Orientações da CMVM sobre a função de compliance e avaliação da adequação do compliance officer

1. Introdução

A 23 de dezembro de 2024 foram publicadas as Orientações da CMVM sobre a função de conformidade (compliance) e os procedimentos de avaliação da adequação do responsável pela função de conformidade (compliance officer) (“Orientações”), que entraram em vigor a 1 de janeiro de 2025.

As Orientações resultam da Consulta Pública n.º 2/2024 da CMVM, que decorreu entre 5 de novembro de 2024 e 25 de novembro de 2024, e surgem no seguimento das Orientações sobre a avaliação da adequação para o exercício de funções reguladas e de titulares de participações qualificadas, publicadas pela CMVM em setembro de 2020, tendo vista a clarificação e devido enquadramento do quadro regulamentar aplicável às empresas do setor financeiro.

As Orientações aplicam-se às seguintes entidades:

• Empresas de investimento;
• Sociedades gestoras de organismos de investimento coletivo;
• Sociedades de capital de risco;
• Sociedade de investimento coletivo autogeridas;
• Sociedades de titularização de créditos;
• Sociedades gestoras de fundos de titularização de créditos;
• Prestadores de serviços de financiamento colaborativo.

As empresas do setor financeiro devem organizar-se internamente através de políticas e procedimentos que identifiquem os riscos relacionados com conflito de interesses, e de incumprimento de normas aplicáveis.

A Função de Conformidade (“FC”) exerce um papel determinante na avaliação e fiscalização das políticas e procedimentos internos destinados a mitigar estes riscos. Neste sentido, é responsável por aconselhar o órgão de administração da empresa, prestando-lhe informação periódica acerca da eficácia dos procedimentos internos de controlo, riscos identificados e medidas de mitigação.

Inserida na categoria de “funções de controlo”, a função de conformidade deve ser dotada de autoridade, independência, recursos e capacidade técnica para o desempenho das suas atividades. Em concordância, o Responsável pela Função de Conformidade (“RFC” ou “compliance officer”) deverá ser idóneo, experiente, disponível e independente.

2. Sistemas de Conformidade

A implementação e manutenção de um sistema de conformidade, nomeadamente através da aprovação de políticas e procedimentos internos destinadas a mitigar os riscos de incumprimento do quadro regulatório, é competência do órgão de administração.

Ao órgão de fiscalização compete avaliar a atuação do órgão de administração na implementação destas medidas. Para este efeito, o órgão de fiscalização deverá ter em conta o registo de incumprimentos mantido pela função de conformidade, e os consequentes relatórios da função de conformidade e da função de auditoria interna. A função de auditoria interna (no caso de existir) tem como responsabilidade a avaliação da adequação e eficácia do sistema de conformidade.

As áreas operacionais estão igualmente adstritas às políticas e procedimentos internos, constituindo a primeira linha da defesa do sistema de conformidade. Desempenham um papel ativo na identificação dos riscos de incumprimento, alertando a função de conformidade para a necessidade de suprimento de falhas, nomeadamente, nas políticas e procedimentos internos.

Recai sobre a função de conformidade o ónus de sensibilizar as áreas operacionais para a necessidade de cumprimento das regras jurídicas aplicáveis, de forma a consciencializar os seus responsáveis dos riscos e situações de incumprimento do quadro regulatório aplicável.

Adicionalmente, deve ser aprovado, pelo órgão de administração, um plano anual de formação em matéria de conformidade. O órgão de administração deve ainda estruturar-se e organizar-se de modo a assegurar que os temas de conformidade são adequadamente identificados e debatidos ao nível do órgão e dos seus membros, incluindo os membros executivos e pronunciar-se, por escrito, sobre o relatório de conformidade apresentado anualmente pela função de conformidade, nomeadamente sobre as insuficiências e deficiências detetadas, bem como sobre o encaminhamento a dar às oportunidades de melhoria e às recomendações constantes do relatório.

