O Sistema de Controlo de Risco do Bison Bank procura identificar, monitorizar, avaliar e gerir todos os riscos do Banco. O Bison Bank reconhece que a gestão de risco é um pilar fundamental para assegurar a estabilidade e sustentabilidade do Banco, pelo que o Conselho de Administração (CA) adota uma abordagem conservadora em relação à gestão de risco.
Neste contexto, destaca-se a importância de uma monitorização e de um controlo adequado dos riscos, financeiros e não financeiros, inerentes à atividade do banco, entre os quais os riscos em matéria de crédito, imobiliário, mercado, liquidez, taxas de juros, concentração, assim como operacionais, de negócio e estratégia e de reputação, etc.
A gestão de risco é conduzida de acordo com as estratégias e políticas definidas pelo CA e pelo membro do Conselho responsável pela gestão de risco.
A cultura organizacional do Banco privilegia uma abordagem em que todos os colaboradores são responsáveis pela gestão de riscos, quer quando os riscos se inserem no âmbito específico das funções que desempenham, quer no quadro dos deveres de regulação, ética e profissionalismo de cada um. Assim, o sistema de controlo de risco está completamente imbuído na cultura organizacional da instituição.
O Bison Bank possui um Sistema de Controlo Interno (ICS) que permite ao Banco gerir adequadamente os riscos decorrentes da atividade de negócio, considerando o perfil de risco, a apetência pelo risco e a tolerância ao risco. Os princípios de gestão de risco de alto nível são implementados por meio de políticas, limites e orientações operacionais, bem como de metodologias e ferramentas de identificação e monitorização de risco. Em conjunto, estes elementos constituem a estrutura de gestão de risco do Banco.
O sistema de controlo interno do Bison Bank conta com políticas e procedimentos abrangentes e integrados de natureza quantitativa e qualitativa. Estas políticas e estes procedimentos aplicam-se de forma ampla para assegurar a avaliação e o controlo de riscos, o reporte independente e um comportamento responsável, sem deixar de procurar assegurar o respeito e a adoção das orientações regulamentares, legais e preventivas.
O Banco assegura que a sua gestão possui um sólido controlo de risco. Neste sentido, o Banco estabeleceu análises regulares (análises periódicas das suas políticas e procedimentos de gestão de risco, a fim de refletir mudanças nos regulamentos, mercados, produtos e nas melhores práticas) e procedimentos de monitorização das suas atividades, bem como da exposição prudente a riscos.
O CA é responsável pela definição das políticas referidas e é apoiado pelo departamento de risco em matéria de monitorização do risco. O departamento monitoriza os riscos mais significativos e, sempre que necessário, propõe novas políticas e/ou medidas corretivas para assegurar que os riscos são prevenidos e mitigados.
O Banco conta com uma Função de Compliance que se caracteriza por ser uma função independente, permanente e consultiva que assume como missão promover o cumprimento das obrigações e deveres legais, regulamentares, operacionais, éticos e de conduta que, a cada momento, são aplicáveis às instituições de crédito, bem como aos seus órgãos sociais, diretores e colaboradores, no quadro do ambiente de controlo e supervisão institucional definido pelas entidades reguladoras competentes e pelo normativo legal a que se encontra sujeita.
Esta função é exercida pela Direção de Compliance (COD), a qual é uma unidade orgânica autónoma, que reporta hierarquicamente à Comissão Executiva através do seu administrador de pelouro.
Adicionalmente, mantém uma linha de comunicação permanente com o Conselho Fiscal e o Comité de Risco e Compliance, nomeadamente através de reuniões bimestrais com o objetivo de se assegurar uma adequada difusão de informação e discussão de temas relevantes no exercício da atividade da Função de Compliance.
O Diretor do COD é responsável pela função de controlo de Compliance, coordenando os procedimentos internos de:
De modo a atingir os seus objetivos o COD opera de forma independente do Conselho de Administração e das outras Unidades Orgânicas, não podendo ser-lhe vedado o acesso a informação relevante para o adequado desempenho das suas atribuições.
A Função de Compliance é uma função de governação responsável por:
O ecossistema baseado no Compliance Risk Universe define uma visão clara do âmbito da função de Compliance e aumenta a robustez do sistema de controlo interno.
A auditoria interna é uma das três funções de Controlo que tem como missão apoiar o Conselho de Administração na prossecução dos seus objetivos, através duma atividade independente de avaliação e acompanhamento da gestão dos riscos, dos controlos e do governo interno, com uma abordagem sistemática e disciplinada contribuindo para acrescentar valor e melhorar a gestão do Banco. Os trabalhos desenvolvidos baseiam-se num Plano Anual de Auditoria aprovado pelo Conselho de Administração onde são estabelecidas as diretrizes gerais para desenvolvimento dos trabalhos da função. A Direção de Auditoria Interna tem autonomia para a qualquer momento desenvolver quaisquer tipos de trabalhos que ache necessário.
Os trabalhos de auditoria desenvolvidos resultam em relatórios que são enviados ao Conselho de Administração e ao Conselho Fiscal para conhecimento. Aos pontos de controlo identificados nestes relatórios correspondem medidas de mitigação que ao serem implementadas fortalecem o ambiente geral de controlo interno, reduzindo consequentemente o perfil de risco da Instituição.
A Direção de Auditoria Interna actua de forma coordenada com a Direção de Risco e a com Direção de Compliance no fortalecimento do ambiente de Controlo Interno da Instituição com a observância o framework regulamentar.
As principais atribuições da função são as seguintes: