Relacionados
Ato Original
Norma Regulamentar da Autoridade de Supervisão de Seguros e Fundos de Pensões n.º 4/2022-R
Sistema de Governação das Empresas de Seguros e de Resseguros
Para uma gestão sã e prudente das empresas de seguros e de resseguros, condição indispensável à proteção dos tomadores de seguros, segurados e beneficiários, é importante assegurar que se encontram implementados sistemas de governação robustos, adequados à dimensão, complexidade e natureza dos riscos.
A Autoridade de Supervisão de Seguros e Fundos de Pensões ("ASF") entendeu como prioritário reforçar o modelo de supervisão do sistema de governação das empresas de seguros e de resseguros, através da revisão da regulamentação vigente à luz do atual enquadramento regulatório nacional e europeu e das melhores práticas de supervisão neste âmbito, e da promoção e implementação de mecanismos e práticas de supervisão prospetivas, proporcionais, consistentes e assertivas.
Neste sentido, a presente norma regulamentar enquadra-se nos objetivos a prosseguir pela ASF nos termos do respetivo Plano Estratégico para 2020-2024 e do Plano de Atividades para 2021.
O disposto na presente norma regulamentar deve ser interpretado e aplicado tendo em conta o enquadramento regulatório nacional e europeu vigente em matéria de governação das empresas de seguros e de resseguros, nomeadamente as disposições constantes do regime jurídico de acesso e exercício da atividade seguradora e resseguradora ("RJASR"), aprovado pela Lei n.º 147/2015, de 9 de setembro, e do Regulamento Delegado n.º 2015/35 da Comissão, de 10 de outubro de 2014 ("Regulamento Delegado").
A estrutura do sistema de governação de que as empresas de seguros e de resseguros devem estar dotadas, de acordo com o enquadramento regulatório nacional e europeu aplicável, compreende dois sistemas, o sistema de gestão de riscos e o sistema do controlo interno e duas funções autónomas, de auditoria interna e atuarial. No âmbito do sistema de gestão de riscos deve ser estabelecida uma função de gestão de riscos e no âmbito do sistema de controlo interno deve ser estabelecida uma função de verificação do cumprimento.
A partir desta estrutura base do sistema de governação, a ASF detalha os requisitos do sistema de governação, nos termos do n.º 7 do artigo 64.º do RJASR, fazendo ainda uso das restantes habilitações regulamentares nesta matéria que também cabe convocar.
Assim, no âmbito do sistema de governação, determina o n.º 3 do artigo 69.º do RJASR que as empresas de seguros ou de resseguros devem dispor de regras sobre prevenção, comunicação e sanação de conflito de interesses, as quais devem constituir parte integrante da política interna de seleção e avaliação prevista no n.º 2 do artigo 66.º do RJASR, prevendo ainda aquela disposição a regulamentação destas regras pela ASF.
Adicionalmente, estabelece o n.º 13 do artigo 72.º do RJASR o dever de as empresas de seguros e de resseguros definirem uma política de prevenção, deteção e reporte de situações de fraude nos seguros, enquanto componente do sistema de gestão de riscos, cabendo à ASF a regulamentação dos princípios gerais a respeitar no cumprimento deste dever.
Por força do disposto na alínea i) do n.º 1 do artigo 215.º e da alínea d) do n.º 2 do artigo 232.º do RJASR, às sucursais de empresas de seguros ou de resseguros de um país terceiro que exerçam a sua atividade em território português são extensíveis os requisitos relativos ao sistema de governação previstos nos artigos 63.º a 80.º do RJASR.
No domínio dos grupos seguradores e resseguradores, importa considerar que nos termos do n.º 1 do artigo 283.º do RJASR são aplicáveis, com as necessárias adaptações, ao nível do grupo, os requisitos estabelecidos nos artigos 63.º a 80.º do RJASR.
Por fim, nos termos do n.º 8 do artigo 305.º do RJASR, compete à ASF aprovar a regulamentação necessária para regular a operacionalização do regime da participação interna de irregularidades, previsto na citada disposição legal.
Nestes termos, pela presente norma regulamentar procede-se ao estabelecimento dos requisitos e princípios gerais que devem presidir ao desenvolvimento do sistema de governação a implementar pelas empresas de seguros e de resseguros, incluindo as matérias relacionadas com a autoavaliação do risco e da solvência, a prevenção, comunicação e sanação de conflito de interesses, a política de prevenção, deteção e reporte de situações de fraude nos seguros, a remuneração e a participação interna de irregularidades.
Sem prejuízo dos requisitos relativos ao sistema de governação definidos na presente norma regulamentar, a respetiva estatuição não pretende restringir, de forma indevida, a liberdade que assiste às empresas de seguros e de resseguros de escolherem a sua própria estrutura organizacional, desde que estabeleçam uma separação de funções adequada. Os referidos requisitos devem, assim, ser aplicados de forma proporcional em relação à natureza, dimensão e complexidade das atividades desenvolvidas pelas empresas de seguros e de resseguros.
A presente norma regulamentar está organizada em doze capítulos, considerando-se as matérias neles previstas como essenciais para assegurar uma gestão sã e prudente da atividade das empresas de seguros e de resseguros.
No que respeita ao primeiro capítulo ("Disposições gerais"), para além da delimitação dos âmbitos objetivo e subjetivo de aplicação da presente norma regulamentar, preveem-se um conjunto de definições relevantes para a respetiva aplicação, tendo primordialmente em conta as Orientações da Autoridade Europeia dos Seguros e Pensões Complementares de Reforma ("EIOPA"), de 14 de setembro de 2015, relativas ao sistema de governação e à avaliação interna do risco e da solvência. Estas Orientações são refletidas na presente norma regulamentar, com exceção das secções 5, 6 e 10 das Orientações relativas ao sistema de governação, referentes ao princípio do gestor prudente, requisitos de fundos próprios e avaliação dos ativos e passivos que não sejam provisões técnicas, que serão contempladas em norma regulamentar distinta.
No segundo capítulo ("Requisitos gerais do sistema de governação"), desenvolvem-se, em relação ao regime previsto na Norma Regulamentar n.º 14/2005-R, de 29 de novembro, que estabelecia os princípios aplicáveis ao desenvolvimento dos sistemas de gestão de riscos e de controlo interno das empresas de seguros, e tendo em conta as Orientações da EIOPA relativas ao sistema de governação: a) os requisitos gerais do sistema de governação previstos no RJASR e Regulamento Delegado, nomeadamente no que respeita à organização, funcionamento e planeamento estratégico das empresas de seguros; b) as principais responsabilidades do órgão de administração, destacando-se, pelo seu maior enfoque e densificação, os deveres de implementação de um código de conduta (regulamentando-se o disposto no artigo 79.º do RJASR) e de promoção de uma cultura organizacional, bem como, pela sua novidade, o dever de aprovação de um plano de sucessão, pelo menos, dos membros do órgão de administração, dos diretores de topo, dos responsáveis por funções-chave e do atuário responsável. Neste capítulo, considerou-se igualmente, em matéria de planos de contingência, as Recomendações do Conselho Nacional de Supervisores Financeiros (CNSF) sobre Gestão da Continuidade do Negócio, divulgadas pela Circular da ASF n.º 5/2021, de 7 de outubro.
Quanto ao terceiro capítulo ("Adequação das pessoas que dirigem efetivamente a empresa, a fiscalizam, são responsáveis por funções-chave ou exercem funções-chave e do atuário responsável"), procede-se, tendo em conta as Orientações da EIOPA, e em linha com a Norma Regulamentar n.º 3/2017-R, de 18 de maio, sobre o registo das pessoas que dirigem efetivamente a empresa, a fiscalizam, são responsáveis por funções-chave ou exercem funções-chave e do atuário responsável, à densificação do conteúdo da política interna de seleção e avaliação prevista no n.º 2 do artigo 66.º do RJASR e dos aspetos a considerar pelas empresas de seguros e de resseguros na apreciação dos requisitos de qualificação e idoneidade, nos termos do n.º 3 do artigo 67.º e do artigo 68.º do RJASR e dos n.os 3 e 4 do artigo 273.º do Regulamento Delegado, bem como no que respeita à acumulação de funções. Por outro lado, regulamenta-se, pela primeira vez, o dever de as empresas de seguros e de resseguros disporem de regras sobre prevenção, comunicação e sanação de situações de conflitos de interesses, previsto no n.º 3 do artigo 69.º do RJASR.
Em matéria de gestão de riscos, procede-se, no capítulo IV ("Sistema de gestão de riscos"), à atualização face ao regime Solvência II dos requisitos gerais do sistema de gestão de riscos anteriormente previstos na Norma Regulamentar n.º 14/2005-R, de 29 de novembro. Por outro lado, procede-se à densificação, em norma regulamentar, do conteúdo mínimo da política de gestão de riscos em termos gerais e por domínios da gestão de riscos e das tarefas da função de gestão de riscos, detalhando o regime estabelecido no RJASR e no Regulamento Delegado, tendo em conta, respetivamente, as Orientações da EIOPA relativas ao sistema de governação, e o regime anteriormente previsto na Norma Regulamentar n.º 14/2005-R, de 29 de novembro. Além disso, atualizam-se os princípios gerais e o conteúdo mínimo da política de prevenção, deteção e reporte de situações de fraude nos seguros, bem como os termos do dever de envio à ASF de um relatório sobre os mecanismos e procedimentos especificamente adotados no âmbito dessa política e respetiva certificação por um revisor oficial de contas, matéria anteriormente tratada na Norma Regulamentar n.º 10/2009-R, de 25 de junho, sobre conduta de mercado, alterada e republicada pela Norma Regulamentar n.º 2/2013-R, de 10 de janeiro, e que passa a integrar a presente norma regulamentar enquanto componente do sistema de gestão de riscos. Por último, estabelecem-se, tendo em conta as Orientações da EIOPA relativas à avaliação interna do risco e da solvência, os requisitos relativos à autoavaliação do risco e da solvência a cumprir pelas empresas de seguros e de resseguros em base individual, complementando o regime estabelecido no RJASR e no Regulamento Delegado, matéria regulamentar totalmente inovatória, não prevista na Norma Regulamentar n.º 14/2005-R, de 29 de novembro.
À semelhança do capítulo anterior, também em matéria de controlo interno se procede, no capítulo V ("Sistema de controlo interno"), à atualização face ao regime Solvência II dos requisitos gerais aplicáveis ao sistema de controlo interno anteriormente previstos na Norma Regulamentar n.º 14/2005-R, de 29 de novembro, ao mesmo tempo que se desenvolvem, tendo por base as Orientações da EIOPA relativas ao sistema de governação, os aspetos que devem ser abrangidos pelo sistema de controlo interno, nomeadamente, o ambiente de controlo interno, as atividades de controlo interno, os procedimentos de informação e comunicação e os mecanismos de monitorização. Do mesmo modo, definem-se, em norma regulamentar, as responsabilidades da função de verificação do cumprimento, detalhando-se o regime estabelecido no RJASR e no Regulamento Delegado.
Em linha com os dois capítulos anteriores, atualizam-se, no capítulo VI ("Função de auditoria interna"), as responsabilidades e as características da função de auditoria interna face ao regime previsto na Norma Regulamentar n.º 14/2005-R, de 29 de novembro, detalhando-se o regime estabelecido no RJASR e no Regulamento Delegado. Adicionalmente, estabelecem-se os termos em que devem ser elaborados a política, o plano e o relatório de auditoria interna, previstos no n.º 4 do artigo 64.º do RJASR e nas alíneas a) e d) do n.º 3 do artigo 271.º do Regulamento Delegado.
Por sua vez, os dois capítulos seguintes respeitam a matéria regulamentar totalmente inovatória. Com efeito, com base nas Orientações da EIOPA relativas ao sistema de governação, definem-se, no capítulo VII ("Função atuarial"), as responsabilidades da função atuarial e, no capítulo VIII ("Subcontratação"), o regime da subcontratação de funções ou atividades de seguros ou de resseguros, em particular de funções e atividades operacionais fundamentais ou importantes e de funções-chave, em ambos os casos em complemento ao regime estabelecido no RJASR e no Regulamento Delegado.
Relativamente ao capítulo IX ("Remuneração"), procede-se aos seguintes desenvolvimentos regulamentares: a) atualização, face ao regime Solvência II, dos princípios gerais e das regras aplicáveis à aprovação, definição e conteúdo mínimo da política de remuneração - anteriormente previstos na Circular n.º 6/2010, de 1 de abril, sobre a política de remuneração das empresas de seguros ou de resseguros e sociedades gestoras de fundos de pensões -, tendo em conta o regime previsto no RJASR, no Regulamento Delegado e nas Orientações da EIOPA relativas ao sistema de governação, e ainda, de forma pontual, o Regulamento (UE) n.º 2019/2088, do Parlamento Europeu e do Conselho, de 27 de novembro de 2019, relativo à divulgação de informações relacionadas com a sustentabilidade no setor dos serviços financeiros; b) densificação dos princípios previstos no n.º 2 do artigo 275.º do Regulamento Delegado relativos aos critérios de atribuição da remuneração variável, ao diferimento da remuneração variável e aos pagamentos por cessação de funções, à luz do parecer da EIOPA de 31 de janeiro de 2020 sobre esta matéria ["Opinion on the supervision of remuneration principles in the insurance and reinsurance sector (EIOPA-BoS-20/040)"], designadamente, determinando, face ao regime previsto na Circular n.º 6/2010, de 1 de abril, a sua aplicação transversal à remuneração das pessoas que dirigem efetivamente a empresa, são responsáveis por funções-chave ou exercem funções-chave e de outras pessoas cujas atividades profissionais têm um impacto relevante no perfil de risco da empresa de seguros ou de resseguros; c) atualização, em relação ao regime previsto na Circular n.º 6/2010, de 1 de abril, das regras aplicáveis à constituição, funções e funcionamento do comité de remuneração, destacando-se, em particular, a obrigatoriedade de criação do referido comité no caso das empresas de seguros e de resseguros com, pelo menos, 50 trabalhadores; d) atualização, em relação ao regime previsto na Norma Regulamentar n.º 5/2010-R, de 1 de abril, sobre a divulgação de informação relativa à política de remuneração das empresas de seguros ou de resseguros e sociedades gestoras de fundos de pensões, das regras aplicáveis à avaliação da política de remuneração, prevendo-se que o relatório com os resultados dessa avaliação seja objeto de apreciação por um revisor oficial de contas e que estes documentos sejam enviados à ASF, que, nos termos legais e em conformidade com o perfil de risco da empresa, poderá determinar eventuais alterações à política de remuneração;
e) atualização, em relação ao regime previsto na referida Norma Regulamentar n.º 5/2010-R, de 1 de abril, do modelo de informação a divulgar pelas empresas de seguros e de resseguros sobre a política de remuneração (de modo a assegurar a manutenção do nível de prestação de informação sobre remuneração já instituído, foi igualmente considerada a Lei n.º 28/2009, de 19 de junho, que estabelecia o regime de aprovação e de divulgação da política de remuneração dos membros dos órgãos de administração e de fiscalização de entidades de interesse público, a qual foi, entretanto, revogada pela Lei n.º 50/2020, de 25 de agosto), bem como da declaração de conformidade, que passa a constar do sítio da empresa de seguros ou de resseguros na Internet.
No capítulo X ("Participação interna de irregularidades"), regulamenta-se, pela primeira vez, a operacionalização dos meios de receção, tratamento e arquivo de participações às empresas de seguros e de resseguros de irregularidades graves relacionadas com a administração, o sistema de governação ou a organização contabilística da empresa, suscetíveis de a colocarem em situação de deterioração das suas condições financeiras, ou de indícios sérios de infrações a deveres previstos no RJASR, na sua regulamentação ou ato delegado da Comissão Europeia em desenvolvimento da Diretiva 2009/138/CE, do Parlamento Europeu e do Conselho, de 25 de novembro de 2009 ("Diretiva Solvência II").
No capítulo XI ("Requisitos de governação específicos para grupos seguradores ou resseguradores"), definem-se os requisitos e princípios gerais que devem presidir ao desenvolvimento do sistema de governação a implementar ao nível do grupo, detalhando o regime estabelecido no RJASR e no Regulamento Delegado, tendo em conta as Orientações da EIOPA relativas ao sistema de governação e à avaliação interna do risco e da solvência e as disposições relativas aos grupos financeiros previstas na Circular n.º 6/2010, de 1 de abril, bem como o regime estabelecido para as empresas de seguros e de resseguros numa base individual.
Por último, como consequência do regime previsto na presente norma regulamentar, procede-se, no capítulo XII ("Disposições complementares e finais"), à alteração da Norma Regulamentar n.º 8/2016-R, de 16 de agosto, relativa à prestação de informação para efeitos de supervisão à ASF por empresas de seguros e de resseguros. Por outro lado, procede-se à revogação da Norma Regulamentar n.º 14/2005-R, de 29 de novembro, e da Circular n.º 7/2009, de 23 de abril, que a acompanhava, da Norma Regulamentar n.º 10/2006-R, de 24 de outubro, e da Circular n.º 1/2017, de 15 de fevereiro, bem como das disposições relativas à política antifraude constantes da Norma Regulamentar n.º 10/2009-R, de 25 de junho, alterada e republicada pela Norma Regulamentar n.º 2/2013-R, de 10 de janeiro, e ainda, à revogação parcial (no que respeita à atividade seguradora e resseguradora) da Norma Regulamentar n.º 5/2010-R, de 1 de abril, e da Circular n.º 6/2010, de 1 de abril.
De forma transversal à presente norma regulamentar, foram tidos também em consideração os desenvolvimentos regulamentares verificados em matéria de governação nos demais setores do sistema financeiro, em particular no setor bancário.
Serão reguladas em normativo próprio, as subcomponentes do risco operacional relativas à gestão de riscos de segurança das tecnologias de informação e comunicação e aos procedimentos específicos para o combate ao branqueamento de capitais e financiamento do terrorismo, nos termos da Lei n.º 83/2017, de 18 de agosto, bem como o regime aplicável à subcontratação a prestadores de serviços de computação em nuvem. Por sua vez, serão regulados na norma regulamentar relativa à conduta de mercado e ao tratamento de reclamações pela ASF os princípios gerais aplicáveis à conduta de mercado no âmbito do sistema de governação.
Atendendo à densidade distinta do quadro legal europeu aplicável em matéria de governação, a ASF entendeu preferível e mais adequado tratar, de forma autónoma, a regulamentação do sistema de governação das entidades gestoras de fundos de pensões, em consonância com a regulamentação em vigor.
