Aviso n.º 10/21 de 14 de julho
- Diploma: Aviso n.º 10/21 de 14 de julho
- Entidade Legisladora: Banco Nacional de Angola
- Publicação: Diário da República Iª Série n.º 131 de 14 de Julho de 2021 (Pág. 5603)
Assunto
Regulamenta o governo societário e controlo interno e fixa os padrões mínimos a ser observados pelas Instituições Financeiras Bancárias. - Revoga os Avisos n.os 1 e 2/13, de 19 de Abril, e o Instrutivo n.º 1/13, de 22 de Março.
Conteúdo do Diploma
Considerando a evolução do Sistema Financeiro Angolano (SFA), e observando as boas práticas internacionalmente aceites, à luz da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, que visa garantir que o quadro normativo responda aos desafios actuais que subsistem em matéria de estabilidade financeira, em particular no que respeita ao reforço do enquadramento legal da regulação e supervisão das Instituições intervenientes no Sector Financeiro, procedendo-se à introdução de alterações significativas no actual regime jurídico, designadamente em matéria de governo societário das instituições, sistema de controlos internos, auditoria interna, bem como aos processos de supervisão do Banco Nacional de Angola, para a solidez e estabilidade do Sistema Financeiro: Havendo a necessidade de se dotar as Instituições Financeiras de mecanismos e procedimentos de bom governo societário, em termos proporcionais ao plano de negócios e aos riscos à sua organização interna e ao âmbito e complexidade das actividades exercidas: Convindo regulamentar o artigo 71.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, a qual institucionaliza o Código do Governo das Instituições Financeiras Bancárias: Nos termos das disposições combinadas da alínea f) do n.º 1 do artigo 21.º e alínea d) do n.º 1 do artigo 51.º, ambas da Lei n.º 16/10, de 15 de Julho - Lei do Banco Nacional de Angola, e do artigo 166.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, determino:
CAPÍTULO I DISPOSIÇÕES GERAIS
Artigo 1.º (Objecto)
O presente Aviso regulamenta o governo societário e controlo interno e fixa os padrões mínimos a ser observados pelas Instituições Financeiras Bancárias, adiante designadas por «Instituições», sem prejuízo de outras disposições legais e regulamentares aplicáveis.
Artigo 2.º (Âmbito)
- O presente Aviso é aplicável às Instituições Financeiras Bancárias sob supervisão do Banco Nacional de Angola, previstas no n.º 2 do artigo 7.º da Lei do Regime Geral das Instituições Financeiras.
- Ficam, igualmente, abrangidas pelo disposto no presente Aviso, Instituições Financeiras Não Bancárias sob supervisão do Banco Nacional de Angola, previstas no n.º 3 do artigo 7.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, nomeadamente:
- a)- Sociedades Gestoras de Participações Sociais:
- b)- Sociedades Operadoras de Sistemas de Pagamentos, nos termos do artigo 10.º da Lei n.º 40/20, de 16 de Dezembro - Lei do Sistema de Pagamentos de Angola, e da alínea k) do n.º 3 do artigo 7.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.
Artigo 3.º (Definições)
Sem prejuízo das definições estabelecidas na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, para efeitos do presente Aviso, entende-se por:
- a)- Administrador Executivo - membro do Órgão de Administração com responsabilidades na gestão corrente, sem prejuízo das atribuições globais inerentes ao seu cargo;
- b)- Administrador Independente - membro do Órgão de Administração que exerce as suas funções com independência nos termos da alínea s) do presente artigo;
- c)- Administrador Não-Executivo - membro do Órgão de Administração, que deve participar no processo de tomada de decisões estratégicas, aconselhar, fiscalizar e avaliar a actividade dos Administradores Executivos, sem prejuízo das atribuições globais inerentes ao seu cargo;
- d)- Apetite ao Risco - o nível agregado e os tipos de risco que uma Instituição está disposta a assumir, definida antecipadamente e dentro da capacidade de risco de cada Instituição de forma a alcançar os seus objectivos estratégicos e o seu plano de negócios;
- e)- Beneficiário Efectivo - entidade com o verdadeiro interesse económico na detenção de um activo, possuindo o seu controlo final ou na realização de uma transacção;
- f)- Comité de Auditoria - unidade responsável pela fiscalização do desempenho do auditor externo da Instituição Financeira;
- g)- Conflito de Interesses - situação em que os accionistas, os membros dos órgãos sociais ou os colaboradores têm interesses próprios numa relação da Instituição com terceiros, da qual esperam obter benefícios;
- h)- Deficiência de Controlo - erro na concepção ou utilização das políticas ou dos processos do Sistema de Controlo Interno com impacto negativo nos seus objectivos e princípios;
- i)- Empresa-Mãe - pessoa colectiva que exerce relação de domínio ou de grupo relativamente a outra pessoa colectiva, designada por filial, quando se trate de Instituições Financeiras sob supervisão do Banco Nacional de Angola;
- j)- Factor de Risco - aspecto ou característica, designadamente dos produtos e mercados financeiros, dos intervenientes na relação de negócio e dos processos em vigor nas instituições, com influência no risco;
- k)- Função - conjunto integrado de processos realizados de forma recorrente para se alcançar determinados objectivos da Instituição e que, de forma autónoma, corresponde a uma unidade de estrutura;
- l)- Funções de Controlo - cada uma das componentes do Sistema de Controlo Interno, cuja responsabilidade consiste em monitorar a conformidade da sua actuação com a legislação e procedimentos internos, gerir e monitorizar o risco a que a Instituição está ou venha a estar exposta, realizando avaliações e análises objectivas, de forma independente e fiável, bem como o reporte dos seus exames aos órgãos de gestão;
- m)- Funções de Negócio - compreendem as funções directamente ligadas à actividade principal ou negócio central da Instituição;
- n)- Funções de Suporte - compreendem as funções de suporte à actividade da Instituição, isto é, funções, cujo dia-a-dia não se encontram directamente relacionadas ao negócio da Instituição, contudo, auxiliam e complementam o negócio da Instituição;
- o)- Gestão Corrente - conjunto de decisões, tomadas numa base diária e de forma recorrente, sobre matérias respeitantes à administração da Instituição, com exclusão das relativas à definição da estratégia de negócio, à estrutura orgânica e funcional, à divulgação da informação legal ou estatutariamente prevista e às operações relevantes em função do seu montante, risco associado ou características especiais;
- p)- Gestão Intermédia - compreende as funções de gestão, em termos hierárquicos, imediatamente inferiores à administração e direcção da Instituição, isto é, regra geral, compreende as funções que englobam os primeiros responsáveis pelas unidades de estrutura de uma Instituição. Estas funções são comummente denominadas como «Directores de Primeira Linha» e são os responsáveis pela efectivação dos objectivos dentro das suas áreas de responsabilidade:
- q)- Governança Corporativa - conjunto de relações, políticas e processos, envolvendo os accionistas, os órgãos sociais e os colaboradores da Instituição Financeira em articulação com os organismos de supervisão, os auditores externos e os restantes agentes dos mercados financeiros, tendo em vista o alcance de objectivos estratégicos, bem como promover a transparência organizacional e efectuar o controlo e fiscalização das instituições, especificando, para o efeito, as funções acometidas às diversas unidades orgânicas e as competências, responsabilidades e nível de autoridade dos diversos intervenientes nas instituições;
- r)- Grupo Financeiro - conjunto de sociedades residentes e não residentes, possuindo a natureza de Instituições Financeiras, com excepção das Instituições Financeiras ligadas à actividade seguradora e previdência social, em que existe uma relação de domínio por parte de uma Empresa-Mãe supervisionada pelo Banco Nacional de Angola face às outras sociedades integrantes;
- s)- Independência - capacidade para efectuar juízos valorativos e tomar decisões correctas, objectivas e independentes sobre as políticas e processos da Instituição Financeira sem a influência da gestão diária e de interesses exteriores contrários aos objectivos da Instituição Financeira. Considera-se que um membro do Órgão de Administração não cumpre os requisitos de independência se se verificar alguma das seguintes situações:
- i. Tem ou teve, nos últimos doze meses, um cargo de Administrador Executivo na Instituição;
- ii. Presta ou prestou, nos últimos doze meses, serviços à Instituição;
- iii. Detém ou representa um detentor de participação qualificada no capital da Instituição, ou participação, superior a 2%, que permita, no entendimento do Banco Nacional de Angola, exercer influência significativa na Instituição;
- iv. Recebe uma remuneração de componente variável concedida pela Instituição;
- v. Desempenha funções nos órgãos sociais de outra sociedade, sem que tenha existido processo formal de averiguação de possíveis Conflitos de Interesses:
- vi. Tem uma relação de cônjuge, descendente ou ascendente, de primeiro e segundo graus, com pessoa abrangida por, pelo menos, uma das situações previstas nos incisos de i a v da presente alínea: e
- vii. Se encontra abrangido por, pelo menos, uma das situações referidas nos incisos i, iv e vi, numa sociedade que se encontre em relação de domínio ou de grupo com aquela em que é membro do Órgão de Administração.
- t)- Instituições Financeiras Bancárias de Importância Sistémica - Instituições Financeiras Bancárias, qualificadas como tal pelo Banco Nacional de Angola, mediante regulamentação a publicar numa base periódica;
- u)- Órgão de Administração - pessoa ou conjunto de pessoas, eleitas pelos accionistas, incumbidos de representar a sociedade, deliberar sobre todos os assuntos e praticar todos os actos para realização do seu objecto social;
- v)- Pelouro - atribuição a um membro do Órgão de Administração de funções específicas ou da superintendência de unidades de estrutura, sem prejuízo das responsabilidades acometidas ao Órgão de Administração;
- w)- Perfil de Risco - representação da exposição real ao risco de uma Instituição. O perfil de risco está intrinsecamente ligado à estratégia de negócio, e depende do tipo de actividades realizadas pela Instituição, bem como ao risco inerente às mesmas;
- x)- Política de Compliance - documento com directrizes, cujo objectivo é garantir a conformidade com os princípios éticos e os requisitos legais e regulamentares, nacionais e internacionais, que regem, directa ou indirectamente, toda a actividade da Instituição;
- y)- Política de Remuneração - conjunto de políticas e processos destinados a estabelecer os critérios, a periodicidade, os responsáveis pela avaliação do desempenho e a forma, estrutura e condições de pagamento das remunerações;
- z)- Remuneração - conjunto de benefícios económicos atribuídos aos membros dos órgãos sociais e aos colaboradores de uma Instituição, como contrapartida dos serviços prestados, podendo ter carácter periódico ou não, fixo ou variável, monetário ou não, incluindo, designadamente, os salários, os prémios de desempenho e as responsabilidades por pensões de reforma;
- aa) Risco - possibilidade de ocorrer um acontecimento futuro com impacto negativo na situação líquida das instituições, considerando-se, designadamente, as seguintes categorias:
- i. Risco de Crédito - o proveniente do incumprimento dos compromissos financeiros contratualmente estabelecidos, por parte de um mutuário ou de uma contraparte nas operações;
- ii. Risco de Estratégia - o proveniente de alterações adversas no ambiente de negócios, da incapacidade de resposta a estas alterações e de decisões de gestão estratégica inadequadas;
- iii. Risco de Liquidez - o proveniente da incapacidade de a Instituição cumprir as suas responsabilidades quando estas se tornarem exigíveis:
- iv. Risco de Mercado - proveniente de movimentos adversos nos preços de obrigações, acções ou mercadorias, incluindo o risco de taxa de câmbio e de taxa de juro:
- a)- Risco de Taxa de Câmbio - o proveniente de movimentos nas taxas de câmbio, resultando das posições cambiais originadas pela existência de instrumentos financeiros denominados em diferentes moedas;
- b)- Risco de Taxa de Juro - o proveniente de movimentos nas taxas de juro, resultando de desfasamentos no montante, nas maturidades ou nos prazos de refixação das taxas de juro observados nos instrumentos financeiros com juros a receber e a pagar.
