Gestão de Riscos Operacionais no Banco de Portugal
Riscos de Corrupção
E
Infracções Conexas
Maio de 2010
Comissão de Coordenação da Segurança (CCS)
Riscos de corrupção e infracções conexas – Banco de Portugal
Índice
1
Introdução ........................................................................................................................................3
2
Caracterização do Banco de Portugal ..............................................................................................5
2.1
3
Sistema de Governação de risco e de controlo do Banco de Portugal ............................................8
3.1
5
Governação Externa .................................................................................................................8
3.1.1
Enquadramento legislativo ..............................................................................................8
3.1.2
Órgãos de gestão e fiscalização........................................................................................8
3.2
4
O Banco e o Eurosistema .........................................................................................................5
Governação Interna..................................................................................................................9
3.2.1
Função Auditoria Interna .............................................................................................. 11
3.2.2
Função Gestão de Risco Operacional ............................................................................ 12
3.2.3
Função “Compliance” .................................................................................................... 12
3.2.4
Integridade e valores éticos .......................................................................................... 13
3.2.5
Estrutura organizacional ............................................................................................... 13
3.2.6
Estrutura de decisão...................................................................................................... 18
Gestão de Riscos Operacionais ..................................................................................................... 22
4.1
Conceitos e enquadramento da Gestão de Risco Operacional ............................................. 22
4.2
Noções e enquadramento legal de Corrupção e Infracções Conexas................................... 23
4.3
Identificação das funções com maior grau de risco e medidas de mitigação....................... 28
4.4
Medidas adicionais de mitigação dos riscos identificados.................................................... 36
4.5
Mecanismos de acompanhamento e actualização dos planos de mitigação dos riscos ...... 37
Conclusões Gerais ......................................................................................................................... 38
Pag. 2
Riscos de corrupção e infracções conexas – Banco de Portugal
1 Introdução
O Banco de Portugal, enquanto um dos principais garantes da estabilidade financeira de Portugal e
participante no Sistema Europeu de Bancos Centrais, tem tido especial preocupação na criação de
mecanismos de conhecimento, compreensão e mitigação dos riscos associados à sua actividade.
O reconhecimento desta preocupação está reflectido na existência de um órgão próprio de trabalho
para a prossecução desta tarefa, a Comissão da Coordenação de Segurança (CCS), presidida por um
membro do Conselho de Administração.
Englobado no trabalho que está a ser realizado por esta comissão, que tem um âmbito mais vasto de
gestão dos riscos operacionais do Banco, destacou-se a elaboração deste documento, com a
finalidade de dar cumprimento à Recomendação n.º 1/2009, do Conselho de Prevenção da
Corrupção (CPC), de 1 de Julho de 2009 sobre planos de gestão de riscos de corrupção e infracções
conexas, publicada na 2.ª Série do Diário da República, n.º 140, de 22 de Julho de 2009.
A Recomendação estabelece que:
“Os órgãos máximos das entidades gestoras de dinheiros, valores ou patrimónios públicos, seja qual
for a sua natureza, devem, no prazo de 90 dias, elaborar planos de gestão de riscos de corrupção e
infracções conexas, contendo, nomeadamente, os seguintes elementos:
- Identificação, relativamente a cada área ou departamento, dos riscos de corrupção e infracções
conexas;
- Com base na referida identificação de riscos, indicação das medidas adoptadas que previnam a sua
ocorrência (por ex., mecanismos de controlo interno, segregação de funções, definição prévia de
critérios gerais e abstractos, designadamente na concessão de benefício públicos e no recurso a
especialistas externos, nomeação de júris diferenciados para cada concurso, programação de acções
de formação adequada, etc.);
- Definição e identificação dos vários responsáveis envolvidos na gestão do plano, sob a direcção do
órgão dirigente máximo;
-Elaboração anual de um relatório sobre a execução do plano.”
Recomendação nº 1/2009, recomendação do CPC, de 1 de Julho de 2009 sobre gestão de riscos de
corrupção e infracções conexas
A citada recomendação estabelece ainda que os referidos planos bem como os respectivos relatórios
de execução devem ser enviados ao CPC e ainda aos órgãos de superintendência, tutela e controlo.
Pag. 3
Riscos de corrupção e infracções conexas – Banco de Portugal
“Dever de colaboração com o CPC
As entidades públicas, organismos, serviços e agentes da administração central, regional e local, bem
como as entidades do sector público empresarial, devem prestar colaboração ao CPC, facultando-lhe,
oralmente ou por escrito, as informações que lhes forem por este solicitadas, no domínio das suas
atribuições e competências.
O incumprimento injustificado deste dever de colaboração deverá ser comunicado aos órgãos da
respectiva tutela para efeitos sancionatórios, disciplinares ou gestionários (artigo 9º da Lei nº
54/2008”
in http://www.cpc.tcontas.pt/instituicao.html
Por fim, refira-se que a parte restante deste documento está estruturada da seguinte forma:
•
•
•
•
Caracterização do Banco de Portugal, onde se descreve a sua relação com o Eurosistema e as
suas funções (Secção 2).
Sistema de Governação de risco e de controlo do Banco de Portugal (Secção 3). Esta secção está
dividida em duas partes: (a) governação externa onde se descrevem o enquadramento
Legislativo e os órgãos de gestão e fiscalização e (b) governação interna, onde se descrevem a
funções de auditoria e controlo, os princípios de integridade e valores éticos e a estrutura
organizacional e de decisão.
Gestão de Riscos Operacionais (Secção 4). Nesta secção apresentam-se os conceitos e o
enquadramento da gestão de riscos operacionais e de corrupção e infracções conexas,
descrevem-se e identificam-se as funções, os riscos potenciais, o ambiente de controlo
específico às funções e as medidas de mitigação.
Conclusões gerais (Secção 5), onde se apresentam as principais conclusões do presente
documento.
Pag. 4
Riscos de corrupção e infracções conexas – Banco de Portugal
2 Caracterização do Banco de Portugal
2.1 O Banco e o Eurosistema
Fundado em 19 de Novembro de 1846, o Banco de Portugal é o banco central da República
Portuguesa. O Banco Central da República Portuguesa tem assento e consagração constitucional no
Artigo 102º da Constituição da República Portuguesa.
O Banco é uma pessoa colectiva de direito público, dotada de autonomia administrativa e financeira
e de património próprio, cuja actividade se rege pela sua Lei Orgânica, pelas normas que regulam a
actividade das instituições de crédito e pelas normas e princípios de direito privado, de acordo com o
previsto naquela Lei 1 e no Artigo 48º nº 1 alínea e) e nº 2 da Lei 3/2004, de 15/1, e ressalvado o
exercício de poderes de autoridade pública. São órgãos do Banco o Governador, o Conselho de
Administração, o Conselho de Auditoria e o Conselho Consultivo. É aplicável aos trabalhadores do
Banco de Portugal, sujeitos aliás ao regime geral do contrato de trabalho, um Código de Conduta,
contendo princípios e normas de natureza ética, as quais são também aplicáveis, com as necessárias
adaptações, aos membros do Conselho de Administração do Banco.
Com sede em Lisboa, o Banco de Portugal possui uma Filial no Porto, diversas agências no Continente
e duas delegações regionais (Madeira e Açores).
O Banco de Portugal integra, desde o seu início, em 1998, o Sistema Europeu de Bancos Centrais
(SEBC) – constituído pelo Banco Central Europeu (BCE) e pelos bancos centrais nacionais da União
Europeia (UE).
O Banco de Portugal está sujeito ao disposto nos Estatutos do SEBC e do BCE, nomeadamente ao
princípio da independência em relação às autoridades nacionais e aos organismos comunitários, e a
sua actividade é avaliada por um auditor externo independente aprovado pelo Conselho do Banco
Central Europeu.
1
Lei 5/98, de 31 de Janeiro na redacção que lhe foi dada pelos Decretos-Leis nºs 118/2001, de 17 de Abril,
50/2004, de 10 de Março e 39/2007, de 20 de Fevereiro.
Pag. 5
Riscos de corrupção e infracções conexas – Banco de Portugal
Nessa qualidade, o Banco de Portugal prossegue os objectivos e participa no desempenho das
atribuições cometidas ao SEBC. De acordo com o Tratado da UE, "o objectivo primordial do SEBC é a
manutenção da estabilidade dos preços", que constitui o principal objectivo da política monetária. O
Banco faz parte, desde o seu início, em 1 de Janeiro de 1999, do Eurosistema – constituído pelo BCE e
pelos bancos centrais nacionais participantes no euro. Compete ao Governador exercer as funções
de membro do Conselho e do Conselho geral do BCE, nos termos do disposto no Tratado e nos
Estatutos do SEBC/BCE.
Informação adicional pode ser obtida em: O Banco e o Eurosistema
http://www.bportugal.pt/pt-PT/OBancoeoEurosistema/Paginas/default.aspx
Funções do Banco de Portugal
Política monetária
O objectivo primordial do Eurosistema, de que o Banco de Portugal faz parte, é a manutenção da
estabilidade de preços, ou seja, a manutenção do poder de compra da moeda.
Este objectivo está estipulado no Tratado que instituiu a Comunidade Europeia. O Governador do
Banco de Portugal exerce as funções de membro do Conselho e do Conselho geral do Banco Central
Europeu.
Gestão de activos e reservas
Cabe ao Banco de Portugal a gestão das disponibilidades externas do País ou de outras que lhe
estejam cometidas, exercida em duas vertentes principais: a gestão dos activos de investimento
próprios e outros; a gestão das reservas cambiais do Banco Central Europeu (BCE).
Fiscalização dos mercados monetário e cambial
Também no âmbito da sua participação no SEBC, compete ao Banco a orientação e fiscalização dos
mercados monetário e cambial.
Supervisão prudencial e comportamental
Compete especialmente ao Banco de Portugal "velar pela estabilidade do sistema financeiro
nacional, assegurando, com essa finalidade, designadamente, a função de refinanciador de última
instância". Assim, o Banco exerce a supervisão prudencial das instituições de crédito, das sociedades
financeiras e das instituições de pagamento. O Governador do Banco de Portugal preside ao
Conselho Nacional de Supervisores Financeiros, entidade que integra o Banco de Portugal, a
Comissão do Mercado de Valores Mobiliários e o Instituto de Seguros de Portugal.
O Banco de Portugal exerce também a supervisão da actuação das instituições na relação com os
seus clientes – supervisão comportamental. Neste âmbito, o Banco de Portugal intervém no
domínio da oferta de produtos e serviços financeiros – para que as instituições actuem com
Pag. 6
Riscos de corrupção e infracções conexas – Banco de Portugal
diligência, neutralidade, lealdade, discrição e respeito no relacionamento com os clientes – e
também ao nível da procura de produtos e serviços – estimulando e difundindo informação junto
dos clientes bancários, promovendo uma avaliação cuidada dos compromissos que estes assumem e
dos riscos que tomam.
Regulação dos sistemas de pagamentos
Em articulação com a função de emissão, compete ao Banco de Portugal regular, fiscalizar e
promover o bom funcionamento dos sistemas de pagamentos, designadamente no âmbito da sua
participação no SEBC.
