Norma Regulamentar n.º 3/24 - Regras e Princípios de Governação Corporativa a Implementar pelas Empresas de Seguros e de Resseguros «ARSEG»

CAPÍTULO I

Disposições Gerais

Artigo 1.º

Objecto

A presente Norma Regulamentar estabelece as regras e princípios de governação corporativa a serem implementadas pelas empresas de seguros e de resseguros.

Artigo 2.º

Âmbito de aplicação

1. 1. As disposições da presente Norma Regulamentar aplicam-se:
   1. a) Às empresas de seguros e de resseguros com sede em Angola que exerçam ou pretendam exercer actividade em território nacional;
   2. b) Às sucursais de empresas de seguros e de resseguros com sede no estrangeiro que exerçam ou pretendam exercer actividade em território nacional.
2. 2. A presente Norma Regulamentar aplica-se, com as necessárias adaptações, às empresas de micro-seguros.

Artigo 3.º

Definições

• Para efeitos da presente Norma Regulamentar, entende-se por:
  1. 1. «Administrador Executivo»: o membro do órgão de administração com responsabilidades na gestão corrente, sem prejuízo das atribuições globais inerentes ao seu cargo.
  2. 2. «Administrador Independente»: membro do órgão de administração que exerce as suas funções com independência, isto é capacidade para efectuar juízos valorativos e tomar decisões correctas, objectivos e independentes sobre as políticas e processos da empresa de seguros ou resseguros, sem a influência da gestão diária e de interesses exteriores contrários aos objectivos da empresa de seguros ou resseguros, considerando-se, assim, que um membro do Órgão de Administração não cumpre os requisitos de independência, sempre que se verificar alguma das seguintes situações:
     1. i. Tem ou teve, nos últimos 12 (doze) meses, um cargo de Administrador Executivo na Instituição;
     2. ii. Presta ou prestou, nos últimos doze meses, serviços à Instituição;
     3. iii. Detém ou representa um detentor de participação qualificada no capital da Instituição, com participação superior a 2%, que permita, no entendimento da Agência Angolana de Regulação e Supervisão de Seguros, exercer influência significativa na Instituição;
     4. iv. Recebe uma remuneração de componente variável concedida pela Instituição;
     5. v. Desempenha funções nos órgãos sociais de outra sociedade, sem que tenha existido processo formal de averiguação de possíveis conflitos de interesses;
     6. vi. Tem uma relação de cônjuge, descendente ou ascendente, de primeiro e segundo grau, com pessoa abrangida por, pelo menos, uma das situações previstas nos incisos de i. a v. da presente alínea; e
     7. vii. Se encontra abrangido por, pelo menos, uma das situações referidas nos incisos i, iv e vi, numa sociedade que se encontre em relação de domínio ou de grupo com aquela em que é membro do Órgão de Administração.
  3. 3. «Administrador não Executivo»: membro do órgão de administração que deve participar no processo de tomada de decisões estratégicas, aconselhar, fiscalizar e avaliar a actividade dos Administradores Executivos, sem prejuízo das atribuições globais inerentes ao seu cargo.
  4. 4. «Conflitos de Interesses»: situação em que os accionistas, membros dos órgãos sociais ou colaboradores têm interesses próprios numa relação da instituição com terceiros, da qual esperam obter benefícios, de forma directa ou indirecta.
  5. 5. «Gestão Diária Corrente»: conjunto de decisões, tomadas numa base diária e de forma recorrente, sobre matérias respeitantes à administração da seguradora ou resseguradora, com exclusão das relativas à definição da estratégia de negócio, à estrutura orgânica e funcional, à elaboração e divulgação da informação legal ou estatutariamente prevista e às operações relevantes em função do seu montante, risco associado ou características especiais conjunto de decisões, tomadas numa base diária e de forma recorrente, sobre matérias respeitantes à administração da seguradora ou resseguradora, com exclusão das relativas à definição da estratégia de negócio, à estrutura orgânica e funcional, à divulgação elaboração da informação legal ou estatutariamente prevista e às operações relevantes em função do seu montante, risco associado ou características especiais.
  6. 6. «Governação Corporativa»: conjunto de relações, políticas e processos, envolvendo os accionistas, os órgãos sociais e os colaboradores em articulação com os organismos de supervisão, os auditores externos e os restantes agentes dos mercados financeiros, tendo em vista a atingir os objectivos estratégicos, promover a transparência organizacional e efectuar o controlo e fiscalização das instituições, especificando, para o efeito, as funções cometidas às diversas unidades de estrutura e as competências, responsabilidades e nível de autoridade dos diversos intervenientes nas instituições.
  7. 7. «Órgão de Administração»: pessoa ou conjunto de pessoas, eleitas pelos accionistas, incumbidas de representar e vincular a sociedade, deliberar sobre todos os assuntos e praticar todos os actos necessários para a boa realização do seu objecto social.
  8. 8. «Órgãos Sociais»: a Mesa da Assembleia Geral e os órgãos de administração e de fiscalização, como previstos na legislação aplicável às sociedades comerciais.
  9. 9. «Pelouro»: atribuição a um membro executivo do órgão de administração de funções específicas ou da superintendência de unidades de estrutura, sem prejuízo das responsabilidades cometidas ao órgão de administração.
  10. 10. «Política de Remuneração»: sistema de políticas e processos destinados a estabelecer os critérios, a periodicidade, os responsáveis pela avaliação do desempenho e a forma, estrutura e condições de pagamento das remunerações.
  11. 11. «Risco Específico de Seguros»: o risco inerente à comercialização de contratos de seguro, associado ao desenho de produtos e respectiva tarifação, ao processo de subscrição e de provisionamento das responsabilidades e à gestão dos sinistros e do resseguro.
  12. 12. «Risco de Mercado»: o risco de movimentos adversos no valor de activos da empresa de seguros, relacionados com variações dos mercados de capitais, dos mercados cambiais, das taxas de juro e do valor do imobiliário. O risco de mercado inclui ainda os riscos associados ao uso de instrumentos financeiros derivados e está fortemente relacionado com o risco de mismatching entre activos e responsabilidades.
  13. 13. «Risco de Crédito»: o risco de incumprimento ou de alteração na qualidade creditícia dos emitentes de valores mobiliários aos quais a empresa de seguros está exposta, bem como dos devedores, prestativos, mediadores, tomadores de seguro e resseguradores que com ela se relacionam.
  14. 14. «Risco de Liquidez»: o risco que advém da possibilidade de a empresa de seguros não deter activos com liquidez suficiente para fazer face aos requisitos de fluxos monetários necessários ao cumprimento das obrigações para com os tomadores de seguros e outros credores à medida que eles se vencem.
  15. 15. «Risco Operacional»: o risco de perdas resultantes da inadequação ou falha nos procedimentos internos, pessoas, sistemas ou eventos externos.
  16. 16. «Gestão de Topo»: entende-se por gestão de topo o Conselho de Administração e ou Comissão Executiva, se existir.

CAPÍTULO II

Estrutura organizacional

SECÇÃO I

Princípios Gerais

Artigo 4.º

Modelo de organização

1. 1. As empresas devem apresentar uma estrutura organizacional que sirva de suporte, nomeadamente, à implementação das funções actuarial e de compliance e dos sistemas de gestão de riscos e de controlo interno eficazes, no sentido de assegurar que a gestão e o controlo das operações sejam efectuados de forma sã e prudente.
2. 2. A estrutura organizacional das empresas deve ser adequada à dimensão, natureza e complexidade da actividade desenvolvida, contemplando a estrutura de capital, a estratégia de negócio, as políticas e processos de gestão do risco, de compliance, de controlo interno, as unidades de estrutura e as políticas aplicadas, designadamente:
   1. a) A política de remuneração, que deve ser adequada à situação económica e consistente com os objectivos, interesses e solvabilidade no longo prazo;
   2. b) A política para reduzir o risco de conflitos de interesses;
   3. c) A política de transparência e divulgação de informação.
3. 3. A estrutura organizacional deve promover uma definição clara e objectiva da cadeia de responsabilidades e de autoridade e contemplar uma adequada segregação de deveres, tanto ao nível individual como entre funções, de modo a assegurar, designadamente, uma separação precisa entre funções conflituantes.
4. 4. No caso de empresas de seguros e de resseguros com reduzida amplitude de negócio e reduzida dimensão dos riscos associados à sua actividade e em que, devido à limitação de recursos disponíveis, seja inexequível a total segregação de deveres, devem ser implementados procedimentos adicionais de controlo que garantam uma segurança equivalente.
5. 5. A estrutura organizacional deve ser documentada, analisada e revista periodicamente, no sentido de aferir a sua adequação, e, sempre que necessário, ser alterada.
6. 6. A alteração do modelo de organização deve ser comunicada previamente ao Organismo de Supervisão da Actividade Seguradora, com a respectiva fundamentação de que garante uma gestão sã e prudente da Instituição.

Artigo 5.º

Cultura organizacional

1. 1. O órgão de administração deve promover um alto nível de integridade, estabelecer uma cultura que enfatize, em toda a estrutura organizacional, a importância da gestão de riscos e do controlo interno e assegurar, simultaneamente, a existência dos meios necessários ao desenvolvimento, implementação e manutenção de sistemas adequados.
2. 2. Sem prejuízo das atribuições e responsabilidades globais cometidas ao órgão de administração e de fiscalização, incumbe aos responsáveis com funções de gestão relevantes à implementação de uma cultura de gestão de riscos e de controlo interno que abranja toda a estrutura organizacional da empresa de seguros.
3. 3. No sentido de assegurar uma cultura ética, essencial no âmbito de sistemas de gestão de riscos e de controlo interno adequados, o órgão de administração deve definir e formalmente instituir um código de conduta, aplicável à sua actuação e à dos restantes colaboradores, tendo por objectivos, designadamente:
   1. a) Estabelecer elevados padrões de actuação de acordo com princípios éticos e deontológicos, promovendo a transparência das relações, envolvendo os órgãos sociais e os colaboradores;
   2. b) Inibir a participação em actividades ilegais e a tomada excessiva de risco;
   3. c) Contribuir para a transparência das relações contratuais entre a instituição e as suas contrapartes.
4. 4. O órgão de administração deve formalizar e implementar um conjunto de políticas e processos para identificação, monitorização e mitigação de conflitos de interesses, envolvendo:
   1. a) Os accionistas, os clientes, os membros dos órgãos sociais e os colaboradores;
   2. b) As relações, serviços, actividades e transacções da Instituição.
5. 5. Para efeitos do número anterior, e sem prejuízo do disposto na Lei da Actividade Seguradora, as Instituições devem formalmente instituir:
   1. a) A proibição dos membros dos órgãos sociais e dos colaboradores ocuparem cargos potencialmente conflituantes noutras sociedades;
   2. b) A obrigação de todos os membros do órgão de administração revelarem tempestivamente qualquer assunto que possa originar ou tenha originado conflitos de interesses, abstendo-se de participar nos processos de tomada de decisão associados.

Artigo 6.º

Sistemas de informação e comunicação

1. 1. A estrutura organizacional das empresas de seguros e de resseguros deve contemplar a existência de sistemas de informação apropriados às suas actividades, estratégias, objectivos, necessidades, que incluam informação contabilística e de gestão, e de canais de comunicação internos e externos adequados.
2. 2. Devem ser implementados sistemas de informação que produzam informação fiável, de qualidade, suficiente, atempada e relevante acerca da actividade desenvolvida, dos compromissos assumidos e dos riscos a que a empresa de seguros se encontra exposta.
3. 3. Os sistemas de informação devem permitir a fácil utilização, monitorização e revisão da informação, quer interna, quer externamente.
4. 4. Devem ser definidos canais de comunicação, internos e externos, e linhas de reporte que garantam uma comunicação eficaz através da organização e assegurem o reporte atempado e adequado de informação para os intervenientes e funções apropriados.
5. 5. Nos termos do disposto nos números anteriores, a informação deve apresentar os seguintes requisitos:
   1. a) Informação contabilística deve:
      1. i. Resultar de uma política prudente de avaliação dos activos e das responsabilidades;
      2. ii. Possibilitar a reconstituição cronológica de realização das operações;
      3. iii. Justificar todos os agregados contabilísticos com documentos de suporte ou evidência de transacções realizadas; e
      4. iv. Possuir a estrutura adequada para assegurar a prestação de informação ao supervisor.
   2. b) Informação de gestão deve:
      1. i. Evidenciar a actividade (indicadores financeiros e não financeiros), as exposições, os resultados e os riscos de forma padronizada e transparente; e
      2. ii. Fornecer o nível de detalhe adequado em termos de produtos, serviços, áreas de negócio e custos de funcionamento para a tomada de decisão e os processos orçamentais e de planeamento.
6. 6. As informações contabilísticas e de gestão devem ser periodicamente reconciliadas entre si e compatibilizadas com a informação fornecida por entidades externas.

