Tags: Legal |

Aviso n.º 3/2020 e Instrução n.º 18/2020 do Banco de Portugal: A Arte do Governo Interno! (1ªparte)


Introdução

O Aviso do Banco de Portugal (“BdP”) n.º 5/2008, precursor do tema do governo e controlo interno a nível europeu, em conjunto com os princípios da COSO, regulamentou durante 12 anos as matérias relacionadas com os sistemas de governo e controlo interno das instituições de crédito e das sociedades financeiras, em conjunto com o Aviso do BdP n.º 10/2011, que regulamentou os temas relacionados com as políticas e práticas remuneratórias e ainda em conjunto, no âmbito da intermediação financeira, com o Regulamento da Comissão do Mercado de Valores Mobiliários (“CMVM”) n.º 2/2007[1], que regulamentou as matérias relacionadas com os sistemas de governo e controlo interno dos intermediários financeiros.

Temos assistido, desde 2008, a um tsunami regulatório no domínio da atividade bancária e de intermediação financeira, do qual destacamos a transposição da MiFID II[2] pela Lei n.º 35/2018[3], de 20 de julho e a entrada em vigor do MiFIR[4], a implementação da CRD IV[5], transposta em Portugal pelo Decreto-Lei n.º 157/2014[6], de 24 de outubro, a entrada em vigor do CRR[7] e a posterior regulação, a nível europeu e nacional, das matérias (i) da cultura organizacional; (ii) do governo interno; (iii) da avaliação da adequação de membros dos órgãos de administração e de fiscalização; (iv) do sistema de controlo interno e gestão de riscos; (v) da avaliação dos titulares de funções essenciais; (vi) das partes relacionadas e dos conflitos de interesses; (vii) da subcontratação; (viii) da participação de irregularidades; (ix) das políticas e práticas remuneratórias; e (x) da divulgação de informação ao público.

O Aviso do BdP n.º 5/2008 resistiu nos últimos 12 anos, mantendo-se, mesmo com a passagem do tempo, bastante atual. Não tendo ficado desatualizado face às Orientações da EBA sobre governo interno das instituições de 2011, que vieram a ficar conhecidas apenas por GL44 e mantendo-se como uma peça válida, ainda que já um pouco desatualizada, depois da sua revogação pelas EBA/GL/2017/11[8]. O Regulamento da CMVM n.º 2/2007 manteve-se também bastante atual, especialmente tendo em conta a versão que lhe sucedeu, dada pelo Regulamento da CMVM n.º 12/2018[9], que surgiu no âmbito do pacote legislativo MiFID II/MiFIR.

Não obstante, com a evolução do tema do governo e do controlo interno e das políticas e práticas remuneratórias e, tendo em conta qua as EBA/GL/2017/11 e as EBA/GL/2015/22[10] vieram especificar alguns requisitos que iam além do previsto nos Avisos do BdP n.º 5/2008 e n.º 10/2011 e, tendo ainda em conta a necessidade de clarificar os requisitos aplicáveis às entidades supervisionadas conjuntamente pelo BdP e pela CMVM e pelas entidades supervisionadas exclusivamente pela CMVM, justificava-se a revisão ora do Aviso do BdP n.º 5/2008, ora do Regulamento da CMVM n.º 2/2007 para, dessa forma, se assegurar a convergência necessária com a evolução regulatória e a incorporação das lições retiradas da experiência adquirida na aplicação dos referidos diplomas.

Assim, após período de Consulta Pública do BdP n.º 1/2020, foram publicados, no dia 14 de julho, o Aviso do BdP n.º 3/2020 (“Aviso do BdP”) e a Instrução do BdP n.º 18/2020 (“Instrução do BdP”). No mesmo dia, foi também publicado o Projeto de Regulamento da CMVM (“Projeto de Regulamento da CMVM”), que estará em consulta pública até ao dia 25 do presente mês de agosto (Consulta Pública da CMVM n.º 5/2020).

Com alguma surpresa, a EBA publicou também, no passado dia 31 de julho e, dessa forma, já após a publicação do Aviso e da Instrução do BdP e do Projeto de Regulamento da CMVM, o Projeto de Orientações que irão revogar as EBA/2017/11, trazendo, definitivamente, os temas da cultura organizacional, conduta, governo e controlo interno uma vez mais para as luzes da ribalta!

