AVISO N.º01 - Banco Nacional de Angola

PUBLICADO NO DIÁRIO DA REPÚBLICA, I SÉRIE, N.
º 19, DE 28 DE JANEIRO DE 2022
AVISO N.º 01/2022
ASSUNTO: SISTEMA FINANCEIRO

- Código do Governo Societário das Instituições Financeiras
Bancárias
Considerando a recente adequação do Sistema Financeiro Angolano (SFA) às

boas práticas internacionalmente aceites, introduzidas pela Lei n.º 14/21, de 19
de Maio, Lei do Regime Geral das Instituições Financeiras, particularmente, no
que concerne ao Código do Governo Societário das Instituições Financeiras
Bancárias, que visa reforçar o quadro jurídico financeiro, conferindo mecanismos
e procedimentos adequados aos desafios actuais para o bom governo societário,
em termos proporcionais ao plano de negócios, a complexidade das actividades
exercidas e aos riscos associados;
Nos termos das disposições combinadas das alíneas k) e l) do n.º 1 do artigo

166.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições
Financeiras e da alínea f) do n.º 1 do artigo 31.º e da alínea f) do n.º 1 do artigo
54.º, ambos da Lei n.º 24/21, de 18 de Outubro, Lei do Banco Nacional de
Angola.
DETERMINO:
Capítulo I
Disposições Gerais
Artigo 1.º
(Objecto)
O presente Aviso visa regulamentar o governo e sistemas de controlo interno,
bem como definir os padrões mínimos em que deve assentar a cultura
organizacional das Instituições Financeiras Bancárias, adiante abreviadamente,
designadas por “Instituições”.
Artigo 2.º
(Âmbito)
1. O presente Aviso é aplicável às Instituições Financeiras Bancárias sob
supervisão do Banco Nacional de Angola, previstas no número 2 do artigo
7.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições
Financeiras.
2. Ficam, igualmente, abrangidas pelo disposto no presente Aviso, as
Instituições Financeiras Não Bancárias sob supervisão do Banco Nacional de
Angola, previstas no número 3 do artigo 7.º da Lei n.º 14/21, de 19 de Maio,
Lei do Regime Geral das Instituições Financeiras, nomeadamente:
a) Sociedades gestoras de participações sociais; e,
b) Sociedades operadoras de sistemas de pagamentos, nos termos do
artigo 10.º da Lei n.º 40/20, de 16 de Dezembro, Lei do Sistema de
Pagamentos de Angola e da alínea k) do n.º 3 do artigo 7.º da Lei n.º
14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras.
Artigo 3.º
(Definições)
Sem prejuízo das definições estabelecidas na Lei n.º 14/21, de 19 de Maio, Lei
do Regime Geral das Instituições Financeiras, para efeitos do presente Aviso,
entende-se por:
a) Administrador Executivo: membro do órgão de administração com
responsabilidades na gestão corrente, sem prejuízo das atribuições
globais inerentes ao seu cargo;
b) Administrador Independente: membro do órgão de administração
que exerce as suas funções com independência nos termos da alínea r)
do presente artigo;
c) Administrador Não Executivo: membro do órgão de administração,
que deve participar no processo de tomada de decisões estratégicas,
CONTINUAÇÃO DO AVISO N.º 01/2022 Página 2 de 55

aconselhar, fiscalizar e avaliar a actividade dos administradores
executivos, sem prejuízo das atribuições globais inerentes ao seu cargo;
d) Apetite ao Risco: o nível agregado e os tipos de risco que uma
Instituição está disposta a assumir, definido antecipadamente e dentro
da capacidade de risco de cada instituição de forma a alcançar os seus
objectivos estratégicos e o seu plano de negócios;
e) Beneficiário Efectivo: entidade com o verdadeiro interesse económico
na detenção de um activo, possuindo o seu controlo final ou na realização
de uma transacção;
f) Comité de Auditoria: unidade responsável pela fiscalização do
desempenho do auditor externo da Instituição Financeira;
g) Conflito de Interesses: situação em que os accionistas, os membros
dos órgãos sociais ou os colaboradores têm interesses próprios numa
relação da Instituição com terceiros, da qual esperam obter benefícios;
h) Deficiência de Controlo: erro na concepção ou utilização das políticas
ou dos processos do sistema de controlo interno, com impacto negativo
nos seus objectivos e princípios;
i) Empresa-Mãe: pessoa colectiva que exerce relação de domínio ou de
grupo relativamente a outra pessoa colectiva, designada por filial,
quando se trate de Instituições Financeiras sob supervisão do Banco
Nacional de Angola;
j) Factor de Risco: aspecto ou característica, dos produtos e mercados
financeiros, dos intervenientes na relação de negócio e dos processos em
vigor nas Instituições, com influência no risco;
k) Função: conjunto integrado de processos realizados de forma
recorrente, para se alcançar determinados objectivos da Instituição e
que, de forma autónoma, corresponde a uma unidade de estrutura;
l) Funções de Controlo: cada uma das componentes do sistema de
controlo interno, cuja responsabilidade consiste em monitorar a
conformidade da sua actuação com a legislação e procedimentos
internos, deve gerir e monitorar o risco a que a Instituição está ou venha
a estar exposta, realizando avaliações e análises objectivas, de forma

independente e fiável, bem como o reporte dos seus exames aos órgãos
de gestão;
m) Funções de Negócio: compreendem as funções directamente ligadas
à actividade principal ou negócio central da Instituição;
n) Funções de Suporte: compreendem as actividades da Instituição, cujo
dia-a-dia não se encontram directamente relacionadas ao negócio da
Instituição, contudo, as auxiliam e complementam;
o) Gestão Corrente: conjunto de decisões, tomadas numa base diária e
de forma recorrente, sobre matérias respeitantes à administração da
Instituição, com exclusão das relativas à definição da estratégia de
negócio, à estrutura orgânica e funcional, à divulgação da informação
legal ou estatutariamente prevista e às operações relevantes em função
do seu montante, risco associado ou características especiais;
p) Governança Corporativa: conjunto de relações, políticas e processos,
envolvendo os accionistas, os órgãos sociais e os colaboradores da
Instituição Financeira em articulação com os organismos de supervisão,
os auditores externos e os restantes agentes dos mercados financeiros,
tendo em vista o alcance de objectivos estratégicos, bem como promover
a transparência organizacional e efectuar o controlo e fiscalização das
Instituições, especificando, para o efeito, as funções acometidas às
diversas unidades orgânicas e as competências, responsabilidades e nível
de autoridade dos diversos intervenientes nas Instituições;
q) Grupo Financeiro: conjunto de sociedades residentes e não residentes,
possuindo a natureza de Instituições Financeiras, com excepção das
Instituições Financeiras ligadas à actividade seguradora e previdência
social, em que existe uma relação de domínio por parte de uma empresa-
mãe supervisionada pelo Banco Nacional de Angola face às outras
sociedades integrantes;
r) Independência: capacidade para efectuar juízos valorativos e tomar
decisões correctas, objectivas e independentes sobre as políticas e
processos da Instituição Financeira sem a influência da gestão diária e
de interesses exteriores contrários aos objectivos da Instituição
Financeira, considerando-se assim, que um membro do órgão de

administração não cumpre os requisitos de independência sempre que,
se verificar alguma das seguintes situações:
i. Tem ou teve, nos últimos doze meses, um cargo de administrador
executivo na Instituição;
ii. Presta ou prestou, nos últimos doze meses, serviços à Instituição;
iii. Detém ou representa um detentor de participação qualificada no
capital da instituição, ou participação superior a 2%, que permita,
no entendimento do Banco Nacional de Angola, exercer influência
significativa na instituição;
iv. Recebe uma remuneração de componente variável concedida pela
Instituição;
v. Desempenha funções nos órgãos sociais de outra sociedade, sem
que tenha existido processo formal de averiguação de possíveis
conflitos de interesses;
vi. Tem uma relação de cônjuge, descendente ou ascendente, de
primeiro e segundo grau, com pessoa abrangida por, pelo menos,
uma das situações previstas nos incisos de i a v da presente alínea;
e,
vii. Se encontra abrangido por, pelo menos, uma das situações
referidas nos incisos i, iv e vi, numa sociedade que se encontre em
relação de domínio ou de grupo com aquela em que é membro do
órgão de administração.
s) Instituições Financeiras Bancárias de Importância Sistémica:
Instituições Financeiras Bancárias, qualificadas como tal pelo Banco
Nacional de Angola;
t) Órgão de Administração: pessoa ou conjunto de pessoas, eleitas pelos
accionistas, incumbidos de representar a sociedade, deliberar sobre
todos os assuntos e praticar todos os actos para realização do seu objecto
social;
u) Pelouro: atribuição de funções específicas ou da superintendência de
unidades organizacionais, a um membro do órgão de administração, sem
prejuízo das responsabilidades acometidas ao órgão de administração;

v) Perfil de Risco: representação da exposição real ao risco de uma
Instituição, o qual está intrinsecamente ligado à estratégia de negócio, e
depende do tipo de actividades realizadas pela Instituição, bem como ao
risco inerente às mesmas;
w) Política de Compliance: documento com directrizes, cujo objectivo é
o de garantir a conformidade com os princípios éticos e os requisitos
legais e regulamentares, nacionais e internacionais, que regem, directa
ou indirectamente, toda a actividade da Instituição;
x) Política de Remuneração: conjunto de políticas e processos
destinados a estabelecer os critérios, a periodicidade, os responsáveis
pela avaliação do desempenho e a forma, estrutura e condições de
pagamento das remunerações;
y) Remuneração: conjunto de benefícios económicos atribuídos aos
membros dos órgãos sociais e aos colaboradores de uma Instituição,
como contrapartida dos serviços prestados, podendo ter carácter
periódico ou não, fixo ou variável, monetário ou não, incluindo,
designadamente, os salários, os prémios de desempenho, subsídios e as
responsabilidades por pensões de reforma;
z) Risco: possibilidade de ocorrer um acontecimento futuro com impacto
negativo na situação líquida das Instituições, considerando-se,
designadamente, as seguintes categorias:
i. Risco de Crédito: proveniente do incumprimento dos compromissos
financeiros contratualmente estabelecidos, por parte de um
mutuário ou de uma contraparte nas operações;
ii. Risco de Estratégia: proveniente de alterações adversas no
ambiente de negócios, da incapacidade de resposta a estas
alterações e de decisões de gestão estratégica inadequadas;
iii. Risco de Liquidez: proveniente da incapacidade de a instituição
cumprir com as suas responsabilidades quando estas se tornarem
exigíveis;
iv. Risco de Mercado: proveniente de movimentos adversos nos preços
de obrigações, acções ou mercadorias, incluindo o risco de taxa de
câmbio e de taxa de juro:

a. Risco de Taxa de Câmbio: proveniente de movimentos nas
taxas de câmbio, resultando das posições cambiais originadas
pela existência de instrumentos financeiros denominados em
diferentes moedas;
b. Risco de Taxa de Juro: proveniente de movimentos nas taxas
de juro, resultando de desfasamentos no montante, nas
maturidades ou nos prazos de refixação das taxas de juro,
observados nos instrumentos financeiros com juros a receber e
a pagar;
v. Risco Operacional: proveniente da inadequação dos processos
internos, pessoas ou sistemas, possibilidade de ocorrência de
fraudes, internas e externas, bem como dos eventos externos,
incluindo o risco de sistemas de informação e de compliance;
vi. Risco de Compliance: proveniente de violações ou incumprimento
de leis, regras, regulações, contratos, práticas prescritas ou
standards ou padrões éticos;
vii. Risco de Sistemas de Informação: proveniente da inadequação das
tecnologias de informação em termos de processamento,
integridade, controlo, disponibilidade e continuidade, proveniente
de estratégias ou utilizações inadequadas; e,
viii. Risco de Reputação: percepção adversa da imagem das Instituições
por parte de clientes, contrapartes, accionistas, investidores,
supervisores e opinião pública em geral.
aa) Segregação de Funções: conjunto de regras e directrizes de controlo
interno que visam descentralizar a gestão, estabelecendo independência
entre as funções de controlo, negócio e suporte;
bb) Silos Organizacionais: barreiras organizacionais que dificultam e/ou
impossibilitam a comunicação e/ou a cooperação atempada, objectiva,
concisa, efectiva e completa entre as várias unidades organizacionais
e/ou entre funções;
cc) Sistema de Controlo Interno: conjunto integrado de políticas e
processos, com carácter permanente e transversal a toda instituição,
realizados pelo órgão de administração e demais colaboradores, no

sentido de se alcançarem os objectivos de eficiência na execução das
operações, controlo dos riscos, fiabilidade da informação contabilística e
de suporte à gestão e cumprimento dos normativos legais e das
directrizes internas;
dd) Tolerância ao Risco: “quantidade” máxima de risco que uma
Instituição é capaz de assumir, dada a sua base de capital, gestão do
risco e capacidades de controlo, bem como as suas restrições
regulatórias;
ee) Transacções com Partes Relacionadas: transferência de recursos,
serviços ou obrigações entre a Instituição e uma entidade relacionada,
independentemente de haver ou não um débito de preço; e,
ff) Unidades de Negócio: departamentos ou áreas da instituição que
representam e desempenham uma função específica.
Capítulo II
Governança Corporativa
Artigo 4.º
(Princípios)
O “Código de Governo Societário das Instituições”, tem subjacente os seguintes
princípios:
a) Estímulo à cultura da transparência no âmbito interno das Instituições;
b) Contribuição para o reforço da integridade institucional, visando
promover maior confiança, qualidade e segurança dos produtos e
serviços comercializados no sistema financeiro;
c) Favorecimento de políticas convergentes no contexto da organização;
d) Promoção do acesso à informação tempestiva, clara e transparente;
e) Promoção da comunicação entre o órgão da administração, fiscalização
e comités instituídos;
f) Actuação independente e autónoma, com livre acesso às informações
necessárias para o exercício de funções ou atribuições;
g) Monitorização contínua do ambiente regulatório e divulgação de
normativos aplicáveis para actuação das áreas responsáveis; e,

h) Avaliação do cumprimento da regulamentação e implementação de
manuais de processos e procedimentos, bem como de outras políticas
institucionais que digam respeito às actividades das Instituições que
mitiguem os riscos associados.
Artigo 5.º
(Cultura e Estrutura Organizacional)
1. A cultura organizacional da Instituição deve constituir preocupação constante
do órgão de administração e fiscalização, a qual assenta em bases sólidas e
elevados padrões de controlo interno relativos à autorização, execução,
registo, contabilização e controlo das operações, designadamente, através
da:
a) Observância de elevados princípios éticos e de integridade,
consubstanciados em códigos de conduta e em políticas que
identifiquem e mitiguem os conflitos de interesses;
b) Definição e implementação de processos em linha com os princípios e
as práticas de controlo interno, os quais determinam que exista um
conhecimento dos riscos relevantes e da forma como podem ser
geridos; e,
c) Adequada segregação entre as funções de autorização, de execução,
de registo, de contabilização e de controlo, adaptada à dimensão,
natureza e complexidade da actividade.
2. A cultura organizacional deve ser do conhecimento de todos os colaboradores
e os mesmos devem contribuir para um eficiente sistema de controlo interno,
devendo assim, compreender o seu papel no sistema implementado.
3. A estrutura organizacional, considerada na sua vertente orgânica e funcional,
deve:
a) Estar adequadamente definida, servindo assim, de suporte à actividade
e à implementação de um sistema de controlo interno adequado e
eficaz;
b) Ser compatível com a estratégia, adaptada ao volume, natureza e
complexidade da actividade desenvolvida e prever recursos humanos

suficientes em termos de número, conhecimento e experiência para as
tarefas que lhes estão acometidas; e,
c) Ser transparente, coerente, objectiva e perceptível na definição das
unidades organizacionais, das atribuições e competências,
responsabilidades e autoridade, respeitando a segregação de funções e
estabelecendo linhas precisas de prestação de informação.
4. Sempre que seja reduzida a amplitude de actividade e de riscos associados
de uma Instituição, e devido à limitação de recursos humanos disponíveis,
seja inexequível a total segregação de funções potencialmente conflituantes,
devem ser implementados procedimentos alternativos de controlo, de modo
a evitar ou a reduzir ao mínimo, o risco da ocorrência de conflitos de
interesses.
5. A estrutura organizacional, incluindo as competências e responsabilidades de
cada unidade organizacional e/ou função, as linhas de reporte e de
autoridade e o grau e âmbito de cooperação entre os diversos departamentos
ou funções, deve ser documentada, analisada e revista periodicamente,
visando garantir a sua permanente adequação.
Artigo 6.º
(Governança Corporativa)
1. O modelo de governança corporativa deve ser compatível à dimensão,
natureza, complexidade, estrutura, perfil de risco e ao modelo de negócio da
Instituição.
2. O órgão de administração é responsável pela definição de políticas, devendo
aprovar e supervisionar a implementação dos objectivos estratégicos da
Instituição por parte da gestão, estrutura de governança e cultura
organizacional.
3. O órgão de administração e fiscalização ou órgão com competências
delegadas previstos nos artigos 12.º, 13.º, 15.º e 16.º, todos do presente
Aviso, devem:
a) Reunir nas periodicidades formalmente definidas, sem prejuízo de
reuniões extraordinárias determinadas por acontecimentos relevantes;

b) Formalizar adequadamente as ordens de trabalho, agendas e demais
documentos de suporte às reuniões referidas na alínea a) do presente
número, bem como partilhar atempadamente os mesmos;
c) Reflectir, de forma sucinta e objectiva, as deliberações em actas, de
modo a garantir a fundamentação das decisões tomadas, bem como
reflectir o sentido das declarações de voto, se requerido;
d) Garantir que todas as decisões são devidamente fundamentadas; e,
e) Dar conhecimento das actas e dos restantes documentos, referidos na
alínea b) do presente número, a todos os membros e recolher a
assinatura das actas de todos os participantes nas reuniões.
4. As Instituições podem contratar serviços de consultoria independente para
auxiliar as entidades ou os órgãos com competências delegadas, mantendo
a responsabilidade pelas funções que lhes estão acometidas.
5. Na subcontratação de serviços para o exercício de funções, as Instituições
devem assegurar o exacto cumprimento dos objectivos e princípios de
governança corporativa, enunciados no presente Aviso, designadamente, no
que respeita às responsabilidades do órgão de administração.
6. O órgão de administração deve promover a formalização, divulgação e

revisão periódica do modelo de governança corporativa em vigor na
Instituição.
7. Os princípios estabelecidos nos números anteriores, devem ser
consistentemente aplicados no grupo financeiro, competindo à empresa-mãe
implementar um sólido modelo de governança corporativa, garantindo:
a) Aos seus órgãos sociais uma visão completa, verdadeira e actual da
sociedade pertencente ao grupo financeiro, bem como das respectivas
estruturas de capital, orgânica e funcional; e,
b) Uma correcta política de divulgação de informação, nos termos dos
artigos 24.º e 25.º do presente Aviso.
Artigo 7.º
(Modelo de Governança Corporativa)
1. As Instituições devem definir, implementar e, periodicamente, rever o seu
modelo de governança corporativa, pelo menos uma vez por ano,