Artigo 7.º

Segurança e continuidade do negócio

1. 1. Os sistemas de informação e comunicação devem estar suportados em processos formais e transparentes e em aplicações tecnológicas que assegurem a actualidade e globalidade da situação financeira, a segurança, a privacidade e a continuidade em cenários de contingência ou de sinistro, devendo ser capazes de fornecer meios de prova suficientes em caso de dúvidas sobre as operações realizadas.
2. 2. Para efeitos do disposto no número anterior, as empresas de seguros e de resseguros devem estabelecer formalmente processos de cópia de segurança da informação (backup) e de gravação das comunicações quando estas constituam meios de prova de orientações ou decisões recebidas de clientes ou de contrapartes nas operações.
3. 3. Os sistemas de informação e comunicação devem estar alinhados com a estratégia global do risco das empresas de seguros e de resseguros, designadamente o risco operacional, ser adequados ao volume e a à natureza da sua actividade e ser objecto de:
   1. a) Descrição detalhada, visando rapidamente ultrapassar quebras de funcionamento e facilitar a intervenção de diferentes utilizadores;
   2. b) Protecção adequada capaz de inibir acessos indevidos e controlos regulares para garantir a disponibilidade e a fiabilidade da informação; e
   3. c) Integração em espaços físicos com protecção adequada em caso de sinistro, incluindo a redundância da informação em localizações distintas.

Artigo 8.º

Prestação de informação

1. 1. O órgão de administração das empresas de seguros e de resseguros deve publicar e remeter, anualmente, ao Organismo de Supervisão da Actividade Seguradora, um relatório sobre a estrutura organizacional e os sistemas de gestão de riscos e de controlo interno da empresa de seguros no prazo estabelecido na Norma Regulamentar n.º 2/23, de 16 de Janeiro.
2. 2. Tomando em consideração os requisitos previstos na presente norma, o relatório a que se refere o número anterior deve contemplar, no mínimo, um resumo explicativo das principais alterações ocorridas durante o exercício a que se refere, ao nível dos seguintes aspectos:
   1. a) Estrutura organizacional;
   2. b) Sistemas de informação e canais de comunicação;
   3. c) Principais procedimentos de compliance e de gestão de risco;
   4. d) Principais procedimentos de controlo interno;
   5. e) Procedimentos específicos para o combate ao branqueamento de capitais, financiamento ao terrorismo e proliferação de armas de destruição em massa;
   6. f) Práticas de governo societário.
3. 3. O relatório referido no n.º 1 deve ainda contemplar uma descrição detalhada do acompanhamento efectuado pelas funções de gestão de riscos, actuarial, de auditoria interna e de compliance no decurso do exercício a que se reporta o relatório, identificando as principais falhas e/ou fragilidades detectadas e as medidas tomadas no sentido de melhorar os sistemas de gestão de riscos e de controlo interno implementados.

SECÇÃO II

Responsabilidades dos Órgãos Sociais e dos Responsáveis com Funções de Gestão Relevantes

Artigo 9.º

Composição do órgão de administração

1. 1. O órgão de administração deve ser constituído por um número ímpar de membros fixados pelos estatutos da sociedade, em conformidade com a lei, assegurando a diversidade de conhecimentos, experiências, aspectos culturais, faixa etária e de género.
2. 2. A composição do órgão de administração deve assegurar que, para cada membro estrangeiro, devem integrar o referido órgão dois cidadãos nacionais.
3. 3. O número de membros referidos no número um deve ser suficiente, atendendo à dimensão, natureza e situação económica da instituição, com disponibilidade para o exercício da função, devendo possuir:
   1. a) Experiência profissional ou empresarial relevante, preferencialmente obtida no sistema financeiro;
   2. b) Elevados padrões éticos e de idoneidade, nos termos definidos pela Lei da Actividade Seguradora e Resseguradora;
   3. c) compreensão das responsabilidades globais do órgão a que pertencem e das cometidas a cada um dos seus membros;
   4. d) Conhecimento profundo da actividade desenvolvida e dos riscos assumidos pela instituição onde exercem funções;
   5. e) Capacidade de leitura e de análise da informação que lhes é disponibilizada, a qual pode ter origem interna ou externa e possuir natureza contabilística ou de gestão.

