Aviso n.º 3/26 - Regulamenta o Governo Societário e o Sistema de Controlo Interno e Define os Padrões Mínimos em que Deve Assentar a Cultura Organizacional das Instituições Financeiras «BNA»

Havendo a necessidade de ajustar as regras e procedimentos referentes à governação corporativa e controlo interno das Instituições Financeiras, visando a adequação às boas práticas e a estabilidade do Sistema Financeiro Angolano;

Nos termos das disposições combinadas do n.º 2 do artigo 71.º e das alíneas k) e I) do n.º 1 do artigo 166.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, da alínea f) do n.º 1 do artigo 31.º e do n.º 1 do artigo 98.º, ambos da Lei n.º 24/21, de 18 de Outubro - Lei do Banco Nacional de Angola, determino:

CAPÍTULO I

Disposições Gerais

Artigo 1.º

Objecto

O presente Aviso visa regulamentar o governo societário e o sistema de controlo interno, bem como definir os padrões mínimos em que deve assentar a cultura organizacional das instituições financeiras, doravante designadas por instituições.

Artigo 2.º

Âmbito

1. 1. O presente Aviso é aplicável às Instituições Financeiras Bancárias, sob supervisão do Banco Nacional de Angola, previstas no n.º 2 do artigo 7.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.
2. 2. Ficam, igualmente, abrangidas pelo disposto no presente Aviso as Instituições Financeiras não Bancárias, sob supervisão do Banco Nacional de Angola, nomeadamente:
   1. a) Instituições Financeiras de Microfinanças, nos termos do disposto da alínea c) do n.º 3 do artigo 7.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras;
   2. b) Sociedades Gestoras de Participações Sociais, nos termos do disposto no artigo 229.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras;
   3. c) Sociedades Operadoras de Sistemas de Pagamentos, nos termos do artigo 10.º da Lei n.º 40/20, de 16 de Dezembro - Lei do Sistema de Pagamentos de Angola, e da alínea k) do n.º 3 do artigo 7.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras;
   4. d) Sociedades Prestadoras de Serviços de Pagamento com um activo igual ou superior a Kz: 4 000 000 000,00 (quatro mil milhões de Kwanzas), por um período de 3 (três) anos consecutivos.

Artigo 3.º

Definições

• Sem prejuízo das definições estabelecidas na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, para efeitos do presente Aviso, entende-se por:
  1. a) Administrador Executivo - membro do Órgão de Administração com responsabilidades na gestão corrente, sem prejuízo das atribuições globais inerentes ao seu cargo;
  2. b) Administrador não Executivo Independente - membro do Órgão de Administração que exerce as suas funções com independência nos termos do artigo 64.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras;
  3. c) Administrador não Executivo - membro do Órgão de Administração que deve participar no processo de tomada de decisões estratégicas, aconselhar, fiscalizar e avaliar a actividade da Comissão Executiva, sem prejuízo das atribuições globais inerentes ao seu cargo;
  4. d) Apetite ao Risco - o nível agregado e os tipos de risco que uma instituição está disposta a assumir, definido antecipadamente e dentro da sua capacidade de risco, de forma a alcançar os seus objectivos estratégicos;
  5. e) Conflito de Interesses - situação em que os accionistas, os membros dos órgãos sociais ou os colaboradores têm interesses próprios, directa ou indirectamente, numa relação da instituição com terceiros, da qual esperam obter benefícios;
  6. f) Deficiência de Controlo - erro na concepção ou utilização das políticas ou dos processos do sistema de controlo interno, com impacto negativo nos seus objectivos e princípios;
  7. g) Empresa-Mãe - pessoa colectiva que exerce relação de domínio ou de grupo relativamente a outra pessoa colectiva, designada por filial, quando se trate de instituições financeiras sob supervisão do Banco Nacional de Angola;
  8. h) Factor de Risco - aspectos ou característica dos produtos e mercados financeiros, dos intervenientes na relação de negócio e dos processos em vigor na instituição, com influência no risco;
  9. i) Funções de Controlo - cada uma das componentes do sistema de controlo interno, cuja responsabilidade consiste em monitorar a conformidade da sua actuação com a legislação e procedimentos internos, gerir e monitorar o risco a que a instituição está ou venha a estar exposta, realizando avaliações e análises objectivas, de forma independente e fiável, bem como o reporte dos seus exames ao Órgão de Administração;
  10. j) Funções de Negócio - funções directamente ligadas à actividade principal ou negócio central da instituição;
  11. k) Funções de Suporte - funções, cujo dia-a-dia não se encontram directamente relacionadas ao negócio da instituição, contudo, as auxiliam e complementam;
  12. l) Gestão Corrente - decisões tomadas numa base diária e de forma recorrente, sobre matérias respeitantes à administração da instituição, com exclusão das relativas à definição da estratégia de negócio, à estrutura orgânica e funcional, à divulgação da informação legal ou estatutariamente prevista e às operações relevantes em função do seu montante, risco associado ou características especiais;
  13. m) Governação Corporativa - conjunto de relações, políticas e processos, envolvendo os accionistas, os membros dos Órgãos de Administração e de Fiscalização e os colaboradores da instituição em articulação com os organismos de supervisão, os auditores externos e os restantes agentes dos mercados financeiros, tendo em vista o alcance de objectivos estratégicos, bem como a promoção da transparência organizacional o controlo e fiscalização, especificando, para o efeito, as funções acometidas às diversas unidades orgânicas e as competências, responsabilidades e nível de autoridade dos diversos intervenientes na instituição;
  14. n) Pelouro - funções específicas ou da superintendência de unidades organizacionais, atribuídas a um Administrador Executivo, sem prejuízo das responsabilidades acometidas ao órgão de Administração;
  15. o) Perfil de Risco - representação da exposição real ao risco de uma instituição, o qual está intrinsecamente ligado à estratégia de negócio, e depende do tipo de actividades realizadas pela instituição, bem como ao risco inerente à mesma;
  16. p) Segregação de Funções - conjunto de regras e directrizes de controlo interno que visam descentralizar a gestão, estabelecendo independência entre as funções de controlo, negócio e suporte;
  17. q) Silos Organizacionais - barreiras organizacionais que dificultam ou impossibilitam a comunicação e a cooperação atempada, objectiva, concisa, efectiva e completa entre as várias unidades organizacionais ou entre funções;
  18. r) Sistema de Controlo Interno - conjunto integrado de políticas e processos, com carácter permanente e transversal a toda a instituição, realizados pelo Órgão de Administração e demais colaboradores, no sentido de se alcançarem os objectivos de eficiência na execução das operações, controlo dos riscos, fiabilidade da informação contabilística e de suporte à gestão e cumprimento dos normativos legais e das directrizes internas;
  19. s) Tolerância ao Risco - quantidade máxima de risco que uma instituição é capaz de assumir, dada a sua base de capital, gestão do risco e capacidades de controlo, bem como as suas restrições regulatórias;
  20. t) Transacções com Partes Relacionadas - transferência de recursos, serviços ou obrigações entre a instituição e partes relacionadas, incluindo dos titulares de funções ou de cargos de gestão relevantes na acepção do n.º 39 do artigo 3.º e dos n.º 1 e 2 do artigo 68.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, bem como da alínea b) do artigo 3.º do Aviso n.º 11/20, de 11 de Abril, independentemente de haver ou não um débito de preço.

CAPÍTULO II

Conduta e Cultura Organizacional

Artigo 4.º

Cultura organizacional

1. 1. A cultura organizacional da instituição deve constituir preocupação constante dos Órgãos de Administração e de Fiscalização, a qual assenta em bases sólidas e elevados padrões de controlo interno relativos à autorização, execução, registo, contabilização e controlo das operações, através da:
   1. a) Observância de elevados princípios éticos e de integridade, consubstanciados em códigos de conduta e em políticas que identifiquem e mitiguem os conflitos de interesses;
   2. b) Definição e implementação de processos em linha com os princípios e as práticas de controlo interno, os quais determinam que exista um conhecimento dos riscos relevantes e da forma como podem ser geridos;
   3. c) Adequada segregação entre as funções de autorização, de execução, de registo, de contabilização e de controlo, adaptada à dimensão, natureza e complexidade da actividade.
2. 2. A cultura organizacional deve ser do conhecimento de todos os colaboradores e os mesmos devem contribuir para um eficiente sistema de controlo interno, devendo, assim, compreender o seu papel no sistema implementado.
3. 3. O Órgão de Administração deve promover uma cultura organizacional de ética, conformidade e transparência.
4. 4. O Órgão de Administração assegura que os prestadores de serviços com os quais a instituição se relaciona no contexto de qualquer actividade ou função que subcontrate, promovem uma cultura organizacional assente em padrões de ética equiparáveis aos da própria instituição.

Artigo 5.º

Código de conduta

1. 1. O Órgão de Administração deve definir e, formalmente, instituir um código de conduta, aplicável à sua actuação e dos colaboradores da instituição.
2. 2. Para efeitos do disposto no número anterior, o código de conduta tem como objectivos:
   1. a) Estabelecer elevados padrões de actuação de acordo com princípios éticos, regulatórios e deontológicos, promovendo a transparência das relações, envolvendo os órgãos sociais e os colaboradores;
   2. b) Inibir a participação em actividades ilegais e a tomada excessiva de risco;
   3. c) Contribuir para a transparência das relações contratuais entre a instituição e as suas contrapartes;
   4. d) Estipular a proibição de os membros dos órgãos sociais e colaboradores aceitarem, em benefício próprio ou de terceiros, ofertas e outros benefícios ou recompensas de algum modo relacionadas com as funções exercidas, devendo as mesmas ser recusadas e devolvidas;
   5. e) Sem prejuízo do disposto na alínea anterior, a possibilidade de aceitarem ofertas e outros benefícios ou recompensas de mera hospitalidade conformes com os usos sociais, desde que não constituam vantagem patrimonial ou não patrimonial relevante;
   6. f) A necessidade de comunicação imediata, à função de compliance, de todas e quaisquer ofertas e outros benefícios ou recompensas, para a análise, decisão quanto à forma de actuação e correspondente registo.
3. 3. O código de conduta deve contemplar, no mínimo, os seguintes elementos estruturais:
   1. a) Âmbito e objectivos da instituição;
   2. b) Princípios gerais de conduta;
   3. c) Regras de deontologia;
   4. d) Regras a ter em conta nas transacções com partes relacionadas;
   5. e) Prevenção de actividades criminosas, designadamente branqueamento de capitais e abuso de mercado;
   6. f) Regras para incumprimentos;
   7. g) Dever de segredo;
   8. h) Proibição de uso ilegítimo de informação privilegiada;
   9. i) Dever de lealdade;
   10. j) Actividades exercidas em acumulação com as funções exercidas na instituição, profissões liberais, benefícios e contactos com a comunicação social, redes sociais e outras entidades externas.
4. 4. O código de conduta deve ser publicado e divulgado internamente, devendo ser do conhecimento de todos, incluindo o grupo financeiro, quando aplicável.
5. 5. O código de conduta deve definir e distinguir, concisa e objectivamente, os comportamentos aceitáveis ou expectáveis dos comportamentos não aceitáveis, considerando a estratégia e perfil de risco da instituição.
6. 6. O código de conduta deve prever que o Órgão de Administração, titulares de cargos de gestão relevante e demais colaboradores desenvolvem a actividade da instituição de acordo com a legislação e regulamentação aplicáveis, bem como as políticas e procedimentos adoptados internamente.
7. 7. O Órgão de Administração deve proceder à revisão do código de conduta, pelo menos, uma vez por ano, devendo conter o parecer do Órgão de Fiscalização.
8. 8. Sempre que se verificarem alterações ao código de conduta, estas devem ser registadas e comunicadas ao Banco Nacional de Angola.

Artigo 6.º

Deveres do Órgão de Administração

1. 1. Sem prejuízo do disposto no n.º 1 do artigo 72.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, e no estatuto da sociedade, o Órgão de Administração deve:
   1. a) Discutir regularmente, nas suas reuniões e nas reuniões com os demais membros da Comissão Executiva, matérias relacionadas com a conduta e cultura organizacional e assegurar o registo das respectivas conclusões;
   2. b) Adoptar medidas que valorizam comportamentos alinhados com uma cultura organizacional com as características descritas no n.º 1 do artigo 4.º do presente Aviso, incluindo medidas disciplinares adequadas e proporcionais, sempre que forem detectadas situações de incumprimento às regras de conduta;
   3. c) Promover um ambiente de controlo que valoriza o controlo interno como um elemento essencial para a resiliência e o bom desempenho no longo prazo da instituição;
   4. d) Informar as diferentes unidades de estrutura, através de comunicações regulares, sobre o nível de tolerância ao risco da instituição, adoptar medidas concretas, com vista a promover uma forte consciência, junto de todos os colaboradores da instituição, de aversão a níveis de risco que ultrapassem os limites definidos e assegurar que todos os colaboradores conhecem as suas responsabilidades em matéria de tomada e controlo de riscos;
   5. e) Promover um ambiente organizacional que encoraja os colaboradores a partilhar a sua opinião de forma livre e aberta e a comunicar superiormente a existência de problemas sem receio de represálias, e a não adoptar ou tolerar práticas de gestão agressivas;
   6. f) Promover a realização de acções de formação, realizadas com carácter obrigatório no momento do início de funções e renovadas a cada dois anos ou sempre que houver alterações relevantes de conteúdo, com vista à sensibilização de todos os colaboradores, incluindo os membros dos Órgãos de Administração e de Fiscalização, relativamente aos valores da instituição e às regras de conduta em vigor, assegurando, que os colaboradores da instituição se encontram cientes das consequências legais e disciplinares que podem resultar de condutas impróprias;
   7. g) Promover, ao longo do ano, a comunicação e divulgação das regras de conduta em vigor na instituição, de modo a torná-las presentes no dia-a-dia da gestão e no processo de tomada de decisão;
   8. h) Assegurar que, no processo de recrutamento e selecção de novos colaboradores, incluindo membros dos órgãos sociais, é avaliada a adesão dos candidatos aos padrões éticos da instituição;
   9. i) Agir com diligência, lealdade e neutralidade nas relações mantidas com terceiros, e assegurar que são adoptados procedimentos internos isentos, transparentes e auditáveis, quando esteja em causa a contratação de serviços e a aquisição ou alienação de activos pela instituição;
   10. j) Assegurar a independência e a efectividade das funções de controlo interno, inclusive quando a função de auditoria interna é exercida por terceiros;
   11. k) Prover os meios necessários para que as actividades das funções de controlo interno sejam exercidas adequadamente;
   12. l) Informar tempestivamente aos responsáveis pela actividade de auditoria interna da ocorrência de qualquer mudança material na estratégia, nas políticas e nos processos de gestão de riscos da instituição.
2. 2. O Órgão de Administração promove avaliações periódicas e independentes, a realizar por entidade externa à instituição, relativamente à conduta e valores da instituição, as quais incidem também sobre a conduta e valores do próprio Órgão de Administração e dos seus comités.
3. 3. O Órgão de Administração é responsável por definir, implementar e rever, anualmente, o sistema de controlo interno, de modo a assegurar que, com carácter de permanência, sejam atingidos os objectivos enunciados no artigo 29.º do presente Aviso.
4. 4. O Órgão de Administração é o responsável pela estratégia de negócios e solidez financeira, principais decisões sobre recursos humanos, organização interna, estrutura, práticas de governação, gestão de riscos e obrigações de compliance.
5. 5. Para efeitos do disposto nos n.º 3 e 4, o Órgão de Administração deve garantir, no mínimo:
   1. a) Uma estratégia devidamente formalizada, focada na solvabilidade a longo prazo da instituição, a supervisão da estrutura de governação corporativa e uma revisão periódica da mesma, de modo a assegurar que esta estrutura se mantém alinhada com a dimensão, natureza, complexidade, estratégia de negócio, actividade, implantação geográfica, bem como a regulamentação vigente;
   2. b) A definição do apetite ao risco da instituição, juntamente com o responsável pela gestão de riscos, a qual deve ter em consideração o panorama competitivo e regulatório, os interesses a longo prazo da instituição, a exposição ao risco e a capacidade de gestão eficiente dos riscos;
   3. c) A existência de elevados valores éticos e profissionais;
   4. d) Uma estrutura organizacional adequada e transparente;
   5. e) O alinhamento da política de remuneração com a estratégia e perfil de risco da instituição, para, entre outros objectivos, inibir a tomada excessiva de risco;
   6. f) A independência, estatuto e efectividade das funções de controlo interno, as quais devem ser dotadas de meios humanos e materiais suficientes para o cumprimento da sua missão;
   7. g) A identificação, avaliação, acompanhamento, controlo e prestação de informação das diversas categorias de riscos, tendo em vista obter uma compreensão fundamentada da sua natureza e magnitude;
   8. h) A preparação das demonstrações financeiras de acordo com políticas e processos que assegurem a sua fiabilidade, oportunidade, consistência e compreensibilidade;
   9. i) A existência de processos de identificação e avaliação de transacções com partes relacionadas, de forma a assegurar que estas se processem em condições idênticas às praticadas com partes não relacionadas;
   10. j) A existência de recursos humanos, materiais e técnicos suficientes para se atingirem os objectivos da instituição e de políticas consistentes de recrutamento, avaliação, promoção, compensação e formação dos colaboradores;
   11. k) A oportuna execução das suas orientações, nomeadamente, as que visem introduzir correcções e melhorias no sistema de controlo interno;
   12. l) A aprovação das políticas e directrizes de compliance, à semelhança das políticas e directrizes do sistema de controlo interno;
   13. m) A supervisão da integridade, independência e eficiência das políticas e procedimentos dos canais de denúncias da instituição;
   14. n) A comunicação ao Banco Nacional de Angola da existência de operações suspeitas de actividades criminosas ou situações de fraude material à segurança, conduta sã e prudente e reputação da instituição.
6. 6. O Órgão de Administração é responsável por garantir a estrutura de governação e qualidade de dados da instituição.
7. 7. Para efeitos do disposto no número anterior, o Banco Nacional de Angola estabelece em normativo específico os princípios, bem como as regras e procedimentos da estrutura de governação de dados.

Artigo 7.º

Conflitos de interesses

1. 1. O Órgão de Administração aprova, após parecer prévio do Órgão de Fiscalização, uma política de prevenção, comunicação e sanação de conflitos de interesses, aplicável aos membros dos Órgãos de Administração e de Fiscalização, titulares de funções de gestão relevante e restantes colaboradores da instituição.
2. 2. A política de prevenção, comunicação e sanação de conflitos de interesses aplica-se a conflitos de interesses actuais ou potenciais e abrange conflitos de interesses institucionais e conflitos de interesses respeitantes aos colaboradores, incluindo, neste caso, conflitos de interesses financeiros, profissionais, pessoais e políticos.
3. 3. O Órgão de Administração assegura que a política de prevenção, comunicação e sanação de conflitos de interesses da instituição inclui, pelo menos, os seguintes elementos:
   1. a) A obrigação de os colaboradores abrangidos evitarem situações que possam dar origem a conflitos de interesses;
   2. b) A obrigação de comunicação imediata à instituição de toda e qualquer situação de conflitos de interesses abrangida pela política e o procedimento que os colaboradores observam para o efeito, incluindo o conteúdo mínimo das informações a transmitir à instituição para efeitos de avaliação da existência de situações de conflitos de interesses, actuais ou potenciais e de ponderação da sua relevância;
   3. c) O procedimento a observar previamente à aceitação de um cargo ou função a exercer em acumulação com o cargo exercido na instituição;
   4. d) Um elenco exemplificativo de medidas para mitigar conflitos de interesse institucionais ou conflitos de interesses respeitantes aos colaboradores;
   5. e) A obrigação de a instituição proceder ao registo dos conflitos de interesses dos colaboradores abrangidos pela política, bem como das medidas implementadas ou a implementar para os gerir, de forma a permitir a sua monitorização e avaliação contínua;
   6. f) O procedimento a observar pela instituição, no que respeita à avaliação de situações comunicadas de conflitos de interesses, em especial nos casos em que o conflito de interesses é aceite, incluindo a necessidade dessa avaliação ser adequadamente documentada e as funções intervenientes em cada fase do referido procedimento;
4. 4. Os conflitos de interesses abrangidos pela política de prevenção, comunicação e sanação de conflitos de interesses incluem eventuais conflitos de interesses resultantes de cargos exercidos no passado e de relações pessoais e profissionais passadas, devendo a política em causa consagrar o período temporal relevante a considerar para esse efeito.
5. 5. O Órgão de Administração assegura que a política referida no presente artigo se encontra adequadamente implementada na instituição, que é objecto de revisões periódicas e que é divulgada internamente a todos os colaboradores, sendo também divulgada no sítio da internet da instituição.

