Aviso n.º 01/2022 - Código do Governo Societário das Instituições Financeira

Capítulo I

Disposições Gerais

Artigo 1.º

Objecto

O presente Aviso visa regulamentar o governo e sistemas de controlo interno, bem como definir os padrões mínimos em que deve assentar a cultura organizacional das Instituições Financeiras Bancárias, adiante abreviadamente, designadas por “Instituições”.

Artigo 2.º

Âmbito

1. 1. O presente Aviso é aplicável às Instituições Financeiras Bancárias sob supervisão do Banco Nacional de Angola, previstas no número 2 do Artigo 7.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras.
2. 2. Ficam, igualmente, abrangidas pelo disposto no presente Aviso, as Instituições Financeiras Não Bancárias sob supervisão do Banco Nacional de Angola, previstas no número 3 do Artigo 7.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, nomeadamente:
   1. a) Sociedades gestoras de participações sociais; e
   2. b) Sociedades operadoras de sistemas de pagamentos, nos termos do Artigo 10.º da Lei n.º 40/20, de 16 de Dezembro, Lei do Sistema de Pagamentos de Angola e da alínea k) do n.º 3 do Artigo 7.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras.

Artigo 3.º

Definições

• Sem prejuízo das definições estabelecidas na Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, para efeitos do presente Aviso, entende-se por:
  1. a) Administrador Executivo: membro do órgão de administração com responsabilidades na gestão corrente, sem prejuízo das atribuições globais inerentes ao seu cargo;
  2. b) Administrador Independente: membro do órgão de administração que exerce as suas funções com independência nos termos da alínea r) do presente Artigo;
  3. c) Administrador Não Executivo: membro do órgão de administração, que deve participar no processo de tomada de decisões estratégicas, aconselhar, fiscalizar e avaliar a actividade dos administradores executivos, sem prejuízo das atribuições globais inerentes ao seu cargo;
  4. d) Apetite ao Risco: o nível agregado e os tipos de risco que uma Instituição está disposta a assumir, definido antecipadamente e dentro da capacidade de risco de cada instituição de forma a alcançar os seus objectivos estratégicos e o seu plano de negócios;
  5. e) Beneficiário Efectivo: entidade com o verdadeiro interesse económico na detenção de um activo, possuindo o seu controlo final ou na realização de uma transacção;
  6. f) Comité de Auditoria: unidade responsável pela fiscalização do desempenho do auditor externo da Instituição Financeira;
  7. g) Conflito de Interesses: situação em que os accionistas, os membros dos órgãos sociais ou os colaboradores têm interesses próprios numa relação da Instituição com terceiros, da qual esperam obter benefícios;
  8. h) Deficiência de Controlo: erro na concepção ou utilização das políticas ou dos processos do sistema de controlo interno, com impacto negativo nos seus objectivos e princípios;
  9. i) Empresa-Mãe: pessoa colectiva que exerce relação de domínio ou de grupo relativamente a outra pessoa colectiva, designada por filial, quando se trate de Instituições Financeiras sob supervisão do Banco Nacional de Angola;
  10. j) Factor de Risco: aspecto ou característica, dos produtos e mercados financeiros, dos intervenientes na relação de negócio e dos processos em vigor nas Instituições, com influência no risco;
  11. k) Função: conjunto integrado de processos realizados de forma recorrente, para se alcançar determinados objectivos da Instituição e que, de forma autónoma, corresponde a uma unidade de estrutura;
  12. l) Funções de Controlo: cada uma das componentes do sistema de controlo interno, cuja responsabilidade consiste em monitorar a conformidade da sua actuação com a legislação e procedimentos internos, deve gerir e monitorar o risco a que a Instituição está ou venha a estar exposta, realizando avaliações e análises objectivas, de forma independente e fiável, bem como o reporte dos seus exames aos órgãos de gestão;
  13. m) Funções de Negócio: compreendem as funções directamente ligadas à actividade principal ou negócio central da Instituição;
  14. n) Funções de Suporte: compreendem as actividades da Instituição, cujo dia-a-dia não se encontram directamente relacionadas ao negócio da Instituição, contudo, as auxiliam e complementam;
  15. o) Gestão Corrente: conjunto de decisões, tomadas numa base diária e de forma recorrente, sobre matérias respeitantes à administração da Instituição, com exclusão das relativas à definição da estratégia de negócio, à estrutura orgânica e funcional, à divulgação da informação legal ou estatutariamente prevista e às operações relevantes em função do seu montante, risco associado ou características especiais;
  16. p) Governança Corporativa: conjunto de relações, políticas e processos, envolvendo os accionistas, os órgãos sociais e os colaboradores da Instituição Financeira em articulação com os organismos de supervisão, os auditores externos e os restantes agentes dos mercados financeiros, tendo em vista o alcance de objectivos estratégicos, bem como promover a transparência organizacional e efectuar o controlo e fiscalização das Instituições, especificando, para o efeito, as funções acometidas às diversas unidades orgânicas e as competências, responsabilidades e nível de autoridade dos diversos intervenientes nas Instituições;
  17. q) Grupo Financeiro: conjunto de sociedades residentes e não residentes, possuindo a natureza de Instituições Financeiras, com excepção das Instituições Financeiras ligadas à actividade seguradora e previdência social, em que existe uma relação de domínio por parte de uma empresa-mãe supervisionada pelo Banco Nacional de Angola face às outras sociedades integrantes;
  18. r) Independência: capacidade para efectuar juízos valorativos e tomar decisões correctas, objectivas e independentes sobre as políticas e processos da Instituição Financeira sem a influência da gestão diária e de interesses exteriores contrários aos objectivos da Instituição Financeira, considerando-se assim, que um membro do órgão de administração não cumpre os requisitos de independência sempre que, se verificar alguma das seguintes situações:
      1. i. Tem ou teve, nos últimos doze meses, um cargo de administrador executivo na Instituição;
      2. ii. Presta ou prestou, nos últimos doze meses, serviços à Instituição;
      3. iii. Detém ou representa um detentor de participação qualificada no capital da instituição, ou participação superior a 2%, que permita, no entendimento do Banco Nacional de Angola, exercer influência significativa na instituição;
      4. iv. Recebe uma remuneração de componente variável concedida pela Instituição;
      5. v. Desempenha funções nos órgãos sociais de outra sociedade, sem que tenha existido processo formal de averiguação de possíveis conflitos de interesses;
      6. vi. Tem uma relação de cônjuge, descendente ou ascendente, de primeiro e segundo grau, com pessoa abrangida por, pelo menos, uma das situações previstas nos incisos de i a v da presente alínea; e
      7. vii. Se encontra abrangido por, pelo menos, uma das situações referidas nos incisos i, iv e vi, numa sociedade que se encontre em relação de domínio ou de grupo com aquela em que é membro do órgão de administração.
  19. s) Instituições Financeiras Bancárias de Importância Sistémica: Instituições Financeiras Bancárias, qualificadas como tal pelo Banco Nacional de Angola;
  20. t) Órgão de Administração: pessoa ou conjunto de pessoas, eleitas pelos accionistas, incumbidos de representar a sociedade, deliberar sobre todos os assuntos e praticar todos os actos para realização do seu objecto social;
  21. u) Pelouro: atribuição de funções específicas ou da superintendência de unidades organizacionais, a um membro do órgão de administração, sem prejuízo das responsabilidades acometidas ao órgão de administração;
  22. v) Perfil de Risco: representação da exposição real ao risco de uma Instituição, o qual está intrinsecamente ligado à estratégia de negócio, e depende do tipo de actividades realizadas pela Instituição, bem como ao risco inerente às mesmas;
  23. w) Política de Compliance: documento com directrizes, cujo objectivo é o de garantir a conformidade com os princípios éticos e os requisitos legais e regulamentares, nacionais e internacionais, que regem, directa ou indirectamente, toda a actividade da Instituição;
  24. x) Política de Remuneração: conjunto de políticas e processos destinados a estabelecer os critérios, a periodicidade, os responsáveis pela avaliação do desempenho e a forma, estrutura e condições de pagamento das remunerações;
  25. y) Remuneração: conjunto de benefícios económicos atribuídos aos membros dos órgãos sociais e aos colaboradores de uma Instituição, como contrapartida dos serviços prestados, podendo ter carácter periódico ou não, fixo ou variável, monetário ou não, incluindo, designadamente, os salários, os prémios de desempenho, subsídios e as responsabilidades por pensões de reforma;
  26. z) Risco: possibilidade de ocorrer um acontecimento futuro com impacto negativo na situação líquida das Instituições, considerando-se, designadamente, as seguintes categorias:
      1. i. Risco de Crédito: proveniente do incumprimento dos compromissos financeiros contratualmente estabelecidos, por parte de um mutuário ou de uma contraparte nas operações;
      2. ii. Risco de Estratégia: proveniente de alterações adversas no ambiente de negócios, da incapacidade de resposta a estas alterações e de decisões de gestão estratégica inadequadas;
      3. iii. Risco de Liquidez: proveniente da incapacidade de a instituição cumprir com as suas responsabilidades quando estas se tornarem exigíveis;
      4. iv. Risco de Mercado: proveniente de movimentos adversos nos preços de obrigações, acções ou mercadorias, incluindo o risco de taxa de câmbio e de taxa de juro:
         1. a. Risco de Taxa de Câmbio: proveniente de movimentos nas taxas de câmbio, resultando das posições cambiais originadas pela existência de instrumentos financeiros denominados em diferentes moedas;
         2. b. Risco de Taxa de Juro: proveniente de movimentos nas taxas de juro, resultando de desfasamentos no montante, nas maturidades ou nos prazos de refixação das taxas de juro, observados nos instrumentos financeiros com juros a receber e a pagar.
      5. v. Risco Operacional: proveniente da inadequação dos processos internos, pessoas ou sistemas, possibilidade de ocorrência de fraudes, internas e externas, bem como dos eventos externos, incluindo o risco de sistemas de informação e de compliance;
      6. vi. Risco de Compliance: proveniente de violações ou incumprimento de leis, regras, regulações, contratos, práticas prescritas ou standards ou padrões éticos;
      7. vii. Risco de Sistemas de Informação: proveniente da inadequação das tecnologias de informação em termos de processamento, integridade, controlo, disponibilidade e continuidade, proveniente de estratégias ou utilizações inadequadas; e
      8. viii. Risco de Reputação: percepção adversa da imagem das Instituições por parte de clientes, contrapartes, accionistas, investidores, supervisores e opinião pública em geral.
  27. aa) Segregação de Funções: conjunto de regras e directrizes de controlo interno que visam descentralizar a gestão, estabelecendo independência entre as funções de controlo, negócio e suporte;
  28. bb) Silos Organizacionais: barreiras organizacionais que dificultam e/ou impossibilitam a comunicação e/ou a cooperação atempada, objectiva, concisa, efectiva e completa entre as várias unidades organizacionais e/ou entre funções;
  29. cc) Sistema de Controlo Interno: conjunto integrado de políticas e processos, com carácter permanente e transversal a toda instituição, realizados pelo órgão de administração e demais colaboradores, no sentido de se alcançarem os objectivos de eficiência na execução das operações, controlo dos riscos, fiabilidade da informação contabilística e de suporte à gestão e cumprimento dos normativos legais e das directrizes internas;
  30. dd) Tolerância ao Risco: “quantidade” máxima de risco que uma Instituição é capaz de assumir, dada a sua base de capital, gestão do risco e capacidades de controlo, bem como as suas restrições regulatórias;
  31. ee) Transacções com Partes Relacionadas: transferência de recursos, serviços ou obrigações entre a Instituição e uma entidade relacionada, independentemente de haver ou não um débito de preço; e
  32. ff) Unidades de Negócio: departamentos ou áreas da instituição que representam e desempenham uma função específica.

