Sistema de Gestão
do Risco
O sistema de gestão do risco do ATLANTICO Europa assenta num conjunto integrado de políticas e processos, que incluem procedimentos, limites, controlos e sistemas, com o objetivo de identificar, avaliar, monitorizar, controlar e reportar, em permanência, todos os riscos relevantes para a atividade desenvolvida.
Estas políticas e processos abrangem diferentes riscos, com diferentes níveis de materialidade e relevância, considerando o tipo de atividade atualmente desenvolvida pelo Banco e a forma como esta é realizada. A identificação e categorização dos riscos incorpora as recomendações emitidas por organismos de refe-rência, nomeadamente o Banco de Portugal, o Comité de Basileia e o Comité de Supervisores Bancários Europeus (CEBS), adotando-se um catálogo de riscos alinhado com o definido no âmbito da Instrução n.º 18/2020 do Banco de Portugal, publicada em 15/07/2020, adaptado à realidade do Banco.
Considerando a categorização e o nível de materialidade dos riscos, o Sistema Global de Gestão do Risco do Banco encontra-se organizado, sob o ponto de vista operativo e organizativo, em quatro grandes áreas, de caráter mais lato e abrangente:
ø Risco de Crédito englobando os riscos de mercado, de imobiliário e de taxa de juro na carteira bancária); ø Risco de Mercado (englobando os riscos de mercado, de taxa de juro, de taxa de câmbio e risco imobiliário); ø Risco de Liquidez; e
ø Riscos Não Financeiros (englobando os riscos não financeiros indicados acima, incluindo o risco de modelo de negócio e de governo interno).
Governação e Estrutura de Gestão do Risco
A função de gestão do risco no ATLANTICO Europa é responsabilidade do Conselho de Administração, sendo o Departamento de Risco a estrutura orgânica responsável pela sua assessoria e pela implementação operacional do modelo de gestão do risco nas suas diversas vertentes.
A função de gestão do risco no ATLANTICO Europa é responsabilidade do Conselho de Administração, sendo operacionalizada através da ação concertada das três linhas de defesa, estabelecidas ao nível da estrutura organizacional:
ø 1ª linha de defesa: composta pelas unidades de negócio que gerem o risco associado às suas atividades de acordo com as regras e limites predefinidos e formalizados;
ø 2ª linha de defesa: composta pelas funções de Gestão do Risco e de Compliance, responsáveis pela defini-ção e realizadefini-ção de diferentes atividades de controlo, tais como a monitorizadefini-ção do risco numa perspetiva global, a avaliação da qualidade da informação disponível, o acompanhamento das exposições assumidas no decurso da atividade do Banco, e o cumprimento dos diferentes normativos internos e externos a que a sua ação se encontra obrigada;
ø 3ª linha de defesa: composta pela função de Auditoria Interna, responsável pelas revisões independentes aos processos estabelecidos, monitorização e testes à conformidade com as políticas e procedimentos defi-nidos, assegurando com a sua ação uma avaliação regular da própria gestão do risco no Banco.
da Comissão Executiva, a estrutura orgânica do ATLANTICO Europa prevê o funcionamento de um conjunto de comités nos quais são delegados poderes específicos de decisão sobre riscos financeiros e não financeiros, destacando-se o Comité de Crédito, o Comité ALCO e de Risco Global e a Comissão de Controlo Interno. A gestão do risco constitui assim uma atividade de primordial importância, seguindo os princípios e procedi-mentos definidos na Política de Gestão de Risco, sendo o Departamento de Risco a estrutura orgânica respon-sável pela implementação operacional do sistema de gestão do risco nas suas diversas vertentes.
O Departamento de Risco assume-se assim como a estrutura que possui os princípios orientadores, proces-sos e organização necessários para o acompanhamento e gestão do risco, sendo, neste contexto, responsável pela condução dos procedimentos de identificação, avaliação, monitorização e reporte associados às dife-rentes categorias de riscos.
Perfil de Risco
O Perfil de Risco traduz, para uma vertente mais operacional, o apetite ao risco e a visão estratégica do Conselho de Administração do ATLANTICO Europa no que respeita à gestão dos diferentes riscos com im-pacto na atividade da instituição, estabelecendo igualmente os níveis de tolerância ao risco que devem ser assegurados e cumpridos no decurso dessa gestão.