Artigo 10.º

Responsabilidades do órgão de administração

1. 1. O órgão de administração é responsável por garantir que a estrutura organizacional permite à empresa de seguros o estabelecimento de mecanismos de governação adequados à dimensão, natureza e complexidade da sua actividade.
2. 2. Para efeitos do número anterior, compete ao órgão de Administração, nomeadamente:
   1. a) Definir, aprovar e monitorizar a estratégia de negócio e o risco associado;
   2. b) Conceber, aprovar e avaliar periodicamente as funções actuarial, de auditoria interna e de compliance e os sistemas de gestão de riscos e de controlo interno;
   3. c) Divulgar a informação legalmente prevista;
   4. d) Aprovar operações relevantes;
   5. e) Definir, aprovar e rever a estrutura organizacional da empresa de seguros e de resseguros por forma a garantir o seu devido enquadramento no âmbito da implementação dos sistemas de gestão de riscos e de controlo interno, estabelecendo as cadeias de responsabilidades e de autoridade, os procedimentos de tomada de decisão apropriados e uma segregação adequada de deveres, tanto ao nível individual como entre funções;
   6. f) Instituir um regulamento relativo ao seu funcionamento, devidamente formalizado, contemplando, designadamente:
      1. i. as responsabilidades cometidas ao órgão;
      2. ii. as regras para a periodicidade das reuniões;
      3. iii. as regras para a sua convocação;
      4. iv. a disponibilização prévia dos temas para debate;
      5. v. a presidência dos trabalhos;
      6. vi. a formalização das decisões em actas; e
      7. vii. o arquivo dos documentos de suporte às decisões, incluindo informação de índole contabilística ou de gestão.
   7. g) Distribuir pelouros pelos seus membros respeitando as regras de segregação entre as funções de negócio, suporte e controlo;
   8. h) Definir, aprovar e rever as políticas de recursos humanos e garantir a sua suficiência e qualificações adequadas;
   9. i) Seleccionar os responsáveis por funções de gestão relevantes e assegurar que estes possuem, individual e colectivamente, idoneidade, competência, conhecimento e experiência adequada para o preenchimento da respectiva posição;
   10. j) Definir as responsabilidades e deveres dos responsáveis por funções de gestão relevantes;
   11. k) Definir e aprovar o código de conduta;
   12. l) Assegurar a existência de sistemas de informação e de canais de comunicação continuamente adequados à actividade e aos riscos da empresa de seguros;
   13. m) Assegurar que a adequação da estrutura da empresa à sua actividade é sujeita a revisões periódicas.
3. 3. O exercício das competências descritas no número anterior deve ser adequadamente formalizado e documentado.
4. 4. Caso as empresas optem pela existência de administradores executivos e não executivos, devem instituir uma comissão executiva, nos termos da Lei das Sociedades Comerciais.
5. 5. No contexto da adopção de uma Comissão Executiva formalmente instituída, os administradores não executivos, entre os quais deve integrar, no mínimo, 1 (um) independente, orientam-se para o controlo e avaliação do desempenho da Comissão Executiva, nos termos previstos na Lei das Sociedades Comerciais, e para as matérias relativas à estratégia de negócio, estrutura orgânica e funcional, divulgação da informação legal ou estatutariamente prevista e operações relevantes em função do seu montante, risco associado ou características especiais, focalizando-se em:
   1. a) Garantir que os membros executivos realizam a gestão diária corrente de forma sã, prudente e efectiva;
   2. b) Fornecer uma opinião independente no processo de decisão;
   3. c) Participar na definição e monitorização da estratégia de negócio;
   4. d) Analisar e debater os relatórios produzidos pelas funções chave do sistema de controlo interno, ou seja, auditoria interna, compliance e gestão do risco;
   5. e) Supervisionar o processo de divulgação da informação contabilística e de gestão.

Artigo 11.º

Composição e responsabilidades da Comissão Executiva

1. 1. A Comissão Executiva, constituída pelos membros do órgão de administração com funções executivas, é eleita ou nomeada nos termos da Lei das Sociedades Comerciais.
2. 2. A Comissão Executiva é responsável pela gestão diária corrente, não lhe podendo ser delegadas, sem prejuízo do disposto na Lei das Sociedades Comerciais, as competências previstas nas alíneas a) a e) do n.º 2 do artigo 10.º da presente Norma Regulamentar.
3. 3. A Comissão Executiva deve distribuir pelouros pelos seus membros, respeitando as regras de segregação entre as funções de negócio, suporte e controlo, considerando a dimensão e a complexidade da actividade da empresa de seguros.

Artigo 12.º

Composição do órgão de fiscalização

1. 1. O Conselho Fiscal é composto por três ou cinco Membros Efectivos e dois suplentes, conforme se estabelecer no contrato de sociedade.
2. 2. O órgão de fiscalização deve ser constituído, assegurando a diversidade de conhecimentos, experiências, aspectos culturais, faixa etária e de género.
3. 3. A composição do órgão de fiscalização deve assegurar que, para cada membro estrangeiro, devem integrar o referido órgão dois cidadãos nacionais.
4. 4. As empresas de seguros e resseguros não podem ser fiscalizadas por um Fiscal-Único.
5. 5. O órgão de fiscalização deve ser constituído por membros com disponibilidade para o exercício da função, sendo-lhes aplicáveis os requisitos de idoneidade e conhecimento enunciados nas alíneas b) a e) do n.º 3 do artigo 9.º da presente Norma Regulamentar.

Artigo 13.º

Responsabilidades do órgão de fiscalização

1. 1. As responsabilidades do órgão de fiscalização são as estabelecidas na Lei das Sociedades Comerciais e demais legislações.
2. 2. O órgão de fiscalização deve instituir um regulamento relativo ao seu funcionamento aplicando, com as necessárias adaptações, o disposto na alínea f) do n.º 2 do artigo 10.º da presente Norma Regulamentar.

Artigo 14.º

Responsabilidades dos responsáveis com funções de gestão relevantes

1. 1. Compete aos responsáveis com funções de gestão relevantes assegurar o cumprimento das estratégias, políticas, objectivos e orientações definidos pelo órgão de administração no que respeita à estrutura organizacional da empresa de seguros e de resseguros.
2. 2. Para efeitos do número anterior, compete aos responsáveis com funções de gestão relevantes:
   1. a) Desenvolver, implementar e manter uma estrutura organizacional, nos termos das orientações definidas pelo órgão de administração;
   2. b) Desenvolver, implementar, manter e monitorizar o sistema de gestão de riscos e de controlo interno, assim como assegurar a sua eficácia e adequação, em cumprimento das estratégias e orientações estabelecidas pelo órgão de administração;
   3. c) Garantir que quaisquer áreas de potenciais conflitos de interesse são identificadas antecipadamente, minimizadas e sujeitas a uma monitorização cuidadosa e independente;
   4. d) Garantir que os colaboradores têm as capacidades e a experiência requeridas para o desempenho das suas funções;
   5. e) Desenvolver, implementar e manter sistemas de informação e estabelecer canais de comunicação e linhas de reporte que cumpram os princípios do artigo 6.º da presente Norma;
   6. f) Rever os sistemas de informação e comunicação por forma a assegurar a sua permanente adequação à actividade da empresa.
3. 3. Informar o órgão de administração sempre que sejam identificadas quaisquer falhas e/ou fragilidades na estrutura organizacional da empresa.

