Executiva, cm devid cnheciment ds cmités de cntrl, será respnsável pr: Delegar a respnsabilidade de gestã crrente das funções de cntrl num u váris ds seus membrs, analisand psterirmente s temas pr ele(s) incluíds em agenda neste âmbit; Analisar e aprvar as actividades das funções de cntrl, nmeadamente n que respeita a plan estratégic, plan anual de actividades, rçaments e planeament de recurss das funções; Supervisinar as actividades crrentes de gestã d risc e a peracinalizaçã ds cntrls implementads, garantind seu funcinament eficaz e eficiente; Receber e analisar relatóris e cmunicações peródicas e extrardinárias ds respnsáveis pelas funções u ds cmités de cntrl acerca d desempenh das actividades, assim cm utrs assunts que se demnstrem pertinentes; Inquirir, quand aprpriad, s respnsáveis pelas funções de cntrl em relaçã à gestã das suas áreas, designadamente n que respeita à adequaçã d âmbit e limitações de recurss. 3.3. Respnsabilidades d Cmité de Gestã d Risc O Cmité de Gestã d Risc, send parte ds cmités de cntrl d BCI, será respnsável pr: Acnselhar Cnselh de Administraçã n que respeita à estratégia d risc, supervisinand a sua implementaçã n Banc; Definir, frmalizar, implementar e peridicamente rever: Os critéris e limites para classificaçã de perações relevantes, tend em cnsideraçã mntante, risc assciad u características especiais (pr exempl, aprvaçã de perações de crédit); As plíticas e prcesss relacinads cm gestã d risc e de cmpliance, nmeadamente prevençã e detecçã de perações suspeitas, de actividades criminsas u situações de fraude. Supervisinar a actuaçã das funções de gestã d risc e de cmpliance; Slicitar, analisar e debater s relatóris, periódics u pntuais, prduzids pelas funções de gestã d risc e de cmpliance; Garantir a efectividade e eficácia das actividades de gestã d risc e de cmpliance, nmeadamente através da detecçã tempestiva das deficiências prvenientes da sua cncepçã u utilizaçã, assegurand a sua imediata cmunicaçã a Cnselh de Administraçã; Assegurar a definiçã, adequabilidade e cmunicaçã de plans de cntingência, garantind que estes se encntram devidamente implementads e testads. 3.4. Respnsabilidades d Cmité de Auditria N que respeita às respnsabilidade d Cmité de Auditria, este terá que: Slicitar, analisar e debater s relatóris, periódics u pntuais, prduzids pela funçã de auditria interna e pels Auditres Externs n âmbit da avaliaçã d sistema de gestã d risc e de cntrl intern; Supervisinar a actividade e a independência ds Auditres Externs, estabelecend um canal de cmunicaçã cm bjectiv de cnhecer as cnclusões ds exames efectuads e s relatóris emitids; Avaliar a qualidade d desempenh ds Auditres Externs, assim cm seu grau de crdenaçã cm a auditria interna; Fiscalizar a independência e a eficácia da funçã de auditria interna, aprvar e rever âmbit e a frequência d seu plan e supervisinar a implementaçã das medidas crrectivas prpstas; Versã 1.0 10
Garantir a efectividade das actividades de auditria, nmeadamente através da detecçã tempestiva das deficiências prvenientes da sua cncepçã u utilizaçã, assegurand a sua imediata cmunicaçã a Cnselh de Administraçã; Verificar a exatidã e fiabilidade ds dcuments de prestaçã de cntas emitids pr órgãs interns u relatóris prduzids pr agentes externs; Reprtar peridicamente, e sempre que necessári, a Cnselh de Administraçã sbre a avaliaçã às actividades de auditria n Banc, cm destaque para as lacunas detectadas; Prpr à Assembleia Geral, pr via d seu Presidente cm assent n Cnselh de Administraçã, a nmeaçã d Auditr Extern. 