- v. Risco Operacional - o proveniente da inadequação dos processos internos, pessoas ou sistemas, possibilidade de ocorrência de fraudes, internas e externas, bem como dos eventos externos. Inclui o risco de sistemas de informação e de compliance;
- vi. Risco de Compliance - o proveniente de violações ou incumprimento de leis, regras, regulações, contratos, práticas prescritas ou standards ou padrões éticos;
- vii. Risco de Sistemas de Informação - o proveniente da inadequação das tecnologias de informação em termos de processamento, integridade, controlo, disponibilidade e continuidade, proveniente de estratégias ou utilizações inadequadas:
- viii. Risco de Reputação - percepção adversa da imagem das Instituições por parte de clientes, contrapartes, accionistas, investidores, supervisores e opinião pública em geral.
- bb) Segregação de Funções - conjunto de regras e directrizes de controlo interno que visam descentralizar a gestão, estabelecendo independência entre as funções de controlo, negócio e suporte;
- cc) Silos Organizacionais - barreiras organizacionais que dificultam e/ou impossibilitam a comunicação e/ou a cooperação atempada, objectiva, concisa, efectiva e completa entre as várias unidades de estrutura e/ou entre funções. Neste sentido, a ausência de «silos» organizacionais promove, directa e indirectamente, uma estrutura organizacional funcional e, consequentemente, a atempada tomada de decisões;
- dd) Sistema de Controlo Interno - conjunto integrado de políticas e processos, com carácter permanente e transversal a toda a Instituição, realizados pelo Órgão de Administração e demais colaboradores, no sentido de se alcançarem os objectivos de eficiência na execução das operações, controlo dos riscos, fiabilidade da informação contabilística e de suporte à gestão e cumprimento dos normativos legais e das directrizes internas;
- ee) Tolerância ao Risco - «quantidade» máxima de risco que uma Instituição é capaz de assumir, dada a sua base de capital, gestão do risco e capacidades de controlo, bem como as suas restrições regulatórias;
- ff) Transacções com Partes Relacionadas - trata-se de uma transferência de recursos, serviços ou obrigações entre a Instituição e uma entidade relacionada, independentemente de haver ou não um débito de preço;
- gg) Unidades de Negócio - departamentos ou áreas da Instituição que representam e desempenham uma função específica.
CAPÍTULO II GOVERNANÇA CORPORATIVA
Artigo 4.º (Princípios)
O «Código de Governo das Instituições» tem subjacente os seguintes princípios:
- a)- Estímulo a cultura da transparência no âmbito interno das Instituições Financeiras Bancárias;
- b)- Contribuição para o reforço da integridade institucional, visando promover maior confiança, qualidade e segurança dos produtos e serviços comercializados no Sistema Financeiro;
- c)- Favorecimento de políticas convergentes no contexto da organização;
- d)- Promoção do acesso à informação de forma tempestiva, clara e transparente;
- e)- Promoção da comunicação entre o Órgão da Administração, Fiscalização e Comités instituídos;
- f)- Actuação de forma independente e autónoma, com livre acesso às informações necessárias para o exercício de funções ou atribuições;
- g)- Monitorização contínua do ambiente regulatório e divulgação dos normativos aplicáveis para actuação das áreas responsáveis:
- h)- Avaliação do cumprimento da regulamentação e implementação de manuais de processos e procedimentos, bem como de outras políticas institucionais que digam respeito às actividades das Instituições que mitiguem os riscos associados.
Artigo 5.º (Cultura e Estrutura Organizacional)
- A cultura organizacional da Instituição deve constituir preocupação constante do Órgão de Administração e Fiscalização, a qual assenta em bases sólidas, e elevados padrões de controlo interno relativos à autorização, execução, registo, contabilização e controlo das operações, designadamente, através da:
- a)- Observância de elevados princípios éticos e de integridade, consubstanciados em Códigos de Conduta e em políticas que identifiquem e mitiguem os Conflitos de Interesses;
- b)- Definição e implementação de processos em linha com os princípios e as práticas de controlo interno, os quais determinam que exista um conhecimento dos riscos relevantes e da forma como podem ser geridos:
- c)- Adequada segregação entre as funções de autorização, de execução, de registo, de contabilização e de controlo, adaptada e considerando a dimensão, natureza e complexidade da actividade.
- A cultura organizacional deve ser do conhecimento de todos os colaboradores e os mesmos devem contribuir para um eficiente Sistema de Controlo Interno, devendo, assim, compreender o seu papel no sistema implementado.
- A estrutura organizacional, considerada na sua vertente orgânica e funcional, deve:
- a)- Estar adequadamente definida, servindo, assim, de suporte à actividade e à implementação de um Sistema de Controlo Interno adequado e eficaz;
- b)- Ser compatível com a estratégia, adaptada ao volume, natureza e complexidade da actividade desenvolvida e prever recursos humanos suficientes em termos de número, conhecimento e experiência para as tarefas que lhes estão acometidas:
- c)- Ser transparente, coerente, objectiva e perceptível na definição das unidades de estrutura e respectivas atribuições e competências, responsabilidades e autoridade, respeitando a segregação de funções e estabelecendo linhas precisas de prestação de informação.
- No caso de uma Instituição com reduzida amplitude de actividade e de riscos associados e em que, devido à limitação de recursos humanos disponíveis, seja inexequível a total segregação de funções potencialmente conflituantes, devem ser implementados procedimentos alternativos de controlo, de modo a evitar ou a reduzir ao mínimo, o risco da ocorrência de Conflitos de Interesses.
- A estrutura organizacional, incluindo as competências e responsabilidades de cada unidade de estrutura e/ou função, as linhas de reporte e de autoridade e o grau e âmbito de cooperação entre os diversos departamentos ou funções, deve ser documentada, analisada e revista periodicamente, com vista a garantir a sua permanente adequação.
Artigo 6.º (Governança Corporativa)
- O modelo de Governança Corporativa deve ser compatível à dimensão, natureza, complexidade, estrutura, perfil de risco e ao modelo de negócio da Instituição.
- O Órgão de Administração é responsável pela definição de políticas, devendo aprovar e supervisionar a implementação dos objectivos estratégicos da Instituição por parte da gestão, estrutura de governança e cultura organizacional.
- O Órgão de Administração e Fiscalização ou órgãos com competências delegadas previstos nos artigos 11.º a 16.º, ambos do presente Aviso, devem:
- a)- Reunir nas periodicidades formalmente definidas, sem prejuízo de reuniões extraordinárias determinadas por acontecimentos relevantes;
- b)- Formalizar adequadamente as ordens de trabalho, agendas e demais documentos de suporte às reuniões referidas na alínea a) do presente número, bem como partilhar atempadamente os mesmos;
- c)- Reflectir, de forma sucinta e objectiva, as deliberações em actas, por forma a garantir a fundamentação das decisões tomadas, bem como reflectir o sentido das declarações de voto, se requerido;
- d)- Garantir que todas as decisões são devidamente fundamentadas:
- e)- Dar conhecimento das actas e dos restantes documentos referidos na alínea b) do presente número, a todos os membros e recolher a assinatura das actas de todos os participantes nas reuniões.
- As Instituições podem contratar serviços de consultores independentes para auxiliar as entidades ou os órgãos com competências delegadas, mantendo a responsabilidade pelas funções que lhes estão acometidas, as quais devem ser considerados os seus níveis de integridade, a sua competência e os potenciais Conflitos de Interesses.
- Na subcontratação de funções, as Instituições devem assegurar o exacto cumprimento dos objectivos e princípios de governança corporativos enunciados no presente Aviso, designadamente, no que respeita às responsabilidades do Órgão de Administração.
- O Órgão de Administração deve promover a formalização, divulgação e revisão periódica do modelo de Governança Corporativa em vigor na Instituição.
- Os princípios estabelecidos nos números anteriores do presente artigo devem ser consistentemente aplicados no Grupo Financeiro, competindo à Empresa-Mãe implementar um sólido modelo de Governança Corporativa, garantindo:
- a)- Aos seus órgãos sociais uma visão completa, verdadeira e actual das sociedades pertencentes ao Grupo Financeiro e das respectivas estruturas de capital, orgânica e funcional:
- b)- Uma correcta política de divulgação de informação, nos termos dos artigos 22.º e 23.º do presente Aviso.
Artigo 7.º (Modelo de Governança Corporativa)
- As Instituições devem definir, implementar e, periodicamente, rever o seu modelo de Governança Corporativa, pelo menos uma vez por ano, contemplando a estrutura de capital, a estratégia de negócio, as políticas e processos de gestão do risco, as unidades e estruturas orgânicas e as políticas aplicadas, designadamente:
- a)- A política de remuneração;
- b)- A política de controlo interno;
- c)- A política de compliance, d)- A política de transacções com partes relacionadas e de prevenção de Conflitos de Interesses;
- e)- A política de transparência e divulgação de informação;
- f)- O código de conduta:
- eg)- O canal de denúncias.
- O Órgão de Administração é o responsável máximo perante os accionistas, reguladores e outras partes interessadas.
- O Órgão de Administração deve desenvolver uma estrutura de Governança Corporativa e de risco que facilite a supervisão e contribua para a definição da estratégia da Instituição, a cultura de risco e a apetite ao risco.
- A estrutura de Governança Corporativa deve facilitar e viabilizar avaliações independentes da qualidade, precisão e eficácia das atribuições de gestão do risco da Instituição, relatórios financeiros e conformidade com a regulação.
- A alteração do modelo de Governança Corporativa deve ser comunicada previamente ao Banco Nacional de Angola, sendo necessária uma justificação, do ponto de vista prudencial, da razão pela qual a Instituição considera que o novo modelo de Governança Corporativa contribuirá para uma gestão mais sã e mais prudente, considerando a situação da mesma.
Artigo 8.º (Estrutura de Capital)
- As Instituições devem assegurar a transparência da sua estrutura de capital, mediante a identificação dos detentores de participações qualificadas, considerando toda a cadeia de entidades a quem a participação é imputada nos termos do número seguinte.
- No cálculo das participações qualificadas devem ser considerados, para além dos respeitantes a participações directas, os direitos de voto:
- a)- Pertencentes a sociedades que se encontrem em relação de domínio ou de grupo com o participante;
- b)- Pertencentes a terceiros, mas por conta do participante;
- c)- Pertencentes a terceiros com os quais o participante tenha celebrado acordo para o exercício dos direitos associados, exceptuando os casos em que, pelo mesmo acordo, o participante estiver vinculado a seguir instruções do terceiro;
- d)- Pertencentes aos membros dos órgãos sociais do participante, nos casos em que este é uma sociedade;
- e)- Que possam ser adquiridos pelo participante através de um acordo previamente celebrado com os respectivos titulares;
- f)- Referentes a acções entregues em garantia ao participante, nos casos em que os direitos de voto lhe foram atribuídos;
- g)- Para os quais os titulares tenham conferido poderes discricionários de exercício ao participante;
- h)- Pertencentes a pessoas que tenham celebrado algum acordo com o participante de exercício concertado de influência sobre a sociedade participada:
- i)- Imputáveis às pessoas referidas nas alíneas a) à h) do presente número, por aplicação articulada e conjunta dos critérios nelas descritos.
- O Banco Nacional de Angola pode requerer informação adicional às Instituições, no caso de considerar que não existe transparência na titularidade das participações, designadamente por não estar identificado o seu beneficiário último.
Artigo 9.º (Estratégia e Gest ão do Risco)
- O modelo de Governança Corporativa em vigor nas Instituições deve permitir a correcta definição, implementação, monitorização e revisão do seu Sistema de Controlo Interno, designadamente da estratégia do negócio, das políticas e dos processos de gestão do risco.