SECÇÃO III

Remuneração dos Órgãos Sociais

Artigo 15.°

Princípio geral

1. 1. A remuneração dos membros da Mesa da Assembleia Geral e do Órgão de Fiscalização empresas de seguros e de resseguros é constituída, exclusivamente, por uma componente fixa, ou seja, não deve estar directamente associada aos resultados da instituição.
2. 2. O disposto no número anterior é aplicável aos membros não executivos e independentes da instituição.
3. 3. A remuneração dos membros do Órgão de Administração pode conter uma componente variável associada ao desempenho de curto, médio e longo prazos da instituição, a qual não deve incentivar, directa ou indirectamente, a tomada excessiva de risco.

Artigo 16.º

Informação adicional

Sem prejuízo da política de remuneração definida pelas empresas de seguros e de resseguros, nos termos do disposto na alínea a) do n.º 2 do artigo 4.º da presente Norma Regulamentar, o Organismo de Supervisão da Actividade Seguradora pode solicitar que as empresas de seguros e de resseguros demonstrem que os incentivos proporcionados no âmbito da sua política de remuneração aos membros do Órgão de Administração tem em consideração os aspectos de gestão de riscos, adequação de capital e liquidez, bem como determinar medidas de compensação de qualquer risco adicional resultante da inadequação da política implementara, inclusive impor a revisão da referida política.

CAPÍTULO III

Sistema de Controlo Interno

SECÇÃO I

Gestão de Riscos

Artigo 17.º

Função de gestão de riscos

1. 1. As empresas devem estabelecer na sua estrutura organizacional uma função de gestão de riscos adequada à dimensão, natureza e complexidade das respectivas operações.
2. 2. A função de gestão de riscos deve ser exercida por pessoal competente e qualificado, com uma clara compreensão do seu papel e responsabilidades.
3. 3. A função de gestão de riscos deve desempenhar as suas competências objectivamente e de forma independente relativamente às actividades operacionais da empresa de seguros e de resseguros, podendo, no entanto, no caso de empresas com reduzida amplitude de negócio e reduzida dimensão dos riscos associados à sua actividade, ser utilizada uma tipologia estrutural que não verifique completamente o requisito de independência, desde que sejam implementados procedimentos adicionais de controlo que garantam uma segurança equivalente.
4. 4. O responsável pela função de gestão de risco ou a quem este delegar responsabilidades deve ter acesso pleno a todas as actividades da empresa de seguros, pelo que lhe deve ser disponibilizada toda a informação necessária ao desempenho das suas competências.
5. 5. A função de gestão de riscos deve assegurar a aplicação efectiva do sistema de gestão de riscos, das políticas e dos procedimentos aprovados pelo órgão de administração, por forma a assegurar que aqueles se mantêm a um nível que não afecte significativamente a sua situação financeira, a sua reputação e os interesses dos credores específicos de seguros, parceiros, colaboradores, accionistas e restante comunidade em que se insere, através do planeamento, análise, monitorização e reporte do impacto dos riscos a que a empresa de seguros está exposta, e deve propor planos de mitigação e/ou transferência de riscos para fazer face às diferentes situações.
6. 6. A função de gestão de riscos deve ser adequadamente documentada e reportada aos intervenientes e áreas funcionais apropriados e, no mínimo, aos responsáveis com funções de gestão relevantes e ao órgão de administração.
7. 7. A função de gestão de riscos deve assegurar um acompanhamento contínuo do sistema de gestão de riscos no sentido de garantir a introdução e implementação de alterações que venham a ser sugeridas e/ou recomendadas.

Artigo 18.º

Objectivos da função de gestão de riscos

1. 1. A gestão de riscos é um processo contínuo que serve de base à implementação da estratégia da empresa de seguros e que deve assegurar uma compreensão apropriada da natureza e da significância dos riscos a que ela se encontra exposta.
2. 2. O objectivo da gestão de riscos é a identificação, avaliação, mitigação, monitorização e controlo de todos os riscos materiais a que a empresa de seguros se encontra exposta, tanto a nível interno como externo.
3. 3. O processo de gestão de riscos deve ter uma influência activa na definição do perfil de risco da empresa de seguros e nas tomadas de decisão do órgão de administração e dos responsáveis com funções de gestão relevantes.

Artigo 19.º

Princípios aplicáveis aos sistemas de gestão de riscos

1. 1. O sistema de gestão de riscos deve ser suportado por uma estrutura organizacional bem definida e por um adequado sistema de controlo interno e ser proporcional à dimensão e complexidade da actividade da empresa de seguros, tomando, nomeadamente, em consideração a natureza e especificidade dos riscos que a mesma assume e/ou pretende assumir.
2. 2. Um sistema de gestão de riscos adequado deve tomar em consideração:
   1. a) Os riscos directamente associados à actividade seguradora;
   2. b) Os riscos relevantes que, embora não estejam directamente associados à actividade seguradora, sejam subjacentes a essa actividade;
   3. c) As oportunidades de negócio subjacentes aos diferentes riscos.
3. 3. O sistema de gestão de riscos deve tomar em consideração os riscos específicos de seguros, os riscos de mercado, crédito, liquidez e operacional, bem como todos os riscos que, em face da situação concreta da empresa de seguros e resseguros, nomeadamente, o facto de pertencer a um grupo, se possam revelar materiais.
4. 4. O processo de identificação, avaliação, mitigação, monitorização e controlo de riscos deve assegurar o desenvolvimento, a implementação e a manutenção de procedimentos, organizacionais e de controlo, necessários à gestão prudente dos riscos a que a empresa está exposta.
5. 5. O sistema de gestão de riscos deve ser devidamente planeado, revisto e documentado e deve explicitar, nomeadamente, os riscos materiais a que a empresa se encontra exposta com a descrição da sua natureza, as análises efectuadas, os modelos utilizados e os pressupostos considerados.
6. 6. O sistema de gestão de riscos a implementar deve, nomeadamente:
   1. a) Incluir a definição das regras e procedimentos para identificar e hierarquizar os riscos e os activos, passivos e operações associados a esses riscos;
   2. b) Incluir análises qualitativas e quantitativas de risco adequadas, identificando as medidas de risco consideradas;
   3. c) Incluir a definição dos níveis de tolerância a respeitar para cada risco, os quais devem ser revistos periodicamente, no mínimo anualmente;
   4. d) Incluir a definição e monitorização de indicadores de alerta no sentido de permitir uma detecção atempada dos riscos potencialmente adversos.
7. 7. As análises quantitativas previstas na alínea b) do número anterior devem incluir a realização de exercícios de stress test que permitam a determinação, quer individualmente, quer de uma forma agregada, da probabilidade da empresa cumprir os compromissos face ao desenvolvimento adverso, num dado horizonte temporal, dos diferentes factores de risco.
8. 8. Os exercícios de stress test referidos no número anterior podem englobar diferentes níveis de sofisticação, incorporando desde a realização de análises de sensibilidade simplificadas à realização de testes de cenários adversos que envolvam a evolução conjunta de diferentes factores de risco.
9. 9. No âmbito do sistema de gestão de riscos, as empresas devem ainda definir, implementar e manter planos de continuidade do negócio e/ou de recuperação em caso de catástrofe.