Nestes termos, as Orientações apontam para um sistema de conformidade composto pelos seguintes intervenientes:

a) O órgão de administração;
b) O órgão de fiscalização;
c) A função de conformidade, incluindo o compliance officer;
d) O responsável pelo cumprimento normativo em matéria de prevenção do branqueamento de capitais e do financiamento do terrorismo e as pessoas alocadas interna e/ou externamente ao cumprimento normativo;
e) O responsável pela função de auditoria interna (quando exista) e as pessoas alocadas interna e/ou externamente à função de auditoria interna;
f) Os responsáveis pelas áreas operacionais e as pessoas alocadas interna e/ou externamente às áreas operacionais.

3. Função de Conformidade

A função de conformidade deve ser exercida de forma contínua e sem interrupções. Aquando da cessação de funções de um compliance officer, a entidade supervisionada tem o ónus de nomear um novo responsável pela função de conformidade até à data em que a cessação produz efeitos. Na falta de nomeação até à data de cessação de funções, deverá ser nomeado um substituto. Este poderá pertencer à estrutura (e.g. administrador que tenha o pelouro da conformidade ou colaborador sénior da função de conformidade), ou ser externo à mesma (e.g. prestador de serviços externo especializado).

A comunicação à CMVM da identidade do novo responsável pela função de conformidade deverá ter lugar no prazo máximo de seis meses a contar da data em que a entidade teve conhecimento de que o responsável pela função de conformidade iria cessar funções.

A função de conformidade deve possuir os meios necessários à execução das suas tarefas, refletindo-se, nomeadamente, na contratação de profissionais experientes para as tarefas a desempenhar, bem como na implementação de mecanismos destinador a aumentar a eficiência das suas tarefas. Deverá igualmente ter acesso a toda a informação relevante para o exercício das suas funções.

A principal caraterística inerente à função de conformidade é a independência. Para tal, deverá estar funcional e hierarquicamente independente das áreas operacionais que monitoriza, nomeadamente, em termos de organização do espaço físico da entidade supervisionada.

Por aplicação do princípio da proporcionalidade, a cumulação da função de conformidade com as áreas operacionais por si monitorizadas poderá ser admitida, desde que a cumulação não prejudique a eficácia da função de conformidade.

A cumulação de exercício de funções de conformidade com outras atividades de controlo interno poderá ser admitida de acordo com o princípio da proporcionalidade, desde que assegurada a independência da função de conformidade. Não obstante, esta função não poderá ser cumulada com a função de auditora interna.

A função de conformidade é responsável pela avaliação das políticas e procedimentos internos quanto à sua eficácia em identificar, prevenir, gerir e acompanhar os riscos de incumprimento. Os resultados desta avaliação devem ser comunicados ao órgão de administração, tais como eventuais propostas de alteração.

Cabe à função de conformidade monitorizar as atividades das áreas operacionais e sensibilizá-las para temas de conformidade, verificar se o processo de tratamento de reclamações e de queixas se encontra a funcionar nos parâmetros do quadro legal aplicável, e dar parecer prévio sobre operações que possam comportar conflitos de interesse.

Nas relações com o órgão de administração, a função de conformidade está especialmente encarregue de apresentar um plano anual de conformidade para aprovação pelo órgão de administração, prestar assessoria em matéria de conformidade, e dar parecer prévio quando o órgão de administração pretenda explorar novos produtos e serviços no mercado.

Nas relações com o órgão de fiscalização, a função de conformidade é responsável por alertar e transmitir todas as informações relevantes para o desempenho das suas funções, nomeadamente acerca de situações de risco de incumprimento grave para a entidade supervisionada.

A função de conformidade é responsável, quanto às relações com a CMVM, por monitorizar e acompanhar os deveres de reporte à CMVM e comunicar a esta entidade situações potenciadoras de risco de incumprimento grave.