Capítulo II

Governança Corporativa

Artigo 4.º

Princípios

• O “Código de Governo Societário das Instituições”, tem subjacente os seguintes princípios:
  1. a) Estímulo à cultura da transparência no âmbito interno das Instituições;
  2. b) Contribuição para o reforço da integridade institucional, visando promover maior confiança, qualidade e segurança dos produtos e serviços comercializados no sistema financeiro;
  3. c) Favorecimento de políticas convergentes no contexto da organização;
  4. d) Promoção do acesso à informação tempestiva, clara e transparente;
  5. e) Promoção da comunicação entre o órgão da administração, fiscalização e comités instituídos;
  6. f) Actuação independente e autónoma, com livre acesso às informações necessárias para o exercício de funções ou atribuições;
  7. g) Monitorização contínua do ambiente regulatório e divulgação de normativos aplicáveis para actuação das áreas responsáveis; e
  8. h) Avaliação do cumprimento da regulamentação e implementação de manuais de processos e procedimentos, bem como de outras políticas institucionais que digam respeito às actividades das Instituições que mitiguem os riscos associados.

Artigo 5.º

Cultura e Estrutura Organizacional

1. 1. A cultura organizacional da Instituição deve constituir preocupação constante do órgão de administração e fiscalização, a qual assenta em bases sólidas e elevados padrões de controlo interno relativos à autorização, execução, registo, contabilização e controlo das operações, designadamente, através da:
   1. a) Observância de elevados princípios éticos e de integridade, consubstanciados em códigos de conduta e em políticas que identifiquem e mitiguem os conflitos de interesses;
   2. b) Definição e implementação de processos em linha com os princípios e as práticas de controlo interno, os quais determinam que exista um conhecimento dos riscos relevantes e da forma como podem ser geridos; e
   3. c) Adequada segregação entre as funções de autorização, de execução, de registo, de contabilização e de controlo, adaptada à dimensão, natureza e complexidade da actividade.
2. 2. A cultura organizacional deve ser do conhecimento de todos os colaboradores e os mesmos devem contribuir para um eficiente sistema de controlo interno, devendo assim, compreender o seu papel no sistema implementado.
3. 3. A estrutura organizacional, considerada na sua vertente orgânica e funcional, deve:
   1. a) Estar adequadamente definida, servindo assim, de suporte à actividade e à implementação de um sistema de controlo interno adequado e eficaz;
   2. b) Ser compatível com a estratégia, adaptada ao volume, natureza e complexidade da actividade desenvolvida e prever recursos humanos suficientes em termos de número, conhecimento e experiência para as tarefas que lhes estão acometidas; e
   3. c) Ser transparente, coerente, objectiva e perceptível na definição das unidades organizacionais, das atribuições e competências, responsabilidades e autoridade, respeitando a segregação de funções e estabelecendo linhas precisas de prestação de informação.
4. 4. Sempre que seja reduzida a amplitude de actividade e de riscos associados de uma Instituição, e devido à limitação de recursos humanos disponíveis, seja inexequível a total segregação de funções potencialmente conflituantes, devem ser implementados procedimentos alternativos de controlo, de modo a evitar ou a reduzir ao mínimo, o risco da ocorrência de conflitos de interesses.
5. 5. A estrutura organizacional, incluindo as competências e responsabilidades de cada unidade organizacional e/ou função, as linhas de reporte e de autoridade e o grau e âmbito de cooperação entre os diversos departamentos ou funções, deve ser documentada, analisada e revista periodicamente, visando garantir a sua permanente adequação.

Artigo 6.º

Governança Corporativa

1. 1. O modelo de governança corporativa deve ser compatível à dimensão, natureza, complexidade, estrutura, perfil de risco e ao modelo de negócio da Instituição.
2. 2. O órgão de administração é responsável pela definição de políticas, devendo aprovar e supervisionar a implementação dos objectivos estratégicos da Instituição por parte da gestão, estrutura de governança e cultura organizacional.
3. 3. O órgão de administração e fiscalização ou órgão com competências delegadas previstos nos Artigos 12.º, 13.º, 15.º e 16.º, todos do presente Aviso, devem:
   1. a) Reunir nas periodicidades formalmente definidas, sem prejuízo de reuniões extraordinárias determinadas por acontecimentos relevantes;
   2. b) Formalizar adequadamente as ordens de trabalho, agendas e demais documentos de suporte às reuniões referidas na alínea a) do presente número, bem como partilhar atempadamente os mesmos;
   3. c) Reflectir, de forma sucinta e objectiva, as deliberações em actas, de modo a garantir a fundamentação das decisões tomadas, bem como reflectir o sentido das declarações de voto, se requerido;
   4. d) Garantir que todas as decisões são devidamente fundamentadas; e
   5. e) Dar conhecimento das actas e dos restantes documentos, referidos na alínea b) do presente número, a todos os membros e recolher a assinatura das actas de todos os participantes nas reuniões.
4. 4. As Instituições podem contratar serviços de consultoria independente para auxiliar as entidades ou os órgãos com competências delegadas, mantendo a responsabilidade pelas funções que lhes estão acometidas.
5. 5. Na subcontratação de serviços para o exercício de funções, as Instituições devem assegurar o exacto cumprimento dos objectivos e princípios de governança corporativa, enunciados no presente Aviso, designadamente, no que respeita às responsabilidades do órgão de administração.
6. 6. O órgão de administração deve promover a formalização, divulgação e revisão periódica do modelo de governança corporativa em vigor na Instituição.
7. 7. Os princípios estabelecidos nos números anteriores, devem ser consistentemente aplicados no grupo financeiro, competindo à empresa-mãe implementar um sólido modelo de governança corporativa, garantindo:
   1. a) Aos seus órgãos sociais uma visão completa, verdadeira e actual da sociedade pertencente ao grupo financeiro, bem como das respectivas estruturas de capital, orgânica e funcional; e
   2. b) Uma correcta política de divulgação de informação, nos termos dos Artigos 24.º e 25.º do presente Aviso.

Artigo 7.º

Modelo de Governança Corporativa

1. 1. As Instituições devem definir, implementar e, periodicamente, rever o seu modelo de governança corporativa, pelo menos uma vez por ano, contemplando a estrutura de capital, a estratégia de negócio, as políticas e processos de gestão do risco, as unidades e estruturas orgânicas e as políticas aplicadas, designadamente:
   1. a) A política de remuneração;
   2. b) A política de controlo interno;
   3. c) A política de compliance;
   4. d) A política de transacções com partes relacionadas e de prevenção de conflitos de interesses;
   5. e) A política de transparência e divulgação de informação;
   6. f) O código de conduta; e
   7. g) O canal de denúncias.
2. 2. O órgão de administração é o responsável máximo perante os accionistas, reguladores e outras partes interessadas.
3. 3. O órgão de administração deve desenvolver uma estrutura de governança corporativa e de risco, que facilite a supervisão e contribua para a definição da estratégia da Instituição, a cultura de risco e o apetite ao risco.
4. 4. A estrutura de governança corporativa deve facilitar e viabilizar avaliações independentes da qualidade, precisão e eficácia das atribuições de gestão do risco da Instituição, relatórios financeiros e conformidade com a regulação.
5. 5. A alteração do modelo de governança corporativa deve ser comunicada previamente ao Banco Nacional de Angola, sendo necessária uma justificação, do ponto de vista prudencial, da razão pela qual a Instituição considera que o novo modelo de governança corporativa contribui para uma gestão mais sã e prudente, considerando a situação da Instituição.

Artigo 8.º

Estrutura de Capital

1. 1. As Instituições devem assegurar a transparência da sua estrutura de capital, mediante a identificação dos detentores de participações qualificadas, considerando toda a cadeia de entidades a quem a participação é imputada nos termos do número seguinte.
2. 2. No cálculo das participações qualificadas devem ser considerados, para além dos respeitantes a participações directas, os direitos de voto:
   1. a) Pertencentes a sociedades que se encontrem em relação de domínio ou de grupo com o participante;
   2. b) Pertencentes a terceiros, mas por conta do participante;
   3. c) Pertencentes a terceiros com os quais o participante tenha celebrado acordo para o exercício dos direitos associados, exceptuando os casos em que, pelo mesmo acordo, o participante estiver vinculado a seguir instruções do terceiro;
   4. d) Pertencentes aos membros dos órgãos sociais do participante, nos casos em que este é uma sociedade;
   5. e) Que possam ser adquiridos pelo participante através de um acordo previamente celebrado com os respectivos titulares;
   6. f) Referentes a acções entregues em garantia ao participante, nos casos em que os direitos de voto lhe foram atribuídos;
   7. g) Para os quais os titulares tenham conferido poderes discricionários de exercício ao participante;
   8. h) Pertencentes a pessoas que tenham celebrado algum acordo com o participante de exercício concertado de influência sobre a sociedade participada; e
   9. i) Imputáveis às pessoas referidas nas alíneas anteriores, por aplicação articulada e conjunta dos critérios nelas descritos.
3. 3. O Banco Nacional de Angola pode requerer informação adicional às Instituições, sempre que considere não existir transparência na titularidade das participações, designadamente por não estar identificado o seu beneficiário último.

Artigo 9.º

Estratégia e Gestão do Risco

1. 1. O modelo de governança corporativa em vigor nas Instituições deve permitir a correcta definição, implementação, monitorização e revisão do seu sistema de controlo interno, designadamente da estratégia do negócio, das políticas e dos processos de gestão do risco.
2. 2. As funções de gestão relevante devem assegurar que, o órgão de administração tenha conhecimento, frequente e tempestivo de questões materiais relacionadas com as alterações na estratégia de negócio, gestão e apetite ao risco.

Artigo 10.º

Modelo de Organização

1. 1. As Instituições devem adoptar um modelo de governança corporativa que melhor se adeque aos processos organizativos, de gestão corrente e de risco da sociedade.
2. 2. As Instituições devem adoptar uma comissão executiva, nos termos da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras.
3. 3. O presidente do órgão de administração não pode, cumulativamente, desempenhar funções de presidente da comissão executiva e vice-versa.
4. 4. O órgão de administração deve distribuir pelouros pelos seus membros respeitando as regras de segregação de funções de negócio, suporte e controlo.
5. 5. Os responsáveis pelas funções de controlo interno devem reportar toda a informação relativa ao desempenho das suas funções, directamente ao administrador do pelouro e, sempre que ocorram situações, entre outras, susceptíveis de afectar a estabilidade financeira da Instituição, configurar riscos de branqueamento de capitais e financiamento ao terrorismo, bem como conflito de interesses, ao órgão de administração.
6. 6. Sempre que se trate do modelo de organização de um grupo financeiro, o órgão de administração da empresa-mãe tem a responsabilidade de assegurar a implementação e o funcionamento eficaz de uma estrutura de governança corporativa clara e adequada à composição, actividade e riscos quer do grupo como um todo, quer das Instituições individualmente consideradas.

Artigo 11.º

Órgão de Administração

1. 1. O órgão de administração deve ser constituído por um número ímpar de membros fixados pelos estatutos da sociedade, englobando, no mínimo, 1 (um) administrador independente, o qual exerce a referida função por um mandato único, não renovável.
2. 2. O disposto no número anterior não é aplicável as instituições de importância sistémica, cujo órgão de administração deve ser constituído, no mínimo, por 3 (três) administradores independentes, os quais exercem a referida função por um mandato único, não renovável.
3. 3. O número de membros referidos nos números anteriores, deve ser suficiente, atendendo a dimensão, a natureza, a complexidade e a situação económica da Instituição, a actividade efectivamente exercida, a sua implantação geográfica, bem como a disponibilidade para o exercício da função, devendo possuir o seguinte:
   1. a) Experiência profissional ou empresarial relevante, preferencialmente obtida no sistema financeiro;
   2. b) Elevados padrões éticos e de idoneidade;
   3. c) Compreensão das responsabilidades globais do órgão a que pertencem e das acometidas a cada um dos seus membros;
   4. d) Conhecimento profundo da actividade desenvolvida e dos riscos assumidos pela Instituição onde exercem funções; e
   5. e) Capacidade de leitura e de análise da informação que lhes é disponibilizada, a qual pode ter origem interna ou externa e possuir natureza contabilística ou de gestão.
4. 4. Os administradores não executivos e os independentes do órgão de administração, efectuam o controlo e avaliação do desempenho da comissão executiva, nos termos previstos na Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, relativamente às matérias sobre a estratégia de negócio, estrutura orgânica e funcional, divulgação da informação legal ou estatutária e operações relevantes em função do seu montante, risco associado ou características especiais, focando-se, em:
   1. a) Garantir que os membros executivos realizem a gestão corrente de forma sã, prudente e efectiva;
   2. b) Fornecer uma opinião independente no processo de tomada de decisão;
   3. c) Participar na definição e monitorização da estratégia de negócio;
   4. d) Analisar e debater os relatórios produzidos pelas funções chave do sistema de controlo interno, nomeadamente auditoria interna, compliance e gestão do risco;
   5. e) Supervisionar o processo de divulgação da informação contabilística e de gestão;
   6. f) O desempenho da função do administrador independente deve ser objecto de um relatório, reportado ao órgão de administração e, anualmente ao Banco Nacional de Angola.
5. 5. O órgão de administração deve instituir um regulamento relativo ao seu funcionamento, devidamente formalizado, contemplando, designadamente:
   1. a) As responsabilidades acometidas ao órgão; e
   2. b) As regras para:
      1. i. A periodicidade das reuniões, a sua convocação, a disponibilização prévia dos temas para debate e a presidência dos trabalhos;
      2. ii. A formalização das decisões em actas e o arquivo dos documentos de suporte às decisões, incluindo informação de índole contabilística ou de gestão; e
      3. iii. A delimitação das competências no âmbito da atribuição de pelouros deve estar de acordo com o respectivo descritivo de funções inerente ao pelouro em causa.

Artigo 12.º

Competências do Órgão de Administração

1. 1. O órgão de administração é responsável pela gestão das actividades da Instituição, devendo subordinar-se às deliberações dos accionistas ou às intervenções do órgão de fiscalização ou do comité de auditoria, apenas nos casos em que a Lei ou o estatuto da Instituição o determinarem.
2. 2. A Instituição é representada pelo órgão de administração.
3. 3. O órgão de administração é competente para deliberar sobre qualquer assunto de administração da Instituição, nomeadamente:
   1. a) Definição e monitorização da estratégia de negócio e do risco associado;
   2. b) Definição da estrutura orgânica e funcional das Instituições individuais e da estrutura empresarial do grupo financeiro;
   3. c) Concepção, avaliação periódica e revisão do sistema de controlo interno;
   4. d) Divulgação da informação legalmente prevista; e
   5. e) Aprovação de operações relevantes.
4. 4. O órgão de administração deve, na sua actuação, considerar os interesses dos accionistas e dos colaboradores da Instituição, bem como os dos supervisores e dos clientes, designadamente dos depositantes, dos demais credores da Instituição e do público em geral.
5. 5. Para efeitos do disposto no número anterior, deve definir, formalizar, implementar e rever periodicamente:
   1. a) A estratégia de negócio
   2. b) A estrutura orgânica e funcional
   3. c) As relações, políticas e processos de autoridade, de delegação de competências, de comunicação e de prestação de informação
   4. d) Os critérios para classificação de operações relevantes, tendo em consideração o montante, risco associado ou características especiais; e
   5. e) As políticas e processos relacionados com:
      1. i. Gestão do risco e de compliance;
      2. ii. Remuneração dos colaboradores;
      3. iii. Política de formação;
      4. iv. Ética, integridade e profissionalismo;
      5. v. Transacções com partes relacionadas;
      6. vi. Código de conduta;
      7. vii. Canal de denúncias;
      8. viii. Prevenção de conflitos de interesses; e
      9. ix. Prevenção e detecção de operações suspeitas de actividades criminosas ou situações de fraude.
6. 6. O órgão de administração da empresa-mãe do grupo financeiro deve instituir um modelo de governança corporativa que garanta:
   1. a) A transparência das estruturas orgânicas e funcionais, utilizadas nas diferentes filiais e a fácil compreensão do seu objecto de negócio; e
   2. b) A existência de políticas e processos de controlo interno consistentes e a efectiva supervisão da actividade das filiais independentemente da sua dimensão, natureza, complexidade, a actividade efectivamente exercida, sua implantação geográfica, bem como os riscos específicos de cada uma.

Artigo 13.º

Comissão Executiva

1. 1. A comissão executiva é constituída por um número ímpar de membros, e eleita em assembleia geral ou nomeada pelo órgão de administração, de acordo com o Estatuto da Sociedade.
2. 2. A comissão executiva é responsável pela gestão corrente, não lhe podendo ser delegadas, sem prejuízo do disposto na Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, as competências estritas do órgão de administração.
3. 3. A comissão executiva deve distribuir pelouros pelos seus membros respeitando as regras de segregação de funções entre as funções de negócio, suporte e controlo.

Artigo 14.º

Órgão de Fiscalização

1. 1. A fiscalização da Instituição deve ser exercida pelo órgão de fiscalização.
2. 2. Sem prejuízo do disposto nos números 8 e 9 do Artigo 49.º da Lei n.º 14/21, de 19 de Maio, o órgão de fiscalização deve ser composto maioritariamente por um número de membros independentes não inferior a 3, o qual deve incluir, obrigatoriamente, pelo menos, 1 (um) membro que seja perito contabilista.
3. 3. Aos membros do órgão de fiscalização, aplicam-se os critérios de independência, previstos na alínea r) do Artigo 3.º do presente Aviso.
4. 4. Sem prejuízo do disposto no número anterior, ao perito contabilista, referido no número 2 do presente Artigo, aplica-se o disposto no Aviso n.º 09/2021, de 5 de Julho, sobre Auditoria Externa.
5. 5. O órgão de fiscalização deve instituir um regulamento relativo ao seu funcionamento aplicando, com as necessárias adaptações, o disposto no número 5 do Artigo 11.º do presente Aviso.
6. 6. O órgão de fiscalização deve dispor de condições necessárias para desempenhar cabalmente as respectivas funções.

Artigo 15.º

Atribuições do Órgão de Fiscalização

1. 1. São atribuições do órgão de fiscalização da Instituição:
   1. a) Fiscalizar a eficácia dos sistemas de controlo interno;
   2. b) Receber as comunicações de irregularidades apresentadas por accionistas, colaboradores da Instituição ou outros;
   3. c) Propor a contratação de serviços de peritos que coadjuvem um ou vários dos seus membros no exercício das suas funções, devendo a contratação e a remuneração dos mesmos considerar os assuntos a eles acometidos e a situação económica da Instituição;
   4. d) Fiscalizar o processo de preparação e divulgação de informação financeira;
   5. e) Fiscalizar a auditoria externa com base nos documentos de prestação de contas da Instituição;
   6. f) Pronunciar-se previamente à conclusão de quaisquer negócios a celebrar, directamente ou por interposta pessoa, entre titulares de participação qualificada e a Instituição, ou Instituições que com esta se encontrem em relação de domínio ou de grupo;
   7. g) Emitir pareceres na apreciação e decisão de operações e concessão de crédito, nos termos do disposto no número 6 do Artigo 152.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras; e
   8. h) Emitir outros pareceres legalmente previstos.
2. 2. O órgão de fiscalização deve:
   1. a) Participar nas reuniões do órgão de administração, bem como nas assembleias gerais em que se apreciem as contas do exercício;
   2. b) Exercer uma fiscalização consciente e imparcial;
   3. c) Guardar segredo dos factos e informações de que tiverem conhecimento em razão das suas funções;
   4. d) Dar conhecimento à administração das verificações, fiscalizações e diligências que tenham feito e do resultado das mesmas;
   5. e) Informar a assembleia, todas as irregularidades e inexactidões verificadas, bem como obter os esclarecimentos necessários para o desempenho das suas funções; e
   6. f) Registar por escrito todas as verificações, fiscalizações, denúncias recebidas e diligências que tenham sido efectuadas e o resultado das mesmas.

Artigo 16.º

Delegação de Competências

1. 1. Sem prejuízo do disposto no número 5 do Artigo 11.º do presente Aviso, o órgão de administração deve delegar competências num ou mais dos seus membros, visando aumentar a eficiência do seu funcionamento e facilitar a focalização em áreas e matérias específicas.
2. 2. Para efeitos do disposto no número anterior, o órgão de administração deve manter a responsabilidade pelas funções delegadas e instituir processos de prestação de informação para acompanhamento da delegação, designadamente, das agendas de reuniões e as actas de decisões tomadas.
3. 3. A determinação do número, modalidade e natureza das entidades ou órgão com competências delegadas depende da dimensão e do perfil de risco das Instituições, devendo o conteúdo da delegação estar perfeitamente definido e documentado, o qual, no que concerne às reuniões, aplica-se as obrigações previstas nos incisos i e ii, da alínea b), do número 5 do Artigo 11.º do presente Aviso.
4. 4. Sem prejuízo das atribuições específicas de cada entidade ou órgão com competências delegadas, compete-lhes:
   1. a) Exercer a sua função com independência;
   2. b) Documentar adequadamente os processos associados à sua área de intervenção, incluindo a elaboração de actas das suas reuniões; e
   3. c) Elaborar, no mínimo, anualmente um relatório sobre a sua actuação, destinado ao órgão de administração e com conhecimento do órgão de fiscalização.
5. 5. As Instituições pertencentes ao mesmo grupo financeiro, podem acordar entre si, a delegação de competências em entidades ou órgãos comuns, respeitando o disposto nos números 1 a 4 do presente Artigo e as funções previstas nos Artigos 18.º e 19.º do presente Aviso.

Artigo 17.º

Constituição de Comités

1. 1. Compete ao órgão de administração estabelecer os comités necessários à mais eficiente prossecução das respectivas competências.
2. 2. Sem prejuízo do disposto nos Artigos 184.º, 191.º e 196.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, as Instituições devem constituir comités especializados, conforme o disposto nos Artigos seguintes.
3. 3. Sem prejuízo do disposto nos Artigos 18.º e 19.º do presente Aviso, os comités de controlo interno e auditoria podem ser agregados, desde que cumpridas as respectivas atribuições e funções.