SECÇÃO II

Controlo Interno

Artigo 20.°

Sistema de Controlo Interno e objectivos

1. 1. As empresas de seguros e resseguros devem estabelecer um adequado sistema de controlo interno suportado por uma adequada estrutura organizacional.
2. 2. O Controlo Interno compreende um conjunto coerente, abrangente e contínuo de procedimentos concretizados pelo órgão de administração, pelos responsáveis com funções de gestão relevantes e por todos os restantes colaboradores da empresa com o objectivo de assegurar:
   1. a) A eficiência e a eficácia das operações;
   2. b) A existência e prestação de informação, financeira e não financeira, fiável e completa;
   3. c) A eficiência e a eficácia do sistema de gestão de riscos, incluindo, nomeadamente, o risco específico de seguros, bem como os riscos de mercado, crédito, liquidez e operacional;
   4. d) Uma correcta e adequada avaliação dos activos e responsabilidades;
   5. e) Um desempenho prudente da actividade;
   6. f) O cumprimento da legislação e demais regulamentações, assim como das políticas e procedimentos internos;
   7. g) A verificação de outros mecanismos de governação definidos pelo órgão de administração.

Artigo 21.°

Princípios aplicáveis aos sistemas de Controlo Interno

1. 1. O Sistema de Controlo Interno da empresa de seguros e resseguros deve ter por base um eficiente e eficaz sistema de gestão de riscos, actividades de controlo e procedimentos de monitorização apropriados e claramente definidos, suportados por uma estrutura organizacional adequada.
2. 2. O Sistema de Controlo Interno deve ser adequado à dimensão, natureza e complexidade da actividade, ao grau de centralização e delegação de autoridade estabelecidos e à capacidade e eficácia das tecnologias de informação, tendo por base os níveis de tolerância de risco referidos na alínea c), do n.º 6 do artigo 19.º, para cada área da empresa de seguros e resseguros.
3. 3. O Sistema de Controlo Interno deve ser devidamente planeado, revisto continuamente e o seu desenvolvimento, implementação e manutenção devem ser adequadamente documentados.
4. 4. No âmbito do Sistema de Controlo Interno, devem ser definidas, implementadas e monitorizadas actividades específicas de controlo a todos os níveis e, nomeadamente, para as principais unidades funcionais da empresa de seguros e resseguros.

Artigo 22.°

Monitorização e revisão do Sistema de Controlo Interno

1. 1. As empresas de seguros e resseguros devem desenvolver, implementar e manter mecanismos apropriados para a monitorização do Sistema de Controlo Interno, de forma a assegurar o cumprimento das políticas definidas e dos procedimentos estabelecidos e garantir a sua eficácia e adequação face à actividade da empresa.
2. 2. Os mecanismos referidos no número anterior devem permitir a obtenção de uma perspectiva abrangente da situação da empresa de seguros e resseguros e proporcionar ao órgão de administração e aos responsáveis com funções de gestão relevantes informação relevante para a tomada de decisões.
3. 3. O processo de monitorização do Sistema de Controlo Interno deve ser efectuado numa base contínua, no decurso das operações normais, e deve ser complementado com avaliações periódicas e/ou extraordinárias, eficazes e completas.
4. 4. A frequência das avaliações referidas no número anterior deve depender da avaliação dos riscos e da eficácia dos procedimentos contínuos de monitorização.
5. 5. As avaliações referidas no n.º 3 devem ser executadas pela função de auditoria interna ou, no caso de a sua existência não ser exequível ou apropriada face à estrutura organizacional da empresa, o órgão de administração deve aplicar procedimentos de monitorização adicionais e/ou subcontratar esta função a um auditor externo independente do que procede a revisão de contas e à auditoria para efeitos de supervisão prudencial, com o objectivo de garantir a adequação do Sistema de Controlo Interno.
6. 6. Os mecanismos de monitorização devem identificar falhas e/ou fragilidades do Sistema de Controlo Interno, quer na sua concepção, quer na sua implementação e/ou utilização.
7. 7. As falhas e/ou fragilidades detectadas devem ser devidamente registadas, documentadas e reportadas aos níveis de gestão apropriados por forma a serem prontamente ultrapassadas.
8. 8. O órgão de administração e os responsáveis com funções de gestão relevantes devem, periodicamente, receber reportes relativos à monitorização do Sistema de Controlo Interno da empresa, incluindo a identificação das falhas e/ou fragilidades detectadas, quer quando avaliadas isoladamente, quer de forma agregada.
9. 9. No âmbito do processo de monitorização do Sistema de Controlo Interno, e na sequência das falhas e/ou fragilidades detectadas ou comunicadas à empresa de seguros e resseguros por entidades terceiras, devem ser efectuadas, pelos níveis de gestão apropriados e, quando adequado, pelo órgão de administração e pelos responsáveis com funções de gestão relevantes, as alterações, correcções e adaptações consideradas necessárias.
10. 10. O processo de monitorização deve prever o acompanhamento das alterações, das correcções, adaptações e de todas outras medidas introduzidas para fazerem face às deficiências identificadas introduzidas no Sistema de Controlo Interno.