Artigo 8.º

Partes relacionadas

1. 1. O Órgão de Administração é responsável por assegurar que a instituição identifica, numa lista completa e actualizada, pelo menos trimestralmente, as suas partes relacionadas, disponibilizando-a ao Banco Nacional de Angola sempre que solicitado.
2. 2. A lista referida no número anterior inclui nome ou denominação da parte relacionada, o número de identificação fiscal ou número de identificação de pessoa colectiva ou equivalente e a respectiva percentagem de todas as participações directas e indirectas, quando aplicável, sendo aprovada pelo Órgão de Administração da instituição e com o conhecimento do Órgão de Fiscalização.
3. 3. Sem prejuízo do disposto no n.º 39 do artigo 3.º e nos n.º 1 e 2 do artigo 68.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, bem como na alínea b) do artigo 3.º do Aviso n.º 11/20, de 11 de Abril, para efeitos do disposto no presente Aviso, correspondem a partes relacionadas com a instituição:
   1. a) Detentores de participação qualificada da instituição e outros accionistas que, directa ou indirectamente, exerçam influência na instituição;
   2. b) Membros dos Órgãos de Administração e de Fiscalização;
   3. c) Membros da Comissão Executiva e titulares de cargo de gestão relevantes;
   4. d) Cônjuge, unidos de facto, parente ou afim até ao 2.º grau dos membros dos Órgãos de Administração e de Fiscalização;
   5. e) Uma sociedade na qual um membro do Órgão de Administração ou do Órgão de Fiscalização, ou o seu cônjuge, unido de facto, parente ou afim até ao 2.º grau, detém uma participação qualificada igual ou superior a 10% do capital ou dos direitos de voto, ou na qual essas pessoas exerçam influência significativa ou exerçam cargos executivos ou funções de administração ou fiscalização;
   6. f) Entidades relativamente às quais existe uma relação de interdependência económica, nomeadamente devido à sua inserção numa relação entrecruzada de participações com diversas outras entidades ou que, por estarem de tal forma ligadas à instituição, na eventualidade de uma delas se deparar com problemas financeiros, a instituição terá também dificuldades financeiras;
   7. g) Pessoas ou entidades, incluindo, depositantes, credores, devedores, entidades participadas pela instituição, colaboradores da instituição ou colaboradores de outras entidades pertencentes ao mesmo grupo, cuja relação com a instituição lhes permita, potencialmente, influenciar a sua gestão, no sentido de conseguir um relacionamento comercial fora das condições normais de mercado.
4. 4. Sem prejuízo do disposto na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras e demais regulamentação aplicável, o Órgão de Administração assegura que as transacções em que a instituição participa e que envolvam partes relacionadas são efectuadas em condições de mercado, sendo aprovadas por um mínimo de dois terços dos seus membros, depois de obtidos os pareceres prévios das funções de gestão de riscos e de compliance do Órgão de Fiscalização.
5. 5. Nos casos excepcionais em que a instituição, de forma fundamentada, considere que é impossível definir quais as condições de mercado aplicáveis a uma operação, é definido um processo interno que permita à instituição fixar um referencial de comparabilidade entre a operação em causa e outras operações semelhantes, de forma a evitar beneficiar a parte relacionada face a uma outra entidade que não tenha esse tipo de relação com a instituição.
6. 6. As instituições podem definir procedimentos de aprovação agregada, pelo Órgão de Administração, de transacções com partes relacionadas, desde que, para efeitos dessa aprovação, seja observado o disposto no n.º 4, a aprovação especifique as condições concretas em que tais transacções se poderão realizar e desde que tanto a aprovação, como as referidas condições, sejam revistas, pelo menos, trimestralmente.
7. 7. O Órgão de Administração aprova uma política interna para os efeitos previstos no presente artigo, após parecer prévio do Órgão de Fiscalização, a qual deve detalhar:
   1. a) As responsabilidades das funções de gestão de risco e compliance, tanto no processo de identificação como no processo de análise de uma transacção com uma parte relacionada com a instituição;
   2. b) Procedimentos que permitam a identificação, a todo o momento, das exposições individuais e agregadas a partes relacionadas e o montante total das mesmas;
   3. c) Procedimentos que assegurem o cumprimento integral das obrigações estabelecidas no artigo 152.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras;
   4. d) As responsabilidades dos titulares das unidades de gestão relevantes na monitorização de operações com partes relacionadas, incluindo um reporte trimestral sobre essa monitorização ao Órgão de Administração;
   5. e) Procedimentos que prevejam que as funções de gestão de riscos e de compliance reportam aos Órgãos de Administração e de Fiscalização:
      1. i. Pelo menos trimestralmente, informação que lhes permita monitorizar as operações com partes relacionadas;
      2. ii. De imediato, qualquer situação de incumprimento dos normativos internos em vigor na instituição, e do disposto na legislação e regulamentação aplicável, relativamente a transacções com partes relacionadas, recomendando eventuais medidas para a corrigir.
   6. f) Os procedimentos referidos no n.º 6;
   7. g) No caso de instituições previstas no n.º 2 do artigo 7.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, os procedimentos para assegurar:
      1. i. A realização da comunicação ao Banco Nacional de Angola, prevista no n.º 2 do artigo 152.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras;
      2. ii. Que é observado o disposto no n.º 4 relativamente a qualquer projecto de alteração às operações abrangidas pelo número anterior e, em caso de concretização, que é efectuada a comunicação ao Banco Nacional de Angola.
8. 8. O Órgão de Administração assegura que a política referida no número anterior se encontra adequadamente implementada na instituição, que é objecto de revisões periódicas e que é divulgada internamente a todos os colaboradores, sendo também divulgada no sítio da internet da instituição.

Artigo 9.º

Transparência da organização societária

1. 1. O objectivo da transparência no domínio da organização societária e governação corporativa é o de fornecer a todas as partes interessadas de uma instituição, incluindo accionistas, colaboradores, clientes, demais credores e público em geral, todas as informações indispensáveis à avaliação da eficácia dos Órgãos de Administração e de Fiscalização na governação da instituição.
2. 2. As instituições devem garantir a transparência e fácil compreensão do seu modelo de governação corporativa, pelos accionistas, membros dos órgãos sociais e colaboradores.
3. 3. Para efeitos do disposto no número anterior, a estrutura societária deve ser transparente e compreensível no que respeita a:
   1. a) Composição dos Órgãos de Administração e de Fiscalização, contemplando os currículos vitae dos seus membros e a identificação dos Administradores Executivos, não Executivos e não Executivos Independentes;
   2. b) Identificação dos auditores externos, incluindo as suas credenciais e o cumprimento dos requisitos de independência previstos na regulamentação sobre auditoria externa;
   3. c) Identificação das unidades organizacionais, das competências que lhes estão atribuídas e dos respectivos responsáveis, incluindo as funções de controlo interno, nomeadamente auditoria interna, compliance e gestão de riscos;
   4. d) Distribuição de pelouros e a segregação entre as funções de negócio, suporte e controlo;
   5. e) Identificação das políticas e dos canais de comunicação relativos às relações de autoridade, à delegação de competências e à comunicação e prestação de informação, no que respeita às irregularidades no âmbito da governação corporativa.
4. 4. Os requisitos de transparência referidos no n.º 3 são aplicáveis à totalidade das filiais, designadamente às sedeadas em países ou territórios que se caracterizam por menor exigência no que respeita:
   1. a) À obtenção de autorização para o exercício da actividade financeira;
   2. b) Ao regime especial de sigilo bancário;
   3. c) À obtenção de vantagens fiscais;
   4. d) À constituição de veículos de finalidade especial.

CAPÍTULO III

Estrutura Organizacional e Governação Corporativa

SECÇÃO I

Estrutura Organizacional

Artigo 10.º

Estrutura organizacional

1. 1. O Órgão de Administração define, aprova e implementa a estrutura organizacional da instituição, que inclui os órgãos sociais da instituição e respectivos comités, assegurando que a mesma:
   1. a) Está definida de forma integrada, objectiva, transparente e perceptível, num manual de estrutura orgânica ou documento interno equivalente;
   2. b) Suporta o desenvolvimento da actividade da instituição e a implementação de um sistema de controlo interno adequado e eficaz, de forma a assegurar que a gestão e o controlo das operações e dos riscos, a que a instituição está ou pode vir a estar exposta, são efectuados de uma forma prudente;
   3. c) Assenta numa definição coerente, clara e objectiva das linhas de reporte e de autoridade, das competências e responsabilidades de cada órgão, unidade de estrutura e função, bem como do grau e âmbito de cooperação entre si;
   4. d) Contempla uma adequada segregação de funções potencialmente conflituantes, sem prejudicar interacções entre essas funções com potencial mais-valia para o regular funcionamento da instituição, assegurando que quaisquer situações de potenciais conflitos de interesses são identificadas antecipadamente, minimizadas e sujeitas a uma monitorização cuidadosa e independente;
   5. e) Assenta num número suficiente de membros da Comissão Executiva e da gestão intermédia, bem como de outros colaboradores, para o desenvolvimento das responsabilidades e funções definidas.
2. 2. A estrutura organizacional, incluindo as competências e responsabilidades de cada órgão, unidade de estrutura ou função, as linhas de reporte e de autoridade, os fluxos de informação e o grau e âmbito de cooperação e interacção entre os diversos órgãos, unidades de estrutura ou funções:
   1. a) São comunicadas pelo Órgão de Administração, no tempo, pela forma e com o detalhe adequados, a todos os colaboradores da instituição, incluindo aos membros do Órgão de Fiscalização;
   2. b) São analisadas e revistas regularmente, no mínimo de dois em dois anos e sempre que necessário, pelo Órgão de Administração, com vista a garantir a sua actualidade e adequação permanente às circunstâncias concretas da instituição.
3. 3. No caso de instituições com reduzida amplitude de actividade e de riscos associados e em que, devido à limitação de recursos disponíveis, seja inexequível a total segregação de funções potencialmente conflituantes, as instituições identificam, documentam, mantêm um registo e implementam procedimentos alternativos de controlo, de modo a evitar ou a minimizar o risco da ocorrência de situações de conflitos de interesses.
4. 4. O Órgão de Administração assegura que o sistema de controlo interno da instituição inclui procedimentos que garantam que cada unidade de estrutura da instituição, incluindo os Órgãos de Administração e de Fiscalização, cumpre atempadamente os deveres de actuação resultantes do presente Aviso.
5. 5. O Órgão de Fiscalização emite parecer prévio vinculativo sobre todas as matérias previstas no presente artigo respeitantes à própria organização deste órgão.

SECÇÃO II

Governação Corporativa

Artigo 11.º

Governação corporativa

1. 1. O modelo de governação corporativa deve ser compatível à dimensão, natureza, complexidade, estrutura, perfil de risco e modelo de negócio da instituição.
2. 2. O Órgão de Administração é responsável pela definição de políticas, devendo aprovar e supervisionar a implementação dos objectivos estratégicos da instituição por parte da gestão, estrutura de governança e cultura organizacional.
3. 3. Os Órgãos de Administração e de Fiscalização ou órgão com competências delegadas previstos nos artigos 16.º, 17.º, 18.º e 20.º, todos do presente Aviso, devem:
   1. a) Reunir nas periodicidades formalmente definidas, sem prejuízo de reuniões extraordinárias determinadas por acontecimentos relevantes;
   2. b) Formalizar adequadamente as ordens de trabalho, agendas e demais documentos de suporte às reuniões referidas na alínea a), bem como partilhá-los atempadamente;
   3. c) Reflectir, de forma clara e objectiva, as deliberações em actas, de modo a garantir a fundamentação das decisões tomadas, reflectir o sentido das declarações de voto, se requerido, bem como uma referência expressa a eventuais opiniões divergentes;
   4. d) Garantir que todas as decisões são devidamente fundamentadas;
   5. e) Dar conhecimento das actas e dos restantes documentos, referidos na alínea b), a todos os membros e recolher a assinatura das actas de todos os participantes nas reuniões.
4. 4. As instituições podem contratar serviços de consultoria independente para auxiliar as entidades ou o órgão com competências delegadas, mantendo a responsabilidade pelas funções que lhes estão acometidas.
5. 5. Na subcontratação de serviços para o exercício de funções, as instituições devem assegurar o exacto cumprimento dos objectivos e princípios de governação corporativa, enunciados no presente Aviso, no que respeita às responsabilidades do Órgão de Administração.
6. 6. O Órgão de Administração deve promover a formalização, divulgação e revisão periódica do modelo de governação corporativa em vigor na instituição.
7. 7. Os princípios estabelecidos nos números anteriores devem ser consistentemente aplicados no grupo financeiro, competindo à empresa-mãe implementar um sólido modelo de governação corporativa, garantindo:
   1. a) Aos seus órgãos sociais uma visão completa, verdadeira e actual da sociedade pertencente ao grupo financeiro, bem como das respectivas estruturas de capital, orgânica e funcional;
   2. b) Uma correcta política de divulgação de informação, nos termos dos artigos 9.º e 76.º do presente Aviso.

Artigo 12.º

Modelo de Governação Corporativa

1. 1. As instituições devem definir, implementar e, periodicamente, rever o seu Modelo de Governação Corporativa, pelo menos uma vez por ano, contemplando a estrutura de capital, a estratégia de negócio, as políticas e processos de gestão de riscos, as unidades e estruturas orgânicas e as políticas aplicadas, designadamente:
   1. a) A política de remuneração dos Órgãos de Administração e de Fiscalização;
   2. b) A política de remuneração dos colaboradores;
   3. c) A política de controlo interno;
   4. d) A política de compliance;
   5. e) A política de cibersegurança;
   6. f) Política de conflito de interesses;
   7. g) A política de transacções com partes relacionadas e de prevenção de conflitos de interesses;
   8. h) A política de transparência e divulgação de informação;
   9. i) A política de selecção e designação da firma de auditoria;
   10. j) A política de selecção e avaliação dos membros dos Órgãos de Administração e de Fiscalização;
   11. k) A política de contratação de serviços distintos de auditoria não proibidos;
   12. l) A política de sustentabilidade;
   13. m) A política de subcontratação;
   14. n) A política de participação de irregularidades;
   15. o) Plano de substituição;
   16. p) O código de conduta;
   17. q) O canal de denúncias.
2. 2. O Órgão de Administração é o responsável máximo perante os accionistas, reguladores e outras partes interessadas.
3. 3. O Órgão de Administração deve desenvolver uma estrutura de governação corporativa e de risco, que facilite a supervisão e contribua para a definição da estratégia da instituição, a cultura de risco e o apetite ao risco.
4. 4. A estrutura de governação corporativa deve facilitar e viabilizar avaliações independentes da qualidade, precisão e eficácia das atribuições de gestão do risco da instituição, relatórios financeiros e conformidade com a regulação.
5. 5. A alteração do Modelo de Governação Corporativa deve ser comunicada previamente ao Banco Nacional de Angola, sendo necessária uma justificação, do ponto de vista prudencial, da razão pela qual a instituição considera que o novo modelo de governação corporativa contribui para uma gestão mais sã e prudente, considerando a situação da instituição.

Artigo 13.º

Modelo de organização

1. 1. As instituições devem adoptar um Modelo de Governação Corporativa que melhor se adeqúe aos processos organizativos, de gestão corrente e de risco da sociedade.
2. 2. As instituições devem adoptar uma Comissão Executiva, nos termos da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.
3. 3. O Presidente do Órgão de Administração não pode, cumulativamente, desempenhar funções de Presidente da Comissão Executiva e vice-versa.
4. 4. O Órgão de Administração deve distribuir pelouros pelos membros da Comissão Executiva, respeitando as regras de segregação de funções de negócio, suporte e controlo.
5. 5. O Órgão de Administração deve delegar a um membro da Comissão Executiva a responsabilidade de implementar a política de sustentabilidade.
6. 6. O Órgão de Administração deve delegar a um membro da Comissão Executiva a responsabilidade de implementar a política de cibersegurança.
7. 7. Para efeitos do disposto no número anterior, a cibersegurança deve ser considerada como função de controlo.
8. 8. Os responsáveis pelas funções de controlo interno devem reportar toda a informação, relativa ao desempenho das suas funções, directamente ao administrador do pelouro e, sempre que ocorram situações, entre outras, susceptíveis de afectar a estabilidade financeira da instituição, configurar riscos de branqueamento de capitais e financiamento ao terrorismo, bem como conflito de interesses, ao Órgão de Administração.
9. 9. Sempre que se trate do modelo de organização de um grupo financeiro, o Órgão de Administração da empresa-mãe tem a responsabilidade de assegurar a implementação e o funcionamento eficaz de uma estrutura de governação corporativa clara e adequada à composição, actividade e riscos quer do grupo como um todo, quer das instituições individualmente consideradas.

Artigo 14.º

Organização e composição

1. 1. Os Órgãos de Administração e de Fiscalização da instituição identificam e avaliam as respectivas necessidades ao nível da sua composição e organização e, salvo se outro órgão for competente para o efeito nos termos da legislação em vigor, aprovam, respectivamente, regulamentos internos próprios.
2. 2. Para além do disposto no número anterior, e quando assim for deliberado pelo Órgão de Administração, este identifica e avalia, em face das necessidades concretas da instituição, quais os pelouros a distribuir por cada membro da Comissão Executiva.
3. 3. Os pelouros respeitantes às diferentes unidades de estrutura que formam a função de gestão de riscos são atribuídos ao mesmo Administrador Executivo.
4. 4. Os Órgãos de Administração e de Fiscalização aprovam planos de formação plurianuais a frequentar pelos seus membros, os quais são revistos anualmente, de modo a assegurar a sua actualização permanente quanto a todos os riscos a que a instituição está ou pode vir a estar exposta, com especial foco nos riscos considerados emergentes.
5. 5. Em resultado da identificação e avaliação promovidas ao abrigo do n.º 1, os Órgãos de Administração e de Fiscalização, ou o Comité de Nomeações previsto no artigo 184.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, quando constituído, elaboram e mantêm actualizada, num documento único, uma descrição detalhada das responsabilidades e funções a desempenhar por cada um dos seus membros e das competências e experiência profissional necessárias para o efeito.
6. 6. Para dar cumprimento ao disposto nos n.º 1, 2 e 5, o Órgão de Administração, em articulação com o Órgão de Fiscalização, assegura que a instituição dispõe de políticas e processos internos, devidamente documentados e aprovados, que permitam:
   1. a) A identificação e avaliação das necessidades referidas no n.º 1, e a elaboração da descrição referida no n.º 5;
   2. b) A identificação, selecção e avaliação de potenciais candidatos a membros dos seus Órgãos de Administração e de Fiscalização que permita suprir as necessidades referidas no n.º 1, atendendo à descrição referida no n.º 5.