O presente artigo tem como objetivo principal a identificação dos requisitos mais relevantes e com maior impacto para as instituições decorrentes do Aviso e da Instrução do BdP e do Projeto de Regulamento da CMVM.

Para esse efeito, apresentamos infra (i) a organização do Aviso e da Instrução do BdP e do Projeto de Regulamento da CMVM; (ii) os destaques gerais desses diplomas e (iii) os destaques específicos desses diplomas, designadamente (a) os requisitos principais de conduta e cultura organizacional e (b) os requisitos principais de governo interno, estrutura organizacional e planeamento estratégico.

(I) Organização do Aviso e da Instrução do BdP e do Projeto de Regulamento da CMVM

O Aviso do BdP encontra-se organizado, para além das suas partes gerais, nos seguintes capítulos: (i) conduta e cultura organizacional; (ii) governo interno, estrutura organizacional e planeamento estratégico; (iii) sistema de controlo interno e gestão de riscos; (iv) partes relacionadas e conflitos de interesses; (v) participação de irregularidades; (vi) subcontratação; (vii) seleção e designação do revisor oficial de contas (“ROC”) ou da sociedade de revisores oficiais de contas (“SROC”) e contratação de serviços distintos de auditoria não proibidos; (viii) políticas e práticas remuneratórias; (ix) grupos financeiros; (x) autoavaliação; e (xi) documentação, sistematização de informação e divulgação de informação ao público.

A Instrução do BdP apresenta catorze artigos consagrados aos relatórios anuais de autoavaliação, ao relatório sobre participação de irregularidades e ao reporte dos colaboradores que têm impacto material no perfil de risco da instituição, bem como três anexos sobre as categorias de riscos, a metodologia de classificação de deficiências e o ficheiro de reporte de deficiências que devem ser tidos em consideração pelas entidades abrangidas.

O Projeto de Regulamento da CMVM apresenta apenas seis artigos dedicados aos relatórios de autoavaliação das entidades supervisionadas conjuntamente pelo BdP e pela CMVM e pelas entidades supervisionadas exclusivamente pela CMVM, bem como um anexo com o conteúdo mínimo do relatório anual de autoavaliação.

(II) Destaques gerais do Aviso e da Instrução do BdP e do Projeto de Regulamento da CMVM

Enquanto destaques gerais, que terão um impacto transversal nas instituições, destacamos:

  1. A revisão dos modelos de relatório de controlo interno previstos no Aviso do BdP e no Projeto de Regulamento da CMVM não obstará a que as entidades supervisionadas conjuntamente pelo BdP e pela CMVM possam apresentar às duas autoridades de supervisão um único relatório de autoavaliação, que deverá focar-se nos requisitos de governo e controlo interno, quer no âmbito da atividade bancária, quer no âmbito da atividade de intermediação financeira [incluindo os requisitos decorrentes do Código dos Valores Mobiliários (CVM), na redação dada pela Lei n.º 35/2018, de 20 de julho, bem como os decorrentes do Regulamento Delegado (UE) n.º 2017/565[11] da Comissão, de 25 de abril de 2016 e de outras peças legislativas dos pacotes MiFID II/MiFIR, UCITS V[12], AIFMD[13], MAD II[14]/MAR[15], entre outros];
  2. O alargamento do leque de matérias tratadas no Aviso do BdP, que passa a versar sobre conduta e cultura organizacional, governo interno, estrutura organizacional e planeamento estratégico, sistema de controlo interno e gestão de riscos, partes relacionadas e conflitos de interesses, participação de irregularidades, subcontratação das tarefas operacionais das funções de controlo interno e do sistema informático de suporte à participação de irregularidades, políticas de seleção e designação de ROC e de SROC, políticas e práticas remuneratórias e documentação, sistematização de informação e divulgação de informação ao público;
  3. A revisão profunda dos relatórios de controlo interno e dos seus prazos no Aviso e na Instrução do BdP e no Projeto de Regulamento da CMVM, transformando-os em relatórios anuais de autoavaliação, de forma a permitir que as instituições reflitam sobre a adequação e eficácia da sua cultura organizacional e dos seus sistemas de governo e controlo interno e que possam ser utilizados, de forma mais eficiente, na supervisão (maior responsabilização das instituições, dos seus órgãos de administração e de fiscalização e das suas funções de controlo interno face ao relatório de controlo interno anterior);
  4. A obrigação de os relatórios de autoavaliação serem constituídos pelos seguintes elementos, sem prejuízo da inclusão de outros que os órgãos de administração e de fiscalização considerem relevantes: (i) avaliação do órgão de fiscalização; (ii) avaliação do órgão de administração; (iii) relatórios dos responsáveis pelas funções de gestão de riscos, de conformidade (compliance) e de auditoria interna sobre a sua independência e as suas deficiências próprias;
  5. A necessidade de revisão dos processos, procedimentos e coreografias internos relativos ao governo e controlo interno, com maior responsabilização para o órgão de fiscalização, para o órgão de administração e para as funções de controlo interno;
  6. A clarificação da necessidade de alinhamento de todas as peças do sistema de gestão de riscos financeiros e não financeiros, incluindo (i) o quadro de apetência pelo risco (RAF); (ii) a declaração de apetência pelo risco (RAS); (iii) a política de gestão de risco global; (iv) as políticas de gestão de risco específicas; (v) o processo interno de autoavaliação da adequação do capital interno (ICAAP); (vi) o processo interno de autoavaliação da adequação da liquidez (ILAAP); (vii) o plano de recuperação; e (viii) as políticas e práticas remuneratórias;
  7. A introdução de uma norma no Aviso do BdP que consagra regras tendentes a permitir que o órgão de fiscalização tenha as condições necessárias para efetivamente desempenhar as suas funções, incluindo a obrigação de avaliação das funções de controlo interno;
  8. A obrigação decorrente do Aviso do BdP de definição e aprovação por parte do órgão de administração, após parecer prévio do órgão de fiscalização, de um código de conduta com conteúdos mínimos e introdução de uma norma que consagra que todos os órgãos colegiais da instituição devem elaborar atas das reuniões que realizam (inclusive quanto à conduta e cultura organizacional), as quais deverão respeitar os conteúdos mínimos obrigatórios;
  9. A inclusão no Aviso do BdP da obrigação de o órgão de fiscalização assegurar a fiabilidade, completude e consistência de toda a informação produzida pela instituição, incluindo a informação dos reportes prudenciais e financeiros a efetuar às respetivas autoridades de supervisão;
  10. O estabelecimento no Aviso do BdP da obrigatoriedade de as instituições adotarem uma política de seleção e designação do ROC ou do SROC (auditor externo) e de contratação de serviços de auditoria não proibidos, que deve ser aprovada pela assembleia geral, após parecer prévio favorável do órgão de fiscalização;
  11. A introdução no Aviso do BdP de normas que responsabilizam o órgão de administração por assegurar que a instituição dá cumprimento ao disposto no Aviso do BdP de forma documentada e que a documentação produzida é compreensível, clara e que se encontra articulada entre si;
  12. A inclusão no Aviso do BdP da obrigação das instituições manterem um adequado arquivo documental, assegurando que a documentação que o compõe permite, entre outros aspetos, conhecer inequivocamente a fundamentação das decisões tomadas e os respetivos intervenientes;
  13. A introdução no Projeto de Regulamento da CMVM de duas opções que as entidades exclusivamente supervisionadas pela CMVM deverão escolher no processo de consulta pública:
    1. “Opção A: Alargamento do dever de elaboração de relatório às entidades reguladas pelo Regime Jurídico do Capital de Risco, do Empreendedorismo Social e do Investimento Especializado e pelo Regime Jurídico da Titularização de Créditos, que atualmente não se encontram sujeitas à obrigação de elaboração de um relatório relativo ao controlo interno. De destacar, no entanto que, de acordo com o regime em vigor até ao final do ano de 2019, as sociedades gestoras de fundos de titularização de créditos e as sociedades de titularização de créditos elaboravam e remetiam ou disponibilizavam, a pedido da CMVM, um relatório anual de controlo interno. A obrigatoriedade de envio do novo relatório único à CMVM numa base regular aplica-se apenas às sociedades gestoras de fundos de capital de risco, às sociedades gestoras de organismos de investimento coletivo e às sociedades de investimento coletivo autogeridas acima dos limiares previstos na Diretiva 2011/61/UE do Parlamento Europeu e do Conselho, de 8 de junho de 2011, relativa aos gestores de fundos de investimento alternativos, ficando as demais entidades obrigadas a disponibilizá-lo apenas mediante pedido”; ou
    2. “Opção B: Previsão da obrigatoriedade de elaboração do relatório de autoavaliação apenas pelas sociedades de consultoria para investimento, entidades com a natureza de intermediário financeiro e já atualmente sujeitas à elaboração de relatório de controlo interno, pelas sociedades gestoras de fundos de capital de risco, pelas sociedades gestoras de organismos de investimento coletivo e pelas sociedades de investimento coletivo autogeridas acima dos limiares previstos na Diretiva 2011/61/UE, do Parlamento Europeu e do Conselho, de 8 de junho de 2011, relativa aos gestores de fundos de investimento alternativos. O envio à CMVM do referido relatório será efetuado apenas mediante pedido”.