O Perfil de Risco é definido sobre o universo de riscos a que o Banco se expõe na implementação da sua es-tratégia e desenvolvimento da atividade. Para cada risco, são estabelecidos limites que se podem enquadrar, segundo a sua tipologia e alcance, em três níveis de granularidade:
ø Apetite ao Risco: é o primeiro nível do Perfil de Risco, e corresponde à quantidade de risco que o Banco está preparado e se predispõe a aceitar, tendo em consideração a sua estratégia e a sua capacidade finan-ceira para assumir perdas;
ø Tolerância ao Risco: refere-se ao montante máximo de risco que o Banco está disposto a aceitar no decurso da sua atividade, sem colocar em causa a sua estabilidade, posicionamento e solvabilidade;
ø Capacidade de Tomada de Risco: corresponde à capacidade absoluta de exposição ao risco do Banco. Em qualquer momento, a exposição total ao risco não pode ser superior à capacidade da Instituição de aceitar risco, sob pena desta ser incapaz de cumprir as suas responsabilidades.
Estes limites são estabelecidos sobre métricas específicas que avaliam o posicionamento da instituição face aos diferentes tipos de risco. Além de funcionarem como estruturas de controlo e monitorização da atividade, esses limites funcionam também como indicadores de referência na avaliação do cumprimento dos objetivos estratégicos e de gestão do risco.
Para garantir que todos os elementos são integrados na estratégia de negócio e de gestão, é necessário assegurar que o cumprimento dos limites e níveis de tolerância é monitorizado e reportado periodicamente de forma sistematizada, e que a adequação dos próprios limites é testada de forma periódica.
O Departamento de Risco é a unidade orgânica responsável pelo acompanhamento e monitorização do Perfil de Risco e pela comunicação dos principais resultados e conclusões, sendo igualmente responsável pela assessoria ao Conselho de Administração no que respeita à sua revisão e atualização periódica, bem como na avaliação das ações ou medidas de remediação que devam ser implementadas sempre que ocorra um incumprimento dos limites estabelecidos que possa condicionar ou impactar negativamente a atividade e resultados.
Gestão de Riscos Financeiros Risco de Crédito
O risco de crédito é definido como a possibilidade de ocorrência de impactos negativos nos resultados ou no capital, devido à incapacidade de uma contraparte cumprir os seus compromissos financeiros perante
a Instituição. A gestão do risco de crédito tem então como objetivo a maximização da rentabilidade das operações contratadas pela Instituição através da limitação das perdas por incumprimento que lhes estão associadas.
Esta gestão é focada em dois momentos concretos: a originação do risco, i.e. o processo que leva à aceitação de determinada operação ou exposição de crédito, e o acompanhamento do risco já assumido, na perspetiva de identificar acompanhar as renovações/vencimento das operações, a valorização das garantias associadas, bem como assegurar a identificação atempada de indícios de incumprimento, avaliando e monitorizando convenientemente potenciais perdas, no sentido de procurar dirigir de forma sustentada processos de recu-peração de crédito, se tal se revelar necessário.
A Política de Gestão do Risco, revista periodicamente e aprovada pelo Conselho de Administração do Banco, estabelece as diretrizes genéricas e específicas que devem ser asseguradas na gestão do risco de crédito, quer na fase de originação, quer na fase de acompanhamento.
Gestão do risco de crédito na fase de concessão
As decisões sobre a aceitação de exposição ao risco de crédito são realizadas preferencialmente em sede de Comité de Crédito. Enquanto estrutura de decisão preferencial, o Comité de Crédito, pode ainda delegar poderes de decisão a níveis hierárquicos mais baixos, devendo estabelecer, em documento próprio, de forma clara e unívoca, os critérios e pré-requisitos que devem ser verificados na efetivação dessa delegação de competências de decisão.
Independentemente da estrutura de decisão, o Departamento de Risco tem a responsabilidade pela sistema-tização da informação disponível e pela preparação dos elementos de suporte à decisão. Em adição, sempre que, pelas características da operação ou dos propostos intervenientes, se considere relevante para a tomada de decisão a elaboração de pareceres específicos por parte das áreas de Legal ou de Compliance, os mesmos devem ser solicitados e as suas conclusões devem ser consideradas como suporte complementar à decisão. Gestão do risco de crédito na fase de monitorização das exposições
A monitorização das exposições de crédito em carteira deve ser realizada de forma permanente, acompa-nhando a evolução natural do cumprimento do serviço da dívida contratado.
Neste contexto, assegura-se um acompanhamento do cumprimento do serviço da dívida das diferentes ope-rações de crédito, quantificando as perdas esperadas (via reconhecimento de imparidade) e não esperadas (via consumo de capital), e estabelecendo mecanismos regulares de avaliação do risco de incumprimento, tendo por base informação interna ou externa, que alertem para uma degradação da situação financeira das contrapartes que possa limitar a sua capacidade em assegurar o cumprimento das responsabilidades assumidas para com o Banco, ou para uma alteração significativa no valor de colaterais de operações de crédito que impacte de forma significativa no seu grau de cobertura.