- As funções de gestão relevante devem assegurar que, o Órgão de Administração tenha conhecimento, frequente e tempestivo de questões materiais relacionadas com alterações na estratégia de negócio, gestão e apetite ao risco.
Artigo 10.º (Modelo de Organização)
- As Instituições devem adoptar um modelo de Governança Corporativa que melhor se adeque aos processos organizativos, de gestão corrente e de risco da sociedade.
- As Instituições devem adoptar uma Comissão Executiva, nos termos da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.
- O Presidente do Órgão de Administração não pode, cumulativamente, desempenhar funções de Presidente da Comissão Executiva e vice-versa.
- As Instituições devem delegar competências:
- a)- Num ou mais sócios ou accionistas, no que respeita à remuneração dos membros dos órgãos sociais, nos termos do artigo 21.º do presente Aviso:
- b)- Num ou mais membros do Órgão de Administração no que respeita ao acompanhamento do Sistema de Controlo Interno, nos termos do artigo 18.º do presente Aviso.
- O Órgão de Administração deve distribuir pelouros pelos seus membros respeitando as regras de segregação de funções de negócio, suporte e controlo.
- Os responsáveis pelas funções de controlo interno devem reportar toda a informação relativa ao desempenho das suas funções, directamente ao Administrador do Pelouro e, sempre que ocorram situações, entre outras, susceptíveis de afectar a estabilidade financeira da Instituição, configurar riscos de branqueamento de capitais e financiamento ao terrorismo e conflito de interesses, ao Órgão de Administração.
- No caso do modelo de organização de um Grupo Financeiro, o Órgão de Administração da Empresa-Mãe tem a responsabilidade de assegurar a implementação e o funcionamento eficaz de uma estrutura de Governança Corporativa clara e adequada à composição, actividade e riscos quer do grupo como um todo, quer das Instituições individualmente consideradas.
Artigo 11.º (Órgão de Administração)
- O Órgão de Administração deve ser constituído por um número ímpar de membros fixados pelos estatutos da sociedade, englobando um número suficiente de Administradores Independentes, os quais exercem a referida função por um mandato único, não renovável.
- O número de membros referidos no número anterior deve ser suficiente, atendendo a dimensão, a natureza, a complexidade e a situação económica da Instituição, a actividade efectivamente exercida, a sua implantação geográfica, bem como a disponibilidade para o exercício da função, devendo possuir o seguinte:
- a)- Experiência profissional ou empresarial relevante, preferencialmente obtida no Sistema Financeiro;
- b)- Elevados padrões éticos e de idoneidade;
- c)- Compreensão das responsabilidades globais do órgão a que pertencem e das acometidas a cada um dos seus membros;
- d)- Conhecimento profundo da actividade desenvolvida e dos riscos assumidos pela Instituição onde exercem funções:
- e)- Capacidade de leitura e de análise da informação que lhes é disponibilizada, a qual pode ter origem interna ou externa e possuir natureza contabilística ou de gestão.
- Os Administradores Não Executivos do Órgão de Administração, integrado, no mínimo, por 1 (um) Administrador Independente, efectuam o controlo e avaliação do desempenho da Comissão Executiva, nos termos previstos na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, relativamente às matérias sobre a estratégia de negócio, estrutura orgânica e funcional, divulgação da informação legal ou estatutária e operações relevantes em função do seu montante, risco associado ou características especiais, focando-se, em:
- a)- Garantir que os membros executivos realizam a gestão corrente de forma sã, prudente e efectiva;
- b)- Fornecer uma opinião independente no processo de tomada de decisão;
- c)- Participar na definição e monitorização da estratégia de negócio;
- d)- Analisar e debater os relatórios produzidos pelas funções chave do Sistema de Controlo Interno, ou seja, auditoria interna, compliance e gestão do risco;
- e)- Supervisionar o processo de divulgação da informação contabilística e de gestão;
- f)- Actuar enquanto entidade ou participar nos órgãos com competências delegadas previstas nos artigos 16.º a 18.º, todos do presente Aviso:
- g)- O desempenho da função do Administrador Independente deve ser objecto de um relatório, reportado ao Órgão de Administração e, anualmente ao Banco Nacional de Angola.
- O Órgão de Administração deve instituir um regulamento relativo ao seu funcionamento, devidamente formalizado, contemplando, designadamente:
- a)- As responsabilidades acometidas ao órgão:
- eb)- As regras para:
- i. A periodicidade das reuniões, a sua convocação, a disponibilização prévia dos temas para debate e a presidência dos trabalhos;
- ii. A formalização das decisões em actas e o arquivo dos documentos de suporte às decisões, incluindo informação de índole contabilística ou de gestão:
- iii. A delimitação das competências no âmbito da atribuição de pelouros deve estar de acordo com o respectivo descritivo de funções inerente ao pelouro em causa.
Artigo 12.º (Competências do Órgão de Administração)
- O Órgão de Administração é responsável pela gestão das actividades da Instituição, devendo subordinar-se às deliberações dos accionistas ou às intervenções do Órgão de Fiscalização ou do Comité de Auditoria apenas nos casos em que a lei ou o estatuto da Instituição o determinarem.
- A Instituição é representada pelo Órgão de Administração.
- O Órgão de Administração é competente para deliberar sobre qualquer assunto de administração da Instituição, nomeadamente sobre:
- a)- Definição e monitorização da estratégia de negócio e do risco associado;
- b)- Definição da estrutura orgânica e funcional das Instituições individuais e da estrutura empresarial do Grupo Financeiro;
- c)- Concepção, avaliação periódica e revisão do Sistema de Controlo Interno:
- d)- Divulgação da informação legalmente prevista:
- ee)- Aprovação de operações relevantes.
- O Órgão de Administração deve, na sua actuação, considerar os interesses dos accionistas e dos colaboradores da Instituição, bem como os dos supervisores e dos clientes, designadamente dos depositantes, dos demais credores da Instituição, e do público em geral.
- Para efeitos do disposto no número anterior, deve definir, formalizar, implementar e rever periodicamente:
- a)- A estratégia de negócio;
- b)- A estrutura orgânica e funcional;
- c)- As relações, políticas e processos de autoridade, de delegação de competências, de comunicação e de prestação de informação;
- d)- Os critérios para classificação de operações relevantes, tendo em consideração o montante, risco associado ou características especiais:
- ee)- As políticas e processos relacionados com:
- i. Gestão do risco e de compliance;
- ii. Remuneração dos colaboradores;
- iii. Política de formação;
- iv. Ética, integridade e profissionalismo;
- v. Transacções com partes relacionadas;
- vi. Código de conduta;
- vii. Canal de denúncias;
- viii. Prevenção de Conflitos de Interesses:
- ix. Prevenção e detecção de operações suspeitas de actividades criminosas ou situações de fraude.
- O Órgão de Administração da Empresa-Mãe do Grupo Financeiro deve instituir um modelo de Governança Corporativa que garanta:
- a)- A transparência das estruturas orgânicas e funcionais utilizadas nas diferentes filiais e a fácil compreensão do seu objecto de negócio:
- b)- A existência de políticas e processos de controlo interno consistentes: e a efectiva supervisão da actividade das filiais independentemente da sua dimensão, natureza, complexidade, a actividade efectivamente exercida, sua implantação geográfica, bem como os riscos específicos de cada uma.
Artigo 13.º (Comissão Executiva)
- A Comissão Executiva, constituída por um número ímpar de membros, é eleita em Assembleia Geral ou nomeada pelo Órgão de Administração, de acordo com o Estatuto da Sociedade.
- A Comissão Executiva é responsável pela gestão corrente, não lhe podendo ser delegadas, sem prejuízo do disposto na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, as competências estritas do Órgão de Administração.
- A Comissão Executiva deve distribuir pelouros pelos seus membros, respeitando as regras de segregação funções entre as funções de negócio, suporte e controlo.
Artigo 14.º (Órgão de Fiscalização)
- A fiscalização da Instituição deve ser exercida pelo Órgão de Fiscalização.
- O Órgão de Fiscalização deve ser composto por membros independentes, o qual deve incluir, obrigatoriamente, pelo menos, um membro que seja perito contabilista ou contabilista.
- Aos membros do Órgão de Fiscalização aplicam-se os critérios de independência previstos no artigo 3.º do presente Aviso.
- Sem prejuízo do disposto no número anterior, ao perito contabilista, referido no n.º 2 do presente artigo, aplica-se o disposto no Aviso n.º 9/21, de 5 de Julho, sobre Auditoria Externa.
- O Órgão de Fiscalização deve instituir um regulamento relativo ao seu funcionamento aplicando, com as necessárias adaptações, o disposto no n.º 4 do artigo 11.º do presente Aviso.
- O Órgão de Fiscalização deve dispor de condições necessárias para desempenhar cabalmente as respectivas funções.
Artigo 15.º (Atribuições do Órgão de Fiscalização)
- São atribuições do Órgão de Fiscalização da Instituição:
- a)- Fiscalizar a eficácia dos sistemas de controlo interno;
- b)- Receber as comunicações de irregularidade apresentadas por accionistas, colaboradores da Instituição ou outros;
- c)- Propor a contratação de prestação de serviços de peritos que coadjuvem um ou vários dos seus membros no exercício das suas funções, devendo a contratação e a remuneração dos peritos ter em conta a importância dos assuntos a eles acometidos e a situação económica da Instituição;
- d)- Fiscalizar o processo de preparação e divulgação de informação financeira;
- e)- Propor à Assembleia Geral a nomeação do Auditor Externo;
- f)- Fiscalizar a auditoria externa aos documentos de prestação de contas da Instituição;
- g)- Fiscalizar a independência do Auditor Externo;
- h)- Pronunciar-se previamente à sua conclusão sobre quaisquer negócios a celebrar, directamente ou por interposta pessoa, entre titulares de participação qualificada e a Instituição, ou Instituições que com esta se encontrem em relação de domínio ou de grupo: e, i)- Emitir pareceres na apreciação e decisão de operações e concessão de crédito, nos termos do disposto no n.º 6 do artigo 152.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.
- O Órgão de Fiscalização deve:
- a)- Participar nas reuniões do Órgão de Administração e nas Assembleias Gerais em que se apreciem as contas do exercício;
- b)- Exercer uma fiscalização consciente e imparcial;
- c)- Guardar segredo dos factos e informações de que tiverem conhecimento em razão das suas funções;
- d)- Dar conhecimento à administração das verificações, fiscalizações e diligências que tenham feito e do resultado das mesmas;
- e)- Informar à assembleia todas as irregularidades e inexactidões verificadas, bem como obter os esclarecimentos necessário para o desempenho das suas funções:
- f)- Registar por escrito todas as verificações, fiscalizações, denúncias recebidas e diligências que tenham sido efectuadas e o resultado das mesmas.
Artigo 16.º (Delegação de Competências)
- Sem prejuízo do disposto no n.º 4 do artigo 11.º do presente Aviso, o Órgão de Administração deve delegar competências num ou mais dos seus membros, visando aumentar a eficiência do seu funcionamento e facilitar a focalização em áreas e matérias específicas.
- No âmbito da faculdade prevista no número anterior, o Órgão de Administração mantém a responsabilidade pelas funções delegadas e deve instituir processos de prestação de informação para acompanhamento da delegação, designadamente das agendas das reuniões e as actas das decisões tomadas.
- A determinação do número, modalidade e natureza das entidades ou órgãos com competências delegadas depende da dimensão e do perfil de risco das Instituições, devendo o conteúdo da delegação estar perfeitamente delimitado e documentado e aplicar-se às suas reuniões as obrigações previstas nos incisos i e ii da alínea b) do n.º 4 do artigo 11.º do presente Aviso.