contemplando a estrutura de capital, a estratégia de negócio, as políticas e
processos de gestão do risco, as unidades e estruturas orgânicas e as
políticas aplicadas, designadamente:
a) A política de remuneração;
b) A política de controlo interno;
c) A política de compliance;
d) A política de transacções com partes relacionadas e de prevenção de
e) A política de transparência e divulgação de informação;
f) O código de conduta; e,
g) O canal de denúncias.
2. O órgão de administração é o responsável máximo perante os accionistas,
reguladores e outras partes interessadas.
3. O órgão de administração deve desenvolver uma estrutura de governança
corporativa e de risco, que facilite a supervisão e contribua para a definição
da estratégia da Instituição, a cultura de risco e o apetite ao risco.
4. A estrutura de governança corporativa deve facilitar e viabilizar avaliações
independentes da qualidade, precisão e eficácia das atribuições de gestão do
risco da Instituição, relatórios financeiros e conformidade com a regulação.
5. A alteração do modelo de governança corporativa deve ser comunicada
previamente ao Banco Nacional de Angola, sendo necessária uma
justificação, do ponto de vista prudencial, da razão pela qual a Instituição
considera que o novo modelo de governança corporativa contribui para uma
gestão mais sã e prudente, considerando a situação da Instituição.
Artigo 8.º
(Estrutura de Capital)
1. As Instituições devem assegurar a transparência da sua estrutura de capital,
mediante a identificação dos detentores de participações qualificadas,
considerando toda a cadeia de entidades a quem a participação é imputada
nos termos do número seguinte.
2. No cálculo das participações qualificadas devem ser considerados, para além
dos respeitantes a participações directas, os direitos de voto:

a) Pertencentes a sociedades que se encontrem em relação de domínio
ou de grupo com o participante;
b) Pertencentes a terceiros, mas por conta do participante;
c) Pertencentes a terceiros com os quais o participante tenha celebrado
acordo para o exercício dos direitos associados, exceptuando os casos
em que, pelo mesmo acordo, o participante estiver vinculado a seguir
instruções do terceiro;
d) Pertencentes aos membros dos órgãos sociais do participante, nos
casos em que este é uma sociedade;
e) Que possam ser adquiridos pelo participante através de um acordo
previamente celebrado com os respectivos titulares;
f) Referentes a acções entregues em garantia ao participante, nos casos
em que os direitos de voto lhe foram atribuídos;
g) Para os quais os titulares tenham conferido poderes discricionários de
exercício ao participante;
h) Pertencentes a pessoas que tenham celebrado algum acordo com o
participante de exercício concertado de influência sobre a sociedade
participada; e,
i) Imputáveis às pessoas referidas nas alíneas anteriores, por aplicação
articulada e conjunta dos critérios nelas descritos.
3. O Banco Nacional de Angola pode requerer informação adicional às
Instituições, sempre que considere não existir transparência na titularidade
das participações, designadamente por não estar identificado o seu
beneficiário último.
Artigo 9.º
(Estratégia e Gestão do Risco)
1. O modelo de governança corporativa em vigor nas Instituições deve permitir
a correcta definição, implementação, monitorização e revisão do seu sistema
de controlo interno, designadamente da estratégia do negócio, das políticas
e dos processos de gestão do risco.
2. As funções de gestão relevante devem assegurar que, o órgão de
administração tenha conhecimento, frequente e tempestivo de questões

materiais relacionadas com as alterações na estratégia de negócio, gestão e
apetite ao risco.
Artigo 10.º
(Modelo de Organização)
1. As Instituições devem adoptar um modelo de governança corporativa que
melhor se adeque aos processos organizativos, de gestão corrente e de risco
da sociedade.
2. As Instituições devem adoptar uma comissão executiva, nos termos da Lei
n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras.
3. O presidente do órgão de administração não pode, cumulativamente,
desempenhar funções de presidente da comissão executiva e vice-versa.
4. O órgão de administração deve distribuir pelouros pelos seus membros
respeitando as regras de segregação de funções de negócio, suporte e
controlo.
5. Os responsáveis pelas funções de controlo interno devem reportar toda a
informação relativa ao desempenho das suas funções, directamente ao
administrador do pelouro e, sempre que ocorram situações, entre outras,
susceptíveis de afectar a estabilidade financeira da Instituição, configurar
riscos de branqueamento de capitais e financiamento ao terrorismo, bem
como conflito de interesses, ao órgão de administração.
6. Sempre que se trate do modelo de organização de um grupo financeiro, o
órgão de administração da empresa-mãe tem a responsabilidade de
assegurar a implementação e o funcionamento eficaz de uma estrutura de
governança corporativa clara e adequada à composição, actividade e riscos
quer do grupo como um todo, quer das Instituições individualmente
consideradas.
Artigo 11.º
(Órgão de Administração)
1. O órgão de administração deve ser constituído por um número ímpar de
membros fixados pelos estatutos da sociedade, englobando, no mínimo, 1
(um) administrador independente, o qual exerce a referida função por um
mandato único, não renovável.

2. O disposto no número anterior não é aplicável as instituições de importância
sistémica, cujo órgão de administração deve ser constituído, no mínimo, por
3 (três) administradores independentes, os quais exercem a referida função
por um mandato único, não renovável.
3. O número de membros referidos nos números anteriores, deve ser suficiente,
atendendo a dimensão, a natureza, a complexidade e a situação económica
da Instituição, a actividade efectivamente exercida, a sua implantação
geográfica, bem como a disponibilidade para o exercício da função, devendo
possuir o seguinte:
a) Experiência profissional ou empresarial relevante, preferencialmente
obtida no sistema financeiro;
b) Elevados padrões éticos e de idoneidade;
c) Compreensão das responsabilidades globais do órgão a que
pertencem e das acometidas a cada um dos seus membros;
d) Conhecimento profundo da actividade desenvolvida e dos riscos
assumidos pela Instituição onde exercem funções; e,
e) Capacidade de leitura e de análise da informação que lhes é
disponibilizada, a qual pode ter origem interna ou externa e possuir
natureza contabilística ou de gestão.
4. Os administradores não executivos e os independentes do órgão de
administração, efectuam o controlo e avaliação do desempenho da comissão
executiva, nos termos previstos na Lei n.º 14/21, de 19 de Maio, Lei do
Regime Geral das Instituições Financeiras, relativamente às matérias sobre a
estratégia de negócio, estrutura orgânica e funcional, divulgação da
informação legal ou estatutária e operações relevantes em função do seu
montante, risco associado ou características especiais, focando-se, em:
a) Garantir que os membros executivos realizem a gestão corrente de
forma sã, prudente e efectiva;
b) Fornecer uma opinião independente no processo de tomada de
decisão;
c) Participar na definição e monitorização da estratégia de negócio;

d) Analisar e debater os relatórios produzidos pelas funções chave do
sistema de controlo interno, nomeadamente auditoria interna,
compliance e gestão do risco;
e) Supervisionar o processo de divulgação da informação contabilística e
de gestão;
f) O desempenho da função do administrador independente deve ser
objecto de um relatório, reportado ao órgão de administração e,
anualmente ao Banco Nacional de Angola.
5. O órgão de administração deve instituir um regulamento relativo ao seu
funcionamento, devidamente formalizado, contemplando, designadamente:
a) As responsabilidades acometidas ao órgão; e,
b) As regras para:
i. A periodicidade das reuniões, a sua convocação, a
disponibilização prévia dos temas para debate e a presidência
dos trabalhos;
ii. A formalização das decisões em actas e o arquivo dos
documentos de suporte às decisões, incluindo informação de
índole contabilística ou de gestão; e,
iii. A delimitação das competências no âmbito da atribuição de
pelouros deve estar de acordo com o respectivo descritivo de
funções inerente ao pelouro em causa.
Artigo 12.º
(Competências do Órgão de Administração)
1. O órgão de administração é responsável pela gestão das actividades da
Instituição, devendo subordinar-se às deliberações dos accionistas ou às
intervenções do órgão de fiscalização ou do comité de auditoria, apenas nos
casos em que a Lei ou o estatuto da Instituição o determinarem.
2. A Instituição é representada pelo órgão de administração.
3. O órgão de administração é competente para deliberar sobre qualquer
assunto de administração da Instituição, nomeadamente:
a) Definição e monitorização da estratégia de negócio e do risco
associado;

b) Definição da estrutura orgânica e funcional das Instituições individuais
e da estrutura empresarial do grupo financeiro;
c) Concepção, avaliação periódica e revisão do sistema de controlo
interno;
d) Divulgação da informação legalmente prevista; e,
e) Aprovação de operações relevantes.
4. O órgão de administração deve, na sua actuação, considerar os interesses
dos accionistas e dos colaboradores da Instituição, bem como os dos
supervisores e dos clientes, designadamente dos depositantes, dos demais
credores da Instituição e do público em geral.
5. Para efeitos do disposto no número anterior, deve definir, formalizar,
implementar e rever periodicamente:
a) A estratégia de negócio;
b) A estrutura orgânica e funcional;
c) As relações, políticas e processos de autoridade, de delegação de
competências, de comunicação e de prestação de informação;
d) Os critérios para classificação de operações relevantes, tendo em
consideração o montante, risco associado ou características especiais;
e,
e) As políticas e processos relacionados com:
i. Gestão do risco e de compliance;
ii. Remuneração dos colaboradores;
iii. Política de formação;
iv. Ética, integridade e profissionalismo;
v. Transacções com partes relacionadas;
vi. Código de conduta;
vii. Canal de denúncias;
viii. Prevenção de conflitos de interesses; e,
ix. Prevenção e detecção de operações suspeitas de actividades
criminosas ou situações de fraude.
6. O órgão de administração da empresa-mãe do grupo financeiro deve instituir
um modelo de governança corporativa que garanta:

a) A transparência das estruturas orgânicas e funcionais, utilizadas nas
diferentes filiais e a fácil compreensão do seu objecto de negócio; e,
b) A existência de políticas e processos de controlo interno consistentes e
a efectiva supervisão da actividade das filiais independentemente da
sua dimensão, natureza, complexidade, a actividade efectivamente
exercida, sua implantação geográfica, bem como os riscos específicos
de cada uma.
Artigo 13.º
(Comissão Executiva)
1. A comissão executiva é constituída por um número ímpar de membros, e
eleita em assembleia geral ou nomeada pelo órgão de administração, de
acordo com o Estatuto da Sociedade.
2. A comissão executiva é responsável pela gestão corrente, não lhe podendo
ser delegadas, sem prejuízo do disposto na Lei n.º 14/21, de 19 de Maio, Lei
do Regime Geral das Instituições Financeiras, as competências estritas do
órgão de administração.
3. A comissão executiva deve distribuir pelouros pelos seus membros
respeitando as regras de segregação de funções entre as funções de negócio,
suporte e controlo.
Artigo 14.º
(Órgão de Fiscalização)
1. A fiscalização da Instituição deve ser exercida pelo órgão de fiscalização.
2. Sem prejuízo do disposto nos números 8 e 9 do artigo 49.º da Lei n.º 14/21,
de 19 de Maio, o órgão de fiscalização deve ser composto maioritariamente
por um número de membros independentes não inferior a 3, o qual deve
incluir, obrigatoriamente, pelo menos, 1 (um) membro que seja perito
contabilista.
3. Aos membros do órgão de fiscalização, aplicam-se os critérios de
independência, previstos na alínea r) do artigo 3.º do presente Aviso.