O projeto da presente norma regulamentar esteve em processo de consulta pública, nos termos do artigo 47.º dos Estatutos da ASF, aprovados pelo Decreto-Lei n.º 1/2015, de 6 de janeiro, tendo sido considerados os contributos recebidos nos termos do Relatório da Consulta Pública n.º 11/2021.
Assim, a Autoridade de Supervisão de Seguros e Fundos de Pensões, ao abrigo do disposto no n.º 7 do artigo 64.º, no n.º 3 do artigo 69.º, no n.º 13 do artigo 72.º e no n.º 8 do artigo 305.º do regime jurídico de acesso e exercício da atividade seguradora e resseguradora, aprovado pela Lei n.º 147/2015, de 9 de setembro, bem como na alínea a) do n.º 3 do artigo 16.º dos seus Estatutos, aprovados pelo Decreto-Lei n.º 1/2015, de 6 de janeiro, emite a seguinte Norma Regulamentar:
CAPÍTULO I
Disposições Gerais
Artigo 1.º
Objeto
1 - A presente norma regulamentar estabelece:
a) Os requisitos e princípios gerais que devem presidir ao desenvolvimento do sistema de governação a implementar pelas empresas de seguros e de resseguros em base individual e ao nível do grupo, detalhando o regime estabelecido nos artigos 63.º a 80.º e 283.º do regime jurídico de acesso e exercício da atividade seguradora e resseguradora ("RJASR"), aprovado pela Lei n.º 147/2015, de 9 de setembro, e 258.º a 275.º do Regulamento Delegado n.º 2015/35 da Comissão, de 10 de outubro de 2014 ("Regulamento Delegado"), ao abrigo do disposto no n.º 7 do artigo 64.º do RJASR e refletindo o teor das Orientações da EIOPA relativas ao sistema de governação;
b) Os requisitos relativos à autoavaliação do risco e da solvência a cumprir pelas empresas de seguros e de resseguros em base individual e ao nível do grupo, detalhando o regime estabelecido, respetivamente, nos artigos 73.º e 283.º do RJASR, bem como nos artigos 262.º, 306.º, 312.º, 372.º e 373.º do Regulamento Delegado, ao abrigo do disposto no n.º 7 do artigo 64.º do RJASR, de modo a refletir plenamente o teor das Orientações da EIOPA relativas à avaliação interna do risco e da solvência;
c) As regras sobre prevenção, comunicação e sanação de conflito de interesses de que as empresas de seguros e de resseguros devem dispor, nos termos do n.º 3 do artigo 69.º do RJASR;
d) Os princípios gerais a respeitar no cumprimento do dever de as empresas de seguros e de resseguros definirem uma política de prevenção, deteção e reporte de situações de fraude nos seguros, previsto no n.º 13 do artigo 72.º do RJASR;
e) Os requisitos em matéria de remuneração a cumprir pelas empresas de seguros e de resseguros, ao abrigo do disposto no n.º 7 do artigo 64.º do RJASR;
f) A regulamentação da operacionalização dos meios de receção, tratamento e arquivo de participações às empresas de seguros e de resseguros de irregularidades graves relacionadas com a administração, o sistema de governação ou a organização contabilística da empresa, suscetíveis de a colocarem em situação de deterioração das suas condições financeiras, ou de indícios sérios de infrações a deveres previstos no RJASR, na sua regulamentação ou ato delegado da Comissão Europeia em desenvolvimento da Diretiva 2009/138/CE, do Parlamento Europeu e do Conselho, de 25 de novembro de 2009 (Diretiva Solvência II), ao abrigo do disposto no n.º 8 do artigo 305.º do RJASR.
2 - Os princípios gerais aplicáveis à conduta de mercado no âmbito do sistema de governação encontram-se regulados na norma regulamentar relativa à conduta de mercado e ao tratamento de reclamações pela Autoridade de Supervisão de Seguros e Fundos de Pensões ("ASF").
Artigo 2.º
Âmbito de aplicação
A presente norma regulamentar aplica-se:
a) Às empresas de seguros e de resseguros com sede em Portugal;
b) Às sucursais de empresas de seguros ou de resseguros de um país terceiro que exerçam a sua atividade em território português;
c) Aos grupos seguradores ou resseguradores, quando a ASF seja o supervisor do grupo;
d) Aos subgrupos cuja empresa-mãe de topo, a sociedade gestora de participações no setor dos seguros de topo ou a companhia financeira mista de topo a nível nacional se encontre submetida a supervisão de grupo pela ASF, nos termos do artigo 256.º do RJASR.
Artigo 3.º
Definições
Para efeitos da presente norma regulamentar, considera-se:
a) «Pessoas que dirigem efetivamente a empresa», o conjunto de pessoas que abrange membros do órgão de administração, bem como membros da direção de topo caso sejam responsáveis pelo processo de tomada de decisão a alto nível e pela aplicação das estratégias definidas e das políticas aprovadas pelo órgão de administração;
b) «Responsáveis por funções-chave», as pessoas que são responsáveis por uma função-chave, na aceção da alínea z) do n.º 1 do artigo 5.º do RJASR;
c) «Pessoas que exercem funções-chave», as pessoas que desempenham ou executam tarefas relacionadas com uma função-chave, na aceção da alínea z) do n.º 1 do artigo 5.º do RJASR;
d) «Funções operacionais», as funções responsáveis pela realização de tarefas específicas no âmbito da gestão dos processos de negócio da empresa de seguros ou de resseguros, os quais se encontram sob a supervisão das funções-chave;
e) «Partes relacionadas», pessoas ou entidades relacionadas com a empresa de seguros ou de resseguros, nos termos do disposto na Norma Internacional de Contabilidade n.º 24;
f) «Fraude nos seguros», prática de atos ou omissões intencionais, ainda que sob a forma tentada, com vista à obtenção de vantagem ilícita para si ou para terceiro, no âmbito da celebração ou da execução de contratos de seguro ou da subscrição de operações de capitalização, designadamente os que visem uma cobertura ou pagamento indevido;
g) «Documento único de autoavaliação do risco e da solvência», o documento único que abrange a autoavaliação do risco e da solvência realizada, com o acordo da ASF, a nível do grupo e de quaisquer das filiais do grupo na mesma data e período de referência, e que deve ser dirigido àquela autoridade, na qualidade de supervisor do grupo, conforme o disposto no n.º 8 do artigo 283.º do RJASR;
h) «Nível do grupo», o grupo de empresas, na aceção da alínea c) do artigo 252.º do RJASR;
i) «Remuneração», o conjunto de vantagens atribuídas aos colaboradores de uma empresa de seguros ou de resseguros, como contrapartida dos serviços prestados, ainda que periódicas, fixas ou variáveis (mesmo que contingentes), de natureza contratual ou não e de carácter monetário ou não monetário;
j) «Remuneração variável», a componente de remuneração calculada, por norma, com base em critérios de desempenho, podendo atender a outros critérios, como fatores externos;
k) «Política de remuneração», o conjunto dos princípios e dos procedimentos destinados a fixar os critérios, a periodicidade e os responsáveis pela avaliação do desempenho dos colaboradores da empresa, bem como a forma, a estrutura e as condições de pagamento da remuneração devida a esses colaboradores, incluindo a decorrente do processo de avaliação de desempenho;
l) «Pessoas cujas atividades profissionais têm um impacto relevante no perfil de risco da empresa de seguros ou de resseguros», colaboradores que possuem um acesso regular a informação privilegiada e participam nas decisões sobre a gestão e estratégia negocial da empresa.
CAPÍTULO II
Requisitos gerais do sistema de governação
SECÇÃO I
Requisitos gerais
Artigo 4.º
Estrutura organizacional e operacional
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de estruturas organizacionais e operacionais adequadas, transparentes e vocacionadas para apoiar os respetivos objetivos estratégicos e operações, que assentem nomeadamente:
a) Numa definição coerente, clara e objetiva das linhas de reporte e de autoridade;
b) Num número adequado de membros do órgão de administração, diretores de topo, responsáveis por funções-chave e pessoas que exercem funções-chave, bem como de pessoas que executam funções operacionais para o desenvolvimento das responsabilidades e funções definidas.
2 - As estruturas referidas no número anterior devem ter capacidade para se ajustar a alterações dos objetivos estratégicos, dos limites de tolerância ao risco e das operações ou do ambiente de negócio das empresas num período apropriado.
Artigo 5.º
Plano estratégico
1 - O órgão de administração das empresas de seguros e de resseguros deve definir uma estratégia, sustentável a longo prazo, para a atividade da empresa, para o seu perfil de risco e para o sistema de controlo interno, através de um processo formal de planeamento, executado com uma periodicidade adequada.
2 - O plano estratégico referido no número anterior deve ter em consideração a natureza, dimensão e complexidade das atividades da empresa de seguros ou de resseguros e ser elaborado com base em pressupostos adequadamente fundamentados, os quais devem ser objeto de análises de sensibilidade, e em informação fiável e compreensível, tendo em vista, nomeadamente, o seguinte:
a) Possibilitar a sua adaptação tempestiva caso se verifiquem alterações significativas nos pressupostos que lhe estão subjacentes, tendo por base uma avaliação prévia do impacto de materialização de desvios;
b) Definir objetivos precisos, claros e sustentáveis para a atividade global e para cada área de negócio, abrangendo os principais produtos, atividades, sistemas e processos da empresa;
c) Determinar a política de gestão de riscos, que permita suportar os níveis de rentabilidade projetados, tendo em conta os riscos envolvidos;
d) Estabelecer orientações que sirvam de base ao desenvolvimento do sistema de controlo interno da instituição.
3 - O plano estratégico das empresas de seguros e de resseguros deve ser divulgado internamente a todos os colaboradores.
Artigo 6.º
Atribuição e segregação de funções e responsabilidades
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que as funções e responsabilidades nelas existentes são atribuídas, segregadas e coordenadas em consonância com as suas políticas e refletidas nas descrições das respetivas funções e responsabilidades.
2 - No âmbito da atribuição e segregação de funções e responsabilidades, o órgão de administração das empresas de seguros e de resseguros deve também assegurar que todas as tarefas importantes são abrangidas e que são evitadas sobreposições desnecessárias, sem prejuízo das interações com potencial mais-valia para o regular funcionamento da empresa, desde que se salvaguarde que quaisquer situações de eventuais conflitos de interesse são identificadas antecipadamente, mitigadas e monitorizadas.
3 - O órgão de administração das empresas de seguros e de resseguros deve ainda fomentar uma cooperação efetiva entre todos os membros da respetiva estrutura organizacional.
Artigo 7.º
Sistemas de informação
As estruturas organizacionais e operacionais das empresas de seguros e de resseguros devem contemplar a existência de sistemas de informação apropriados às suas atividades, estratégias, objetivos e necessidades e que permitam uma fácil utilização, monitorização e revisão da informação, quer interna, quer externamente.
Artigo 8.º
Decisões significativas
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que qualquer decisão significativa envolve, pelo menos, duas pessoas que dirigem efetivamente a empresa antes de a decisão ser aplicada.
2 - Por decisão significativa, deve entender-se, por oposição a uma decisão de gestão corrente, qualquer decisão que seja suscetível de ter um impacto significativo na empresa de seguros ou de resseguros, designadamente:
a) As decisões que afetem a estratégia, a atividade comercial ou a conduta de mercado da empresa;
b) As decisões das quais possam resultar graves consequências a nível legal ou regulamentar;
c) As decisões que possam implicar um impacto financeiro significativo ou gerar graves implicações para a empresa ou para os colaboradores, ou ainda para os tomadores de seguro, segurados, beneficiários e terceiros lesados;
d) As decisões que possam afetar significativamente a reputação da empresa.
Artigo 9.º
Revisão interna do sistema de governação
1 - Na determinação do âmbito e da frequência das revisões internas do sistema de governação, nos termos da alínea c) do n.º 2 do artigo 12.º, o órgão de administração das empresas de seguros e de resseguros deve ter em consideração a natureza, dimensão e complexidade das atividades, tanto a nível individual como do grupo, bem como a estrutura do grupo.
2 - As empresas de seguros e de resseguros devem assegurar que o âmbito, as conclusões e as recomendações da revisão interna do sistema de governação são devidamente documentadas e transmitidas ao órgão de administração.
3 - Para efeitos do disposto no número anterior, o órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de circuitos de retorno de informação adequados, de modo a garantir a implementação e o registo de medidas de acompanhamento.
Artigo 10.º
Políticas
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que as políticas que integram o sistema de governação, designadamente as referidas no n.º 4 do artigo 64.º, no n.º 2 do artigo 66.º e no n.º 13 do artigo 72.º do RJASR, na alínea l) do n.º 1 e nos n.os 2 e 3 do artigo 258.º do Regulamento Delegado, se encontram alinhadas entre si e com a estratégia de negócio da empresa.
2 - As políticas referidas no número anterior devem ser reduzidas a escrito e contemplar de modo claro, pelo menos, os seguintes elementos:
a) Os objetivos que visam;
b) As tarefas a executar e a pessoa ou função que é responsável pelas mesmas;
c) Os processos e os procedimentos de prestação de informação aplicáveis;
d) O dever das unidades orgânicas relevantes da empresa de informar as funções de gestão de riscos, de auditoria interna, de verificação do cumprimento e atuarial de quaisquer factos relevantes para o exercício das correspondentes atribuições.
3 - Na definição das políticas a que estejam associadas funções-chave, o órgão de administração das empresas de seguros e de resseguros deve contemplar também a posição das mesmas nas suas estruturas e os respetivos direitos e competências.
4 - O órgão de administração das empresas de seguros e de resseguros deve assegurar a divulgação interna das políticas a todos os colaboradores, em repositório dedicado para o efeito e de fácil acessibilidade.
5 - As políticas que integram o sistema de governação devem ser disponibilizadas à ASF sempre que solicitado.
Artigo 11.º
Planos de contingência
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que são identificados os riscos relevantes objeto dos planos de contingência e de continuidade do negócio previstos no n.º 6 do artigo 64.º do RJASR, incluindo as áreas nas quais se consideram vulneráveis, nomeadamente em que a continuidade e regularidade do respetivo exercício estão mais suscetíveis de ser afetadas em caso de ocorrência de uma situação de disrupção.
2 - Os planos de contingência e de continuidade do negócio devem ser revistos, pelo menos, anualmente, e sempre que necessário atualizados, e testados periodicamente.
3 - O órgão de administração das empresas de seguros e de resseguros é responsável pela definição e aprovação da política de gestão da continuidade de negócio, respeitando o disposto no artigo anterior, e dos planos de contingência e de continuidade do negócio.
SECÇÃO II
Órgão de administração
Artigo 12.º
Responsabilidades do órgão de administração
1 - O órgão de administração das empresas de seguros e de resseguros deve manter uma interação apropriada com quaisquer comités que tenha criado, bem como com as demais pessoas que dirigem efetivamente a empresa, os membros do órgão de fiscalização e o revisor oficial de contas a quem compete emitir a certificação legal de contas, os diretores de topo, os responsáveis por funções-chave e as pessoas que exercem funções-chave, solicitando-lhes informação relevante proactivamente e, se necessário, questionando essa mesma informação.
2 - Compete, em especial, ao órgão de administração:
a) Definir, aprovar, documentar e rever, periodicamente e sempre que necessário, o plano estratégico e as estruturas organizacionais e operacionais da empresa de seguros ou de resseguros, por forma a garantir o seu devido enquadramento e adequação no âmbito da implementação do sistema de governação, estabelecendo as cadeias de responsabilidades e de autoridade, os processos de tomada de decisão apropriados e uma segregação adequada de funções, de acordo com o previsto nos artigos 4.º a 6.º;
b) Aprovar e rever, no mínimo anualmente, caso não esteja previsto regime especial, as políticas que integram o sistema de governação, incluindo nos casos em que as mesmas devam também ser aprovadas por outros órgãos sociais, em conformidade com o disposto no n.º 5 do artigo 64.º do RJASR e no artigo 10.º;
c) Determinar, de acordo com o previsto no artigo 9.º, o âmbito e a frequência das revisões internas do sistema de governação;
d) Assegurar a existência de sistemas de informação e de canais de comunicação continuamente adequados à atividade e aos riscos da empresa de seguros ou de resseguros, de acordo com o previsto no artigo 7.º;
e) Adotar medidas que valorizam comportamentos alinhados com a cultura organizacional com as características descritas no artigo seguinte, incluindo, nomeadamente, medidas disciplinares adequadas e proporcionais sempre que forem detetadas situações de incumprimento às regras naquele definidas;
f) Sem prejuízo do disposto no n.º 3 do artigo 79.º do RJASR, promover a definição, aprovar, após parecer prévio do órgão de fiscalização, e zelar pela aplicação e monitorização do cumprimento de um código de conduta, com as características descritas no artigo 14.º;
g) Promover a definição, aprovar, após parecer prévio do órgão de fiscalização, e zelar pela aplicação e monitorização do cumprimento de regras sobre prevenção, comunicação e sanação de situações de conflitos de interesses, conforme descrito no artigo 20.º;
h) Assegurar que as transações em que a empresa de seguros e de resseguros participa e que envolvam partes relacionadas são efetuadas em condições normais de mercado, após pareceres prévios da função de verificação de cumprimento e do órgão de fiscalização;
i) Informar as diferentes unidades orgânicas, através de comunicações regulares, sobre o nível de tolerância ao risco da empresa, adotar medidas concretas com vista a promover uma forte consciência de aversão a níveis de risco que ultrapassem os limites definidos junto de todos os colaboradores e assegurar que estes conhecem as suas responsabilidades em matéria de tomada e controlo de riscos;
j) Promover um ambiente organizacional que encoraja os colaboradores a partilhar a sua opinião de forma livre e aberta e a comunicar superiormente a existência de problemas sem receio de represálias, e a não adotar ou tolerar práticas de gestão agressivas, em conformidade com o disposto no capítulo X, em especial com o artigo 95.º
3 - Tendo em vista o cumprimento da alínea a) do número anterior, o órgão de administração das empresas de seguros e de resseguros deve aprovar um plano que assegure a sucessão, pelo menos, dos membros do órgão de administração, dos diretores de topo, dos responsáveis por funções-chave e do atuário responsável, de acordo com o disposto na política interna de seleção e avaliação prevista no artigo 66.º do RJASR, da qual pode fazer parte integrante.
4 - O plano de sucessão referido no número anterior deve contemplar o processo interno, externo ou ambos, de suporte à seleção e avaliação de potenciais sucessores, os responsáveis envolvidos e o respetivo calendário.