SECÇÃO III

Função de Auditoria Interna

Artigo 23.º

Função de auditoria interna

1. 1. As empresas de seguros e resseguros devem estabelecer uma função de auditoria interna na sua estrutura organizacional.
2. 2. A função de auditoria interna deve ser exercida por pessoal competente, qualificado e experiente, com uma clara compreensão do seu papel e responsabilidades.
3. 3. A função de auditoria interna deve ter autoridade suficiente para desempenhar as suas competências objectivamente e de forma independente, não devendo, neste sentido, ter ligação directa às funções operacionais da empresa que serão objecto de avaliação.
4. 4. Para garantir uma adequada autoridade nos termos do número anterior, a função de auditoria interna deve ter acesso directo ao órgão de administração.
5. 5. Para efeitos de um adequado desempenho da função de auditoria interna, a realização de avaliações deve respeitar os seguintes princípios:
   1. a) Devem ser realizadas no âmbito de um programa completo de auditoria desenhado para assegurar um exame abrangente da eficácia dos sistemas de gestão de riscos e de controlo interno, assim como das actividades de monitorização;
   2. b) Para cada avaliação deve ser delineado um plano que regule os objectivos de auditoria para o período em revisão, identifique as actividades de risco a serem objecto de avaliação, os procedimentos de controlo interno que devem ser revistos, bem como os recursos necessários para a sua execução;
   3. c) Devem ser claramente definidos os critérios para avaliar a adequação de políticas, procedimentos e controlos específicos implementados pela empresa;
   4. d) O pessoal que executa a auditoria interna deve ter acesso pleno a todas as actividades da empresa de seguros e resseguros, incluindo sucursais, pelo que lhe deve ser disponibilizada toda a informação necessária à realização de uma adequada avaliação;
   5. e) A realização de uma acção de auditoria deve compreender a elaboração e actualização permanente do processo de risco alvo de avaliação;
   6. f) As conclusões, falhas e/ou fragilidades identificadas pela auditoria interna, assim como as consequentes recomendações, devem ser oportunamente registadas, documentadas e reportadas ao Conselho de Administração, de modo a garantir que a avaliação não é enviesada e que as questões identificadas são prontamente tomadas em consideração;
   7. g) Deve ser previsto um acompanhamento contínuo por parte da função de auditoria interna das situações identificadas, no sentido de garantir que as medidas necessárias são tomadas e que as mesmas são geridas adequadamente.
6. 6. Anualmente deve ser elaborado um relatório de auditoria no qual são apresentados os resultados das acções de auditoria realizadas e o estado de implementação e cumprimento das recomendações eventualmente efectuadas.

SECÇÃO IV

Função de Compliance

Artigo 24.°

Objectivos da Função de Compliance

1. 1. As empresas de seguros e resseguros devem estabelecer e manter na sua estrutura organizacional uma Função de Compliance adequada à dimensão, natureza e complexidade dos riscos inerentes à respectiva actividade.
2. 2. A Função de Compliance deve controlar o cumprimento das obrigações legais e regulamentares, dos deveres e das políticas e directrizes internas, sendo responsável, sem prejuízo do previsto em legislação especial:
   1. a) Pelo acompanhamento e avaliação regular da adequação e da eficácia das medidas e procedimentos adoptados para detectar qualquer risco de incumprimento das obrigações e deveres a que a empresa se encontra sujeita, bem como das medidas tomadas para corrigir eventuais deficiências no respectivo cumprimento;
   2. b) Pela avaliação dos possíveis impactos resultantes de alterações ao regime legal e regulamentar aplicável nas operações;
   3. c) Pelo acompanhamento e avaliação dos procedimentos de controlo interno em matéria de prevenção do branqueamento de capitais, do financiamento ao terrorismo e proliferação de armas de destruição em massa, de aplicação das sanções financeiras internacionais, bem como pela centralização da informação e respectiva comunicação às autoridades competentes;
   4. d) Pelo imediato reporte ao órgão de administração de quaisquer indícios de violação de obrigações legais, de regras de conduta e de relacionamento com clientes ou de outros deveres que possam fazer incorrer a instituição ou os seus colaboradores num ilícito de natureza criminal ou transgressional;
   5. e) Pela promoção da transparência nos negócios empresariais;
   6. f) Por providenciar acções formativas periódicas em matérias de Compliance e em sede de branqueamento de capitais, financiamento ao terrorismo e proliferação de armas de destruição em massa aos responsáveis de funções de gestão relevantes e aos demais colaboradores, de modo a assegurar um conhecimento efectivo, pleno, permanente e actualizado destas matérias;
   7. g) Pela elaboração de um relatório anual relativo à avaliação de risco realizada pela empresa, referente ao reporte de informações em matéria de branqueamento de capitais, financiamento ao terrorismo e proliferação de armas de destruição em massa e submetê-las ao organismo de supervisão, até ao dia 31 de Março do ano seguinte ao que ao relatório se reporta.

Artigo 25.°

Princípios aplicáveis a Função de Compliance

1. 1. A Função de Compliance definida no artigo anterior deve ser exercida por pessoal competente e qualificado, com uma clara compreensão do seu papel e responsabilidades.
2. 2. A Função de Compliance deve desempenhar as suas competências objectivamente e de forma independente relativamente às actividades operacionais da empresa de seguros e resseguros, podendo, no entanto, no caso de entidades com amplitude restrita de negócio e reduzida dimensão dos riscos associados à respectiva actividade, ser utilizada uma tipologia estrutural que não verifique completamente o requisito de independência, desde que sejam implementados procedimentos adicionais de controlo que garantam uma segurança equivalente.
3. 3. O responsável pela função pessoal que executa a Função de Compliance ou a quem este delegar responsabilidades deve ter acesso pleno a todas as actividades da empresa de seguros, pelo que lhe deve ser disponibilizada toda a informação necessária ao desempenho das suas competências.
4. 4. A Função de Compliance deve ser adequadamente documentada e reportada aos intervenientes e áreas funcionais apropriados, bem como ao órgão de gestão de topo.