Artigo 15.º

Órgão de Administração

1. 1. O Órgão de Administração deve ser constituído por um número ímpar de membros fixado pelos estatutos da sociedade, englobando, no mínimo, um Administrador não Executivo Independente, o qual exerce a referida função por um máximo de dois mandatos.
2. 2. Sem prejuízo do disposto no número anterior, as instituições de importância sistémica e as instituições admitidas à negociação em mercados regulamentados devem ter no Órgão de Administração, no mínimo, 3 (três) Administradores não Executivos Independentes, os quais exercem a referida função por um máximo de dois mandatos.
3. 3. O número de membros referidos nos números anteriores deve ser suficiente, atendendo à dimensão, à natureza, à complexidade e à situação económica da instituição, à actividade efectivamente exercida, à sua implantação geográfica, bem como à disponibilidade para o exercício da função, os quais devem possuir:
   1. a) Experiência profissional ou empresarial relevante, preferencialmente obtida no sistema financeiro;
   2. b) Elevados padrões éticos e de idoneidade;
   3. c) Compreensão das responsabilidades globais do órgão a que pertencem e das acometidas a cada um dos seus membros;
   4. d) Conhecimento profundo da actividade desenvolvida e dos riscos assumidos pela instituição onde exercem funções;
   5. e) Capacidade de leitura e de análise da informação que lhes é disponibilizada, a qual pode ter origem interna ou externa e possuir natureza contabilística ou de gestão.
4. 4. Para efeitos de composição do Órgão de Administração, o número de Administradores não Executivos nos bancos públicos deve ser sempre superior ao de Administradores Executivos.
5. 5. A nomeação dos membros dos Órgãos de Administração e de Fiscalização das instituições financeiras de importância sistémica, das Instituições Financeiras Bancárias admitidas à negociação em mercados regulamentados e das Instituições Financeiras Bancárias com capital exclusivamente público deve estar sujeita à avaliação prévia do nos termos do artigo 61.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, antes da sua aprovação pela Assembleia-Geral ou órgão equivalente.
6. 6. Os membros não executivos e os não executivos independentes do Órgão de Administração efectuam o controlo e avaliação do desempenho da Comissão Executiva sobre a estratégia de negócio, estrutura orgânica e funcional, divulgação da informação legal ou estatutária e operações relevantes em função do seu montante, risco associado ou características especiais, focando-se em:
   1. a) Garantir que os Administradores Executivos realizem a gestão corrente de forma sã, prudente e eficaz;
   2. b) Fornecer uma opinião independente no processo de tomada de decisão, de uma forma geral, e, em especial, sobre os negócios, processos e transacções que envolvam partes relacionadas;
   3. c) Participar na definição e monitorização da estratégia de negócio;
   4. d) Analisar e debater os relatórios produzidos pelas funções de controlo interno, nomeadamente auditoria interna, compliance e gestão de riscos;
   5. e) Supervisionar o processo de divulgação da informação contabilística e de gestão.
7. 7. O desempenho da função do Administrador não Executivo Independente deve ser objecto de um relatório, que espelha as actividades desenvolvidas de forma crítica, reportado ao Órgão de Administração e, anualmente, ao Banco Nacional de Angola, até 30 de Abril do ano seguinte.
8. 8. Sem prejuízo do disposto no n.º 6, o relatório referido no número anterior deve conter, no mínimo:
   1. a) A avaliação da qualidade da informação prestada pela Comissão Executiva;
   2. b) A apreciação da eficácia do sistema de controlo interno;
   3. c) A análise das principais decisões estratégicas e do seu alinhamento com o apetite ao risco;
   4. d) A apreciação de eventuais reservas emitidas por entidades competentes;
   5. e) As recomendações anteriormente emitidas.
9. 9. Sempre que o Órgão de Administração disponha de mais de um Administrador não Executivo Independente, o relatório a que se refere o número anterior deve ser elaborado e apresentado individualmente.
10. 10. O Órgão de Administração deve instituir um regulamento relativo ao seu funcionamento, devidamente formalizado, contemplando:
    1. a) As responsabilidades acometidas ao órgão;
    2. b) As regras para:
       1. i. A periodicidade das reuniões, o respectivo processo de convocação, a disponibilização prévia dos temas para debate e a presidência dos trabalhos;
       2. ii. A formalização das decisões em actas e o arquivo dos documentos de suporte às decisões, incluindo informação de índole contabilística ou de gestão;
       3. iii. A delimitação das competências no âmbito da atribuição de pelouros de acordo com o respectivo descritivo de funções inerente ao pelouro em causa.
11. 11. As instituições devem assegurar a diversidade de género e de conhecimento na composição dos respectivos Órgãos de Administração e de Fiscalização e a adopção de critérios de mérito individual nos respectivos processos de designação.

Artigo 16.º

Competências do Órgão de Administração

1. 1. O Órgão de Administração é responsável pela gestão das actividades da instituição, devendo subordinar-se às deliberações dos accionistas ou às intervenções do Órgão de Fiscalização ou do Comité de Auditoria, apenas nos casos em que a lei ou o estatuto da sociedade o determinarem.
2. 2. A instituição é representada pelo Órgão de Administração.
3. 3. O Órgão de Administração é competente para deliberar sobre qualquer assunto de administração da instituição, nomeadamente:
   1. a) Definição e monitorização da estratégia de negócio e do risco associado;
   2. b) Definição da estrutura orgânica e funcional da instituição e da estrutura empresarial do grupo financeiro;
   3. c) Concepção, avaliação periódica e revisão do sistema de controlo interno;
   4. d) Divulgação da informação legalmente prevista;
   5. e) Aprovação de operações relevantes;
   6. f) Cumprimento do estatuto.
4. 4. O Órgão de Administração deve, na sua actuação, considerar os interesses dos accionistas, dos colaboradores, dos supervisores, dos clientes, dos credores da instituição e do público em geral.
5. 5. Para efeitos do disposto no número anterior, o Órgão de Administração deve definir, formalizar, implementar e rever pelo menos uma vez por ano:
   1. a) A estratégia de negócio;
   2. b) A estrutura orgânica e funcional;
   3. c) As relações, políticas e processos de autoridade, de delegação de competências, de comunicação e de prestação de informação;
   4. d) Os critérios para classificação de operações relevantes, tendo em consideração o montante, risco associado ou características especiais;
   5. e) As políticas e processos relacionados com:
      1. i. Gestão do risco e de compliance;
      2. ii. Remuneração dos colaboradores;
      3. iii. Política de formação;
      4. iv. Ética, integridade e profissionalismo;
      5. v. Transacções com partes relacionadas;
      6. vi. Código de conduta;
      7. vii. Canal de denúncias;
      8. viii. Prevenção de conflitos de interesses;
      9. ix. Prevenção e detecção de operações suspeitas de actividades criminosas ou situações de fraude.
6. 6. O Órgão de Administração da empresa-mãe do grupo financeiro ou económico deve instituir um modelo de governação corporativa que garanta:
   1. a) A transparência das estruturas orgânicas e funcionais, utilizadas nas diferentes filiais e a fácil compreensão do seu objecto de negócio;
   2. b) A existência de políticas e processos de controlo interno consistentes a efectiva supervisão da actividade das filiais independentemente da sua dimensão, natureza, complexidade, a actividade efectivamente exercida, sua implantação geográfica, bem como os riscos específicos de cada uma.

Artigo 17.º

Delegação de competências

1. 1. Sem prejuízo do disposto no n.º 10 do artigo 15.º do presente Aviso, o Órgão de Administração pode delegar competências num ou mais dos seus membros, visando aumentar a eficiência do seu funcionamento e facilitar a focalização em áreas e matérias específicas.
2. 2. Para efeitos do disposto no número anterior, o Órgão de Administração deve manter a responsabilidade pelas funções delegadas e instituir processos de prestação de informação para acompanhamento da delegação, designadamente das agendas de reuniões e as actas de decisões tomadas.
3. 3. A determinação do número, modalidade e natureza das entidades ou órgão com competências delegadas depende da dimensão e do perfil de risco da instituição, devendo o conteúdo da delegação estar perfeitamente definido e documentado, ao qual, relativamente às reuniões, aplicam-se as obrigações previstas nas subalíneas i e ii da alínea b) do n.º 10 do artigo 15.º do presente Aviso.
4. 4. Sem prejuízo das atribuições específicas de cada entidade ou órgão com competências delegadas, compete-lhes:
   1. a) Exercer a sua função com independência;
   2. b) Documentar adequadamente os processos associados à sua área de intervenção, incluindo a elaboração de actas das suas reuniões;
   3. c) Elaborar, no mínimo, anualmente um relatório sobre a sua actuação, destinado ao Órgão de Administração e com conhecimento do Órgão de Fiscalização.
5. 5. As instituições pertencentes ao mesmo grupo financeiro podem acordar entre si a delegação de competências em entidades ou órgãos comuns, respeitando o disposto nos n.º 1 a 4, bem como as funções previstas nos artigos 15.º e 16.º do presente Aviso.

Artigo 18.º

Comissão Executiva

1. 1. A Comissão Executiva é constituída por um número ímpar de membros, nomeada pelo Órgão de Administração.
2. 2. A Comissão Executiva é responsável pela gestão corrente da instituição, não lhe podendo ser delegadas as seguintes competências estritas do Órgão de Administração:
   1. a) Definição e monitorização da estratégia de negócio e do risco associado;
   2. b) Definição da estrutura orgânica e funcional da instituição;
   3. c) Concepção, avaliação periódica e revisão do sistema de controlo interno;
   4. d) Divulgação da informação legalmente exigida;
   5. e) Avaliação das funções de controlo interno;
   6. f) Aprovação de operações relevantes;
   7. g) Aprovação de operações com partes relacionadas.

Artigo 19.º

Órgão de Fiscalização

1. 1. Para efeitos do disposto no n.º 9 do artigo 49.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, o Órgão de Fiscalização deve ser composto maioritariamente por um número de membros independentes não inferior a 3 (três), o qual deve incluir, obrigatoriamente, pelo menos, 1 (um) membro que seja perito contabilista, os quais exercem a referida função por um máximo de dois mandatos.
2. 2. Aos membros do Órgão de Fiscalização aplicam-se os critérios de independência, previstos no artigo 64.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.
3. 3. Sem prejuízo do disposto no número anterior, ao perito contabilista, referido no n.º 1, aplica-se o disposto na regulamentação sobre Auditoria Externa.
4. 4. O Órgão de Administração interage de forma regular e efectiva com o Órgão de Fiscalização e assegura que este dispõe da informação, dos recursos materiais, técnicos e humanos, que o Órgão de Fiscalização considere necessários para o cabal exercício das competências que lhe são conferidas pela legislação e pela regulamentação aplicáveis.
5. 5. O Órgão de Fiscalização dispõe de um regulamento interno que define os procedimentos necessários ao adequado exercício das suas funções, incluindo os procedimentos que lhe permitam obter as informações necessárias para o efeito, bem como a existência de uma linha de reporte formal no âmbito da qual é definida a frequência mínima das suas interacções com as funções de controlo interno.
6. 6. Qualquer um dos membros do Órgão de Fiscalização pode solicitar, a todo o tempo, qualquer documento ou informação, escrita ou oral, que considere relevante para o exercício das suas funções directamente às diversas unidades de estrutura ou a qualquer colaborador da instituição, em particular às funções de controlo interno, incluindo todas as unidades de estrutura que formam a função de gestão de riscos, sem necessidade de qualquer pedido ou comunicação prévia ao Órgão de Administração, e sem que este órgão possa obstar ao acesso directo à informação ou documento em causa pelo Órgão de Fiscalização.
7. 7. As funções de controlo interno, incluindo todas as unidades de estrutura que formam a função de gestão de riscos, podem, por sua iniciativa, transmitir qualquer informação ou remeter ao Órgão de Fiscalização directamente, qualquer documento que considerem relevante, sem necessidade de pedido ou comunicação prévia ao Órgão de Administração e sem que este órgão possa obstar ao acesso directo à informação ou documento em causa pelo Órgão de Fiscalização.
8. 8. Qualquer condicionamento, ainda que temporário, ao acesso à informação, documentação ou a colaboradores da instituição, conforme previsto no n.º 4, ou ao acesso das funções de controlo interno ao Órgão de Fiscalização, conforme previsto no n.º 5, é comunicado, de imediato, ao e debatido em reunião do Órgão de Fiscalização, ficando registado em acta.
9. 9. O disposto nos n.º 2 a 5 aplica-se, com as devidas adaptações, também aos Administradores não Executivos do Órgão de Administração da instituição, quando existam.

Artigo 20.º

Atribuições do Órgão de Fiscalização

1. 1. São atribuições do Órgão de Fiscalização:
   1. a) Fiscalizar a eficácia dos sistemas de controlo interno;
   2. b) Receber as comunicações de irregularidades apresentadas por accionistas, colaboradores da instituição ou outros;
   3. c) Propor a contratação de serviços de peritos que coadjuvem um ou vários dos seus membros no exercício das suas funções, devendo a contratação e a remuneração dos mesmos considerar os assuntos a eles acometidos e a situação económica da instituição;
   4. d) Fiscalizar o processo de preparação e divulgação de informação financeira;
   5. e) Fiscalizar a auditoria externa com base nos documentos de prestação de contas da instituição;
   6. f) Pronunciar-se previamente à conclusão de quaisquer negócios a celebrar, directamente ou por interposta pessoa, entre titulares de participação qualificada e a instituição, ou instituições que com esta se encontrem em relação de domínio ou de grupo;
   7. g) Emitir pareceres na apreciação e decisão de operações e concessão de crédito, nos termos do disposto no n.º 6 do artigo 152.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras;
   8. h) Emitir outros pareceres legalmente previstos.
2. 2. O Órgão de Fiscalização deve:
   1. a) Participar nas reuniões do Órgão de Administração, bem como nas Assembleias Gerais em que se apreciem as contas do exercício;
   2. b) Exercer uma fiscalização consciente e imparcial;
   3. c) Guardar segredo dos factos e informações de que tiverem conhecimento em razão das suas funções;
   4. d) Dar conhecimento ao Órgão de Administração das verificações, fiscalizações e diligências que tenham feito e do resultado das mesmas;
   5. e) Informar à assembleia todas as irregularidades e inexactidões verificadas, bem como obter os esclarecimentos necessários para o desempenho das suas funções;
   6. f) Registar por escrito todas as verificações, fiscalizações, denúncias recebidas e diligências que tenham sido efectuadas e o resultado das mesmas;
   7. g) Tomar conhecimento da definição de linhas estratégicas, avaliar e pronunciar-se sobre a política de risco, previamente à sua aprovação pelo Órgão de Administração;
   8. h) Promover avaliações periódicas e independentes, a realizar por entidade externa à instituição, sobre a conduta e valores do próprio órgão, as quais podem ser desenvolvidas em articulação com as avaliações referidas no n.º 2 do artigo 6.º do presente Aviso.
3. 3. O desempenho do Órgão de Fiscalização deve ser objecto de um relatório anual remetido ao Banco Nacional de Angola, até 30 de Abril do ano seguinte.

Artigo 21.º

Constituição de comités

1. 1. Compete ao Órgão de Administração estabelecer os comités necessários à mais eficiente prossecução das respectivas competências.
2. 2. Ao abrigo do disposto no artigo 192.º, sem prejuízo dos comités previstos nos artigos 184.º, 191.º e 196.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, as instituições previstas no n.º 2 do artigo 7.º da mesma Lei devem constituir comités especializados, conforme o disposto nos artigos seguintes.

Artigo 22.º

Comité de Controlo Interno

1. 1. O Órgão de Administração deve delegar aos membros não executivos a responsabilidade de integrar e presidir um comité com as seguintes funções de acompanhamento do sistema de controlo interno:
   1. a) Assegurar a formalização e operacionalização de um sistema de prestação de informação eficaz, devidamente documentado, incluindo o processo de preparação e divulgação das demonstrações financeiras;
   2. b) Supervisionar a formalização e operacionalização das políticas e práticas contabilísticas da instituição;
   3. c) Rever todas as informações de cariz financeiro para a publicação ou divulgação interna, designadamente as contas anuais da instituição;
   4. d) Fiscalizar a independência e a eficácia da auditoria interna, aprovar e rever o âmbito e a frequência das suas acções e supervisionar a implementação das medidas correctivas propostas;
   5. e) Supervisionar a actuação da função de compliance.
2. 2. A exigência prevista no número anterior deve atender à dimensão, natureza, complexidade, actividade efectivamente exercida, implantação geográfica, bem como a situação económica da instituição.
3. 3. O Comité, além de Administradores não Executivos, deve integrar gestores com funções de gestão relevante e com conhecimentos técnicos que possam potenciar as funções consagradas no n.º 1.
4. 4. As instituições devem definir e sustentar o seu sistema de controlo interno em três linhas de defesa, designadamente:
   1. a) 1.ª linha: unidades de negócio;
   2. b) 2.ª linha: gestão de riscos, compliance e cibersegurança;
   3. c) 3.ª linha: auditoria interna.
5. 5. O Comité de Controlo Interno deve ser presidido por um Administrador não Executivo Independente, o qual deve possuir formação e experiência comprovadas em auditoria, contabilidade ou gestão de riscos.
6. 6. Para efeitos do disposto no número anterior, o Comité de Controlo Interno deve elaborar um plano anual de actividades, aprovado pelo Órgão de Administração.

Artigo 23.º

Comité de Auditoria

1. 1. O Órgão de Administração deve delegar aos Administradores não Executivos a responsabilidade de integrar e presidir um comité responsável por supervisionar a actividade e a independência dos auditores externos, estabelecendo um canal eficaz de comunicação, com o objectivo de avaliar os relatórios emitidos pelos auditores externos, bem como a actividade da função de auditoria interna.
2. 2. Para efeitos do disposto no número anterior, o Comité de Auditoria deve:
   1. a) Monitorar e avaliar a independência e eficiência das acções do auditor externo;
   2. b) Dispor de um canal eficaz de comunicação com o auditor externo, para o reporte de todas as matérias relevantes para efeitos de fiscalização do seu desempenho;
   3. c) Apreciar previamente os relatórios produzidos pela função de auditoria interna, previstos nas alíneas c) e d) do n.º 1 do artigo 50.º do presente Aviso.
3. 3. O Comité de Auditoria deve ser composto e presidido por membros não executivos independentes do Órgão de Administração.

Artigo 24.º

Comités de Controlo Interno e de Auditoria

Sem prejuízo do disposto nos artigos anteriores, os Comités de Controlo Interno e de Auditoria podem ser agregados, desde que cumpridas as respectivas atribuições e funções.

Artigo 25.º

Registo das reuniões dos Órgãos Colegiais

1. 1. No âmbito das respectivas competências, os Órgãos de Administração e de Fiscalização, a Comissão Executiva e os Comités são responsáveis por assegurar a elaboração tempestiva das actas de todas as reuniões realizadas, que permitam uma adequada compreensão das matérias nelas tratadas, incluindo, pelo menos:
   1. a) O nome, cargo e assinatura de todos os participantes na reunião, bem como a indicação expressa dos membros não presentes;
   2. b) O registo dos participantes e dos membros presentes em cada ponto da agenda;
   3. c) Identificação da documentação de suporte a cada um dos pontos da agenda;
   4. d) A fundamentação de cada deliberação tomada, incluindo o sentido de voto e a identificação dos membros votantes, e uma referência expressa a eventuais opiniões divergentes;
   5. e) Uma descrição de eventuais recomendações formuladas;
   6. f) Identificação dos assuntos que carecem de acompanhamento em reuniões futuras.
2. 2. Os Órgãos Colegiais e comités da instituição são responsáveis por assegurar o adequado arquivo da documentação de suporte a cada um dos pontos da agenda das reuniões.
3. 3. Para efeitos do disposto no presente artigo, o Órgão de Administração assegura que a instituição dispõe de um sistema informático de gestão documental respeitante às reuniões dos seus Órgãos Colegiais e dos seus comités.
4. 4. Para efeitos do disposto no n.º 1, as actas, quando aplicável, devem ser acompanhadas de um plano de acção para o cumprimento das deliberações.

SECÇÃO III

Planeamento Estratégico

Artigo 26.º

Planeamento estratégico

1. 1. O Órgão de Administração define uma estratégia, sustentável a longo prazo, para a actividade da instituição, para o seu perfil de risco e para o sistema de controlo interno, através de um processo formal de planeamento, executado com uma periodicidade adequada.
2. 2. A estratégia referida no número anterior é elaborada com base em pressupostos adequadamente fundamentados, que são objecto de análises de sensibilidade e em informação fiável e compreensível, tendo em vista o seguinte:
   1. a) Possibilitar a sua adaptação tempestiva, caso se verifiquem alterações significativas nos pressupostos que lhe estão subjacentes, tendo por base uma avaliação prévia do impacto de materialização de desvios;
   2. b) Definir objectivos precisos, claros e sustentáveis para a actividade global e para cada área de negócio, abrangendo os principais produtos, actividades, sistemas e processos da instituição;
   3. c) Determinar a política de risco, que permita suportar os níveis de rentabilidade projectados, tendo em conta os riscos envolvidos;
   4. d) Estabelecer orientações que sirvam de base ao desenvolvimento do sistema de controlo interno da instituição;
   5. e) Definir os objectivos de negócio, considerando os riscos associados, os fundos próprios disponíveis para a sua cobertura, os requisitos regulamentares e os resultantes da avaliação da própria instituição, de forma a integrar os principais produtos, actividades, sistemas e processos;
   6. f) Definir os objectivos para as áreas de suporte operacional, contabilístico e tecnológico e das políticas de controlo interno e gestão de riscos, atendendo aos objectivos mencionados na alínea anterior;
   7. g) Sujeitar a mesma a revisões periódicas, incorporando a actualização dos pressupostos e da informação de base e as novas perspectivas de negócio.
3. 3. A estratégia da instituição é comunicada com a periodicidade definida, pela forma e com o detalhe adequados, a todos os colaboradores da instituição, incluindo aos membros do Órgão de Fiscalização.
4. 4. A estratégia deve estar devidamente suportada em recursos humanos, materiais e de capital adequados à sua prossecução.

Artigo 27.º

Recursos materiais, técnicos e humanos

1. 1. O Órgão de Administração assegura a existência de recursos materiais, nomeadamente capital e liquidez, técnicos e humanos adequados para a prossecução sã e prudente da estratégia de longo prazo da instituição, devendo assegurar que as diversas unidades de estrutura da instituição dispõem dos referidos recursos para desempenhar de forma eficiente e contínua as respectivas funções.
2. 2. O Órgão de Administração é responsável por assegurar que a instituição define, aprova, implementa e revê políticas específicas em matéria de recursos humanos, relativas a recrutamento e selecção, avaliação de desempenho, promoção e gestão de carreiras, remuneração, formação e desenvolvimento de competências, que promovam, em permanência:
   1. a) Uma conduta profissional responsável e prudente;
   2. b) Um nível de conhecimentos, experiência e competências adequado às responsabilidades e funções atribuídas a cada colaborador;
   3. c) Um conhecimento adequado por parte de cada colaborador da sua função e responsabilidades dentro da instituição e da relação entre essa função e as demais, no contexto do sistema de controlo interno.