Artigo 13.º
Cultura organizacional
1 - O órgão de administração das empresas de seguros e de resseguros deve promover a existência de uma cultura organizacional assente em elevados padrões de exigência ética consagrados num código de conduta, que, cumulativamente:
a) Promova uma cultura de risco integrada que abranja todas as atividades da empresa e que assegure a identificação, avaliação, acompanhamento e controlo dos riscos a que a mesma está ou pode vir a estar exposta;
b) Promova uma conduta profissional responsável e prudente, a observar por todos os colaboradores da empresa;
c) Contribua para reforçar os níveis de confiança e reputação da empresa, quer a nível interno, quer nas relações estabelecidas com clientes, prestadores de serviços, autoridades de supervisão e outras partes relevantes.
2 - Os membros dos órgãos de administração e de fiscalização, os diretores de topo e os responsáveis e as pessoas que exercem funções-chave contribuem, no exercício das respetivas competências, para a gestão sã e prudente da empresa e para uma cultura organizacional com as características referidas no número anterior.
3 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que os prestadores de serviços de funções ou atividades de seguros ou de resseguros promovem uma cultura organizacional assente em padrões de ética equiparáveis aos da própria empresa.
4 - No caso de subcontratação de uma função ou atividade fundamental ou importante, deve ficar contratualmente estipulada a subscrição pelo prestador de serviços de uma declaração de conformidade das suas regras de conduta com as da empresa de seguros ou de resseguros.
Artigo 14.º
Código de conduta
1 - O código de conduta das empresas de seguros e de resseguros deve ser claro, compreensível e coerente com as demais normas internas em vigor.
2 - Em conformidade com o disposto no n.º 1 do artigo 79.º do RJASR, e de modo a assegurar a existência de uma cultura organizacional, nos termos previstos no artigo anterior, o código de conduta das empresas de seguros e de resseguros deve prever, pelo menos:
a) O desempenho da atividade de seguros ou de resseguros em cumprimento da legislação e regulamentação aplicáveis e das normas adotadas internamente pela empresa;
b) A obrigatoriedade de adoção de comportamentos consonantes com os níveis de tolerância ao risco definidos para a empresa;
c) A definição dos comportamentos aceitáveis e não aceitáveis e respetivas medidas e procedimentos de prevenção e controlo, designadamente em matéria de dever de segredo profissional, proibição de uso ilegítimo de informação privilegiada, deveres de lealdade, prevenção de conflitos de interesses, acumulação de funções, liberalidades, ofertas, e benefícios e contactos com a comunicação social e outras entidades externas;
d) Princípios orientadores, políticas e normas internas relativos à relação da empresa com os tomadores de seguros, segurados, beneficiários e terceiros lesados, incluindo em matéria de gestão de reclamações;
e) As consequências legais e disciplinares do seu incumprimento.
3 - Para além do código de conduta, compete também ao órgão de administração das empresas de seguros e de resseguros a aprovação das normas internas que o desenvolvem e concretizam, devendo definir as responsabilidades, os procedimentos de monitorização do seu cumprimento e os deveres de reporte associados.
4 - O órgão de administração das empresas de seguros e de resseguros deve assegurar igualmente que o código de conduta deve ser objeto de revisão, pelo menos, a cada três anos, e sempre que ocorram alterações na legislação e regulamentação que o justifiquem ou em caso de alterações na estrutura organizacional ou no modelo de negócio da empresa.
5 - Para além da divulgação externa prevista no n.º 2 do artigo 79.º do RJASR, o órgão de administração das empresas de seguros e de resseguros é ainda responsável pela divulgação interna do código de conduta em vigor, devendo assegurar conhecimento expresso do mesmo por cada colaborador.
Artigo 15.º
Documentação das decisões
As decisões tomadas pelo órgão de administração e pelas demais pessoas que dirijam efetivamente a empresa de seguros ou de resseguros devem ser adequadamente documentadas, de modo a permitir conhecer o sentido das decisões tomadas e os fundamentos apresentados por cada interveniente, bem como a forma como a informação produzida pelo sistema de gestão de riscos foi tida em consideração nas mesmas.
CAPÍTULO III
Adequação das pessoas que dirigem efetivamente a empresa, a fiscalizam, são responsáveis por funções-chave ou exercem funções-chave e do atuário responsável
Artigo 16.º
Política interna de seleção e avaliação
Para além do disposto no n.º 2 do artigo 66.º do RJASR, e respeitando o disposto no artigo 10.º, a política interna de seleção e avaliação deve incluir ainda:
a) Uma descrição dos procedimentos de identificação das pessoas que exercem as funções previstas no n.º 1 do artigo 65.º do RJASR, especificando, de entre estas, as pessoas sujeitas a registo, nos termos do n.º 1 do artigo 43.º e do n.º 5 do artigo 77.º do RJASR, e dos procedimentos de registo junto da ASF;
b) Uma descrição das situações suscetíveis de desencadear um processo de reavaliação dos requisitos de qualificação e idoneidade, o qual deve ocorrer, no máximo, de cinco em cinco anos;
c) Uma descrição dos procedimentos de avaliação dos conhecimentos gerais e especializados, das capacidades e competências técnicas e da idoneidade de outros colaboradores relevantes que não estão sujeitos aos requisitos previstos nos artigos 67.º e 68.º do RJASR, quer no momento em que são considerados para uma posição específica, como ao longo do tempo.
Artigo 17.º
Requisito de qualificação
1 - Para efeitos da apreciação do requisito de qualificação nos termos do n.º 3 do artigo 67.º do RJASR e do n.º 3 do artigo 273.º do Regulamento Delegado, as empresas de seguros e de resseguros devem ter em consideração as funções conferidas aos diferentes indivíduos, com o intuito de garantir uma adequada diversidade de qualificações, conhecimentos e experiência relevante.
2 - Em conformidade com o disposto na alínea e) do n.º 1 do artigo 3.º da Norma Regulamentar n.º 3/2017-R, de 18 de maio, o órgão de administração das empresas de seguros e de resseguros deve possuir coletivamente qualificação, experiência e conhecimento adequados, pelo menos nos seguintes domínios:
a) Mercados de seguros ou dos fundos de pensões e financeiros;
b) Estratégia e modelo de negócio;
c) Sistema de governação;
d) Análise financeira e atuarial;
e) Enquadramento legal e regulamentar e requisitos aplicáveis.
Artigo 18.º
Requisito de idoneidade
Para efeitos da apreciação do requisito de idoneidade nos termos do artigo 68.º do RJASR e do n.º 4 do artigo 273.º do Regulamento Delegado, deve ter-se em conta os eventuais períodos de inibição associados à prática das infrações cometidas.
Artigo 19.º
Acumulação de funções
A ponderação da acumulação de responsabilidades e pelouros por parte do membro do órgão de administração, designadamente aqueles relativos à atividade de distribuição e à matéria da conduta de mercado, deve constar do relatório de avaliação previsto no n.º 7 do artigo 66.º do RJASR, incluindo-se nessa ponderação a eventual existência de conflitos de interesse e a disponibilidade para o exercício de funções.
Artigo 20.º
Conflitos de interesse
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de regras sobre prevenção, comunicação e sanação de situações de conflitos de interesses, aplicáveis às pessoas identificadas no n.º 1 do artigo 65.º do RJASR, as quais devem constituir parte integrante da política interna de seleção e avaliação, conforme previsto no n.º 2 do artigo 66.º e no n.º 3 do artigo 69.º do RJASR.
2 - Nos termos e para efeitos do disposto no n.º 1 do artigo 79.º do RJASR, as regras a que se refere o número anterior podem também constituir parte integrante ou servir como referência para a elaboração dos códigos de conduta das empresas de seguros e de resseguros neste âmbito.
3 - Para efeitos do presente artigo, sempre que os interesses ou relações financeiras e não financeiras, presentes ou passadas, das pessoas referidas no n.º 1 e dos seus familiares próximos interfiram ou sejam suscetíveis de interferir com a capacidade de desempenharem as suas funções com independência e imparcialidade ou com o cumprimento dos deveres de ética profissional a que se encontram sujeitos, considera-se verificada a existência de conflitos de interesses, independentemente da respetiva natureza pessoal, institucional, financeira, comercial, política ou outra.
4 - As regras sobre prevenção, comunicação e sanação de situações de conflitos de interesses referidas no n.º 1 devem contemplar, pelo menos:
a) Um elenco de situações que, com razoável probabilidade, possam originar conflitos de interesses, de acordo com o disposto no número anterior, e do período temporal relevante a considerar para esse efeito;
b) A identificação do órgão, da função-chave, da função operacional ou do comité interno especializado responsável:
i) Pelo acompanhamento da sua adequada implementação e respetivo cumprimento, desde que salvaguardadas as necessárias condições de isenção e imparcialidade para o efeito, especialmente quando esteja em causa uma relação de dependência hierárquica;
ii) Pela respetiva divulgação, em suporte físico e digital livremente acessível, a todos os colaboradores a partir do momento que iniciam o exercício de funções, bem como no sítio da empresa na Internet, caso não sejam publicadas como parte integrante do código de conduta, nos termos do n.º 2 e do n.º 2 do artigo 79.º do RJASR;
iii) Pela revisão regular e devidamente documentada do seu conteúdo, a qual deve ser, no mínimo, anual;
c) Os deveres a cumprir pelas pessoas abrangidas, nomeadamente a obrigação de evitar colocarem-se em situações que configurem ou que possam dar origem a conflitos de interesses, bem como de reportar estas situações logo que das mesmas tomem conhecimento, prestando a colaboração necessária na prestação de informação e esclarecimentos ao órgão ou função identificada nos termos da alínea anterior;
d) Sem prejuízo dos procedimentos de comunicação de irregularidades previstos no capítulo X, os procedimentos de comunicação de potenciais situações de conflitos de interesses, incluindo o teor da informação que deve ser prestada, com vista à avaliação da sua existência;
e) O procedimento a observar pela empresa no que respeita à avaliação de situações comunicadas de conflitos de interesses, incluindo a necessidade de documentar devidamente esta avaliação e de determinar as funções intervenientes em cada fase do referido procedimento, assegurando-se o cumprimento do disposto na segunda parte da subalínea i) da alínea b);
f) As medidas destinadas a prevenir ou mitigar conflitos de interesses, nomeadamente:
i) Sem prejuízo do poder de oposição da ASF, nos termos dos n.os 4 e 5 do artigo 69.º do RJASR, no que respeita aos membros do órgão de administração e fiscalização, a definição das circunstâncias em que as pessoas abrangidas podem acumular cargos ou funções;
ii) A identificação, em lista atualizada, das partes relacionadas com a empresa, suscetíveis de comprometer a realização de transações em condições normais de mercado;
iii) Procedimentos relativos à celebração de negócios e à constituição de ónus ou encargos para a empresa quando existam ou possam existir potenciais conflitos de interesses;
g) As consequências do seu incumprimento;
h) O registo de todas as situações de conflitos de interesses identificadas, incluindo situações pendentes, bem como da sua apreciação e das decisões tomadas relativamente às mesmas e respetivo cumprimento, de modo a permitir a sua monitorização contínua.
CAPÍTULO IV
Sistema de gestão de riscos
SECÇÃO I
Requisitos gerais
Artigo 21.º
Definição e objetivos da gestão de riscos
1 - A gestão de riscos é um processo contínuo que serve de base à implementação da estratégia da empresa de seguros ou de resseguros e que deve assegurar uma compreensão apropriada da natureza e da significância dos riscos a que ela se encontra exposta.
2 - O objetivo da gestão de riscos é a identificação, avaliação, mitigação, monitorização e controlo de todos os riscos relevantes a que a empresa de seguros ou de resseguros se encontra exposta, tanto a nível interno como externo, por forma a assegurar que aqueles se mantêm a um nível que não afete significativamente a sua situação financeira e os interesses dos credores específicos de seguros.
3 - O processo de gestão de riscos deve ter uma influência ativa na definição do perfil de risco da empresa de seguros ou de resseguros e no respetivo processo de análise e tomada de decisão.
Artigo 22.º
Papel do órgão de administração no sistema de gestão de riscos
1 - O órgão de administração das empresas de seguros e de resseguros é o responsável máximo por assegurar a eficácia do sistema de gestão de riscos, cabendo-lhe a definição do apetite pelo risco da empresa de seguros ou de resseguros e dos limites globais de tolerância face ao risco, bem como a aprovação das principais estratégias e políticas de gestão de riscos.
2 - Para efeitos do número anterior, o órgão de administração das empresas de seguros e de resseguros deve ter um conhecimento adequado dos tipos de riscos a que a empresa de seguros ou de resseguros se encontra exposta e das técnicas utilizadas para avaliar e gerir esses riscos eficientemente.
3 - Compete ainda ao órgão de administração das empresas de seguros e de resseguros:
a) Definir orientações no que se refere às principais estratégias e políticas de gestão dos riscos a que a empresa de seguros ou de resseguros está exposta;
b) Assegurar a existência de um processo para a determinação do nível de capital adequado aos riscos e da sua afetação às áreas de negócio/risco da empresa de seguros ou de resseguros;
c) Assegurar a implementação das políticas aprovadas e das instruções dadas e a monitorização das mesmas, no sentido de garantir o seu cumprimento e a sua eficácia;
d) Assegurar um reporte preciso e tempestivo sobre os principais riscos a que a empresa de seguros ou de resseguros se encontra exposta, que identifique os procedimentos de controlo implementados para gerir esses riscos;
e) Rever os limites de tolerância face ao risco definidos, no sentido de corrigir e/ou melhorar a eficácia do sistema de gestão de riscos implementado;
f) Assegurar que as atividades de gestão de riscos têm uma independência, estatuto e visibilidade suficientes e que são sujeitas a revisões periódicas.
4 - O exercício das competências descritas no número anterior deve ser adequadamente documentado.
Artigo 23.º
Princípios aplicáveis ao sistema de gestão de riscos
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar, no âmbito do sistema de gestão de riscos, o desenvolvimento, a implementação e a manutenção de procedimentos, organizacionais e de controlo, necessários à gestão prudente dos riscos a que as mesmas estão expostas.
2 - O sistema de gestão de riscos a implementar deve, nomeadamente:
a) Incluir a definição das regras e procedimentos para identificar e hierarquizar os riscos e os ativos, passivos e operações associados a esses riscos;
b) Incluir análises qualitativas e quantitativas de risco adequadas, identificando as medidas de risco consideradas;
c) Incluir a definição dos níveis de tolerância a respeitar para cada risco, os quais devem ser revistos periodicamente;
d) Incluir a definição e monitorização de indicadores de alerta no sentido de permitir uma deteção atempada dos riscos potencialmente adversos.
3 - As análises quantitativas previstas na alínea b) do número anterior devem incluir a realização de testes de esforço que permitam a determinação, quer individualmente, quer de uma forma agregada, da probabilidade da empresa de seguros ou de resseguros cumprir os seus compromissos face ao desenvolvimento adverso, num dado horizonte temporal, dos diferentes fatores de risco.
4 - Os testes de esforço referidos no número anterior podem englobar diferentes níveis de sofisticação, incorporando desde a realização de análises de sensibilidade simplificadas à realização de testes de cenários adversos que envolvam a evolução conjunta de diferentes fatores de risco.
5 - O sistema de gestão de riscos deve ser devidamente planeado, revisto e documentado e deve explicitar, nomeadamente, os riscos relevantes a que a empresa de seguros ou de resseguros se encontra exposta com a descrição da sua natureza, as análises efetuadas, os modelos utilizados e os pressupostos considerados.
SECÇÃO II
Política de gestão de riscos
Artigo 24.º
Conteúdo mínimo
Respeitando o disposto no artigo 10.º, o órgão de administração das empresas de seguros e de resseguros deve assegurar a implementação de uma política de gestão de riscos que, pelo menos:
a) Defina as categorias de risco e os métodos de mensuração dos riscos;
b) Enuncie o modo como é gerida cada categoria e área de risco relevantes, bem como qualquer potencial agregação de riscos;
c) Descreva a articulação com as necessidades globais de solvência identificadas na autoavaliação do risco e da solvência, os requisitos de capital e os limites de tolerância face ao risco aprovados;
d) Especifique os limites de tolerância face ao risco aprovados para todas as categorias de risco relevantes em consonância com o apetite pelo risco da empresa;
e) Descreva a frequência e o conteúdo dos testes de esforço a realizar e as situações suscetíveis de justificar a realização de testes de esforço ad-hoc.
Artigo 25.º
Domínios da gestão de riscos
1 - A política de gestão de riscos deve abranger, pelo menos, as seguintes áreas, conforme previstas no n.º 4 do artigo 72.º do RJASR:
a) Subscrição e provisionamento;
b) Gestão ativo-passivo;
c) Investimentos;
d) Gestão do risco de liquidez;
e) Gestão do risco operacional;
f) Risco estratégico e de reputação;
g) Resseguro e outras técnicas de mitigação do risco.
2 - Para além dos domínios identificados no número anterior, a política de gestão de riscos deve contemplar uma permanente identificação, análise e monitorização de riscos emergentes.
Artigo 26.º
Subscrição e provisionamento
1 - A política de gestão de riscos das empresas de seguros e de resseguros deve abranger, pelo menos, os seguintes elementos, no que respeita ao risco de subscrição e provisionamento:
a) As tipologias e caraterísticas da atividade seguradora, tais como o tipo de risco de seguros que estão dispostas a aceitar;
b) A forma como é assegurada a suficiência do volume de prémios para efeitos de cobertura dos sinistros e despesas esperados;
c) A identificação dos riscos decorrentes das suas obrigações de seguro, incluindo opções integradas e valores de resgate garantidos nos seus produtos;
d) A forma como, no processo de desenho e no cálculo do prémio de um novo produto de seguros, se têm em conta as restrições em matéria de investimento;
e) A forma como, no processo de desenho e no cálculo do prémio de um novo produto de seguros, se tem em conta o resseguro ou outras técnicas de mitigação de risco.
2 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que a política de gestão de riscos neste âmbito se encontra alinhada com a política de conceção e aprovação de produtos de seguros, prevista no n.º 2 do artigo 153.º do RJASR.
Artigo 27.º
Gestão ativo-passivo
A política de gestão de riscos das empresas de seguros e de resseguros deve abranger, pelo menos, os seguintes elementos, no que respeita à gestão do ativo-passivo:
a) Uma descrição do procedimento para identificação e avaliação de diferentes tipos de desequilíbrio entre ativos e passivos, pelo menos no que respeita a prazos e divisa;
b) Uma descrição das técnicas de mitigação a utilizar e do efeito esperado de técnicas de mitigação de risco relevantes sobre a gestão do ativo-passivo;
c) Uma descrição dos desequilíbrios deliberados permitidos;
d) Uma descrição da metodologia subjacente e da frequência dos testes de esforço e das simulações a realizar.