SECÇÃO V

Função Actuarial

Artigo 26.º

Objectivos da Função Actuarial

1. 1. As empresas de seguros e resseguros devem estabelecer e manter na sua estrutura organizacional uma Função Actuarial adequada à dimensão, natureza e complexidade dos riscos inerentes à respectiva actividade.
2. 2. A Função Actuarial tem as seguintes atribuições:
   1. a) Coordenar o cálculo das provisões técnicas;
   2. b) Assegurar a adequação das metodologias, modelos de base e pressupostos utilizados no cálculo das provisões técnicas;
   3. c) Avaliar a suficiência e qualidade dos dados utilizados no cálculo das provisões técnicas;
   4. d) Comparar o montante da melhor estimativa das provisões técnicas com os valores efectivamente observados;
   5. e) Informar o órgão de administração sobre o grau de fiabilidade e adequação do cálculo das provisões técnicas;
   6. f) Emitir parecer sobre a política global de subscrição;
   7. g) Assegurar a conformidade, adequação e suficiência dos prémios;
   8. h) Avaliar a situação de solvência;
   9. i) Emitir parecer sobre a adequação dos acordos de resseguro.

Artigo 27.°

Requisitos da Função Actuarial

1. 1. A Função Actuarial deve ser exercida por pessoas com conhecimentos de matemática actuarial e financeira adequados à natureza, dimensão e complexidade dos riscos inerentes à actividade da empresa e que demonstrem possuir experiência relativamente às normas aplicáveis.
2. 2. A Função Actuarial deve ser adequadamente documentada e reportada aos intervenientes e áreas funcionais apropriadas, bem como ao órgão de gestão de topo.

Artigo 28.º

Responsável pela Função Actuarial

1. 1. As empresas com sede em Angola devem subcontratar ou nomear um actuário que seja responsável pela Função Actuarial, registado e aprovado pelo Organismo de Supervisão da Actividade Seguradora.
2. 2. A administração da empresa de seguros e de resseguros deve disponibilizar tempestivamente ao responsável pela Função Actuarial toda a informação necessária para o exercício das suas funções.
3. 3. Compete ao responsável pela Função Actuarial:
   1. a) Assegurar o cumprimento das responsabilidades da Função Actuarial, referidas no n.º 2 do artigo 26.º da presente Norma Regulamentar;
   2. b) Elaborar e apresentar, ao órgão de administração, o relatório anual da Função Actuarial, no qual deve conter, no mínimo, os seguintes elementos:
      1. i. Métodos e os pressupostos adoptados para o cálculo das provisões técnicas para os ramos vida e não vida;
      2. ii. Opinião sobre a suficiência e adequação das metodologias adoptadas para a tarifação e critérios de subscrição;
      3. iii. Estimativas da margem de ganho e os respectivos encargos no processo de tarifação;
      4. iv. Análise das evoluções entre momentos de cálculo e comparações das provisões;
      5. v. Informações do grau de cobertura das provisões técnicas e adequação entre passivo e activo;
      6. vi. Opinião sobre a suficiência e qualidade dos dados utilizados no cálculo das provisões técnicas;
      7. vii. Parecer sobre a política geral de subscrição;
      8. viii. Parecer sobre a adequação dos acordos de resseguro.
4. 4. Para efeitos do disposto no número anterior, o responsável pela Função Actuarial deve:
   1. a) Exercer as suas funções no estrito cumprimento dos princípios deontológicos inerentes à sua actividade;
   2. b) Conhecer os procedimentos administrativos, contabilísticos e de controlo interno da empresa que tenham uma influência material na análise a efectuar;
   3. c) Agir em conformidade com as disposições legais respeitantes às funções que desempenha.
5. 5. Sempre que detecte situações de incumprimento ou inexactidão materialmente relevantes, deve, o responsável pela Função Actuarial, propor à administração medidas que permitam ultrapassar tais situações.

CAPÍTULO IV

Disposições Transitórias e Finais

Artigo 29.º

Regime transitório

1. 1. Sem prejuízo do disposto no número seguinte, as empresas de seguros e resseguros devem adequar-se ao estabelecido na presente Norma Regulamentar no prazo de 90 (noventa) dias contados da entrada em vigor do presente Diploma.
2. 2. No caso de adequação dos membros dos órgãos de administração e fiscalização, o prazo estabelecido no número anterior não prejudica o cumprimento dos respectivos mandatos.
3. 3. Após decurso do prazo transitório estabelecido nos artigos 235.º, 236.º, 237.º, 238.º e 239.º, todos da Lei n.º 18/22, de 7 de Julho - Lei da Actividade Seguradora e Resseguradora, as empresas de seguros e resseguros dispõe de um 60 (sessenta) dias, para adequarem as funções de Gestão de Risco, Controlo Interno, Compliance, Auditoria Interna e Função Actuarial aos princípios e normas estabelecidas na presente Norma Regulamentar.
4. 4. As empresas de seguros e de resseguros devem, sempre que solicitado, remeter ao Organismo de Supervisão da Actividade Seguradora relatórios de progresso relativos às medidas que pretendem implementar para alcançarem a conformidade em relação às obrigações previstas nos números anteriores.

Artigo 30.º

Sanções

Constitui infracção o incumprimento dos preceitos imperativos da presente Norma Regulamentar, consubstanciando-se em transgressão prevista e punível nos termos da Lei da Actividade Seguradora e Resseguradora e subsidiariamente da Lei do Regime Geral das Instituições Financeiras.

Artigo 31.º

Dúvidas e omissões

As dúvidas e omissões resultantes da interpretação e aplicação da presente Normal Regulamentar são resolvidos pelo Organismo de Supervisão da Actividade Seguradora.

Artigo 32.°

Entrada em vigor

O presente Diploma entra em vigor na data da sua publicação.

Luanda, aos 19 de Julho de 2024.

O Presidente do Conselho Administração, Elmer Serão.