Artigo 28.º

Formação dos membros dos Órgãos de Administração e de Fiscalização

1. 1. As instituições devem assegurar que os membros dos Órgãos de Administração e de Fiscalização participam em formações regulares e adequadas ao desempenho de funções, com vista à actualização dos seus conhecimentos e competências.
2. 2. Os planos de formação devem ser plurianuais, revistos anualmente, e incluem conteúdos sobre gestão de riscos, compliance, cultura organizacional, ética, cibersegurança, regulamentação e governação.
3. 3. Compete ao Órgão de Administração aprovar e supervisionar a execução dos planos de formação, garantindo os recursos adequados para o efeito.
4. 4. A instituição deve manter os registos das formações realizadas e reportar anualmente ao Banco Nacional de Angola o grau de cumprimento dos planos.

CAPÍTULO IV

Sistema de Controlo Interno

SECÇÃO I

Disposições Gerais

Artigo 29.º

Objectivos do Sistema de Controlo Interno

1. 1. O Órgão de Administração deve definir e manter um sistema de controlo interno, traduzido num conjunto de estratégias, políticas, processos, sistemas e procedimentos, com o objectivo de garantir a resiliência operacional e a sustentabilidade da instituição no médio e longo prazos e o exercício prudente da sua actividade.
2. 2. Para o alcance dos objectivos previstos no número anterior, as instituições devem:
   1. a) Cumprir os objectivos estabelecidos no planeamento estratégico, com base na realização eficiente das operações, na utilização eficiente dos seus recursos e na salvaguarda dos seus activos;
   2. b) Identificar adequadamente, avaliar, acompanhar e controlar os riscos a que a instituição está ou pode vir a estar exposta;
   3. c) Garantir a existência de informação financeira e não financeira completa, pertinente, fiável e tempestiva;
   4. d) Adoptar procedimentos contabilísticos sólidos;
   5. e) Cumprir a legislação e as orientações emitidas pelo Banco Nacional de Angola, cumprir os normativos internos da própria instituição, bem como as normas deontológicas e as regras de conduta, no relacionamento com os clientes.
3. 3. O sistema de controlo interno abrange toda a instituição, incluindo as responsabilidades e as funções dos Órgãos de Administração e de Fiscalização, todos os seus segmentos de actividade, unidades de estrutura, nomeadamente as funções de controlo interno, actividades subcontratadas e os canais de distribuição de produtos.

Artigo 30.º

Organização do sistema de controlo interno

1. 1. O Órgão de Administração assegura que o sistema de controlo interno é definido tendo em consideração o princípio da proporcionalidade e o grau de centralização de autoridade e de delegação estabelecido na instituição.
2. 2. O Órgão de Administração assegura que o sistema de controlo interno da instituição:
   1. a) Inclui funções de controlo interno permanentes e efectivas, com um estatuto, autoridade e independência na estrutura organizacional em conformidade com o previsto no presente Aviso, destinadas a verificar, nas respectivas áreas de competência, se as estratégias, políticas, processos, sistemas e procedimentos estabelecidos são adequados, devidamente actualizados, correctamente aplicados e efectivamente cumpridos;
   2. b) Assenta num sistema de gestão de riscos que permita identificar, avaliar, acompanhar e controlar todos os riscos que possam influenciar a estratégia e os objectivos definidos para a instituição, que assegure o seu cumprimento efectivo e que permita a tomada das acções necessárias para responder adequada e tempestivamente a desvios não pretendidos ou esperados;
   3. c) Assenta num sistema de gestão de informação e comunicação que assegure a recolha, tratamento, arquivo e troca de dados relevantes, abrangentes e consistentes, num prazo e de forma a permitir o desempenho eficaz e tempestivo da gestão e o controlo da actividade e dos riscos aos quais a instituição está ou pode vir a estar exposta;
   4. d) Assenta num processo de monitorização contínua que assegure a adequação e eficácia do sistema de controlo interno ao longo do tempo e que garanta a identificação e a correcção tempestiva de eventuais deficiências.
3. 3. Para efeitos do disposto no presente Aviso, correspondem a deficiências as seguintes situações com impacto, actual ou potencial, na situação financeira da instituição, no nível de fundos próprios, nos requisitos de fundos próprios, no governo interno, na liquidez, na alavancagem, no modelo de negócio, na gestão e controlo de riscos da instituição:
   1. a) Os incumprimentos legais, regulamentares, de normativos internos em vigor na instituição ou de orientações aplicáveis à actividade da instituição emitidas pelo Banco Nacional de Angola;
   2. b) As oportunidades de introdução de melhorias decorrentes de melhores práticas reconhecidas.
4. 4. O Órgão de Administração da empresa-mãe assegura que o sistema de controlo interno é aplicado de forma consistente em todas as filiais e sucursais da instituição.

SECÇÃO II

Funções de Controlo Interno

Artigo 31.º

Unidades de estrutura que desempenham funções de controlo interno

1. 1. O Órgão de Administração define as unidades de estrutura que desempenham as funções de gestão de riscos, de compliance e de auditoria interna, de acordo com o modelo que entenda ser o mais adequado, atendendo às características específicas da instituição.
2. 2. O Órgão de Administração assegura que a função de gestão de riscos tem uma visão global de todos os riscos a que a instituição está ou pode vir a estar exposta.
3. 3. Para garantir a independência das funções de controlo interno, o Órgão de Administração assegura que:
   1. a) Dispõem de estatuto e autoridade suficiente para desempenhar as suas competências de forma objectiva e independente e de regulamentos próprios aprovados pelo Órgão de Administração, depois de obtido o parecer prévio do Órgão de Fiscalização;
   2. b) Dispõem de uma linha de reporte directo aos Órgãos de Administração e de Fiscalização e aos comités previstos na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, e no presente Aviso que, pela natureza das suas responsabilidades, devam receber informação e interagir com as funções de controlo interno;
   3. c) Dispõem de planos de actividades e de formação aprovados pelo Órgão de Administração, depois de obtido o parecer prévio do Órgão de Fiscalização, cujos graus de execução devem ser regularmente monitorados, no âmbito das respectivas competências, pelos Órgãos de Administração e de Fiscalização;
   4. d) Desempenham, de forma independente, as suas responsabilidades, não podendo os resultados das avaliações que desenvolvem ser condicionados ou limitados, por exemplo, através da existência de disposições ou orientações internas quanto ao número máximo de deficiências identificadas ou do estabelecimento de qualquer relação, implícita ou explícita, entre as deficiências identificadas e a avaliação de desempenho dos colaboradores afectos às funções de controlo interno;
   5. e) Dispõem de um responsável pela função e um número suficiente de colaboradores permanentemente qualificados, bem como de recursos materiais e técnicos adequados para o desempenho eficaz das suas responsabilidades;
   6. f) Dispõem de sistemas de informação adequados, com acesso às informações internas e externas necessárias para cumprir as suas responsabilidades, incluindo informações respeitantes às filiais e sucursais da instituição;
   7. g) Dispõem de acesso total, livre e incondicionado a todas as funções, actividades, incluindo funções, processos e actividades subcontratadas, instalações próprias ou dos prestadores de serviços, bens e colaboradores, informações, registos contabilísticos, sistemas, ficheiros informáticos e dados da instituição.
4. 4. As funções de controlo interno, incluindo todas as unidades de estrutura que formam a função de gestão de riscos, dispõem de acesso directo aos Órgãos de Administração e de Fiscalização e aos Comités de Apoio àqueles órgãos, quando constituídos, por sua iniciativa ou por iniciativa de qualquer membro destes órgãos.
5. 5. A existência de qualquer condicionamento ao exercício independente das funções de controlo interno deve ser comunicada, de imediato, aos Órgãos de Administração e de Fiscalização, para a análise e registo em acta, bem como ao Banco Nacional de Angola, pelo responsável pela função de controlo interno em causa.
6. 6. O Órgão de Fiscalização participa no processo de avaliação de desempenho das funções de controlo interno e dos respectivos responsáveis.

Artigo 32.º

Segregação das funções de controlo interno

1. 1. As instituições devem estabelecer as funções de controlo interno em unidades de estrutura organicamente segregadas das actividades que monitorizam e controlam.
2. 2. As funções de gestão de riscos, de compliance e de auditoria interna são estabelecidas em unidades de estrutura autónomas e independentes entre si.
3. 3. Os responsáveis pelas funções de gestão de riscos, compliance e auditoria interna reportam e respondem funcionalmente ao Administrador Executivo do Pelouro e hierarquicamente ao Órgão de Administração, que também avalia o seu desempenho.

Artigo 33.º

Responsáveis pelas funções de controlo interno

1. 1. Os responsáveis pelas funções de controlo interno não desempenham outras funções na instituição e exercem as suas funções de forma independente.
2. 2. Não obstante a responsabilidade geral dos membros do Órgão de Administração, os responsáveis pelas funções de controlo interno não podem ser, no exercício das suas funções, subordinados a um Administrador Executivo que seja responsável pela gestão das actividades que cada função de controlo interno monitora e controla.
3. 3. Sem prejuízo do disposto no n.º 1, para as Instituições Financeiras não Bancárias abrangidas pelo presente Aviso, o Órgão de Administração pode decidir, de forma fundamentada e documentada em acta, que o responsável pela função de gestão de riscos ou o responsável pela função de compliance exerçam outras funções na instituição, desde que os cargos sejam desempenhados por quadros superiores e que seja salvaguardada a inexistência de conflitos de interesses e implementadas as medidas necessárias para os mitigar, bem como a disponibilidade para o exercício das funções.

Artigo 34.º

Nomeação e substituição dos responsáveis das funções de controlo interno

1. 1. A nomeação e substituição dos responsáveis das funções de controlo interno é da responsabilidade do Órgão de Administração.
2. 2. A decisão de substituição dos responsáveis das funções de controlo interno deve incluir:
   1. a) A devida fundamentação das razões da substituição;
   2. b) O parecer prévio vinculativo do Órgão de Fiscalização.
3. 3. A substituição dos responsáveis das funções de controlo interno deve ser comunicada, de imediato, ao Banco Nacional de Angola, com os elementos previstos no número anterior.
4. 4. O Órgão de Administração deve elaborar o relatório de avaliação da adequação do substituto, nos termos do disposto no artigo 60.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.

SECÇÃO III

Sistema de Gestão de Risco

Artigo 35.º

Implementação do sistema de gestão de riscos

1. 1. A instituição deve implementar um sistema de gestão de riscos, traduzido num conjunto de estratégias, políticas, processos, sistemas e procedimentos, que tem como objectivo a identificação, avaliação, acompanhamento e controlo de todos os riscos a que a instituição está ou pode vir a estar exposta, tanto por via interna como externa, por forma a assegurar que os referidos riscos se mantêm ao nível previamente definido pelo Órgão de Administração e que não afectam significativamente a situação financeira da instituição.
2. 2. O Órgão de Administração assegura que o sistema de gestão de riscos:
   1. a) É incorporado de forma efectiva e coerente no processo de definição da estratégia da instituição;
   2. b) Considera todos os riscos relevantes, designadamente riscos de crédito, de mercado, de liquidez, operacional, de estratégia, de reputação, riscos climáticos e cibernéticos;
   3. c) Influencia activamente o processo de tomada de decisão do Órgão de Administração, da Comissão Executiva e da gestão intermédia;
   4. d) Contribui de forma efectiva para o adequado exercício das competências do Órgão de Fiscalização.
3. 3. Para além do disposto no presente Aviso, a definição e implementação de um sistema de controlo interno adequado à gestão do risco de branqueamento de capitais e de financiamento do terrorismo está também sujeita às normas legais e regulamentares aplicáveis nesta matéria.
4. 4. O Órgão de Administração é responsável por uma adequada gestão de todos os riscos a que a instituição está ou pode vir a estar exposta.

Artigo 36.º

Organização do sistema de gestão de riscos

1. 1. O sistema de gestão de riscos é organizado de forma a dispor das seguintes características:
   1. a) Ser sólido, eficaz e consistente;
   2. b) Abranger todos os produtos, actividades, processos e sistemas, incluindo os subcontratados;
   3. c) Basear-se em processos de identificação, avaliação, acompanhamento e controlo dos riscos, em conformidade com o disposto nos artigos 38.º a 41.º, suportados em políticas, procedimentos e limites de tolerância ao risco apropriados, claramente definidos e aprovados, os quais são periodicamente revistos;
   4. d) Integrar o disposto nos planos de recuperação, nos termos do Aviso sobre Planos de Recuperação de Instituições Financeiras Bancárias, incorporando políticas e procedimentos destinados a assegurar o restabelecimento tempestivo de situações de desequilíbrio financeiro da instituição, bem como com o disposto nos demais processos e políticas da instituição relacionados com a gestão de riscos.
2. 2. Relativamente à organização do sistema de gestão de riscos, compete ao Órgão de Administração:
   1. a) Definir, aprovar e rever com regularidade a política de gestão de riscos, assegurando a sua divulgação por todas as unidades de estrutura da instituição e a sua adequada implementação e cumprimento;
   2. b) Aprovar, previamente à sua introdução, políticas de gestão de riscos aplicáveis aos novos produtos e actividades da instituição, assim como as alterações significativas aos produtos e actividades existentes, para identificação, avaliação, acompanhamento e controlo de riscos inerentes a essa introdução ou alteração, ao nível do impacto no perfil de risco operacional;
   3. c) Verificar, de forma regular, em conformidade com os procedimentos definidos para o efeito, o cumprimento dos níveis de tolerância ao risco e das políticas e procedimentos de gestão de riscos em vigor na instituição, avaliando a sua eficácia e adequação às actividades desenvolvidas, no sentido de possibilitar a detecção e correcção atempadas de quaisquer deficiências;
   4. d) Aprovar, assegurando a sua adequada implementação e cumprimento, as políticas e os procedimentos necessários para garantir que são elaborados relatórios periódicos, precisos e tempestivos sobre os riscos materiais a que a instituição está ou pode vir a estar exposta, que identifiquem os mecanismos de controlo implementados para gerir esses riscos, bem como que esses relatórios lhe são submetidos atempadamente para apreciação;
   5. e) Aprovar, assegurando a sua adequada implementação e cumprimento, os procedimentos necessários para garantir a efectiva execução das suas orientações e recomendações com vista à introdução de correcções ou melhorias no sistema de gestão de riscos;
   6. f) Pronunciar-se atempadamente sobre as recomendações que visem a adopção de medidas destinadas à resolução de deficiências apostas nos relatórios elaborados pelas funções de controlo interno.

Artigo 37.º

Definição das categorias de riscos

1. 1. Na definição das categorias de risco, o Órgão de Administração assegura que a instituição, tendo em consideração o disposto na legislação, regulamentação e orientações aplicáveis, adopta categorias de risco que, no seu conjunto, abranjam todos os factores associados aos eventos de risco a que a instituição está ou pode vir a estar exposta.
2. 2. A decisão de exclusão de determinadas categorias de risco identificadas na legislação, regulamentação e orientações aplicáveis, pelo facto de os factores de risco subjacentes não se manifestarem na actividade desenvolvida, tem de ser devidamente justificada pela função de gestão de riscos e aprovada pelo Órgão de Administração, devendo ser objecto de apreciação pelo Órgão de Fiscalização.

Artigo 38.º

Processo de identificação de riscos

1. 1. No processo de identificação de riscos, o Órgão de Administração é responsável por assegurar o desenvolvimento, a implementação e a manutenção de um processo de identificação dos factores, internos e externos, que, em relação a cada categoria de risco a que a instituição está ou possa vir a estar exposta, possam afectar a sua capacidade para implementar ou atingir os objectivos estratégicos definidos.
2. 2. Para efeito do disposto no número anterior, o processo de identificação deve:
   1. a) Assentar em métodos e técnicas claramente definidos e abranger todas as actividades, produtos, processos e sistemas da instituição, de modo a permitir a identificação efectiva de todos os eventos de risco de impacto material;
   2. b) Ser executado com uma periodicidade mínima anual, de forma a permitir a identificação tempestiva de novos eventos de risco e a revisão dos existentes;
   3. c) Permitir hierarquizar os riscos, identificar e mapear, nomeadamente os produtos, as actividades, os processos e sistemas, e as tipologias de operações associados a esses riscos, com o grau de detalhe adequado à natureza de cada risco;
   4. d) Garantir a identificação tempestiva dos riscos em termos de exposições, processos e factores de risco que lhes estão associados, merecendo especial atenção às alterações no seu perfil de risco, decorrentes de novos produtos e mercados geográficos ou de mudanças significativas na expressão quantitativa das diferentes categorias de riscos.

Artigo 39.º

Processo de avaliação de riscos

1. 1. No processo de avaliação de riscos, o Órgão de Administração é responsável por assegurar o desenvolvimento, a implementação e a manutenção de um processo de avaliação da probabilidade de ocorrência de perdas e da respectiva magnitude em relação a cada categoria de risco.
2. 2. Para efeito do disposto no número anterior, o processo deve:
   1. a) Assentar em análises qualitativas e quantitativas, baseadas em metodologias com um grau de fiabilidade e de sofisticação adequado à natureza e magnitude do risco e à natureza, âmbito e complexidade das actividades desenvolvidas pela instituição, bem como à sua apetência ao risco;
   2. b) Ser executado com uma periodicidade mínima anual, de modo a permitir uma actualização adequada dos resultados do processo de avaliação, tendo em vista à detecção tempestiva de desvios e a tomada de decisões pelo Órgão de Administração, pela Comissão Executiva e pela gestão intermédia da instituição em tempo oportuno;
   3. c) Assentar em cenários, parâmetros e fontes de informação adequados e fiáveis;
   4. d) Permitir a elaboração de relatórios que suportem a formação de um juízo fundamentado sobre a relevância e o potencial impacto negativo nos resultados, posição de capital ou de liquidez, incluindo os riscos que, pela sua natureza, não são facilmente mensuráveis.
3. 3. As análises quantitativas previstas na alínea a) do número anterior têm em consideração potenciais alterações futuras nas condições económicas e incluem a realização de testes de esforço.
4. 4. As instituições devem desenvolver metodologias e parâmetros para realizar testes de esforço ou de simulação de crise, considerando as suas especificidades, visando avaliar a capacidade para cumprirem com os compromissos num ambiente adverso, sem prejuízo da realização de testes ao abrigo do normativo específico.

Artigo 40.º

Processo de acompanhamento de riscos

1. 1. No processo de acompanhamento de riscos, o Órgão de Administração é responsável por:
   1. a) Assegurar o desenvolvimento, a implementação e a manutenção de um processo sistematizado de acompanhamento da exposição a cada categoria de risco a que a instituição está ou pode vir a estar exposta;
   2. b) Garantir que cada categoria de risco é adequadamente acompanhada por uma função de controlo interno enquadrável na segunda linha de defesa, sem prejuízo da necessidade de ser sempre assegurado que a função de gestão de riscos tem uma visão holística sobre todas as categorias de risco a que a instituição está ou pode vir a estar exposta.
2. 2. O processo de acompanhamento referido no número anterior inclui, pelo menos, a elaboração de relatórios periódicos e tempestivos, com informação clara, fiável e substantiva sobre os riscos a que instituição está ou possa vir a estar exposta.