De forma complementar, encontram-se estabelecidos os mecanismos necessários ao devido acompanha-mento da regularização dos incumpriacompanha-mentos na carteira de crédito, promovendo-se uma implementação estruturada de atividades de recuperação (realizadas internamente ou com o apoio de prestadores de ser-viços externos) sempre que as opções de regularização extrajudicial não atinjam os resultados pretendidos. Risco de Mercado
O enquadramento do risco de mercado abrange qualquer risco que esteja associado a variações de mercado. Este risco materializa-se principalmente em valores mobiliários e derivados sujeitos a variações de valor por via de alterações de taxas de juro, taxas de câmbio ou índices.
No contexto mais lato do risco de mercado, o Banco considera como riscos de mercado: o risco de variação de preço dos instrumentos financeiros, o risco imobiliário, o risco de taxa de juro e o risco de taxa de câmbio. A gestão e o acompanhamento deste risco, nas suas diferentes vertentes, têm por base o apetite e tole-rância estabelecidos formalmente no Perfil de Risco. Nesse enquadramento, o Departamento de Risco tem
a responsabilidade de propor os níveis que considera aceitáveis para estes riscos, sendo o Conselho de Administração o órgão responsável pela sua aprovação e formalização em documento interno e pela sua posterior divulgação junto das restantes áreas da Instituição.
Compete ainda ao Departamento de Risco informar os respetivos comités sobre o nível de risco assumi-do em cada momento, proponassumi-do medidas para aperfeiçoamento assumi-do seu controlo e implementação assumi-dos limites aprovados.
Risco de Liquidez
O risco de liquidez é definido como a possibilidade de ocorrência de impactos negativos nos resultados ou no capital, decorrentes da incapacidade de a instituição dispor de fundos líquidos para cumprir as suas obrigações financeiras, à medida que as mesmas se vencem.
Do ponto de vista operacional, a gestão operacional do excedente de liquidez do Banco é assegurada pelo Departamento de Mercados Financeiros com os devidos poderes de decisão delegados pelo Conselho de Administração ou Comissão Executiva, explicitando os critérios que devem ser observados na sua aplicação. A gestão e o acompanhamento deste risco, nas suas diferentes vertentes, têm por base o apetite e tolerância estabelecidos formalmente no Perfil de Risco.
O risco de liquidez é entendido como sendo um risco de curto prazo, promovendo-se a realização de um acompanhamento e monitorização diária, complementado com a manutenção de um excedente de liquidez significativo aplicado em instituições financeiras de referência ou em títulos com elevado grau de liquidez. Essa gestão deve ter como principal objetivo a validação da adequação dos níveis de liquidez da instituição, nas diferentes divisas, em situações normais ou de stress da atividade e dos mercados, mitigando desta forma duas tipologias de risco de liquidez – de Funding (i.e. quando a Instituição não consegue honrar as suas obrigações de pagamento pela impossibilidade de obter Funding) e de Mercado (i.e. quando a Instituição não consegue alienar os seus investimentos financeiros para gerar as disponibilidades que necessita, ou que conseguindo, incorrer em perdas significativas e com impacto).
Gestão de riscos não financeiros
Os riscos não financeiros considerados como materialmente significativos são o risco operacional, o risco de estratégia, o risco de reputação, o risco de compliance, o risco de sistemas de informação (nas suas diferentes vertentes) e o risco socioambiental e de governance.
A gestão dos riscos não financeiros engloba a identificação, medição, mitigação e monitorização de todos os riscos, pretendendo cobrir de uma forma transversal a infraestrutura da organização e a sua atividade, de forma a detetar, mitigar e monitorar atividades e comportamentos que poderão causar riscos de origens distintas, mas de índole maioritariamente operativa.
Os riscos não financeiros, de uma forma genérica, são transversais aos diferentes processos da cadeia de valor do Banco e a todas as suas unidades orgânicas.
Os principais aspetos relacionados com a gestão dos riscos não financeiros são apresentados na Comissão de Controlo Interno, em particular as conclusões decorrentes sobre a avaliação dos riscos e a monitorização do impacto dos mesmos ao longo da cadeia de valor da Instituição, devendo este fórum assegurar a orien-tação das equipas do Banco, em particular as áreas de controlo interno, sobre os planos de ação a adotar, atendendo à ocorrência de eventos específicos ou à avaliação desses mesmos riscos, promovendo assim melhorias sobre o ambiente de controlo estabelecido na organização.