Artigo 18.º

Comité de Controlo Interno

1. 1. O órgão de administração deve delegar num ou mais membros não executivos, a responsabilidade de presidir um comité com as seguintes funções de acompanhamento do sistema de controlo interno:
   1. a) Assegurar a formalização e operacionalização de um sistema de prestação de informação eficaz, devidamente documentado, incluindo o processo de preparação e divulgação das demonstrações financeiras;
   2. b) Supervisionar a formalização e operacionalização das políticas e práticas contabilísticas da Instituição;
   3. c) Rever todas as informações de cariz financeiro para publicação ou divulgação interna, designadamente as contas anuais da Instituição;
   4. d) Fiscalizar a independência e a eficácia da auditoria interna, aprovar e rever o âmbito e a frequência das suas acções e supervisionar a implementação das medidas correctivas propostas; e
   5. e) Supervisionar a actuação da função de compliance.
2. 2. A exigência prevista no número 1 do presente Artigo, deve atender à dimensão, natureza, complexidade, a actividade efectivamente exercida, a implantação geográfica, bem como a situação económica da Instituição.
3. 3. O comité, além de administradores não executivos, deve integrar gestores com funções de gestão relevante e com conhecimentos técnicos que possam potenciar as funções consagradas no número 1 do presente Artigo.
4. 4. As Instituições, de acordo com as melhores práticas nacionais e internacionalmente aceites, devem definir e sustentar o seu sistema de controlo interno em três linhas de defesa, designadamente:
   1. a) 1.ª linha: Unidades de Negócio;
   2. b) 2.ª linha: Gestão de Riscos e Conformidade com a Legislação (Compliance); e
   3. c) 3.ª linha: Auditoria Interna.

Artigo 19.º

Comité de Auditoria

1. 1. O órgão de administração deve instituir um comité de auditoria responsável por supervisionar a actividade e a independência dos auditores externos, estabelecendo um canal eficaz de comunicação, com o objectivo de avaliar os relatórios emitidos pelos auditores externos.
2. 2. Para efeitos do disposto no número anterior, o comité de auditoria deve:
   1. a) Monitorar e avaliar a independência e eficiência das acções do auditor externo; e
   2. b) Dispor de um canal eficaz de comunicação com o auditor externo, para o reporte de todas as matérias relevantes para efeitos de fiscalização do seu desempenho.

Artigo 20.º

Informação Adicional

Sem prejuízo da política de remuneração definida pelas Instituições, conforme o disposto no Artigo 186.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, o Banco Nacional de Angola pode solicitar que a Instituição demonstre que os incentivos proporcionados no âmbito da sua política de remuneração de administradores tem em consideração os aspectos de gestão de riscos, adequação de capital e liquidez, bem como determinar medidas de compensação de qualquer risco adicional resultante da inadequação da política implementada, inclusive impor a revisão da referida política ou reforço de capital.

Artigo 21.º

Remuneração dos Membros dos Órgãos Sociais

1. 1. A remuneração dos membros da mesa da assembleia geral e do órgão de fiscalização é constituída, exclusivamente, por uma componente fixa, ou seja, não deve estar directamente associada aos resultados da Instituição.
2. 2. O disposto no número anterior é aplicável aos membros não executivos e independentes da Instituição.
3. 3. A remuneração dos membros executivos do órgão de administração pode conter uma componente variável associada ao desempenho de curto, médio e longo prazo da Instituição, a qual não deve incentivar, directa ou indirectamente, a tomada excessiva de risco.

Artigo 22.º

Código de Conduta

1. 1. O órgão de administração deve definir e, formalmente, instituir um código de conduta, aplicável à sua actuação e à dos restantes colaboradores, tendo por objectivos, designadamente:
   1. a) Estabelecer elevados padrões de actuação de acordo com princípios éticos, regulatórios e deontológicos, promovendo a transparência das relações, envolvendo os órgãos sociais e os colaboradores;
   2. b) Inibir a participação em actividades ilegais e a tomada excessiva de risco;
   3. c) Contribuir para a transparência das relações contratuais entre a Instituição e as suas contrapartes; e
   4. d) Estipular que os membros dos órgãos sociais e os colaboradores não podem receber ofertas de valor não simbólico, consideradas as ofertas que possam comprometer o exercício independente das suas funções, designadamente:
      1. i. Numerário, em moeda nacional ou estrangeira;
      2. ii. Imóveis;
      3. iii. Móveis;
      4. iv. Viagens; e
      5. v. Outros bens e serviços.
2. 2. O código de conduta referido no número anterior deve contemplar, no mínimo, os seguintes elementos estruturais:
   1. a) Âmbito e objectivos da Instituição;
   2. b) Princípios gerais de conduta;
   3. c) Regras de deontologia;
   4. d) Prevenção de actividades criminosas, designadamente branqueamento de capitais e abuso de mercado; e
   5. e) Regras para incumprimento.
3. 3. O código de conduta deve ser publicado e divulgado internamente devendo ser do conhecimento de todos, incluindo o grupo financeiro, quando aplicável.
4. 4. O código de conduta deve definir e distinguir concisa e objectivamente os comportamentos aceitáveis, toleráveis e/ou expectáveis dos comportamentos não aceitáveis, considerando a estratégia e perfil de risco da Instituição.
5. 5. O código de conduta deve prever que os órgãos de administração, titulares de cargos de gestão relevante e demais colaboradores desenvolvem a actividade da Instituição de acordo com a legislação e regulamentação aplicáveis, bem como às políticas e procedimentos adoptados internamente.
6. 6. O órgão de administração deve proceder à revisão do código de conduta de dois em dois anos.
7. 7. Sem prejuízo do disposto no número anterior, sempre que se verifiquem alterações ao código de conduta, o órgão de administração deve reportar pontualmente ao Banco Nacional de Angola.

Artigo 23.º

Conflitos de Interesses

1. 1. O órgão de administração deve formalizar e implementar um conjunto de políticas e processos para identificação, monitorização e mitigação de conflitos de interesses, envolvendo:
   1. a) Os accionistas, os clientes, os órgãos sociais, os colaboradores e os demais credores; e
   2. b) As relações, serviços, actividades e transacções da Instituição.
2. 2. Para efeitos do disposto no número anterior e sem prejuízo do disposto na Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, as Instituições devem formalmente instituir:
   1. a) A proibição dos membros dos órgãos sociais e dos colaboradores ocuparem cargos potencialmente conflituantes noutras sociedades;
   2. b) A obrigação de todos os membros do órgão de administração revelarem tempestivamente qualquer assunto que possa originar ou tenha originado conflitos de interesses, abstendo-se de participar nos processos de tomada de decisão associados;
   3. c) Um processo efectivo, prévio à tomada de decisão pelo órgão de administração, que assegure que estas decisões não potenciam conflitos de interesses e que são identificadas e avaliadas as transacções com partes relacionadas;
   4. d) A obrigação dos créditos concedidos aos accionistas, membros dos órgãos sociais, colaboradores ou partes relacionadas com estes, serem realizados em condições normais de mercado atendendo ao seu nível de risco; e
   5. e) A possibilidade de derrogação da alínea d) do presente número em caso de operações de crédito a membros dos órgãos sociais e colaboradores que revistam carácter social, nomeadamente, crédito para compra de habitação própria permanente e para pagamento de despesas de saúde.
3. 3. Compete ao órgão de administração da empresa-mãe assegurar a consistência das políticas e processos para identificação, monitoração e mitigação de conflitos de interesses no âmbito do grupo financeiro.

Artigo 24.º

Transparência da Organização Societária

1. 1. O objectivo da transparência no domínio da organização societária e governança corporativa é o de fornecer a todas as partes interessadas de uma Instituição, incluindo accionistas, trabalhadores, clientes, demais credores e público em geral, todas as informações indispensáveis à avaliação da eficácia dos órgãos de administração e fiscalização na governança da Instituição.
2. 2. As Instituições devem garantir a transparência e fácil compreensão do seu modelo de governança corporativa, designadamente pelos accionistas, membros dos órgãos sociais e colaboradores.
3. 3. Para efeitos do disposto no número anterior, a estrutura societária deve ser transparente e compreensível no que respeita à:
   1. a) Composição dos órgãos de administração e fiscalização, contemplando os curricula vitae dos seus membros e a identificação dos administradores executivos e não executivos, independentes e não independentes;
   2. b) Identificação dos auditores externos, incluindo as suas credenciais e o cumprimento dos requisitos de independência previstos no Aviso n.º 09/21, de 05 de Julho, sobre auditoria externa;
   3. c) Identificação das unidades organizacionais, das competências que lhes estão atribuídas e dos respectivos responsáveis, designadamente no caso das funções chave do sistema de controlo interno, nomeadamente, auditoria interna, compliance e gestão do risco;
   4. d) Distribuição de pelouros e à segregação entre as funções de negócio, suporte e controlo; e
   5. e) Identificação das políticas e dos canais de comunicação relativos às relações de autoridade, à delegação de competências e à comunicação e prestação de informação, designadamente no que respeita às irregularidades no âmbito da governança corporativa.
4. 4. Os requisitos de transparência referidos no número 3 do presente Artigo são aplicáveis à totalidade das filiais, designadamente às sedeadas em países ou territórios que se caracterizam por menor exigência no que respeita:
   1. a) À obtenção de autorização para o exercício da actividade financeira;
   2. b) Ao regime especial de sigilo bancário;
   3. c) À obtenção de vantagens fiscais; e
   4. d) À constituição de veículos de finalidade especial.

Artigo 25.º

Divulgação de Informação

1. 1. O órgão de administração deve promover uma adequada divulgação de informação de modo a impedir a assimetria no seu acesso entre os accionistas, os colaboradores e o público em geral.
2. 2. As Instituições devem garantir a publicação de informação completa, fiável, actual, tempestiva, consistente e compreensível, tendo por objectivo possibilitar uma visão abrangente da estratégia, do perfil de risco, da situação financeira e do comportamento dos mercados a todas as suas partes interessadas.
3. 3. Devem ser objecto de divulgação, designadamente através da página da internet das Instituições, no mínimo, as seguintes informações materiais:
   1. a) A estrutura de capital da Instituição com identificação dos detentores de participações qualificadas;
   2. b) Os actos societários respeitantes a alterações relevantes nos objectivos globais estratégicos e nas estruturas orgânicas e funcionais das Instituições e empresarial dos grupos financeiros;
   3. c) Informação financeira da Instituição, incluindo os seguintes documentos:
      1. i. Balanço;
      2. ii. Demonstração de resultados;
      3. iii. Demonstração de alteração de capitais próprios;
      4. iv. Demonstração dos fluxos de caixa;
      5. v. Notas às demonstrações financeiras;
      6. vi. Relatório do auditor externo; e
      7. vii. Outros documentos cuja publicação seja requerida pelo Banco Nacional de Angola.
   4. d) Informação sobre os membros dos órgãos sociais, incluindo:
      1. i. Política de remuneração, descrevendo os valores globais pagos pela Instituição à totalidade de cada órgão, bem como o processo pelo qual a política é implementada e aprovada;
      2. ii. Qualificações e experiência profissional;
      3. iii. Identificação de participações na Instituição;
      4. iv. Identificação de cargos em órgãos sociais de outras sociedades pertencentes ou não ao grupo financeiro; e
      5. v. Categorização dos membros do órgão de administração como executivos ou não executivos ou independentes.
   5. e) Descrição dos riscos materialmente relevantes para a Instituição e dos seus respectivos processos de gestão, bem como a previsão da sua evolução;
   6. f) Políticas de governança corporativa, nomeadamente o código de conduta da Instituição e as políticas de identificação e mitigação de conflitos de interesses;
   7. g) Política de formação, contendo o número de horas anual de formação, detalhadas por natureza da formação, identificando, em particular, as dirigidas aos colaboradores das áreas tomadoras de risco e aos das áreas ou funções de controlo; e
   8. h) A empresa-mãe do grupo financeiro deve promover a divulgação da informação acima referida respeitante ao âmbito consolidado;
4. 4. As informações previstas no número anterior devem ser publicadas numa base anual e ficar disponíveis por um período de cinco anos, sem prejuízo de serem actualizadas com maior periodicidade sempre que se pretenda garantir que a informação disponível é completa, fiável, actual, tempestiva, consistente e compreensível.
5. 5. Todas as informações ou documentos, publicados na página da internet das Instituições, de acordo com as disposições do presente Aviso, devem ser disponibilizadas ao Banco Nacional de Angola à data da sua publicação.

Capítulo III

Sistema de Controlo Interno

Artigo 26.º

Princípios Gerais

1. 1. O sistema de controlo interno deve ser adaptado à dimensão, natureza, complexidade, estrutura e modelo de negócio, perfil de risco, tolerância ao risco, apetite ao risco, grau de centralização e delegação de competências da Instituição e implantação geográfica.
2. 2. O sistema de controlo interno deve estar formalizado em documentos específicos, suficientemente detalhados, que considerem o ambiente de controlo, o apetite ao risco, os sistemas de gestão de risco, de informação e comunicação, bem como processo de monitoramento.
3. 3. Os documentos referidos no número 2 do presente Artigo, devem ser do conhecimento dos colaboradores, que devem ser impelidos para o seu cumprimento e arquivados de forma a permitir a identificação das datas de alterações e possibilitar a leitura de versões anteriores.
4. 4. Na subcontratação de serviços para o exercício de funções, as Instituições devem assegurar o exacto cumprimento dos objectivos enunciados no Artigo 27.º do presente Aviso.
5. 5. O sistema de controlo interno deve ser periodicamente revisto e actualizado para que as medidas relacionadas com riscos não identificados previamente sejam fácil e atempadamente incorporadas no processo a decorrer.
6. 6. A actividade de auditoria interna deve fazer parte do sistema de controlo interno de cada Instituição.
7. 7. Sem prejuízo do disposto número anterior, , a actividade de auditoria interna pode ser exercida por um auditor independente devidamente registado, desde que este não seja o responsável pela auditoria das demonstrações financeiras da mesma Instituição.
8. 8. Sempre que a actividade de auditoria interna seja exercida por entidade ou pessoas externas à Instituição, esta deve reportar directamente ao órgão de administração.

Artigo 27.º

Objectivos do Controlo Interno

1. 1. O sistema de controlo interno, cujas disposições devem ser acessíveis a todos os funcionários da Instituição, de forma a garantir o reconhecimento de determinada função no processo, bem como as responsabilidades atribuídas aos diversos níveis da organização, tem por objectivo assegurar:
   1. a) A continuidade do negócio e a sobrevivência das Instituições através da eficiente afectação dos recursos e execução das operações, do controlo dos riscos, da prudente e contínua avaliação de activos, da definição e segregação de responsabilidades, da segurança e controlo de acessos nos sistemas de informação e comunicação e da mitigação de conflitos de interesse;
   2. b) A existência de informação contabilística e de gestão, de natureza financeira e não financeira, completa, fiável e tempestiva, que suporte a tomada de decisão e os processos de controlo;
   3. c) O cumprimento das disposições legais, das directrizes internas e das regras deontológicas e de conduta, no relacionamento com os clientes, as contrapartes das operações, os accionistas e os supervisores; e
   4. d) A existência de política, processo ou outra medida preventiva para cada risco, bem como o controlo e o acompanhamento sistemático para a sua aplicação e funcionamento conforme estabelecido, visando a imediata rectificação de todos os desvios.
2. 2. Sem prejuízo do disposto no número anterior, o controlo interno permite ainda, assegurar a integridade, a concordância e a eficácia do processo, fornecendo uma garantia razoável de que as informações financeiras e administrativas são confiáveis, oportunas e completas e que a Instituição financeira está em conformidade com as políticas e directrizes, internas e externas, bem como as leis e regulamentos aplicáveis ao seu funcionamento, quer internos quer externos.

Artigo 28.º

Ambiente de Controlo

1. 1. O ambiente de controlo respeita às atitudes e aos actos do órgão de administração e dos restantes colaboradores da Instituição, possuindo níveis de conhecimento e experiência adequados às funções exercidas, o qual deve actuar com independência e de acordo com elevados valores éticos no que respeita ao sistema de controlo interno.
2. 2. A importância do controlo interno deve ser reconhecida pela generalidade dos colaboradores, sem prejuízo de ser especialmente destacada pelo órgão de administração e pelos colaboradores com responsabilidades de direcção.

Artigo 29.º

Responsabilidades do Órgão de Administração

1. 1. O órgão de administração é responsável por definir, implementar e rever, periodicamente, o sistema de controlo interno, de modo a assegurar que, com carácter de permanência, sejam atingidos os objectivos enunciados no Artigo 27.º do presente Aviso.
2. 2. O órgão de administração é o responsável pela estratégia de negócios e solidez financeira, principais decisões sobre recursos humanos, organização interna, estrutura, práticas de governança, gestão de riscos e obrigações de conformidade.
3. 3. Para efeitos do disposto nos números anteriores, o órgão de administração deve garantir, no mínimo:
   1. a) Uma estratégia devidamente formalizada, focada na solvabilidade a longo prazo da Instituição, a supervisão da estrutura de governança corporativa e uma revisão periódica da mesma, de modo a assegurar que esta estrutura se mantém alinhada com a dimensão, natureza, complexidade, estratégia de negócio, actividade efectivamente exercida, implantação geográfica, bem como a regulamentação vigente;
   2. b) A definição do apetite ao risco da Instituição, juntamente com o responsável pela gestão do risco, a qual deve ter em consideração o panorama competitivo e regulatório, os interesses a longo prazo da Instituição, a exposição ao risco e a capacidade de gestão eficiente do risco;
   3. c) A existência de elevados valores éticos e profissionais;
   4. d) Uma estrutura organizacional adequada e transparente;
   5. e) O alinhamento da política de remuneração com a estratégia e perfil de risco da Instituição, para, entre outros objectivos, inibir a tomada excessiva de risco;
   6. f) A independência, estatuto e efectividade das funções de controlo, as quais devem ser dotadas de meios humanos e materiais suficientes para o cumprimento da sua missão;
   7. g) A identificação, avaliação, acompanhamento, controlo e prestação de informação das diversas categorias de riscos, tendo em vista obter uma compreensão fundamentada da sua natureza e magnitude;
   8. h) A preparação das demonstrações financeiras de acordo com políticas e processos que assegurem a sua fiabilidade, oportunidade, consistência e compreensibilidade;
   9. i) A existência de processos de identificação e avaliação de transacções com partes relacionadas, de forma a assegurar que estas se processem em condições idênticas às praticadas com partes não relacionadas;
   10. j) A existência de recursos humanos, materiais e técnicos suficientes para se atingirem os objectivos da Instituição e de políticas consistentes de recrutamento, avaliação, promoção, compensação e formação dos colaboradores;
   11. k) A oportuna execução das suas orientações, nomeadamente, as que visem introduzir correcções e melhorias no sistema de controlo interno;
   12. l) A aprovação das políticas e directrizes de compliance, à semelhança das políticas e directrizes do sistema de controlo interno;
   13. m) A supervisão da integridade, independência e eficiência das políticas e procedimentos dos canais de denúncias da Instituição;
   14. n) A comunicação ao Banco Nacional de Angola da existência de operações suspeitas de actividades criminosas ou situações de fraude materiais à segurança, conduta sã e prudente e reputação da Instituição;
   15. o) O livre acesso a todas as funções, actividades, instalações e colaboradores da Instituição;
   16. p) O acesso directo aos órgãos de administração e fiscalização e aos comités de apoio àqueles órgãos;
   17. q) A obrigatoriedade de disporem de regulamentos aprovados pelo órgão de administração, após parecer do órgão de fiscalização; e
   18. r) A existência de processos que detectem e mitiguem a ocorrência de conflitos de interesses.

Artigo 30.º

Estratégia

1. 1. O órgão de administração é o responsável pela definição da estratégia da organização e da estrutura de gestão de riscos, incluindo a definição, a manutenção, o monitoramento e o aperfeiçoamento dos controlos internos.
2. 2. Na definição, implementação e revisão da estratégia, a Instituição deve:
   1. a) Enquadrar a mesma num processo formal de planeamento, transversal a toda a Instituição e baseada em pressupostos credíveis e informação fiável e actual;
   2. b) Determinar a política de risco da Instituição e assegurar um acompanhamento eficiente dos níveis de rentabilidade, considerando os riscos envolvidos;
   3. c) Definir orientações que sirvam de base ao desenvolvimento do sistema de controlo interno da Instituição;
   4. d) Definir os objectivos de negócio, considerando os riscos associados, os fundos próprios disponíveis para a sua cobertura, os requisitos regulamentares e os resultantes da avaliação da própria Instituição, de forma a integrar os principais produtos, actividades, sistemas e processos;
   5. e) Definir os objectivos para as áreas de suporte operacional, contabilístico e tecnológico e das políticas de controlo interno e gestão do risco, atendendo aos objectivos mencionados na alínea anterior;
   6. f) Comunicar, formalmente, os objectivos globais a toda a estrutura organizacional, bem como os objectivos específicos ou mais detalhados, até ao nível da unidade organizacional responsável pela execução das tarefas inerentes à sua concretização; e
   7. g) Sujeitar a mesma a revisões periódicas, incorporando a actualização dos pressupostos e da informação de base e as novas perspectivas de negócio.
3. 3. A estratégia deve ser devidamente documentada e comunicada a todos os colaboradores da Instituição com a tempestividade, o formato e o detalhe que se considere adequado.
4. 4. A estratégia deve estar devidamente suportada em recursos humanos, materiais e de capital, adequados à sua prossecução.
5. 5. A definição da estratégia deve ainda assentar num processo formal de planeamento estratégico, executado com uma periodicidade adequada e baseada em pressupostos devidamente sustentados e em informação fiável e compreensível.

