Relacionados
Ato Original
Análise Jurídica
Regulamento da CMVM n.º 9/2020
Relatório de autoavaliação dos sistemas de governo e controlo interno
O presente Regulamento vem estabelecer e regular o dever de envio à CMVM de um relatório de autoavaliação dos sistemas de governo e de controlo interno por parte de entidades sujeitas à sua supervisão.
De acordo com o enquadramento legal e regulamentar vigente até à data de entrada em vigor deste Regulamento, os intermediários financeiros e as entidades responsáveis pela gestão de organismos de investimento coletivo remetiam anualmente à CMVM um relatório de avaliação da eficácia do seu sistema de controlo do cumprimento, do serviço de gestão de riscos e de auditoria interna, nos termos dos Regulamentos da CMVM n.º 2/2007 e n.º 2/2015.
A transição deste modelo de relatório para um modelo de relatório de autoavaliação promove, no entanto, o robustecimento do governo das entidades sujeitas à sua elaboração, assegurando um maior envolvimento e responsabilização no que respeita ao adequado cumprimento dos mecanismos de controlo interno.
Nestes termos, determina-se que as entidades sujeitas à supervisão da CMVM e cumulativamente obrigadas à elaboração do relatório de autoavaliação previsto no Aviso do Banco de Portugal n.º 3/2020 e na Instrução do Banco de Portugal n.º 18/2020, o enviem anualmente à CMVM, evitando-se que as referidas entidades sejam obrigadas a remeter dois relatórios com conteúdo distinto às autoridades competentes.
Para as entidades sujeitas exclusivamente à supervisão da CMVM - as sociedades gestoras de fundos de capital de risco, as entidades responsáveis pela gestão de organismos de investimento coletivo em valores mobiliários e as entidades responsáveis pela gestão de organismos de investimento alternativo cujos ativos sob gestão excedam determinado limiar - prevê-se o dever de envio anual à CMVM de um relatório de autoavaliação com o conteúdo previsto no Anexo ao Regulamento.
Assinala-se que a segurança e o tratamento de dados pessoais no âmbito do presente Regulamento da CMVM obedecem ao disposto no Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados, e legislação nacional conexa.
Os dados pessoais recolhidos pela CMVM são conservados em conformidade com os princípios do interesse administrativo e utilidade administrativa, previstos no Decreto-Lei n.º 16/93, de 23 janeiro, ou seja, pelo menos até à data em que se esgote a finalidade que fundamentou a sua recolha, acrescida dos prazos de prescrição, nomeadamente contraordenacional, tributária ou civil. Findos os prazos de prescrição aplicáveis ou outros impostos por lei, os dados pessoais poderão ainda ser conservados para efeitos de arquivo definitivo ou histórico, nos termos do referido decreto-lei.
A transferência de dados pessoais recolhidos pela CMVM para organismos de países terceiros e organizações internacionais obedece ao disposto na regulamentação europeia, na legislação nacional e nos acordos de cooperação celebrados com aquelas entidades.
Para as soluções adotadas no presente Regulamento foram tidos em conta os contributos recebidos no âmbito da consulta pública da CMVM n.º 5/2020.
Assim, ao abrigo do disposto na alínea c) do n.º 1 do artigo 22.º da Lei n.º 153/2015, de 14 de setembro, no artigo 369.º do Código dos Valores Mobiliários, na alínea d) do n.º 2 do artigo 1.º, na alínea r) do artigo 12.º e na alínea a) do n.º 3 do artigo 15.º, todos dos Estatutos da CMVM, aprovados pelo Decreto-Lei n.º 5/2015, de 8 de janeiro, e no artigo 41.º da Lei-Quadro das Entidades Reguladoras, aprovada pela Lei n.º 67/2013, de 28 de agosto, o Conselho de Administração da Comissão do Mercado de Valores Mobiliários aprova o seguinte Regulamento:
Artigo 1.º
Relatório de autoavaliação relativo às entidades sujeitas a supervisão conjunta
1 - As entidades obrigadas ao envio ao Banco de Portugal de relatório anual de autoavaliação e sujeitas à supervisão da CMVM, enviam-no a esta autoridade até 31 de dezembro de cada ano, com referência a 30 de novembro do mesmo ano.
2 - Sempre que tal lhes seja solicitado, as entidades referidas no n.º 1 não habilitadas a receber depósitos, enviam de imediato à CMVM os elementos previstos nas alíneas d) a j) do n.º 1 do ponto A do Anexo ao presente Regulamento.
3 - O envio da informação referida nos números anteriores é efetuado, quanto ao nome do ficheiro, nos termos do Anexo ao presente Regulamento.
Artigo 2.º
Relatório de autoavaliação relativo a entidades sujeitas exclusivamente à supervisão da CMVM
1 - As seguintes entidades elaboram e enviam à CMVM um relatório anual de autoavaliação dos seus sistemas de governo e controlo interno:
a) Entidades responsáveis pela gestão de organismos de investimento coletivo em valores mobiliários;
b) Entidades responsáveis pela gestão de organismos de investimento alternativo cujos ativos sob gestão excedam, no total, algum dos seguintes limiares:
i) (euro) 100 000 000, quando as carteiras incluam ativos adquiridos através do recurso ao efeito de alavancagem; ou
ii) (euro) 500 000 000, quando as carteiras não incluam ativos adquiridos através do recurso ao efeito de alavancagem e em relação às quais não existam direitos de reembolso que possam ser exercidos durante um período de cinco anos a contar da data do investimento inicial;
c) Sociedades gestoras de fundos de capital de risco.
2 - O relatório de autoavaliação referido no número anterior é:
a) Enviado à CMVM até ao dia 30 de junho de cada ano, com referência ao ano civil anterior;
b) Elaborado e enviado nos termos previstos no Anexo ao presente Regulamento.
Artigo 3.º
Disposição transitória
O envio à CMVM do primeiro relatório de autoavaliação previsto no artigo 1.º do presente Regulamento é efetuado até ao dia 1 de abril de 2021.
Artigo 4.º
Norma revogatória
São revogados:
a) Os artigos 11.º a 11.º-C e o Anexo III do Regulamento da CMVM n.º 2/2007;
b) O artigo 1.º-I do Regulamento da CMVM n.º 2/2015.
Artigo 5.º
Entrada em vigor
O presente Regulamento entra em vigor no dia seguinte ao da sua publicação.
22 de outubro de 2020. - A Presidente do Conselho de Administração, Gabriela Figueiredo Dias. - O Vogal do Conselho de Administração, Rui Pinto.
ANEXO
O presente Anexo é preenchido nos termos do Regulamento da CMVM n.º 3/2016.
Quanto ao nome do ficheiro:
Quanto ao conteúdo do ficheiro de texto:
A. Conteúdo mínimo do relatório anual de autoavaliação
1 - O relatório anual de autoavaliação é, sem prejuízo da inclusão de outros que o órgão de administração e fiscalização considerem relevantes, constituído pelos seguintes elementos:
a) Avaliação do órgão de fiscalização da entidade, que inclui:
i) Período de referência;
ii) Opinião fundamentada e conclusiva sobre a adequação e eficácia do sistema de governo e de controlo interno, que pondere, designadamente, os impactos atuais ou potenciais das deficiências identificadas que se mantenham em aberto;
iii) Resumo da atividade desenvolvida pelo órgão de fiscalização no período de referência, relativamente aos sistemas de governo e de controlo interno;
iv) Apreciação sobre o estado de concretização das medidas definidas para corrigir as deficiências detetadas, incluindo as deficiências do sistema de controlo financeiro interno e do sistema de contabilidade identificadas pelo revisor oficial de contas e as deficiências identificadas por outras entidades externas, como as autoridades de supervisão;
v) Opinião sobre a qualidade do desempenho e a independência das funções de controlo interno, incluindo as tarefas operacionais que se encontrem subcontratadas;
vi) Declaração sobre a fiabilidade dos reportes prudenciais e financeiros efetuados.
b) Avaliação do órgão de administração, que inclui:
i) Período de referência;
ii) Opinião global, devidamente fundamentada, sobre a adequação e eficácia dos sistemas de governo e controlo interno da entidade;
iii) Resumo das ações empreendidas e das medidas implementadas para corrigir as deficiências detetadas no período de referência e, caso se mantenham em aberto, para corrigir deficiências detetadas em períodos anteriores;
iv) Quando aplicável, confirmação expressa d de que as tarefas operacionais das funções de controlo interno subcontratadas são adequadamente desempenhadas.
c) Relatórios dos responsáveis pelas funções de gestão de riscos, de verificação do cumprimento (compliance) e de auditoria interna;
d) Identificação dos responsáveis pelas funções de controlo interno, com a indicação dos respetivos contactos (nome completo, telefone e endereço de correio eletrónico);
e) Descrição, organizada por categorias de riscos a que a entidade se encontra exposta, tendo em consideração as diferentes categorias elencadas no ponto C do presente Anexo e a metodologia para classificação das deficiências constante do ponto D, das seguintes deficiências identificadas no período a que respeita o relatório e que ainda não se encontrem integralmente corrigidas:
i) Deficiências detetadas no âmbito das ações e avaliações de controlo realizadas pela entidade e pelo respetivo revisor oficial de contas ou sociedade de revisores oficiais de contas;
ii) Deficiências detetadas por quaisquer autoridades de supervisão.