Apesar da gestão destes riscos ser entendida como uma responsabilidade transversal na Instituição, é dele-gada nas áreas de controlo a identificação e avaliação deste risco e no Departamento de Risco em particular a monitorização e o reporte do mesmo.
Para maior detalhe sobre aspetos relacionados com a gestão do risco do Banco, ver capítulo da gestão de riscos das Notas às Contas ou o documento autónomo de Disciplina de Mercado.
O Departamento de Compliance é responsável pela coordenação da gestão do risco de Compliance no ATLANTICO Europa, reportando hierarquicamente à Comissão Executiva e fazendo o reporte funcional ao Conselho de Administração. A sua atuação é isenta e independente, abrangendo todas as áreas, processos e atividades do Banco. O Compliance tem como missão contribuir para a prevenção e a mitigação dos riscos de Compliance, que se traduzem no risco de sanções legais ou regulatórias, de perda financeira ou de reputação em consequência da falha no cumprimento da aplicação de leis, regulamentos, boas práticas bancárias e do código de conduta.
O Departamento de Compliance, assegura a avaliação da adequação e da eficácia dos procedimentos ado-tados pelo Banco, elaborando pareceres e estudos a pedido de diversas áreas e departamentos, onde avalia e identifica os riscos associados. O Compliance elabora também propostas de correção e elenca possíveis fatores mitigadores dos riscos identificados, procedendo a uma análise permanente do ambiente de controlo e de cumprimento.
É ainda âmbito da função de Compliance, o acompanhamento e avaliação dos procedimentos de controlo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo, assim como da pre-venção de conflitos de interesses, acompanhamento de comunicações de irregularidades (“whistleblowing”) e análise e tratamento de reclamações.
Durante o ano de 2020, a atividade da função de Compliance teve ainda como iniciativas a melhoria dos pro-cessos internos no Banco, com especial enfoque no processo de abertura de conta, a gestão de solicitações e pedidos e interações com entidades supervisoras, o acompanhamento legislativo e regulamentar, tal como do Aviso n.º 3/2020 do Banco de Portugal que regulamenta os sistemas de governo e controlo interno, o acompanhamento de novos projetos internos em curso no Banco, o acompanhamento de recomendações de controlo interno e de levantamento e revisão de processos, bem como a criação de novas rotinas de controlo em diversas áreas de atividade.
A formação dos Colaboradores é prioridade e fator essencial para a continuidade das regras e normas insti-tuídas, e por esse motivo deu-se continuidade à aposta na formação de todos os Colaboradores do Banco, desde os recém-admitidos aos já existentes, com um foco na atualização e divulgação de alterações legisla-tivas relevantes para a atividade do Banco.
Em reconhecimento da importância da função dentro do sistema de controlo interno e seguindo as melhores práticas, o Departamento de Compliance é membro da Comissão de Controlo Interno, participando de forma ativa e elaborando um conjunto de apresentações e relatórios periódicos.
O Compliance participa nas reuniões de Conselho de Administração, onde presta informação no âmbito da atividade desenvolvida, apresenta relatórios de gestão com periodicidade mínima semestral, sobre as deficiências com risco de Compliance e sobre eventuais incumprimentos verificados, indicando a evolução registada na implementação dos planos de ação definidos até à sua resolução.
A Função de Auditoria Interna é desempenhada pelo Departamento de Auditoria interna (DAI), e carac-teriza-se por ser uma atividade independente e efetiva, de avaliação e consultoria de suporte às decisões de gestão, de garantia do cumprimento das regras e procedimentos aplicáveis e orientada para a criação de valor e melhoria das operações do Banco. O departamento de Auditoria Interna auxilia o Banco na realização dos seus objetivos, através de uma abordagem sistemática e disciplinada para avaliar e con-tribuir na melhoria da eficácia dos processos de gestão de risco, de controlo e de governação do Banco. Na sua atividade de avaliação, assegura de forma isenta, independente e numa perspetiva
preventiva, a eficácia, operacionalidade, segurança e conformidade dos processos, sistemas e atividades que representam maior risco potencial, priorizando os riscos com maior impacto e probabilidade de ocorrência.
A Função de Auditoria Interna presta ainda serviços de apoio em projetos de desenvolvimento de sis-temas e plataformas, de apoio na definição funcional de áreas e participa em Comissões e grupos de trabalho, realiza averiguações, inquéritos, estudos, investigações e desenvolve iniciativas para promoção da cultura e boas práticas em áreas relacionadas com a gestão de risco, controlo, conformidade, segu-rança e governação, e eventualmente, da comunidade financeira. Na execução deste tipo de atividades, é salvaguardada a respetiva objetividade e independência da função, sem, contudo, o envolvimento da