4. Sem prejuízo do disposto no número anterior, ao perito contabilista, referido
no número 2 do presente artigo, aplica-se o disposto no Aviso n.º 09/2021,
de 5 de Julho, sobre Auditoria Externa.
5. O órgão de fiscalização deve instituir um regulamento relativo ao seu
funcionamento aplicando, com as necessárias adaptações, o disposto no
número 5 do artigo 11.º do presente Aviso.
6. O órgão de fiscalização deve dispor de condições necessárias para
desempenhar cabalmente as respectivas funções.
Artigo 15.º
(Atribuições do Órgão de Fiscalização)
1. São atribuições do órgão de fiscalização da Instituição:
a) Fiscalizar a eficácia dos sistemas de controlo interno;
b) Receber as comunicações de irregularidades apresentadas por
accionistas, colaboradores da Instituição ou outros;
c) Propor a contratação de serviços de peritos que coadjuvem um ou
vários dos seus membros no exercício das suas funções, devendo a
contratação e a remuneração dos mesmos considerar os assuntos a
eles acometidos e a situação económica da Instituição;
d) Fiscalizar o processo de preparação e divulgação de informação
financeira;
e) Fiscalizar a auditoria externa com base nos documentos de prestação
de contas da Instituição;
f) Pronunciar-se previamente à conclusão de quaisquer negócios a
celebrar, directamente ou por interposta pessoa, entre titulares de
participação qualificada e a Instituição, ou Instituições que com esta
se encontrem em relação de domínio ou de grupo;
g) Emitir pareceres na apreciação e decisão de operações e concessão de
crédito, nos termos do disposto no número 6 do artigo 152.º da Lei n.º
14/21, de 19 de Maio, Lei do Regime Geral das Instituições Financeiras;
e,
h) Emitir outros pareceres legalmente previstos.
2. O órgão de fiscalização deve:

a) Participar nas reuniões do órgão de administração, bem como nas
assembleias gerais em que se apreciem as contas do exercício;
b) Exercer uma fiscalização consciente e imparcial;
c) Guardar segredo dos factos e informações de que tiverem
conhecimento em razão das suas funções;
d) Dar conhecimento à administração das verificações, fiscalizações e
diligências que tenham feito e do resultado das mesmas;
e) Informar a assembleia, todas as irregularidades e inexactidões
verificadas, bem como obter os esclarecimentos necessários para o
desempenho das suas funções; e,
f) Registar por escrito todas as verificações, fiscalizações, denúncias
recebidas e diligências que tenham sido efectuadas e o resultado das
mesmas.
Artigo 16.º
(Delegação de Competências)
1. Sem prejuízo do disposto no número 5 do artigo 11.º do presente Aviso, o
órgão de administração deve delegar competências num ou mais dos seus
membros, visando aumentar a eficiência do seu funcionamento e facilitar a
focalização em áreas e matérias específicas.
2. Para efeitos do disposto no número anterior, o órgão de administração deve
manter a responsabilidade pelas funções delegadas e instituir processos de
prestação de informação para acompanhamento da delegação,
designadamente, das agendas de reuniões e as actas de decisões tomadas.
3. A determinação do número, modalidade e natureza das entidades ou órgão
com competências delegadas depende da dimensão e do perfil de risco das
Instituições, devendo o conteúdo da delegação estar perfeitamente definido
e documentado, o qual, no que concerne às reuniões, aplica-se as obrigações
previstas nos incisos i e ii, da alínea b), do número 5 do artigo 11.º do
presente Aviso.
4. Sem prejuízo das atribuições específicas de cada entidade ou órgão com
competências delegadas, compete-lhes:
a) Exercer a sua função com independência;

b) Documentar adequadamente os processos associados à sua área de
intervenção, incluindo a elaboração de actas das suas reuniões; e,
c) Elaborar, no mínimo, anualmente um relatório sobre a sua actuação,
destinado ao órgão de administração e com conhecimento do órgão de
fiscalização.
5. As Instituições pertencentes ao mesmo grupo financeiro, podem acordar
entre si, a delegação de competências em entidades ou órgãos comuns,
respeitando o disposto nos números 1 a 4 do presente artigo e as funções
previstas nos artigos 18.º e 19.º do presente Aviso.
Artigo 17.º
(Constituição de Comités)
1. Compete ao órgão de administração estabelecer os comités necessários à
mais eficiente prossecução das respectivas competências.
2. Sem prejuízo do disposto nos artigos 184.º, 191.º e 196.º da Lei n.º 14/21,
de 19 de Maio, Lei do Regime Geral das Instituições Financeiras, as
Instituições devem constituir comités especializados, conforme o disposto
nos artigos seguintes.
3. Sem prejuízo do disposto nos artigos 18.º e 19.º do presente Aviso, os
comités de controlo interno e auditoria podem ser agregados, desde que
cumpridas as respectivas atribuições e funções.
Artigo 18.º
(Comité de Controlo Interno)
1. O órgão de administração deve delegar num ou mais membros não
executivos, a responsabilidade de presidir um comité com as seguintes
funções de acompanhamento do sistema de controlo interno:
a) Assegurar a formalização e operacionalização de um sistema de
prestação de informação eficaz, devidamente documentado, incluindo
o processo de preparação e divulgação das demonstrações financeiras;
b) Supervisionar a formalização e operacionalização das políticas e
práticas contabilísticas da Instituição;
c) Rever todas as informações de cariz financeiro para publicação ou
divulgação interna, designadamente as contas anuais da Instituição;

d) Fiscalizar a independência e a eficácia da auditoria interna, aprovar e
rever o âmbito e a frequência das suas acções e supervisionar a
implementação das medidas correctivas propostas; e,
e) Supervisionar a actuação da função de compliance.
2. A exigência prevista no número 1 do presente artigo, deve atender à
dimensão, natureza, complexidade, a actividade efectivamente exercida, a
implantação geográfica, bem como a situação económica da Instituição.
3. O comité, além de administradores não executivos, deve integrar gestores
com funções de gestão relevante e com conhecimentos técnicos que possam
potenciar as funções consagradas no número 1 do presente artigo.
4. As Instituições, de acordo com as melhores práticas nacionais e
internacionalmente aceites, devem definir e sustentar o seu sistema de
controlo interno em três linhas de defesa, designadamente:
a) 1.ª linha: Unidades de Negócio;
b) 2.ª linha: Gestão de Riscos e Conformidade com a Legislação
(Compliance); e,
c) 3.ª linha: Auditoria Interna.
Artigo 19.º
(Comité de Auditoria)
1. O órgão de administração deve instituir um comité de auditoria responsável
por supervisionar a actividade e a independência dos auditores externos,
estabelecendo um canal eficaz de comunicação, com o objectivo de avaliar
os relatórios emitidos pelos auditores externos.
2. Para efeitos do disposto no número anterior, o comité de auditoria deve:
a) Monitorar e avaliar a independência e eficiência das acções do auditor
externo; e,
b) Dispor de um canal eficaz de comunicação com o auditor externo, para
o reporte de todas as matérias relevantes para efeitos de fiscalização
do seu desempenho.

Artigo 20.º
(Informação Adicional)
Sem prejuízo da política de remuneração definida pelas Instituições, conforme o
disposto no artigo 186.º da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral
das Instituições Financeiras, o Banco Nacional de Angola pode solicitar que a
Instituição demonstre que os incentivos proporcionados no âmbito da sua política
de remuneração de administradores tem em consideração os aspectos de gestão
de riscos, adequação de capital e liquidez, bem como determinar medidas de
compensação de qualquer risco adicional resultante da inadequação da política
implementada, inclusive impor a revisão da referida política ou reforço de capital.
Artigo 21.º
(Remuneração dos Membros dos Órgãos Sociais)
1. A remuneração dos membros da mesa da assembleia geral e do órgão de
fiscalização é constituída, exclusivamente, por uma componente fixa, ou seja,
não deve estar directamente associada aos resultados da Instituição.
2. O disposto no número anterior é aplicável aos membros não executivos e
independentes da Instituição.
3. A remuneração dos membros executivos do órgão de administração pode
conter uma componente variável associada ao desempenho de curto, médio
e longo prazo da Instituição, a qual não deve incentivar, directa ou
indirectamente, a tomada excessiva de risco.
Artigo 22.º
(Código de Conduta)
1. O órgão de administração deve definir e, formalmente, instituir um código de
conduta, aplicável à sua actuação e à dos restantes colaboradores, tendo por
objectivos, designadamente:
a) Estabelecer elevados padrões de actuação de acordo com princípios
éticos, regulatórios e deontológicos, promovendo a transparência das
relações, envolvendo os órgãos sociais e os colaboradores;
b) Inibir a participação em actividades ilegais e a tomada excessiva de
risco;

c) Contribuir para a transparência das relações contratuais entre a
Instituição e as suas contrapartes; e,
d) Estipular que os membros dos órgãos sociais e os colaboradores não
podem receber ofertas de valor não simbólico, consideradas as ofertas
que possam comprometer o exercício independente das suas funções,
designadamente:
i. Numerário, em moeda nacional ou estrangeira;
ii. Imóveis;
iii. Móveis;
iv. Viagens; e,
v. Outros bens e serviços.
2. O código de conduta referido no número anterior deve contemplar, no
mínimo, os seguintes elementos estruturais:
a) Âmbito e objectivos da Instituição;
b) Princípios gerais de conduta;
c) Regras de deontologia;
d) Prevenção de actividades criminosas, designadamente
branqueamento de capitais e abuso de mercado; e,
e) Regras para incumprimentos
3. O código de conduta deve ser publicado e divulgado internamente devendo
ser do conhecimento de todos, incluindo o grupo financeiro, quando aplicável
4. O código de conduta deve definir e distinguir concisa e objectivamente os
comportamentos aceitáveis, toleráveis e/ou expectáveis dos
comportamentos não aceitáveis, considerando a estratégia e perfil de risco
da Instituição.
5. O código de conduta deve prever que os órgãos de administração, titulares
de cargos de gestão relevante e demais colaboradores desenvolvem a
actividade da Instituição de acordo com a legislação e regulamentação
aplicáveis, bem como às políticas e procedimentos adoptados internamente.
6. O órgão de administração deve proceder à revisão do código de conduta de
dois em dois anos.