Não poderíamos deixar de destacar, tendo em conta que constituem novidades absolutas face ao texto do Aviso e da Instrução do BdP em consulta pública e tendo em conta os seus impactos, os seguintes requisitos:

  1. A inclusão na Instrução do BdP da necessidade de as instituições enviarem ao BdP, em conjunto com o primeiro reporte (até 1 de março de 2021), uma descrição das atividades especificamente desenvolvidas, em curso e planeadas para 2021, destinadas a assegurar o pleno cumprimento do disposto no Aviso do BdP, incluindo as ações de formação a ministrar aos órgãos de administração e de fiscalização, às funções de controlo interno e aos colaboradores em 2021 nos temas específicos tratados pelo Aviso e pela Instrução do BdP;
  2. A inclusão no Aviso do BdP da obrigação do órgão de administração promover avaliações periódicas e independentes, a realizar por entidade externa à instituição, relativamente à conduta e valores da instituição, as quais incidem também sobre a conduta e valores do próprio órgão de administração e dos seus comités de apoio;
  3. A inclusão no Aviso do BdP da obrigação do órgão de fiscalização da instituição promover avaliações periódicas e independentes, a realizar por entidade externa à instituição, sobre a conduta e valores do próprio órgão, as quais podem ser desenvolvidas em articulação com as avaliações referidas acima.

(III) Destaques específicos do Aviso e da Instrução do BdP e do Projeto de Regulamento da CMVM

Enquanto destaques específicos em cada uma das secções do Aviso do BdP e, sempre que relevante, da Instrução do BdP e do Projeto de Regulamento da CMVM, identificamos os seguintes:

Requisitos principais de conduta e cultura organizacional

O Aviso do BdP preconiza, nos seus vários capítulos, a importância e a imprescindibilidade das instituições assegurarem a existência efetiva de um tone from the top ou, em português, de um tom do topo, adequado e eficaz. Não se trata de uma matéria ou de um conceito novo, longe disso, mas continua a ser um tema que importa reforçar, visto ser a peça basilar da implementação de um nível adequado de conduta e cultura organizacional, de governo e controlo interno e, claro, de cultura de risco.

Não são novos os temas e também não são novas as obrigações, face ao que já se prevê nas EBA/GL/2017/11. Não obstante, o presente Aviso do BdP reforça a necessidade de o órgão de administração, após parecer prévio do órgão de fiscalização, definir e aprovar um código de conduta que deve respeitar os conteúdos mínimos previstos no Aviso do BdP.

Como não basta ter um documento que define as regras de conduta, o Aviso do BdP prevê, indo para além do atualmente em vigor na legislação nacional e europeia, a obrigação do órgão de administração dedicar regularmente nas suas reuniões e nas reuniões com os demais membros da direção de topo, de tempo suficiente à discussão das matérias relacionadas com a conduta e cultura organizacional (que terão depois atas com conteúdos mínimos definidos, como veremos infra).

De realçar, relativamente ao código de conduta, que o mesmo deverá (i) ser claro, compreensível e internamente coerente; (ii) alinhado com a legislação e orientações aplicáveis; (iii) especificar claramente os efeitos legais e disciplinares do seu incumprimento; e (iv) ser de acesso interno e externo à instituição, sendo da total responsabilidade do órgão de administração a sua divulgação e revisão anual.

Tal como referido acima, numa surpresa face ao texto do projeto de Aviso do BdP, o texto atual prevê a obrigação dos órgãos de administração e de fiscalização promoverem avaliações periódicas, independentes e efetuadas por entidades externas à instituição, sobre a conduta e valores da instituição, desses órgãos, e dos respetivos comités de apoio.

Requisitos principais de governo interno, estrutura organizacional e planeamento estratégico

Em linha com o objetivo claro de reforço da responsabilização dos órgãos de administração e de fiscalização das instituições, o Aviso do BdP define, enquanto novidade absoluta face à atual legislação nacional e europeia em vigor, que, no âmbito do processo de avaliação da adequação dos membros dos órgãos de administração e de fiscalização (fit & proper), os órgãos de administração e de fiscalização deverão identificar e avaliar as respetivas necessidades ao nível da sua composição e organização, incluindo, quanto ao órgão de administração, quais os pelouros a distribuir por cada membro.

Numa das alterações efetuadas ao texto do projeto de Aviso do BdP, o texto atual do Aviso do BdP refere ainda a necessidade de quando assim for deliberado pelo órgão de administração, o mesmo identificar e avaliar, em face das necessidades concretas da instituição, quais os pelouros a distribuir por cada membro com funções executivas.

Outra das alterações relevantes entre o projeto e o texto atual do Aviso do BdP prende-se com a prescrição da obrigação do órgão de administração, em articulação com o órgão de fiscalização, assegurar a elaboração de políticas e procedimentos internos para o cumprimento do referido acima, bem como a necessidade de elaboração de uma política de sucessão dos membros destes órgãos e dos titulares de funções essenciais.

De realçar ainda que o Aviso do BdP especifica a necessidade de, tal como referido supra, todos os órgãos colegiais e comités, assegurarem que são elaboradas atas de todas as reuniões que realizam, definindo o seu conteúdo mínimo (sendo esta a novidade face à atual legislação nacional e europeia em vigor).

Como novidade, face ao texto do projeto de Aviso do BdP, o Aviso do BdP prevê ainda a obrigação do órgão de administração assegurar que a instituição dispõe de um sistema informático de gestão documental respeitante às reuniões dos seus órgãos colegiais e dos seus comités.

Na segunda parte do nosso artigo continuaremos a apresentar os destaques específicos desses diplomas, designadamente (i) os requisitos principais do sistema de controlo interno e gestão de riscos; (ii) os requisitos principais relativos a partes relacionadas e conflitos de interesses; (iii) os requisitos principais de participação de irregularidades; (iv) os requisitos principais de subcontratação; (v) os requisitos principais de seleção e designação do ROC ou da SROC e contratação de serviços distintos de auditoria não proibidos; (vi) os requisitos principais de políticas e práticas remuneratórias e (vii) os requisitos principais aplicáveis aos grupos financeiros.

Por fim, na terceira parte do nosso artigo, terminaremos de apresentar os destaques específicos dos diplomas em análise, nomeadamente (i) os requisitos principais relativos à autoavaliação e (ii) os requisitos principais aplicáveis à documentação, sistematização de informação e divulgação de informação ao público e abordaremos (i) os documentos internos que carecem de elaboração ou de revisão; (ii) os novos prazos de reporte e (iii) as nossas conclusões.

Agradecemos toda a atenção que dispensaram à primeira parte do nosso artigo e esperamos que tenham a possibilidade de ler as próximas duas partes.

(O presente artigo é assinado por Roberto Bilro Mendes e Jacqueline Fernandes do Departamento de Financial Services Risk & Regulation da PwC. O presente artigo reflete a opinião pessoal dos seus autores.) Leia em breve a segunda e terceira partes deste artigo em https://pt.fundspeople.com/

 


[1] Regulamento da CMVM nº 2/2007, de 10 de dezembro de 2007, relativo ao exercício de atividades de intermediação financeira e republicado pelo Regulamento da CMVM n.º 12/2018.

[2] Diretiva 2014/65/UE, do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativa aos mercados de instrumentos financeiros e que altera a Diretiva 2002/92/CE e a Diretiva 2011/61/UE.

[3] Lei n.º 35/2018, de 20 de julho, que procede à alteração das regras de comercialização de produtos financeiros e de organização dos intermediários financeiros e transpõe as Diretivas 2014/65/UE, (UE) 2016/1034 e (UE) 2017/593.

[4] Regulamento (UE) 600/2014, do Parlamento Europeu e do Conselho, de 15 de maio de 2014, relativo aos mercados de instrumentos financeiros e que altera o Regulamento (UE) 648/2012.

[5] Diretiva 2013/36/UE, do Parlamento Europeu e do Conselho, de 26 de junho de 2013, relativa ao acesso à atividade das instituições de crédito e à supervisão prudencial das instituições de crédito e empresas de investimento.

[6] Decreto-Lei n.º 157/2014, de 24 de outubro, No uso da autorização legislativa concedida pela Lei n.º 46/2014, de 28 de julho, transpõe a Diretiva n.º 2013/36/UE, do Parlamento Europeu e do Conselho, de 26 de junho, e procede à alteração ao Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto-Lei n.º 298/92, de 31 de dezembro, ao Código dos Valores Mobiliários, aprovado pelo Decreto-Lei n.º 486/99, de 13 de novembro, às Leis n. º 25/2008, de 5 de junho, e 28/2009, de 19 de junho, e aos Decretos-Leis n.º 260/94, de 22 de outubro, 72/95, de 15 de abril, 171/95, de 18 de julho, 211/98, de 16 de julho, 357-B/2007 e 357-C/2007, de 31 de outubro, 317/2009, de 30 de outubro, e 40/2014, de 18 de março.

[7] Regulamento (UE) 575/2013, do Parlamento Europeu e do Conselho, 26 de junho de 2013, relativo aos requisitos prudenciais para as instituições de crédito e para as empresas de investimento.

[8] Orientações da EBA sobre governo interno, de 21 de março de 2018.

[9] Regulamento da CMVM nº 12/2018, de 27 de dezembro de 2018, relativo ao exercício de atividades de intermediação financeira e que altera o Regulamento da CMVM n.º 2/2007.

[10] Orientações da EBA relativas a políticas de remuneração sãs, nos termos dos artigos 74.º, n.º 3, e 75.º, n.º 2, da Diretiva 2013/36/UE, e à divulgação de informações, nos termos do artigo 450.º do Regulamento (UE) 575/2013, de 27 de junho de 2016.

[11] Regulamento Delegado (UE) 2017/565, da Comissão, de 25 de abril de 2016, que completa a Diretiva 2014/65/UE do Parlamento Europeu e do Conselho no que diz respeito aos requisitos em matéria de organização e às condições de exercício da atividade das empresas de investimento e aos conceitos definidos para efeitos da referida diretiva.

[12] Diretiva 2014/91/UE do Parlamento Europeu e do Conselho, de 23 de julho de 2014, que altera a Diretiva 2009/65/CE que coordena as disposições legislativas, regulamentares e administrativas respeitantes a alguns organismos de investimento coletivo em valores mobiliários (OICVM), no que diz respeito às funções dos depositários, às políticas de remuneração e às sanções.

[13] Diretiva 2011/61/EU, do Parlamento Europeu e do Conselho, de 8 de junho de 2011, relativa aos gestores de fundos de investimento alternativos e que altera as Diretivas 2003/41/CE e 2009/65/CE e os Regulamentos (CE) n.º 1060/2009 e (UE) n.º 1095/2010.

[14] Diretiva 2014/57/EU, do Parlamento Europeu e do Conselho, de 16 de abril de 2014, relativa às sanções penais aplicáveis ao abuso de informação privilegiada e à manipulação de mercado (abuso de mercado).

[15] Regulamento (UE) n. ° 596/2014, do Parlamento Europeu e do Conselho, de 16 de abril de 2014, relativo ao abuso de mercado (regulamento abuso de mercado) e que revoga a Diretiva 2003/6/CE do Parlamento Europeu e do Conselho e as Diretivas 2003/124/CE, 2003/125/CE e 2004/72/CE da Comissão.

Profissionais

Notícias relacionadas

Anterior 1 2 Siguiente

O Mais Lido