3.5. Respnsabilidades da Funçã de Gestã d Risc (DRG) A funçã de gestã d risc deverá identificar, avaliar, mnitrizar, cntrlar e prestar infrmações sbre tds s riscs relevantes da actividade desenvlvida n BCI, devend nmeadamente: Identificar, avaliar, definir respstas e mnitrizar tds s riscs relevantes e cntrlar seu enquadrament dentr ds limites definids; Validar peridicamente s mdels e as metdlgias de avaliaçã d risc utilizads na instituiçã, bem cm s dads e a infrmaçã externa de base cnsiderads nestes mdels; Dcumentar adequadamente s prcesss assciads as sistemas de gestã d risc e de cntrl intern; Acmpanhar a adequaçã e eficácia d sistema de gestã d risc face à actividade desenvlvida pel Banc e prmver as medidas necessárias à crrecçã das deficiências detectadas; Elabrar relatóris periódics, quer para Administradr d pelur cm para Cmité de Gestã d Risc, cm infrmaçã de gestã, e acnselhar sbre as plíticas e as práticas a adptar na gestã d risc; Clabrar cm Cmité de Gestã d Risc e frnecer-lhe infrmaçã fiável, cmpleta e tempestiva para exercíci das suas cmpetências; Elabrar um relatóri glbal sbre sistema de gestã d risc e de cntrl intern, cm peridicidade mínima anual, destinad a Cnselh de Administraçã e cm cnheciment d Cmité de Gestã d Risc e d Cnselh Fiscal, cntend, designadamente: A identificaçã e avaliaçã das categrias de risc mais relevantes; Os resultads da sua análise sbre a adequaçã e eficácia d sistema de gestã d risc e de cntrl intern a nível ds prcesss em vigr; As recmendações para melhria d sistema de gestã d risc e de cntrl intern. 3.6. Respnsabilidades da Funçã de Cmpliance (GCP) De frma a cntrlar cumpriment das brigações legais e das plíticas e directrizes internas a que Banc está sujeit, bem cm garantir a prevençã e detecçã de actividades criminsas, a funçã de cmpliance deve: Estabelecer um prgrama de trabalh que delimite as actividades a efectuar e precnize diferentes tips de abrdagem de acrd cm risc envlvid; Estabelecer prcesss para detectar e avaliar s risc decrrentes d incumpriment das brigações legais e deveres da instituiçã e para prevençã e detecçã de actividades criminsas, bem cm para crrecçã das deficiências detectadas; Estabelecer e manter um regist permanente e actualizad ds nrmativs interns e externs a que a instituiçã está sujeita, cm identificaçã ds respnsáveis pel seu cumpriment e pels incumpriments detectads; Dcumentar adequadamente s prcesss assciads a cntrl d grau de cnfrmidade cm s requisits legais externs e nrmativs interns; Versã 1.0 11
Participar em grups de trabalh cm utras funções da instituiçã para desenvlver abrdagens cm vista a bter cnfrmidade cm s nrmativs intern e extern; Avaliar s prcesss de prevençã e detecçã de actividades criminsas, incluind a prevençã d branqueament de capitais e d financiament de terrrism, assim cm assegurar as cmunicações legalmente devidas neste âmbit cm as autridades cmpetentes, designadamente a Unidade de Infrmaçã Financeira; Elabrar relatóris periódics para órgã de administraçã sbre matérias de cmpliance designadamente, indícis u situações cncretas de incumpriment das regras de cnduta n relacinament cm s clientes e sbre as situações em que a instituiçã u s seus clabradres pssam ficar sujeits a prcesss transgressinais; Elabrar um relatóri glbal sbre a sua funçã, cm peridicidade mínima anual, destinad a Cnselh de Administraçã e cm cnheciment d Cmité de Gestã d Risc e d Cnselh Fiscal, cntend, designadamente: A descriçã sumária das actividades da funçã; As cnclusões das análises efectuadas, identificand s incumpriments bservads e as acções adptadas para a sua crrecçã; As recmendações para melhria d exercíci da funçã. 3.7. Respnsabilidades da Funçã de Auditria Interna (GAI) O âmbit da funçã de auditria interna inclui, nã send limitad a, examinaçã e avaliaçã da adequabilidade e eficácia das plíticas, prcesss, prcediments e funções d Banc, assim cm da qualidade d seu desempenh para a cncretizaçã das metas e bjectivs estabelecids, nmeadamente: Avaliar cumpriment ds bjectivs estratégics d Banc, bem cm a expsiçã a risc assciada à sua cncretizaçã; Avaliar a fiabilidade e integridade da infrmaçã e s meis utilizads para identificar, medir, classificar e reprtar a mesma; Avaliar s sistemas estabelecids, garantind a cnfrmidade cm plíticas, plans, prcediments, leis e regulaments que pderã ter um impact significativ n Banc; Avaliar s meis de salvaguarda d patrimóni d BCI e, sempre que aprpriad, verificar a existência desse mesm patrimóni; Avaliar perações/prgramas, determinand se s resultads sã cnsistentes cm as metas e