Deverá ser elaborado um relatório de conformidade com periodicidade mínima anual que inclua o resultado das ações e diligências executadas durante o período a que o relatório se reporta, conforme previstas no plano anual de conformidade. Em concordância, a função de conformidade deve manter um registo completo de incumprimentos atualizado, permitindo identificar as alterações feitas ao mesmo, incluindo o autor e a data de alteração.

A função de conformidade, incluindo o responsável pela função de conformidade, pode ser subcontratada, desde que o exercício eficaz da função não seja comprometido, nomeadamente quanto à independência da função. A entidade subcontratada deve possuir os meios necessários à função a desempenhar e ser representada por pessoas com experiência comprovada.

4. Requisitos da adequação do compliance officer

O responsável pela função de conformidade deve ser idóneo. A idoneidade corresponde à aptidão do avaliado revelada pela sua personalidade, características comportamentais, modo de atuação e situação pessoal, profissional e financeira.

São critérios para a avaliação da idoneidade: a honestidade e integridade; reputação e credibilidade; diligência e profissionalismo; cumprimento pontual de deveres e obrigações; tal como factos/indícios:

i) com relevância criminal ou contraordenacional;
ii) com relevância regulatória ou de supervisão;
iii) com relevância disciplinar, deontológica ou profissional;
iv) com relevância patrimonial;
v) com relevância reputacional;

Quanto ao requisito da experiência, o compliance officer deve possuir conhecimento aprofundado, sólido e atualizado sobre a função que irá desempenhar, nomeadamente sobre a responsabilidade inerente à função.

Este critério é avaliado em sentido lato, abrangendo quer a experiência profissional e prática adquirida no exercício de anteriores funções, quer a experiência teórica obtida ao longo do percurso académico e formativo.

Quanto ao percurso académico, são parâmetros de ponderação:

• Habilitações académicas e sua relação com a função a exercer;
• Frequência e conclusão de cursos, programas ou formações específicas ou complementares, sua duração e relação com a função a exercer.

Quanto ao percurso profissional, são parâmetros de ponderação:

• Funções e cargos exercidos anteriormente bem como respetivos níveis de responsabilidade, nomeadamente o desempenho da função de compliance officer em entidades supervisionadas;
• Tempo dedicado ao exercício de cargos ou funções atuais ou passados;
• Natureza, escala e complexidade das entidades nas quais o responsável pela função de conformidade exerce ou exerceu cargos ou funções; e
• Exercício de cargos ou funções de direção, chefia ou coordenação de equipas e número de colaboradores afetos.

Estes requisitos estão sujeitos ao princípio da proporcionalidade, isto é, o grau de exigência deve ser ponderado face à natureza da função que o responsável pela função de conformidade irá desempenhar.

O responsável pela função de conformidade deve ser independente, não cumulando cargos que possam afetar a sua imparcialidade. A entidade deverá abster-se de nomear como responsável pela função de conformidade um administrador executivo, titular de participação qualificada direta ou indireta, pessoa que tenha ligações especiais (e.g., familiares ou económicas) a algum administrador executivo ou a titular de participação qualificada direta ou indireta que confira o controlo da entidade supervisionada.

Não obstante, poderá ser nomeado um responsável pela função de conformidade nas situações acima, desde que a nomeação seja acompanhada de fundamentação pelo órgão de administração demonstrando que tal situação não condiciona a atuação do responsável pela função de conformidade e que serão implementadas medidas que mitiguem os riscos subjacentes.

O compliance officer deve desempenhar a função a tempo inteiro, com exceção dos casos em que tal se mostre desproporcional, devendo esta informação ser registada e fundamentada por escrito pelo órgão de administração.

A residência do compliance officer deverá ser preferencialmente fixada em Portugal, salvo nos casos em que se justifique a residência no estrangeiro, ponderando os seguintes fatores: (i) plurilocalização do negócio; (ii) inserção num grupo internacional, e (iii) a digitalização do seu negócio e modus operandi.