Artigo 28.º
Investimentos
A política de gestão de riscos das empresas de seguros e de resseguros deve abranger, pelo menos, os seguintes elementos, no que respeita a investimentos:
a) Os níveis de segurança, qualidade, liquidez e rentabilidade pretendidos, tendo em consideração o conjunto da carteira de ativos e o modo como planeiam atingi-los;
b) Os respetivos limites quantitativos a estabelecer em matéria de ativos e exposições, incluindo a exposição extrapatrimonial, com o intuito de assegurar que são atingidos os níveis de segurança, qualidade, liquidez, rentabilidade e disponibilidade desejados para a carteira de ativos;
c) O nível de disponibilidade pretendido no que respeita ao conjunto da carteira de ativos e o modo como planeiam atingi-lo;
d) A conjuntura do mercado financeiro;
e) As condições em que os ativos podem ser cedidos ou onerados;
f) A relação entre o risco de mercado e outros riscos em cenários adversos;
g) O procedimento a utilizar para uma adequada avaliação e verificação dos ativos de investimentos;
h) Os procedimentos a utilizar na monitorização do desempenho dos investimentos e na revisão da respetiva política, quando necessário;
i) O modo de seleção dos ativos no melhor interesse dos tomadores e beneficiários de seguros.
Artigo 29.º
Gestão do risco de liquidez
A política de gestão de riscos das empresas de seguros e de resseguros deve abranger, pelo menos, os seguintes elementos, no que respeita ao risco de liquidez:
a) O procedimento para determinação do nível de desfasamento entre fluxos de entrada em caixa e fluxos de saída de caixa, tanto de ativos como de passivos, incluindo os fluxos de caixa esperados relativos a seguros diretos e resseguros, tais como sinistros, rescisões ou resgates;
b) As necessidades de liquidez totais a curto e médio prazo, incluindo uma margem de liquidez apropriada para prevenir carências de liquidez;
c) O nível dos ativos líquidos e respetiva monitorização, incluindo a quantificação dos potenciais custos ou perdas financeiras decorrentes de uma venda forçada de ativos;
d) A identificação e o custo de instrumentos de financiamento alternativos;
e) O efeito em termos de liquidez decorrente da expetativa de realização de novos negócios.
Artigo 30.º
Gestão do risco operacional
1 - A política de gestão de riscos das empresas de seguros e de resseguros deve abranger, pelo menos, os seguintes elementos, no que respeita ao risco operacional:
a) A identificação dos riscos operacionais a que estão ou podem vir a estar expostas e a avaliação da forma de os mitigar;
b) As atividades e processos internos utilizados para gerir os riscos operacionais, incluindo o sistema de tecnologias de informação que os suporta;
c) Os limites de tolerância face ao risco nas principais áreas de risco operacional.
2 - O órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de processos para identificar, analisar e comunicar eventos de risco operacional.
3 - Para efeitos do número anterior, o órgão de administração das empresas de seguros e de resseguros deve assegurar que é estabelecido um processo de recolha e monitorização de eventos de risco operacional.
4 - No âmbito da gestão do risco operacional, o órgão de administração das empresas de seguros e de resseguros deve assegurar que são desenvolvidos e analisados um conjunto apropriado de cenários de risco operacional com base, pelo menos, nas seguintes abordagens:
a) A falha de um processo, pessoa ou sistema essencial, incluindo nos casos em que estes são subcontratados;
b) A ocorrência de eventos externos.
5 - Enquanto subcomponentes do risco operacional, são reguladas em normativo próprio:
a) A gestão de riscos de segurança das tecnologias de informação e comunicação;
b) Os procedimentos específicos para o combate ao branqueamento de capitais e financiamento do terrorismo, nos termos da Lei n.º 83/2017, de 18 de agosto.
Artigo 31.º
Risco estratégico e de reputação
No âmbito da gestão de riscos, o órgão de administração das empresas de seguros e de resseguros deve assegurar que são geridos, monitorizados e comunicadas as seguintes situações:
a) A exposição real ou potencial da empresa a riscos estratégicos e de reputação e a inter-relação entre estes riscos e outros riscos relevantes;
b) Os principais problemas que afetam a reputação da empresa, designadamente no âmbito do relacionamento com os tomadores de seguros, segurados ou beneficiários, tendo em conta as expectativas dos acionistas e a sensibilidade do mercado, bem como as estratégias e soluções alternativas suscetíveis de mitigar ou suprimir o risco de reputação em causa.
Artigo 32.º
Resseguro e outras técnicas de mitigação do risco
A política de gestão de riscos das empresas de seguros e de resseguros deve abranger, pelo menos, os seguintes elementos, no que respeita ao resseguro e a outras técnicas de mitigação do risco:
a) A identificação do nível de transferência de risco adequado para os limites de tolerância face ao risco aprovados e do tipo mais apropriado de acordos de resseguro tendo em conta o seu perfil de risco;
b) Os princípios a aplicar na seleção das contrapartes de mitigação de risco e os procedimentos para a avaliação e monitorização da capacidade creditícia e da diversificação das contrapartes de resseguro;
c) Os procedimentos para a avaliação da eficácia da transferência de risco e da forma como o risco de base é tido em consideração;
d) Os procedimentos de gestão de liquidez para lidar com eventuais desfasamentos temporais entre os montantes pagos com sinistros e os recuperáveis de resseguro.
SECÇÃO III
Função de gestão de riscos
Artigo 33.º
Tarefas da função de gestão de riscos
A função de gestão de riscos deve dar cumprimento ao disposto nos n.os 10 e 11 do artigo 72.º do RJASR e no n.º 1 do artigo 269.º do Regulamento Delegado, sendo responsável, nomeadamente, por:
a) Concretizar as políticas aprovadas pelo órgão de administração no âmbito da gestão de riscos, conforme previsto na secção anterior;
b) Planear, analisar e monitorizar o impacto dos riscos a que a empresa de seguros ou de resseguros está exposta;
c) Propor planos de mitigação ou transferência de riscos para fazer face às diferentes situações resultantes do cumprimento da alínea anterior;
d) Assegurar um acompanhamento contínuo do sistema de gestão de riscos, no sentido de garantir não só a existência e implementação de métricas de risco adequadas à monitorização do cumprimento do apetite ao risco e dos limites de tolerância ao risco, como também a introdução e implementação de alterações que venham a ser sugeridas ou recomendadas;
e) Sem prejuízo da comunicação sobre outras áreas específicas de risco, quer por iniciativa própria, quer a pedido do órgão de administração, comunicar os riscos identificados como potencialmente relevantes ao órgão de administração;
f) Proporcionar ao órgão de administração uma perspetiva abrangente da situação financeira da empresa, do desenvolvimento das suas atividades, da execução da estratégia e do cumprimento dos objetivos definidos, do perfil de risco global da empresa, em termos agregados e detalhados por risco, e do comportamento, evolução e perfil de risco do(s) mercado(s) onde a empresa está inserida;
g) Assegurar que a sua atividade é adequadamente documentada, assim como garantir que a informação produzida é suscetível de ser comunicada ao órgão de administração, às outras funções-chave, às funções operacionais e aos demais colaboradores;
h) Assegurar que o relatório sobre os mecanismos e procedimentos especificamente adotados no âmbito da política de prevenção, deteção e reporte de situações de fraude nos seguros é elaborado de acordo com o disposto na secção seguinte.
SECÇÃO IV
Política de prevenção, deteção e reporte de situações de fraude nos seguros
Artigo 34.º
Princípios gerais da política de prevenção, deteção e reporte de situações de fraude nos seguros
1 - O órgão de administração das empresas de seguros ou de resseguros é responsável pela definição e aprovação da política de prevenção, deteção e reporte de situações de fraude nos seguros a que se refere o n.º 13 do artigo 72.º do RJASR, bem como pela implementação adequada da mesma e pela monitorização do respetivo cumprimento.
2 - A política aprovada nos termos do número anterior deve ser adequada à dimensão, estrutura organizacional e estrutura da carteira de clientes da empresa de seguros ou de resseguros, bem como ao potencial risco a que a esta se encontra exposta e à natureza e especificidade dos riscos assumidos na sua atividade.
3 - A política de prevenção, deteção e reporte de situações de fraude nos seguros pode ser incluída na política de gestão de riscos, desde que cumpridos os requisitos previstos na presente secção.
Artigo 35.º
Conteúdo mínimo da política de prevenção, deteção e reporte de situações de fraude nos seguros
1 - Respeitando o disposto no artigo 10.º, a política de prevenção, deteção e reporte de situações de fraude nos seguros referida no artigo anterior deve, pelo menos, estabelecer:
a) Mecanismos e procedimentos aplicáveis em matéria de prevenção e deteção da fraude, interna ou externa, de seguros e da respetiva rede de distribuição, incluindo os procedimentos de averiguação;
b) Métodos de identificação e avaliação do risco de fraude a que a empresa de seguros ou de resseguros se encontra sujeita;
c) Políticas e programas de formação contínua e de sensibilização adequadas às funções desempenhadas pelos colaboradores da empresa de seguros ou de resseguros e aos riscos a estas associados;
d) Canais adequados de comunicação, a nível interno e externo, bem como linhas de reporte apropriadas;
e) Procedimentos de reporte das situações de fraude que os colaboradores da empresa de seguros ou de resseguros devem seguir;
f) A manutenção de um sistema de registo de informação relativo a condutas que configurem ou em relação às quais existam razões suficientes para suspeitar que possam vir a configurar a prática de atos fraudulentos, bem como de um sistema de arquivo de documentação adequado;
g) Regras e procedimentos relativos à utilização do sistema de registo e do sistema de arquivo previstos na alínea anterior;
h) A revisão periódica dos mecanismos e procedimentos implementados em matéria de prevenção e deteção da fraude nos seguros e um prazo máximo para o efeito;
i) A adoção de medidas preventivas que visem obstar à repetição de práticas de fraude que sejam identificadas, tendo em conta a avaliação de risco efetuada;
j) O desenvolvimento de análises internas periódicas que permitam reunir informação estatística sobre todas as práticas de fraude verificadas e identificar os principais fatores que facilitaram a respetiva ocorrência, bem como os procedimentos e controlos de mitigação adotados relativamente ao risco operacional em causa.
2 - A efetiva implementação de políticas de prevenção, deteção e reporte de situações de fraude nos seguros nos termos do n.º 1 não prejudica a adoção de mecanismos de cooperação entre as empresas de seguros e de resseguros, desde que compatíveis com o regime da concorrência e da proteção de dados pessoais.
Artigo 36.º
Relatório
1 - O órgão de administração das empresas de seguros e de resseguros deve aprovar e enviar anualmente à ASF um relatório sobre os mecanismos e procedimentos especificamente adotados no âmbito da política de prevenção, deteção e reporte de situações de fraude nos seguros prevista na presente secção.
2 - O relatório referido no número anterior deve ainda contemplar uma descrição detalhada do acompanhamento efetuado pela função de gestão de riscos e pela função de auditoria interna, no decurso do exercício a que o mesmo se reporta, relativamente aos mecanismos e procedimentos especificamente adotados no âmbito da política de prevenção, deteção e reporte de situações de fraude, identificando as principais deficiências detetadas neste âmbito e as medidas tomadas no sentido de melhorar os sistemas de gestão de riscos e de controlo interno implementados.
3 - O relatório referido no n.º 1 deve ser objeto de apreciação por um revisor oficial de contas.
4 - O revisor oficial de contas deve, na sua apreciação, concluir sobre a adequação dos sistemas de gestão de riscos e de controlo interno implementados relativamente aos mecanismos e procedimentos especificamente adotados no âmbito da política de prevenção, deteção e reporte de situações de fraude nos seguros, bem como identificar quaisquer deficiências detetadas neste âmbito e as medidas tomadas no sentido de melhorar os referidos sistemas.
5 - O relatório referido no n.º 1 pode integrar o relatório ao nível do grupo, mantendo-se, contudo, a obrigação de reporte individual por cada empresa de seguros ou de resseguros.
SECÇÃO V
Autoavaliação do risco e da solvência
Artigo 37.º
Requisitos gerais
Para efeitos da autoavaliação do risco e da solvência a que se refere o artigo 73.º do RJASR, o órgão de administração das empresas de seguros e de resseguros deve assegurar que são desenvolvidos processos próprios com técnicas adequadas e suficientes, adaptados à sua estrutura organizacional e ao sistema de gestão de riscos implementado, e tendo em consideração a natureza, a dimensão e a complexidade dos riscos inerentes à sua atividade.
Artigo 38.º
Papel do órgão de administração na autoavaliação do risco e da solvência
O órgão de administração da empresa de seguros ou de resseguros deve participar ativamente na autoavaliação do risco e da solvência, conduzindo a forma como a mesma deve ser executada e questionando os seus resultados.
Artigo 39.º
Documentação
O órgão de administração das empresas de seguros e de resseguros deve assegurar a existência, no mínimo, da seguinte documentação relativa à autoavaliação do risco e da solvência:
a) A política de autoavaliação do risco e da solvência;
b) O registo de cada autoavaliação do risco e da solvência;
c) O relatório interno sobre cada autoavaliação do risco e da solvência;
d) O relatório de supervisão relativo à autoavaliação do risco e da solvência.
Artigo 40.º
Política de autoavaliação do risco e da solvência
Respeitando o disposto no artigo 10.º, o órgão de administração das empresas de seguros e de resseguros deve aprovar uma política de autoavaliação do risco e da solvência que inclua, pelo menos, uma descrição:
a) Dos processos e procedimentos implementados para a realização da autoavaliação do risco e da solvência;
b) Da análise da relação entre o perfil de risco, os limites de tolerância ao risco aprovados e as necessidades globais de solvência;
c) Dos métodos e metodologias, incluindo informação sobre:
i) As modalidades e a frequência de realização dos testes de esforço, análises de sensibilidade, testes de esforço inversos ou outras análises relevantes;
ii) Normas de qualidade dos dados;
iii) A frequência da própria avaliação e a fundamentação da sua adequação, tendo particularmente em conta o perfil de risco da empresa e a volatilidade das suas necessidades globais de solvência em função da sua posição de fundos próprios;
iv) A programação temporal da execução da autoavaliação do risco e da solvência e as circunstâncias que obrigariam à sua realização a título extraordinário.
Artigo 41.º
Registo da autoavaliação do risco e da solvência
O órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de um registo de cada autoavaliação do risco e da solvência, que demonstre e documente a sua execução e o respetivo resultado.
Artigo 42.º
Relatório interno sobre a autoavaliação do risco e da solvência
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de um relatório interno que contenha o processo e os resultados de cada autoavaliação do risco e da solvência.
2 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que os resultados e as conclusões da autoavaliação do risco e da solvência são comunicados, pelo menos, a todos os colaboradores relevantes.
3 - A comunicação referida no número anterior deve ser efetuada logo após a aprovação, pelo órgão de administração, do relatório interno sobre cada autoavaliação do risco e da solvência.
Artigo 43.º
Relatório de supervisão relativo à autoavaliação do risco e da solvência
1 - Caso o relatório interno sobre a autoavaliação do risco e da solvência contenha os elementos de informação mencionados no artigo 306.º do Regulamento Delegado, pode o mesmo ser remetido à ASF enquanto relatório de supervisão.
2 - O relatório de supervisão relativo à autoavaliação do risco e da solvência deve ser entregue à ASF no prazo de duas semanas após a conclusão da avaliação, mediante aprovação do órgão de administração.
Artigo 44.º
Periodicidade
Para efeitos do disposto no n.º 3 do artigo 73.º do RJASR, as empresas de seguros e de resseguros devem realizar uma autoavaliação do risco e da solvência, no mínimo, anualmente.
Artigo 45.º
Avaliação das necessidades globais de solvência
1 - A avaliação das necessidades globais de solvência a que se refere a alínea a) do n.º 5 do artigo 73.º do RJASR deve ser prospetiva, incluindo uma visão a médio ou a longo prazo, consoante seja apropriado, e deve ser conforme ao disposto no artigo 262.º do Regulamento Delegado.
2 - No âmbito da avaliação das necessidades globais de solvência, o órgão de administração das empresas de seguros e de resseguros deve ainda assegurar que é apresentada uma quantificação das necessidades de fundos próprios e uma descrição de outros recursos necessários para fazer face a todos os riscos significativos, independentemente de os riscos serem ou não quantificáveis.
3 - Sempre que se justifique, o órgão de administração das empresas de seguros e de resseguros deve assegurar que os riscos relevantes identificados são submetidos a um conjunto de testes de esforço ou análise de cenários suficientemente alargados para constituir uma base adequada de avaliação das necessidades globais de solvência.
Artigo 46.º
Bases para a avaliação e o reconhecimento das necessidades globais de solvência
1 - No caso de as empresas de seguros e de resseguros utilizarem, no reconhecimento e avaliação das suas necessidades globais de solvência, outras bases que não as previstas no RJASR e sua regulamentação, o órgão de administração deve assegurar que é explicada de que forma a utilização dessas outras bases garante uma ponderação mais correta do respetivo perfil de risco específico, limites de tolerância ao risco aprovados e estratégia de negócio, sem prejuízo do cumprimento do requisito de uma gestão sã e prudente da atividade.
2 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que é estimado quantitativamente o impacto da utilização, nos termos do número anterior, de bases de reconhecimento e avaliação diferentes na avaliação das necessidades globais de solvência.
Artigo 47.º
Avaliação do cumprimento contínuo dos requisitos de capital
1 - A avaliação do cumprimento contínuo dos requisitos de capital a que se refere a alínea b) do n.º 5 do artigo 73.º do RJASR deve incluir, pelo menos:
a) As eventuais alterações significativas do perfil de risco da empresa de seguros ou de resseguros;
b) A quantidade e a qualidade dos fundos próprios da empresa de seguros ou de resseguros ao longo de todo o horizonte de planeamento das suas atividades;
c) A distribuição dos fundos próprios pelos diversos níveis e a forma como essa distribuição pode ser alterada em resultado das datas de capitalização, reembolso ou vencimento ao longo do horizonte de planeamento das atividades da empresa de seguros ou de resseguros.
2 - No âmbito da autoavaliação do risco e da solvência, o órgão de administração das empresas de seguros e de resseguros deve assegurar que é avaliado se o montante total dos fundos próprios tem duração suficiente, tendo em conta tanto a maturidade inicial como a restante maturidade de todos os elementos dos fundos próprios e do passivo total resultante das atividades de seguro.
Artigo 48.º
Avaliação do cumprimento contínuo dos requisitos relativos às provisões técnicas
Para efeitos da avaliação do cumprimento contínuo dos requisitos relativos às provisões técnicas a que se refere a alínea b) do n.º 5 do artigo 73.º do RJASR, a função atuarial das empresas de seguros e de resseguros deve:
a) Facultar informação que permita determinar o cumprimento, numa base contínua, dos requisitos relativos ao cálculo das provisões técnicas;
b) Identificar potenciais riscos decorrentes das incertezas inerentes ao referido cálculo.
Artigo 49.º
Avaliação dos desvios do perfil de risco face aos pressupostos subjacentes ao cálculo do requisito de capital de solvência
1 - Em conformidade com o disposto na alínea c) do n.º 5 do artigo 73.º do RJASR, o órgão de administração das empresas de seguros e de resseguros deve assegurar que é avaliado se o perfil de risco da empresa se desvia dos pressupostos subjacentes ao cálculo do requisito de capital e, em caso afirmativo, se o desvio é significativo.
2 - Para efeitos da avaliação referida no número anterior, as empresas de seguros e de resseguros podem proceder, em primeiro lugar, a uma análise qualitativa.
3 - Caso da análise qualitativa referida no número anterior resulte que o desvio não é significativo, não é necessário realizar uma avaliação quantitativa.
Artigo 50.º
Articulação com a estratégia de negócio
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que os resultados da autoavaliação do risco e da solvência e a informação obtida no decorrer deste processo são tidos em consideração, pelo menos, em matéria de:
a) Gestão de capital;
b) Planeamento da atividade;
c) Desenvolvimento e conceção de produtos.
2 - No caso de as empresas de seguros e de resseguros que calculam o requisito de capital com base em modelos internos, o órgão de administração deve assegurar que é demostrado, no âmbito do teste de utilização estabelecido no artigo 139.º do RJASR, que o modelo interno é amplamente utilizado e desempenha um papel relevante no sistema de governação, nomeadamente na execução do exercício de autoavaliação do risco e da solvência.
CAPÍTULO V
Sistema de controlo interno
SECÇÃO I
Requisitos gerais
Artigo 51.º
Definição e objetivos do controlo interno
O controlo interno compreende um conjunto coerente, abrangente e contínuo de procedimentos com o objetivo de assegurar:
a) A eficiência e a eficácia das operações da empresa de seguros ou de resseguros;
b) A existência e prestação de informação, financeira e não financeira, fiável, pertinente, completa e tempestiva, que suporte os processos de tomada de decisão e de controlo;
c) A eficiência do sistema de gestão de riscos;
d) Uma correta e adequada avaliação dos ativos e responsabilidades;
e) Um desempenho prudente da atividade;
f) O cumprimento da legislação e regulamentação, assim como das políticas e procedimentos internos;
g) A monitorização de outros elementos do sistema de governação definidos pelo órgão de administração.
Artigo 52.º
Papel do órgão de administração no sistema de controlo interno
1 - O órgão de administração das empresas de seguros e de resseguros é o responsável máximo pela implementação e manutenção de um sistema de controlo interno adequado e eficaz, cabendo-lhe a aprovação das principais estratégias e da política de controlo interno.
2 - Compete ainda ao órgão de administração das empresas de seguros e de resseguros:
a) Definir as orientações no que se refere às principais estratégias e à política de controlo interno;
b) Assegurar a implementação das orientações e da política de controlo interno;
c) Promover um ambiente de controlo interno, nos termos do artigo 54.º;
d) Assegurar a definição e a implementação de atividades de controlo interno, nos termos do artigo 55.º;
e) Assegurar a implementação de procedimentos de informação e comunicação adequados no âmbito do sistema de controlo interno, nos termos do artigo 56.º;
f) Assegurar a implementação e a eficácia de mecanismos de monitorização do sistema de controlo interno, bem como o reporte preciso e tempestivo das deficiências detetadas, nos termos do artigo 57.º;
g) Rever as orientações e a política de controlo interno no sentido de corrigir e/ou melhorar o sistema de controlo interno implementado;
h) Assegurar que as atividades de controlo interno têm um estatuto e visibilidade adequados e são sujeitas a revisões periódicas e com diferentes níveis de detalhe, conforme necessário;
i) Aprovar a política de cumprimento, respeitando o disposto no artigo 10.º, e o plano em matéria de cumprimentos elaborados pela função de verificação do cumprimento, nos termos previstos no n.º 1 do artigo 270.º do Regulamento Delegado.
3 - O exercício das competências descritas no número anterior deve ser adequadamente documentado.
Artigo 53.º
Princípios e política aplicáveis ao sistema de controlo interno
1 - O sistema de controlo interno deve ser adequado à dimensão, natureza e complexidade da atividade, à segregação de funções e responsabilidades definida e à capacidade e eficácia das tecnologias de informação, tendo por base os níveis de tolerância de risco definidos para cada área da empresa de seguros ou de resseguros.
2 - O sistema de controlo interno deve ser devidamente planeado, revisto continuamente e o seu desenvolvimento, implementação e manutenção devem ser adequadamente documentados.
3 - Respeitando o disposto no artigo 10.º, a política de controlo interno deve contemplar os elementos de controlo interno previstos na secção seguinte, definindo as responsabilidades, competências e deveres de informação que lhes estão associados.
SECÇÃO II
Elementos do controlo interno
Artigo 54.º
Ambiente de controlo interno
O órgão de administração das empresas de seguros ou de resseguros deve promover um ambiente de controlo assente numa cultura institucional de elevado desempenho e no comprometimento ético de todos os colaboradores, assegurando que estes estão cientes do seu papel no sistema de controlo interno e da relevância da execução de controlos internos adequados.
Artigo 55.º
Atividades de controlo interno
1 - O sistema de controlo interno deve incluir atividades específicas de controlo, designadamente aprovações, autorizações e análises de conformidade, a todos os níveis da estrutura organizacional e operacional da empresa de seguros ou de resseguros.
2 - As atividades de controlo referidas no número anterior devem ser proporcionais aos riscos decorrentes dos processos e das atividades a controlar.
Artigo 56.º
Procedimentos de informação e comunicação
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar o estabelecimento, no âmbito do sistema de controlo interno, de procedimentos de informação e comunicação adequados às respetivas atividades e riscos.
2 - O órgão de administração das empresas de seguros e de resseguros é responsável pelo desenvolvimento, implementação e manutenção de procedimentos formais de obtenção, produção e tratamento de informação substantiva, apropriados à dimensão, natureza, âmbito e complexidade das atividades desenvolvidas, bem como à tolerância para o risco da empresa, que garantam a fiabilidade, integridade, consistência, completude, validade, tempestividade, acessibilidade e granularidade da informação, e permitam:
a) Suportar os processos de tomada de decisão;
b) O cumprimento das obrigações da empresa perante terceiros, incluindo as obrigações de reporte às autoridades de supervisão.
3 - Os procedimentos de informação referidos no número anterior assentam numa arquitetura de dados e infraestrutura de sistemas de informação adequada que registe, classifique, associe e arquive, tempestivamente e de forma sistematizada, fiável, completa e consistente, todas as operações realizadas pela empresa, permitindo a validação de informação mediante o cruzamento entre bases de dados relacionadas.
4 - O órgão de administração das empresas de seguros e de resseguros deve ainda assegurar a implementação de linhas de reporte e procedimentos de comunicação formais, transparentes e ajustados às necessidades da empresa que:
a) Garantam uma comunicação eficaz em toda a estrutura organizacional da empresa;
b) Assegurem a transmissão tempestiva e adequada da informação a todos os intervenientes internos ou externos, incluindo autoridades de supervisão;
c) Sejam abrangentes e compreensíveis;
d) Permitam a realização das atividades de controlo interno;
e) Forneçam ao órgão de administração a informação relevante para os processos de tomada de decisão;
f) Assegurem a confidencialidade da informação;
g) Promovam a cooperação entre os colaboradores da empresa;
h) Encorajem os colaboradores a participar irregularidades aos seus superiores, permitindo a supressão das cadeias hierárquicas caso a situação requeira uma ação imediata.
Artigo 57.º
Mecanismos de monitorização
1 - O órgão de administração das empresas de seguros e de resseguros deve estabelecer mecanismos de monitorização do sistema de controlo interno assegurando o cumprimento das estratégias e políticas aprovadas neste âmbito e garantido a eficácia e adequação deste sistema.
2 - Os mecanismos de monitorização referidos no número anterior devem proporcionar ao órgão de administração uma perspetiva abrangente da situação da empresa e a informação relevante para os processos de tomada de decisão.
3 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que os mecanismos de monitorização são executados numa base contínua, no decurso das operações normais, e que compreendem a realização de ações e avaliações de controlo a todos os níveis da empresa, nomeadamente, através da identificação de deficiências neste sistema, quer na sua conceção, quer na sua implementação ou utilização.
4 - Os colaboradores da empresa de seguros e de resseguros participam nas ações de controlo, nomeadamente através da execução de procedimentos de revisão das tarefas executadas, previamente à sua formalização ou transmissão a terceiros, e da comunicação a nível hierárquico superior de todas as deficiências que detetem ou tomem conhecimento.
5 - Os diretores de topo desenvolvem ações de controlo sobre as áreas da sua responsabilidade, verificando se os colaboradores desempenham adequadamente as suas funções, analisando eventuais desvios face aos objetivos estabelecidos, mantendo um ambiente de controlo e canais de comunicação apropriados e suficientes.
6 - As ações de controlo são também realizadas pelo órgão de administração, ainda que focalizadas nas principais áreas de negócio e na evolução dos objetivos globais da empresa, bem como nas alterações internas e externas que possam comprometer a execução da estratégia e os objetivos definidos.
7 - Os mecanismos de monitorização referidos nos números anteriores são complementados por avaliações autónomas, específicas, periódicas ou extraordinárias, eficazes e completas a realizar pela função de auditoria interna.
8 - A frequência das avaliações referidas no número anterior depende da avaliação dos riscos inerente à atividade desenvolvida e da eficácia dos controlos específicos associados.
9 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que todas as deficiências detetadas, quer quando avaliadas isoladamente, quer de forma agregada, são devidamente registadas e documentadas num relatório e reportadas aos níveis de gestão relevantes, de modo a possibilitar a adoção tempestiva de medidas adequadas destinadas a corrigi-las.
10 - Caso entidades terceiras, incluindo as autoridades de supervisão, detetem e comuniquem à empresa deficiências no sistema de controlo interno, o órgão de administração das empresas de seguros e de resseguros deve assegurar que são adotadas tempestivamente as medidas adequadas e consideradas necessárias para as corrigir, aplicando-se as obrigações de registo e documentação previstas no número anterior.
11 - Após a sua implementação, o órgão de administração das empresas de seguros e de resseguros deve validar a eficácia e adequação das medidas adotadas para suprir as deficiências detetadas.
12 - Para efeitos do disposto neste artigo, o órgão de administração das empresas de seguros e de resseguros deve aprovar políticas e procedimentos concretos, eficazes e adequados relativos ao processo de monitorização, implementando e assegurando o respetivo cumprimento, bem como acompanhando a introdução de alterações ao sistema de controlo interno.
SECÇÃO III
Função de verificação do cumprimento
Artigo 58.º
Responsabilidades da função de verificação do cumprimento
1 - Para além do disposto no n.º 3 do artigo 74.º do RJASR e no n.º 2 do artigo 270.º do Regulamento Delegado, a função de verificação do cumprimento é ainda responsável por reportar de imediato ao órgão de administração quaisquer indícios de violação de obrigações legais e regulamentares, de regras de conduta e de relacionamento com clientes e partes relacionadas ou de outros deveres que possam fazer incorrer a empresa de seguros ou de resseguros ou os seus colaboradores num ilícito de natureza criminal ou contraordenacional.
2 - Na sequência da prestação de informação referida no número anterior, a função de verificação do cumprimento deve manter um registo dos incumprimentos e das medidas propostas e adotadas para os suprir.
CAPÍTULO VI
Função de auditoria interna
Artigo 59.º
Independência
1 - Em conformidade com o n.º 1 do artigo 271.º do Regulamento Delegado, a função de auditoria interna não deve desempenhar funções operacionais nem estar sujeita a influências indevidas por parte dessas ou de quaisquer outras funções, incluindo as funções-chave.
2 - Para efeitos do disposto na alínea d) do n.º 3 do artigo 271.º do Regulamento Delegado, a função de auditoria interna, quando execute auditorias e avalie e comunique os respetivos resultados, não deve estar sujeita a influência do órgão de administração que seja suscetível de prejudicar a sua independência operacional e imparcialidade.
Artigo 60.º
Conflitos de interesse
1 - O órgão de administração das empresas de seguros e de resseguros deve adotar as medidas adequadas para reduzir o risco de qualquer conflito de interesse no âmbito da função de auditoria interna, tendo em conta as regras sobre prevenção, comunicação e sanação de situações de conflitos de interesses, previstas no artigo 20.º
2 - No cumprimento do disposto no número anterior, o órgão de administração das empresas de seguros e de resseguros deve assegurar, em especial, que os auditores recrutados internamente não auditam, durante o período abrangido pela auditoria, as atividades ou funções que desempenharam anteriormente, e não desempenham, finda a auditoria, as atividades ou funções que auditaram durante o período considerado razoável pela empresa.
Artigo 61.º
Política de auditoria interna
Respeitando o disposto no artigo 10.º, o órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de uma política de auditoria interna, elaborada pela função de auditoria interna e por si aprovada, que abranja, pelo menos, os seguintes elementos:
a) Os termos e as condições segundo os quais a função de auditoria interna pode ser chamada a dar o seu parecer ou assistência ou ainda a executar outras tarefas específicas;
b) Caso se entenda relevante informar a ASF sobre os resultados das auditorias, os procedimentos internos a seguir pelo responsável pela função de auditoria interna antes de proceder à respetiva prestação de informação;
c) Quando se revelar adequado, os critérios de rotatividade na atribuição de tarefas.
Artigo 62.º
Plano de auditoria interna
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que o plano de auditoria interna a que se refere a alínea a) do n.º 3 do artigo 271.º do Regulamento Delegado:
a) Regula os objetivos da auditoria interna para o período em revisão;
b) É baseado numa análise metódica do risco, tendo em consideração todas as atividades e o sistema de governação da empresa no seu todo, bem como os desenvolvimentos previstos em matéria de atividades e inovações;
c) Identifica e abrange todas as atividades significativas que devem ser analisadas num período razoável;
d) Define os critérios de avaliação das atividades identificadas nos termos da alínea anterior;
e) Identifica os recursos necessários para assegurar a execução adequada do trabalho de auditoria.
2 - O plano de auditoria interna é elaborado pela função de auditoria interna e aprovado pelo órgão de administração das empresas de seguros e de resseguros.
Artigo 63.º
Relatório de auditoria interna
No relatório a que se refere a alínea d) do n.º 3 do artigo 271.º do Regulamento Delegado, a função de auditoria interna deve incluir, nomeadamente:
a) As deficiências detetadas ao nível da adequação e eficácia do sistema de controlo interno, quer na sua conceção, quer na sua implementação e/ou utilização, bem como as relacionadas com o cumprimento das políticas, dos procedimentos e dos processos internos;
b) As recomendações para corrigir as deficiências detetadas, bem como informação sobre o acompanhamento e implementação das recomendações de auditorias anteriores;
c) O período previsto para a correção das deficiências detetadas e uma proposta relativa ao responsável pela correção das mesmas.
Artigo 64.º
Registo e documentação da função de auditoria interna
1 - A função de auditoria interna deve manter um registo de todo o trabalho realizado pela função de auditoria interna, com vista à avaliação da sua eficácia pelas empresas de seguros e de resseguros.
2 - A função de auditoria interna deve ainda documentar as auditorias realizadas e conservar a respetiva documentação, de forma a poder, a qualquer momento, rastrear as auditorias realizadas e identificar, quer as deficiências detetadas, quer as conclusões e recomendações formuladas.
CAPÍTULO VII
Função atuarial
Artigo 65.º
Tarefas da função atuarial
Caso opte por atribuir à função atuarial tarefas e atividades que acresçam às previstas no n.º 2 do artigo 76.º do RJASR e no artigo 272.º do Regulamento Delegado, o órgão de administração das empresas de seguros e de resseguros deve tomar as medidas adequadas para dar resposta à ocorrência de eventuais conflitos de interesse.
Artigo 66.º
Coordenação do cálculo das provisões técnicas
1 - A função atuarial deve identificar quaisquer inconsistências relacionadas com os requisitos previstos nos artigos 91.º a 104.º do RJASR para o cálculo das provisões técnicas e propor as correções adequadas para aquelas.
2 - A função atuarial deve ainda explicar a existência de quaisquer efeitos relevantes no montante das provisões técnicas, decorrentes de alterações, entre datas de avaliação, nos dados e nas metodologias ou nos pressupostos utilizados no cálculo das provisões técnicas.
Artigo 67.º
Avaliação da qualidade dos dados
A função atuarial deve avaliar a consistência dos dados internos e externos utilizados no cálculo das provisões técnicas face às normas de qualidade dos dados previstos no artigo 103.º do RJASR e na secção 2 do capítulo III do título I do Regulamento Delegado e, sempre que relevante, emitir recomendações relativamente aos procedimentos internos a adotar para melhorar a qualidade dos dados.
Artigo 68.º
Comparação com os valores observados
1 - A função atuarial deve informar o órgão de administração da ocorrência de quaisquer desvios relevantes entre as suas melhores estimativas e os valores observados.
2 - O relatório a que se refere o n.º 8 do artigo 272.º do Regulamento Delegado deve evidenciar as diligências efetuadas com vista à identificação das causas dos desvios mencionados no número anterior, bem como, quando aplicável, propor alterações nos pressupostos e modificações no modelo de avaliação, com vista a melhorar o cálculo das melhores estimativas.
Artigo 69.º
Política global de subscrição e acordos de resseguro
No parecer a emitir sobre a política global de subscrição e a adequação dos acordos de resseguro, nos termos das alíneas g) e h) do n.º 2 do artigo 76.º do RJASR e de acordo com o disposto nos n.os 6 e 7 do artigo 272.º do Regulamento Delegado, a função atuarial deve ter em consideração as inter-relações entre a política e os acordos em causa e as provisões técnicas.
Artigo 70.º
Função atuarial de empresas de seguros ou de resseguros que utilizem um modelo interno
1 - O órgão de administração das empresas de seguros ou de resseguros que utilizem um modelo interno deve requerer a contribuição da função atuarial, no âmbito do seu domínio de especialização, para o processo de especificação dos riscos que são abrangidos pelo modelo interno.
2 - A função atuarial deve igualmente contribuir para avaliar de que forma são geradas as dependências entre os riscos referidos no número anterior e entre estes e outros riscos.
3 - O contributo da função atuarial deve ter por base uma análise técnica e refletir a experiência e o conhecimento especializado da mesma.
CAPÍTULO VIII
Subcontratação
Artigo 71.º
Funções e atividades operacionais fundamentais ou importantes
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que é determinado e documentado se a função ou atividade subcontratada é uma função ou atividade fundamental ou importante, na medida em que a mesma seja essencial ao funcionamento da empresa e, sem essa função ou atividade, a empresa fique impossibilitada de:
a) Cumprir, em permanência, as condições de acesso à atividade seguradora ou resseguradora;
b) Cumprir, em permanência, o quadro regulatório aplicável em caso de incumprimento por parte do prestador de serviços;
c) Assegurar a estabilidade, continuidade e qualidade dos serviços prestados aos tomadores de seguros, segurados e beneficiários.
2 - Na informação prévia a enviar à ASF a que se refere o n.º 3 do artigo 78.º do RJASR, o órgão de administração das empresas de seguros ou de resseguros deve incluir os seguintes elementos:
a) Uma breve descrição do âmbito da subcontratação e das razões para a mesma;
b) Uma breve descrição da função ou atividade a subcontratar e das razões pelas quais a mesma é considerada fundamental ou importante;
c) A data da avaliação mais recente do caráter essencial ou da importância da função ou atividade subcontratada;
d) Uma breve descrição dos resultados da avaliação do risco efetuada relativamente à função ou atividade subcontratada, tendo em conta os requisitos estabelecidos no n.º 2 do artigo 78.º do RJASR;
e) A identificação do prestador de serviços, incluindo o número de registo da sociedade, o identificador de entidade jurídica, caso exista, a sede social e outras informações de contacto pertinentes, bem como o nome da empresa-mãe, caso aplicável;
f) A indicação de que o prestador de serviços pertence ao mesmo grupo da empresa de seguros ou de resseguros, caso aplicável;
g) Uma breve descrição dos resultados do cumprimento do dever de diligência em relação ao prestador de serviços, tendo, particularmente, em consideração o disposto nas alíneas a), b) e f) do n.º 3 e nas alíneas a), c) e d) do n.º 5 do artigo 274.º do Regulamento Delegado;
h) Uma declaração de conformidade do acordo de subcontratação com o disposto na alínea c) do n.º 3 e com o n.º 4 do artigo 274.º do Regulamento Delegado;
i) A indicação se a função ou atividade subcontratada irá ser objeto de subcontratação pelo prestador de serviços;
j) A data prevista para a celebração do acordo de subcontratação e a data do termo ou da renovação do mesmo, bem como os períodos de pré-aviso aplicáveis ao prestador de serviços e à empresa de seguros ou de resseguros;
k) As condições em que as partes podem proceder à cessação do acordo de subcontratação;
l) A lei aplicável que rege o acordo de subcontratação;
m) No caso de subcontratação intragrupo, uma descrição da avaliação a que se refere a alínea a) do artigo 76.º
3 - Quando a subcontratação for relativa a uma função-chave, a informação prévia referida no número anterior deve ainda incluir a identificação do responsável interno pela função-chave subcontratada, bem como da pessoa responsável, da parte do prestador de serviços, pela função-chave subcontratada.
4 - Caso a notificação se refira a um acontecimento significativo posterior que afete a função ou atividade subcontratada, a mesma deve incluir uma descrição do acontecimento significativo e do respetivo impacto no perfil de risco da empresa e uma atualização dos elementos de informação previstos no número anterior.
5 - Caso a ocorrência do acontecimento significativo posterior implique a cessação do acordo de subcontratação, a notificação deve incluir ainda a razão para tal e quais as consequências para o exercício da função ou atividade subcontratada.
Artigo 72.º
Subcontratação de funções-chave
1 - Quando subcontrate funções-chave, o órgão de administração das empresas de seguros e de resseguros deve assegurar que são aplicados os procedimentos de avaliação do cumprimento dos requisitos de qualificação e idoneidade às pessoas empregadas pelo prestador de serviços ou por um terceiro por ele subcontratado para exercer a função-chave subcontratada.
2 - No caso do número anterior, o órgão de administração das empresas de seguros e de resseguros deve designar um responsável interno pela função-chave subcontratada que cumpra os requisitos de qualificação e idoneidade e possua conhecimentos e experiência suficientes sobre a mesma função, de modo a ser capaz de questionar o desempenho e os resultados obtidos pelo prestador de serviços.
3 - A pessoa designada nos termos do número anterior deve ser considerada como a responsável pela função-chave, na aceção da alínea b) do artigo 3.º, devendo ser registada junto da ASF, nos termos do artigo 43.º do RJASR e da Norma Regulamentar n.º 3/2017-R, de 18 de maio, relativa ao registo das pessoas que dirigem efetivamente a empresa, a fiscalizam ou são responsáveis por funções-chave e do atuário responsável.
Artigo 73.º
Política de subcontratação
1 - Respeitando o disposto no artigo 10.º, o órgão de administração das empresas de seguros e de resseguros deve assegurar a implementação de uma política de subcontratação que contemple a abordagem e os processos a aplicar em caso de subcontratação desde o início ao fim do contrato, incluindo, em particular:
a) O processo para determinar se a função ou atividade é fundamental ou importante;
b) A forma de seleção de um prestador de serviços de qualidade adequada, tendo em conta os requisitos estabelecidos no n.º 3 do artigo 274.º do Regulamento Delegado, e a forma e frequência de avaliação do seu desempenho e resultados;
c) Os elementos que devem constar do acordo escrito a celebrar com o prestador de serviços, tendo em conta os requisitos estabelecidos no n.º 4 do artigo 274.º do Regulamento Delegado;
d) A revisão periódica dos acordos de subcontratação;
e) Os planos de contingência, incluindo estratégias em caso de rescisão por uma das partes do acordo de subcontratação de funções ou atividades fundamentais ou importantes ou em caso de interrupção na prestação de serviços pelo prestador de serviços;
f) Para efeitos do disposto no n.º 3 do artigo 78.º do RJASR, a metodologia e responsabilidade de identificação de acontecimentos significativos posteriores que afetem as funções e atividades fundamentais ou importantes subcontratadas, assim como o procedimento de comunicação à ASF desses acontecimentos.
2 - As funções de gestão de riscos e de verificação do cumprimento devem acompanhar o órgão de administração na definição da política de subcontratação, bem como estar envolvidas nos processos de subcontratação de funções ou atividades fundamentais ou importantes.
Artigo 74.º
Registo de acordos de subcontratação
1 - No âmbito do seu sistema de governação e, em especial, do sistema de gestão de riscos, as empresas de seguros e de resseguros devem manter um registo dedicado de informações, permanentemente atualizado, sobre os seus acordos de subcontratação.
2 - As empresas de seguros e de resseguros devem igualmente conservar, durante um período adequado e em conformidade com a legislação aplicável, um registo dos acordos de subcontratação já cessados.
3 - No caso de subcontratação de funções ou atividades operacionais fundamentais ou importantes, as empresas de seguros e de resseguros devem registar as seguintes informações:
a) As informações a comunicar à ASF nos termos do artigo 71.º;
b) A nível do grupo, as empresas de seguros ou de resseguros e outras empresas abrangidas que recorram à subcontratação;
c) A data da avaliação dos riscos mais recente e um breve resumo dos principais resultados;
d) O órgão individual ou decisório nas empresas de seguros e de resseguros que aprovou o acordo de subcontratação;
e) As datas das auditorias internas mais recentes e das próximas auditorias agendadas, se aplicável;
f) A identificação dos prestadores de serviços, incluindo o país em que estão registados e o país onde é realizado o serviço;
g) O resultado da avaliação da substituibilidade do prestador de serviços, utilizando indicadores para o efeito, tais como fácil, difícil ou impossível;
h) O custo anual orçamentado estimado;
i) Se a empresa de seguros ou de resseguros que procede à subcontratação possui uma estratégia em caso de rescisão por uma das partes ou em caso de interrupção na prestação de serviços pelo prestador de serviços.
4 - No caso de subcontratação de funções ou atividades operacionais não fundamentais ou não importantes, as empresas de seguros e de resseguros devem definir as informações a registar com base na natureza, dimensão e complexidade dos riscos inerentes aos serviços prestados pelo prestador de serviços.
5 - As empresas de seguros e de resseguros devem disponibilizar à ASF, sempre que solicitado, todas as informações necessárias para permitir uma adequada supervisão, incluindo uma cópia do acordo de subcontratação.
Artigo 75.º
Subscrição
Quando sejam conferidos a um mediador de seguros, que não seja colaborador da empresa de seguros ou de resseguros, poderes para subscrever negócios ou regularizar sinistros em nome e por conta de uma empresa de seguros, o órgão de administração deve garantir que a atividade desse mediador está sujeita aos requisitos relativos à subcontratação.
Artigo 76.º
Subcontratação intragrupo
No caso de subcontratação de funções ou atividades fundamentais ou importantes dentro do grupo, o órgão de administração das empresas de seguros ou de resseguros participantes e participadas, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que estas:
a) Avaliam em que medida podem confiar o exercício das funções ou atividades fundamentais ou importantes em causa a uma entidade jurídica dentro do grupo, tendo em conta, nomeadamente, o nível de controlo sobre a mesma ou a capacidade para influenciar as suas ações;
b) Documentam as funções correspondentes a cada entidade jurídica;
c) Garantem que o desempenho, ao nível da empresa, das funções ou atividades fundamentais ou importantes em causa não é prejudicado pela decisão de subcontratar dentro do grupo;
d) Garantem a inexistência de eventuais conflitos de interesses, assegurando, nomeadamente, que a subcontratação é efetuada a preços e níveis de serviço em condições de mercado;
e) Celebram um acordo escrito com indicação dos deveres e responsabilidades das partes envolvidas, bastando, para o efeito, um acordo de nível de serviço;
f) Asseguram a manutenção da responsabilidade, ao nível da empresa, pelo exercício das funções ou atividades fundamentais ou importantes em causa;
g) Dispõem de planos de contingência, incluindo estratégias em caso de rescisão por uma das partes do acordo de subcontratação de funções ou atividades fundamentais ou importantes ou em caso de interrupção na prestação de serviços pelo prestador de serviços.
Artigo 77.º
Subcontratação de serviços de computação em nuvem
O regime aplicável à subcontratação a prestadores de serviços de computação em nuvem consta de normativo próprio.
CAPÍTULO IX
Remuneração
SECÇÃO I
Política de remuneração
Artigo 78.º
Princípios gerais aplicáveis à política de remuneração
1 - Em conformidade com o disposto nas alíneas a) e b) do n.º 1 do artigo 275.º do Regulamento Delegado, o órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de uma política de remuneração consistente com uma gestão e controlo de riscos eficaz que evite uma excessiva exposição ao risco, que evite potenciais conflitos de interesses e que seja coerente com os objetivos, valores e interesses a longo prazo da empresa, designadamente com as perspetivas de crescimento e rendibilidade sustentáveis e a proteção dos interesses dos tomadores de seguros, segurados e beneficiários.
2 - Em conformidade com o disposto no n.º 3 do artigo 275.º do Regulamento Delegado, a política de remuneração deve ainda ser adequada à dimensão, natureza e complexidade da atividade desenvolvida ou a desenvolver pela empresa e, em especial, no que se refere aos riscos assumidos ou a assumir.
3 - Para além do disposto no artigo 10.º, a política de remuneração deve estar formalizada em documento autónomo, devidamente atualizado, com indicação da data das alterações introduzidas e respetiva justificação, devendo ser mantido um arquivo das versões anteriores.
4 - Para efeitos do disposto na alínea e) do n.º 1 do artigo 275.º do Regulamento Delegado, o órgão de administração deve assegurar a existência de uma estrutura clara, transparente e adequada relativamente à definição, implementação e monitorização da política de remuneração, que identifique, de forma objetiva, os responsáveis envolvidos em cada processo, bem como as respetivas responsabilidades e competências.
Artigo 79.º
Aprovação e definição da política de remuneração
1 - Em conformidade com o disposto nos n.os 4 e 5 do artigo 64.º do RJASR e nas alíneas d) e f) do n.º 1 do artigo 275.º do Regulamento Delegado, a política de remuneração das empresas de seguros ou de resseguros deve ser aprovada pelo órgão de administração.
2 - Sem prejuízo do disposto no número anterior, o órgão de administração ou o comité de remuneração, caso exista, submete anualmente à aprovação da assembleia geral a parte da política de remuneração respeitante aos membros do órgão de administração e de fiscalização.
3 - Na definição da política de remuneração, o órgão de administração é acompanhado pelo comité de remuneração ou, caso não exista, por pessoas com independência funcional e capacidade técnica adequada, designadamente pessoas que exercem funções-chave e da área de recursos humanos, assim como peritos externos, de forma a evitar conflitos de interesses e a permitir a formação de um juízo de valor independente sobre a adequação da política de remuneração, incluindo os seus efeitos sobre a gestão de riscos e de capital da empresa.
4 - O processo de aprovação e definição da política de remuneração deve ser devidamente documentado.
Artigo 80.º
Conteúdo mínimo da política de remuneração
1 - O órgão de administração das empresas de seguros e de resseguros deve, pelo menos, assegurar que na política de remuneração:
a) Os prémios de remuneração não constituem uma ameaça à capacidade da empresa para manter uma base de fundos próprios adequada;
b) Os acordos relativos às remunerações celebrados com os prestadores de serviços não incentivem a assunção de riscos excessivos face à estratégia de gestão de riscos da empresa e aos limites de tolerância ao risco estabelecidos.
2 - Para efeitos do disposto na alínea c) do n.º 1 do artigo 275.º do Regulamento Delegado, a política de remuneração deve incluir igualmente uma metodologia para identificação das pessoas cujas atividades profissionais têm um impacto relevante no perfil de risco da empresa de seguros ou de resseguros.
3 - A política de remuneração deve incluir ainda informação sobre a forma como a mesma corresponde à integração dos riscos em matéria de sustentabilidade, em conformidade com o Regulamento (UE) n.º 2019/2088, do Parlamento Europeu e do Conselho, de 27 de novembro de 2019, relativo à divulgação de informações relacionadas com a sustentabilidade no setor dos serviços financeiros.
Artigo 81.º
Processo de avaliação de desempenho
1 - O processo de avaliação de desempenho, incluindo os critérios utilizados para determinar a remuneração variável, deve constar da política de remuneração e ser comunicado aos colaboradores, previamente ao período abrangido pelo processo de avaliação.
2 - O processo referido no número anterior deve ser devidamente documentado.
SECÇÃO II
Remuneração das pessoas que dirigem efetivamente a empresa, são responsáveis por funções-chave ou exercem funções-chave e de outras pessoas cujas atividades profissionais têm um impacto relevante no perfil de risco da empresa de seguros ou de resseguros
Artigo 82.º
Regime aplicável
Sem prejuízo do disposto na presente secção, a remuneração das pessoas que dirigem efetivamente a empresa, são responsáveis por funções-chave ou exercem funções-chave e de outras pessoas cujas atividades profissionais têm um impacto relevante no perfil de risco da empresa de seguros ou de resseguros deve respeitar, cumulativamente, os princípios previstos no n.º 2 do artigo 275.º do Regulamento Delegado.
SUBSECÇÃO I
Princípios aplicáveis à remuneração
Artigo 83.º
Critérios de atribuição da remuneração variável
1 - Em conformidade com a alínea b) do n.º 2 do artigo 275.º do Regulamento Delegado, quando a atribuição da remuneração variável dependa da avaliação do desempenho, deve atender-se não apenas ao desempenho individual, mas também ao desempenho coletivo da unidade de estrutura onde o colaborador se integra e da própria empresa de seguros ou de resseguros.
2 - Para efeitos do disposto no número anterior, devem ser definidos critérios de avaliação que atendam aos objetivos prosseguidos e às decisões tomadas no exercício das funções do colaborador, bem como estabelecidas as consequências ao nível do pagamento da remuneração variável quando aqueles critérios não forem cumpridos.
3 - Os critérios referidos no número anterior devem ser predeterminados e mensuráveis e incluir critérios financeiros, que sejam ajustáveis em função do risco, e não financeiros, como o respeito pelas regras e procedimentos aplicáveis à atividade desenvolvida e pela proteção dos interesses dos tomadores de seguros, segurados e beneficiários, de modo a promover a sustentabilidade da empresa e a criação de valor a longo prazo.
4 - Os critérios financeiros e não financeiros devem ser adequadamente equilibrados, consistentes com a política de remuneração e refletir os objetivos estratégicos da empresa.
5 - O processo de avaliação do desempenho individual deve ter por referência um quadro plurianual, a fim de assegurar que o mesmo se baseia num desempenho de longo prazo.
6 - Em conformidade com a alínea e) do n.º 2 do artigo 275.º do Regulamento Delegado, a remuneração variável, incluindo a parte diferida dessa remuneração, apenas deve ser paga ou constituir um direito adquirido se for sustentável à luz da situação financeira da empresa de seguros ou de resseguros no seu todo e se se justificar à luz do desempenho do colaborador em causa e da unidade de estrutura onde este se integra, devendo o total da remuneração variável ser reduzido ou não atribuído em caso de deterioração relevante do desempenho da empresa ou em caso de incumprimento ou risco de incumprimento do requisito de capital de solvência pela empresa.
7 - A política de remuneração deve prever as situações que podem dar origem à aplicação de ajustamentos em baixa da remuneração variável, bem como os tipos de ajustamento aplicável e as razões para a sua escolha.
Artigo 84.º
Diferimento da remuneração variável
1 - A parte substancial da componente variável da remuneração sujeita a um período de diferimento nos termos da alínea c) do n.º 2 do artigo 275.º do Regulamento Delegado deve ser determinada em função crescente do seu peso relativo face à componente fixa da remuneração, devendo a percentagem diferida aumentar significativamente em função do nível hierárquico ou responsabilidade do colaborador.
2 - Para efeitos do disposto no número anterior, considera-se que existe um diferimento de uma parte substancial da remuneração variável quando haja um diferimento de 40 % da mesma, sem prejuízo de deverem ser deferidas percentagens superiores em casos de remunerações variáveis muito elevadas ou em função do perfil de risco da empresa de seguros ou de resseguros.
3 - O diferimento deve aplicar-se a todas as componentes variáveis, independentemente da sua relação com o desempenho de curto ou longo prazo do colaborador.
4 - O pagamento da parte da remuneração variável sujeita a diferimento nos termos do n.º 1 deve ficar dependente de critérios de desempenho futuro, medidos com base em critérios ajustados ao risco, que atendam aos riscos associados à atividade da qual resulta a sua atribuição, de tal forma que o mesmo possa não ser efetuado quando o colaborador contribua para a deterioração relevante do desempenho da empresa em qualquer ano do período de diferimento.
Artigo 85.º
Pagamentos por cessação de funções
A política de remuneração deve contemplar, no que se refere ao pagamento por cessação de funções:
a) Os critérios para a respetiva atribuição e para determinação do respetivo montante;
b) As condições em que pode ser diferido;
c) A relação entre o respetivo montante e o desempenho demonstrado e a forma como é assegurado que o pagamento em causa não recompensa o insucesso;
d) As situações em que não se deve proceder ao mesmo e as limitações contratuais existentes para o efeito, designadamente em caso de destituição sem justa causa ou cessação por acordo resultante de um inadequado desempenho do colaborador.
SUBSECÇÃO II
Disposições específicas
Artigo 86.º
Remuneração dos membros executivos do órgão de administração
A remuneração dos membros executivos do órgão de administração deve integrar uma componente variável, cuja determinação dependa de uma avaliação do desempenho, realizada pelos órgãos competentes da empresa de seguros ou de resseguros, de acordo com os critérios previstos no artigo 83.º, e cujo diferimento obedeça ao disposto no artigo 84.º
Artigo 87.º
Remuneração dos membros não executivos do órgão de administração
A remuneração dos membros não executivos do órgão de administração não deve incluir nenhuma componente cujo valor dependa do desempenho ou do valor da empresa de seguros ou de resseguros.
Artigo 88.º
Remuneração das pessoas que exercem funções-chave
Em derrogação do disposto no n.º 1 do artigo 83.º, a atribuição da remuneração variável das pessoas que exercem funções-chave deve atender, conforme o disposto na alínea h) do n.º 2 do artigo 275.º do Regulamento Delegado, à prossecução dos objetivos associados às respetivas funções, independentemente do desempenho das unidades operacionais e áreas sob o seu controlo.
SECÇÃO III
Comité de remuneração
Artigo 89.º
Constituição, funções e funcionamento
1 - Na determinação da criação de um comité de remuneração, a designar pela assembleia geral das empresas de seguros e de resseguros, devem ser considerados, entre outros fatores, a dimensão, natureza e âmbito das suas atividades, a sua organização interna e a complexidade resultante da política de remuneração e da ligação desta com o perfil de risco da empresa.
2 - Sem prejuízo do disposto no número anterior, a criação de um comité de remuneração é obrigatória para as empresas de seguros e de resseguros com, pelo menos, 50 trabalhadores.
3 - O comité de remuneração deve ser composto por membros do órgão de administração que não desempenhem funções executivas, por membros do órgão de fiscalização ou por peritos externos, sem prejuízo do disposto no artigo seguinte.
4 - Cabe às empresas de seguros e de resseguros assegurar que o comité de remuneração é composto por uma maioria de membros independentes, na aceção do n.º 5 do artigo 414.º do Código das Sociedades Comerciais, de modo a que possa formular juízos informados e independentes sobre a política de remuneração e a sua supervisão.
5 - Os membros do comité de remuneração devem possuir, a nível coletivo, qualificação profissional adequada ao exercício das suas funções, detendo, em particular, conhecimentos e experiência profissional na área da gestão de riscos e do controlo interno e, especialmente, em matéria de alinhamento da política de remuneração com a estratégia global de negócios, a política de gestão de riscos e os limites de tolerância ao risco e o sistema de governação, incluindo a gestão de conflitos de interesses, da empresa de seguros ou de resseguros.
6 - As tarefas do comité de remuneração incluem:
a) Prestar apoio ao órgão de administração na definição da política de remuneração da empresa;
b) Preparar decisões e recomendações sobre remuneração;
c) Rever anualmente a política de remuneração e a sua implementação e funcionamento, de modo a assegurar que:
i) Existe uma efetiva aplicação da política;
ii) No que se refere à remuneração dos membros executivos do órgão de administração, é possível a formulação de um juízo de valor fundamentado e independente sobre a adequação da política de remuneração, à luz da presente norma regulamentar, em especial sobre o respetivo efeito na gestão de riscos e de capital da empresa;
iii) A política se mantém adequada perante a ocorrência de alterações às operações ou ao ambiente de negócio da empresa;
iv) A política está de acordo com a legislação e a regulamentação nacional e internacional em vigor;
d) Prestar informação adequada ao órgão de administração relativamente ao funcionamento da política de remuneração da empresa.
7 - Para efeitos do número anterior, o comité de remuneração assegura o envolvimento adequado dos responsáveis pelas funções-chave, designadamente das funções de gestão de riscos e de verificação do cumprimento.
8 - No caso de o comité de remuneração recorrer, no exercício das suas funções, à prestação de serviços externos, não deve contratar pessoa singular ou coletiva que preste ou tenha prestado à empresa, nos três anos anteriores, serviços relativamente a matérias da responsabilidade direta do órgão de administração ou que tenha relações contratuais ou societárias com entidades que prestem serviços de consultoria à empresa.
9 - O comité de remuneração deve informar anualmente os acionistas sobre o exercício das suas funções, incluindo o envio de um parecer fundamentado sobre a adequação da política de remuneração e de eventuais alterações à mesma que considere necessárias, e deve estar presente nas assembleias gerais em que a política de remuneração conste da ordem de trabalhos, bem como prestar a informação que lhe for solicitada pela assembleia geral.
10 - O comité de remuneração deve reunir-se com uma periodicidade mínima anual, devendo elaborar atas de todas as reuniões que realize.
11 - Caso não seja criado um comité de remuneração, o órgão de administração deve assumir as tarefas que seriam atribuídas ao comité, evitando a existência de conflitos de interesse.
12 - No caso previsto no número anterior, a revisão da política de remuneração a que se refere a alínea c) do n.º 6 cabe ao órgão de administração, devendo, contudo, a parte da referida política respeitante aos membros do órgão de administração e de fiscalização ser igualmente submetida a aprovação da assembleia geral.
SECÇÃO IV
Avaliação da política de remuneração
Artigo 90.º
Regras aplicáveis
1 - A política de remuneração deve ser submetida a uma avaliação interna independente, com uma periodicidade mínima anual, executada pelo comité de remuneração, caso exista, pelos membros não executivos do órgão de administração ou pelos membros do órgão de fiscalização, tendo como objetivo a verificação do cumprimento da política e das práticas de remuneração.
2 - Os resultados da avaliação prevista no número anterior devem constar de um relatório que deve:
a) Incluir uma análise da política de remuneração da empresa de seguros ou de resseguros e da sua implementação, à luz da presente norma regulamentar, em especial sobre o respetivo efeito na gestão de riscos e de capital da empresa;
b) Identificar eventuais deficiências detetadas, as medidas a adotar ou já em curso para as corrigir e os prazos estabelecidos para o efeito ou, quando aplicável, uma justificação para as mesmas à luz do princípio da proporcionalidade;
c) Ser apresentado ao órgão de administração, de fiscalização e à assembleia geral.
3 - O relatório com os resultados da avaliação interna da política de remuneração deve ser ainda objeto de apreciação por um revisor oficial de contas.
4 - O revisor oficial de contas deve, na sua apreciação, concluir sobre a adequação da política de remuneração à luz da presente norma regulamentar, e tendo especialmente em conta o respetivo efeito na gestão de riscos e de capital da empresa, bem como identificar eventuais alterações à política de remuneração que considere necessárias.
5 - O órgão de administração da empresa de seguros ou de resseguros deve enviar à ASF o relatório com os resultados da avaliação interna da política de remuneração, bem como a respetiva certificação e parecer do revisor oficial de contas sobre o conteúdo do referido relatório.
6 - Em resultado da análise dos documentos referidos no número anterior, a ASF pode solicitar informações complementares e determinar, nos termos legais e em conformidade com o perfil de risco da empresa, alterações à política de remuneração.
SECÇÃO V
Divulgação de informação
Artigo 91.º
Divulgação da política de remuneração
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar a divulgação da política de remuneração das pessoas que dirigem efetivamente a empresa, são responsáveis por funções-chave ou exercem funções-chave e de outras pessoas cujas atividades profissionais têm um impacto relevante no perfil de risco da empresa de seguros ou de resseguros, a qual deve incluir, pelo menos, informação sobre:
a) O processo de decisão utilizado na definição da política de remuneração, incluindo, se for caso disso, a indicação do mandato e da composição do comité de remuneração, a identificação dos consultores externos cujos serviços foram utilizados para determinar a política de remuneração e dos serviços adicionais prestados por estes consultores à empresa ou aos membros dos órgãos de administração e demais pessoas que dirigem efetivamente a empresa;
b) O modo como a remuneração é estruturada de forma a permitir o alinhamento dos interesses dos colaboradores com os interesses de longo prazo da empresa, bem como sobre o modo como é baseada na avaliação do desempenho e desincentiva a assunção excessiva de riscos;
c) A relação entre a remuneração fixa e a variável e eventuais mecanismos de limitação da remuneração variável;
d) Os critérios de atribuição da remuneração variável e as componentes que lhe deram origem;
e) Os critérios para diferimento do pagamento da remuneração variável e o período de diferimento mínimo, bem como, no caso concreto, a parcela que se encontra diferida e a parcela que já foi paga;
f) A possibilidade de o pagamento da componente variável da remuneração, se existir, ter lugar, no todo ou em parte, após o apuramento das contas de exercício correspondentes a todo o mandato;
g) Os principais parâmetros e fundamentos de qualquer sistema de prémios anuais e de quaisquer outros benefícios não pecuniários;
h) A remuneração paga sob a forma de participação nos lucros e/ou de pagamento de prémios e os motivos por que tais prémios e ou participação nos lucros foram concedidos;
i) As indemnizações pagas ou devidas a ex-colaboradores relativamente à cessação das suas funções durante o exercício;
j) As limitações contratuais previstas para a compensação a pagar por destituição sem justa causa do colaborador e sua relação com a componente variável da remuneração;
k) Os montantes pagos a qualquer título por outras sociedades em relação de domínio ou de grupo;
l) As principais características dos regimes complementares de pensões ou de reforma antecipada, com indicação se foram sujeitas a apreciação pela assembleia geral;
m) A estimativa do valor dos benefícios não pecuniários relevantes considerados como remuneração não abrangidos nas situações anteriores;
n) A existência de mecanismos que impeçam a celebração de contratos que ponham em causa a razão de ser da remuneração variável.
2 - Relativamente à remuneração dos membros executivos do órgão de administração, a divulgação sobre política de remuneração deve incluir ainda informação sobre:
a) Os órgãos competentes da empresa de seguros ou de resseguros para realizar a avaliação de desempenho dos membros executivos do órgão de administração;
b) Os critérios predeterminados para a avaliação de desempenho dos membros executivos do órgão de administração;
c) Os critérios em que se baseia a atribuição de remuneração variável em ações, bem como sobre a manutenção, pelos membros executivos do órgão de administração, das ações da empresa de seguros ou de resseguros a que tenham acedido, sobre a eventual celebração de contratos relativos a essas ações, designadamente contratos de cobertura (hedging) ou de transferência de risco, respetivo limite, e sua relação face ao valor da remuneração total anual;
d) Os critérios em que se baseia a atribuição de remuneração variável em opções e indicação do período de diferimento e do preço de exercício.
3 - Relativamente à remuneração dos membros do órgão de fiscalização, a divulgação sobre política de remuneração deve referir o disposto na alínea a) do n.º 1.
4 - A informação referida nos números anteriores deve ser divulgada no relatório sobre a estrutura e as práticas de governo societário previsto na alínea b) do n.º 2 do artigo 70.º do Código das Sociedades Comerciais, juntamente com a informação sobre o montante anual da remuneração auferida por cada membro do órgão de administração e demais pessoas que dirigem efetivamente a empresa e por cada membro do órgão de fiscalização.
5 - A informação prevista nos números anteriores deve estar acessível em repositório dedicado para o efeito e de fácil acessibilidade, no sítio da empresa de seguros ou de resseguros na Internet, pelo menos durante cinco anos.
Artigo 92.º
Declaração de conformidade
O órgão de administração das empresas de seguros ou de resseguros deve assegurar que consta do sítio da empresa de seguros ou de resseguros na Internet uma declaração de cumprimento do disposto no artigo 275.º do Regulamento Delegado e no presente capítulo.
CAPÍTULO X
Participação Interna de Irregularidades
Artigo 93.º
Política de participação de irregularidades
1 - O órgão de administração das empresas de seguros e de resseguros deve assegurar a existência de uma política de participação de irregularidades ao dispor dos trabalhadores da empresa de seguros ou de resseguros, seus mandatários, comissários ou outras pessoas que lhes prestem serviços a título permanente ou ocasional, incluindo as pessoas que exercem funções-chave, nos termos do artigo 305.º do RJASR.
2 - Para além do disposto no n.º 4 do artigo 10.º, a política de participação de irregularidades deve ser também divulgada no sítio da empresa de seguros ou de resseguros na Internet.
3 - O órgão de administração das empresas de seguros e de resseguros deve assegurar que a política referida no presente artigo se encontra devidamente implementada e que é objeto de revisões periódicas, no mínimo, anuais.
4 - Respeitando o disposto no artigo 10.º, a política de participação de irregularidades deve, pelo menos:
a) Identificar as normas legais ou regulamentares cuja violação pode justificar a participação;
b) Identificar os meios de comunicação previstos, os quais devem no mínimo integrar um endereço postal e um endereço de correio eletrónico;
c) Garantir que o denunciante tem a possibilidade de efetuar diretamente a sua participação;
d) Indicar que a junção de elementos de prova pode permitir o mais eficaz e célere decurso do processo;
e) Consagrar a possibilidade de serem admitidas participações anónimas;
f) Consagrar um procedimento de receção, averiguação e conclusão da participação destinado a assegurar que todas as participações efetuadas são analisadas e dão origem a um relatório fundamentado com a indicação das medidas a adotar ou com uma justificação para a não adoção de quaisquer medidas;
g) Detalhar as garantias dos denunciantes, incluindo, no caso de identificação do autor da participação, os deveres de informação pelo órgão de fiscalização ao autor da participação e as garantias de confidencialidade;
h) Permitir que o órgão de fiscalização possa solicitar a colaboração organizada de unidades orgânicas ou de órgão social para efeitos de conclusão do procedimento ou de garantia da eficácia plena das medidas de sanação, com a devida salvaguarda das garantias do autor da participação.
5 - A ASF pode exigir a apresentação dos relatórios mencionados na alínea f) do número anterior durante o prazo de conservação legalmente previsto.
Artigo 94.º
Princípios do tratamento da participação
1 - O procedimento mencionado na alínea f) do n.º 4 do artigo anterior deve assegurar o cumprimento dos seguintes princípios:
a) Mecanismos de receção que permitam o registo da participação, com indicação da data de receção, forma de comunicação utilizada, assunto e, quando seja caso disso, estado do processo e medidas adotadas;
b) Celeridade na receção da participação, incluindo a comunicação ao autor da participação, quando conhecido, de aviso de receção da participação no prazo de sete dias;
c) Designação do órgão de fiscalização como responsável pelo tratamento da participação;
d) Estabelecimento de um prazo máximo para a produção do relatório fundamentado que conclui a averiguação não superior a três meses a contar da data da receção da participação.
2 - O aviso de receção previsto na alínea b) do número anterior deve incluir:
a) A indicação das garantias de proteção do denunciante, incluindo as devidas em aplicação do regime de proteção dos dados pessoais;
b) Um resumo das fases e termos do tratamento da participação, bem como a identificação e os contactos da pessoa encarregada da análise preliminar da participação;
c) O regime de comunicação ao autor da participação da conclusão do processo de tratamento da participação.
Artigo 95.º
Garantias do autor da participação
1 - O autor de uma participação que não seja deliberada e manifestamente infundada não pode ser prejudicado pela participação.
2 - Em cumprimento do previsto no número anterior, a política de participação de irregularidades deve garantir, pelo menos:
a) Que a identidade do autor da participação não é comunicada às pessoas envolvidas na irregularidade participada nem a pessoa que não esteja ligada ao processo de análise, averiguação e elaboração do relatório fundamentado final, salvo se o autor da participação autorizar expressamente a divulgação da sua identidade, ou esta seja necessária no quadro de procedimento judicial ulterior decorrente da participação;
b) Que a situação profissional do autor da participação não é prejudicada em razão da participação, nomeadamente no seu relatório de avaliação, salvo em caso de pedido do próprio ou para efeitos de valoração positiva, desde que com o consentimento expresso do próprio nesse sentido;
c) Que o autor da participação possa requerer que a sua avaliação profissional e a decisão sobre qualquer valorização profissional seja retirada ao seu superior hierárquico, ainda que não direto, no caso de este estar implicado nas irregularidades participadas, devendo para o efeito ser nomeado outro avaliador que reúna condições de isenção e imparcialidade em relação ao autor da participação.
Artigo 96.º
Pessoas que exerçam funções-chave
O conhecimento de uma participação recebida nos termos do previsto no n.º 1 do artigo 305.º do RJASR não desonera a pessoa que exerça funções-chave do cumprimento do dever previsto no n.º 3 do mesmo artigo.
Artigo 97.º
Relatório anual
O relatório anual previsto no n.º 7 do artigo 305.º do RJASR deve ser enviado à ASF mesmo que no período em causa não se verifique a receção de qualquer participação.
CAPÍTULO XI
Requisitos de governação específicos para grupos seguradores ou resseguradores
SECÇÃO I
Disposições gerais
Artigo 98.º
Regime aplicável
Sem prejuízo do disposto no presente capítulo, o regime estabelecido nos capítulos anteriores para as empresas de seguros e de resseguros numa base individual aplica-se, com as necessárias adaptações, ao nível do grupo ou do subgrupo.
Artigo 99.º
Responsabilidades respeitantes à definição de requisitos de governação interna
1 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar o estabelecimento de requisitos adequados de governação interna extensivos a todo o grupo, que sejam apropriados à estrutura, modelo de negócio e riscos do grupo e das entidades participadas que dele façam parte, e considerar uma estrutura e organização apropriadas para a gestão de riscos ao nível do grupo, definindo uma clara repartição de responsabilidades entre todas as entidades do grupo.
2 - Aquando da definição do seu próprio sistema de governação, as empresas de seguros ou de resseguros participantes, as sociedades gestoras de participações no setor dos seguros ou as companhias financeiras mistas não devem prejudicar as responsabilidades do órgão de administração de cada entidade do grupo.