7. Sem prejuízo do disposto no número anterior, sempre que se verifiquem
alterações ao código de conduta, o órgão de administração deve reportar
pontualmente ao Banco Nacional de Angola.
Artigo 23.º
(Conflitos de Interesses)
1. O órgão de administração deve formalizar e implementar um conjunto de
políticas e processos para identificação, monitorização e mitigação de
conflitos de interesses, envolvendo:
a) Os accionistas, os clientes, os órgãos sociais, os colaboradores e os
demais credores; e,
b) As relações, serviços, actividades e transacções da Instituição.
2. Para efeitos do disposto no número anterior e sem prejuízo do disposto na
Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das Instituições
Financeiras, as Instituições devem formalmente instituir:
a) A proibição dos membros dos órgãos sociais e dos colaboradores
ocuparem cargos potencialmente conflituantes noutras sociedades;
b) A obrigação de todos os membros do órgão de administração
revelarem tempestivamente qualquer assunto que possa originar ou
tenha originado conflitos de interesses, abstendo-se de participar nos
processos de tomada de decisão associados;
c) Um processo efectivo, prévio à tomada de decisão pelo órgão de
administração, que assegure que estas decisões não potenciam
conflitos de interesses e que são identificadas e avaliadas as
transacções com partes relacionadas;
d) A obrigação dos créditos concedidos aos accionistas, membros dos
órgãos sociais, colaboradores ou partes relacionadas com estes, serem
realizados em condições normais de mercado atendendo ao seu nível
de risco; e,
e) A possibilidade de derrogação da alínea d) do presente número em
caso de operações de crédito a membros dos órgãos sociais e
colaboradores que revistam carácter social, nomeadamente, crédito

para compra de habitação própria permanente e para pagamento de
despesas de saúde.
3. Compete ao órgão de administração da empresa-mãe assegurar a
consistência das políticas e processos para identificação, monitoração e
mitigação de conflitos de interesses no âmbito do grupo financeiro.
Artigo 24.º
(Transparência da Organização Societária)
1. O objectivo da transparência no domínio da organização societária e
governança corporativa é o de fornecer a todas as partes interessadas de
uma Instituição, incluindo accionistas, trabalhadores, clientes, demais
credores e público em geral, todas as informações indispensáveis à avaliação
da eficácia dos órgãos de administração e fiscalização na governança da
Instituição.
2. As Instituições devem garantir a transparência e fácil compreensão do seu
modelo de governança corporativa, designadamente pelos accionistas,
membros dos órgãos sociais e colaboradores.
3. Para efeitos do disposto no número anterior, a estrutura societária deve ser
transparente e compreensível no que respeita à:
a) Composição dos órgãos de administração e fiscalização, contemplando
os curricula vitae dos seus membros e a identificação dos
administradores executivos e não executivos, independentes e não
independentes;
b) Identificação dos auditores externos, incluindo as suas credenciais e o
cumprimento dos requisitos de independência previstos no Aviso n.º
09/21, de 05 de Julho, sobre auditoria externa;
c) Identificação das unidades organizacionais, das competências que lhes
estão atribuídas e dos respectivos responsáveis, designadamente no
caso das funções chave do sistema de controlo interno, nomeadamente,
auditoria interna, compliance e gestão do risco;
d) Distribuição de pelouros e à segregação entre as funções de negócio,
suporte e controlo; e,

e) Identificação das políticas e dos canais de comunicação relativos às
relações de autoridade, à delegação de competências e à comunicação
e prestação de informação, designadamente no que respeita às
irregularidades no âmbito da governança corporativa.
4. Os requisitos de transparência referidos no número 3 do presente artigo são
aplicáveis à totalidade das filiais, designadamente às sedeadas em países ou
territórios que se caracterizam por menor exigência no que respeita:
a) À obtenção de autorização para o exercício da actividade financeira;
b) Ao regime especial de sigilo bancário;
c) À obtenção de vantagens fiscais; e,
d) À constituição de veículos de finalidade especial.
Artigo 25.º
(Divulgação de Informação)
1. O órgão de administração deve promover uma adequada divulgação de
informação de modo a impedir a assimetria no seu acesso entre os
accionistas, os colaboradores e o público em geral.
2. As Instituições devem garantir a publicação de informação completa, fiável,
actual, tempestiva, consistente e compreensível, tendo por objectivo
possibilitar uma visão abrangente da estratégia, do perfil de risco, da situação
financeira e do comportamento dos mercados a todas as suas partes
interessadas.
3. Devem ser objecto de divulgação, designadamente através da página da
internet das Instituições, no mínimo, as seguintes informações materiais:
a) A estrutura de capital da Instituição com identificação dos detentores
de participações qualificadas;
b) Os actos societários respeitantes a alterações relevantes nos objectivos
globais estratégicos e nas estruturas orgânicas e funcionais das
Instituições e empresarial dos grupos financeiros;
c) Informação financeira da Instituição, incluindo os seguintes
documentos:
i. Balanço;
ii. Demonstração de resultados;

iii. Demonstração de alteração de capitais próprios;
iv. Demonstração dos fluxos de caixa;
v. Notas às demonstrações financeiras;
vi. Relatório do auditor externo; e,
vii. Outros documentos cuja publicação seja requerida pelo Banco
Nacional de Angola.
d) Informação sobre os membros dos órgãos sociais, incluindo:
i. Política de remuneração, descrevendo os valores globais pagos
pela Instituição à totalidade de cada órgão, bem como o processo
pelo qual a política é implementada e aprovada;
ii. Qualificações e experiência profissional;
iii. Identificação de participações na Instituição;
iv. Identificação de cargos em órgãos sociais de outras sociedades
pertencentes ou não ao grupo financeiro; e,
v. Categorização dos membros do órgão de administração como
executivos ou não executivos ou independentes.
e) Descrição dos riscos materialmente relevantes para a Instituição e dos
seus respectivos processos de gestão, bem como a previsão da sua
evolução.
f) Políticas de governança corporativa, nomeadamente o código de
conduta da Instituição e as políticas de identificação e mitigação de
g) Política de formação, contendo o número de horas anual de formação,
detalhadas por natureza da formação, identificando, em particular, as
dirigidas aos colaboradores das áreas tomadoras de risco e aos das
áreas ou funções de controlo; e,
h) A empresa-mãe do grupo financeiro deve promover a divulgação da
informação acima referida respeitante ao âmbito consolidado.
4. As informações previstas no número anterior devem ser publicadas numa
base anual e ficar disponíveis por um período de cinco anos, sem prejuízo de
serem actualizadas com maior periodicidade sempre que se pretenda garantir
que a informação disponível é completa, fiável, actual, tempestiva,
consistente e compreensível.

5. Todas as informações ou documentos, publicados na página da internet das
Instituições, de acordo com as disposições do presente Aviso, devem ser
disponibilizadas ao Banco Nacional de Angola à data da sua publicação.
Capítulo III
Sistema de Controlo Interno
Artigo 26.º
(Princípios Gerais)
1. O sistema de controlo interno deve ser adaptado à dimensão, natureza,
complexidade, estrutura e modelo de negócio, perfil de risco, tolerância ao
risco, apetite ao risco, grau de centralização e delegação de competências da
Instituição e implantação geográfica.
2. O sistema de controlo interno deve estar formalizado em documentos
específicos, suficientemente detalhados, que considerem o ambiente de
controlo, o apetite ao risco, os sistemas de gestão de risco, de informação e
comunicação, bem como processo de monitoramento.
3. Os documentos referidos no número 2 do presente artigo, devem ser do
conhecimento dos colaboradores, que devem ser impelidos para o seu
cumprimento e arquivados de forma a permitir a identificação das datas de
alterações e possibilitar a leitura de versões anteriores.
4. Na subcontratação de serviços para o exercício de funções, as Instituições
devem assegurar o exacto cumprimento dos objectivos enunciados no artigo
27.º do presente Aviso.
5. O sistema de controlo interno deve ser periodicamente revisto e actualizado
para que as medidas relacionadas com riscos não identificados previamente
sejam fácil e atempadamente incorporadas no processo a decorrer.
6. A actividade de auditoria interna deve fazer parte do sistema de controlo
interno de cada Instituição.
7. Sem prejuízo do disposto número anterior, , a actividade de auditoria interna
pode ser exercida por um auditor independente devidamente registado,
desde que este não seja o responsável pela auditoria das demonstrações
financeiras da mesma Instituição.