- Sem prejuízo das atribuições específicas de cada entidade ou órgão com competências delegadas, compete-lhes:
- a)- Exercer a sua função com independência:
- b)- Documentar adequadamente os processos associados à sua área de intervenção, incluindo a elaboração de actas das suas reuniões: e
- c)- Elaborar, no mínimo, anualmente um relatório sobre a sua actuação, destinado ao Órgão de Administração e com conhecimento do Órgão de Fiscalização.
- As Instituições pertencentes ao mesmo Grupo Financeiro podem acordar, entre si, a delegação de competências em entidades ou órgãos comuns, respeitando o disposto nos n.os 1 a 4 do presente artigo e as funções previstas nos artigos 17.º e 18.º do presente Aviso.
Artigo 17.º (Constituição de Comités)
- Compete ao Órgão de Administração estabelecer os comités necessários à mais eficiente prossecução das respectivas competências.
- Sem prejuízo do disposto nos artigos 184.º, 191.º e 196.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, as Instituições devem constituir comités especializados, conforme o disposto nos artigos seguintes.
Artigo 18.º (Comité de Controlo Interno)
- O Órgão de Administração deve delegar, num ou mais Administradores Não Executivos, a responsabilidade de presidir um comité com as seguintes funções de acompanhamento do Sistema de Controlo Interno:
- a)- Assegurar a formalização e operacionalização de um sistema de prestação de informação eficaz, devidamente documentado, incluindo o processo de preparação e divulgação das demonstrações financeiras;
- b)- Supervisionar a formalização e operacionalização das políticas e práticas contabilísticas da Instituição;
- c)- Rever todas as informações de cariz financeiro para publicação ou divulgação interna, designadamente as contas anuais da Instituição;
- d)- Fiscalizar a independência e a eficácia da auditoria interna, aprovar e rever o âmbito e a efrequência das suas acções e supervisionar a implementação das medidas correctivas propostas:
- e)- Supervisionar a actuação da função de compliance.
- A exigência prevista no n.º 1 do presente artigo deve atender à dimensão, natureza, complexidade, bem como a actividade efectivamente exercida e a sua implantação geográfica e situação económica da Instituição.
- O comité, além de Administradores, deve integrar gestores com funções de gestão relevante com conhecimentos técnicos que possam potenciar as funções consagradas no n.º 1 do presente artigo.
- As instituições, de acordo com as melhores práticas nacionais e internacionalmente aceites, devem definir e sustentar o seu Sistema de Controlo Interno em três linhas de defesa, designadamente:
- a) 1.ª Linha: Unidades de Negócio;
- b) 2.ª Linha: gestão de riscos e conformidade com a legislação (compliance):
- ec) 3.ª Linha: auditoria interna.
Artigo 19.º (Comité de Auditoria)
- O Órgão de Administração deve instituir um Comité de Auditoria responsável por supervisionar a actividade e a independência dos Auditores Externos, estabelecendo um canal eficaz de comunicação, com o objectivo de avaliar os relatórios emitidos pelos auditores externos.
- Para efeitos do disposto no número anterior, o Comité de Auditoria deve:
- a)- Dispor de um processo robusto de aprovação e reapreciação da remuneração do Auditor Externo;
- b)- Monitorar e avaliar a independência e eficiência das acções do Auditor Externo;
- c)- Dispor de canais eficazes de comunicação com o auditor externo, para permitir uma melhor fiscalização do seu desempenho e aperfeiçoar a qualidade do trabalho do Auditor Externo:
- d)- Exigir do Auditor Externo o reporte de todas as matérias relevantes para melhor fiscalização do seu desempenho.
Artigo 20.º (Informação Adicional)
Sem prejuízo da política de remuneração definida pelas Instituições, conforme o disposto no artigo 186.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, o Banco Nacional de Angola pode solicitar que a Instituição demonstre que os incentivos proporcionados no âmbito da sua política de remuneração de Administradores tem em consideração os aspectos de gestão de riscos, adequação de capital e liquidez, bem como determinar medidas de compensação de qualquer risco adicional resultante da inadequação da política de remuneração de administradores implementada pela entidade, inclusive a revisão da referida política ou reforço de capital.
Artigo 21.º (Remuneração dos Membros dos Órgãos Sociais)
- A remuneração dos membros da Mesa da Assembleia Geral e do Órgão de Fiscalização é constituída, exclusivamente, por uma componente fixa, ou seja, não deve estar directamente associada aos resultados da Instituição.
- A remuneração dos Administradores Não Executivos não deve estar directamente relacionada com uma componente variável, não variando em função do seu desempenho e/ou do desempenho financeiro da Instituição.
- A remuneração dos membros executivos do Órgão de Administração pode conter uma componente variável associada ao desempenho de curto, médio e longo prazos da Instituição, mas sem incentivar, directa ou indirectamente, a tomada excessiva de risco.
- A remuneração do Órgão de Fiscalização é equivalente à dos Administradores Não Executivos da Instituição Financeira.
Artigo 22.º (Código de Conduta)
- O Órgão de Administração deve definir e, formalmente, instituir um Código de Conduta, aplicável à sua actuação e à dos restantes colaboradores, tendo por objectivos, designadamente:
- a)- Estabelecer elevados padrões de actuação de acordo com princípios éticos, regulatórios e deontológicos, promovendo a transparência das relações, envolvendo os órgãos sociais e os colaboradores;
- b)- Inibir a participação em actividades ilegais e a tomada excessiva de risco;
- c)- Contribuir para a transparência das relações contratuais entre a Instituição e as suas contrapartes:
- d)- Estipular que os membros dos órgãos sociais e os colaboradores não podem receber ofertas de valor não simbólico, isto é, ofertas de valor superior a 10% do salário mínimo nacional legalmente previsto, que comprometam o exercício independente das suas funções, designadamente:
- i. Numerário, em moeda nacional ou estrangeira;
- ii. Imóveis;
- iii. Móveis;
- iv. Viagens: e
- v. Outros bens e serviços.
- O Código de Conduta referido no número anterior deve contemplar, no mínimo, os seguintes elementos estruturais:
- a)- Âmbito e objectivos da Instituição;
- b)- Princípios gerais de conduta;
- c)- Regras de deontologia:
- d)- Prevenção da actividades criminosas, designadamente branqueamento de capitais e abuso de mercado.
- O Código de Conduta deve ser publicado e divulgado internamente devendo ser do conhecimento de todos os colaboradores.
- O Código de Conduta deve definir e distinguir concisa e objectivamente os comportamentos aceitáveis, toleráveis e/ou expectáveis dos comportamentos não aceitáveis considerando a estratégia e perfil de risco da Instituição.
- O Código de Conduta deve prever que os colaboradores desenvolvem a actividade da Instituição de acordo com a legislação e regulamentação aplicáveis e com as normas adoptadas internamente.
- O Código de Conduta deve ser transversal a todo o Grupo Financeiro, quando aplicável.
Artigo 23.º (Conflitos de Interesses)
- O Órgão de Administração deve formalizar e implementar um conjunto de políticas e processos para identificação, monitorização e mitigação de Conflitos de Interesses, envolvendo:
- a)- Os accionistas, os clientes, os órgãos sociais, os colaboradores e os demais credores:
- eb)- As relações, serviços, actividades e transacções da Instituição.
- Para efeitos do número anterior, e sem prejuízo do disposto na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, as Instituições devem formalmente instituir:
- a)- A proibição dos membros dos órgãos sociais e dos colaboradores ocuparem cargos potencialmente conflituantes noutras sociedades;
- b)- A obrigação de todos os membros do Órgão de Administração revelarem tempestivamente qualquer assunto que possa originar ou tenha originado Conflitos de Interesses, abstendo-se de participar nos processos de tomada de decisão associados;
- c)- Um processo efectivo, prévio à tomada de decisão pelo Órgão de Administração, que assegure que estas decisões não potenciam Conflitos de Interesses e que são identificadas e avaliadas as transacções com partes relacionadas;
- d)- A obrigação dos créditos concedidos aos accionistas, membros dos órgãos sociais, colaboradores ou partes relacionadas com estes, serem realizados em condições normais de mercado atendendo ao seu nível de risco:
- e)- A possibilidade de derrogação da alínea d) do presente número no caso de operações de crédito a membros dos órgãos sociais e colaboradores que revistam carácter social, designadamente crédito para compra de habitação própria permanente e para pagamento de despesas de saúde.
- Compete ao Órgão de Administração da Empresa-Mãe assegurar a consistência das políticas e processos para identificação, monitorização e mitigação de Conflitos de Interesses no âmbito do Grupo Financeiro.
Artigo 24.º (Transparência da Organização Societária)
- O objectivo da transparência no domínio da organização societária e Governança Corporativa é fornecer a todas as partes interessadas de uma Instituição, incluindo accionistas, trabalhadores, clientes, demais credores e público em geral, todas as informações indispensáveis à avaliação da eficácia dos Órgãos de Administração e Fiscalização na governança da Instituição.
- As Instituições devem garantir a transparência e fácil compreensão do seu modelo de Governança Corporativa, designadamente pelos accionistas, membros dos órgãos sociais e colaboradores.
- No contexto do número anterior, a estrutura societária em vigor nas Instituições deve ser transparente e compreensível no que respeita à:
- a)- Composição dos Órgãos de Administração e Fiscalização, contemplando os curriculum vitae dos seus membros e a identificação dos Administradores Executivos e Não Executivos, Independentes e Não Independentes;
- b)- Identificação dos auditores externos, incluindo as suas credenciais e o cumprimento dos requisitos de independência previstos no Aviso n.º 9/21, de 5 de Julho, sobre auditoria externa;
- c)- Identificação das unidades de estrutura, das competências que lhes estão atribuídas e dos respectivos responsáveis, designadamente no caso das funções chave do Sistema de Controlo Interno, nomeadamente, auditoria interna, compliance e gestão do risco;
- d)- Distribuição de pelouros e à segregação entre as funções de negócio, suporte e controlo:
- e) Identificação das políticas e dos canais de comunicação relativos às relações de autoridade, à delegação de competências e à comunicação e prestação de informação, designadamente no que respeita às irregularidades no âmbito da Governança Corporativa.
- Os requisitos de transparência referidos no n.º 3 do presente artigo são aplicáveis à totalidade das filiais, designadamente às sedeadas em países ou territórios que se caracterizam por menor exigência no que respeita:
- a)- À obtenção de autorização para o exercício da actividade financeira;
- b)- Ao regime especial de sigilo bancário;
- c)- À obtenção de vantagens fiscais:
- ed)- À constituição de veículos de finalidade especial.
Artigo 25.º (Divulgação de Informação)
- O Órgão de Administração deve promover uma adequada divulgação de informação de modo a impedir a assimetria no seu acesso entre os accionistas, os colaboradores e o público em geral.
- As Instituições devem garantir a publicação de informação completa, fiável, actual, tempestiva, consistente e compreensível, tendo por objectivo possibilitar uma visão abrangente da estratégia, do perfil de risco, da situação financeira e do comportamento dos mercados a todas as suas partes interessadas.
- Devem ser objecto de divulgação, designadamente através do Portal das Instituições, no mínimo, as seguintes informações materiais:
- a)- A estrutura de capital da Instituição com identificação dos detentores de participações qualificadas;
- b)- Os actos societários respeitantes a alterações relevantes nos objectivos globais estratégicos e nas estruturas orgânicas e funcionais das Instituições e empresarial dos Grupos Financeiros;
- c)- Informação financeira da Instituição, incluindo os seguintes documentos:
- i. Balanço;
- ii. Demonstração de resultados;
- iii. Demonstração de alteraç ão de capitais próprios;
- iv. Demonstração dos fluxos de caixa;
- v. Notas às demonstrações financeiras;
- vi. Certificação legal das contas e relatório do auditor externo: evii. Outros documentos cuja publicação seja requerida pelo Banco Nacional de Angola.