Emissão de moeda
O Banco de Portugal emite notas de euro com curso legal e poder liberatório e põe em circulação as
moedas metálicas, incluindo as comemorativas, embora o Banco Central Europeu detenha o direito
exclusivo de autorizar a sua emissão. No Complexo do Carregado, o Banco concentra as instalações
fabris necessárias, entre outros aspectos, ao acabamento e à produção de notas, e um centro de
distribuição de notas e de moedas metálicas que satisfaz as necessidades do sistema bancário.
Recolha e elaboração de estatísticas
O Banco de Portugal é também responsável pela recolha e elaboração das estatísticas monetárias,
financeiras, cambiais e da balança de pagamentos, designadamente no âmbito da sua colaboração
com o BCE, publicadas no Boletim Estatístico acessíveis através da base de dados conhecida por
BPStat – Estatísticas on line.
Produção de estudos e análises económicos
O Banco de Portugal produz estudos e análises da economia portuguesa, da economia da área do
euro e do seu enquadramento internacional e dos mercados e sistemas financeiros. Neste âmbito,
publica o Relatório Anual, o Relatório de Estabilidade Financeira, o Boletim Económico e os
Indicadores de Conjuntura.
Actividade internacional
Reflectindo a natureza internacional da sua actividade, o Banco de Portugal desenvolve intensa
actividade de cooperação, principalmente com os bancos centrais dos PALOP, e participa nos
trabalhos de um grande número de organismos internacionais, assegurando a representação do
Estado português junto de alguns deles.
Relações com o Estado
Compete ao Banco de Portugal agir como intermediário das relações monetárias internacionais do
Estado, bem como aconselhar o Governo nos domínios económico e financeiro.
In O Banco e o Eurosistema>Missão e funções, http://www.bportugal.pt/ptPT/OBancoeoEurosistema/MissaoeFuncoes/Paginas/default.aspx
Pag. 7
Riscos de corrupção e infracções conexas – Banco de Portugal
3 Sistema de Governação de risco e de controlo do Banco de Portugal
O enquadramento legislativo e os órgãos de gestão bem como as funções Auditoria Interna, Gestão
de Risco Operacional e “Compliance”, a integridade e valores éticos, a estrutura organizacional e a
estrutura de decisão do Banco de Portugal contribuem efectivamente para a prevenção e/ou
detecção de casos de corrupção ou de outras infracções conexas.
Os aspectos atrás referidos corporizam, lato sensu, o “Ambiente de Controlo” de uma Organização,
sendo um pilar fundamental em qualquer modelo de Gestão de Riscos.
3.1 Governação Externa
3.1.1 Enquadramento legislativo
O Banco de Portugal, como banco central da República Portuguesa, faz parte integrante do Sistema
Europeu de Bancos Centrais (SEBC)/Eurosistema. Nessa qualidade, o Banco prossegue os objectivos e
participa no desempenho das atribuições cometidas ao SEBC e está sujeito ao disposto nos Estatutos
do SEBC e do Banco Central Europeu (BCE), actuando em conformidade com as orientações e
instruções emanadas no âmbito do Eurosistema 2.
A Lei Orgânica do Banco de Portugal, aprovada pela Lei n.º 5/98, de 31 de Janeiro, com as alterações
introduzidas pelos Decretos-Leis n.ºs 118/2001, de 17 de Abril, 50/2004, de 10 de Março e 39/2007,
de 20 de Fevereiro, estabelece a natureza, sede e atribuições do Banco, o seu capital, reservas e
provisões, as suas responsabilidades e competências como emissor de notas e moedas de euro, além
das demais funções e operações de banco central: por exemplo, as suas responsabilidades no
domínio da política monetária e cambial, no exercício da supervisão financeira ou na
superintendência dos sistemas de pagamentos.
A Lei Orgânica enquadra as relações entre o Estado e o Banco, bem como as suas responsabilidades
nas relações monetárias internacionais, nomeadamente as que decorrem da sua participação no
SEBC e enquanto autoridade cambial da República Portuguesa. Define também quais as
competências e atribuições dos diversos órgãos do Banco e trata dos aspectos relativos ao seu
orçamento e contas e ao enquadramento geral dos seus trabalhadores.
3.1.2
Órgãos de gestão e fiscalização
Segundo a Lei Orgânica do Banco de Portugal, acima referida, constituem órgãos do Banco de
Portugal o Governador, o Conselho de Administração, o Conselho de Auditoria e o Conselho
Consultivo.
2
Os Estatutos do SEBC e do BCE, que constam de um protocolo anexo ao Tratado da União Europeia, definem, entre outras
disposições, os objectivos, atribuições e organização do SEBC/BCE.
Pag. 8
Riscos de corrupção e infracções conexas – Banco de Portugal
O Governador representa e actua em nome do Banco de Portugal junto de instituições estrangeiras
ou internacionais. Preside ao Conselho de Administração. É igualmente membro do Conselho de
Governadores e do Conselho Geral do Banco Central Europeu.
Ao Conselho de Administração compete a prática de todos os actos necessários à prossecução dos
fins cometidos ao Banco de Portugal. É composto pelo Governador, por um ou dois ViceGovernadores e por três a cinco Administradores. A nomeação dos seus membros é feita por
resolução do Conselho de Ministros, sob proposta do Ministro das Finanças. Exercem os respectivos
cargos por um prazo de cinco anos, renovável por uma vez e por igual período mediante resolução
do Conselho de Ministros.
O Conselho de Auditoria acompanha o funcionamento do Banco de Portugal e o cumprimento das
leis e regulamentos que lhe são aplicáveis e emite parecer acerca do orçamento, do balanço e das
contas anuais de gerência. É composto por três membros designados pelo Ministro das Finanças:
Presidente, com voto de qualidade, um Revisor Oficial de Contas e uma personalidade de
reconhecida competência em matéria económica.
O Conselho Consultivo pronuncia-se sobre o relatório anual da actividade do Banco de Portugal e
sobre os assuntos que lhe forem submetidos pelo Governador ou pelo Conselho de Administração.
Presidido pelo Governador, este órgão integra os Vice-governadores, os antigos Governadores, o
presidente do Conselho de Auditoria do Banco, quatro personalidades de reconhecida competência
em matérias económico-financeiras e empresariais, o presidente da Associação Portuguesa de
Bancos, o presidente do Instituto de Gestão do Crédito Público, e os representantes das Regiões
Autónomas dos Açores e da Madeira, a designar pelos respectivos órgãos de governo.
3.2 Governação Interna
O Banco de Portugal segue os “Princípios de Basileia relativos aos sistemas de controlo interno nas
organizações bancárias” do Comité de Basileia que constituem orientações para os sistemas
financeiros, com as necessárias adaptações às funções e especificidades dos bancos centrais e do
SEBC/Eurosistema.
Princípios para a Governação Interna dos Sistemas de Gestão de Risco e de Controlo
Supervisão da Gestão e Cultura de Controlo
O conselho de administração tem a responsabilidade de aprovar e rever periodicamente as
estratégias gerais e as políticas relevantes do Banco; de compreender os maiores riscos corridos pelo
Banco, estabelecer níveis aceitáveis para tais riscos e assegurar que os gestores superiores dão os
passos necessários para identificar, medir, monitorizar e controlar tais riscos; de aprovar a estrutura
organizacional; de assegurar que os gestores superiores estão a monitorizar a eficácia do sistema de
controlo interno. O conselho de administração é responsável em última instância por assegurar que
um adequado sistema de controlo interno é estabelecido e mantido.
Os gestores superiores têm a responsabilidade de implementar estratégias e políticas aprovadas pelo
conselho; de desenvolver processos para identificar, medir, monitorizar e controlar os riscos
Pag. 9
Riscos de corrupção e infracções conexas – Banco de Portugal
incorridos pelo Banco; de manter uma estrutura organizacional que determine claramente
responsabilidades, poderes e linhas de reporte; de assegurar que as responsabilidades delegadas são
efectivamente cumpridas; de estabelecer políticas de controlo interno apropriadas; de monitorizar a
adequação e eficácia do sistema de controlo interno.
O conselho de administração e os gestores superiores têm a responsabilidade de promover elevados
padrões de ética e integridade e de estabelecer uma cultura na organização que mostre e demonstre
a todos empregados e a todos os níveis a importância dos controlos internos. Todos os empregados
do Banco devem compreender o seu papel nos processos de controlo interno e devem estar
profundamente envolvidos nesse processo.
Reconhecimento e Avaliação dos Riscos
Um sistema de controlo interno efectivo exige que os riscos materiais que possam afectar
negativamente a possibilidade do banco alcançar os seus objectivos estão a ser reconhecidos e
continuamente avaliados. Esta avaliação deve cobrir todos os riscos que afectem o Banco a todos os
níveis da organização (isto é: risco de crédito, risco país e risco transfronteiriço, risco de mercado,
risco de taxa de juro, risco de liquidez, risco operacional, risco legal e risco de reputação). Os
controlos internos podem necessitar de revisão para assegurar que novos riscos ou riscos já
existentes são apropriadamente tratados e controlados.
Actividades de Controlo e Segregação de Funções
As actividades de controlo devem constituir uma parte integrante das actividades diárias do Banco.
Um sistema de controlo interno eficaz exige que uma adequada estrutura de controlo seja
implementada, onde as actividades de controlo estejam definidas a todos os níveis de negócio. Esta
estrutura de controlo deve incluir: revisões a nível de topo; actividades de controlo apropriadas para
diferentes departamentos e unidades de estrutura; controlos físicos, verificações da conformidade
com os limites de exposição e acompanhamento das situações de não conformidade; um sistema de
aprovações e autorizações; um sistema de verificação e reconciliação.
Um eficaz sistema de controlo interno exige que exista uma adequada segregação de funções e que
os empregados e colaboradores não tenham responsabilidade atribuídas em situação de conflito de
interesses. Áreas com potenciais conflitos de interesses devem ser identificadas, minimizadas e
sujeitas a uma cuidada monitorização independente.
Um sistema de controlo interno eficaz exige a disponibilidade de dados de conformidade,
operacionais e financeiros de natureza interna que sejam adequados e completos e também de
dados e informação externa de mercados relativas a eventos e condições relevantes para o processo
de tomada de decisão. A informação deve ser fiável, oportuna e acessível e deve ainda estar
disponível numa forma consistente.
Informação e Comunicação
Um sistema de controlo interno eficiente exige que estejam implementados sistemas de informação
que cubram todas as áreas do Banco. Estes sistemas, incluindo os que suportam e utilizam dados em
Pag. 10
Riscos de corrupção e infracções conexas – Banco de Portugal
formato electrónico, devem ser seguros, monitorizados de forma independente e suportados por
processos de contingência adequados.
Um sistema de controlo interno eficiente exige efectivos canais de comunicação a fim de assegurar
que todos os empregados compreendem claramente e aderem às políticas e procedimentos que
afectam os seus deveres e responsabilidades e que qualquer outra informação relevante chega aos
destinatários apropriados.
Monitorização da actividade e Correcção das Deficiências
A eficácia global dos controlos internos do Banco deve ser monitorizada de forma contínua. A
monitorização dos riscos-chave de materialidade relevante deve constituir parte das actividades
diárias do Banco, sem prejuízo das avaliações periódicas realizadas quer pelas linhas de negócio quer
pela auditoria interna.