8. Sempre que a actividade de auditoria interna seja exercida por entidade ou
pessoas externas à Instituição, esta deve reportar directamente ao órgão de
administração.
Artigo 27.º
(Objectivos do Controlo Interno)
1. O sistema de controlo interno, cujas disposições devem ser acessíveis a todos
os funcionários da Instituição, de forma a garantir o reconhecimento de
determinada função no processo, bem como as responsabilidades atribuídas
aos diversos níveis da organização, tem por objectivo assegurar:
a) A continuidade do negócio e a sobrevivência das Instituições através da
eficiente afectação dos recursos e execução das operações, do controlo
dos riscos, da prudente e contínua avaliação de activos, da definição e
segregação de responsabilidades, da segurança e controlo de acessos
nos sistemas de informação e comunicação e da mitigação de conflitos
de interesse;
b) A existência de informação contabilística e de gestão, de natureza
financeira e não financeira, completa, fiável e tempestiva, que suporte
a tomada de decisão e os processos de controlo;
c) O cumprimento das disposições legais, das directrizes internas e das
regras deontológicas e de conduta, no relacionamento com os clientes,
as contrapartes das operações, os accionistas e os supervisores; e,
d) A existência de política, processo ou outra medida preventiva para cada
risco, bem como o controlo e o acompanhamento sistemático para a
sua aplicação e funcionamento conforme estabelecido, visando a
imediata rectificação de todos os desvios.
2. Sem prejuízo do disposto no número anterior, o controlo interno permite
ainda, assegurar a integridade, a concordância e a eficácia do processo,
fornecendo uma garantia razoável de que as informações financeiras e
administrativas são confiáveis, oportunas e completas e que a Instituição
financeira está em conformidade com as políticas e directrizes, internas e
externas, bem como as leis e regulamentos aplicáveis ao seu funcionamento,
quer internos quer externos.

Artigo 28.º
(Ambiente de Controlo)
1. O ambiente de controlo respeita às atitudes e aos actos do órgão de
administração e dos restantes colaboradores da Instituição, possuindo níveis
de conhecimento e experiência adequados às funções exercidas, o qual deve
actuar com independência e de acordo com elevados valores éticos no que
respeita ao sistema de controlo interno.
2. A importância do controlo interno deve ser reconhecida pela generalidade
dos colaboradores, sem prejuízo de ser especialmente destacada pelo órgão
de administração e pelos colaboradores com responsabilidades de direcção.
Artigo 29.º
(Responsabilidades do Órgão de Administração)
1. O órgão de administração é responsável por definir, implementar e rever,
periodicamente, o sistema de controlo interno, de modo a assegurar que,
com carácter de permanência, sejam atingidos os objectivos enunciados no
artigo 27.º do presente Aviso.
2. O órgão de administração é o responsável pela estratégia de negócios e
solidez financeira, principais decisões sobre recursos humanos, organização
interna, estrutura, práticas de governança, gestão de riscos e obrigações de
conformidade.
3. Para efeitos do disposto nos números anteriores, o órgão de administração
deve garantir, no mínimo:
a) Uma estratégia devidamente formalizada, focada na solvabilidade a
longo prazo da Instituição, a supervisão da estrutura de governança
corporativa e uma revisão periódica da mesma, de modo a assegurar
que esta estrutura se mantém alinhada com a dimensão, natureza,
complexidade, estratégia de negócio, actividade efectivamente
exercida, implantação geográfica, bem como a regulamentação
vigente;
b) A definição do apetite ao risco da Instituição, juntamente com o
responsável pela gestão do risco, a qual deve ter em consideração o
panorama competitivo e regulatório, os interesses a longo prazo da

Instituição, a exposição ao risco e a capacidade de gestão eficiente do
risco;
c) A existência de elevados valores éticos e profissionais;
d) Uma estrutura organizacional adequada e transparente;
e) O alinhamento da política de remuneração com a estratégia e perfil de
risco da Instituição, para, entre outros objectivos, inibir a tomada
excessiva de risco;
f) A independência, estatuto e efectividade das funções de controlo, as
quais devem ser dotadas de meios humanos e materiais suficientes para
o cumprimento da sua missão;
g) A identificação, avaliação, acompanhamento, controlo e prestação de
informação das diversas categorias de riscos, tendo em vista obter uma
compreensão fundamentada da sua natureza e magnitude;
h) A preparação das demonstrações financeiras de acordo com políticas e
processos que assegurem a sua fiabilidade, oportunidade, consistência
e compreensibilidade;
i) A existência de processos de identificação e avaliação de transacções
com partes relacionadas, de forma a assegurar que estas se processem
em condições idênticas às praticadas com partes não relacionadas;
j) A existência de recursos humanos, materiais e técnicos suficientes para
se atingirem os objectivos da Instituição e de políticas consistentes de
recrutamento, avaliação, promoção, compensação e formação dos
colaboradores;
k) A oportuna execução das suas orientações, nomeadamente, as que
visem introduzir correcções e melhorias no sistema de controlo interno;
l) A aprovação das políticas e directrizes de compliance, à semelhança das
políticas e directrizes do sistema de controlo interno;
m) A supervisão da integridade, independência e eficiência das políticas e
procedimentos dos canais de denúncias da Instituição;
n) A comunicação ao Banco Nacional de Angola da existência de operações
suspeitas de actividades criminosas ou situações de fraude materiais à
segurança, conduta sã e prudente e reputação da Instituição;

o) O livre acesso a todas as funções, actividades, instalações e
colaboradores da Instituição;
p) O acesso directo aos órgãos de administração e fiscalização e aos
comités de apoio àqueles órgãos;
q) A obrigatoriedade de disporem de regulamentos aprovados pelo órgão
de administração, após parecer do órgão de fiscalização; e,
r) A existência de processos que detectem e mitiguem a ocorrência de
conflitos de interesses.
Artigo 30.º
(Estratégia)
1. O órgão de administração é o responsável pela definição da estratégia da
organização e da estrutura de gestão de riscos, incluindo a definição, a
manutenção, o monitoramento e o aperfeiçoamento dos controlos internos.
2. Na definição, implementação e revisão da estratégia, a Instituição deve:
a) Enquadrar a mesma num processo formal de planeamento, transversal
a toda a Instituição e baseada em pressupostos credíveis e informação
fiável e actual;
b) Determinar a política de risco da Instituição e assegurar um
acompanhamento eficiente dos níveis de rentabilidade, considerando os
riscos envolvidos;
c) Definir orientações que sirvam de base ao desenvolvimento do sistema
de controlo interno da Instituição;
d) Definir os objectivos de negócio, considerando os riscos associados, os
fundos próprios disponíveis para a sua cobertura, os requisitos
regulamentares e os resultantes da avaliação da própria Instituição, de
forma a integrar os principais produtos, actividades, sistemas e
processos;
e) Definir os objectivos para as áreas de suporte operacional, contabilístico
e tecnológico e das políticas de controlo interno e gestão do risco,
atendendo aos objectivos mencionados na alínea anterior;
f) Comunicar, formalmente, os objectivos globais a toda a estrutura
organizacional, bem como os objectivos específicos ou mais detalhados,

até ao nível da unidade organizacional responsável pela execução das
tarefas inerentes à sua concretização; e,
g) Sujeitar a mesma a revisões periódicas, incorporando a actualização dos
pressupostos e da informação de base e as novas perspectivas de
negócio.
3. A estratégia deve ser devidamente documentada e comunicada a todos os
colaboradores da Instituição com a tempestividade, o formato e o detalhe
que se considere adequado.
4. A estratégia deve estar devidamente suportada em recursos humanos,
materiais e de capital, adequados à sua prossecução.
5. A definição da estratégia deve ainda assentar num processo formal de
planeamento estratégico, executado com uma periodicidade adequada e
baseada em pressupostos devidamente sustentados e em informação fiável
e compreensível.
Artigo 31.º
(Âmbito do Sistema de Gestão do Risco)
1. As Instituições devem estabelecer um sistema de gestão do risco, na acepção
de um conjunto integrado de políticas e processos, incluindo procedimentos,
limites, controlos e sistemas, com objectivo de, permanentemente,
identificarem, avaliarem, monitorarem, controlarem e prestarem informações
dos riscos, promovendo assim, uma implementação adequada da estratégia
e cumprimento dos objectivos da Instituição.
2. Para efeitos do disposto no número anterior, o sistema de gestão de risco
deve:
a) Ser efectivo, eficaz, consistente e com influência activa nas decisões
tomadas pelo órgão de administração e pelos colaboradores, em
especial dos que têm responsabilidades de direcção;
b) Permitir a identificação, avaliação, acompanhamento e controlo de
todos os riscos materiais a que a Instituição se encontra exposta, tanto
interna como externamente, de modo a garantir que estes se mantêm
ao nível previamente definido pelo órgão de administração e que não
afectarão significativamente a situação financeira da Instituição;

c) Considerar todos os riscos relevantes, designadamente, riscos de
crédito, de mercado, de liquidez, operacional, de estratégia e de
reputação; e,
d) Ter uma influência activa na tomada de decisões pelo órgão de
administração e de gestão intermédia.
3. No âmbito da identificação, avaliação, monitoramento, controlo e prestação
de informação dos riscos, a Instituição deve:
a) Garantir a identificação tempestiva dos riscos em termos de exposições,
processos e factores de risco que lhes estão associados, merecendo
especial atenção as alterações no seu perfil de risco, decorrentes de
novos produtos e mercados geográficos ou de mudanças significativas
na expressão quantitativa das diferentes categorias de riscos;
b) Efectuar a avaliação dos riscos com base em análises quantitativas e
qualitativas ajustadas à respectiva categoria, utilizando parâmetros e
fontes de informação fidedignas e métodos de cálculo consistentes,
incluindo os riscos que não são facilmente mensuráveis, atendendo à
sua natureza, os quais devem ser igualmente analisados para se
fundamentar a sua relevância;
c) Desenvolver metodologias e parâmetros para realizar testes de esforço
ou de simulação de crise, considerando as suas especificidades, visando
avaliar a capacidade para cumprirem com os compromissos num
ambiente adverso, sem prejuízo da realização de testes ao abrigo do
normativo específico; e,
d) Supervisionar, controlar e prestar informações dos riscos através:
i. Da definição e implementação de processos para recolha de
dados fiáveis e tempestivos;
ii. Do estabelecimento de limites prudentes para os riscos
relevantes;
iii. Do estabelecimento de uma adequada segregação entre as
funções de tomada de risco e as responsáveis pelo seu controlo;
iv. Da utilização de um sistema de informação com regras inibidoras
de acessos indevidos e meios de prestação de informação
automáticos em caso de incumprimento;

v. Do estabelecimento de um processo de verificação e
reconciliação periódica entre a informação produzida
internamente e a proveniente de entidades externas e entre a
informação em óptica contabilística e operacional ou de gestão;
vi. Da definição da estrutura e periodicidade dos relatórios de
informação de gestão, incorporando indicadores de alerta para
uma actuação atempada, designadamente no que respeita ao
cumprimento dos limites previstos no inciso ii da presente alínea;
e,
vii. Da concepção e implementação de planos de continuidade de
negócio, incidindo sobre os sistemas de informação, as infra-
estruturas físicas e os recursos humanos.
4. O órgão de administração pode delegar as competências pela implementação
da estratégia de gestão de risco e respectivos limites e controlos numa
estrutura constituída por alguns dos seus membros e quadros seniores da
Instituição.
Artigo 32.º
(Função de Gestão do Risco)
1. A função de gestão do risco deve:
a) Ser dotada de recursos materiais e humanos suficientes para a
prossecução dos seus objectivos;
b) Ter acesso pleno a todas as actividades, documentos, informações e
controlos relevantes para o exercício das suas funções;
c) Prestar aconselhamento ao órgão de administração;
d) Assegurar a aplicação efectiva do sistema de gestão de riscos, através
do acompanhamento contínuo da sua adequação e eficácia, incluindo
das medidas tomadas para corrigir eventuais deficiências desse
sistema; e,
e) Elaborar e apresentar ao órgão de administração, relatórios periódicos,
relativos à gestão de riscos, e aconselhar este órgão sobre as políticas
e as práticas de gestão do risco, e as medidas adequadas para corrigir
eventuais deficiências, conforme previsto na alínea anterior.