Artigo 41.º

Processo de controlo de riscos

1. 1. Para garantir que os objectivos definidos são atingidos e que são tomadas as acções necessárias para responder adequadamente aos riscos previamente identificados, o Órgão de Administração, mediante parecer prévio das funções de gestão de riscos e de compliance, deve:
   1. a) Aprovar e rever, com uma periodicidade mínima anual ou sempre que necessário, uma política que estabeleça, de forma adequada, os objectivos globais da instituição e os objectivos específicos para cada unidade de estrutura, no que respeita ao perfil de risco e ao nível de tolerância ao risco;
   2. b) Estabelecer políticas e procedimentos adequados para a identificação, avaliação, acompanhamento e controlo dos riscos a que a instituição está ou pode vir a estar exposta, assegurando a sua adequada implementação e cumprimento, que visem alcançar os objectivos definidos e que sistematizem, de forma clara e objectiva, quais e como devem ser executadas as tarefas a desempenhar por cada função;
   3. c) Assegurar que na definição e revisão das políticas e procedimentos previstos no presente Aviso são tidas em consideração todas as recomendações emitidas pela função de auditoria interna sobre a matéria.
2. 2. As políticas e procedimentos referidos na alínea b) do número anterior asseguram, de forma tempestiva, a prevenção de situações imprevistas, indesejadas ou não autorizadas, bem como a detecção destas situações de modo a permitir a adopção imediata de medidas destinadas à sua correcção quando as mesmas ocorram.
3. 3. Para efeitos do disposto no número anterior, o Órgão de Administração assegura que são adoptadas, numa base contínua e como parte integrante das actividades diárias da instituição, as seguintes acções:
   1. a) Recolha e manutenção de elementos, que documentem de forma objectiva as decisões tomadas e as operações realizadas, que permitam a sua reconstituição por ordem cronológica, num formato que seja facilmente acessível e perceptível por terceiros;
   2. b) Definição e aplicação de formulários padronizados conjugados com uma tipificação clara e objectiva de todos os elementos necessários para o processamento das operações;
   3. c) Definição e aplicação de requisitos previamente definidos para a aprovação, renovação ou alteração dos termos e condições das operações, devidamente ajustados ao risco existente, com a identificação clara das condições que devem ser previamente verificadas e a atribuição de competências inequívocas para a sua aprovação e renovação;
   4. d) Análise prévia, autónoma e independente, pelas funções de gestão de riscos e de compliance, de todas as operações relevantes, em função do potencial impacto no perfil de risco da instituição, com ponderação adequada pelo órgão decisor dessas análises e identificação das razões subjacentes a eventuais decisões tomadas em sentido total ou parcialmente divergente com as mesmas;
   5. e) Segregação de funções que envolvam responsabilidades conflituantes, nomeadamente nas operações de crédito e de mercado, no que se refere à proposta apresentada pelas unidades geradoras de negócio ou tomadoras de risco, à análise, à autorização, à execução, ao registo, à guarda de valores e outra documentação e ao respectivo controlo;
   6. f) Restrições de segurança no acesso aos activos, aos recursos e à informação, através de barreiras físicas ou informáticas, que garantam a protecção contra utilizações não autorizadas, tanto intencionais como negligentes;
   7. g) Obrigações de reporte, análise e decisão, sempre que ocorram desvios, erros, fraudes, incumprimentos e outras situações de excepção relativamente às políticas e aos procedimentos, em especial no que se refere aos limites definidos;
   8. h) Implementação e manutenção de indicadores de alerta, incluindo indicadores de alerta precoce para a identificação de situações de excepção que possam gerar um eventual desequilíbrio financeiro ou qualquer outro impacto material;
   9. i) Definição de limites objectivos e prudentes para cada um dos riscos incorridos na actividade desenvolvida;
   10. j) Realização de verificações e reconciliações periódicas, devidamente consubstanciadas, à exactidão, completude, autenticidade e validade das operações registadas;
   11. k) Estabelecer um processo de verificação e reconciliação periódica entre a informação produzida internamente e a proveniente de entidades externas e entre a informação em óptica contabilística e operacional ou de gestão;
   12. l) Implementação de métodos adequados de valorização de activos, passivos e elementos extrapatrimoniais a aplicar com uma periodicidade adequada;
   13. m) Definição, implementação e revisão periódica, assegurando o envolvimento das funções de controlo interno nas respectivas áreas de actuação, de planos de contingência e de continuidade de negócio, incluindo de funções subcontratadas, que incluam cenários de perturbação grave da respectiva actividade.

Artigo 42.º

Gestão de riscos pelas Unidades de Negócios

1. 1. Consideram-se Unidades de Negócios as unidades de estrutura e áreas conexas que geram risco para a instituição, as quais são as primeiras responsáveis pela identificação, avaliação, acompanhamento e controlo dos riscos que incorrem.
2. 2. O Órgão de Administração, coadjuvado pelas funções de controlo interno da instituição, assegura que as unidades tomadoras de risco para a instituição:
   1. a) Tomam decisões ponderadas pelo risco subjacente e dentro dos limites de tolerância ao risco definidos nas políticas de risco da instituição;
   2. b) Implementam os processos e os mecanismos de controlo necessários para assegurar que todos os riscos que assumem são, devida e tempestivamente, identificados, avaliados, acompanhados e controlados, de modo a garantir que permanecem dentro dos limites de tolerância ao risco definidos nas políticas de risco da instituição;
   3. c) Implementam os processos e os mecanismos necessários para assegurar que todos os riscos assumidos são tempestivamente reportados às funções de controlo interno.

Artigo 43.º

Função de gestão de riscos

1. 1. As instituições previstas no n.º 2 do artigo 7.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, devem estabelecer uma função de gestão de riscos com carácter independente, responsável por garantir que todos os riscos materiais da instituição são identificados, avaliados, monitorados e reportados adequadamente.
2. 2. A função de gestão de riscos deve:
   1. a) Ser dotada de recursos materiais e humanos suficientes para a prossecução dos seus objectivos;
   2. b) Ter acesso pleno a todas as actividades, documentos, informações e controlos relevantes para o exercício das suas funções;
   3. c) Prestar aconselhamento aos Órgãos de Administração e de Fiscalização;
   4. d) Assegurar a aplicação efectiva do sistema de gestão de riscos, através do acompanhamento contínuo da sua adequação e eficácia, incluindo das medidas tomadas para corrigir eventuais deficiências desse sistema;
   5. e) Elaborar e apresentar ao Órgão de Administração relatórios periódicos, relativos à gestão de riscos, e aconselhar este órgão sobre as políticas e as práticas de gestão do risco, e as medidas adequadas para corrigir eventuais deficiências, conforme previsto na alínea anterior.
3. 3. A função de gestão de riscos deve ser responsável por:
   1. a) Acompanhar a adequação e eficácia do sistema de gestão do risco face à actividade desenvolvida pela instituição e promover as medidas necessárias à correcção das deficiências detectadas;
   2. b) Identificar, avaliar e monitorar todos os riscos relevantes e controlar o seu enquadramento nos limites definidos;
   3. c) Validar periodicamente os modelos e as metodologias de avaliação do risco utilizados na instituição, bem como os dados e a informação externa de base considerados nestes modelos;
   4. d) Documentar adequadamente os processos associados à sua área de intervenção.
4. 4. Para além dos relatórios previstos na alínea e) do n.º 2, a função de gestão de riscos deve elaborar um relatório sobre a sua função, com periodicidade mínima anual, destinado ao Órgão de Administração e com conhecimento do Órgão de Fiscalização, o qual deve conter, no mínimo:
   1. a) A identificação e avaliação das categorias de risco mais relevantes;
   2. b) Os resultados da sua análise sobre a adequação e eficácia do sistema de gestão do risco ao nível dos processos em vigor;
   3. c) As recomendações para melhoria do sistema de gestão do risco;
   4. d) Avaliação da independência da função, com indicação da existência de quaisquer situações ou constrangimentos que a comprometam ou possam vir a comprometer;
   5. e) Avaliação da adequação da organização da função, tendo em conta os riscos a que a instituição está ou pode vir a estar exposta;
   6. f) Avaliação da suficiência dos recursos materiais, técnicos e humanos afectos à função, incluindo da qualificação dos seus colaboradores e do grau de execução do seu plano de formação face às suas responsabilidades e necessidades concretas, com identificação das áreas em que se verificam maiores necessidades de aquisição de conhecimento ou robustecimento de competências;
   7. g) Avaliação do grau de execução do seu plano de actividades, as alterações introduzidas, incluindo a justificação para o mesmo ter sido ou não cumprido;
   8. h) A descrição de todas as deficiências identificadas por qualquer entidade, interna ou externa à instituição, relativamente à própria função de gestão de riscos, que se mantenham em aberto, do grau de implementação das medidas destinadas à sua correcção e indicação do prazo previsto para a sua resolução definitiva.
5. 5. A função de gestão de riscos deve colaborar com a estrutura prevista no n.º 4 do artigo 30.º do presente Aviso, e fornecer-lhe informação fiável, completa e tempestiva para o exercício das suas competências.
6. 6. Sem prejuízo do disposto no artigo 197.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, o responsável pela gestão de riscos deve:
   1. a) Supervisionar a gestão do risco em todas as actividades e operações da instituição, reportando directamente ao Órgão de Administração;
   2. b) Ser totalmente independente de toda e quaisquer Unidades de Negócio individuais da instituição de forma a assegurar a existência de uma absoluta segregação de funções;
   3. c) Ter autoridade, estatuto e recursos suficientes para a efectiva execução de todas as suas responsabilidades;
   4. d) Ter total acesso a quaisquer actividades e operações da instituição passíveis de impactar o perfil de risco da instituição;
   5. e) Assegurar a adequação dos dados utilizados pela instituição em termos de qualidade, quantidade, amplitude e variedade para avaliar potenciais riscos;
   6. f) Assegurar a adequação das informações sobre risco, análise e avaliação do risco e informações fornecidas ao Órgão de Administração e ao Comité de Gestão de Riscos, bem como sobre a governação corporativa da instituição;
   7. g) Apresentar relatórios periódicos com exposições claras sobre o apetite e a tolerância ao risco e, adicionalmente, demonstrar que os riscos inerentes à estratégia e ao plano de negócios estão em conformidade com o apetite e a tolerância ao risco, definidos previamente pelo Órgão de Administração, conforme previsto na alínea a) do n.º 3 do artigo 16.º do presente Aviso.
7. 7. As instituições podem instituir subfunções de gestão de riscos que assegurem a gestão de riscos específicos, que devem interagir com as Unidades de Negócio, com vista à adequada identificação e gestão dos riscos inerentes à actividade desenvolvida pela instituição, recaindo sobre as Unidades de Negócios a responsabilidade de 1.ª linha pela gestão dos riscos.
8. 8. O órgão da administração deve nomear um quadro superior como responsável pela função de gestão de riscos (Chief Risk Officer), a quem é atribuído estatuto adequado e poderes suficientes para o desempenho da função.
9. 9. O processo de remuneração do responsável pela função de gestão de riscos deve ser aprovado pelo Órgão de Administração, com o parecer do Órgão de Fiscalização.
10. 10. A nomeação e a substituição do responsável pela função de gestão de riscos estão sujeitas a registo especial junto do Banco Nacional de Angola.

Artigo 44.º

Função de compliance

1. 1. O Órgão de Administração deve formalmente instituir uma função de compliance para, com carácter autónomo, controlar o cumprimento das suas obrigações legais e regulamentares, dos deveres, das políticas e das directrizes internas.
2. 2. A função de compliance é responsável por:
   1. a) Acompanhar e avaliar regularmente a adequação e a eficácia das medidas e procedimentos adoptados para detectar qualquer risco de incumprimento das obrigações legais, regulamentares e outros deveres a que a instituição se encontra sujeita, bem como das medidas tomadas para corrigir eventuais deficiências detectadas;
   2. b) Aconselhar os Órgãos de Administração e de Fiscalização, para efeitos do cumprimento das obrigações legais, regulamentares e outros deveres a que a instituição está ou estará sujeita;
   3. c) Promover a elaboração, a aprovação, a aplicação, a verificação do cumprimento e a actualização periódica do código de conduta previsto no artigo 5.º do presente Aviso;
   4. d) Participar na definição das políticas e procedimentos adequados à implementação das regras contidas no código de conduta;
   5. e) Analisar previamente e aconselhar os Órgãos de Administração e de Fiscalização antes da tomada de decisões que envolvam a assumpção de riscos de compliance relevantes;
   6. f) Analisar previamente as operações com partes relacionadas, identificando e avaliando adequadamente os inerentes riscos de compliance, reais ou potenciais, para a instituição;
   7. g) Nos casos em que desempenhe funções em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, participar na definição dos respectivos procedimentos de controlo interno, tanto pelo seu respectivo acompanhamento e avaliação, como pela centralização da informação de todas as áreas de negócio da instituição e pela realização das comunicações ao Banco Nacional de Angola e à Unidade de Informação Financeira;
   8. h) Prestar imediatamente aos Órgãos de Administração e de Fiscalização toda a informação de que dispõe sobre quaisquer indícios de violação de obrigações legais e regulamentares a que a instituição se encontra sujeita, de regras de conduta e de relacionamento com clientes ou de outros deveres que possam fazer incorrer a instituição ou os seus colaboradores num ilícito de natureza administrativa ou causar impacto reputacional negativo;
   9. i) Emitir recomendações baseadas nos resultados das avaliações realizadas e assegurar um acompanhamento contínuo das deficiências identificadas ou monitorizadas, nos termos do n.º 12 do artigo 49.º do presente Aviso, pela função de compliance, com uma periodicidade apropriada ao risco associado, assegurando que as medidas destinadas à sua correcção são adoptadas de forma tempestiva e efectiva pela unidade de estrutura a que respeitam;
   10. j) Manter um registo permanentemente actualizado e completo e proceder à gestão de reclamações apresentadas por clientes, ou à sua monitorização, nos casos em que a gestão de reclamações seja assegurada por unidade de estrutura distinta, elaborando e apresentando aos Órgãos de Administração e de Fiscalização, com uma periodicidade adequada, relatórios detalhados quanto ao tipo e conteúdo das reclamações apresentadas, as medidas adoptadas para as gerir ou corrigir, bem como, quando aplicável, as deficiências identificadas no sistema de controlo interno que estão na origem da reclamação;
   11. k) Participar na definição das políticas, procedimentos e dos normativos internos da instituição, nomeadamente em matéria de conflitos de interesses e transacções com partes relacionadas e acompanhar a sua implementação e aplicação efectiva;
   12. l) Participar no processo de aprovação de novos produtos e serviços, quer em momento prévio à sua aprovação, quer em alterações significativas posteriormente à sua introdução, de modo a assegurar que os mesmos cumprem com a legislação e regulamentação em vigor;
   13. m) Acompanhar e monitorar a aplicação das políticas e dos procedimentos relativos à comercialização de produtos, incluindo a adequação da informação prestada aos clientes, atendendo à sua rede e canais de comercialização, mediante o desenvolvimento de análises periódicas a esses procedimentos e a elaboração de propostas dirigidas ao Órgão de Administração e demais membros da Comissão Executiva com vista à sua alteração, caso se verifiquem riscos actuais ou potenciais de incumprimentos legais ou regulamentares;
   14. n) Efectuar testes de conformidade com as disposições legais e regulamentares, através de um programa próprio e estruturado de verificação do cumprimento, regularmente revisto e adaptado aos processos com maior risco de compliance;
   15. o) Elaborar um relatório anual, em matéria de compliance, que inclua:
       1. i. Uma avaliação do perfil global de risco de compliance da instituição, com detalhe relativo à exposição a que a instituição está ou pode vir a estar exposta;
       2. ii. Uma síntese das deficiências detectadas por qualquer unidade de estrutura, no âmbito dos processos e controlos implementados;
       3. iii. Uma síntese das demais deficiências detectadas, por qualquer unidade de estrutura, nas acções de controlo implementadas, incluindo deficiências isoladamente pouco relevantes, mas que possam, no seu conjunto, evidenciar uma deterioração da cultura organizacional da instituição e dos seus sistemas de governo e controlo interno;
       4. iv. Identificação das recomendações emitidas e das medidas propostas destinadas à correcção das deficiências referidas nos números anteriores, com indicação sobre se foram ou não adoptadas.
   16. p) Elaborar, com periodicidade anual e com referência a 31 de Dezembro de cada ano, um relatório, a subscrever pelo responsável pela função de compliance, que inclua o disposto no n.º 1 do artigo 43.º do presente Aviso, relativamente à função de compliance;
   17. q) Efectuar análises sobre alegados incumprimentos respeitantes a matérias incluídas no âmbito de actuação da função de compliance e solicitar a assistência de outras unidades de estrutura da instituição para o efeito.
3. 3. Os relatórios referidos nas alíneas o) e p) do número anterior são disponibilizados, directamente pelo responsável da função de compliance, aos Órgãos de Administração e de Fiscalização e ao Comité de Riscos, quando constituído, bem como aos responsáveis pelas funções de gestão de riscos e de auditoria interna.
4. 4. Quaisquer situações ou constrangimentos que comprometam ou possam vir a comprometer materialmente a independência da função de compliance são comunicados, de imediato, aos Órgãos de Administração e de Fiscalização da instituição que devem analisar e documentar em acta as suas conclusões e as medidas determinadas para ultrapassar as situações identificadas.
5. 5. O Órgão de Administração, após parecer do Órgão de Fiscalização, pronuncia-se atempada e expressamente sobre cada um dos relatórios referidos nas alíneas o) e p) do n.º 2, nomeadamente sobre as recomendações para a adopção de medidas destinadas à correcção de quaisquer deficiências detectadas e sobre as situações ou constrangimentos que afectem a independência da função de compliance.
6. 6. O Órgão de Administração assegura a efectiva implementação das medidas destinadas à correcção de quaisquer deficiências detectadas ou que visem a introdução de melhorias na cultura organizacional e nos sistemas de governo e controlo interno da instituição, bem como das medidas destinadas a corrigir as situações ou constrangimentos que afectam ou possam a vir afectar significativamente a independência da função de compliance.
7. 7. A função de compliance e a função de gestão de riscos interagem entre si de forma a assegurar que dispõem da informação necessária, completa e tempestiva para o desempenho efectivo das respectivas funções.
8. 8. A função de compliance dispõe de um regulamento próprio que, para além da descrição das responsabilidades atribuídas à função, concretiza e detalha todas as actividades e operações da instituição que carecem de análise pela função de compliance previamente à sua aprovação pelo Órgão de Administração.

SECÇÃO IV

Processos de Produção e Tratamento de Informação e Fluxos de Informação

Artigo 45.º

Processos de obtenção, produção e tratamento de informação

1. 1. O Órgão de Administração assegura que a instituição dispõe de processos adequados de obtenção, produção e tratamento de informação que lhe apoiem na tomada de decisões e no exercício das funções do Órgão de Fiscalização, visando o cumprimento das obrigações da instituição perante terceiros, incluindo as obrigações de reporte ao Banco Nacional de Angola e que assegurem uma visão completa e íntegra sobre:
   1. a) A situação financeira da instituição;
   2. b) O desenvolvimento das suas actividades;
   3. c) A execução da estratégia e o cumprimento dos objectivos definidos;
   4. d) O perfil de risco global da instituição, em termos agregados e detalhados por risco;
   5. e) O comportamento, evolução e perfil de risco dos mercados onde a instituição está inserida.
2. 2. O Órgão de Administração é responsável pelo desenvolvimento, implementação e manutenção de processos formais de obtenção, produção e tratamento de informação substantiva, apropriados à dimensão, natureza, âmbito e complexidade das actividades desenvolvidas, bem como à apetência ao risco da instituição, que garantam a sua fiabilidade, integridade, consistência, completude, validade, tempestividade, acessibilidade e granularidade.
3. 3. Para efeitos do disposto no número anterior, a informação deve apresentar os seguintes requisitos:
   1. a) Relativamente à informação contabilística:
      1. i. Resultar de uma política prudente de avaliação dos activos e das responsabilidades;
      2. ii. Possibilitar a reconstituição cronológica de realização das operações;
      3. iii. Justificar todos os agregados contabilísticos com documentos de suporte ou evidência de transacções realizadas;
      4. iv. Possuir a estrutura adequada para assegurar a prestação de informação ao Banco Nacional de Angola.
   2. b) Relativamente à informação de gestão:
      1. i. Evidenciar a actividade (indicadores financeiros e não financeiros), as exposições, os resultados e os riscos de forma padronizada e transparente;
      2. ii. Fornecer o nível de detalhe adequado em termos de produtos, serviços, áreas de negócio e custos de funcionamento, para a tomada de decisão e os processos orçamentais e de planeamento.
4. 4. As informações contabilísticas e de gestão devem ser periodicamente reconciliadas entre si e compatibilizadas com a informação fornecida por entidades externas.
5. 5. As informações ad hoc relevantes relacionadas com a gestão do risco que exijam decisões ou reacções imediatas devem ser prontamente apresentadas à direcção, aos responsáveis pelas funções de controlo interno e ao Órgão de Administração para que sejam tomadas medidas adequadas numa fase inicial.
6. 6. As informações referidas no número anterior devem:
   1. a) Ser comunicadas de uma forma clara, oportuna, objectiva e compreensível ao Órgão de Administração, aos titulares de cargos de gestão relevante e aos responsáveis pelas funções de controlo interno para que os mesmos possam tomar decisões tendo o máximo de informação disponível;
   2. b) Ser priorizadas e apresentadas de um modo conciso e totalmente contextualizado;
   3. c) Ser avaliadas pelo Órgão de Administração, o qual deve analisar a importância e relevância da informação, o processo de obtenção da informação, bem como determinar a necessidade de informações adicionais.
7. 7. A estrutura organizacional da instituição deve promover o fluxo vertical e horizontal da informação e clarificar quais os deveres e responsabilidades de todos os colaboradores nos processos de informação e comunicação.
8. 8. Considerando as disposições legais e regulamentares aplicáveis às actividades da instituição, tais processos incluem a produção e tratamento de informação financeira e contabilística, mas também a informação relativa aos riscos e, quando aplicável, informação não financeira.
9. 9. O processo de informação assenta numa arquitectura de dados e infra-estrutura de sistemas de informação adequada que registe, classifique, associe e arquive, tempestivamente e de forma sistematizada, fiável, completa e consistente, todas as operações realizadas pela instituição, permitindo a validação de informação mediante o cruzamento entre bases de dados relacionadas.
10. 10. O Órgão de Administração implementa mecanismos de controlo, que incluem a intervenção das funções de controlo interno no âmbito das respectivas competências, com vista a garantir que toda a informação produzida pela instituição é fiável, íntegra, consistente, completa, actual, tempestiva, acessível e granular.
11. 11. Os Órgãos de Administração e de Fiscalização, no âmbito das respectivas competências, são responsáveis por assegurar a fiabilidade, integridade, consistência, completude, validade, tempestividade, acessibilidade e granularidade de toda a informação produzida pela instituição, tanto pela informação destinada a ser utilizada exclusivamente por esta, como pela informação que se destina a ser divulgada para o exterior, incluindo a informação constante dos reportes a efectuar ao Banco Nacional de Angola.
12. 12. O Órgão de Administração assegura que a adequação dos processos de obtenção, produção e tratamento de informação implementados na instituição, bem como dos mecanismos de controlo referidos no n.º 6, são objecto de avaliações periódicas independentes, a realizar por entidade externa à instituição.
13. 13. Para efeitos do disposto no presente artigo, a instituição recolhe e mantém apenas os dados pessoais necessários à prossecução dos objectivos que se pretende atingir.