- d)- Informação sobre os membros dos órgãos sociais, incluindo:
- i. Política de remuneração, explicitando os valores globais pagos pela Instituição à totalidade de cada órgão, bem como o processo pelo qual a política é implementada e aprovada;
- ii. Qualificações e experiência profissional;
- iii. Identificação de participações na Instituição;
- iv. Identificação de cargos em órgãos sociais de outras sociedades, pertencentes ou não ao Grupo Financeiro:
- v. Categorização dos membros do Órgão de Administração como Executivos ou Não Executivos e como Independentes ou Não Independentes.
- e)- Descrição dos riscos materialmente relevantes para a Instituição, dos processos existentes para a gestão dos mesmos e previsão da evolução dos factores de risco associados;
- f)- Políticas de Governança Corporativa, nomeadamente o Código de Conduta da Instituição e as políticas de identificação e mitigação de Conflitos de Interesses;
- g)- Política de formação, prevista o número de horas anual de formação, detalhadas por natureza da formação, identificando, em particular, as dirigidas aos colaboradores das áreas tomadoras do risco e aos das áreas ou funções de controlo:
- h)- A Empresa-Mãe do Grupo Financeiro deve promover a divulgação da informação acima referida respeitante ao âmbito consolidado.
- d)- Informação sobre os membros dos órgãos sociais, incluindo:
- As informações previstas no número anterior devem ser publicadas numa base anual e ficar disponíveis por um período de cinco anos, sem prejuízo de serem actualizadas com maior periodicidade sempre que se pretenda garantir que a informação disponível é completa, fiável, actual, tempestiva, consistente e compreensível.
- Todas as informações ou documentos, publicados no site das Instituições de acordo com as disposições do presente Aviso, devem ser disponibilizadas ao Banco Nacional de Angola à data da sua publicação.
CAPÍTULO III SISTEMA DE CONTROLO INTERNO
Artigo 26.º (Princípios Gerais)
- O Sistema de Controlo Interno deve ser adaptado à dimensão, natureza, complexidade, estrutura e modelo de negócio, perfil de risco, tolerância ao risco, apetite ao risco, grau de centralização e delegação de competências da Instituição e implantação geográfica.
- O Sistema de Controlo Interno deve estar formalizado em documentos específicos, suficientemente detalhados, que considerem o ambiente de controlo, a apetite ao risco, os sistemas de gestão do risco e de informação e comunicação e o processo de monitorização.
- Os documentos referidos no n.º 2 do presente artigo devem ser do conhecimento dos colaboradores, que devem ser impelidos para o seu cumprimento e arquivados de forma a permitir a identificação das datas das alterações e possibilitar a leitura das versões anteriores.
- Na subcontratação de funções, as Instituições devem assegurar o exacto cumprimento dos objectivos enunciados no artigo 27.º do presente Aviso.
- O Sistema de Controlo Interno deve ser periodicamente revisto e actualizado para que as medidas relacionadas com riscos não identificados previamente sejam fácil e atempadamente incorporadas no processo a decorrer.
- A actividade de auditoria interna deve fazer parte do Sistema de Controlo Interno de cada Instituição.
- Sem prejuízo do número anterior, sempre que, a actividade de auditoria interna não for executada por função pertencente à Instituição, pode ser exercida por um auditor independente devidamente registado, desde que este não seja o responsável pela auditoria das demonstrações financeiras da mesma Instituição.
- No caso de a actividade de auditoria interna ser exercida por entidade ou pessoa inerente à Instituição, este Departamento deverá reportar directamente ao Órgão de Administração ou Comissão Executiva.
Artigo 27.º (Objectivos do Controlo Interno)
- O Sistema de Controlo Interno, cujas disposições devem ser acessíveis a todos os funcionários da Instituição, de forma a garantir o reconhecimento de determinada função no processo, bem como as responsabilidades atribuídas aos diversos níveis da organização, tem por objectivo assegurar:
- a)- A continuidade do negócio e a sobrevivência das Instituições através da eficiente afectação dos recursos e execução das operações, do controlo dos riscos, da prudente e contínua avaliação de activos, da definição e segregação de responsabilidades, da segurança e controlo de acessos nos sistemas de informação e comunicação e da mitigação de conflitos de interesse;
- b)- A existência de informação, contabilística e de gestão, de natureza financeira e não financeira, completa, fiável e tempestiva, que suporte a tomada de decisão e os processos de controlo;
- c)- O cumprimento das disposições legais, das directrizes internas e das regras deontológicas e de conduta, no relacionamento com os clientes, as contrapartes das operações, os accionistas e os supervisores:
- d)- A existência de política, processo ou outra medida preventiva para cada risco, bem como um controlo e acompanhamento sistemático para assegurar a sua aplicação e funcionamento conforme estabelecido, visando a imediata rectificação de todos os desvios.
- Sem prejuízo do disposto no número anterior, o controlo interno permite, ainda, garantir a integridade, a concordância e a eficácia do processo fornecendo uma garantia razoável de que as informações financeiras e administrativas são confiáveis, oportunas e completas e que a Instituição Financeira está em conformidade com políticas e directrizes, internas e externas, bem como as leis e regulamentos aplicáveis ao seu funcionamento, quer internos quer externos.
Artigo 28.º (Ambiente de Controlo)
- O ambiente de controlo respeita às atitudes e aos actos do Órgão de Administração e dos restantes colaboradores das Instituições, possuindo níveis de conhecimento e experiência adequados às funções exercidas e actuando com independência e de acordo com elevados valores éticos no que respeita ao Sistema de Controlo Interno.
- A importância do controlo interno deve ser reconhecida pela generalidade dos colaboradores, sem prejuízo de ser especialmente destacada pelo Órgão de Administração e pelos colaboradores com responsabilidades de direcção.
Artigo 29.º (Responsabilidades do Órgão de Administração)
- O Órgão de Administração é responsável por definir, implementar e rever periodicamente o Sistema de Controlo Interno, de modo a assegurar que, com carácter de permanência, sejam atingidos os objectivos enunciados no artigo 27.º do presente Aviso.
- O Órgão de Administração é o responsável pela estratégia de negócios e solidez financeira, principais decisões sobre recursos humanos, organização interna, estrutura, práticas de governança, gestão de riscos e obrigações de conformidade.
- Para efeitos do disposto nos números anteriores, o Órgão de Administração deve garantir, no mínimo:
- a)- Uma estratégia, devidamente formalizada, focalizada na solvabilidade, a longo prazo, das instituições, bem como a supervisão da estrutura de Governança Corporativa e uma revisão periódica da mesma, de modo a assegurar que esta estrutura se mantém alinhada com a dimensão, natureza, complexidade, estratégia de negócio, actividade efectivamente exercida, implantação geográfica e requisitos regulamentares do mercado;
- b)- A definição do apetite ao risco das Instituições juntamente com função de gestão relevante e o responsável pela gestão do risco tendo em consideração o panorama competitivo e regulatório e os interesses a longo prazo das Instituições, exposição ao risco e capacidade de gestão eficiente do risco;
- c)- A existência de elevados valores éticos e profissionais;
- d)- Uma estrutura organizacional adequada e transparente;
- e)- O alinhamento da política de remuneração com a estratégia e perfil de risco das Instituições, para, entre outros objectivos, inibir a tomada excessiva de risco;
- f)- A independência, estatuto e efectividade das funções de controlo, as quais devem ser dotadas de meios humanos e materiais suficientes para o cumprimento da sua missão;
- g)- A identificação, avaliação, acompanhamento, controlo e prestação de informação das diversas categorias de riscos, tendo em vista obter uma compreensão fundamentada da sua natureza e magnitude;
- h)- A preparação das demonstrações financeiras de acordo com políticas e processos que assegurem a sua fiabilidade, oportunidade, consistência e compreensibilidade;
- i)- A existência de processos de identificação e avaliação de transacções com partes relacionadas, de forma a garantir que estas se processem em condições idênticas às praticadas com partes não relacionadas;
- j)- A existência de recursos humanos, materiais e técnicos suficientes para se atingirem os objectivos da Instituição e de políticas consistentes de recrutamento, avaliação, promoção, compensação e formação dos colaboradores;
- k)- A oportuna execução das suas orientações, nomeadamente, as que visem introduzir correcções e melhorias no Sistema de Controlo Interno;
- l)- A aprovação das políticas e directrizes de compliance à semelhança das políticas e directrizes do Sistema de Controlo Interno;
- m)- A supervisão da integridade, independência e eficiência das políticas e procedimentos dos canais de denúncias das Instituições;
- n)- A comunicação ao Banco Nacional de Angola da existência de operações suspeitas de actividades criminosas ou situações de fraude materiais à segurança, conduta sã e prudente e reputação da Instituição;
- o)- O livre acesso a todas as funções, actividades, instalações e colaboradores da Instituição;
- p)- O acesso directo aos Órgãos de Administração e Fiscalização e aos comités de apoio àqueles órgãos;
- q)- A obrigatoriedade de disporem de regulamentos aprovados pelo Órgão de Administração, após parecer do Órgão de Fiscalização:
- er)- A existência de processos que detectem e mitiguem a ocorrência de Conflitos de Interesses.
Artigo 30.º (Estratégia)
- O Órgão de Administração é o responsável pela definição da estratégia da organização e da estrutura de gestão de riscos, incluindo a definição, a manutenção, a monitorização e o aperfeiçoamento dos controlos internos.
- Na definição, implementação e revisão da estratégia, as Instituições devem:
- a)- Enquadrar a mesma num processo formal de planeamento, transversal a toda a Instituição e baseado em pressupostos credíveis e informação fiável e actual;
- b)- Determinar a política de risco da Instituição e assegurar um acompanhamento eficiente dos níveis de rentabilidade, considerando os riscos envolvidos;
- c)- Definir orientações que sirvam de base ao desenvolvimento do Sistema de Controlo Interno das Instituições;
- d)- Definir os objectivos de negócio, considerando os riscos associados, os fundos próprios disponíveis para a sua cobertura, os requisitos regulamentares e os resultantes da avaliação da própria Instituição de forma a integrar os principais produtos, actividades, sistemas e processos;
- e)- Definir os objectivos para as áreas de suporte operacional, contabilístico e tecnológico e das políticas de controlo interno e gestão do risco, atendendo aos objectivos mencionados na alínea anterior;
- f)- Comunicar formalmente os objectivos globais a toda a estrutura organizacional, bem como os objectivos específicos ou mais detalhados, até ao nível da unidade de estrutura responsável pela execução das tarefas inerentes à sua concretização:
- g)- Sujeitar a mesma a revisões periódicas, incorporando a actualização dos pressupostos e da informação de base e as novas perspectivas de negócio.
- A estratégia deve ser devidamente documentada e comunicada a todos os colaboradores da Instituição com a tempestividade, o formato e o detalhe que se considere adequado.
- A estratégia deve estar devidamente suportada em recursos humanos, materiais e de capital, adequados à sua prossecução.
- A definição da estratégia deve ainda assentar num processo formal de planeamento estratégico, executado com uma periodicidade adequada e baseada em pressupostos devidamente sustentados e em informação fiável e compreensível.
Artigo 31.º (Âmbito do Sistema de Gestão do Risco)
- As Instituições devem estabelecer um Sistema de Gestão do Risco, na acepção de um conjunto integrado de políticas e processos, incluindo procedimentos, limites, controlos e sistemas, com fim de, permanentemente, identificarem, avaliarem, monitorizarem, controlarem e prestarem informações dos riscos, promovendo, assim, uma implementação adequada da estratégia e cumprimento dos objectivos das Instituições.