2. A função de gestão do risco deve ser responsável por:
a) Acompanhar a adequação e eficácia do sistema de gestão do risco face
à actividade desenvolvida pela Instituição e promover as medidas
necessárias à correcção das deficiências detectadas;
b) Identificar, avaliar e monitorar todos os riscos relevantes e controlar o
seu enquadramento nos limites definidos;
c) Validar periodicamente os modelos e as metodologias de avaliação do
risco utilizados na Instituição, bem como os dados e a informação
externa de base considerados nestes modelos; e,
d) Documentar adequadamente os processos associados à sua área de
intervenção.
3. Para além dos relatórios previstos na alínea e) do número 1 do presente
artigo, a função de gestão do risco deve elaborar um relatório sobre a sua
função, com periodicidade mínima anual, destinado ao órgão de
administração e com conhecimento do órgão de fiscalização, contendo,
designadamente:
a) A identificação e avaliação das categorias de risco mais relevantes;
b) Os resultados da sua análise sobre a adequação e eficácia do sistema
de gestão do risco ao nível dos processos em vigor; e,
c) As recomendações para melhoria do sistema de gestão do risco.
4. A função de gestão do risco deve colaborar com a estrutura prevista no
número 4 do artigo 31.º do presente Aviso, e fornecer-lhe informação fiável,
completa e tempestiva para o exercício das suas competências.
5. Sem prejuízo do disposto no artigo 197.º da Lei n.º 14/21, de 19 de Maio,
Lei do Regime Geral das Instituições Financeiras, o responsável pela gestão
do risco deve:
a) Supervisionar a gestão do risco em todas as actividades e operações da
Instituição, reportando directamente ao órgão de administração;
b) Ser totalmente independente de toda e quaisquer unidades de negócio
individuais da Instituição de forma a assegurar a existência de uma
absoluta segregação de funções;
c) Ter autoridade, estatuto e recursos suficientes para a efectiva execução
de todas as suas responsabilidades;

d) Ter total acesso a quaisquer actividades e/ou operações da Instituição
passíveis de impactar o perfil de risco da Instituição;
e) Assegurar a adequação dos dados utilizados pela Instituição em termos
de qualidade, quantidade, amplitude e variedade para avaliar potenciais
riscos;
f) Assegurar a adequação das informações sobre risco, análise e avaliação
do risco e informações fornecidas aos membros dos órgãos, bem como
sobre governança corporativa da Instituição; e,
g) Apresentar relatórios de periodicidade, pelo menos, anual, com
exposições claras do risco em termos de apetite ao risco e tolerância ao
risco e, adicionalmente, demonstrar que os riscos inerentes à estratégia
e plano de negócios estão conformes ao apetite e a tolerância ao risco,
definidas, previamente, pelos órgãos de administração, conforme
previsto no artigo 36.º do presente Aviso.
6. As Instituições podem instituir subfunções de gestão de risco que assegurem
a gestão de riscos específicos, que devem interagir com as unidades de
negócio, com vista à adequada identificação e gestão dos riscos inerentes à
actividade desenvolvida pela Instituição, recaindo sobre as unidades de
negócios a responsabilidade de 1ª linha pela gestão dos riscos.
7. O processo de remuneração e sanção de um responsável pela função de
gestão do risco, deve ser aprovado pelo órgão de administração e pelo comité
apropriado, caso aplicável.
Artigo 33.º
(Função de Compliance)
1. As Instituições devem formalmente instituir uma função de compliance para,
com carácter autónomo, controlar o cumprimento das suas obrigações legais
e regulamentares, dos deveres, das políticas e das directrizes internas.
2. As Instituições devem nomear um responsável pela função de compliance, a
quem devem conceder estatuto adequado, poderes suficientes para o
desempenho do cargo e prestação de informação directa e aconselhamento
regular ao órgão de administração.
3. A função de compliance deve:

a) Ser exercida com independência face às actividades e funções objecto
de controlo;
b) Ser dotada de recursos materiais e humanos suficientes para a
prossecução dos seus objectivos; e,
c) Ter acesso pleno a todas as actividades, documentos, informações e
controlos relevantes para o exercício das suas funções.
4. A função de compliance deve ser responsável por:
a) Estabelecer processos para detectar e avaliar o risco decorrente do
incumprimento das obrigações legais e dos deveres da Instituição, bem
como para correcção das deficiências detectadas;
b) Estabelecer um programa de trabalho que delimite as actividades a
efectuar e preconize diferentes tipos de abordagem de acordo com o
risco envolvido;
c) Estabelecer e manter um registo permanente e actualizado dos
normativos internos e legislação vigente a que a Instituição está sujeita,
com identificação dos responsáveis pelo seu cumprimento e pelos
incumprimentos detectados;
d) Monitorar o cumprimento das políticas de governança corporativa da
Instituição, nomeadamente, conflito de interesses e código de conduta;
e) Acompanhar e avaliar os processos e procedimentos de controlo interno
em matéria de prevenção e detecção de actividades criminosas,
incluindo a prevenção do branqueamento de capitais, financiamento de
terrorismo e da proliferação de armas de destruição em massa, assim
como assegurar a centralização da informação e a comunicação
legalmente devidas, neste âmbito, com as autoridades competentes,
designadamente a Unidade de Informação Financeira;
f) Elaborar relatórios periódicos para o órgão de administração em
matérias de compliance, designadamente, indícios ou situações
concretas de incumprimento das regras de conduta, incluindo no
relacionamento com os clientes, bem como as situações em que a
Instituição ou os seus colaboradores estejam ou possam estar sujeitos
à processos de transgressão;

g) Documentar, adequadamente, os processos associados à sua área de
intervenção; e,
h) Participar em grupos de trabalho com outras funções da Instituição para
desenvolver abordagens com vista a obter conformidade com os
normativos internos e legislação vigente.
5. Sem prejuízo dos relatórios previstos na alínea f) do número 4 do presente
artigo, a função de compliance deve elaborar um relatório global sobre o
desempenho da sua função, com periodicidade mínima anual, destinado ao
órgão de administração e com conhecimento ao órgão de fiscalização,
contendo, designadamente:
a) A descrição sumária das actividades da função;
b) As conclusões das análises efectuadas, identificando os incumprimentos
observados e as acções adoptadas para a sua correcção; e,
c) As recomendações para melhoria do exercício da função.
6. O processo de remuneração e sanção de um responsável pela função de
compliance, deve ser aprovado pelo órgão de administração e pelo comité
apropriado, caso aplicável.
7. Sem prejuízo do disposto no número 2 do presente artigo, a indicação, a
nomeação e a exoneração do responsável pela função de compliance deve
ser aprovada pelo órgão de administração.
8. Sempre que for aplicada uma sanção ao responsável pela função de
compliance, nos termos do disposto no número 6 do presente artigo, a
Instituição deve comunicar tal facto ao Banco Nacional de Angola.
Artigo 34.º
(Sistemas de Informação e Comunicação)
1. As Instituições devem implementar um sistema de informação e comunicação
que garanta que a informação é completa, fiável, tempestiva, consistente,
objectiva e compreensível, tendo por objectivo obter uma visão abrangente
do cumprimento da estratégia, do perfil de risco, da situação financeira e do
comportamento dos mercados, instituindo processos em conformidade para
a sua recolha, tratamento e divulgação.