Artigo 31.º

Âmbito do Sistema de Gestão do Risco

1. 1. As Instituições devem estabelecer um sistema de gestão do risco, na acepção de um conjunto integrado de políticas e processos, incluindo procedimentos, limites, controlos e sistemas, com objectivo de, permanentemente, identificarem, avaliarem, monitorarem, controlarem e prestarem informações dos riscos, promovendo assim, uma implementação adequada da estratégia e cumprimento dos objectivos da Instituição.
2. 2. Para efeitos do disposto no número anterior, o sistema de gestão de risco deve:
   1. a) Ser efectivo, eficaz, consistente e com influência activa nas decisões tomadas pelo órgão de administração e pelos colaboradores, em especial dos que têm responsabilidades de direcção;
   2. b) Permitir a identificação, avaliação, acompanhamento e controlo de todos os riscos materiais a que a Instituição se encontra exposta, tanto interna como externamente, de modo a garantir que estes se mantêm ao nível previamente definido pelo órgão de administração e que não afectarão significativamente a situação financeira da Instituição;
   3. c) Considerar todos os riscos relevantes, designadamente, riscos de crédito, de mercado, de liquidez, operacional, de estratégia e de reputação; e
   4. d) Ter uma influência activa na tomada de decisões pelo órgão de administração e de gestão intermédia.
3. 3. No âmbito da identificação, avaliação, monitoramento, controlo e prestação de informação dos riscos, a Instituição deve:
   1. a) Garantir a identificação tempestiva dos riscos em termos de exposições, processos e factores de risco que lhes estão associados, merecendo especial atenção as alterações no seu perfil de risco, decorrentes de novos produtos e mercados geográficos ou de mudanças significativas na expressão quantitativa das diferentes categorias de riscos;
   2. b) Efectuar a avaliação dos riscos com base em análises quantitativas e qualitativas ajustadas à respectiva categoria, utilizando parâmetros e fontes de informação fidedignas e métodos de cálculo consistentes, incluindo os riscos que não são facilmente mensuráveis, atendendo à sua natureza, os quais devem ser igualmente analisados para se fundamentar a sua relevância;
   3. c) Desenvolver metodologias e parâmetros para realizar testes de esforço ou de simulação de crise, considerando as suas especificidades, visando avaliar a capacidade para cumprirem com os compromissos num ambiente adverso, sem prejuízo da realização de testes ao abrigo do normativo específico; e
   4. d) Supervisionar, controlar e prestar informações dos riscos através:
      1. i. Da definição e implementação de processos para recolha de dados fiáveis e tempestivos;
      2. ii. Do estabelecimento de limites prudentes para os riscos relevantes;
      3. iii. Do estabelecimento de uma adequada segregação entre as funções de tomada de risco e as responsáveis pelo seu controlo;
      4. iv. Da utilização de um sistema de informação com regras inibidoras de acessos indevidos e meios de prestação de informação automáticos em caso de incumprimento;
      5. v. Do estabelecimento de um processo de verificação e reconciliação periódica entre a informação produzida internamente e a proveniente de entidades externas e entre a informação em óptica contabilística e operacional ou de gestão;
      6. vi. Da definição da estrutura e periodicidade dos relatórios de informação de gestão, incorporando indicadores de alerta para uma actuação atempada, designadamente no que respeita ao cumprimento dos limites previstos no inciso ii da presente alínea; e
      7. vii. Da concepção e implementação de planos de continuidade de negócio, incidindo sobre os sistemas de informação, as infraestruturas físicas e os recursos humanos.
4. 4. O órgão de administração pode delegar as competências pela implementação da estratégia de gestão de risco e respectivos limites e controlos numa estrutura constituída por alguns dos seus membros e quadros seniores da Instituição.

Artigo 32.º

Função de Gestão do Risco

1. 1. A função de gestão do risco deve:
   1. a) Ser dotada de recursos materiais e humanos suficientes para a prossecução dos seus objectivos;
   2. b) Ter acesso pleno a todas as actividades, documentos, informações e controlos relevantes para o exercício das suas funções;
   3. c) Prestar aconselhamento ao órgão de administração;
   4. d) Assegurar a aplicação efectiva do sistema de gestão de riscos, através do acompanhamento contínuo da sua adequação e eficácia, incluindo das medidas tomadas para corrigir eventuais deficiências desse sistema; e
   5. e) Elaborar e apresentar ao órgão de administração, relatórios periódicos, relativos à gestão de riscos, e aconselhar este órgão sobre as políticas e as práticas de gestão do risco, e as medidas adequadas para corrigir eventuais deficiências, conforme previsto na alínea anterior.
2. 2. A função de gestão do risco deve ser responsável por:
   1. a) Acompanhar a adequação e eficácia do sistema de gestão do risco face à actividade desenvolvida pela Instituição e promover as medidas necessárias à correcção das deficiências detectadas;
   2. b) Identificar, avaliar e monitorar todos os riscos relevantes e controlar o seu enquadramento nos limites definidos;
   3. c) Validar periodicamente os modelos e as metodologias de avaliação do risco utilizados na Instituição, bem como os dados e a informação externa de base considerados nestes modelos; e
   4. d) Documentar adequadamente os processos associados à sua área de intervenção.
3. 3. Para além dos relatórios previstos na alínea e) do número 1 do presente Artigo, a função de gestão do risco deve elaborar um relatório sobre a sua função, com periodicidade mínima anual, destinado ao órgão de administração e com conhecimento do órgão de fiscalização, contendo, designadamente:
   1. a) A identificação e avaliação das categorias de risco mais relevantes;
   2. b) Os resultados da sua análise sobre a adequação e eficácia do sistema de gestão do risco ao nível dos processos em vigor; e
   3. c) As recomendações para melhoria do sistema de gestão do risco.
4. 4. A função de gestão do risco deve colaborar com a estrutura prevista no número 4 do Artigo 31.º do presente Aviso, e fornecer-lhe informação fiável, completa e tempestiva para o exercício das suas competências.
5. 5. Sem prejuízo do disposto no Artigo 197.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, o responsável pela gestão do risco deve:
   1. a) Supervisionar a gestão do risco em todas as actividades e operações da Instituição, reportando directamente ao órgão de administração;
   2. b) Ser totalmente independente de toda e quaisquer unidades de negócio individuais da Instituição de forma a assegurar a existência de uma absoluta segregação de funções;
   3. c) Ter autoridade, estatuto e recursos suficientes para a efectiva execução de todas as suas responsabilidades;
   4. d) Ter total acesso a quaisquer actividades e/ou operações da Instituição passíveis de impactar o perfil de risco da Instituição;
   5. e) Assegurar a adequação dos dados utilizados pela Instituição em termos de qualidade, quantidade, amplitude e variedade para avaliar potenciais riscos;
   6. f) Assegurar a adequação das informações sobre risco, análise e avaliação do risco e informações fornecidas aos membros dos órgãos, bem como sobre governança corporativa da Instituição; e
   7. g) Apresentar relatórios de periodicidade, pelo menos, anual, com exposições claras do risco em termos de apetite ao risco e tolerância ao risco e, adicionalmente, demonstrar que os riscos inerentes à estratégia e plano de negócios estão conformes ao apetite e a tolerância ao risco, definidas, previamente, pelos órgãos de administração, conforme previsto no Artigo 36.º do presente Aviso.
6. 6. As Instituições podem instituir subfunções de gestão de risco que assegurem a gestão de riscos específicos, que devem interagir com as unidades de negócio, com vista à adequada identificação e gestão dos riscos inerentes à actividade desenvolvida pela Instituição, recaindo sobre as unidades de negócios a responsabilidade de 1ª linha pela gestão dos riscos.
7. 7. O processo de remuneração e sanção de um responsável pela função de gestão do risco, deve ser aprovado pelo órgão de administração e pelo comité apropriado, caso aplicável.

Artigo 33.º

Função de Compliance

1. 1. As Instituições devem formalmente instituir uma função de compliance para, com carácter autónomo, controlar o cumprimento das suas obrigações legais e regulamentares, dos deveres, das políticas e das directrizes internas.
2. 2. As Instituições devem nomear um responsável pela função de compliance, a quem devem conceder estatuto adequado, poderes suficientes para o desempenho do cargo e prestação de informação directa e aconselhamento regular ao órgão de administração.
3. 3. A função de compliance deve:
   1. a) Ser exercida com independência face às actividades e funções objecto de controlo;
   2. b) Ser dotada de recursos materiais e humanos suficientes para a prossecução dos seus objectivos; e
   3. c) Ter acesso pleno a todas as actividades, documentos, informações e controlos relevantes para o exercício das suas funções.
4. 4. A função de compliance deve ser responsável por:
   1. a) Estabelecer processos para detectar e avaliar o risco decorrente do incumprimento das obrigações legais e dos deveres da Instituição, bem como para correcção das deficiências detectadas;
   2. b) Estabelecer um programa de trabalho que delimite as actividades a efectuar e preconize diferentes tipos de abordagem de acordo com o risco envolvido;
   3. c) Estabelecer e manter um registo permanente e actualizado dos normativos internos e legislação vigente a que a Instituição está sujeita, com identificação dos responsáveis pelo seu cumprimento e pelos incumprimentos detectados;
   4. d) Monitorar o cumprimento das políticas de governança corporativa da Instituição, nomeadamente, conflito de interesses e código de conduta;
   5. e) Acompanhar e avaliar os processos e procedimentos de controlo interno em matéria de prevenção e detecção de actividades criminosas, incluindo a prevenção do branqueamento de capitais, financiamento de terrorismo e da proliferação de armas de destruição em massa, assim como assegurar a centralização da informação e a comunicação legalmente devidas, neste âmbito, com as autoridades competentes, designadamente a Unidade de Informação Financeira;
   6. f) Elaborar relatórios periódicos para o órgão de administração em matérias de compliance, designadamente, indícios ou situações concretas de incumprimento das regras de conduta, incluindo no relacionamento com os clientes, bem como as situações em que a Instituição ou os seus colaboradores estejam ou possam estar sujeitos à processos de transgressão;
   7. g) Documentar, adequadamente, os processos associados à sua área de intervenção; e
   8. h) Participar em grupos de trabalho com outras funções da Instituição para desenvolver abordagens com vista a obter conformidade com os normativos internos e legislação vigente.
5. 5. Sem prejuízo dos relatórios previstos na alínea f) do número 4 do presente Artigo, a função de compliance deve elaborar um relatório global sobre o desempenho da sua função, com periodicidade mínima anual, destinado ao órgão de administração e com conhecimento ao órgão de fiscalização, contendo, designadamente:
   1. a) A descrição sumária das actividades da função;
   2. b) As conclusões das análises efectuadas, identificando os incumprimentos observados e as acções adoptadas para a sua correcção; e
   3. c) As recomendações para melhoria do exercício da função.
6. 6. O processo de remuneração e sanção de um responsável pela função de compliance, deve ser aprovado pelo órgão de administração e pelo comité apropriado, caso aplicável.
7. 7. Sem prejuízo do disposto no número 2 do presente Artigo, a indicação, a nomeação e a exoneração do responsável pela função de compliance deve ser aprovada pelo órgão de administração.
8. 8. Sempre que for aplicada uma sanção ao responsável pela função de compliance, nos termos do disposto no número 6 do presente Artigo, a Instituição deve comunicar tal facto ao Banco Nacional de Angola.

Artigo 34.º

Sistemas de Informação e Comunicação

1. 1. As Instituições devem implementar um sistema de informação e comunicação que garanta que a informação é completa, fiável, tempestiva, consistente, objectiva e compreensível, tendo por objectivo obter uma visão abrangente do cumprimento da estratégia, do perfil de risco, da situação financeira e do comportamento dos mercados, instituindo processos em conformidade para a sua recolha, tratamento e divulgação.
2. 2. Nos termos do disposto nos números anteriores, a informação deve apresentar os seguintes requisitos:
   1. a) Informação contabilística deve:
      1. i. Resultar de uma política prudente de avaliação dos activos e das responsabilidades;
      2. ii. Possibilitar a reconstituição cronológica de realização das operações;
      3. iii. Justificar todos os agregados contabilísticos com documentos de suporte ou evidência de transacções realizadas; e
      4. iv. Possuir a estrutura adequada para assegurar a prestação de informação ao supervisor.
   2. b) Informação de gestão deve:
      1. i. Evidenciar a actividade (indicadores financeiros e não financeiros), as exposições, os resultados e os riscos de forma padronizada e transparente; e
      2. ii. Fornecer o nível de detalhe adequado em termos de produtos, serviços, áreas de negócio e custos de funcionamento, para a tomada de decisão e os processos orçamentais e de planeamento.
3. 3. As informações contabilísticas e de gestão devem ser periodicamente reconciliadas entre si e compatibilizadas com a informação fornecida por entidades externas.
4. 4. As informações ad hoc relevantes relacionadas com a gestão do risco que exijam decisões ou reacções imediatas, devem ser prontamente apresentadas à direcção, aos responsáveis pelas funções de controlo e ao órgão de administração para que sejam tomadas medidas adequadas numa fase inicial.
5. 5. As informações referidas no número anterior devem:
   1. a) Ser comunicadas de uma forma clara, oportuna, objectiva e compreensível ao órgão de administração, cargos de direcção e aos responsáveis pelas funções de controlo para que os mesmos possam tomar decisões tendo o máximo de informação disponível;
   2. b) Ser priorizadas e apresentadas de um modo conciso e totalmente contextualizado; e
   3. c) Ser avaliadas pelo órgão de administração o qual deve analisar a importância e relevância da informação, o processo de obtenção da informação, bem como determinar a necessidade de informações adicionais.
6. 6. A estrutura organizacional da Instituição deve promover o fluxo vertical e horizontal da informação e clarificar quais os deveres e responsabilidades de todos os colaboradores nos processos de informação e comunicação.