- Para efeitos do disposto no número anterior, o Sistema de Gestão do Risco deve:
- a)- Ser efectivo, eficaz, consistente e com influência activa nas decisões tomadas pelo Órgão de Administração e pelos colaboradores, em especial dos que têm responsabilidades de direcção;
- b)- Permitir a identificação, avaliação, acompanhamento e controlo de todos os riscos materiais a que a Instituição se encontra exposta, tanto interna como externamente, de modo a garantir que estes se mantêm ao nível previamente definido pelo Órgão de Administração e que não afectarão significativamente a situação financeira da Instituição;
- c)- Considerar todos os riscos relevantes, designadamente riscos de crédito, de mercado, de liquidez, operacional, de estratégia e de reputação:
- d)- Ter uma influência activa nas tomadas de decisão do Órgão de Administração e da gestão intermédia.
- No âmbito da identificação, avaliação, monitorização, controlo e prestação de informação dos riscos, as Instituições devem, nomeadamente:
- a)- Garantir a identificação tempestiva dos riscos em termos de exposições, processos e factores de risco que lhes estão associados, merecendo especial atenção as alterações no seu perfil de risco, decorrentes de novos produtos e mercados geográficos ou de mudanças significativas na expressão quantitativa das diferentes categorias de riscos;
- b)- Efectuar a avaliação dos riscos com base em análises quantitativas e qualitativas ajustadas à respectiva categoria, utilizando parâmetros e fontes de informação fidedignas e métodos de cálculo consistentes. Os riscos que não são facilmente mensuráveis, atendendo à sua natureza, devem ser igualmente analisados para se fundamentar a sua relevância;
- c)- Realizar testes de esforço ou de simulação de crise, considerando as suas especificidades, tendo em vista avaliar a capacidade para cumprirem com os compromissos num ambiente adverso, sem prejuízo da realização deste tipo de testes de acordo com metodologias e parâmetros fixados pelo Banco Nacional de Angola, em normativo específico, para a generalidade do Sistema Financeiro angolano:
- ed)- Monitorizar, controlar e prestar informações dos riscos através:
- i. Da definição e implementação de processos para recolha de dados fiáveis e tempestivos;
- ii. Do estabelecimento de limites prudentes para os riscos relevantes;
- iii. Do estabelecimento de uma adequada segregação entre as funções de tomada de risco e as responsáveis pelo seu controlo;
- iv. Da utilização de um sistema de informação com regras inibidoras de acessos indevidos e meios de prestação de informação automáticos em caso de incumprimento;
- v. Do estabelecimento de um processo de verificação e reconciliação periódica entre a informação produzida internamente e a proveniente de entidades externas e entre a informação em óptica contabilística e operacional ou de gestão;
- vi. Da definição da estrutura e periodicidade dos relatórios de informação de gestão, incorporando indicadores de alerta para uma actuação atempada, designadamente no que respeita ao cumprimento dos limites previstos no inciso ii da presente alínea:
- vii. Da concepção e implementação de planos de continuidade de negócio, incidindo sobre os sistemas de informação, as infra-estruturas físicas e os recursos humanos.
- O Órgão de Administração pode delegar as competências pela implementação da estratégia de gestão de risco e respectivos limites e controlos numa estrutura constituída por alguns dos seus membros e quadros superiores da Instituição.
Artigo 32.º (Função de Gestão do Risco)
- As Instituições podem instituir subfunções de gestão de risco que assegurem a gestão de riscos específicos, que devem interagir com as Unidades de Negócio, com vista à adequada identificação e gestão dos riscos inerentes à actividade desenvolvida pela Instituição, recaindo sobre as Unidades de Negócios a responsabilidade primeira pela gestão dos riscos.
- A função de gestão do risco deve:
- a)- Ser dotada de recursos materiais e humanos suficientes para a persecução dos seus objectivos;
- b)- Ter acesso pleno a todas as actividades, documentos, informações e controlos relevantes para o exercício das suas funções;
- c)- Assegurar a aplicação efectiva do sistema de gestão de riscos, através do acompanhamento contínuo da sua adequação e eficácia, bem como da adequação e da eficácia das medidas tomadas para corrigir eventuais deficiências desse sistema;
- d)- Prestar aconselhamento ao Órgão de Administração:
- e)- Elaborar e apresentar ao Órgão de Administração, com conhecimento do Órgão de Fiscalização, um relatório, com periodicidade mínima anual, relativo à gestão de riscos, referindo se foram tomadas as medidas adequadas para corrigir eventuais deficiências, conforme previsto na alínea anterior.
- A função de gestão do risco deve ser responsável por:
- a)- Acompanhar a adequação e eficácia do Sistema de Gestão do Risco face à actividade desenvolvida pela Instituição e promover as medidas necessárias à correcção das deficiências detectadas;
- b)- Identificar, avaliar e monitorizar todos os riscos relevantes e controlar o seu enquadramento nos limites definidos;
- c)- Validar periodicamente os modelos e as metodologias de avaliação do risco utilizados na Instituição, bem como os dados e a informação externa de base considerados nestes modelos: e,d)- Documentar adequadamente os processos associados à sua área intervenção.
- Para além do relatório previsto na alínea e) do n.º 2 do presente artigo, a função de gestão do risco deve elaborar um relatório sobre a sua função, com periodicidade mínima anual, destinado ao Órgão de Administração e com conhecimento do Órgão de Fiscalização, contendo, designadamente:
- a)- A identificação e avaliação das categorias de risco mais relevantes;
- b)- Os resultados da sua análise sobre a adequação e eficácia do Sistema de Gestão do Risco ao nível dos processos em vigor:
- ec)- As recomendações para melhoria do Sistema de Gestão do Risco.
- A função de gestão do risco deve colaborar com a estrutura prevista no n.º 4 do artigo 31.º do presente Aviso, e fornecer-lhe informação fiável, completa e tempestiva para o exercício das suas competências.
- Sem prejuízo do disposto no artigo 197.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, o Responsável pela Gestão do Risco deve:
- a)- Ser responsável pela supervisão de gestão do risco em todas as actividades e operações da Instituição Financeira, reportando directamente ao Órgão de Administração;
- b)- Ser totalmente independente de toda e quaisquer Unidades de Negócio individuais da Instituição Financeira de forma a assegurar a existência de uma absoluta segregação de funções;
- c)- Ter autoridade, estatuto e recursos suficientes para a efectiva execução de todas as suas responsabilidades;
- d)- Ter total acesso a quaisquer actividades e/ou operações da Instituição Financeira passíveis de impactar o perfil de risco da Instituição Financeira;
- e)- Assegurar a adequação dos dados utilizados pela Instituição Financeira em termos de qualidade, quantidade, amplitude e variedade para avaliar potenciais riscos;
- f)- Assegurar a adequação das informações sobre risco, análise e avaliação do risco e formações fornecidas aos membros dos órgãos, bem como sobre Governança Corporativa da Instituição Financeira: e, g)- Apresentar relatórios de periodicidade, pelo menos, anual, com exposições claras do risco em termos de apetite ao risco e tolerância ao risco e, adicionalmente, demonstrar que os riscos inerentes à estratégia e plano de negócios estão conformes ao apetite e a tolerância ao risco, definidas, previamente, pelos Órgãos de Administração, conforme previsto no artigo 36.º do presente Aviso.
- O processo de remuneração e sanção de um Responsável pela Função de Gestão do Risco deve ser aprovado pelo Órgão de Administração e de um comité apropriado, caso aplicável.
Artigo 33.º (Função de Compliance)
- As Instituições devem formalmente instituir uma função de compliance para, com carácter autónomo, controlar o cumprimento das suas obrigações legais e regulamentares, dos deveres e das políticas e directrizes internas.
- As Instituições devem nomear um responsável pela função de compliance, a quem devem conceder estatuto adequado, poderes suficientes para o desempenho do cargo e prestação de informação directa e aconselhamento regular ao Órgão de Administração.
- A função de compliance deve:
- a)- Ser exercida com independência face às actividades e funções objecto de controlo;
- b)- Ser dotada de recursos materiais e humanos suficientes para a persecução dos seus objectivos:
- c)- Ter acesso pleno a todas as actividades, documentos, informações e controlos relevantes para o exercício das suas funções.
- A função de compliance deve ser responsável por:
- a)- Estabelecer processos para detectar e avaliar o risco decorrente do incumprimento das obrigações legais e dos deveres da Instituição, bem como para correcção das deficiências detectadas;
- b)- Estabelecer um programa de trabalho que delimite as actividades a efectuar e preconize diferentes tipos de abordagem de acordo com o risco envolvido;
- c)- Estabelecer e manter um registo permanente e actualizado dos normativos internos e externos a que a Instituição está sujeita, com identificação dos responsáveis pelo seu cumprimento e pelos incumprimentos detectados;
- d)- Acompanhar e avaliar os procedimentos de controlo interno em matéria de prevenção do branqueamento de capitais, financiamento do terrorismo e da proliferação de armas de destruição em massa, bem como por centralizar a informação e comunicá-la às autoridades competentes;
- e)- Monitorizar o cumprimento das políticas de Governança Corporativa da Instituição, nomeadamente conflito de interesses e Código de Conduta;
- f)- Avaliar os processos de prevenção e detecção de actividades criminosas, incluindo a prevenção do branqueamento de capitais, financiamento de terrorismo e da proliferação de armas de destruição em massa, assim como assegurar as comunicações legalmente devidas, neste âmbito, com as autoridades competentes, designadamente a Unidade de Informação Financeira;
- g)- Elaborar relatórios periódicos para o Órgão de Administração sobre matérias de compliance, designadamente indícios ou situações concretas de incumprimento das regras de conduta no relacionamento com os clientes e sobre as situações em que a Instituição ou os seus colaboradores possam ficar sujeitos a processos de transgressão;
- h)- Documentar adequadamente os processos associados à sua área de intervenção:
- i)- Participar em grupos de trabalho com outras funções da Instituição para desenvolver abordagens com vista a obter conformidade com os normativos interno e externo.
- Para além dos relatórios previstos na alínea g) do n.º 4 do presente artigo, a função de compliance deve elaborar um relatório global sobre a sua função, com periodicidade mínima anual, destinado ao Órgão de Administração e com conhecimento ao Órgão de Fiscalização, contendo, designadamente:
- a)- A descrição sumária das actividades da função;
- b)- As conclusões das análises efectuadas, identificando os incumprimentos observados e as acções adoptadas para a sua correcção:
- ec)- As recomendações para melhoria do exercício da função.
- O processo de remuneração e sanção de um responsável pela função de compliance, deve ser aprovado pelo Órgão de Administração e de um comité apropriado, caso aplicável.
Artigo 34.º (Sistemas de Informação e Comunicação)
- Uma estrutura de controlo interno eficaz exige uma comunicação eficiente e fiável sobre o risco, quer em toda a Instituição quer através dos reportes à função de gestão relevante e ao Órgão de Administração.
- As Instituições devem implementar um Sistema de Informação e Comunicação que garanta que a informação é completa, fiável, tempestiva, consistente, objectiva e compreensível, tendo por objectivo obter uma visão abrangente do cumprimento da estratégia, do perfil de risco, da situação financeira e do comportamento dos mercados, instituindo em conformidade processos para a sua recolha, tratamento e divulgação.
- No contexto dos objectivos anteriormente mencionados, a informação deve apresentar, designadamente, os seguintes requisitos:
- a)- Informação contabilística:
- i. Decorrer de uma política prudente de avaliação dos activos e das responsabilidades;
- ii. Possibilitar a reconstituição cronológica de realização das operações;
- a)- Informação contabilística:
- iii. Justificar todos os agregados contabilísticos com documentos de suporte ou evidência de transacções realizadas: eiv. Possuir a estrutura adequada para assegurar a prestação de informação ao supervisor.