s bjectivs d Banc, e se essas perações/prgramas estã a ser executads de acrd cm planead; Mnitrizar, avaliar e prpr melhrias as prcesss e perações da instituiçã, de acrd cm plan u a pedid da Cmissã Executiva, bem cm avaliar a eficácia e eficiência cm que s recurss sã pr eles utilizads; Mnitrizar, avaliar e prpr melhrias para a eficácia ds prcesss de gestã d risc d Banc, bem cm para mair rbustez ds cntrls interns estabelecids; Reprtar peridicamente, e sempre que necessári, a Cmité de Auditria prpósit, autridade, respnsabilidade e desempenh em relaçã a plan das actividades de auditria interna; Reprtar expsições significativas a risc e questões relacinadas cm cntrl e utrs tópics que sejam pertinentes, u slicitads pela Cmissã Executiva u Cmité de Auditria. Versã 1.0 12
3.8. Respnsabilidades ds Órgãs de Estrutura Td e qualquer Órgã de Estrutura tem a brigaçã de: Identificar s principais events de risc a que s seus prcesss e actividades estã expsts, avaliand-s atempadamente e estabelecend, em cnjunt cm as funções de gestã d risc de cmpliance, a respsta mais adequada; Cntribuir para a selecçã, caracterizaçã e avaliaçã de cntrls, implementand-s e executand-s dentr das peridicidades acrdadas, frnecend evidências sempre que necessári; Reprtar tempestivamente e prpr sluções para qualquer desadequaçã sbre s riscs identificads e avaliads u qualquer deficiência ds cntrls, u utrs trataments, implementads para s mitigar; Respnder cm máxima priridade a qualquer slicitaçã das áreas de cntrl, frnecend de frma adequada tda a infrmaçã necessária para a adequada gestã d risc pr parte d BCI; Definir prcesss e prcediments interns e alcar respnsabilidades que garantam a devida gestã crrente das fntes de risc principais que afectam a sua actividade; Sensibilizar a rganizaçã e tds s stakehlders interns e externs para a imprtância da gestã d risc e cntrl intern para a rentabilidade e sustentabilidade d BCI. Versã 1.0 13
Anex I: Glssári 1. Cntext Extern Ambiente extern sbre qual Banc pretende atingir s seus bjectivs. Este cntext pde incluir a envlvente: cultural, scial, plítica, legal, regulamentar, financeira, tecnlógica, ecnómica, natural e cmpetitiva, a nível internacinal, nacinal, reginal u lcal. 2. Cntext Intern Ambiente intern sbre qual Banc pretende atingir s seus bjectivs. Este cntext pde incluir: gvernaçã, estrutura rganizacinal, funções e respnsabilidades, plíticas, bjectivs estratégics, recurss (p.e. capital, temp, pessas, prcesss, sistemas e tecnlgias), entre utrs. 3. Funçã Cnjunt integrad de prcesss realizads de frma recrrente para se alcançar determinads bjectivs da instituiçã e que, cas autónma, crrespnde a uma unidade de estrutura. 4. Apetite a Risc Descriçã ampla d nível desejad de risc que Banc cnsidera cm send aceitável para a pressecuçã da sua missã. 5. Perfil de Risc Situaçã actual d cnjunt de riscs a que Banc está expst, designadamente n que respeita à sua prbabilidade e impact. 6. Fnte d Risc Element que, individualmente u em cmbinaçã, tem ptencial intrínsec para dar rigem a um event de risc, pdend esta ser tangível u intangível. 7. Event de Risc Incidente u acnteciment que crre em determinad lugar dentr de um determinad interval de temp e que se pde reflectir negativamente na cnsecuçã ds bjectivs d Banc. Um event pde ser cnstituíd pr uma u mais crrências, as quais terã diversas causas. A nã crrência de um determinad acnteciment pderá também ser um event. 8. Risc Pssibilidade de crrer um event futur cm impact negativ na situaçã líquida da instituiçã, cnsiderand-se, designadamente, as categrias de risc de crédit, risc de estratégia, risc de liquidez, risc de mercad, risc peracinal e risc de reputaçã. 9. Risc Inerente Risc assciad a um determinad event antes de ser mitigad. Este tratament pderá crrer de diversas frmas, nmeadamente através da eliminaçã d risc (decidind nã iniciar u nã prsseguir cm as actividades que prprcinam), manutençã d risc (recnhecend que a prtunidade existente cmpensará), remçã da fnte que ptencia risc, alteraçã da prbabilidade de crrência, alteraçã d impact esperad u a partilha d risc cm utras entidades. 