Artigo 35.º

Segurança e Continuidade do Negócio

1. 1. Os sistemas de informação e comunicação devem estar suportados em processos formais e transparentes, e em aplicações tecnológicas que assegurem a actualidade e globalidade da situação financeira, a segurança, a privacidade e a continuidade em cenários de contingência ou de sinistro, devendo ser capazes de fornecer meios de prova suficientes em caso de dúvidas sobre as operações realizadas.
2. 2. Para efeitos do disposto no número anterior, as Instituições devem estabelecer formalmente processos de cópia de segurança da informação (backup) e de gravação das comunicações quando estas constituam meios de prova de orientações ou decisões recebidas de clientes ou de contrapartes nas operações.
3. 3. Os sistemas informáticos devem estar alinhados com a estratégia global do risco da Instituição, designadamente o risco operacional, ser adequados ao volume e à natureza da sua actividade e ser objecto de:
   1. a) Descrição detalhada visando rapidamente ultrapassar quebras de funcionamento e facilitar a intervenção de diferentes utilizadores;
   2. b) Protecção adequada capaz de inibir acessos indevidos e controlos regulares para garantir a disponibilidade e a fiabilidade da informação;
   3. c) Integração em espaços físicos com protecção adequada em caso de sinistro, incluindo a redundância da informação em localizações distintas.
4. 4. As Instituições devem evitar a existência de silos organizacionais que impossibilitem, prejudiquem ou dificultem a partilha atempada e efectiva de informações que possam originar tomadas de decisões isoladas e desprovidas de todos os factos e informações necessárias.

Artigo 36.º

Âmbito do Monitoramento do Sistema de Controlo Interno

1. 1. O monitoramento do sistema de controlo interno respeita ao conjunto de acções, avaliações e revisões efectuadas pela Instituição para, de forma contínua, garantir a sua efectividade, continuidade e eficácia, nomeadamente através da detecção tempestiva das deficiências provenientes da sua concepção ou utilização, a qual, incide sobre as estratégias, políticas, processos e todas as categorias de risco, bem como sobre os valores éticos e profissionais.
2. 2. A Instituição deve atender ao estatuto e nível hierárquico, na determinação das responsabilidades dos diversos intervenientes no monitoramento do sistema de controlo interno, actuando:
   1. a) O órgão de administração sobre a estratégia, os objectivos globais e a superintendência das diversas unidades organizacionais;
   2. b) Os colaboradores com funções de direcção sobre a análise dos desvios face aos objectivos estabelecidos e a coordenação das respectivas áreas; e
   3. c) A generalidade dos colaboradores sobre as actividades de controlo e revisão das tarefas diárias.
3. 3. Sempre que forem detectadas deficiências no sistema de controlo interno, as áreas devem comunicar, tempestivamente, ao nível hierárquico apropriado, sem prejuízo das atribuições específicas da função de auditoria interna.
4. 4. As deficiências com impacto material, quando consideradas individualmente ou agregadas ou por via da sua previsível ocorrência contínua, detectadas no âmbito das acções de controlo, devem ser devidamente registadas, documentadas e reportadas aos níveis de gestão apropriados, de modo a possibilitar a adopção tempestiva de medidas correctivas.
5. 5. Os colaboradores da Instituição devem participar nas acções de controlo, através da execução de procedimentos de revisão das tarefas, previamente à sua formalização ou transmissão a terceiros.
6. 6. O processo de monitoramento do sistema de controlo interno deve ser adequadamente documentado, nomeadamente através da identificação clara das alterações introduzidas ao longo do tempo.

Capítulo IV

Auditoria Interna

Artigo 37.º

Auditoria Interna

1. 1. As Instituições devem formalmente instituir uma função de auditoria interna para, de forma autónoma, efectuar uma avaliação da efectividade, eficácia e adequação do sistema de controlo interno, considerando o risco associado a cada actividade, bem como a dimensão, natureza, complexidade, estrutura, perfil de risco e modelo de negócio da Instituição.
2. 2. A auditoria interna deve fazer parte integral do sistema de controlo interno e a sua independência e autonomia devem ser respeitadas e promovidas por todos os colaboradores da Instituição e, em especial, pelo órgão de administração e pelas funções de gestão relevantes.
3. 3. A auditoria interna deve ser definida como uma função de aconselhamento ao órgão de administração, vocacionada para a avaliação e a adequação dos sistemas de controlo interno às directrizes definidas pelo Banco Nacional de Angola.
4. 4. As Instituições devem nomear um responsável pela função, a quem devem conceder estatuto adequado, poderes suficientes para o desempenho do cargo e prestação de informação directa ao órgão de administração.
5. 5. A função de auditoria interna deve:
   1. a) Desenvolver a sua actividade em conformidade com os princípios de auditoria interna reconhecidos e aceites a nível internacional, os quais estipulam que seja exercida com independência face às áreas auditadas;
   2. b) Dispor das condições necessárias para a avaliação independente, autónoma e imparcial da qualidade e da efectividade dos processos de controlo interno, gestão dos riscos e governança corporativa da Instituição;
   3. c) Ser dotada de recursos materiais e humanos suficientes para a prossecução dos seus objectivos;
   4. d) Ter acesso pleno a todas as actividades, documentos e informações relevantes para o exercício das suas funções;
   5. e) Actuar como 3.ª linha de defesa no sistema de controlo interno da Instituição; e
   6. f) Monitorar os sistemas informáticos garantindo o seu alinhamento com a estratégia de negócio e promover com eficácia os objectivos organizacionais.
6. 6. No âmbito das suas responsabilidades, a função de auditoria interna deve:
   1. a) Elaborar a proposta do plano estratégico da função, enquadrado na estratégia global da Instituição e apresentá-lo para aprovação ao órgão de administração;
   2. b) Elaborar um plano global das acções a realizar, com periodicidade mínima anual, submetido ao órgão de administração para aprovação;
   3. c) Formalizar os critérios subjacentes à avaliação das políticas e processos utilizados;
   4. d) Elaborar um plano para cada acção específica, considerando um exame abrangente de todos os aspectos ligados ao controlo interno;
   5. e) Suportar documentalmente as conclusões das acções de auditoria e actualizar em conformidade o conjunto de informação de carácter permanente associada aos processos auditados;
   6. f) Registar, documentar e elaborar relatórios de prestação de informação de forma adequada para todas as deficiências detectadas;
   7. g) Emitir recomendações na sequência das suas acções com posterior acompanhamento das medidas correctivas implementadas; e
   8. h) Englobar na sua actuação a avaliação das funções de gestão do risco, de compliance e da qualidade da prestação de informação ao órgão de administração.
7. 7. Sem prejuízo dos relatórios previstos no número anterior, as Instituições devem elaborar um relatório global sobre o sistema de controlo interno, destinado ao órgão de administração e conhecimento do órgão de fiscalização, com periodicidade mínima anual, contendo, designadamente:
   1. a) As conclusões dos exames efectuados;
   2. b) A identificação das deficiências e das acções adoptadas para a sua correcção; e
   3. c) A opinião dos responsáveis das áreas auditadas sobre as deficiências detectadas e ainda não regularizadas.
8. 8. Em situações de subcontratação dos serviços de auditoria interna, esta deve ser realizada por entidades ou pessoas devidamente habilitadas para esse exercício que assegurem o cumprimento dos números anteriores.
9. 9. Sempre que a actividade de auditoria interna seja exercida de acordo com a faculdade prevista no número anterior, deve o responsável pelo seu acompanhamento prestar informação directamente ao órgão de administração.

Artigo 38.º

Requisitos

1. 1. A actividade de auditoria interna deve ser independente das actividades auditadas, contínua, efectiva e dispor de:
   1. a) Recursos suficientes para o desempenho dos trabalhos de auditoria;
   2. b) Canais de comunicação definidos e eficazes, para reportar as constatações e avaliações decorrentes dos trabalhos de auditoria; e
   3. c) Recursos humanos suficientes, adequadamente capacitados e com experiência necessária para o exercício das suas funções, nomeadamente:
      1. i. Ter competência profissional, incluindo o conhecimento e a experiência de cada auditor interno e dos auditores internos colectivamente, de forma a que a equipa de auditoria interna tenha capacidade de recolher, entender, examinar e avaliar as informações, bem comode julgar os resultados; e
      2. ii. Reportar e prestar contas ao órgão de administração e ao comité de controlo interno, sobre todas as questões relacionadas ao desempenho das suas actividades.
2. 2. A indicação, a nomeação e a exoneração do responsável da função de auditoria interna deve ser aprovada pelo órgão de administração e comunicada ao Banco Nacional de Angola.
3. 3. As Instituições devem garantir aos colaboradores com a função de auditoria, no desempenho de suas actividades, o seguinte:
   1. a) Canal de comunicação com o órgão de administração, que permita que este actue de forma correctiva, apropriada e tempestivamente, em resposta às recomendações decorrentes dos trabalhos de auditoria interna;
   2. b) Competências para avaliar as funções próprias e as funções terceirizadas da Instituição; e
   3. c) Livre acesso a quaisquer informações da Instituição.
4. 4. É proibido aos colaboradores da equipa de auditoria interna participar na definição e implementação de medidas específicas relativas aos controlos internos.
5. 5. A política de remuneração dos colaboradores da equipa de auditoria interna deve ser adequada para atrair profissionais qualificados e experientes e ser determinada, independentemente do desempenho das áreas de negócios, de forma a não gerar conflitos de interesses.

Artigo 39.º

Objectivos

1. 1. A função de auditoria interna deve considerar todas as funções da Instituição, incluindo as terceirizadas.
2. 2. Sempre que se tratar da empresa-mãe do grupo financeiro, a função de auditoria interna deve considerar também as funções das Instituições integrantes do grupo financeiro.
3. 3. No desempenho da função de auditoria interna, devem ser avaliados, pelo menos:
   1. a) A efectividade e a eficiência dos sistemas e processos de controlos internos, de gestão de riscos e de governança corporativa, considerando os riscos actuais e potenciais;
   2. b) A confiabilidade, a efectividade e a integridade dos processos e sistemas de informação;
   3. c) A observância da legislação, regulamentação aplicável e as recomendações dos organismos reguladores, bem como do código de conduta interno aplicável aos colaboradores do quadro funcional da Instituição;
   4. d) A salvaguarda dos activos e as actividades relacionadas com a função financeira da Instituição; e
   5. e) As actividades, os sistemas e os processos recomendados ou determinados pelo Banco Nacional de Angola, no exercício de suas atribuições de supervisão.