f) Descrição das deficiências identificadas em relatórios anteriores e que ainda se mantenham;
g) Declarações expressas do órgão de administração e do órgão de fiscalização sobre a adequação da classificação atribuída às deficiências classificadas com nível F3 "Elevada" ou nível F4 "Severa" é adequada, atendendo à metodologia constante do ponto D do presente Anexo e avaliação sobre o impacto que tais deficiências têm nos sistemas de governo e de controlo interno;
h) Cópia do plano de auditoria interna e indicação da data da última ação de auditoria realizada a cada unidade de estrutura da instituição;
i) Descrição, quando aplicável, das alterações relevantes à organização interna que tenham ocorrido no período a que respeita o relatório;
j) Descrição dos critérios desenvolvidos pela entidade para classificação das deficiências nos termos previstos no ponto D do presente Anexo.
2 - Quando a entidade adote uma estrutura de fiscalização com fiscal único, a avaliação do órgão de fiscalização:
a) Inclui o disposto na alínea a) do n.º 1 do presente ponto A;
b) É preparada de acordo com as Normas Internacionais de Auditoria, Revisão, Outros Trabalhos de Garantia de Fiabilidade e Serviços Relacionados, sendo admissível, atendendo ao princípio da proporcionalidade, que seja preparada de acordo com um nível de revisão limitada (limited assurance), salvo se, por iniciativa da entidade ou por solicitação da CMVM, seja exigido um nível de segurança razoável (reasonable assurance).
B. Tratamento das deficiências no relatório anual de autoavaliação
1 - Para efeitos do disposto na alínea e) do n.º 1 do ponto A, a descrição inclui, relativamente a cada uma das deficiências classificadas com nível F3 "Elevada" ou nível F4 "Severa", atendendo à metodologia constante do ponto D do presente Anexo, os seguintes elementos:
a) Código numérico ou alfanumérico único atribuído;
b) Categoria ou categorias de risco, no caso de a deficiência se enquadrar em mais do que uma categoria de risco, nos termos do ponto C do presente Anexo;
c) Classificação da deficiência atendendo à metodologia constante do ponto D do presente Anexo;
d) Unidade de estrutura, função ou órgão a que respeitam a deficiência;
e) Data em que foi identificada e a data em que foi comunicada ao órgão de administração;
f) Função de controlo interno responsável pela monitorização das medidas destinadas a suprir a deficiência;
g) Descrição da deficiência e das suas potenciais implicações;
h) Indicação sobre se a deficiência foi identificada pelo revisor oficial de contas ou sociedade de revisores oficiais de contas ou por outra entidade externa à entidade, nomeadamente autoridades de supervisão, incluindo referência ao documento em que foi identificada e data de referência;
i) Indicação sobre se a deficiência já se encontrava identificada no relatório anterior;
j) As medidas em curso ou a adotar para corrigir a deficiência e prevenir a sua ocorrência futura, incluindo os prazos estabelecidos para o efeito;
k) Indicação se a data prevista para implementação das medidas destinadas a corrigir a deficiência foi alvo de prorrogação, justificação para a prorrogação e nova data prevista para implementação das referidas medidas.
2 - Para efeitos do disposto na alínea e) do n.º 1 do ponto A, o relatório inclui, ainda, o número de deficiências classificadas com nível F1 "Reduzida" ou nível F2 "Moderada", atendendo à metodologia constante do ponto D, com indicação do número de deficiências em aberto há mais de um ano e do número de medidas que foram alvo de prorrogação relativamente ao prazo inicialmente definido.
3 - A entidade mantém documentadas informações detalhadas sobre as deficiências com nível F1 "Reduzida" ou nível F2 "Moderada", disponíveis para análise pela CMVM.
4 - Cada deficiência apenas é contabilizada e reportada uma vez, sendo reportada pela função de controlo interno responsável pela monitorização das medidas destinadas a suprir a deficiência.
5 - O órgão de administração assegura que a entidade não limita o número de deficiências reportadas no relatório.
C. Categorias de riscos
Categorias de riscos:
Risco de Modelo de Negócio
Risco de Governo Interno
Risco de Crédito
Risco de Mercado
Risco de Taxa de Juro da Carteira
Risco Operacional
Risco de Liquidez e de Financiamento
Outros Riscos
Nota. - As entidades alocam os riscos a que se encontram expostas às categorias de risco indicadas no quadro anterior.
D. Metodologia de classificação das deficiências
313727446