10. Risc Residual Risc assciad a um determinad event depis de ser mitigad. Este tratament pderá incluir qualquer das acções apresentadas para tratament d risc inerente, u uma cmbinaçã das mesmas. 11. Prbabilidade A pssibilidade u frequência de crrência de um dad event, quer seja definida, medida u determinada de frma bjectiva u subjectiva, qualitativa u quantitativamente. 12. Impact O resultad da crrência de um event que afecte de frma directa u indirecta s bjectivs da instituiçã. Um event pderá ter váris tips de impact, nmeadamente financeir, peracinal e/u reputacinal. O impact pderá ser cert u incert, send mesm express de frma quantitativa, qualitativa, u uma cmbinaçã das duas. 13. Cntrl Medida que visa mitigar risc inerente assciad a um determinad event, designadamente através da instauraçã de prcesss, plíticas, práticas, ferramentas u qualquer utra acçã que diminua a prbabilidade e/u impact desse risc para a rganizaçã. 14. Deficiência n Cntrl Err na cncepçã u utilizaçã das plíticas u ds prcesss d sistema de cntrl intern cm impact negativ ns seus bjectivs e princípis. 15. Estratégia de Gestã d Risc Cnjunt de cmpnentes que frnecem as bases e suprterganizacinais necessáris para a cncepçã, implementaçã, mnitrizaçã, revisã e para a melhria cntínua da gestã d risc n Banc. 16. Plítica de Gestã d Risc Declaraçã das intenções e directrizes glbais d Banc n que respeita à gestã d risc, transversais a tds s Órgãs de Estrutura e clabradres. Versã 1.0 14
17. Sistema de Gestã d Risc Cnjunt integrad de plíticas e prcesss, cm carácter permanente e transversal a tda a instituiçã, realizads pel órgã de administraçã e demais clabradres n sentid de dirigir e cntrlar Banc n que a risc diz respeit. Estas incluem as etapas de identificaçã, avaliaçã, respsta, mnitrizaçã e reprte ds riscs, assim cm uma análise à gestã de td este sistema. 18. Sistema de Cntrl Intern Cnjunt integrad de plíticas e prcesss, cm carácter permanente e transversal a tda a instituiçã, realizads pel órgã de administraçã e demais clabradres n sentid de se alcançarem s bjectivs de eficiência na execuçã das perações, cntrl ds riscs, fiabilidade de infrmaçã cntabilística e de suprte à gestã, e cumpriment ds nrmativs legais e das directrizes internas. 19. Identificaçã de Riscs Prcess de recnheciment, listagem e descriçã ds diferentes events de risc, definind-s e caracterizand-s nas diferentes categrias. 20. Avaliaçã de Riscs Prcess de cmpreensã da natureza d risc e determinaçã da sua magnitude, expressa a nível da cmbinaçã entre a prbabilidade e impact, assim cm a sua cmparaçã cm apetite a risc de frma a determinar se risc e/u a sua magnitude sã aceitáveis. 21. Respsta as Riscs Prcess de definiçã da necessidade e tratament para a mdificaçã d nível de risc, pdend passar pela sua eliminaçã, reduçã, transferência u aceitaçã. 22. Mnitrizaçã de Riscs Prcess de verificaçã, supervisã, bservaçã crítica e avaliaçã d estad de um risc, de md a identificar cntinuadamente alterações relevantes a nível da expsiçã a risc. 23. Reprte de Riscs Prcess de reprte crrente e cíclic que visa cmunicar perfil de risc e alertar para quaisquer alterações ptencialmente impactantes n sistema de gestã d risc. 24. Análise à Gestã d Risc Prcess de avaliaçã da pertinência, adequaçã e eficácia das actividades de gestã de risc e cntrl intern, bem cm de determinaçã de acções crrectivas u de melhria necessárias. 25. Caracterizaçã de Cntrls Prcess de descriçã e definiçã ds cntrls mais adequads e eficientes para s riscs perante s quais Banc se encntra expst e pretende que sejam mitigads. 26. Implementaçã de Cntrls Prcess de definiçã de requisits e prcediments que garantam a peracinalizaçã e execuçã ds cntrls. 27. Mnitrizaçã de Cntrls Prcess de acmpanhament, verificaçã de execuçã e identificaçã de deficiências ns cntrls previamente implementads. 28. Avaliaçã de Cntrls Prcess de apreciaçã da eficácia e eficiência ds cntrls implementads, através da mediçã de desvis face a utrs cntrls/resultads anterires. Versã 1.0 15