Artigo 40.º

Gestão de Riscos

• Na estrutura de gestão de riscos e de capital, a actividade de auditoria interna deve contemplar, a avaliação da adequação e da efectividade, no mínimo:
  1. a) Das políticas e das estratégias para a gestão dos riscos de crédito, de mercado, de variação das taxas de juros para os instrumentos financeiros classificados na carteira bancária, operacional, de liquidez e demais riscos relevantes;
  2. b) Dos sistemas, das rotinas e dos procedimentos para a gestão de riscos;
  3. c) Dos modelos para a gestão de riscos, considerando os pressupostos, as metodologias utilizadas e o seu desempenho;
  4. d) Do capital mantido pela Instituição para fazer face aos riscos a que está exposta ou venha a estar;
  5. e) Do planeamento de metas e de necessidade de capital, considerando os objectivos estratégicos da Instituição; e
  6. f) De outros aspectos sujeitos à avaliação da auditoria interna, nos termos da legislação em vigor.

Artigo 41.º

Regulamento da Actividade de Auditoria Interna

1. 1. As Instituições devem elaborar e manter um regulamento específico para a actividade de auditoria interna, aprovado pelo órgão de administração e pelo comité de controlo interno.
2. 2. O regulamento da actividade de auditoria interna deve prever, no mínimo:
   1. a) O objectivo e o âmbito da actividade de auditoria interna;
   2. b) Os requisitos da actividade de auditoria interna;
   3. c) Os atributos, as proibições e a política de remuneração aplicáveis aos colaboradores da equipa de auditoria;
   4. d) A exigência da observância a reconhecidos padrões de auditoria interna; e
   5. e) Os procedimentos para a coordenação da actividade de auditoria interna com a auditoria independente.

Artigo 42.º

Planeamento e Execução da Actividade de Auditoria Interna

1. 1. O planeamento da actividade de auditoria interna deve ser realizado de acordo com as directrizes estabelecidas pelo órgão de administração, considerando todos os factores e riscos relevantes relativos às áreas, actividades, produtos e processos objecto da auditoria.
2. 2. A execução da actividade de auditoria interna deve abranger a recolha e análise de informações, bem como a realização de testes, que fundamentem adequadamente as conclusões e recomendações ao órgão de administração.
3. 3. O responsável pela função de auditoria interna da Instituição deve elaborar os seguintes documentos:
   1. a) O plano anual de auditoria interna, baseado na avaliação de riscos de auditoria, contendo, pelo menos, os processos que fazem parte do âmbito da actividade de auditoria interna, a classificação desses processos por nível de risco, a proposta de cronograma e de alocação dos recursos disponíveis;
   2. b) O plano específico do trabalho, com definição do escopo, do cronograma e dos factores relevantes na execução do trabalho, designadamente a natureza, a oportunidade e a extensão dos procedimentos de auditoria interna a serem aplicados, a alocação de recursos humanos, bem como o orçamento apropriado para a execução;
   3. c) O relatório das conclusões e das recomendações decorrentes dos trabalhos de auditoria interna; e
   4. d) Relatório de acompanhamento das providências tomadas para atendimento às recomendações.
4. 4. O plano anual de auditoria interna e o relatório anual de auditoria interna devem ser aprovados pelo órgão de administração e pelo comité de controlo interno.

Artigo 43.º

Deveres da Administração

1. 1. O órgão de administração deve:
   1. a) Assegurar a independência e a efectividade da função de auditoria interna, inclusive quando exercida por terceiros, nos termos da alínea r) do Artigo 3.º do presente Aviso;
   2. b) Prover os meios necessários para que a actividade de auditoria interna seja exercida adequadamente; e
   3. c) Informar tempestivamente aos responsáveis pela actividade de auditoria interna da ocorrência de qualquer mudança material na estratégia, nas políticas e nos processos de gestão de riscos da Instituição.
2. 2. O órgão de administração é o responsável pela observância, por parte da Instituição, das normas e procedimentos aplicáveis à função de auditoria interna.

Capítulo V

Grupos Financeiros

Artigo 44.º

Grupos Financeiros

1. 1. O órgão de administração da empresa-mãe deve assegurar, no âmbito do grupo financeiro:
   1. a) A definição de uma estratégia coerente;
   2. b) A solidez da cultura organizacional e dos princípios orientadores das diversas estruturas organizacionais, garantindo a consistência de políticas e de processos e a recolha oportuna de informação completa, fiável, tempestiva e compreensível para fins contabilísticos, de gestão e do cálculo dos rácios prudenciais em base consolidada;
   3. c) A definição e implementação de um sistema de gestão do risco consistente, nomeadamente no que respeita à actuação das funções de gestão do risco e de compliance;
   4. d) A consistência do processo de monitoramento do controlo interno, incluindo a definição precisa da intervenção da função de auditoria interna; e
   5. e) A definição das políticas e processos aplicáveis às transacções com partes relacionadas.
2. 2. As Instituições pertencentes ao mesmo grupo financeiro, podem acordar entre si, o estabelecimento de serviços comuns para as funções chave do sistema de controlo interno, designadamente de gestão de risco, de compliance e de auditoria interna, respeitando os requisitos estipulados nos Artigos 32.º, 33.º e 37.º do presente Aviso.

Artigo 45.º

Requisitos Mínimos do Sistema de Controlo Interno dos Grupos Financeiros

1. 1. Com vista a assegurar uma efectiva gestão dos riscos associados à actividade do grupo, a empresa-mãe deve assegurar que todas as suas filiais implementam sistemas de controlo interno coerentes entre si e em conformidade com os requisitos definidos no presente Aviso.
2. 2. A empresa-mãe deve dispor de um sistema de controlo interno que:
   1. a) Assegure o controlo e a gestão das filiais, de forma eficaz, para a implementação de processos destinados à recolha da informação essencial para o efeito, de forma a controlar efectivamente os riscos associados à sua actividade;
   2. b) Institua o controlo necessário à obtenção de toda a informação relevante para o processo de consolidação da informação contabilística e demais elementos informativos;
   3. c) Defina, de forma clara, o conteúdo e formato da informação a reportar pelas entidades incluídas no perímetro de consolidação e assegure que estas entidades se encontram dotadas dos meios necessários para a referida prestação de informação;
   4. d) Estabeleça procedimentos de informação de modo a identificar, medir e controlar eficazmente as operações intra-grupo, a sua natureza e características, assim como as concentrações de riscos;
   5. e) Contemple os procedimentos adequados para garantir que a informação de gestão é coerente entre as várias entidades, de tal modo que a empresa-mãe possa medir, seguir e controlar os riscos em que o grupo incorre; e
   6. f) Controle os procedimentos para a consolidação e cumprimento, a todo o momento, dos rácios e limites prudenciais em base consolidada e respectivo reporte ao Banco Nacional de Angola.
3. 3. A função da auditoria interna da empresa-mãe deve ser adequada à dimensão, natureza e complexidade das actividades do grupo, supervisionar a eficácia e a adequação dos controlos internos e zelar pela fiabilidade e pela pontualidade da informação reportada pelas filiais, bem como pelo cumprimento dos normativos internos e dos procedimentos definidos.
4. 4. Para efeitos do disposto no número anterior, a função de auditoria interna da empresa-mãe pode apoiar-se nos trabalhos desenvolvidos pelas funções de auditoria interna das suas filiais.
5. 5. As Instituições pertencentes ao mesmo grupo financeiro podem estabelecer serviços comuns para o desenvolvimento das responsabilidades atribuídas às funções de gestão de riscos, de compliance e de auditoria interna e designar um responsável para cada um destes serviços comuns, desde que esses serviços sejam dotados dos recursos humanos e materiais apropriados para o desempenho eficaz das suas responsabilidades e sejam salvaguardados os requisitos de independência e o acesso à informação relativamente a cada uma das Instituições.

Capítulo VI

Prestação de Informação

Artigo 46.º

Relatório de Governança Corporativa e Controlo Interno

1. 1. As Instituições devem remeter, anualmente, ao Banco Nacional de Angola um relatório de governança corporativa e controlo interno, em base individual, até 31 de Janeiro do ano seguinte, reflectindo a situação da Instituição a 31 de Dezembro do ano anterior.
2. 2. A empresa-mãe do grupo financeiro deve remeter, anualmente, ao Banco Nacional de Angola um relatório sobre a governança corporativa, relativo ao grupo financeiro, até 31 de Janeiro do ano seguinte, reflectindo a situação do grupo a 31 de Dezembro do ano anterior.
3. 3. Os relatórios previstos nos números 1 e 2 do presente Artigo, devem ser acompanhados:
   1. a) Do parecer do órgão de fiscalização, devidamente datado e assinado, quanto:
      1. i. À veracidade e adequação do relatório; e
      2. ii. À suficiência das políticas e processos em vigor nas matérias de governança corporativa.
   2. b) Do parecer do auditor externo, devidamente datado e assinado, quanto à veracidade e adequação do relatório;
   3. c) Dos relatórios anuais globais de gestão do risco, compliance e auditoria interna.
4. 4. Os relatórios previstos nos números 1 e 2 do presente Artigo devem incluir:
   1. a) Descrição geral das principais características do sistema de controlo interno em vigor; e
   2. b) Descrição do órgão de administração, órgãos sociais e órgão de fiscalização e dos respectivos comités.
5. 5. O não cumprimento do disposto nos números anteriores constitui uma fonte de risco para a Instituição e pode, eventualmente, legitimar a intervenção do Banco Nacional de Angola.
6. 6. As Instituições devem divulgar publicamente através da sua página da internet, toda a informação necessária que comprove a estrutura societária prevista no presente Aviso.
7. 7. Para efeitos do disposto nos números 1 e 2 do presente Artigo, o Banco Nacional de Angola estabelece, por normativo próprio, a estrutura e o conteúdo mínimo dos mencionados relatórios.

Artigo 47.º

Dever de Informação Adicional

1. 1. O Banco Nacional de Angola pode, considerando circunstâncias extraordinárias relevantes, convocar os membros dos órgãos sociais das Instituições para esclarecimentos complementares relacionados ao modelo de governança corporativa, bem como à gestão dos sistemas de controlo interno.
2. 2. Sem prejuízo do disposto no número anterior, o Banco Nacional de Angola, sempre que se revelar necessário, reserva-se no direito de solicitar do órgão de fiscalização informações relativas aos relatórios de governança corporativa e sistema de controlo interno e de contas anuais da Instituição.

Capítulo VII

Disposições Finais

Artigo 48.º

Disposição Transitória

As Instituições devem estar em conformidade com o disposto no presente Aviso até ao dia 31 Março de 2022.

Artigo 49.º

Sanções

A violação dos preceitos imperativos do presente Aviso, constitui infracção punível nos termos da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras.

Artigo 50.º

Revogação

Fica revogado o Aviso n.º 10/21, de 14 de Julho, sobre o Código do Governo Societário das Instituições Financeiras.

Artigo 51.º

Dúvidas e Omissões

As dúvidas e omissões que se suscitarem na interpretação e aplicação do presente Aviso são resolvidas pelo Banco Nacional de Angola.

Artigo 52.º

Entrada em Vigor

O presente Aviso entra em vigor na data da sua publicação.

PUBLIQUE-SE.

Luanda, aos 17 de Janeiro de 2022.

O GOVERNADOR

JOSÉ DE LIMA MASSANO