- b)- Informação de gestão:
- i. Evidenciar a actividade (indicadores financeiros e não financeiros), as exposições, os resultados e os riscos de forma padronizada e transparente:
- ii. Fornecer o nível de detalhe adequado em termos de produtos, serviços, áreas de negócio e custos de funcionamento, para a tomada de decisão e os processos orçamental e de planeamento.
- b)- Informação de gestão:
- As informações contabilísticas e de gestão devem ser periodicamente reconciliadas entre si e compatibilizadas com a informação fornecida por entidades externas.
- As informações ad hoc relevantes relacionadas com a gestão do risco que exigem decisões ou reacções imediatas devem ser prontamente apresentadas à direcção, responsáveis pelas funções de controlo e ao Órgão de Administração para que sejam tomadas medidas adequadas numa fase inicial.
- As informações referidas no número anterior devem:
- a)- Ser comunicadas de uma forma clara, oportuna, objectiva e compreensível ao Órgão de Administração, cargos de direcção e aos responsáveis pelas funções de controlo para que os mesmos possam tomar decisões tendo o máximo de informação disponível;
- b)- Ser priorizadas e apresentadas de um modo conciso e totalmente contextualizado:
- c)- Ser avaliadas pelo Órgão de Administração que deve analisar a importância e relevância da informação, bem como o processo de obtenção da informação e determinar a necessidade de informações adicionais.
- A estrutura organizacional da Instituição deve promover o fluxo vertical e horizontal da informação e clarificar quais os deveres e responsabilidades de todos os colaboradores nos processos de informação e comunicação.
Artigo 35.º (Segurança e Continuidade do Negócio)
- Os Sistemas de Informação e Comunicação devem estar suportados em processos formais e transparentes, e aplicações que assegurem a actualidade e globalidade da situação financeira, segurança, privacidade e continuidade em cenários de contingência ou de sinistro e que forneçam meios de prova suficientes em caso de dúvidas sobre as operações realizadas.
- Para efeitos do disposto no número anterior, as Instituições devem estabelecer formalmente processos de cópia de segurança da informação (backup) e de gravação das comunicações quando estas constituam meios de prova de orientações ou decisões recebidas de clientes ou de contrapartes nas operações.
- Os sistemas informáticos devem estar alinhados com a estratégia global do risco das instituições, designadamente o risco operacional, ser adequados ao volume e à natureza da sua actividade e ser objecto de:
- a)- Descrição detalhada no sentido de rapidamente se ultrapassar quebras de funcionamento e de facilitar a intervenção de diferentes utilizadores;
- b)- Protecção adequada para inibir acessos indevidos e controlos regulares para garantir a disponibilidade e a fiabilidade da informação:
- c)- Integração em espaços físicos com protecção adequada em caso de sinistro, incluindo a redundância da informação em localizações distintas.
- As Instituições devem evitar «silos» organizacionais que impossibilitem, prejudiquem ou dificultem a partilha atempada e efectiva de informações dentro da Instituição e que possam originar tomadas de decisões isoladas e desprovidas de todos os factos e informações necessárias.
Artigo 36.º (Âmbito da Monitorização do Sistema de Controlo Interno)
- A monitorização do Sistema de Controlo Interno respeita ao conjunto de acções, avaliações e revisões efectuadas pela Instituição para, de forma contínua, garantir a sua efectividade, continuidade e eficácia, nomeadamente através da detecção tempestiva das deficiências provenientes da sua concepção ou utilização, a qual, incide sobre as estratégias, políticas, processos e todas as categorias de risco, bem como sobre os valores éticos e profissionais.
- A Instituição deve atender ao estatuto e nível hierárquico, na determinação das responsabilidades dos diversos intervenientes na monitorização do Sistema de Controlo Interno, actuando:
- a)- O Órgão de Administração sobre a estratégia, os objectivos globais e a superintendência das diversas unidades de estrutura ao Órgão de Administração;
- b)- Os colaboradores com funções de direcção sobre a análise dos desvios face aos objectivos estabelecidos e a coordenação das respectivas áreas:
- c)- A generalidade dos colaboradores sobre as actividades de controlo e revisão das tarefas diárias.
- As áreas que detectem deficiências no Sistema de Controlo Interno devem prestar essa informação tempestivamente ao nível hierárquico apropriado, sem prejuízo das atribuições específicas da função de auditoria interna.
- As deficiências com impacto material, quando consideradas individualmente ou agregadas ou por via da sua previsível ocorrência continuada, que sejam detectadas no âmbito das acções de controlo, devem ser devidamente registadas, documentadas e reportadas aos níveis de gestão apropriados, de modo a possibilitar a adopção tempestiva de medidas correctivas.
- Os colaboradores da Instituição devem participar nas acções de controlo, através da execução de procedimentos de revisão das tarefas, previamente à sua formalização ou transmissão a terceiros.
- O processo de monitorização do Sistema de Controlo Interno deve ser adequadamente documentado, nomeadamente através da identificação clara das alterações introduzidas ao longo do tempo.
CAPÍTULO IV AUDITORIA INTERNA
Artigo 37.º (Auditoria Interna)
- As Instituições devem formalmente instituir uma função de auditoria interna para, de forma autónoma, efectuar uma avaliação da efectividade, eficácia e adequação do Sistema de Controlo Interno, considerando o risco associado a cada actividade, bem como a dimensão, natureza, complexidade, estrutura, perfil de risco e modelo de negócio da Instituição Financeira.
- A auditoria interna deve fazer parte integral do Sistema de Controlo Interno e a sua independência e autonomia devem ser respeitadas e promovidas por todos os colaboradores da Instituição e, em especial, pelo Órgão de Administração e pelas funções de gestão relevantes.
- A auditoria interna deve ser definida como uma função de aconselhamento ao Órgão de Administração, vocacionada para a avaliação e a adequação dos sistemas de controlo interno às directrizes definidas pelo Banco Nacional de Angola.
- As Instituições devem nomear um responsável pela função, a quem devem conceder estatuto adequado, poderes suficientes para o desempenho do cargo e prestação de informação directa ao Órgão de Administração.
- A função de auditoria interna deve:
- a)- Desenvolver a sua actividade em conformidade com os princípios de auditoria interna reconhecidos e aceites a nível internacional, os quais, designadamente, estipulam que seja exercida com independência face às áreas auditadas;
- b)- Dispor das condi ções necessárias para a avaliação independente, autónoma e imparcial da qualidade e da efectividade dos processos de controlo interno, gestão dos riscos e Governança Corporativa da Instituição;
- c)- Ser dotada de recursos materiais e humanos suficientes para a persecução dos seus objectivos;
- d)- Ter acesso pleno a todas as actividades, documentos, informações relevantes para o exercício das suas funções;
- e)- Actuar como terceira linha de defesa no Sistema de Controlo Interno da Instituição:
- f)- Monitorar os sistemas informáticos garantindo o seu alinhamento com a estratégia de negócio e promova com eficácia os objectivos organizacionais.
- No âmbito das suas responsabilidades, a função de auditoria interna deve:
- a)- Elaborar proposta do plano estratégico da função, enquadrado na estratégia global da Instituição e apresentá-lo para aprovação ao Órgão de Administração;
- b)- Elaborar um plano global das acções a realizar, com periodicidade mínima anual, submetido ao Órgão de Administração para aprovação;
- c)- Formalizar os critérios subjacentes à sua avaliação das políticas e processos utilizados;
- d)- Elaborar um plano para cada acção específica, considerando um exame abrangente de todos os aspectos ligados ao controlo interno;
- e)- Suportar documentalmente as conclusões das acções de auditoria e actualizar em conformidade o conjunto de informação de carácter permanente associada aos processos auditados;
- f)- Registar, documentar e elaborar relatórios de prestação de informação de forma adequada para todas as deficiências detectadas;
- g)- Emitir recomendações na sequência das suas acções com posterior acompanhamento das medidas correctivas implementadas:
- h)- Englobar na sua actuação a avaliação das funções de gestão do risco, de compliance e da qualidade da prestação de informação ao Órgão de Administração.
- Para além dos relatórios previstos no número anterior as Instituições devem elaborar um relatório global sobre o Sistema de Controlo Interno, destinado ao Órgão de Administração e conhecimento do Órgão de Fiscalização, com periodicidade mínima anual, contendo, designadamente:
- a)- As conclusões dos exames efectuados;
- b)- A identificação das deficiências e das acções adoptadas para a sua correcção:
- c)- A opinião dos responsáveis das áreas auditadas sobre as deficiências detectadas e ainda não regularizadas.
- Em situações de subcontratação dos serviços de auditoria interna esta deve ser realizada por entidades ou pessoas devidamente habilitadas para esse exercício que assegurem o cumprimento dos números anteriores.
- No caso de a actividade de auditoria interna ser exercida de acordo com a faculdade prevista no número anterior, deve o responsável pelo seu acompanhamento prestar informação directamente ao Órgão de Administração.
Artigo 38.º (Requisitos)
- A actividade de auditoria interna deve ser independente das actividades auditadas, contínua, efectiva e dispor de:
- a)- Recursos suficientes para o desempenho dos trabalhos de auditoria;
- b)- Canais de comunicação definidos e eficazes, para reportar as constatações e avaliações decorrentes dos trabalhos de auditoria: e, c)- Recursos humanos suficientes, adequadamente capacitados e com experiência necessária para o exercício das suas funções, nomeadamente:
- i. Ter competência profissional, incluindo o conhecimento e a experiência de cada Auditor Interno e dos Auditores Internos colectivamente, de forma que a equipe de auditoria interna tenha capacidade de recolher, entender, examinar, avaliar as informações e de julgar os resultados: e, ii. Reportar e prestar contas ao Órgão de Administração e ao Comité de Auditoria, quando instituído, sobre todas as questões relacionadas ao desempenho de suas actividades.
- A indicação, a nomeação, a exoneração do responsável da actividade de auditoria interna deve ser aprovada pelo Órgão de Administração e comunicada ao Banco Nacional de Angola.
- As Instituições devem garantir aos colaboradores com função de auditoria, no desempenho de suas actividades, o seguinte:
- a)- Canal de comunicação com o Órgão de Administração, que permita que este actue de forma correctiva, apropriada e tempestivamente, em resposta às recomendações decorrentes dos trabalhos de auditoria interna;
- b)- Competências para avaliar as funções próprias e as funções terceirizadas da Instituição: e
- c)- Livre acesso a quaisquer informações da Instituição.
- É proibido aos colaboradores da Equipa de Auditoria Interna participar na definição e implementação de medidas específicas relativas aos controlos internos.
- A política de remuneração dos colaboradores da Equipa de Auditoria Interna deve ser adequada para atrair profissionais qualificados e experientes e ser determinada, independentemente do desempenho das áreas de negócios, de forma a não gerar Conflitos de Interesses.
Artigo 39.º (Objectivos)
- A actividade de auditoria interna deve considerar todas as funções da Instituição, incluindo as terceirizadas.
- No caso da Empresa-Mãe do Grupo Financeiro, a actividade de auditoria interna deve considerar também as funções das Instituições integrantes do Grupo Financeiro.
- No desempenho da actividade de auditoria interna, devem ser avaliados, pelo menos:
- a)- A efectividade e a eficiência dos sistemas e processos de controlos internos, de gestão de riscos e de Governança Corporativa, considerando os riscos actuais e potenciais;
- b)- A confiabilidade, a efectividade e a integridade dos processos e sistemas de informação:
- c)- A observância da legislação, regulamentação aplicável e às recomendações dos organismos reguladores, bem como do código de conduta interno aplicável aos colaboradores do quadro funcional da Instituição;
- d)- A salvaguarda dos activos e as actividades relacionadas com a função financeira da Instituição:
- e)- As actividades, os sistemas e os processos recomendados ou determinados pelo Banco Nacional de Angola, no exercício de suas atribuições de supervisão.