5. Procedimentos de avaliação de adequação do compliance office

A primeira linha de avaliação de adequação do responsável pela função de conformidade deverá ser desempenhada pela própria entidade supervisionada, por meio de um relatório de avaliação prévia. Serão tidos em conta, como elementos de ponderação: (i) certificado de registo criminal; (ii) certificado de habilitações; (iii) frequência de ações de formação; (iv) curriculum vitae, bem como outros elementos relevantes, nomeadamente, entrevistas.

O relatório de avaliação prévia deverá indicar se foram detetados factos “desabonatórios”. Em caso afirmativo, será necessário justificar a razão pela qual tais factos não são suscetíveis de pôr em causa a adequação do responsável pela função de conformidade para o exercício da função.

Deverão ser identificados: (i) os critérios para a ponderação do requisito da experiência; (ii) o modo como foi avaliado o conhecimento do quadro regulatório aplicável e a capacidade técnica do responsável pela função de conformidade; (iii) as diligências tomadas para efeitos de verificar se o responsável pela função de conformidade se encontra numa situação que poderá influenciar a sua independência para a função; (iv) se o responsável pela função de conformidade estará alocado em exclusivo à função, e em caso negativo, quais as outras funções que desempenhará, e a carga horária inerentes às funções; (v) nos casos em que seja possível a cumulação de funções (por aplicação do princípio da proporcionalidade), deverão ser identificados os critérios inerentes ao princípio da proporcionalidade que justificam essa cumulação e as razões pelas quais tal cumulação não obsta à independência da função.

A avaliação pela CMVM será feita num contexto do processo de autorização para início de atividade. No caso de alteração do responsável pela função de conformidade de entidade supervisionada, a CMVM poderá avaliar o novo responsável pela função de conformidade em momento anterior ou posterior à sua entrada em funções consoante o quadro regulatório aplicável ao tipo de entidade supervisionada sujeita a referida alteração a comunicação prévia com prazo de oposição ou a mera comunicação, respetivamente.

Constituem elementos para avaliação de adequação do responsável pela função de conformidade pela CMVM: (i) Relatório de avaliação prévia elaborado pela entidade supervisionada; (ii) Curriculum vitae; (iii) nos casos de substituição de responsável pela função de conformidade, informação sobre a cessação do responsável pela função de conformidade em funções, incluindo razão e data para a cessação de funções, (iv) entre outros elementos relevantes.

A CMVM convocará o responsável pela função de conformidade para uma entrevista, em que serão analisados o preenchimento dos requisitos de adequação, independência e disponibilidade.

Os resultados do processo de adequação poderão ser:

i) “Adequado”;
ii) “Adequado com recomendações” (no caso de estarem preenchidos os requisitos de experiência e disponibilidade, mas tenham sido detetadas insuficiências que caiba suprir, através da emissão de recomendações. A título de exemplo, quando tenham sido detetadas lacunas ao nível da experiência, poderão ser recomendadas formações);
iii) “Adequado sujeito a reavaliação” (no caso de terem sido detetadas lacunas que levem à necessidade de reavaliação no curto-prazo – três a seis meses –, mas cuja natureza e respetivos riscos subjacentes não impedem que o responsável pela função de conformidade inicie as suas funções);
iv) “Adequado sob condição” (nos casos em que: (i) o responsável pela função de conformidade desempenhe cumulativamente outra atividade apta a comprometer a sua independência, a CMVM pode fazer depender o preenchimento do requisito da condição de cessação da atividade conflituante; (ii) o responsável pela função de conformidade desempenhe a mesma função em várias entidades, comprometendo a sua disponibilidade, a CMVM pode fazer depender o preenchimento do requisito da condição de cessação da função de responsável pela função de conformidade em outras entidades supervisionadas);
v) “Não adequado” (nos casos em que os elementos de avaliação não permitem o preenchimento dos requisitos de adequação).

O acatamento das recomendações deve ser comunicado à CMVM no prazo por esta definido, acompanhado da demonstração do suprimento das insuficiências identificadas.