Artigo 46.º

Fluxos de informação

1. 1. O Órgão de Administração assegura que a instituição possui processos formais, transparentes, relevantes e ajustados às necessidades da instituição que:
   1. a) Garantem uma comunicação interna eficaz;
   2. b) Asseguram a transmissão tempestiva e adequada da informação para os intervenientes e destinatários apropriados, incluindo o Banco Nacional de Angola;
   3. c) São abrangentes e compreensíveis;
   4. d) Facilitam o processo de tomada de decisão através da existência de fluxos de informação que observem o disposto no n.º 2.
2. 2. O Órgão de Administração assegura que a estrutura organizacional da instituição:
   1. a) Promove o fluxo de informação necessário entre as partes relevantes num processo;
   2. b) Inclui uma descrição adequada dos deveres e responsabilidades dos colaboradores, incluindo os membros dos Órgãos de Administração e de Fiscalização, em matéria de fluxos de informação;
   3. c) Assegura a confidencialidade necessária nos fluxos de informação.
3. 3. O Órgão de Administração assegura que os fluxos de informação entre as funções de controlo interno e os Órgãos de Administração e de Fiscalização são adequados e garantem, que o processo de tomada de decisão beneficia do contributo das funções de controlo interno.
4. 4. O Órgão de Administração assegura que a conformidade dos fluxos de informação instituídos na instituição com o disposto no presente artigo é objecto de avaliações periódicas independentes, a realizar por entidade externa à instituição.

Artigo 47.º

Segurança e continuidade do negócio

1. 1. Os sistemas de informação e comunicação devem estar suportados em processos formais e transparentes, e em aplicações tecnológicas que assegurem a actualidade e globalidade da situação financeira, a segurança, a privacidade e a continuidade em cenários de contingência ou de sinistro, devendo ser capazes de fornecer meios de prova suficientes em caso de dúvidas sobre as operações realizadas.
2. 2. Para efeitos do disposto no número anterior, as instituições devem estabelecer formalmente processos de cópia de segurança da informação (backup) e de gravação das comunicações quando estas constituam meios de prova de orientações ou decisões recebidas de clientes ou de contrapartes nas operações.
3. 3. Os sistemas informáticos devem estar alinhados com a estratégia global do risco da instituição, designadamente o risco operacional, ser adequados ao volume e à natureza da sua actividade e ser objecto de:
   1. a) Descrição detalhada visando rapidamente ultrapassar quebras de funcionamento e facilitar a intervenção de diferentes utilizadores;
   2. b) Protecção adequada capaz de inibir acessos indevidos e controlos regulares para garantir a disponibilidade e a fiabilidade da informação;
   3. c) Integração em espaços físicos com protecção adequada em caso de sinistro, incluindo a redundância da informação em localizações distintas.
4. 4. As instituições devem evitar a existência de silos organizacionais que impossibilitem, prejudiquem ou dificultem a partilha atempada e efectiva de informações que possam originar tomadas de decisões isoladas e desprovidas de todos os factos e informações necessárias.

Artigo 48.º

Âmbito do monitoramento do sistema de controlo interno

1. 1. O monitoramento do sistema de controlo interno respeita ao conjunto de acções, avaliações e revisões efectuadas pela instituição para, de forma contínua, garantir a sua efectividade, continuidade e eficácia, através da detecção tempestiva das deficiências provenientes da sua concepção ou utilização, a qual incide sobre as estratégias, políticas, processos e todas as categorias de risco, bem como sobre os valores éticos e profissionais.
2. 2. A instituição deve atender ao estatuto e nível hierárquico, na determinação das responsabilidades dos diversos intervenientes no monitoramento do sistema de controlo interno, actuando:
   1. a) O Órgão de Administração sobre a estratégia, os objectivos globais e a superintendência das diversas unidades organizacionais;
   2. b) Os colaboradores com funções de gestão relevantes sobre a análise dos desvios face aos objectivos estabelecidos e a coordenação das respectivas áreas;
   3. c) A generalidade dos colaboradores sobre as actividades de controlo e revisão das tarefas diárias.
3. 3. Sempre que forem detectadas deficiências no sistema de controlo interno, as áreas devem comunicar, tempestivamente, ao nível hierárquico apropriado, sem prejuízo das atribuições específicas da função de auditoria interna.
4. 4. As deficiências com impacto material, quando consideradas individualmente ou agregadas ou por via da sua previsível ocorrência contínua, detectadas no âmbito das acções de controlo, devem ser devidamente registadas, documentadas e reportadas aos níveis de gestão apropriados, de modo a possibilitar a adopção tempestiva de medidas correctivas.
5. 5. Os colaboradores da instituição devem participar nas acções de controlo, através da execução de procedimentos de revisão das tarefas, previamente à sua formalização ou transmissão a terceiros.
6. 6. O processo de monitoramento do sistema de controlo interno deve ser adequadamente documentado, através da identificação clara das alterações introduzidas ao longo do tempo.

Artigo 49.º

Processo de monitorização

1. 1. O Órgão de Administração aprova e é responsável pela implementação de um processo de monitorização que compreende todas as acções e avaliações de controlo desenvolvidas pela instituição, com vista a garantir a adequação e eficácia da cultura organizacional da instituição e dos sistemas de governo e controlo interno, através da identificação de deficiências na concepção dos controlos, incluindo as relacionadas com a inexistência de controlos, e na sua implementação.
2. 2. Para assegurar o cumprimento do disposto no presente artigo, o Órgão de Administração aprova políticas e procedimentos concretos, eficazes e adequados, para o processo de monitorização da cultura organizacional e dos sistemas de governo e controlo interno, assegurando a sua implementação e cumprimento.
3. 3. As responsabilidades atribuídas às funções de gestão de riscos e de compliance, nos termos do disposto nos artigos 43.º e 44.º, correspondem a acções e avaliações de controlo desenvolvidas pela instituição.
4. 4. O Órgão de Administração é responsável por assegurar que as acções e avaliações de controlo referidas nos números anteriores são executadas numa base contínua e como parte integrante das actividades diárias da instituição, sendo complementadas por avaliações autónomas, específicas, periódicas ou extraordinárias, eficazes e completas a realizar pela função de auditoria interna.
5. 5. A frequência das avaliações referidas no número anterior depende da natureza e magnitude dos riscos inerentes à actividade desenvolvida e da eficácia dos controlos específicos associados.
6. 6. Os colaboradores da instituição participam nas acções de controlo, através da execução de procedimentos de revisão das tarefas executadas, previamente à sua formalização ou transmissão a terceiros, e da comunicação a nível hierárquico superior de todas as deficiências que detectem ou tomem conhecimento.
7. 7. A gestão intermédia desenvolve acções de controlo sobre as áreas da sua responsabilidade, verificando se os colaboradores desempenham adequadamente as suas funções, analisando eventuais desvios face aos objectivos estabelecidos, mantendo um ambiente de controlo e canais de comunicação apropriados e suficientes e assegurando que os riscos se encontram devidamente identificados e geridos.
8. 8. O Órgão de Fiscalização realiza acções de controlo dentro das suas competências legais e regulamentares, mantendo um plano anual de actividades aprovado e actualizado, que é disponibilizado, de imediato, ao Banco Nacional de Angola, sempre que solicitado.
9. 9. O plano de actividades referido no número anterior inclui uma descrição dos meios materiais, técnicos e humanos necessários para coadjuvar os membros do Órgão de Fiscalização no exercício das suas funções, os quais são disponibilizados pelo Órgão de Administração.
10. 10. As deficiências detectadas no âmbito das acções de controlo referidas nos números anteriores são alocadas às categorias de risco adoptadas pela instituição, tendo em consideração a categoria de risco em que se prevê que se materialize com maior relevância o seu impacto.
11. 11. As deficiências referidas no número anterior, incluindo as identificadas pelo Banco Nacional de Angola, são comunicadas, de imediato, à função de gestão de riscos, à função de compliance ou à função de auditoria interna, consoante apropriado, que passa a ser responsável pela monitorização da implementação das medidas destinadas a corrigi-las.
12. 12. O Órgão de Administração é responsável por assegurar que todas as deficiências identificadas são devidamente registadas, que são reportadas aos níveis de gestão apropriados e que é definido um prazo para a sua correcção, atendendo ao impacto da deficiência, de modo a possibilitar a adopção tempestiva de medidas adequadas destinadas a corrigi-las.
13. 13. Para efeitos do disposto no número anterior, o Órgão de Administração assegura que a instituição dispõe de uma base de dados de todas as deficiências, que inclui as deficiências detectadas por entidades terceiras, incluindo pelo Banco Nacional de Angola, que abrange o grupo no caso de se tratar de uma empresa-mãe, e que compreende, pelo menos:
    1. a) A descrição de cada deficiência, com identificação da unidade de estrutura a que respeita;
    2. b) A categoria de risco em que a deficiência se enquadra, tendo em consideração as categorias de risco definidas pela instituição, bem como outras categorias de risco;
    3. c) A data em que a deficiência foi identificada e a função, órgão da instituição ou entidade externa responsável pela identificação;
    4. d) A descrição das medidas destinadas a corrigi-la, o seu estado de implementação e a data prevista para a sua resolução definitiva;
    5. e) A identificação da unidade de estrutura a que respeita a deficiência a quem foi atribuída a responsabilidade por assegurar a implementação das medidas destinadas a corrigi-la e identificação da função de controlo interno responsável pela monitorização da implementação dessas medidas;
    6. f) A data de resolução de cada deficiência.
14. 14. A base de dados deve estar permanentemente actualizada, sendo o registo de deficiências e dos elementos previstos no número anterior devidamente efectuado.
15. 15. A eficácia e adequação das medidas implementadas para suprir quaisquer deficiências detectadas são validadas pela função de controlo interno responsável pela monitorização da sua implementação em articulação com a unidade de estrutura a que as deficiências respeitam.

SECÇÃO V

Auditoria Interna

Artigo 50.º

Função de auditoria interna

1. 1. O Órgão de Administração deve formalmente instituir uma função de auditoria interna para, de forma autónoma, efectuar uma avaliação da efectividade, eficácia e adequação do sistema de controlo interno, considerando o risco associado a cada actividade, bem como a dimensão, natureza, complexidade, estrutura, perfil de risco e modelo de negócio da instituição.
2. 2. O Órgão de Administração deve nomear um responsável pela função, a quem devem conceder estatuto adequado, poderes suficientes para o desempenho do cargo e prestação de informação directa ao Órgão de Administração.
3. 3. A função de auditoria interna é responsável por:
   1. a) Avaliar a adequação e a eficácia da cultura organizacional e dos sistemas de governo e controlo interno da instituição, bem como das respectivas componentes individualmente consideradas, incluindo, nomeadamente, Órgãos de Administração e de Fiscalização, respectivos Comités de Apoio, funções de gestão de riscos e de compliance e funções e actividades subcontratadas, elaborando e mantendo actualizado, para o efeito, o plano de actividades, bem como um plano plurianual de acções de auditoria, assegurando que ambos são executados de acordo com a calendarização proposta pelo responsável pela função e aprovada pelo Órgão de Administração;
   2. b) Emitir recomendações baseadas nos resultados das avaliações realizadas e promover um acompanhamento contínuo das deficiências identificadas, com periodicidade apropriada ao risco associado, no sentido de garantir que as medidas destinadas à sua correcção são adequadas e tempestivamente implementadas;
   3. c) Elaborar e apresentar aos Órgãos de Administração e de Fiscalização um relatório, de periodicidade pelo menos anual, com uma avaliação global:
      1. i. Da adequação e eficácia, como um todo, da cultura organizacional da instituição e dos seus sistemas de governo e controlo interno, incluindo as diversas componentes de ambos os sistemas, as funções e actividades que sejam objecto de subcontratação;
      2. ii. Da actuação dos Órgãos de Administração e de Fiscalização e dos seus Comités de Apoio, quando constituídos, no âmbito referido na subalínea anterior;
      3. iii. Das recomendações emitidas e das medidas propostas destinadas à correcção das deficiências referidas na alínea anterior, com indicação sobre se foram ou não adoptadas.
   4. d) Elaborar, com periodicidade anual e com referência a 31 de Dezembro de cada ano, um relatório a subscrever pelo responsável pela função de auditoria interna, que inclua:
      1. i. Uma avaliação da independência da função, com indicação da existência de quaisquer situações ou constrangimentos que a comprometam ou possam vir a comprometer;
      2. ii. Uma avaliação da adequação da organização da função para avaliar os riscos a que a instituição está ou pode vir a estar exposta;
      3. iii. Uma avaliação da suficiência dos recursos materiais, técnicos e humanos afectos à função, incluindo da qualificação dos seus colaboradores e do grau de execução do seu plano de formação face às suas responsabilidades e necessidades concretas, com identificação das áreas em que se verificam maiores necessidades de aquisição de conhecimento ou robustecimento de competências;
      4. iv. Avaliação do grau de execução do seu plano de actividades, as alterações introduzidas, incluindo a justificação para o mesmo ter sido ou não cumprido;
      5. v. Uma descrição de todas as deficiências identificadas por qualquer entidade, interna ou externa à instituição, relativamente à própria função de auditoria interna, que se mantenham em aberto, do grau de implementação das medidas destinadas à sua correcção e indicação do prazo previsto para a sua resolução definitiva;
      6. vi. Quando aplicável, os principais resultados de avaliações externas efectuadas à função de auditoria interna;
      7. vii. A opinião dos responsáveis das áreas auditadas sobre as deficiências detectadas e ainda não regularizadas.
4. 4. O plano plurianual de acções de auditoria referido na alínea a) do número anterior inclui uma descrição dos meios materiais, técnicos e humanos necessários para garantir um exame abrangente, orientado para o risco, de todas as actividades, sistemas e processos da instituição, com vista a avaliar globalmente a adequação e a eficácia da cultura organizacional, das estruturas de governo interno e do sistema de controlo interno da instituição, num horizonte temporal adequado.
5. 5. Os relatórios referidos nas alíneas c) e d) do n.º 3 são disponibilizados de imediato, directamente pelo responsável pela função de auditoria interna, aos Órgãos de Administração e de Fiscalização e ao Comité de Riscos, quando constituído.
6. 6. Sem prejuízo do referido na subalínea i) da alínea d) do n.º 3, quaisquer situações ou constrangimentos que comprometam ou possam vir a comprometer materialmente a independência da função de auditoria interna são comunicadas, de imediato, aos Órgãos de Administração e de Fiscalização da instituição que devem analisar e documentar em acta as suas conclusões e as medidas determinadas para ultrapassar as situações identificadas.
7. 7. O Órgão de Administração, após parecer do Órgão de Fiscalização, pronuncia-se atempada e expressamente sobre cada um dos relatórios referidos nas alíneas c) e d) do n.º 3.
8. 8. O Órgão de Administração assegura a efectiva implementação das medidas destinadas à correcção de quaisquer deficiências detectadas ou que visem a introdução de melhorias na cultura organizacional e nos sistemas de governo e controlo interno da instituição, bem como das medidas destinadas a corrigir as situações ou constrangimentos que afectam a independência da função de auditoria interna.
9. 9. Para efeitos de um adequado desempenho da função de auditoria interna, os Órgãos de Administração e de Fiscalização:
   1. a) Asseguram que a função de auditoria interna desenvolve a sua actividade em conformidade com as normas e com os princípios de auditoria interna reconhecidos e aceites a nível internacional;
   2. b) Apreciam, anualmente, o plano de acções de auditoria para o ano seguinte, bem como a adequação do plano plurianual para garantir o cumprimento do disposto no n.º 3, os quais são objecto de aprovação pelo Órgão de Administração, após parecer prévio do Órgão de Fiscalização;
   3. c) Asseguram que, para cada avaliação realizada pela função de auditoria interna:
      1. i. É delineado um programa que define os objectivos da auditoria, identifica as actividades e os procedimentos de controlo interno objecto de revisão e estabelece os recursos necessários para a sua execução;
      2. ii. São claramente definidos os critérios para avaliar a adequação de políticas, procedimentos e controlos específicos implementados pela instituição;
      3. iii. É elaborado um relatório que contém os resultados da avaliação.
   4. d) Asseguram que as deficiências identificadas pela auditoria interna, assim como as consequentes recomendações emitidas, são registadas e reportadas directamente aos Órgãos de Administração e de Fiscalização, de modo a garantir que a avaliação não é enviesada e que as questões identificadas são prontamente tomadas em consideração;
   5. e) Asseguram que as deficiências identificadas ou monitorizadas, nos termos do n.º 12 do artigo 49.º do presente Aviso, pela função de auditoria interna, são objecto de um acompanhamento contínuo por parte desta função, com uma periodicidade adequada ao risco associado, e que as medidas destinadas à sua correcção são adoptadas de forma tempestiva e efectiva pela unidade de estrutura a que respeitam;
   6. f) Asseguram que a função de auditoria interna tem conhecimento de todas as deficiências em aberto na instituição.
10. 10. Sempre que se trate de subcontratação dos serviços de auditoria interna, esta deve ser realizada por entidades ou pessoas devidamente habilitadas para esse exercício que assegurem o cumprimento dos números anteriores.
11. 11. Sempre que a actividade de auditoria interna seja exercida de acordo com a faculdade prevista no número anterior, deve o responsável pelo seu acompanhamento prestar informação directamente ao Órgão de Administração.
12. 12. A adequação e a eficácia da função de auditoria interna são objecto de avaliações independentes, a realizar periodicamente, no mínimo de quatro em quatro anos, por entidade externa à instituição.

Artigo 51.º

Requisitos

1. 1. A actividade de auditoria interna deve ser independente das actividades auditadas, contínua, efectiva e dispor de:
   1. a) Recursos suficientes para o desempenho dos trabalhos de auditoria;
   2. b) Canais de comunicação definidos e eficazes, para reportar as constatações e avaliações decorrentes dos trabalhos de auditoria;
   3. c) Recursos humanos suficientes, adequadamente capacitados e com experiência necessária para o exercício das suas funções, nomeadamente:
      1. i. Ter competência profissional, incluindo o conhecimento e a experiência de cada auditor interno e dos auditores internos colectivamente, de forma que a equipa de auditoria interna tenha capacidade de recolher, entender, examinar e avaliar as informações, bem como de julgar os resultados;
      2. ii. Reportar e prestar contas ao Órgão de Administração e ao Comité de Controlo Interno, sobre todas as questões relacionadas ao desempenho das suas actividades.
2. 2. A nomeação e substituição do responsável da função de auditoria interna deve ser aprovada pelo Órgão de Administração, com o parecer vinculativo do Órgão de Fiscalização e comunicada ao Banco Nacional de Angola.
3. 3. As instituições devem garantir aos colaboradores com a função de auditoria, no desempenho de suas actividades, o seguinte:
   1. a) Canal de comunicação com o Órgão de Administração, que permita que este actue de forma correctiva, apropriada e tempestivamente, em resposta às recomendações decorrentes dos trabalhos de auditoria interna;
   2. b) Competências para avaliar as funções próprias e as funções subcontratadas da instituição;
   3. c) Livre acesso a quaisquer informações da instituição.
4. 4. É proibido aos colaboradores da equipa de auditoria interna participar na definição e implementação de medidas específicas relativas aos controlos internos.