Artigo 40.º (Gestão de Riscos)
Na estrutura de gestão de riscos e de capital, a actividade de auditoria interna deve contemplar, a avaliação da adequação e da efectividade, no mínimo:
- a)- Das políticas e das estratégias para a gestão dos riscos de crédito, de mercado, de variação das taxas de juros para os instrumentos financeiros classificados na carteira bancária, operacional, de liquidez e demais riscos relevantes;
- b)- Dos sistemas, das rotinas e dos procedimentos para a gestão de riscos;
- c)- Dos modelos para a gestão de riscos, considerando os pressupostos, as metodologias utilizadas e o seu desempenho;
- d)- Do capital mantido pela Instituição para fazer face aos riscos a que está exposta ou venha a estar;
- e)- Do planeamento de metas e de necessidade de capital, considerando os objectivos estratégicos da Instituição:
- f)- De outros aspectos sujeitos à avaliação da auditoria interna, nos termos da legislação em vigor.
Artigo 41.º (Regulamento da Actividade de Auditoria interna)
- As Instituições devem elaborar e manter um regulamento específico para a actividade de auditoria interna, aprovado pelo Órgão de Administração e pelo Comité de Auditoria, quando constituído.
- O regulamento da actividade de auditoria interna deve prever, no mínimo:
- a)- O objectivo e o âmbito da actividade de auditoria interna;
- b)- Os requisitos da actividade de auditoria interna;
- c)- Os atributos, as proibições e a política de remuneração aplicáveis aos colaboradores da equipa de auditoria;
- d)- A exigência da observância a reconhecidos padrões de auditoria interna:
- e)- Os procedimentos para a coordenação da actividade de auditoria interna com a auditoria independente.
Artigo 42.º (Planeamento e Execução da Actividade de Auditoria Interna)
- O planeamento da actividade de auditoria interna deve ser realizado de acordo com as directrizes estabelecidas pelo Órgão de Administração, considerando todos os factores e riscos relevantes relativos às áreas, actividades, produtos e processos objecto da auditoria.
- A execução da actividade de auditoria interna deve abranger a recolha e análise de informações, bem como a realização de testes, que fundamentem adequadamente as conclusões e recomendações ao Órgão de Administração.
- Os responsáveis pela actividade de auditoria interna das Instituições devem elaborar os seguintes documentos:
- a)- Plano anual de auditoria interna, baseado na avaliação de riscos de auditoria, contendo, pelo menos, os processos que farão parte do âmbito da actividade de auditoria interna, a classificação desses processos por nível de risco, a proposta de cronograma e de alocação dos recursos disponíveis;
- b)- Plano específico do trabalho, com definição do escopo, do cronograma e dos factores relevantes na execução do trabalho, como a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, a alocação de recursos humanos e a disponibilidade de orçamento apropriado para a execução;
- c)- Papéis de trabalho, com registo dos factos, informações e provas obtidos no curso da auditoria, a fim de evidenciar os exames realizados e justificar as conclusões e recomendações;
- d)- Relatório das conclusões e das recomendações decorrentes dos trabalhos de auditoria interna;
- e)- Relatório de acompanhamento das providências tomadas para atendimento às recomendações:
- f)- Relatório anual de auditoria interna, contendo o sumário dos resultados dos trabalhos de auditoria, suas principais conclusões, recomendações e providências tomadas pela administração da entidade.
- O plano anual de auditoria interna e o relatório anual de auditoria interna devem ser aprovados pelo Órgão de Administração e pelo Comité de Auditoria, quando constituído.
Artigo 43.º (Deveres da Administração)
- O Órgão de Administração deve:
- a)- Assegurar a independência e a efectividade da actividade de auditoria interna, inclusive quando exercida por terceiros, nos termos do artigo 3.º do presente Aviso;
- b)- Prover os meios necessários para que a actividade de auditoria interna seja exercida adequadamente: e, c)- Informar tempestivamente os responsáveis pela actividade de auditoria interna a ocorrência de qualquer mudança material ocorrida na estratégia, nas políticas e nos processos de gestão de riscos da Instituição.
- O Órgão de Administração é o responsável pela observância, por parte da Instituição, das normas e procedimentos aplicáveis à actividade de auditoria interna.
CAPÍTULO V GRUPOS FINANCEIROS
Artigo 44.º (Grupos Financeiros)
- O Órgão de Administração da Empresa-Mãe deve assegurar, no âmbito do Grupo Financeiro:
- a)- A definição de uma estratégia coerente;
- b)- A consistência da cultura organizacional e dos princípios orientadores das diversas estruturas organizacionais, garantindo a consistência de políticas e de processos e a recolha oportuna de informação completa, fiável, tempestiva, consistente e compreensível para fins contabilísticos, de gestão e do cálculo dos rácios prudenciais em base consolidada;
- c)- A definição e implementação de um Sistema de Gestão do Risco consistente, nomeadamente no que respeita à actuação das funções de gestão do risco e de compliance;
- d)- A consistência do processo de monitorização do controlo interno, incluindo a definição precisa da intervenção da função de auditoria interna:
- ee)- A definição das políticas e processos aplicáveis às transacções com partes relacionadas.
- As Instituições pertencentes ao mesmo Grupo Financeiro podem acordar entre si, o estabelecimento de serviços comuns para as funções chave do Sistema de Controlo Interno, designadamente sistema de gestão de risco, de compliance e de auditoria interna, respeitando os requisitos estipulados nos artigos 32.º, 33.º e 37.º do presente Aviso.
Artigo 45.º (Requisitos mínimos do Sistema de Controlo Interno dos Grupos Financeiros)
- Com vista a assegurar uma efectiva gestão dos riscos associados à actividade do grupo, a Empresa-Mãe deve assegurar que todas as suas filiais implementam sistemas de controlo interno coerentes entre si e em conformidade com os requisitos definidos no presente Aviso.
- A Empresa-Mãe deve dispor de um Sistema de Controlo Interno que, designadamente:
- a)- Assegure o controlo e a gestão das filiais, de forma eficaz, a implementação de processos destinados à recolha da informação essencial para o efeito, de forma a proceder ao efectivo controlo dos riscos associados à sua actividade;
- b)- Institua o controlo necessário à obtenção de toda a informação relevante para o processo de consolidação - informação contabilística e demais elementos informativos;
- c)- Defina de forma clara o conteúdo e formato da informação a reportar pelas entidades incluídas no perímetro de consolidação e assegure que estas entidades se encontram dotadas dos meios necessários à referida prestação de informação;
- d)- Estabeleça procedimentos de informação de modo a identificar, medir e controlar eficazmente as operações intra-grupo, a sua natureza e características, assim como as concentrações de riscos;
- e)- Contemple os procedimentos adequados para garantir que a informação de gestão é coerente entre as várias entidades, de tal modo que a Empresa-Mãe possa medir, seguir e controlar os riscos em que o grupo incorre:
- f)- Controle os procedimentos para a consolidação para o cumprimento, a todo o momento, dos rácios e limites prudenciais em base consolidada e respectivo reporte ao Banco Nacional de Angola.
- A função da auditoria interna da Empresa-Mãe deve ser adequada à dimensão, natureza e complexidade das actividades do grupo, supervisionar a eficácia e a adequação dos controlos internos e zelar pela fiabilidade e pela pontualidade da informação reportada pelas filiais, bem como pelo cumprimento das normas internas e dos procedimentos definidos.
- No cumprimento das responsabilidades previstas no número anterior, a função de auditoria interna da Empresa-Mãe pode apoiar-se nos trabalhos desenvolvidos pelas funções de auditoria interna das suas filiais.
- As Instituições pertencentes ao mesmo Grupo Financeiro podem estabelecer serviços comuns para o desenvolvimento das responsabilidades atribuídas às funções de gestão de riscos, de compliance e de auditoria interna e designar um responsável para cada um destes serviços comuns, desde que esses serviços sejam dotados dos recursos humanos e materiais apropriados para o desempenho eficaz das suas responsabilidades e sejam salvaguardados os requisitos de independência e o acesso à informação relativamente a cada uma das Instituições.
CAPÍTULO VI PRESTAÇÃO DE INFORMAÇÃO
Artigo 46.º (Relatório de Governança Corporativa e Controlo Interno)
- As Instituições devem remeter, anualmente, ao Banco Nacional de Angola um relatório de Governança Corporativa e Controlo Interno, em base individual, até 31 de Janeiro do ano seguinte, reflectindo a situação da Instituição a 31 de Dezembro.
- A Empresa-Mãe do Grupo Financeiro deve remeter, anualmente, ao Banco Nacional de Angola um relatório sobre a Governança Corporativa, relativo ao Grupo Financeiro, a 31 de Janeiro do ano seguinte.
- Os relatórios previstos nos n.os 1 e 2 do presente artigo devem ser acompanhados de:
- a)- Parecer do Órgão de Fiscalização, devidamente datado e assinado, quanto:
- i. À veracidade e adequação do relatório: eii. À suficiência das políticas e processos em vigor nas matérias de Governança Corporativa.
- b)- Parecer do auditor externo, devidamente datado e assinado, quanto à veracidade e adequação do relatório:
- ec)- Relatórios anuais globais de gestão do risco, compliance e auditoria interna.
- Os relatórios previstos nos n.os 1 e 2 do presente artigo devem incluir:
- a)- Descrição geral das principais características do Sistema de Controlo Interno em vigor:
- b)- Descrição do Órgão de Administração, órgãos sociais e Órgão de Fiscalização e dos respectivos comités.
- O não cumprimento do disposto nos números anteriores constitui uma fonte de risco para a Instituição e pode, eventualmente, legitimar a intervenção do Banco Nacional de Angola.
- As Instituições devem divulgar publicamente através da sua página da internet toda a informação necessária que comprove estrutura societária prevista no presente Aviso.
Artigo 47.º (Dever de Informação Adicional)
- O Banco Nacional de Angola pode, considerando circunstâncias extraordinárias relevantes, convocar os membros dos órgãos sociais das Instituições Financeiras para esclarecimentos complementares relacionados ao modelo de Governança Corporativa, bem como à gestão dos Sistemas de Controlo Interno.
- Sem prejuízo do disposto no número anterior, o Banco Nacional de Angola, sempre que se revelar necessário, reserva-se no direito de solicitar do Órgão de Fiscalização informações relativas aos relatórios de Governança Corporativa e Sistema de Controlo Interno e de contas anuais da Instituição Financeira.
CAPÍTULO VII DISPOSIÇÕES FINAIS
Artigo 48.º (Disposição Transitória)
As Instituições devem estar em conformidade com o disposto no presente Aviso até ao dia 31 de Dezembro de 2021, período durante o qual permanece em vigor o Normativo actual sobre a Governança Corporativa.
Artigo 49.º (Sanções)
A violação dos preceitos imperativos do presente Aviso constitui infracção punível nos termos da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.
Artigo 50.º (Regulação)
O Banco Nacional de Angola pode estabelecer requisitos adicionais ou emitir instruções técnicas para a implementação dos sistemas de Governança Corporativa por parte das Instituições.
Artigo 51.º (Revogação)
Ficam revogados os Avisos n.os 1 e 2/13, ambos de 19 de Abril - sobre Governança Corporativa e Sistema de Controlo Interno, respectivamente, bem como o Instrutivo n.º 1/13, de 22 de Março - sobre Relatório de Governação Corporativa e Sistema de Controlo Interno.
Artigo 52.º (Dúvidas e Omissões)
As dúvidas e omissões que se suscitarem na interpretação e aplicação do presente Aviso são resolvidas pelo Banco Nacional de Angola.
Artigo 53.º (Entrada em Vigor)
O presente Aviso entra em vigor na data da sua publicação.
- Publique-se. Luanda, aos 18 de Junho de 2021. O Governador, José de Lima Massano.
Para descarregar o PDF do diploma oficial clique aqui.