Artigo 100.º
Sistema de governação ao nível do grupo
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que estas:
a) Dispõem de instrumentos, procedimentos e cadeias de responsabilidade adequados e eficazes que lhes permitam supervisionar e dirigir o funcionamento dos sistemas de gestão de riscos e de controlo interno a nível individual;
b) Dispõem de linhas de reporte dentro do grupo e de sistemas eficazes que garantam a transmissão de informação a todos e entre todos os níveis do grupo;
c) Documentam e informam todas as entidades do grupo acerca dos instrumentos utilizados para identificar, mensurar, monitorizar, gerir e comunicar todos os riscos a que o grupo se encontra exposto;
d) Tomam em consideração os interesses de todas as entidades que integram o grupo e o modo como esses interesses contribuem, a longo prazo, para o objetivo comum do grupo no seu todo.
Artigo 101.º
Responsabilidades do órgão de administração ao nível do grupo
1 - O órgão de administração das empresa de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve manter uma interação apropriada com o órgão de administração de todas as entidades que integram o grupo e que têm um impacto relevante no perfil de risco do grupo, solicitando-lhes informação proactivamente e questionando as decisões tomadas nas matérias que possam afetar o grupo.
2 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve avaliar o impacto de eventuais alterações na estrutura do grupo na situação financeira das entidades afetadas e introduzir em tempo útil as adaptações necessárias.
3 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve, de forma a poder tomar medidas apropriadas, possuir um conhecimento adequado da estrutura organizacional do grupo, do modelo de negócio das diferentes entidades que o integram e dos vínculos e relações entre elas, bem como dos riscos decorrentes da estrutura do grupo.
Artigo 102.º
Políticas
1 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que as políticas que integram o sistema de governação são implementadas de forma coerente em todo o grupo.
2 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve igualmente assegurar que as políticas das entidades do grupo são consistentes entre si e com as políticas do grupo.
SECÇÃO II
Sistema de gestão de riscos
SUBSECÇÃO I
Gestão de riscos do grupo
Artigo 103.º
Papel do órgão de administração no sistema de gestão de riscos
1 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que o sistema de gestão de riscos do grupo é eficaz.
2 - O sistema de gestão de riscos do grupo deve incluir, pelo menos:
a) As decisões estratégicas e as políticas de gestão de riscos ao nível do grupo;
b) A definição do apetite pelo risco do grupo e dos seus limites globais de tolerância face ao risco;
c) A identificação, mensuração, gestão, monitorização e comunicação dos riscos ao nível do grupo.
3 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar a coerência das decisões estratégicas e das políticas referidas na alínea a) do número anterior com a estrutura e a dimensão do grupo e com as especificidades das entidades que o integram.
Artigo 104.º
Riscos com impacto significativo ao nível do grupo
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que, no seu sistema de gestão de riscos, são considerados os riscos tanto a nível individual, como do grupo, e as respetivas interdependências, em particular:
a) Risco de reputação e riscos decorrentes de operações intragrupo e de concentrações de riscos, incluindo o risco de contágio, ao nível do grupo;
b) Interdependências entre riscos derivadas da condução de atividades através de diferentes entidades e em diferentes jurisdições;
c) Riscos originados por entidades de países terceiros;
d) Riscos originados por entidades não regulamentadas;
e) Riscos originados por outras entidades regulamentadas.
Artigo 105.º
Concentrações de riscos ao nível de grupo
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que são aplicados processos e procedimentos com vista a identificar, mensurar, gerir, monitorizar e comunicar concentrações de riscos.
Artigo 106.º
Operações intragrupo
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que o sistema de gestão de riscos do grupo e das empresas individuais inclui processos e procedimentos de comunicação para identificar, mensurar, monitorizar, gerir e comunicar as operações intragrupo, incluindo as operações intragrupo significativas e muito significativas referidas no artigo 282.º do RJASR.
Artigo 107.º
Gestão de riscos ao nível do grupo
1 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve sustentar a gestão de riscos ao nível do grupo em processos e procedimentos apropriados para identificar, mensurar, monitorizar, gerir e comunicar os riscos a que o grupo e cada entidade individual estão ou podem vir a estar expostos.
2 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve garantir que a estrutura e a organização da gestão de riscos ao nível do grupo não prejudica a capacidade jurídica da empresa de seguros ou de resseguros participada para cumprir as suas obrigações legais, regulamentares e contratuais.
SUBSECÇÃO II
Autoavaliação do risco e da solvência a nível do grupo
Artigo 108.º
Âmbito da autoavaliação do risco e da solvência a nível do grupo
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que a autoavaliação do risco e da solvência a nível do grupo é realizada de modo a refletir a natureza da estrutura do grupo e o seu perfil de risco e a abranger os riscos significativos decorrentes de todas as entidades que fazem parte do grupo.
Artigo 109.º
Avaliação das necessidades globais de solvência a nível do grupo
1 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que é avaliado, de forma adequada, o impacto de todos os riscos específicos do grupo, bem como de todas as interdependências dentro deste, e o impacto desses riscos e interdependências nas necessidades globais de solvência, tendo em conta as especificidades do grupo e o facto de alguns riscos poderem ser potenciados ao nível do grupo.
2 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que é incluída no registo da autoavaliação do risco e da solvência a nível do grupo, pelo menos, uma descrição do modo como os seguintes fatores foram tidos em consideração na avaliação das necessidades globais de solvência:
a) A identificação das possíveis fontes de fundos próprios dentro do grupo e de possíveis necessidades de fundos próprios adicionais;
b) A avaliação da disponibilidade, transferibilidade ou fungibilidade do capital;
c) Referências a quaisquer transferências intragrupo de fundos próprios programadas, que tenham um impacto significativo em qualquer entidade do grupo, e suas consequências;
d) Alinhamento das estratégias individuais com as estabelecidas a nível do grupo;
e) Riscos específicos a que o grupo possa estar exposto.
3 - No processo de avaliação das necessidades globais de solvência do grupo, o órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve ainda assegurar que são incluídos os riscos da atividade em países terceiros, de forma consistente com a avaliação dos riscos da atividade no Espaço Económico Europeu, tendo em especial atenção a avaliação da transferibilidade e fungibilidade dos fundos próprios.
Artigo 110.º
Avaliação do cumprimento contínuo dos requisitos de capital a nível do grupo
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que é incluída no registo da autoavaliação do risco e da solvência a nível do grupo, pelo menos, uma descrição do modo como os fatores previstos no n.º 2 do artigo anterior foram tidos em consideração na avaliação do cumprimento contínuo dos requisitos de capital.
Artigo 111.º
Prestação de informação à ASF
1 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve enviar à ASF, na qualidade de supervisor do grupo, um relatório de supervisão da autoavaliação do risco e da solvência a nível do grupo.
2 - O relatório referido no número anterior contém o resultado da autoavaliação do risco e da solvência no contexto do grupo e deve ser redigido na mesma língua do relatório periódico de supervisão do grupo.
3 - Em alternativa ao envio do relatório mencionado no n.º 1, o órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou da companhias financeiras mistas pode enviar à ASF, na qualidade de supervisor do grupo, um documento único de autoavaliação do risco e da solvência, desde que a sua elaboração tenha sido solicitada e obtida a respetiva concordância por parte daquela autoridade.
4 - No caso do número anterior, o órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve igualmente assegurar que, quando haja colégio de supervisores constituído, é disponibilizada atempadamente, a um membro atual ou a um novo membro daquele colégio que a solicite, uma tradução para a sua língua oficial da parte do documento de autoavaliação do risco e da solvência que disser respeito à empresa em causa.
Artigo 112.º
Documento único de autoavaliação do risco e da solvência
Caso, nos termos do n.º 3 do artigo anterior, seja elaborado um documento único de autoavaliação do risco e da solvência, o órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve fornecer à ASF, na qualidade de supervisor do grupo:
a) Uma lista das empresas de seguros e de resseguros cujas autoavaliações individuais, exigidas nos termos do artigo 73.º do RJASR, estão incluídas no documento único de autoavaliação do risco e da solvência, incluindo o motivo da opção tomada;
b) Uma descrição da forma como os requisitos em matéria de governação são cumpridos pelas empresas referidas na alínea anterior e, em particular, a forma como os órgãos de administração das respetivas filiais são envolvidos no processo de avaliação e na aprovação do resultado da autoavaliação do risco e da solvência;
c) Uma descrição da forma como o documento único de autoavaliação do risco e da solvência está organizado, a fim de permitir ao supervisor do grupo separar as autoavaliações individuais para os restantes supervisores do colégio, caso este se encontre constituído;
d) Sempre que for necessário, uma indicação específica das traduções requeridas, com indicação do tempo a respeitar e do conteúdo a traduzir.
SECÇÃO III
Sistema de controlo interno
Artigo 113.º
Sistema de controlo interno
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar uma implementação coerente dos sistemas de controlo interno em todo o grupo.
SECÇÃO IV
Função de auditoria interna
Artigo 114.º
Política de auditoria interna
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar que a política de auditoria interna a nível do grupo descreve de que forma a função de auditoria interna do grupo:
a) Coordena a atividade de auditoria interna em todo o grupo;
b) Assegura a conformidade com os requisitos de auditoria interna a nível do grupo.
SECÇÃO V
Função atuarial
Artigo 115.º
Coordenação do cálculo das provisões técnicas
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve requerer que a função atuarial do grupo emita um parecer sobre a política de resseguro e o programa de resseguro do grupo no seu todo.
SECÇÃO VI
Remuneração
Artigo 116.º
Política de remuneração
1 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar a existência e aplicação de uma política de remuneração transversal ao grupo.
2 - A política de remuneração referida no número anterior deve ter em conta a complexidade e as estruturas do grupo, de modo a estabelecer, desenvolver e aplicar uma política coerente para todo o grupo, em consonância com as estratégias de gestão de riscos do grupo.
3 - A política de remuneração deve conter disposições específicas que tenham em conta todas as pessoas relevantes ao nível do grupo e da entidade individual.
Artigo 117.º
Âmbito da política de remuneração
O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve assegurar:
a) Uma coerência global das políticas de remuneração do grupo, garantindo que estas cumprem os requisitos legais aplicáveis às empresas que integram o grupo e verificando a sua correta aplicação;
b) Que todas as entidades que pertencem ao grupo cumprem a política e as práticas de remuneração estabelecidas;
c) Que são geridos os riscos relevantes a nível do grupo relacionados com questões de remuneração nas entidades do grupo.
Artigo 118.º
Avaliação das práticas remuneratórias
1 - As políticas de remuneração das entidades que integram o grupo devem ser objeto de uma avaliação interna independente, com uma periodicidade mínima anual, executada pelo comité de remuneração, caso exista, pelos membros não executivos do órgão de administração ou pelos membros do órgão de fiscalização da empresa-mãe, tendo como objetivo a verificação do cumprimento da política e das práticas de remuneração, e, em especial, o efeito das referidas práticas na gestão de riscos e de capital daquela.
2 - Os resultados da avaliação prevista no número anterior devem constar de um relatório que deve:
a) Incluir ainda uma análise das políticas de remuneração das entidades que integram o grupo e da sua implementação, à luz da presente norma regulamentar, em especial sobre o respetivo efeito na gestão de riscos e de capital das mesmas;
b) Identificar eventuais deficiências detetadas, as medidas a adotar ou já em curso para as corrigir e os prazos estabelecidos para o efeito ou, quando aplicável, uma justificação para as mesmas à luz do princípio da proporcionalidade;
c) Ser apresentado ao órgão de administração, de fiscalização e à assembleia geral da empresa-mãe.
3 - O relatório com os resultados da avaliação interna das políticas de remuneração deve ser ainda objeto de apreciação por um revisor oficial de contas da empresa-mãe.
4 - O revisor oficial de contas da empresa-mãe deve, na sua apreciação, concluir sobre a adequação das políticas de remuneração à luz da presente norma regulamentar, e tendo especialmente em conta o respetivo efeito na gestão de riscos e de capital das entidades que integram o grupo, bem como identificar eventuais alterações às políticas de remuneração que considere necessárias.
5 - O órgão de administração das empresas de seguros ou de resseguros participantes, das sociedades gestoras de participações no setor dos seguros ou das companhias financeiras mistas deve enviar à ASF o relatório com os resultados da avaliação interna da política de remuneração, bem como a respetiva certificação e parecer do revisor oficial de contas sobre o conteúdo do referido relatório.
6 - Em resultado da análise dos documentos referidos no número anterior, a ASF pode solicitar informações complementares e determinar, nos termos legais e em conformidade com o perfil de risco do grupo, alterações às políticas de remuneração das entidades que integram o grupo.
CAPÍTULO XII
Disposições complementares e finais
Artigo 119.º
Alteração da Norma Regulamentar n.º 8/2016-R, de 16 de agosto
1 - Os artigos 3.º, 26.º, 27.º, 32.º, 33.º e 35.º da Norma Regulamentar n.º 8/2016-R, de 16 de agosto, alterada e republicada pela Norma Regulamentar n.º 1/2018-R, de 11 de janeiro, e pela Norma Regulamentar n.º 10/2020-R, de 3 de novembro, passam a ter a seguinte redação:
«Artigo 3.º
[...]
1 - [...]:
a) [...]
b) [...]
c) [...]
d) [...]
e) [...]
f) (Revogada.)
g) Relatório relativo aos mecanismos e procedimentos especificamente adotados no âmbito da política de prevenção, deteção e reporte de situações de fraude nos seguros, previsto na norma regulamentar relativa ao sistema de governação das empresas de seguros e de resseguros;
h) Relatório com os resultados da avaliação interna da política de remuneração previsto na norma regulamentar relativa ao sistema de governação das empresas de seguros e de resseguros;
i) Relatório relativo à receção, tratamento e arquivo de participações de irregularidades graves, previsto no n.º 7 do artigo 305.º do RJASR.
2 - [...]
3 - [...]
Artigo 26.º
[...]
[...]
a) [...]
b) [...]
c) Relatório sobre os resultados da autoavaliação do risco e da solvência, conforme previsto no artigo 73.º do RJASR, no artigo 306.º do Regulamento Delegado e na norma regulamentar relativa ao sistema de governação das empresas de seguros e de resseguros;
d) [...]
e) [...]
f) [...]
g) [...]
h) [...]
Artigo 27.º
[...]
[...]
a) [...]
b) [...]
c) Relatório sobre os resultados da autoavaliação do risco e da solvência ou documento único de autoavaliação do risco e da solvência, conforme previsto no artigo 283.º do RJASR, no n.º 1 do artigo 372.º do Regulamento Delegado e na norma regulamentar relativa ao sistema de governação das empresas de seguros e de resseguros;
d) [...]
e) [...]
f) [...]
g) [...]
h) [...]
Artigo 32.º
[...]
1 - [...]
2 - [...]
3 - As empresas de seguros e de resseguros com sede em Portugal enviam à ASF o relatório relativo aos mecanismos e procedimentos especificamente adotados no âmbito da política de prevenção, deteção e reporte de situações de fraude nos seguros previsto na norma regulamentar relativa ao sistema de governação das empresas de seguros e de resseguros, bem como a respetiva certificação e parecer do revisor oficial de contas sobre o conteúdo do referido relatório.
4 - As empresas de seguros e de resseguros com sede em Portugal enviam à ASF o relatório com os resultados da avaliação interna da política de remuneração previsto na norma regulamentar relativa ao sistema de governação das empresas de seguros e de resseguros, bem como a respetiva certificação e parecer do revisor oficial de contas sobre o conteúdo do referido relatório.
5 - [...]
6 - As empresas de seguros e de resseguros enviam à ASF o relatório relativo à receção, tratamento e arquivo de participações de irregularidades graves previsto no n.º 7 do artigo 305.º do RJASR, conforme o anexo VIII à presente norma regulamentar.
Artigo 33.º
[...]
1 - [...]
2 - [...]
3 - [...]
4 - [...]
5 - [...]
6 - [...]
7 - [...]
8 - [...]
9 - [...]
10 - As empresas de seguros e de resseguros comunicam à ASF a informação decorrente da obrigação de notificação prévia, prevista no n.º 3 do artigo 78.º do RJASR e na norma regulamentar relativa ao sistema de governação das empresas de seguros e de resseguros, conforme o anexo VIII à presente norma regulamentar.
Artigo 35.º
[...]
1 - [...]
2 - [...]
3 - [...]
4 - Os elementos previstos na alínea b) do n.º 1 e nos n.os 5 e 10 do artigo 33.º são remetidos à ASF através do endereço eletrónico dsp-dss@asf.com.pt.
5 - [...]»
2 - À tabela constante do anexo VII à Norma Regulamentar n.º 8/2016-R, de 16 de agosto, são introduzidas as seguintes alterações:
a) A linha 3.ª do item "Informação qualitativa periódica - Grupos" passa a ter a seguinte redação:
b) A linha 9.ª do item "Relatórios baseados no regime contabilístico e para efeitos de supervisão comportamental" passa a ter a seguinte redação:
c) É aditada uma linha ao item "Relatórios baseados no regime contabilístico e para efeitos de supervisão comportamental", com a seguinte redação:
d) É aditada uma linha ao item "Reporte pontual", com a seguinte redação:
Artigo 120.º
Norma revogatória
1 - É revogada a Norma Regulamentar n.º 14/2005-R, de 29 de novembro e a Circular n.º 7/2009, de 23 de abril.
2 - São revogados a alínea b) do artigo 3.º e o capítulo IV da Norma Regulamentar n.º 10/2009-R, de 25 de junho, alterada e republicada pela Norma Regulamentar n.º 2/2013-R, de 10 de janeiro.
3 - É parcialmente revogada a Norma Regulamentar n.º 5/2010-R, de 1 de abril, e a Circular n.º 6/2010, de 1 de abril, no que respeita à atividade seguradora e resseguradora.
4 - É revogada a Norma Regulamentar n.º 10/2006-R, de 24 de outubro, e a Circular n.º 1/2017, de 15 de fevereiro.
Artigo 121.º
Entrada em vigor e produção de efeitos
1 - Sem prejuízo do disposto nos números seguintes, a presente norma regulamentar entra em vigor 30 dias após a data da sua publicação.
2 - O disposto no artigo 5.º, no n.º 3 do artigo 12.º, no n.º 4 do artigo 13.º, no artigo 14.º, no artigo 20.º, no artigo 74.º, no n.º 2 do artigo 80.º, no n.º 2 do artigo 89.º, e no capítulo X produz efeitos a partir de 1 de janeiro de 2023.
3 - A divulgação de informação em matéria de remuneração nos termos do disposto nos artigos 91.º e 92.º é devida a partir de 2023.
4 - Os relatórios previstos no n.º 5 do artigo 90.º, no artigo 97.º e no n.º 5 do artigo 118.º são devidos a partir de 2023, com referência ao ano anterior.
26 de abril de 2022. - O Conselho de Administração: Margarida Corrêa de Aguiar, presidente - Filipe Aleman Serrano, vice-presidente.
315274084