Artigo 52.º

Regulamento da actividade de auditoria interna

1. 1. As instituições devem elaborar e manter um regulamento específico para a actividade de auditoria interna, aprovado pelo Órgão de Administração e pelo Comité de Controlo Interno.
2. 2. O regulamento da actividade de auditoria interna deve prever, no mínimo:
   1. a) O objectivo e o âmbito da actividade de auditoria interna;
   2. b) Os requisitos da actividade de auditoria interna;
   3. c) Os atributos, as proibições e a política de remuneração aplicáveis aos colaboradores da equipa de auditoria;
   4. d) A exigência da observância a reconhecidos padrões de auditoria interna;
   5. e) Os procedimentos para a coordenação da actividade de auditoria interna com a auditoria independente.

CAPÍTULO V

Participação de Irregularidades

Artigo 53.º

Participação de irregularidades

1. 1. O Órgão de Administração assegura que a instituição dispõe de uma política de participação de irregularidades relacionadas com a sua administração, organização contabilística e fiscalização interna e de indícios sérios de incumprimento das disposições constantes na Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, e regulamentação conexa.
2. 2. A política de participação de irregularidades prevista no número anterior deve, pelo menos:
   1. a) Definir um procedimento interno autónomo de participação de irregularidades que seja concebido e implementado de forma a garantir a confidencialidade da identidade dos denunciantes, dos visados na irregularidade participada, de terceiros mencionados na participação e a impedir acessos não autorizados;
   2. b) Estabelecer que qualquer participação pode ser apresentada por escrito, verbalmente ou em reunião, prevendo-se que esta ocorre com a maior brevidade possível, atendendo à gravidade da participação recebida;
   3. c) Definir a unidade de estrutura ou órgão da instituição que, em articulação com o Órgão de Fiscalização, é responsável pela monitorização da implementação do procedimento autónomo de participação de irregularidades e por assegurar que o processo referido na alínea f) é adequadamente implementado e que são efectivamente adoptadas as medidas consideradas adequadas;
   4. d) Consagrar expressamente a possibilidade de serem admitidas participações anónimas;
   5. e) Prever que, quando a participação é feita por escrito, é enviado ao denunciante um aviso de recepção da participação, no prazo de sete dias a contar da data de recepção da mesma, excepto quando a participação seja anónima;
   6. f) Consagrar um processo destinado a assegurar que todas as participações efectuadas são registadas em base de dados própria e sujeitas à análise, que é elaborado um relatório fundamentado sobre as mesmas, com indicação das medidas a adoptar ou com uma justificação para a não adopção de quaisquer medidas;
   7. g) Prever que a informação constante da participação deve, caso tal seja requerido pelo denunciante, ser transmitida de forma anónima a todos os intervenientes da instituição no processo;
   8. h) Quando a denúncia não for anónima, estabelecer um prazo razoável para responder ao denunciante que não exceda três meses após o envio do aviso de recepção referido na alínea e);
   9. i) Estabelecer um prazo razoável para conclusão do procedimento de análise da denúncia, que não exceda três meses desde a data da sua recepção, podendo o referido prazo ser prorrogado em circunstâncias devidamente fundamentadas;
   10. j) Estabelecer que as irregularidades participadas são transmitidas ao nível hierárquico superior dos visados na denúncia, caso esta transmissão não coloque em causa as finalidades do procedimento de participação de irregularidades e, se for caso disso, ao Banco Nacional de Angola;
   11. k) Estabelecer que os colaboradores da instituição que participem irregularidades não são alvo de retaliação, discriminação ou outro tipo de tratamento injusto.
3. 3. O Órgão de Administração assegura que a política referida no presente artigo se encontra adequadamente implementada na instituição, que é objecto de revisões periódicas e que é divulgada internamente a todos os colaboradores, sendo também divulgada no sítio da internet da instituição.

CAPÍTULO VI

Subcontratação

Artigo 54.º

Subcontratação de tarefas operacionais das funções de controlo interno

1. 1. As instituições podem subcontratar tarefas operacionais específicas das funções de controlo interno, através de soluções colaborativas, desde que contribua para a eficiência do sistema de controlo interno, mediante aprovação do Órgão de Administração e o parecer vinculativo do Órgão de Fiscalização.
2. 2. Com uma antecedência mínima de 60 dias face à data pretendida de implementação, ao abrigo do disposto no n.º 1 do artigo 10.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras, a instituição deve comunicar ao Banco Nacional de Angola a pretensão de adoptar soluções colaborativas para o desenvolvimento de tarefas operacionais das funções de controlo interno, de forma que este, querendo, por razões prudenciais, e no prazo de 45 dias após a comunicação, se possa pronunciar.
3. 3. Para efeitos do disposto no número anterior, a comunicação ao Banco Nacional de Angola deve conter a seguinte fundamentação:
   1. a) Uma descrição da solução colaborativa a adoptar;
   2. b) Os motivos pelos quais os Órgãos de Administração e de Fiscalização consideram que a mesma é adequada à natureza, âmbito e complexidade das actividades da instituição e ao estabelecimento e manutenção de um sistema de controlo interno e gestão de riscos que assegure o exercício prudente da sua actividade.
4. 4. Para efeitos do disposto no n.º 1, o Órgão de Administração assegura que:
   1. a) A subcontratação de tarefas operacionais específicas das funções de controlo interno está contemplada na política de subcontratação de actividades da instituição, que prevê que as tarefas subcontratadas são objecto de avaliação e monitorização contínuas, de modo a permitir, a identificação, avaliação, acompanhamento e controlo de todos os riscos decorrentes da subcontratação dessas tarefas;
   2. b) A entidade prestadora do serviço não se encontra estabelecida em jurisdição com um regime legal que preveja proibições ou restrições que impeçam ou limitem o cumprimento, pela instituição, das normas legais e regulamentares que regem a respectiva actividade, incluindo ao nível da prestação e circulação de informação;
   3. c) A entidade prestadora do serviço dispõe da capacidade técnica e humana necessária para realizar as tarefas operacionais subcontratadas de forma eficaz, independente, confiável e profissional, dando cumprimento às disposições legais e regulamentares aplicáveis;
   4. d) O responsável pela função de controlo interno em causa, assegura que a entidade prestadora do serviço dispõe de toda a informação e elementos necessários para realizar as tarefas operacionais subcontratadas, monitoriza a sua execução e avalia o desempenho do prestador de serviços.
5. 5. As tarefas operacionais das funções de controlo interno podem ser subcontratadas para a empresa-mãe ou para outra entidade do grupo, nos termos dos números anteriores, desde que obtido a prévia aprovação do Órgão de Administração e o parecer vinculativo do Órgão de Fiscalização de todas as entidades envolvidas.
6. 6. As instituições asseguram que todos os potenciais conflitos de interesses são identificados antecipadamente e que são implementadas as medidas adequadas, com vista à sua gestão e mitigação, em especial quando a subcontratação ocorra dentro do grupo.
7. 7. A subcontratação de tarefas operacionais prevista no presente artigo é formalizada através de contrato escrito.
8. 8. O Órgão de Administração permanece responsável por todas as tarefas subcontratadas e pelo cumprimento das respectivas obrigações legais e regulamentares.
9. 9. A subcontratação de tarefas não pode criar, quer à instituição contratante quer ao Banco Nacional de Angola quaisquer constrangimentos no acesso à toda a informação relacionada com a mesma, incluindo o acesso irrestrito às instalações onde os serviços são prestados ou à realização de acções de auditoria ou de inspecção, durante ou após a realização das tarefas em causa.
10. 10. O Órgão de Administração assegura o registo das tarefas subcontratadas.

Artigo 55.º

Subcontratação do Sistema Informático de Suporte à Participação de Irregularidades

1. 1. Sempre que a natureza, nível e complexidade das actividades prosseguidas pela instituição não justifique a implementação, na instituição, de um sistema informático de suporte à participação de irregularidades, a instituição pode proceder à sua subcontratação nos termos do disposto no presente artigo.
2. 2. A subcontratação do sistema informático de suporte à participação de irregularidades referida no número anterior deve observar, pelo menos, o seguinte:
   1. a) A instituição designa um responsável pela subcontratação do referido sistema informático de suporte à participação de irregularidades o qual, juntamente com os Órgãos de Administração e de Fiscalização, permanece responsável pelo cumprimento dos requisitos aplicáveis;
   2. b) A subcontratação do sistema informático de suporte à participação de irregularidades não obsta o acompanhamento e análise pelo Órgão de Fiscalização de qualquer participação efectuada;
   3. c) A elaboração, pela própria instituição, do relatório anual sobre a participação de irregularidades referido na alínea f) do n.º 2 do artigo 53.º do presente Aviso e o seu atempado envio ao Banco Nacional de Angola.
3. 3. O Órgão de Administração assegura que a qualidade do sistema informático subcontratado é objecto de avaliação regular pela função de auditoria interna da instituição.
4. 4. A avaliação a realizar, nos termos do número anterior, inclui o controlo de qualidade, revisão dos controlos gerais de tecnologias de informação e conformidade do sistema informático com a legislação e regulamentação aplicáveis e com os normativos internos em vigor na instituição.

CAPÍTULO VII

Políticas e Práticas Remuneratórias e Avaliação de Desempenho

SECÇÃO I

Regras Gerais

Artigo 56.º

Regras gerais

1. 1. O Órgão de Administração assegura que a instituição define, implementa e avalia, de forma adequada, a sua política de remuneração e formaliza em documentos específicos os respectivos procedimentos e todos os outros elementos necessários à sua definição, implementação, avaliação e revisão periódica.
2. 2. A política de remuneração é transparente e acessível a todos os colaboradores, incluindo aos membros dos Órgãos de Administração e de Fiscalização da instituição.

Artigo 57.º

Processo de Identificação de Colaboradores

1. 1. No processo de identificação de colaboradores, o Órgão de Administração deve:
   1. a) Definir e aprovar um processo de identificação dos colaboradores que têm impacto material no perfil de risco da instituição;
   2. b) Assegurar que a identificação dos colaboradores que têm impacto material no perfil de risco da instituição é objecto de revisão com uma periodicidade mínima anual;
   3. c) Assegurar que o universo de colaboradores que têm impacto material no perfil de risco da instituição é reportado ao Banco Nacional de Angola.
2. 2. Para efeitos do disposto no presente artigo, a instituição recolhe e mantém apenas os dados pessoais necessários à prossecução dos objectivos que se pretende atingir.

Artigo 58.º

Processo de avaliação de desempenho

O Órgão de Administração é responsável por assegurar que o processo de avaliação individual de desempenho, incluindo os critérios de natureza financeira e não financeira, quantitativos e qualitativos utilizados e a respectiva ponderação para determinação da componente variável da remuneração, é transparente e comunicado aos colaboradores em momento anterior ao início do período de contagem a que a avaliação diz respeito.

Artigo 59.º

Remuneração dos Membros não Executivos do Órgão de Administração e dos Membros do Órgão de Fiscalização

A remuneração dos Membros não Executivos do Órgão de Administração e dos Membros do Órgão de Fiscalização é composta apenas por uma componente fixa, não podendo incluir nenhuma componente de natureza variável ou cujo valor dependa do seu desempenho ou do desempenho da própria instituição.

Artigo 60.º

Avaliação da política de remuneração

• As instituições devem proceder à avaliação da política de remuneração, cujo resultado consta de um relatório próprio que:
  1. a) Inclui as medidas necessárias para corrigir eventuais deficiências detectadas;
  2. b) É apresentado à Assembleia Geral e ao Órgão de Administração, que assegura a implementação das medidas referidas na alínea anterior pelos órgãos ou outras unidades de estrutura responsáveis, bem como ao Órgão de Fiscalização, que fiscaliza a sua efectiva implementação.

SECÇÃO II

Divulgação Pública de Informação sobre a Política de Remuneração

Artigo 61.º

Divulgação pública das políticas de remuneração

A política de remuneração dos membros dos Órgãos de Administração e de Fiscalização, aprovada pela Assembleia Geral, bem como a política de remuneração respeitante aos colaboradores, aprovada pelo Órgão de Administração, são divulgadas no sítio da internet da instituição.

Artigo 62.º

Divulgação pública de informação quantitativa

As instituições divulgam nos documentos anuais de prestação de contas informação quantitativa referente à remuneração paga pela instituição, discriminando entre as diversas categorias de colaboradores previstas no n.º 2 do artigo 186.º da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.

CAPÍTULO VIII

Grupos Financeiros

Artigo 63.º

Princípio da transparência

1. 1. Os Órgãos de Administração e de Fiscalização da empresa-mãe conhecem cabalmente a estrutura do grupo e são responsáveis por assegurar que este se encontra organizado nos termos previstos nos números seguintes.
2. 2. Os grupos financeiros são organizados de forma transparente, evitando estruturas complexas e opacas, sendo possível aos Órgãos de Administração e de Fiscalização da empresa-mãe e das demais entidades do grupo e a um terceiro conhecer e compreender cabalmente a estrutura do grupo, incluindo a relevância, o objecto e os riscos relativos a cada uma das entidades que o integram, bem como eventuais relações de participação com entidades não financeiras ou com entidades que estejam estabelecidas fora de Angola.
3. 3. Sempre que uma instituição pretenda constituir uma filial, o Órgão de Administração da empresa-mãe procede a uma análise de risco relativa ao estabelecimento dessa filial, que envolve as respectivas funções de controlo interno, que lhe permita aferir todos os riscos que essa filial pode gerar para o grupo.

Artigo 64.º

Princípio da coerência do controlo interno do grupo

1. 1. O Órgão de Administração da empresa-mãe assegura que todas as filiais ou sucursais do grupo implementam sistemas de controlo interno coerentes entre si e em conformidade com os requisitos definidos no presente Aviso.
2. 2. As instituições pertencentes a um mesmo grupo financeiro podem estabelecer serviços comuns para o desenvolvimento das responsabilidades atribuídas às funções de gestão de riscos, de compliance e de auditoria interna, desde que a entidade prestadora do serviço comum não se encontre estabelecida em jurisdição com um regime legal que preveja proibições ou restrições que impeçam ou limitem o cumprimento, pela instituição, das normas legais e regulamentares que regem a respectiva actividade, incluindo ao nível da prestação e circulação de informação.
3. 3. Para efeitos do disposto no número anterior:
   1. a) Os respectivos Órgãos de Administração asseguram que esses serviços são dotados dos recursos materiais, técnicos e humanos apropriados para o desempenho eficaz das suas responsabilidades e que são salvaguardados os requisitos de independência e acesso à informação relativamente a cada uma das instituições;
   2. b) Os Órgãos de Administração e de Fiscalização da instituição que recorre aos serviços comuns mantêm as suas responsabilidades relativas às funções de controlo interno em causa e permanecem responsáveis pelo cumprimento e exercício de todas as obrigações legais e regulamentares que sobre eles impendem, por força do presente Aviso;
   3. c) Os Órgãos de Administração e de Fiscalização da instituição que recorre aos serviços comuns asseguram que tais serviços dão cumprimento pleno ao disposto no presente Aviso, competindo-lhes apreciar os relatórios elaborados por esses serviços comuns relativamente às matérias que digam respeito à instituição e reunir regularmente com os responsáveis por esses serviços comuns;
   4. d) O Órgão de Administração da instituição que recorre aos serviços comuns designa um colaborador, considerado titular de função de gestão relevante, a quem são atribuídas as seguintes responsabilidades:
      1. i. Assegurar que a entidade prestadora do serviço dispõe de toda a informação e elementos necessários para o exercício das funções em regime de serviços comuns;
      2. ii. Promover a incorporação ou adaptação, para os normativos internos da instituição que beneficia dos serviços comuns, da legislação e regulamentação aplicáveis à função de controlo em causa;
      3. iii. Acompanhar a implementação das medidas destinadas à correcção de deficiências detectadas;
      4. iv. Comunicar ao responsável dos serviços comuns eventuais deficiências que detecte;
      5. v. Acompanhar e monitorizar as tarefas desempenhadas em regime de serviços comuns;
      6. vi. Elaborar relatórios, com periodicidade mínima semestral, que são submetidos à apreciação dos Órgãos de Administração e de Fiscalização, sobre a adequação dos serviços comuns às necessidades da instituição e ao cumprimento do disposto no presente Aviso.
4. 4. Desde que não envolvam responsabilidades conflituantes, o colaborador referido na alínea d) do número anterior pode desempenhar outras funções na instituição.
5. 5. Para efeitos do disposto no número anterior, o colaborador poderá acumular as responsabilidades referidas na alínea d) do n.º 3, relativamente à função de gestão de riscos e de compliance, não podendo acumular tais responsabilidades com responsabilidades inerentes à função de auditoria interna.
6. 6. O desempenho das referidas responsabilidades em regime de serviços comuns não pode criar quaisquer constrangimentos de acesso a toda a informação relacionada com as mesmas, pela instituição e pelo Banco Nacional de Angola.
7. 7. A formalização dos serviços comuns referidos nos números anteriores consta de contrato escrito, aprovado pelos Órgãos de Administração das instituições envolvidas.
8. 8. Sempre que aplicável à função de auditoria interna, os contratos referidos no número anterior são vertidos numa carta de auditoria de serviços partilhados, aprovada pelo Órgão de Administração das instituições envolvidas, após parecer prévio do Órgão de Fiscalização.
9. 9. Sempre que se revele que os serviços comuns previstos no presente artigo não são eficientes, por não cumprirem os objectivos previstos no presente Aviso, o Banco Nacional de Angola pode, a todo o tempo, no âmbito das suas competências de supervisão, exigir que as instituições estabeleçam funções de controlo interno próprias.

Artigo 65.º

Deveres do Órgão de Administração da empresa-mãe

1. 1. O Órgão de Administração da empresa-mãe deve assegurar, no âmbito do grupo financeiro:
   1. a) A definição de uma estratégia coerente;
   2. b) A solidez da cultura organizacional e dos princípios orientadores das diversas estruturas organizacionais, garantindo a consistência de políticas e de processos, bem como a recolha oportuna de informação completa, fiável, tempestiva e compreensível para fins contabilísticos, de gestão e do cálculo dos rácios prudenciais em base consolidada;
   3. c) A definição e implementação de um sistema de gestão do risco consistente, respeitante à actuação das funções de gestão de riscos e de compliance;
   4. d) A consistência do processo de monitoramento do controlo interno, incluindo a definição precisa da intervenção da função de auditoria interna;
   5. e) A definição das políticas e processos aplicáveis às transacções com partes relacionadas.
2. 2. As instituições pertencentes ao mesmo grupo financeiro podem acordar, entre si, o estabelecimento de serviços comuns para as funções de controlo interno, respeitando os requisitos estipulados nos artigos 43.º, 44.º e 50.º do presente Aviso.

Artigo 66.º

Requisitos mínimos do sistema de controlo interno dos grupos financeiros

1. 1. Com vista a assegurar uma efectiva gestão dos riscos associados à actividade do grupo, a empresa-mãe deve garantir que todas as suas filiais implementam sistemas de controlo interno coerentes entre si e em conformidade com os requisitos definidos no presente Aviso.
2. 2. A empresa-mãe deve dispor de um sistema de controlo interno que:
   1. a) Assegure o controlo e a gestão das filiais, de forma eficaz, para a implementação de processos destinados à recolha da informação essencial para o efeito, de forma a controlar efectivamente os riscos associados à sua actividade;
   2. b) Institua o controlo necessário à obtenção de toda a informação relevante para o processo de consolidação da informação contabilística e demais elementos informativos;
   3. c) Defina, de forma clara, o conteúdo e formato da informação a reportar pelas entidades incluídas no perímetro de consolidação e assegure que estas entidades se encontram dotadas dos meios necessários para a referida prestação de informação;
   4. d) Estabeleça procedimentos de informação de modo a identificar, medir e controlar eficazmente as operações intra-grupo, a sua natureza e características, assim como as concentrações de riscos;
   5. e) Contemple os procedimentos adequados para garantir que a informação de gestão é coerente entre as várias entidades, de tal modo que a empresa-mãe possa medir, seguir e controlar os riscos em que o grupo incorre;
   6. f) Controle os procedimentos para a consolidação e cumprimento, a todo o momento, dos rácios e limites prudenciais em base consolidada e respectivo reporte ao Banco Nacional de Angola.
3. 3. A função da auditoria interna da empresa-mãe deve ser adequada à dimensão, natureza e complexidade das actividades do grupo, supervisionar a eficácia e a adequação dos controlos internos e zelar pela fiabilidade e pela pontualidade da informação reportada pelas filiais, bem como pelo cumprimento dos normativos internos e dos procedimentos definidos.
4. 4. Para efeitos do disposto no número anterior, a função de auditoria interna da empresa-mãe pode apoiar-se nos trabalhos desenvolvidos pelas funções de auditoria interna das suas filiais.
5. 5. As instituições pertencentes ao mesmo grupo financeiro podem estabelecer serviços comuns para o desenvolvimento das responsabilidades atribuídas às funções de gestão de riscos, de compliance e de auditoria interna e designar um responsável para cada um destes serviços comuns, desde que esses serviços sejam dotados dos recursos humanos e materiais apropriados para o desempenho eficaz das suas responsabilidades e sejam salvaguardados os requisitos de independência e o acesso à informação relativamente a cada uma das instituições.