Deverá existir uma função de auditoria interna eficaz e completa que cubra o sistema de controlo
interno, executada por pessoal operacionalmente independente, apropriadamente formado e
competente. Esta função, como parte constituinte do processo de monitorização do sistema de
controlo interno, deve reportar directamente ao Conselho de Administração e aos gestores
superiores.
As deficiências de controlo interno, identificadas pelas linhas e funções de negócio, auditoria interna
ou qualquer outro pessoal afecto a funções de controlo, devem ser reportadas em tempo oportuno
ao nível de gestão apropriado e tratadas de imediato. As deficiências de controlo interno com nível
de materialidade relevante devem ser reportadas aos gestores superiores e ao conselho de
administração.
In Princípios Orientadores para a Gestão do Risco Operacional (CI 2009/010, apêndice1 - Princípios
de Basileia sobre os sistemas de controlo interno nas organizações bancárias)
Como componentes da Governação Interna dos riscos e controlos (incluindo os riscos de Corrupção e
outras Infracções Conexas) considera-se relevante referir as funções de Auditoria Interna, Gestão de
Risco Operacional e “Compliance”, os princípios de integridade e valores éticos, a estrutura
organizacional e a estrutura de decisão do Banco de Portugal.
3.2.1
Função Auditoria Interna
A função de Auditoria Interna no Banco e Portugal constitui uma actividade independente em
relação aos outros serviços e unidades do Banco de Portugal, estando cometida a um Departamento
com linha de reporte directo a um membro do Conselho de Administração, e que visa assegurar, de
forma isenta e numa óptica preventiva, a eficácia, operacionalidade, segurança e conformidade dos
serviços, sistemas, processos, actividades e operações, incidindo, não apenas, sobre os sistemas e
processos da responsabilidade exclusiva do Banco mas também sobre os sistemas e processos
comuns ou partilhados a nível do Sistema Europeu de Bancos Centrais/Eurosistema.
Pag. 11
Riscos de corrupção e infracções conexas – Banco de Portugal
Todas as áreas de actividade do Banco são, potencialmente, susceptíveis de ser alvo de acções de
auditoria interna ainda que esta seja uma actividade, anualmente programada, que é
preferencialmente dirigida às unidades, actividades, processos e sistemas que configuram maior risco
potencial, de forma a dar prioridade à prevenção dos riscos de maior relevância, inerentes à
complexidade e dinâmica de mudança acelerada que caracterizam a missão e o contexto da
actividade do Banco.
Por outro lado, acresce referir que as Demonstrações Financeiras do Banco de Portugal são objecto
de Relatório por parte de um Auditor Externo, o qual, no âmbito do seu trabalho, ainda que não
tenha por finalidade expressar uma opinião sobre a eficácia do controlo interno do Banco, avalia os
riscos de distorção material das demonstrações financeiras, quer devido a erro, quer a fraude.
3.2.2
Função Gestão de Risco Operacional
Conforme referido no ponto 4 deste documento, encontra-se em processo de implementação no
Banco de Portugal a função Gestão de Riscos Operacionais, a qual está consubstanciada em dois
normativos internos, aprovados pelo Conselho de Administração, sendo definida como um “Processo
completo, contínuo e sistemático de identificar, analisar, responder, reportar e monitorizar os riscos
operacionais”, sendo estes, por sua vez, definidos como “Riscos de perdas ou impactos negativos (I)
Financeiros, (ii) no Negócio e/ou (iii) na Imagem/Reputação do Banco, resultantes de falhas ou
deficiências com origem (i) na Governação e nos Processos de Negócio, (ii) nas Pessoas, (iii) nos
Sistemas ou (iv) resultantes de Eventos Externos”. A função Gestão de Riscos Operacionais está,
presentemente, cometida à Comissão de Coordenação de Segurança (ver mais à frente a respectiva
composição e atribuições).
A política e a metodologia de gestão do risco operacional (ORM) no Banco seguem, nas suas linhas
gerais, o enquadramento para a gestão de risco operacional aprovado a nível do Eurosistema/SEBC,
com os ajustamentos necessários ou convenientes que decorrem da natureza e missão específicas do
Banco, e levaram em conta os standards internacionais e as políticas e práticas geralmente seguidas
pela comunidade dos bancos centrais nesta matéria. A política de gestão do Risco Operacional
estabelece a taxionomia e a linguagem comum para o ORM, as responsabilidades dos
Departamentos e órgão envolvidos, a política de tolerância aos riscos e os processos de identificação,
avaliação, resposta, monitorização e reporte dos riscos.
3.2.3
Função “Compliance”
Ainda a respeito da “Filosofia de gestão de riscos e de controlo”, importa referir adicionalmente a
forma como se insere a função “Compliance” no Banco de Portugal. Tal como a função de Gestão de
Risco Operacional, a função “Compliance” não se encontra corporizada num Departamento, estando
descentralizada ao nível dos diversos Departamentos do Banco, os quais instituíram, implícita ou
explicitamente, o exercício sistemático desta função no sentido de evitar, detectar e tratar qualquer
desvio ou inconformidade com as normas legais e regulamentares, as políticas e as directrizes
estabelecidas/aplicáveis ao Banco. Paralelamente, o Departamento de Auditoria Interna, no âmbito
Pag. 12
Riscos de corrupção e infracções conexas – Banco de Portugal
do seu programa anual de actividades, também procede a verificações de conformidade
(“Compliance”) dos serviços, sistemas, processos, actividades e operações que são objecto de
auditoria.
3.2.4
Integridade e valores éticos
O Banco de Portugal dispõe, desde 2005, de um Código de Conduta que estabelece linhas de
orientação em matéria de ética profissional para todos os trabalhadores ao serviço do Banco de
Portugal, constituindo igualmente uma referência para o público no que respeita ao padrão de
conduta exigível ao Banco no seu relacionamento com terceiros. Os membros do Conselho de
Administração do Banco estão, igualmente, sujeitos às disposições deste Código na parte que lhes é
aplicável.
O Código de Conduta do Banco de Portugal está disponível na intranet e no sítio do Banco de
Portugal na internet (www.bportugal.pt) e foi recentemente distribuído, em versão impressa, a todos
os colaboradores no sentido de reforçar e/ou renovar o compromisso de todos com os valores,
princípios éticos e padrões de conduta do Banco de Portugal.
Para além deste Código de Conduta, de aplicação generalizada, convivem outros Códigos de
Conduta/Ética específicos, nomeadamente o que é aplicável aos Auditores Internos do Banco e,
também, o que é aplicável aos colaboradores do Departamento de Mercados e Gestão de Reservas
que asseguram funções de Gestão de Carteiras.
Por outro lado, também a Declaração sobre a Missão do Eurosistema, divulgada em todos os Bancos
Centrais do Eurosistema no mesmo dia (5 de Janeiro de 2005), apela à adopção de elevados padrões
éticos por parte dos profissionais de todos os Bancos Centrais do Eurosistema. De facto, esta
Declaração, para além de afirmar a Missão do Eurosistema, contempla os respectivos propósitos
estratégicos e princípios organizativos para o cumprimento das funções do Eurosistema por parte de
todos os seus membros.
3.2.5
Estrutura organizacional
Em termos organizacionais, para além dos órgãos de gestão e fiscalização supramencionados, o
Banco de Portugal está estruturado por Departamentos, cujos organogramas e finalidades gerais
cometidas respeitam um conjunto de princípios gerais sobre estrutura orgânica que se encontram
definidos no Manual de Estrutura Orgânica (MEO), o qual reúne, para além desses princípios gerais,
toda a informação interna sobre a estrutura orgânica do Banco de Portugal, bem como as normas a
observar sempre que se pretenda efectuar qualquer alteração.
Os diversos Departamentos do Banco (ver organograma geral do Banco de Portugal na continuação
deste documento) são geridos por uma Direcção (composta por um Director e um ou mais Directores
Adjuntos), a qual reporta a um membro do Conselho de Administração (designado por Administrador
de Pelouro).
Pag. 13
Riscos de corrupção e infracções conexas – Banco de Portugal
Organograma geral do Banco de Portugal
Departamento de Auditoria (DAU)
Tem por missão essencial a verificação e apreciação da actividade de todas as unidades de estrutura
e de apoio do Banco (Sede, Filial e Delegações Regionais e Agências).
Departamento de Contabilidade e Controlo (DCC)
Tem por missão essencial definir e gerir o sistema contabilístico-financeiro do Banco e assegurar o
controlo interno contabilístico.
Departamento de Emissão e Tesouraria (DET)
Tem como missão fundamental gerir a moeda legal necessária à economia nacional, através da
definição, propositura e implementação de estratégias e políticas no domínio da concepção,
Produção, Distribuição e Saneamento do meio circulante, de acordo com orientações superiores e
em estreita articulação com os princípios estipulados na Lei Orgânica do Banco, de forma a adequar a
Pag. 14
Riscos de corrupção e infracções conexas – Banco de Portugal
respectiva evolução às orientações da política monetária. O DET assegura a gestão e coordenação do
Complexo do Carregado, da Filial no Porto e da Rede Regional
Departamento de Estatística (DDE)
Tem por missão essencial a elaboração e divulgação das Estatísticas Monetárias e Financeiras, das
Estatísticas da Balança de Pagamentos, das Contas Nacionais Financeiras e a gestão das Centrais de
Balanços e de Responsabilidades de Crédito
Departamento de Estudos Económicos (DEE)
Tem por missão essencial a preparação técnica de actuação do Banco no domínio das suas
atribuições como banco central, designadamente na definição das políticas monetária e cambial.
Departamento de Gestão e Desenvolvimento de Recursos Humanos (DRH)
Tem por missão perspectivar e garantir a adequação e desenvolvimento dos recursos humanos
necessários ao funcionamento do Banco. Gere ainda as estruturas orgânicas e os postos de trabalho,
visando uma acção integrada nos processos de desenvolvimento organizacional.
Departamento de Mercados e Gestão de Reservas (DMR)
Tem como missão principal a execução, a análise, o controlo e o processamento das operações de
política monetária e cambial única e de gestão de reservas, bem como a participação do Banco de
Portugal nos correspondentes órgãos de coordenação técnica do Sistema Europeu de Bancos
Centrais (SEBC).
Departamento de Organização, Sistemas e Tecnologias de Informação (DOI)
Tem como missão prestar serviços ao Banco em matéria de Informação, numa perspectiva
tecnológica e organizacional, prosseguindo esforços para garantir a sua qualidade, disponibilidade e
coerência.
Departamento de Sistemas de Pagamentos (DPG)
Tem por missão essencial assegurar a intervenção do Banco de Portugal nos sistemas de pagamento
e liquidação interbancária e de títulos, aos níveis nacional e internacional, e exercer as funções
atribuídas por lei ao Banco de Portugal relativas à utilização do cheque.
Departamento de Relações Internacionais (DRI)
Tem como missão coordenar e apoiar tecnicamente as actividades a desenvolver no âmbito das
relações internacionais do Banco, em articulação com os outros Departamentos nas suas áreas
específicas de actuação, particularmente no que respeita às relações com Organismos Internacionais
e outros Bancos Centrais e à cooperação, assistência técnica e relações financeiras com os países em
desenvolvimento.