CAPÍTULO IX

Auto-avaliação

Artigo 67.º

Dever de auto-avaliação e relatórios anuais

1. 1. Os Órgãos de Administração e de Fiscalização são responsáveis, no âmbito das respectivas competências, por assegurar que a cultura organizacional da instituição e os seus sistemas de governo e controlo interno, incluindo as práticas e políticas remuneratórias e as demais matérias tratadas no presente Aviso, são adequados e eficazes e promovem uma gestão sã e prudente.
2. 2. Para efeitos do disposto no número anterior, os Órgãos de Administração e de Fiscalização asseguram que a instituição avalia a adequação e eficácia da sua cultura organizacional e os seus sistemas de governo e controlo interno, bem como elabora um relatório anual com os resultados dessa avaliação, com referência a 31 de Dezembro de cada ano, o qual inclui o conteúdo mínimo previsto no artigo 68.º do presente Aviso.
3. 3. Nos grupos financeiros, cabe aos Órgãos de Administração e de Fiscalização da empresa-mãe assegurar, para além do disposto no número anterior, que é elaborado, com referência a 31 de Dezembro de cada ano, um relatório anual de auto-avaliação sobre a adequação e eficácia da cultura organizacional e dos sistemas de governo e controlo interno do grupo financeiro.
4. 4. No relatório referido no número anterior, a empresa-mãe tem em consideração cada uma das entidades sujeitas à supervisão em base consolidada, compreendendo a empresa-mãe e todas as filiais e sucursais.
5. 5. Os relatórios referidos nos números anteriores são reportados ao Banco Nacional de Angola, sendo que no caso dos grupos financeiros é reportado apenas o relatório de auto-avaliação do grupo.
6. 6. O reporte de informação sobre a gestão do risco de branqueamento de capitais e de financiamento do terrorismo é exclusivamente objecto de relatório autónomo, nos termos definidos em regulamentação específica.

Artigo 68.º

Conteúdo mínimo do relatório anual de auto-avaliação

1. 1. O relatório anual de auto-avaliação referido no n.º 2 do artigo anterior deve, no mínimo, ser constituído pelos seguintes elementos:
   1. a) Avaliação do Órgão de Fiscalização da instituição;
   2. b) Avaliação do Órgão de Administração;
   3. c) Relatórios dos responsáveis pelas funções de gestão de riscos, de compliance e de auditoria interna.
2. 2. Sempre que a instituição combine numa única unidade de estrutura as funções de gestão de riscos e de compliance, os relatórios referidos na alínea c) do número anterior respeitantes a estas funções são combinados num único documento.

Artigo 69.º

Avaliação do órgão de Fiscalização

1. 1. A avaliação referida na alínea a) do n.º 1 do artigo anterior, incluindo todas as matérias tratadas no presente Aviso, deve conter:
   1. a) Período de referência;
   2. b) Opinião clara, detalhada e fundamentada, expressa pela positiva, sobre a adequação e eficácia da cultura organizacional em vigor e os sistemas de governo e de controlo interno da instituição, no âmbito das responsabilidades atribuídas por lei ao Órgão de Fiscalização, que pondere, à data de referência, designadamente os impactos actuais ou potenciais das deficiências que se mantenham em aberto;
   3. c) Resumo da actividade desenvolvida pelo Órgão de Fiscalização no período de referência, relativamente à cultura organizacional e aos sistemas de governo e de controlo interno, incluindo a desenvolvida em articulação com as funções de controlo interno e, quando aplicável, referência expressa aos trabalhos adicionais que tenham sido solicitados a outras entidades externas;
   4. d) Apreciação sobre o estado de concretização das medidas definidas no período de referência para corrigir as deficiências detectadas, com referência a eventuais prorrogações do prazo inicialmente definido para esse efeito, incluindo as deficiências do sistema de controlo financeiro interno e do sistema de contabilidade identificadas por outras entidades externas, incluindo o Banco Nacional de Angola;
   5. e) Opinião sobre a qualidade do desempenho e adequada independência das funções de controlo interno, incluindo as tarefas operacionais que se encontrem subcontratadas;
   6. f) Declaração sobre a fiabilidade dos processos de preparação de reportes prudenciais e financeiros, no período de referência;
   7. g) Declaração sobre a fiabilidade dos processos de preparação de informação divulgada ao público pela instituição ao abrigo da legislação e regulamentação aplicáveis, incluindo a informação financeira e prudencial;
   8. h) Declaração sobre o adequado cumprimento, pela instituição, no período de referência, de todos os deveres de divulgação ao público, que resultem de legislação e regulamentação aplicáveis e que respeitem as matérias previstas no presente Aviso;
   9. i) Os resultados das avaliações externas independentes efectuadas durante o período de referência, e uma ponderação dos impactos actuais ou potenciais das deficiências identificadas na adequação e eficácia da cultura organizacional e dos sistemas de governo e de controlo interno da instituição.
2. 2. A avaliação pelo Órgão de Fiscalização prevista no presente artigo tem por base o plano de actividades desenvolvido e pondera toda a informação que seja do seu conhecimento decorrente das actividades de monitorização pelas estruturas próprias da instituição ou por entidades externas.
3. 3. O Órgão de Fiscalização pode recorrer aos serviços de auditores ou consultores externos em situações devidamente justificadas.
4. 4. Os relatórios dos serviços contratados ao abrigo do disposto no número anterior, bem como a respectiva documentação de suporte, são disponibilizados ao Banco Nacional de Angola sempre que solicitado.
5. 5. Compete ao Órgão de Fiscalização definir a extensão e âmbito dos trabalhos contratados nos termos do n.º 3, sendo que, independentemente do nível de segurança contratado, o Órgão de Fiscalização utiliza estes trabalhos para concluir pela positiva sobre as matérias analisadas.

Artigo 70.º

Avaliação do órgão de Administração

• A avaliação referida na alínea b) do n.º 1 do artigo 68.º do presente Aviso sobre a adequação e eficácia da cultura organizacional em vigor na instituição e os seus sistemas de governo e controlo interno, incluindo todas as matérias tratadas no presente Aviso, inclui:
  1. a) Período de referência;
  2. b) Opinião global, devidamente fundamentada, sobre a adequação e eficácia da cultura organizacional da instituição e dos seus sistemas de governo e controlo interno e sobre práticas e políticas remuneratórias e demais matérias tratadas no presente Aviso;
  3. c) Resumo das acções empreendidas e das medidas implementadas para corrigir as deficiências que se mantenham em aberto, com referência a eventuais prorrogações do prazo inicialmente definido para a sua correcção e respectiva justificação, bem como das deficiências identificadas e corrigidas no período de referência;
  4. d) Os resultados das avaliações externas independentes efectuadas durante o período de referência, e uma ponderação dos impactos actuais ou potenciais das deficiências identificadas na adequação, eficácia da cultura organizacional e dos sistemas de governo e de controlo interno da instituição;
  5. e) Sempre que aplicável, confirmação expressa de que é entendimento do Órgão de Administração que a subcontratação de tarefas operacionais das funções de controlo interno dá cumprimento ao disposto no artigo 54.º e fundamentação do referido entendimento;
  6. f) Uma confirmação expressa de que a informação prevista na alínea d) do n.º 1 do artigo 6.º do presente Aviso é regularmente comunicada e compreendida pelos colaboradores das unidades de estrutura relevantes da instituição, em especial os das funções de controlo interno.

Artigo 71.º

Conteúdo mínimo dos relatórios anuais de auto-avaliação de grupos

1. 1. O relatório anual de auto-avaliação do grupo referido no n.º 3 do artigo 67.º do presente Aviso é elaborado pela empresa-mãe, sendo constituído pelos elementos referidos no artigo 68.º do presente Aviso, os quais são elaborados na perspectiva do grupo financeiro de modo a assegurar que é feita uma avaliação da adequação, eficácia, coerência e integração da cultura organizacional e dos sistemas de controlo interno do grupo financeiro.
2. 2. Quando as funções de controlo interno de uma ou mais entidades do grupo sejam asseguradas por outra entidade do grupo em regime de serviços comuns, nos termos do disposto no n.º 3 do artigo 64.º do presente Aviso, os relatórios previstos na alínea c) do n.º 1 do artigo 68.º são subscritos pelos responsáveis das funções de controlo interno da entidade que presta o serviço, sendo emitido um relatório por cada função de controlo interno abrangendo todas as entidades que beneficiam do referido regime de serviços comuns.
3. 3. Nos relatórios referidos no número anterior, são avaliadas todas as dimensões previstas na alínea s) do n.º 1 do artigo 43.º e na alínea d) do n.º 1 do artigo 50.º do presente Aviso, relativamente a cada uma das entidades que beneficia do regime de serviços comuns.
4. 4. Para além do disposto no n.º 1, e sem prejuízo da inclusão de outros elementos que os Órgãos de Administração e de Fiscalização considerem relevantes, o relatório anual de auto-avaliação inclui ainda:
   1. a) Avaliação do órgão de Fiscalização da empresa-mãe quanto à coerência entre os sistemas de controlo interno das filiais e sucursais, e o sistema de controlo interno da empresa-mãe;
   2. b) Opinião do Órgão de Fiscalização da empresa-mãe, ou do Comité de Remunerações, se constituído, sobre a coerência global da política de remuneração das suas filiais e sucursais, indicando as eventuais deficiências existentes e as detectadas pelas funções de controlo interno da empresa-mãe;
   3. c) Na elaboração das opiniões previstas na alínea b) do n.º 1 do artigo 69.º e na alínea b) do artigo 70.º, os Órgãos de Administração e de Fiscalização da empresa-mãe pronunciam-se também, de forma expressa, fundamentada e pela positiva, sobre o impacto que as deficiências detectadas e de antiguidade superior a 3 (três) anos têm na adequação e eficácia do sistema de controlo interno de cada uma das filiais e no grupo.
5. 5. Para efeito do disposto no presente artigo, as entidades referidas no n.º 4 do artigo 67.º elaboram, anualmente, relatórios de auto-avaliação individuais nos termos previstos no n.º 2 do mesmo artigo, disponibilizando-os à empresa-mãe.
6. 6. O Órgão de Administração da empresa-mãe do grupo emite as orientações necessárias para que as entidades referidas no n.º 4 do artigo 67.º elaborem, anualmente, os seus relatórios individuais de forma consistente entre si e nos termos previstos no presente Aviso.
7. 7. O Órgão de Administração da empresa-mãe das entidades referidas no n.º 4 do artigo 67.º do presente Aviso pode, depois de obtido o parecer do Órgão de Fiscalização da empresa-mãe, excluir da obrigação de elaboração do relatório previsto no n.º 5, as filiais sem actividade relevante e que não influenciem o perfil de risco do grupo, sendo todas as exclusões adequadamente justificadas e referidas no relatório de auto-avaliação do grupo.
8. 8. O Órgão de Administração da empresa-mãe remete, de imediato, ao Banco Nacional de Angola o seu relatório de auto-avaliação individual previsto no n.º 2 do artigo 67.º do presente Aviso e os relatórios de auto-avaliação individuais referidos no n.º 5, sempre que tal lhe seja solicitado.

Artigo 72.º

Aprovação dos relatórios anuais

1. 1. Os relatórios anuais de auto-avaliação a que se referem os artigos anteriores são discutidos e aprovados pelo Órgão de Administração.
2. 2. A aprovação referida no número anterior não inclui a avaliação do Órgão de Fiscalização, mas o Órgão de Administração toma-a em consideração.

Artigo 73.º

Divulgação dos resultados da auto-avaliação

1. 1. O Órgão de Fiscalização elabora um resumo do relatório de auto-avaliação previsto no artigo 68.º que é divulgado em anexo aos documentos anuais de prestação de contas da instituição.
2. 2. No caso de grupos financeiros, o disposto no número anterior aplica-se também ao relatório de auto-avaliação do grupo.

Artigo 74.º

Avaliação e desempenho do Órgão de Administração

1. 1. O desempenho do Órgão de Administração deve ser objecto de auto-avaliação anual.
2. 2. Sem prejuízo do disposto no número anterior, a instituição deve promover a avaliação independente por entidade externa, de 3 (três) em 3 (três) anos.

CAPÍTULO X

Prestação de Informação

Artigo 75.º

Relatório de governação corporativa e controlo interno

1. 1. As instituições devem remeter, anualmente, ao Banco Nacional de Angola, um relatório de governação corporativa e controlo interno, em base individual, até 31 de Janeiro do ano seguinte, reflectindo a situação da instituição a 31 de Dezembro do ano anterior.
2. 2. A empresa-mãe do grupo financeiro deve remeter, anualmente, ao Banco Nacional de Angola um relatório sobre a governação corporativa e controlo interno, relativo ao grupo financeiro, até 31 de Janeiro do ano seguinte, reflectindo a situação do grupo a 31 de Dezembro do ano anterior.
3. 3. Os relatórios previstos nos n.º 1 e 2 devem ser acompanhados:
   1. a) Do parecer do Órgão de Fiscalização, relativamente à veracidade e adequação do relatório e à suficiência das políticas e processos em vigor nas matérias de governação corporativa;
   2. b) Do parecer do auditor externo, quanto à veracidade e adequação do relatório;
   3. c) Dos relatórios anuais das funções de gestão de riscos, compliance e auditoria interna.
4. 4. Para efeitos do disposto nos n.º 1 e 2, o Banco Nacional de Angola estabelece, em normativo específico, a estrutura e o conteúdo mínimo dos mencionados relatórios.

Artigo 76.º

Divulgação de informação

1. 1. O Órgão de Administração deve promover uma adequada divulgação de informação de modo a impedir a assimetria no seu acesso entre os accionistas, os colaboradores e o público em geral.
2. 2. As instituições devem garantir a publicação de informação completa, fiável, actual, tempestiva, consistente e compreensível, tendo por objectivo possibilitar uma visão abrangente da estratégia, do perfil de risco, da situação financeira e do comportamento dos mercados a todas as suas partes interessadas.
3. 3. Devem ser objecto de divulgação no sítio da internet das instituições, no mínimo, as seguintes informações materiais:
   1. a) A estrutura de capital da instituição com identificação dos detentores de participações qualificadas;
   2. b) A estrutura de governação e composição dos comités;
   3. c) Informação sobre os membros dos órgãos sociais, incluindo:
      1. i. Qualificações e experiência profissional;
      2. ii. Identificação de participações na instituição;
      3. iii. Identificação de cargos em órgãos sociais de outras sociedades pertencentes ou não ao grupo financeiro;
      4. iv. Categorização dos membros do Órgão de Administração como executivos, não executivos ou não executivos independentes.
   4. d) Os actos societários respeitantes a alterações relevantes nos objectivos globais estratégicos e nas estruturas orgânicas e funcionais das instituições e empresarial dos grupos financeiros ou económicos;
   5. e) Informação financeira da instituição, incluindo os seguintes documentos:
      1. i. Balanço;
      2. ii. Demonstração de resultados;
      3. iii. Demonstração de alteração de capitais próprios;
      4. iv. Demonstração dos fluxos de caixa;
      5. v. Notas às demonstrações financeiras;
      6. vi. Relatório de disciplina de mercado;
      7. vii. Relatório do auditor externo;
      8. viii. Outros documentos cuja publicação seja requerida pelo Banco Nacional de Angola.
   6. f) Descrição dos riscos materialmente relevantes para a instituição e dos seus respectivos processos de gestão, bem como a previsão da sua evolução;
   7. g) As políticas previstas no artigo 12.º do presente Aviso, incluindo o código de conduta e o relatório de governação corporativa e controlo interno;
   8. h) Política de formação, contendo o número de horas anual de formação, detalhadas por natureza da formação, identificando, em particular, as dirigidas aos colaboradores das áreas tomadoras de risco e aos das áreas ou funções de controlo interno.
4. 4. A empresa-mãe do grupo financeiro ou económico deve promover a divulgação da informação acima referida respeitante ao âmbito consolidado.
5. 5. As informações previstas nos números anteriores devem ser publicadas numa base anual e ficar disponíveis por um período de dez anos, sem prejuízo de serem actualizadas com maior periodicidade sempre que se pretenda garantir que a informação disponível é completa, fiável, actual, tempestiva, consistente e compreensível.
6. 6. Todas as informações ou documentos publicados no sítio da internet das instituições, de acordo com as disposições do presente Aviso, devem ser disponibilizadas ao Banco Nacional de Angola, à data da sua publicação.

Artigo 77.º

Dever de divulgação de informação ao público

1. 1. Qualquer informação que, ao abrigo do presente Aviso, deva ser divulgada ao público, é integralmente publicada no sítio da internet da instituição no prazo máximo de 30 dias após aprovação pelo órgão competente.
2. 2. Para afeitos do disposto no número anterior, considera-se informação de carácter público, as políticas previstas no artigo 12.º do presente Aviso, bem como o código de conduta, a estrutura de governação e composição dos comités, o relatório de governo societário anual.
3. 3. A publicação de informação no sítio da internet da instituição observa as seguintes condições cumulativas:
   1. a) Sem prejuízo do prazo de 30 dias referido no n.º 1, a informação publicada é a que se encontra em vigor na instituição;
   2. b) São adoptadas as medidas necessárias para que os principais motores de busca disponíveis na internet permitam aceder, de forma fácil e imediata, no sítio da internet da instituição onde a informação é publicada, com base em pesquisa realizada que inclua apenas o nome dos documentos respectivos e a designação da instituição.

Artigo 78.º

Documentação

• O Órgão de Administração da instituição é responsável por:
  1. a) Assegurar que a instituição dá cumprimento ao disposto no presente Aviso de forma devidamente documentada;
  2. b) Assegurar que a documentação produzida é compreensível, clara e coerente entre si;
  3. c) Manter a documentação em causa devidamente actualizada, assegurando que as alterações introduzidas ao longo do tempo são devidamente identificadas, datadas e justificadas;
  4. d) Assegurar que toda a documentação contém a identificação da unidade de estrutura responsável pela sua elaboração e revisão;
  5. e) Manter um adequado arquivo documental, assegurando que a documentação que o compõe permite conhecer inequivocamente a fundamentação das decisões tomadas e os respectivos intervenientes.

Artigo 79.º

Sistematização de informação

1. 1. O Órgão de Administração assegura que a instituição sistematiza, de forma integrada e actualizada, a informação respeitante às matérias previstas no presente Aviso, em formato acessível a todos os colaboradores.
2. 2. O Órgão de Administração designa uma unidade de estrutura responsável por assegurar a sistematização da informação referida no número anterior e a sua permanente actualização.

CAPÍTULO XI

Disposições Finais

Artigo 80.º

Disposição transitória

1. 1. As instituições devem estar em conformidade com o disposto no presente Aviso, até 90 dias, a contar da data da sua publicação.
2. 2. Sem prejuízo do disposto no número anterior, as Instituições Financeiras Bancárias admitidas à negociação em mercados regulamentados e as Instituições Financeiras Bancárias, com capital exclusivamente público, devem estar em conformidade até 180 dias, a contar da data da sua publicação.
3. 3. As sociedades prestadoras de serviços de pagamento devem estar em conformidade com o disposto no presente Aviso até 12 meses, a contar da data da sua publicação.
4. 4. Para efeitos do disposto no n.º 1 do artigo 15.º, os Administradores não Executivos Independentes cujo mandato termine na vigência do presente Aviso, apenas podem continuar no exercício da mesma função por mais um mandato.

Artigo 81.º

Sanções

A violação do disposto no presente Aviso, constitui contravenção prevista e punível nos termos da Lei n.º 14/21, de 19 de Maio - Lei do Regime Geral das Instituições Financeiras.

Artigo 82.º

Revogação

Fica revogado o Aviso n.º 1/22, de 28 de Janeiro, sobre o Código do Governo Societário das Instituições Financeiras Bancárias.

Artigo 83.º

Dúvidas e omissões

As dúvidas e omissões que se suscitarem na interpretação e aplicação do presente Aviso são resolvidas pelo Banco Nacional de Angola.

Artigo 84.º

Entrada em vigor

O presente Aviso entra em vigor na data da sua publicação.

Publique-se.

Luanda, aos 2 de Fevereiro de 2026.

O Governador, Manuel António Tiago Dias.