Pag. 15
Riscos de corrupção e infracções conexas – Banco de Portugal
Departamento de Serviços de Apoio (DSA)
Gere um conjunto de actividades de apoio, de carácter técnico e administrativo, de modo a assegurar
ao Banco a afectação racional dos meios necessários ao seu funcionamento.
Departamento de Serviços Jurídicos (DJU)
Presta serviços jurídicos em todas as matérias de relevância jurídica suscitadas no Banco de Portugal.
Departamento de Supervisão Bancária (DSB)
Tem por missão essencial a supervisão do Sistema Bancário Nacional, por forma a assegurar a sua
estabilidade e eficiência.
Gabinete do Governador e dos Conselhos (GAB)
Prestar apoio de natureza pessoal e técnica ao funcionamento do órgão "Governador" e, em
colaboração com o Secretário dos Conselhos, aos serviços de apoio e expediente administrativo
relativos aos Conselhos de Administração, de Auditoria e Consultivo, Comissões Executivas e
Reuniões de Trabalho da Administração, bem como a outros órgãos que integrem membros do
Conselho de Administração.
Ao nível da estrutura organizacional do Banco de Portugal, destaca-se, ainda, a existência de
Comissões Interdepartamentais, compostas por elementos de Direcção de vários Departamentos
sendo, em alguns casos, presididas por um membro do Conselho de Administração. Têm missão de
gestão dos riscos e/ou de controlo as seguintes comissões:
Comissão de Coordenação de Segurança (CCS)
A Comissão de Coordenação de Segurança (CCS), constituída em 2000, é um órgão
interdepartamental que tem como missão central a coordenação da política de segurança do Banco
de Portugal, em todas as suas vertentes. Está actualmente incumbida da implementação do processo
de gestão dos riscos operacionais no Banco.
A CCS é presidida por um membro do Conselho de Administração do Banco sendo composta pelo
Coordenador-Geral da Segurança (nomeado pelo Conselho) e pelos Directores dos Departamentos
de Auditoria (DAU), Emissão e Tesouraria (DET), Organização, Sistemas e Tecnologias de Informação
(DOI), Gestão e Desenvolvimento de Recursos Humanos (DRH) e Serviços de Apoio (DSA).
Comissão para os Sistemas e Tecnologias de Informação (CSTI)
A Comissão para os Sistemas e Tecnologias de Informação (CSTI), constituída em 1990 (então
designada por Comissão para Acompanhamento da Informação), é um órgão interdepartamental que
tem como missão central constituir um fórum de análise e discussão com vista a definir e a submeter
à aprovação do Conselho de Administração as linhas estratégicas do Banco de Portugal em Sistemas
e Tecnologias de Informação (SI/TI), assegurando igualmente o cumprimento das mesmas.
Pag. 16
Riscos de corrupção e infracções conexas – Banco de Portugal
A CSTI é presidida por um membro do Conselho de Administração do Banco sendo composta por um
Coordenador (nomeado pelo Conselho) e por todos os Directores de Departamento do Banco.
Comissão de Compras
A Comissão de Compras é um órgão interdepartamental que tem competências na Aquisição de
Bens, Serviços e Empreitadas e no Regulamento de Alienação de Bens Móveis. Compete à Comissão
de Compras: a) analisar os processos de aquisição; b) solicitar a regularização de situações anómalas,
nomeadamente no que se refere ao enquadramento orçamental da despesa, ao incumprimento de
directivas técnicas, de regras de consulta a fornecedores, e outras; c) recomendar a consulta a outros
fornecedores; d) convocar, se necessário, um elemento da Direcção do órgão técnico interveniente
num processo, para prestar esclarecimentos adicionais; e) autorizar a adjudicação ou submeter o
processo de aquisição ao Membro do Conselho de Administração responsável pelo órgão adquirente
ou pelo órgão técnico com competência delegada, quando ultrapasse a sua competência; f) decidir
sobre o cabimento de eventuais alienações por troca; g) seleccionar as propostas de alienação por
venda; h) controlar os leilões efectuados no Banco, fazendo-se representar pelo seu Secretário.
Esta comissão depende do Conselho de Administração e é constituída por 3 elementos permanentes
e 2 elementos eventuais. São seus elementos permanentes os membros das Direcções dos
Departamentos de Contabilidade e Controlo (DCC) (que presidirá), de Serviços de Apoio (DSA) e de
Sistemas e Tecnologias de Informação (DOI). Os dois elementos eventuais provêem das Direcções
dos Departamentos de Recursos Humanos (DRH) e de Emissão e Tesouraria (DET) e podem ser
convocados para participarem em reuniões da Comissão, quando estão em agenda aquisições no
âmbito da sua esfera de competência.
Comissão de Recurso
Os trabalhadores têm o direito de recorrer para a Comissão de Recurso sobre os processos anuais de
avaliação de desempenho e de promoção ou progressão salarial por mérito. Esta Comissão é
composta por um Presidente, Director do Departamento de Gestão e Desenvolvimento de Recursos
Humanos (DRH), e três Vogais, Director do Departamento de Serviços Jurídicos (DJU), Director do
Departamento de Auditoria (DAU), e um Membro até recentemente designado pelos trabalhadores
para o Conselho de Auditoria.
A Comissão de Recurso deve: a) analisar os fundamentos dos pedidos de recurso, com base nas
normas internas em vigor e, subsidiariamente, segundo princípios de equidade, em caso de
manifesta inadequação das normas à situação concreta; b) realizar e estabelecer os contactos,
audições e estudos necessários, com vista à formação de um juízo sobre o provimento ou não dos
recursos interpostos; c) submeter as propostas de resolução a apreciação da CEAAP ou, no caso de
promoções e progressões por mérito de trabalhadores com nível igual ou superior ao 15 ou com grau
igual ou superior ao 18, do Conselho de Administração.
Pag. 17
Riscos de corrupção e infracções conexas – Banco de Portugal
3.2.6
Estrutura de decisão
A distribuição de pelouros e delegações de poderes do Conselho de Administração do Banco de
Portugal é do conhecimento dos seus colaboradores, estando disponível através da intranet e, no
essencial, encontra-se vertida na Deliberação n.º 1890/2008 – Delegação de poderes –, a qual foi
publicada no Diário da República, 2ª série, n.º 134, de 14 de Julho de 2008, não sendo, nessa medida,
objecto de reprodução integral neste contexto.
A atribuição dos pelouros envolve delegação de poderes, nos termos da Lei Orgânica, para a prática
dos actos necessários à gestão e prossecução das finalidades e objectivos dos departamentos e
serviços que integram os pelouros, com excepção dos que caibam na reserva de competências do
Conselho de Administração, em poderes delegados em comissões executivas ou em competências e
poderes delegados que constem expressamente de normas internas aprovadas pelo Conselho.
A delegação de poderes decorrente da atribuição de pelouros compreende sempre a autorização de
subdelegações. Os membros do Conselho de Administração darão conhecimento prévio ao Conselho
das subdelegações que se proponham conceder.
Os titulares de pelouros apresentarão periodicamente ao Conselho informação sobre as actividades e
a situação dos departamentos e serviços do Banco compreendidas nos respectivos pelouros,
precisando nomeadamente as subdelegações que envolvem o exercício de poderes públicos.
Sem prejuízo dos objectivos prosseguidos com as delegações de poderes e o bom funcionamento dos
respectivos mandatos, os membros do Conselho de Administração, assim como as comissões
executivas, poderão submeter ao Conselho assuntos naquelas compreendidos sempre que o
considerem necessário ou conveniente, podendo também o Conselho tomar a iniciativa de avocar a
apreciação de quaisquer assuntos.
As subdelegações de poderes devem ser acompanhadas de dispositivos de acompanhamento e
controlo do modo como são exercidos os poderes subdelegados.
Reserva de competência do Conselho de Administração:
Sem prejuízo das competências reservadas por lei ou por normas internas em vigor, consideram-se
reservadas ao Conselho de Administração as seguintes competências:
a) A aprovação das linhas gerais de orientação respeitantes às competências e missões do Banco
decorrentes da Constituição, das normas comunitárias e das leis e regulamentos nacionais;
b) A orientação e fiscalização dos mercados, monetário e cambial de acordo com as normas
adoptadas pelo BCE;
c) A aprovação dos orçamentos e planos anuais de actividade dos departamentos e serviços do
Banco, salvo em matéria de pessoal, bem como das revisões orçamentais;
d) A discussão e apreciação do relatório, o balanço e as contas anuais de gerência;
e) A aprovação dos actos normativos gerais e abstractos emanados do Banco, nomeadamente sob a
forma de avisos, instruções e circulares;
Pag. 18
Riscos de corrupção e infracções conexas – Banco de Portugal
f) A aprovação dos “Códigos de Conduta” e das “Normas Orientadoras de Gestão de Activos de
Investimento Próprios” no âmbito do DMR;
g) A aprovação de todos os corpos normativos internos, sob a forma de NAP’s, Regulamentos,
Manuais, Instruções, regras de funcionamento ou quaisquer outras modalidades de
regulamentação, que não tenha sido delegada expressamente em comissões executivas ou em
membros do Conselho no âmbito dos respectivos pelouros, entendendo-se sempre como não
delegada nestes últimos a aprovação das regras sobre o funcionamento das casas-fortes, sobre o
funcionamento do Sistema de Pagamento de Grandes Transacções/TARGET e a aplicação de
penalizações a que haja lugar no seu âmbito, sobre a gestão da reserva de ouro e sobre a gestão
das reservas em moeda estrangeira;
h) As decisões de abertura ou encerramento de filiais, sucursais, agências, delegações ou outras
formas de representação permanente do Banco;
i) A aquisição e alienação de imóveis;
j) A aprovação de subsídios de valor superior a 30 000 euros concedidos a pessoas singulares ou
colectivas exteriores ao Banco, para apoio a iniciativas de interesse científico, cultural, educativo,
social ou outras finalidades tidas por relevantes;
k) A aprovação de projectos de diplomas legais e regulamentares e das respostas a consultas que
não sejam de simples informação corrente, envolvendo a interpretação e a aplicação de normas
de conteúdo bem definido, provenientes de qualquer entidade ou pessoa, do Governo ou de
qualquer órgão da Administração Pública, bem como de exposições a autoridades nacionais,
estrangeiras e internacionais que exprimam posições oficiais do Banco em matérias não
estritamente técnicas;
l) Em geral, todos os actos que envolvam o exercício de poderes que não tenham sido objecto de
delegação.
Delegação de poderes públicos no âmbito de alguns dos departamentos do Banco:
A supracitada deliberação n.º 1890/2008, dispõe, relativamente a alguns dos departamentos do
Banco, tais como o Departamento de Mercados e Gestão de Reservas (DMR), o Departamento de
Supervisão Bancária (DSB), o Departamento de Emissão e Tesouraria (DET), o Departamento de
Serviços de Apoio (DSA), o Departamento de Estatística (DDE) e o Departamento de Sistemas de
Pagamentos (DPG), as matérias delegadas nos respectivos Administradores de Pelouro (ou nos seus
substitutos, em caso de impedimento daqueles) e que são passíveis de subdelegação.
Contratos de aquisição de bens e serviços:
A atribuição de pelouros aos membros do Conselho de Administração envolve a delegação, com
autorização de subdelegação, dos poderes para a prática dos seguintes actos relativos à formação e
execução de contratos de aquisição de bens e serviços no âmbito do respectivo pelouro:
a) Decisão inicial de contratar em aquisições propostas por um dos departamentos ou unidades de
estrutura autónoma integrantes do respectivo pelouro, até ao valor de 250 000 euros, se a
correspondente despesa estiver inscrita no orçamento administrativo, ou até ao valor de 65 000
euros, se se tratar de aquisição extraordinária;
Pag. 19
Riscos de corrupção e infracções conexas – Banco de Portugal
b) Qualificação de candidatos e adjudicação de propostas, em aquisições de valor não superior a
250 000 euros, e demais actos respeitantes ao procedimento de formação do contrato, em
aquisições de qualquer valor;
c) Actos necessários à execução dos contratos de valor não superior a 250 000 euros, com exclusão
dos actos seguintes:
– Modificação do contrato por razões de interesse público;
– Aplicação de sanções por incumprimento de obrigações contratuais ou legais;
– Resolução unilateral do contrato.
Sem prejuízo dos poderes subdelegados nos directores e outros responsáveis de unidades de
estrutura, é delegado na Comissão de Compras o poder de proceder à adjudicação de propostas em
procedimentos de aquisição de bens e serviços até ao valor de 125 000 euros, qualquer que seja o
Departamento requisitante.
Os membros do Conselho de Administração podem subdelegar nos directores e outros responsáveis
de unidades de estrutura integrados no respectivo pelouro os poderes relativos a procedimentos de
aquisição de bens e serviços, nos termos e com os limites previstos nos regulamentos aprovados pelo
Conselho que se encontrem em vigor.
Comissão Executiva para Assuntos Administrativos e de Pessoal (CEAAP):
A CEAAP é constituída por um presidente, dois membros permanentes e membros eventuais em
número variável, consoante os assuntos a apreciar. A presidência compete ao Governador ou a quem
o substituir nos termos da lei.
São membros permanentes os membros dos Conselho de Administração aos quais sejam atribuídos
os Pelouros dos Departamentos de Serviços de Apoio e de Gestão e Desenvolvimento de Recursos
Humanos. São membros eventuais os membros do Conselho de Administração que o presidente
convoque para reuniões da Comissão sempre que o julgue necessário ou conveniente atendendo à
natureza dos assuntos, designadamente quando possam interferir com matérias dos respectivos
pelouros.
O presidente da CEAAP apresentará periodicamente ao Conselho informação sobre a situação e
actividades das áreas do Banco compreendidas nas competências delegadas da Comissão.
Sem prejuízo de outros poderes estabelecidos nas normas de Desconcentração de Competências
sobre Gestão de Recursos Humanos e nas demais normas e regulamentos internos integrados no
Manual de Pessoal, são delegados na CEAAP, com faculdade de subdelegação, os seguintes poderes
de gestão:
a) A aprovação do plano anual e do orçamento administrativo em matéria de recursos humanos,
bem como de eventuais propostas de revisão orçamental;
Pag. 20
Riscos de corrupção e infracções conexas – Banco de Portugal
b) A aprovação de subsídios até ao limite de 30 000 euros a pessoas singulares ou colectivas
exteriores ao Banco, para apoio a iniciativas de interesse científico, cultural, educativo, social ou
outras finalidades tidas por relevantes;
São, igualmente, delegadas na CEAAP, com faculdade de subdelegação, as seguintes competências
relativas à formação, celebração e execução de contratos públicos:
a) Decisão inicial de contratar a aquisição de bens, serviços e empreitadas de valor superior a
250 000 euros e até ao valor de 650 000 euros, se a correspondente despesa estiver inscrita no
orçamento administrativo, ou de valor superior a 65 000 euros e até ao valor de 320 000 euros, se
se tratar de aquisição extraordinária;
b) Qualificação de candidatos e adjudicação de propostas em todos os procedimentos de aquisição
de bens, serviços e empreitadas com valor superior a 250 000 euros;
c) Todos os actos necessários à execução dos contratos de aquisição de bens, serviços e empreitadas
de valor superior a 250 000 euros, bem como, relativamente aos contratos de valor igual ou
inferior, os seguintes actos:
– Modificação do contrato por razões de interesse público;
– Aplicação de sanções por incumprimento de obrigações contratuais ou legais;
– Resolução unilateral do contrato.
d) Autorizar a aquisição de objectos de arte, antiguidades e numismática de valor superior a 30 000
euros, se a despesa estiver inscrita no orçamento administrativo do Banco, ou de valor superior a
15 000 euros, no caso contrário.
Em matéria de pessoal, compete à CEAAP (Manual de Pessoal - ARTIGO 3º -Comissão
Executiva para os Assuntos Administrativos e de Pessoal) apreciar e deliberar sobre todos os
assuntos que não se enquadrem na reserva de competências do Conselho de Administração
ou noutras que tenham sido atribuídas em normativos internos, designadamente:
a) Aprovar o Plano anual e o Orçamento Administrativo em matéria de recursos humanos,
bem como eventual revisão orçamental;
b) Aprovar as normas e regulamentos internos integrados no Manual de Pessoal;
c) Aprovar propostas de recrutamento;
d) Decidir sobre as nomeações, cessação de funções e regimes remuneratórios dos titulares
de cargos de coordenação e chefia;
e) Autorizar as admissões por convite, não previstas na alínea e) do artigo anterior e as
decorrentes de processos de recrutamento por concurso, bem como a celebração de
contratos de trabalho a termo;
f) Autorizar a celebração de contratos de utilização de trabalho temporário e de prestação
de serviços, por períodos de seis meses ou superiores;
g) Apreciar a requisição ou destacamento de trabalhadores para o exercício de funções de
carácter público;
Pag. 21
Riscos de corrupção e infracções conexas – Banco de Portugal
h) Autorizar as licenças sem retribuição por períodos superiores a um ano;
i) Deliberar sobre as propostas apresentadas pela Comissão de Recurso, no âmbito dos
processos de avaliação de desempenho e de promoções por mérito;
j) Aplicar sanções decorrentes da instauração de processos disciplinares, com ressalva dos
despedimentos com justa causa.
4 Gestão de Riscos Operacionais
4.1 Conceitos e enquadramento da Gestão de Risco Operacional
Neste âmbito foram adaptadas as seguintes definições:
Gestão de Riscos Operacionais
Processo completo, contínuo e sistemático de identificar, analisar, responder, reportar e monitorizar
os riscos operacionais.
Risco
Possibilidade de ocorrência de algum evento com impacto nos objectivos do Banco, nomeadamente
ao nível do negócio, da imagem e reputação ou financeiros.
Encontra-se actualmente em fase de implementação a função de Gestão de Riscos Operacionais sob
a égide da CCS – Comissão de Coordenação da Segurança. Através deste processo procura-se,
primeiro identificar todas as funções do Banco, para que, numa segunda fase se possam identificar
todos os riscos operacionais existentes e propor medidas que possam levar à sua mitigação.
Para a operacionalização desta função foi nomeado um grupo de trabalho para a gestão dos riscos
operacionais (GT-ORM). A política e a metodologia de gestão do risco operacional (ORM) no Banco
seguem, nas suas linhas gerais, o enquadramento para a gestão de risco operacional aprovado a nível
do Eurosistema/SEBC, com os ajustamentos necessários ou convenientes que decorrem da natureza
e missão específicas do Banco, e levaram em conta os standards internacionais e as políticas e
práticas geralmente seguidas pela comunidade dos bancos centrais nesta matéria. A política de
gestão do Risco Operacional estabelece a taxionomia e a linguagem comum para o ORM, as
responsabilidades dos Departamentos e órgão envolvidos, a política de tolerância aos riscos e os
processos de identificação, avaliação, resposta, monitorização e reporte dos riscos.
No que concerne aos níveis de tolerância aos riscos de corrupção e outros riscos conexos cita-se aqui
dois princípios estabelecidos:
Pag. 22
Riscos de corrupção e infracções conexas – Banco de Portugal
Os princípios gerais de tolerância ao risco aqui estabelecidos não elidem a responsabilidade dos
gestores, aos diversos níveis, de cumprirem as suas obrigações relativas ao controlo, monitorização e
comunicação superior de factos, eventos ou situações específicas previstas em normas internas ou
externas obrigatórias ou em práticas superiormente determinadas.
Existem ainda certos incidentes de risco cuja ocorrência no Banco não está, à partida, sujeita a
qualquer nível de tolerância, nomeada mas não exclusivamente, quaisquer ocorrências que
configurem fraude, corrupção, atentados à saúde ou segurança de pessoas, violações ou
incumprimentos materiais da lei, regulamentos ou contratos a que o Banco esteja obrigado, etc.
Quaisquer tipos de incidentes desta natureza devem de imediato implicar que, no mínimo, o
respectivo evento de risco seja reavaliado de forma a ser considerado dentro da zona vermelha, ou
amarela da política de tolerância.
In Política de Gestão do Risco Operacional do Banco de Portugal (CI/2009/011)
Refira-se que os trabalhos são realizados em estreita colaboração com os gestores do risco, por
intermédio de interlocutores designados em cada Departamento.
A Gestão de Riscos Operacionais integra, portanto, como um caso particular os riscos de corrupção e
as infracções conexas cujo enquadramento legal é apresentado a seguir.
4.2 Noções e enquadramento legal de Corrupção e Infracções Conexas
Corrupção
A prática de um qualquer acto ou a sua omissão, seja lícito ou ilícito, contra o recebimento ou a
promessa de uma qualquer compensação que não seja devida, para o próprio ou para terceiro,
constitui uma situação de corrupção.
Prevenir a corrupção: um guia explicativo sobre a corrupção e crimes conexos
Ministério da Justiça
A corrupção quando se verifica, tem graves consequências a curto e a longo prazo:
•
•
•
•
Perda de reputação;
Perda da confiança pública;
Perdas financeiras;
Desperdício de recursos;
Todas as organizações estão sujeitas aos riscos de corrupção. Estes riscos podem existir a todos os
níveis da organização, em relação com todas as funções e actividades e podem potencialmente
envolver qualquer interveniente interno ou externo.
Muito próximos da corrupção existem outros crimes igualmente prejudiciais ao bom funcionamento
das instituições e dos mercados. São eles o suborno, o peculato, o abuso de poder, a concussão, o
tráfico de influência, a participação económica em negócio e o abuso de poder. Comum a todos estes
crimes é a obtenção de uma vantagem (ou compensação) não devida.
Pag. 23
Riscos de corrupção e infracções conexas – Banco de Portugal
Os Crimes de corrupção e Conexos encontram-se previstos no Código Penal, aprovado pelo Decretolei nº. 400/82, de 23 de Setembro de 1982 e cuja última alteração consta do Decreto-Lei nº. 59/2007,
de 4 de Setembro .
Crimes de Corrupção
Os crimes de corrupção em sentido estrito encontram-se tipificados como corrupção passiva para
acto ilícito, corrupção passiva para acto lícito e corrupção activa.
CAPÍTULO IV SECÇÃO I, Da corrupção
Artigo 372.º - Corrupção passiva para acto ilícito
1 - O funcionário que por si, ou por interposta pessoa, com o seu consentimento ou ratificação,
solicitar ou aceitar, para si ou para terceiro, sem que lhe seja devida, vantagem patrimonial ou não
patrimonial, ou a sua promessa, para um qualquer acto ou omissão contrários aos deveres do cargo,
ainda que anteriores àquela solicitação ou aceitação, é punido com pena de prisão de um a oito
anos.
2 - Se o agente, antes da prática do facto, voluntariamente repudiar o oferecimento ou a promessa
que aceitara, ou restituir a vantagem, ou, tratando-se de coisa fungível, o seu valor, é dispensado de
pena.
3 - A pena é especialmente atenuada se o agente auxiliar concretamente na recolha das provas
decisivas para a identificação ou a captura de outros responsáveis.
Artigo 373.º - Corrupção passiva para acto lícito
1 - O funcionário que por si, ou por interposta pessoa, com o seu consentimento ou ratificação,
solicitar ou aceitar, para si ou para terceiro, sem que lhe seja devida, vantagem patrimonial ou não
patrimonial, ou a sua promessa, para um qualquer acto ou omissão não contrários aos deveres do
cargo, ainda que anteriores àquela solicitação ou aceitação, é punido com pena de prisão até dois
anos ou com pena de multa até 240 dias.
2 - Na mesma pena incorre o funcionário que por si, ou por interposta pessoa, com o seu
consentimento ou ratificação, solicitar ou aceitar, para si ou para terceiro, sem que lhe seja devida,
vantagem patrimonial ou não patrimonial de pessoa que perante ele tenha tido, tenha ou venha a
ter qualquer pretensão dependente do exercício das suas funções públicas.
3 - É correspondentemente aplicável o disposto na alínea b) do artigo 364.º e nos nºs 3 e 4 do artigo
anterior.
Pag. 24
Riscos de corrupção e infracções conexas – Banco de Portugal
Artigo 374.º - Corrupção activa
1 - Quem por si, ou por interposta pessoa com o seu consentimento ou ratificação, der ou prometer
a funcionário, ou a terceiro com conhecimento daquele, vantagem patrimonial ou não patrimonial
que ao funcionário não seja devida, com o fim indicado no artigo 372.º, é punido com pena de prisão
de seis meses a cinco anos.
2 - Se o fim for o indicado no artigo 373.º, o agente é punido com pena de prisão até seis meses ou
com pena de multa até 60 dias.
3 - É correspondentemente aplicável o disposto na alínea b) do artigo 364.º
Infracções Conexas
Afins dos crimes de corrupção, encontramos tipificados no Código Penal outros crimes, dos quais
destacamos aqueles que poderão ocorrer no exercício de funções públicas:
Tráfico de
Influência
Abuso do
Poder
Participação
Económica
em negócio
Peculato
de Uso
Concussão
Corrupção
Suborno
Violação de
segredo
por
funcionário
Ilustração 1 – Infracções conexos
Tráfico de influência (artº.335)
1 - Quem, por si ou por interposta pessoa, com o seu consentimento ou ratificação, solicitar ou
aceitar, para si ou para terceiro, vantagem patrimonial ou não patrimonial, ou a sua promessa, para
abusar da sua influência, real ou suposta, junto de qualquer entidade pública, é punido:
Pag. 25
Riscos de corrupção e infracções conexas – Banco de Portugal
a) Com pena de prisão de seis meses a cinco anos, se pena mais grave lhe não couber por força de
outra disposição legal, se o fim for o de obter uma qualquer decisão ilícita favorável;
b) Com pena de prisão até seis meses ou com pena de multa até 60 dias, se pena mais grave lhe não
couber por força de outra disposição legal, se o fim for o de obter uma qualquer decisão lícita
favorável.
2 - Quem, por si ou por interposta pessoa, com o seu consentimento ou ratificação, der ou prometer
vantagem patrimonial ou não patrimonial às pessoas referidas no número anterior para os fins
previstos na alínea a) é punido com pena de prisão até três anos ou com pena de multa.
Peculato de uso (artº. 376)
1 - O funcionário que ilegitimamente se apropriar, em proveito próprio ou de outra pessoa, de
dinheiro ou qualquer coisa móvel, pública ou particular, que lhe tenha sido entregue, esteja na sua
posse ou lhe seja acessível em razão das suas funções, é punido com pena de prisão de um a oito
anos, se pena mais grave lhe não couber por força de outra disposição legal.
2 - Se os valores ou objectos referidos no número anterior forem de diminuto valor, nos termos da
alínea c) do artigo 202.º, o agente é punido com pena de prisão até três anos ou com pena de multa.
3 - Se o funcionário der de empréstimo, empenhar ou, de qualquer forma, onerar valores ou objectos
referidos no n.º 1, é punido com pena de prisão até três anos ou com pena de multa, se pena mais
grave lhe não couber por força de outra disposição legal.
Participação económica em negócio (artº.377)
1 - O funcionário que, com intenção de obter, para si ou para terceiro, participação económica ilícita,
lesar em negócio jurídico os interesses patrimoniais que, no todo ou em parte, lhe cumpre, em razão
da sua função, administrar, fiscalizar, defender ou realizar, é punido com pena de prisão até cinco
anos.
2 - O funcionário que, por qualquer forma, receber, para si ou para terceiro, vantagem patrimonial
por efeito de acto jurídico-civil relativo a interesses de que tinha, por força das suas funções, no
momento do acto, total ou parcialmente, a disposição, administração ou fiscalização, ainda que sem
os lesar, é punido com pena de prisão até seis meses ou com pena de multa até 60 dias.
3 - A pena prevista no número anterior é também aplicável ao funcionário que receber, para si ou
para terceiro, por qualquer forma, vantagem patrimonial por efeito de cobrança, arrecadação,
liquidação ou pagamento que, por força das suas funções, total ou parcialmente, esteja encarregado
de ordenar ou fazer, posto que não se verifique prejuízo para a Fazenda Pública ou para os interesses
que lhe estão confiados.
Concussão (art.º379)
Pag. 26
Riscos de corrupção e infracções conexas – Banco de Portugal
1 - O funcionário que, no exercício das suas funções ou de poderes de facto delas decorrentes, por si
ou por interposta pessoa com o seu consentimento ou ratificação, receber, para si, para o Estado ou
para terceiro, mediante indução em erro ou aproveitamento de erro da vítima, vantagem
patrimonial que lhe não seja devida, ou coima, é punido com pena de prisão até dois anos ou com
pena de multa até 240 dias, se pena mais grave lhe não couber por força de outra disposição legal.
2 - Se o facto for praticado por meio de violência ou ameaça com mal importante, o agente é punido
com pena de prisão de um a oito anos, se pena mais grave lhe não couber por força de outra
disposição legal.
Abuso de poder (art.º 382)
O funcionário que, fora dos casos previstos nos artigos anteriores, abusar de poderes ou violar
deveres inerentes às suas funções, com intenção de obter, para si ou para terceiro, benefício
ilegítimo ou causar prejuízo a outra pessoa, é punido com pena de prisão até três anos ou com pena
de multa, se pena mais grave lhe não couber por força de outra disposição legal.
Violação de segredo por funcionário (art.º 383)
1 - O funcionário que, sem estar devidamente autorizado, revelar segredo de que tenha tomado
conhecimento ou que lhe tenha sido confiado no exercício das suas funções, ou cujo conhecimento
lhe tenha sido facilitado pelo cargo que exerce, com intenção de obter, para si ou para outra pessoa,
benefício, ou com a consciência de causar prejuízo ao interesse público ou a terceiros, é punido com
pena de prisão até três anos ou com pena de multa.
2 - Se o funcionário praticar o facto previsto no número anterior criando perigo para a vida ou para a
integridade física de outrem ou para bens patrimoniais alheios de valor elevado é punido com pena
de prisão de um a cinco anos.
3 - O procedimento criminal depende de participação da entidade que superintender no respectivo
serviço ou de queixa do ofendido.
Suborno (art.º 363)
Quem convencer ou tentar convencer outra pessoa, através de dádiva ou promessa de vantagem
patrimonial ou não patrimonial, a praticar os factos previstos nos artigos 359.º ou 360.º, falso
depoimento ou declaração em processo judicial, ou a prestar falso testemunho, perícia,
interpretação ou tradução, sem que estes venham a ser cometidos, é punido com pena de prisão até
2 anos ou com pena de multa até 240 dias.
A concretização dos actos de corrupção e infracções conexas no modelo de gestão de riscos
operacionais em curso no Banco de Portugal é consubstanciada na existência de eventos de risco
específicos:
Pag. 27
Riscos de corrupção e infracções conexas – Banco de Portugal
Irregularidades
Atitudes, comportamentos ou condutas inadequadas ou irregulares intencionais no relacionamento
com os empregados, clientes, fornecedores, contrapartes ou destinatários dos produtos e serviços
Fraudes
Actos intencionais destinados à apropriação ou uso indevido de activos, a enganar terceiros, a violar
a lei, regulamentos, contratos ou outras normas, a obter ganhos pessoais ilícitos, envolvendo
pessoas ou entidades internas ou externas ao Banco
Política de Gestão do Risco Operacional do Banco de Portugal (CI/2009/011)
E na politica de tolerância ao risco definida para o Banco:
…não está, à partida, sujeita a qualquer nível de tolerância, nomeada mas não exclusivamente,
quaisquer ocorrências que configurem fraude, corrupção, atentados à saúde ou segurança de
pessoas, violações ou incumprimentos materiais da lei, regulamentos ou contratos a que o Banco
esteja obrigado, etc.
Política de Gestão do Risco Operacional do Banco de Portugal (CI/2009/011)
4.3 Identificação das funções com maior grau de risco e medidas de
mitigação.
Para realizar a identificação dos riscos de corrupção e infracções conexas, tomou-se como ponto de
partida o levantamento das funções desempenhadas no Banco, realizado no processo ORM.
Para estas funções foram identificados os riscos, as medidas de mitigação – normas, procedimentos,
controlos, entre outras – e, achando-se necessário, indicaram-se medidas de prevenção,
suplementares, para diminuição da probabilidade de ocorrência destes incidentes.
Como resultado deste levantamento exaustivo, foram identificadas as funções mais susceptíveis a
riscos desta natureza, que se passam a detalhar.
Supervisão Bancária
Esta função compreende:
•
•
•
•
Autorização e Registo das instituições de crédito e sociedades financeiras;
Supervisão Prudencial que realiza o controlo da observância das normas que regulam a
actividade financeira;
Supervisão Comportamental, que verifica o cumprimento das normas que regulam os
agentes financeiros na relação com os seus clientes;
Elaboração de projectos legislativos e regulamentares sobre matérias prudenciais e
comportamentais;
Pag. 28
Riscos de corrupção e infracções conexas – Banco de Portugal
•
•
Averiguação Infraccional e Actuação Sancionatória sobre as entidades supervisionadas e/ou
os seus responsáveis;
Medidas de saneamento que correspondem à aplicação de providências de recuperação e
saneamento em caso de desequilíbrio financeiro de uma instituição de crédito ou sociedade
financeira.
Os riscos potenciais mais relevantes são:
•
•
•
O suborno a funcionários do Banco para facilitar procedimentos administrativos;
O suborno a funcionários do Banco para omissão/manipulação de dados que condicionem as
actividades de Supervisão – omissão de requisitos obrigatórios, de informação sobre a
idoneidade ou experiência do candidatos a cargos sociais, aceitação de informação falsa,
manipulação dos dados, entre outros;
A utilização de informação confidencial para proveito próprio – obter um emprego mais
favorável nas entidades supervisionadas, venda de informação, entre outros.
Os mecanismos de prevenção mais relevantes são:
•
•
•
•
•
•
•
•
Código de Conduta do Banco de Portugal;
Dever de segredo das autoridades de supervisão (artº 80 - Regime Geral das Instituições de
Crédito e Sociedades Financeiras);
A existência de uma estrutura de validações hierárquicas;
A utilização do princípio dos 4 olhos – os processos são validados por vários intervenientes
de vários níveis hierárquicos;
A partilha e o ‘roulement’ das equipas de trabalho;
A existência de registos de acessos aos documentos;
O cruzamento de informação;
A existência de manuais de procedimentos.
Gestão de Reservas
Esta função compreende a execução, o processamento, o controlo e a análise das operações da
política monetária e cambial única, bem como a execução e o processamento das operações da
gestão dos activos financeiros em moeda estrangeira e em euros, e do ouro do Banco de Portugal e
de activos de outras entidades.
Os riscos mais relevantes associados a esta função são os seguintes:
•
•
•
•
Processos de comunicação ou negociação impróprios com pessoas ou entidades externas;
Utilização indevida de informação (incluindo "insider trading");
Manipulação, ocultação ou destruição intencional de dados, informação ou outros activos do
Banco;
Operações ou transacções intencionalmente não reportadas ou ocultadas;
Pag. 29
Riscos de corrupção e infracções conexas – Banco de Portugal
•
•
•
•
•
•
•
•
•
•
Desvio, roubo ou falsificação de activos, incluindo valores monetários ou informação;
Contratação com intuito fraudulento de operações não autorizadas (instrumentos,
contrapartes, emitentes, países, moedas, …) ou ocultação com intuitos fraudulentos de
operações (autorizadas ou não);
Realização de operações com preços fora de mercado;
Assumir riscos de crédito para além do autorizado;
Aceitação de favores ou favorecimentos ilícitos (presentes, prendas e entretenimento) das
contrapartes e outros intermediários financeiros;
Quebras de confidencialidade ou uso indevido de informação pessoal de terceiros
(divulgação para o exterior - contrapartes, media - de operações efectuadas ou a efectuar ou
de outra informação relevante e confidencial)
Distorção, manipulação e omissão da informação estática e semi-estática que suporta a
actividade de controlo e medição de risco;
Distorção, manipulação e omissão da informação sobre a performance e respectiva
atribuição;
Manipulação, ocultação ou destruição intencional de dados, informação ou outros activos do
Banco (ocultação de informação relevante para efeitos de auditoria)
Desvio, roubo ou falsificação de activos, incluindo valores monetários ou informação
(Utilização de PC, user-id ou palavra-passe de outros colaboradores para contornar princípio
dos 4 olhos, emissão de ordens de pagamento falsas para conta própria ou de terceiro).
Para a prevenção das situações atrás descritas, as medidas mais relevantes são as seguintes:
•
•
•
•
•
•
•
•
•
•
•
•
•
Classificação de segurança dos documentos;
Princípio dos 4 olhos;
Procedimentos internos de controlo;
Tempos limites de 1 hora para introdução e verificação no sistema de gestão de reservas;
Impossibilidade desta verificação ser efectuada pelo mesmo trader que procedeu ao input;
Impossibilidade de uma operação já no estado de "final" ser reaberta pelo Front-office;
Em caso de reopen de operações as razões que motivaram tal reabertura devem ser inscritas
em campo próprio do registo da operação;
Proibição de realização de operações fora da sala de mercados;
As operações têm de ser efectuadas através de meios de comunicação autorizados, os quais
devem ser gravados ou produzir elementos físicos ou informáticos que permitam a sua
auditabilidade;
Mecanismos de segurança das aplicações informáticas que impedem a introdução de
operações não autorizadas e, consequentemente, o respectivo settlement;
Verificação e confirmação, pelo Back-office, das operações contra as mensagens das
contrapartes;
Monitorização e coordenação dos gestores pela hierarquia respectiva.
Análise dos turnovers pelo middle office do BP, que reporta superiormente os resultados;
Pag. 30
Riscos de corrupção e infracções conexas – Banco de Portugal
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
O sistema de gestão de reservas, se for o caso, assinala as ultrapassagens no momento da
introdução da operação e o middle office do BP também procede a um controlo intradiário e
no dia seguinte do cumprimento dos limites;
Na eventualidade de uma ultrapassagem dos limites, a mesma é reportada superiormente,
devendo ser devidamente justificada;
A avaliação e selecção de intermediários financeiros envolvem diversos colaboradores;
Diferentes níveis de participação e relação com os intermediários financeiros do Banco;
Existe determinação específica sobre a matéria e obrigação de reportar os
presentes/favorecimentos acima de certos valores, bem como o controlo da convivência com
contrapartes e respectiva frequência;
Segregação de informação em função das necessidades próprias de cada UE;
Definição de perfis de segurança de acesso ao sistema de informação e controlo dos
destinatários da informação sobre a gestão de reservas;
Acesso físico reservado às salas de processamento das operações;
Os processos de controlo dos limites intradiários e no dia seguinte são desempenhados por
elementos diferentes;
Acesso generalizado aos mecanismos de notificação de incumprimentos;
A informação estática e semi-estática sobre instrumentos e clientes é carregada no sistema
pelo apoio funcional tendo por base os pedidos das diversas unidades de estrutura que,
posteriormente, conferem que os pedidos foram correctamente efectuados. Como excepção
temos os limites que são carregados e actualizados directamente pelo Núcleo de Controlo de
Riscos. De acordo com os Manuais de Procedimentos, os dados serão confirmados por um
elemento diferente daquele que efectuou o pedido.
Os mapas de atribuição de performance são gerados automaticamente não havendo lugar a
qualquer intervenção manual.
Diferentes perfis/postos de trabalho que regulam o processamento e arquivo de
documentação;
Politica de gestão de utilizadores, palavras-passe e acessos físicos a sala de processamento
de operações;
Diferentes perfis/postos de trabalho que regulam o processamento de operações;
Centralização no controlo e alteração aos dados de referência do SI para a gestão de activos;
Na gestão de reservas do BCE, só podem se efectuadas operações que respeitem as listas de
instrumentos autorizados, respectivos emitentes e prazos máximos de emissão, bem como
as contrapartes aprovadas, dentro das limites de crédito fixados para as mesmas; A aplicação
informática tem de ter todos estes aspectos configurados para que uma operação possa ser
realizada; Antes de realizar um novo tipo de operação ou instrumento o BCN tem de assinar
um documento em que declara ao BCE que se encontra em condições para o fazer.
Gestão de numerário
Esta função corresponde à prossecução das tarefas necessárias para se proceder à distribuição de
moeda legal de forma a satisfazer as necessidades de circulação.
Pag. 31
Riscos de corrupção e infracções conexas – Banco de Portugal
Dada a existência de elevados padrões de controlo e segurança, o grau do risco decorre dos impactos
ao nível financeiro, considerando-se muito baixa a probabilidade de se verificarem incidentes
relevantes.
Os riscos potenciais mais relevantes são:
•
•
O conluio entre empregados do BP e/ou com as entidades externas intervenientes para
permitir o roubo de valores;
A divulgação de informação confidencial que permita o roubo de valores.
Para prevenir estes riscos as medidas de mitigação mais relevantes são:
•
•
•
•
•
•
•
•
•
•
•
•
•
O ECB Code of Conduct ;
A existência de Regulamentos, Procedimentos e Normativos muito detalhados e rígidos;
O princípio dos 4 olhos nas tarefas administrativas;
A segregação de funções;
A acreditação pelo BCE de fornecedores de matérias-primas e impressores;
O processo de Gestão de Riscos Operacionais realizado na produção de valores;
A existência de Instalações de alta segurança com acesso restrito;
O acesso restrito a informação confidencial;
O controlo de documentos e registos;
A rastreabilidade das matérias-primas, produtos intermédios e produto final ao longo de
todo o processo;
A rotatividade funcional;
A rastreabilidade do registo de operações;
O sistema de videovigilância.
Contratação Pública
Esta função representa as tarefas de aquisição de bens e serviços realizadas pelo Banco de Portugal.
É uma função assegurada por vários órgãos no Banco, que seguem os mesmos princípios e regras de
trabalho.
Os principais riscos identificados são:
•
•
•
•
A falta de garantia de independência (imparcialidade, escusa e suspeição) dos compradores e
respectiva hierarquia;
O favorecimento ilícito de fornecedores para obtenção de benefícios;
A divulgação de informação confidencial relativa a procedimentos de contratação;
A aquisição ou desvio de bens para proveito próprio.
Os meios que o Banco dispõe para diminuir a probabilidade de ocorrência destes eventos são:
•
A distribuição aleatória dos processos de compra;
Pag. 32
Riscos de corrupção e infracções conexas – Banco de Portugal
•
•
•
•
•
•
A utilização das regras de controlo;
A utilização de sistemas electrónicos para gestão documental, registo e processamento das
operações, nomeadamente a plataforma electrónica de compras públicas, com acesso
restrito e controlado à informação;
Nos procedimentos de ajuste directo são consultados vários fornecedores e existe
Independência entre o proponente e o órgão decisor;
A existência de uma cadeia hierárquica de aprovação das requisições;
A existência de uma cadeia hierárquica, com poderes delegados por limites de valores, para
aprovação das aquisições;
O órgão requerente tem de confirmar a boa recepção dos bens requisitados.
Pagamentos e Recebimentos de terceiros e empregados
Esta função corresponde ao processamento da facturação de fornecedores, de clientes e de outras
entidades (incluindo o Estado e os empregados do Banco).
Os principais riscos de corrupção apontados a esta função são:
• Realização de pagamentos fictícios para benefício próprio;
• Conluio com fornecedores para apresentação de facturas falsas ou inflacionadas;
• Apresentação de despesas falsas.
As medidas de mitigação destes riscos são as seguintes:
• Segregação de funções e responsabilidades – com raras excepções, devidamente justificadas,
existe uma independência funcional entre as funções que dão origem aos movimentos –
compras, recursos humanos, por ex. – e o órgão que providencia o pagamento.
• Principio dos 4 olhos com verificações por diferentes níveis hierárquicos;
• Processamento electrónico e automático das transacções, com realização de várias
validações e aprovações;
• Politica de atribuição de acessos muito restritiva;
• Existência de meios de auditabilidade das transacções realizadas.
Gestão de Recursos Humanos
Nesta função estão incluídas todas as actividades relativas à gestão de recursos humanos, desde a
definição da estratégia e políticas, até à operacionalização das mesmas, passando pelos princípios da
organização estrutural, recrutamento e gestão de carreiras, formação, compensações e benefícios
entre outras.
Os principais riscos identificados para a actividade de Gestão de Recursos Humanos são:
•
•
•
Criação inadequada de estruturas e/ou categorias profissionais com o fim de retirar
benefícios indevidos;
Dar vantagens indevidas a empregados na sua evolução profissional, recompensa ou
avaliação do desempenho;
Divulgação de informação confidencial;
Pag. 33
Riscos de corrupção e infracções conexas – Banco de Portugal
•
•
•
Favorecimentos ilícitos na actividade de recrutamento;
Processamento indevido de benefícios e compensações;
Falsificação de documentos.
Como forma de mitigação destes riscos temos:
•
A existência de uma cadeia hierárquica de validação de procedimentos bem definida e com
formação adequada às funções;
• O enquadramento da gestão de Recursos Humanos num conjunto de normas directrizes –
Acordo de empresa, Manual de estrutura orgânica, Manual de pessoal, entre outras;
• A Comissão de Recurso à qual os empregados têm o direito de recorrer quando têm dúvidas
sobre os processos anuais de avaliação de desempenho e de promoção ou progressão
salarial por mérito;
• Rigorosos procedimentos de verificação da adequabilidade dos recursos humanos para os
postos de trabalho;
• Validação das decisões por vários níveis hierárquicos;
• Segregação de funções;
• Controlo contabilístico dos pagamentos;
• Processamento electrónico de pagamentos;
• Existência de perfis de acesso específicos para as tarefas.
Serviços ao público:
Nestes serviços incluem-se a Central de responsabilidades de Crédito e Lista de Utilizadores de
Cheque de Risco.
CRC – Central de Responsabilidades de Crédito
A Central de Responsabilidades de Crédito (CRC) é uma base de dados, gerida pelo Banco de
Portugal (BP), com informação prestada pelas entidades participantes (instituições que
concedem crédito) sobre os créditos concedidos aos respectivos clientes e também sobre as
responsabilidades de crédito potenciais que representem compromissos irrevogáveis, a que
está associado um conjunto de serviços relativos ao seu processamento e difusão.
Os principais riscos associados a esta função são a quebra de confidencialidade, manipulação,
ocultação ou destruição intencional dos dados e a utilização ilícita desta informação para
benefício pessoal.
As principais medidas de mitigação destes riscos são:
•
•
Canal de transmissão exclusivo entre o Banco de Portugal e as instituições
participantes que garante a transmissão dos dados de forma segura e inviolável;
Mecanismos automáticos de detecção de erros sobre a informação de base (saldos e
devedores), gerando ficheiros de erros e alertas;
Pag. 34
Riscos de corrupção e infracções conexas – Banco de Portugal
•
•
•
Mecanismos automáticos no sistema da CRC que monitorizam acessos e registam as
alterações efectuadas sobre a informação de base, indicando: os responsáveis, a data
das alterações e os dados alterados (produção e guarda de logs);
Password de acesso que evitam a introdução/alteração de dados sem autorização
(acesso ao sistema de informação);
Procedimentos de verificação da identidade dos devedores (autentificação) nos
processos de atendimento a título individual (presencial e/ou escrito) da informação
da CRC. Procedimentos que se encontram regulados pela NAP/2008/007.
LUR – Lista de Utilizadores de Cheque de Risco
A LUR é uma base de dados onde são inseridos, pelas entidades participantes, os utilizadores
de cheques de risco. O Banco promove a remoção e anulação de entidades da LUR, a
eliminação de registos da LUR relativos a comunicações indevidamente efectuadas pelas
instituições de crédito ou pelos Tribunais e o averbamento de decisões judiciais e resposta a
pedidos de informação de entidades privadas e entidades públicas, designadamente dos
Tribunais. Por fim, o Banco também presta informações solicitadas por entidades particulares
e públicas relativas à informação constante nesta base de dados.
Os principais riscos associados a esta função são a quebra de confidencialidade, manipulação,
ocultação ou destruição intencional dos dados e a utilização ilícita desta informação para
benefício pessoal.
Como forma de mitigação destes riscos existem os seguintes procedimentos:
•
•
•
•
A alteração de registos é efectuada rotativamente, com base em despacho superior,
por reduzido número de utilizadores autorizados, sendo conferida por um 2º utilizador
e validada pelo responsável;
Existem registos informáticos logs que identificam a hora e o user-id do utilizador
executante;
A permissão de consulta aos dados é concedida por entidade externa aos utilizadores
através de um pedido escrito e fundamentado do responsável hierárquico;
Existem diferentes níveis de acesso que são concedidos de acordo com o perfil
correspondente às responsabilidades indicadas para cada utilizador.
Tratamento de reclamações de clientes bancários
O Banco de Portugal, enquanto autoridade de supervisão do sistema financeiro, aprecia
reclamações de clientes bancários relativamente a instituições de crédito e sociedades
financeiras, quer no âmbito do regime do Livro de Reclamações, quer no âmbito de legislação
própria do sistema financeiro (v.g. Regime Geral das Instituições de Crédito e Sociedades
Financeiras). As reclamações sobre a actuação das instituições de crédito e das sociedades
Pag. 35
Riscos de corrupção e infracções conexas – Banco de Portugal
financeiras, analisadas pelo Banco de Portugal, são-lhe, assim, remetidas por duas vias: (i) pela
sua inscrição no Livro de Reclamações disponibilizado por aquelas entidades aos clientes em
todos os seus pontos de atendimento ao público; e (ii) pelo seu envio, directamente pelo
cliente bancário, ao Banco de Portugal.
Os principais riscos associados a esta função são a manipulação, ocultação ou destruição
intencional dos dados e a utilização ilícita desta informação para benefício pessoal.
Como forma de mitigação destes riscos existem os seguintes procedimentos:
•
•
•
Disponibilização de um serviço de consulta on-line do estado de tratamento das
reclamações enviadas ao Banco de Portugal (PCB – Portal de Cliente Bancário)
Existência de registos informáticos logs que identificam a hora e o user-id do utilizador
executante;
Existência de diferentes níveis de acesso que são concedidos de acordo com o perfil
correspondente às responsabilidades indicadas para cada utilizador.
4.4 Medidas adicionais de mitigação dos riscos identificados
Para além das medidas de mitigação dos riscos de corrupção e infracções conexas já implementadas,
encontram-se em fase de implementação e/ou de estudo um conjunto suplementar de medidas:
Código de Conduta
Na sequência da realização, em 2009, de uma acção de auditoria de carácter operacional ao Código
de Conduta do Banco de Portugal, foram produzidas as seguintes sugestões:
•
•
•
•
•
Revisão deste documento;
Reforço das medidas de divulgação e conhecimento;
Criação de mecanismos de reporte de comportamentos antiéticos, independentes das
hierarquias, que assegurem a comunicação anónima e confidencial;
Clarificação de matérias relativas ao relacionamento com o exterior como sejam as dádivas,
outros benefícios ou recompensas, o exercício de actividades externas, conflito de interesses,
utilização abusiva de informação privilegiada e a actividade financeira privada;
Melhoria das normas relativas à boa utilização dos recursos que se encontram dispersas por
vários outros normativos, nem sempre evidentes e que carecem de reflexão e revisão com
vista a um melhor enquadramento.
As referidas sugestões encontram-se, presentemente, em fase de estudo e/ou de implementação.
Função Gestão de Riscos Operacionais
Conforme já referido encontra-se em fase de implementação, no Banco de Portugal, a função de
Gestão de Riscos Operacionais.
Pag. 36
Riscos de corrupção e infracções conexas – Banco de Portugal
Actualmente esta função encontra-se na sua fase operacional, tendo-se já efectuado a identificação
das funções realizadas no Banco e iniciado o processo de identificação sistemática e continua dos
riscos potenciais, incluindo os riscos de corrupção, tema deste documento.
Paralelamente está a ser implementado, de forma transversal à organização, um sistema de registo,
classificação, medida e reporte de incidentes. Através deste processo pretende-se sistematizar a
informação sobre os incidentes ocorridos no Banco, classifica-los de acordo com diferentes
parâmetros, permitindo diferentes perspectivas de avaliação e, principalmente, justificar e antecipar
medidas de prevenção.
Está ainda prevista a implementação de um sistema de indicadores avançados de risco (KRI), para
que, através do acompanhamento sistemático e quantitativo das funções do banco, seja possível
antecipar a ocorrência de eventos de risco e tomar as medidas necessárias para os evitar.
Função “Compliance”
Na sequência de um exercício de Benchmark ao nível dos Bancos Centrais do Eurosistema, foi
decidido encetar um estudo no sentido de identificar as melhores práticas neste domínio para uma
eventual redefinição da função “Compliance” no Banco de Portugal.
4.5 Mecanismos de acompanhamento e actualização dos planos de
mitigação dos riscos
O modelo de Gestão de Riscos Operacionais, cuja implementação se iniciou em meados do ano de
2009, compreende, de forma inequívoca, a identificação e gestão dos riscos de “Compliance” do
Banco, incluindo naturalmente, os riscos de corrupção e infracções conexas.
Nesse sentido, a entidade actualmente responsável por esta implementação – a Comissão de
Coordenação de Segurança – será o Órgão responsável por promover e acompanhar os processos de
gestão destes riscos particulares, dentro do processo mais geral de implementação e controlo do
modelo de Gestão do Risco Operacional estabelecido a nível geral no Banco.
Informa-se ainda que o modelo de Gestão do Risco Operacional estabelecido prevê a elaboração
regular e sistemática de relatórios anuais sobre os processos de gestão dos riscos operacionais
incluindo, naturalmente os riscos eventualmente identificados de “Compliance” em geral e de
corrupção em particular.
Pag. 37
Riscos de corrupção e infracções conexas – Banco de Portugal
5 Conclusões Gerais
O Banco de Portugal desempenha funções imprescindíveis para a sociedade Portuguesa, não
podendo deixar de as exercer de uma forma extremamente controlada e avessa aos diferentes tipos
de risco. A estrutura de decisão e o ambiente de controlo existentes reflectem esta realidade.
Com base nos processos de gestão de risco e nos sistemas de controlo internos estabelecidos,
incluindo os processos de monitorização e reporte e as avaliações independentes desenvolvidas pela
função de auditoria interna, o Banco gere os seus riscos operacionais de forma eficaz, incluindo
nomeadamente os riscos de conformidade com a legislação, regulamentos e outros normativos
obrigatórios, domínio que abarca os riscos de corrupção e infracções conexas, objecto principal da
Recomendação n.º 1/2009, do Conselho de Prevenção da Corrupção (CPC), de 1 de Julho de 2009.
O Banco está consciente de que, dada a natureza e criticidade das suas funções, podem resultar da
sua actividade eventos com consequências não só internas, mas que abrangem a globalidade do
Sistema Financeiro. Deste modo, o Banco mantém uma constante e sistemática actividade de
procura e implementação de novos processos e ferramentas que visam a eliminação e/ou a
mitigação dos riscos a que está sujeito.
Como exemplos de iniciativas transversais nesta matéria, destacam-se, entre outras, a
implementação em curso da função de gestão dos riscos operacionais (ORM) e de um sistema de
registo e reporte dos incidentes, bem como a intenção de rever e operacionalizar melhorias ao nível
da aplicação do seu Código de Conduta e, ainda, a continuação do estudo para um novo
enquadramento da Função “Compliance“ a nível geral no Banco.
Pag. 38