2. Nos termos do disposto nos números anteriores, a informação deve
apresentar os seguintes requisitos:
a) Informação contabilística deve:
i. Resultar de uma política prudente de avaliação dos activos e das
responsabilidades;
ii. Possibilitar a reconstituição cronológica de realização das
operações;
iii. Justificar todos os agregados contabilísticos com documentos de
suporte ou evidência de transacções realizadas; e,
iv. Possuir a estrutura adequada para assegurar a prestação de
informação ao supervisor.
b) Informação de gestão deve:
i. Evidenciar a actividade (indicadores financeiros e não
financeiros), as exposições, os resultados e os riscos de forma
padronizada e transparente; e,
ii. Fornecer o nível de detalhe adequado em termos de produtos,
serviços, áreas de negócio e custos de funcionamento, para a
tomada de decisão e os processos orçamentais e de
planeamento.
3. As informações contabilísticas e de gestão devem ser periodicamente
reconciliadas entre si e compatibilizadas com a informação fornecida por
entidades externas.
4. As informações ad hoc relevantes relacionadas com a gestão do risco que
exijam decisões ou reacções imediatas, devem ser prontamente
apresentadas à direcção, aos responsáveis pelas funções de controlo e ao
órgão de administração para que sejam tomadas medidas adequadas numa
fase inicial.
5. As informações referidas no número anterior devem:
a) Ser comunicadas de uma forma clara, oportuna, objectiva e
compreensível ao órgão de administração, cargos de direcção e aos
responsáveis pelas funções de controlo para que os mesmos possam
tomar decisões tendo o máximo de informação disponível;

b) Ser priorizadas e apresentadas de um modo conciso e totalmente
contextualizado; e,
c) Ser avaliadas pelo órgão de administração o qual deve analisar a
importância e relevância da informação, o processo de obtenção da
informação, bem como determinar a necessidade de informações
adicionais.
6. A estrutura organizacional da Instituição deve promover o fluxo vertical e
horizontal da informação e clarificar quais os deveres e responsabilidades de
todos os colaboradores nos processos de informação e comunicação.
Artigo 35.º
(Segurança e Continuidade do Negócio)
1. Os sistemas de informação e comunicação devem estar suportados em
processos formais e transparentes, e em aplicações tecnológicas que
assegurem a actualidade e globalidade da situação financeira, a segurança,
a privacidade e a continuidade em cenários de contingência ou de sinistro,
devendo ser capazes de fornecer meios de prova suficientes em caso de
dúvidas sobre as operações realizadas.
2. Para efeitos do disposto no número anterior, as Instituições devem
estabelecer formalmente processos de cópia de segurança da informação
(backup) e de gravação das comunicações quando estas constituam meios
de prova de orientações ou decisões recebidas de clientes ou de contrapartes
nas operações.
3. Os sistemas informáticos devem estar alinhados com a estratégia global do
risco da Instituição, designadamente o risco operacional, ser adequados ao
volume e à natureza da sua actividade e ser objecto de:
a) Descrição detalhada visando rapidamente ultrapassar quebras de
funcionamento e facilitar a intervenção de diferentes utilizadores;
b) Protecção adequada capaz de inibir acessos indevidos e controlos
regulares para garantir a disponibilidade e a fiabilidade da informação;
e,

c) Integração em espaços físicos com protecção adequada em caso de
sinistro, incluindo a redundância da informação em localizações
distintas.
4. As Instituições devem evitar a existência de silos organizacionais que
impossibilitem, prejudiquem ou dificultem a partilha atempada e efectiva de
informações que possam originar tomadas de decisões isoladas e desprovidas
de todos os factos e informações necessárias.
Artigo 36.º
(Âmbito do Monitoramento do Sistema de Controlo Interno)
1. O monitoramento do sistema de controlo interno respeita ao conjunto de
acções, avaliações e revisões efectuadas pela Instituição para, de forma
contínua, garantir a sua efectividade, continuidade e eficácia, nomeadamente
através da detecção tempestiva das deficiências provenientes da sua
concepção ou utilização, a qual, incide sobre as estratégias, políticas,
processos e todas as categorias de risco, bem como sobre os valores éticos
e profissionais.
2. A Instituição deve atender ao estatuto e nível hierárquico, na determinação
das responsabilidades dos diversos intervenientes no monitoramento do
sistema de controlo interno, actuando:
a) O órgão de administração sobre a estratégia, os objectivos globais e a
superintendência das diversas unidades organizacionais;
b) Os colaboradores com funções de direcção sobre a análise dos desvios
face aos objectivos estabelecidos e a coordenação das respectivas
áreas; e,
c) A generalidade dos colaboradores sobre as actividades de controlo e
revisão das tarefas diárias.
3. Sempre que forem detectadas deficiências no sistema de controlo interno, as
áreas devem comunicar, tempestivamente, ao nível hierárquico apropriado,
sem prejuízo das atribuições específicas da função de auditoria interna.
4. As deficiências com impacto material, quando consideradas individualmente
ou agregadas ou por via da sua previsível ocorrência contínua, detectadas no
âmbito das acções de controlo, devem ser devidamente registadas,

documentadas e reportadas aos níveis de gestão apropriados, de modo a
possibilitar a adopção tempestiva de medidas correctivas.
5. Os colaboradores da Instituição devem participar nas acções de controlo,
através da execução de procedimentos de revisão das tarefas, previamente
à sua formalização ou transmissão a terceiros.
6. O processo de monitoramento do sistema de controlo interno deve ser
adequadamente documentado, nomeadamente através da identificação clara
das alterações introduzidas ao longo do tempo.
Capítulo IV
Auditoria Interna
Artigo 37.º
(Auditoria Interna)
1. As Instituições devem formalmente instituir uma função de auditoria interna
para, de forma autónoma, efectuar uma avaliação da efectividade, eficácia e
adequação do sistema de controlo interno, considerando o risco associado a
cada actividade, bem como a dimensão, natureza, complexidade, estrutura,
perfil de risco e modelo de negócio da Instituição.
2. A auditoria interna deve fazer parte integral do sistema de controlo interno e
a sua independência e autonomia devem ser respeitadas e promovidas por
todos os colaboradores da Instituição e, em especial, pelo orgão de
administração e pelas funções de gestão relevantes.
3. A auditoria interna deve ser definida como uma função de aconselhamento
ao órgão de administração, vocacionada para a avaliação e a adequação dos
sistemas de controlo interno às directrizes definidas pelo Banco Nacional de
Angola.
4. As Instituições devem nomear um responsável pela função, a quem devem
conceder estatuto adequado, poderes suficientes para o desempenho do
cargo e prestação de informação directa ao órgão de administração.
5. A função de auditoria interna deve:
a) Desenvolver a sua actividade em conformidade com os princípios de
auditoria interna reconhecidos e aceites a nível internacional, os quais

estipulam que seja exercida com independência face às áreas
auditadas;
b) Dispor das condições necessárias para a avaliação independente,
autónoma e imparcial da qualidade e da efectividade dos processos de
controlo interno, gestão dos riscos e governança corporativa da
Instituição;
c) Ser dotada de recursos materiais e humanos suficientes para a
prossecução dos seus objectivos;
d) Ter acesso pleno a todas as actividades, documentos e informações
relevantes para o exercício das suas funções;
e) Actuar como 3.ª linha de defesa no sistema de controlo interno da
Instituição; e,
f) Monitorar os sistemas informáticos garantindo o seu alinhamento com
a estratégia de negócio e promover com eficácia os objectivos
organizacionais.
6. No âmbito das suas responsabilidades, a função de auditoria interna deve:
a) Elaborar a proposta do plano estratégico da função, enquadrado na
estratégia global da Instituição e apresentá-lo para aprovação ao órgão
de administração;
b) Elaborar um plano global das acções a realizar, com periodicidade
mínima anual, submetido ao órgão de administração para aprovação;
c) Formalizar os critérios subjacentes à avaliação das políticas e processos
utilizados;
d) Elaborar um plano para cada acção específica, considerando um exame
abrangente de todos os aspectos ligados ao controlo interno;
e) Suportar documentalmente as conclusões das acções de auditoria e
actualizar em conformidade o conjunto de informação de carácter
permanente associada aos processos auditados;
f) Registar, documentar e elaborar relatórios de prestação de informação
de forma adequada para todas as deficiências detectadas;
g) Emitir recomendações na sequência das suas acções com posterior
acompanhamento das medidas correctivas implementadas; e,

h) Englobar na sua actuação a avaliação das funções de gestão do risco,
de compliance e da qualidade da prestação de informação ao órgão de
administração.
7. Sem prejuízo dos relatórios previstos no número anterior, as Instituições
devem elaborar um relatório global sobre o sistema de controlo interno,
destinado ao órgão de administração e conhecimento do órgão de
fiscalização, com periodicidade mínima anual, contendo, designadamente:
a) As conclusões dos exames efectuados;
b) A identificação das deficiências e das acções adoptadas para a sua
correcção; e,
c) A opinião dos responsáveis das áreas auditadas sobre as deficiências
detectadas e ainda não regularizadas.
8. Em situações de subcontratação dos serviços de auditoria interna, esta deve
ser realizada por entidades ou pessoas devidamente habilitadas para esse
exercício que assegurem o cumprimento dos números anteriores.
9. Sempre que a actividade de auditoria interna seja exercida de acordo com a
faculdade prevista no número anterior, deve o responsável pelo seu
acompanhamento prestar informação directamente ao órgão de
administração.
Artigo 38.º
(Requisitos)
1. A actividade de auditoria interna deve ser independente das actividades
auditadas, contínua, efectiva e dispor de:
a) Recursos suficientes para o desempenho dos trabalhos de auditoria;
b) Canais de comunicação definidos e eficazes, para reportar as
constatações e avaliações decorrentes dos trabalhos de auditoria; e,
c) Recursos humanos suficientes, adequadamente capacitados e com
experiência necessária para o exercício das suas funções,
nomeadamente:
i. Ter competência profissional, incluindo o conhecimento e a
experiência de cada auditor interno e dos auditores internos
colectivamente, de forma a que a equipa de auditoria interna

tenha capacidade de recolher, entender, examinar e avaliar as
informações, bem comode julgar os resultados; e,
ii. Reportar e prestar contas ao órgão de administração e ao comité
de controlo interno, sobre todas as questões relacionadas ao
desempenho das suas actividades.
2. A indicação, a nomeação e a exoneração do responsável da função de
auditoria interna deve ser aprovada pelo órgão de administração e
comunicada ao Banco Nacional de Angola.
3. As Instituições devem garantir aos colaboradores com a função de auditoria,
no desempenho de suas actividades, o seguinte:
a) Canal de comunicação com o órgão de administração, que permita que
este actue de forma correctiva, apropriada e tempestivamente, em
resposta às recomendações decorrentes dos trabalhos de auditoria
interna;
b) Competências para avaliar as funções próprias e as funções
terceirizadas da Instituição; e,
c) Livre acesso a quaisquer informações da Instituição.
4. É proibido aos colaboradores da equipa de auditoria interna participar na
definição e implementação de medidas específicas relativas aos controlos
internos.
5. A política de remuneração dos colaboradores da equipa de auditoria interna
deve ser adequada para atrair profissionais qualificados e experientes e ser
determinada, independentemente do desempenho das áreas de negócios, de
forma a não gerar conflitos de interesses.
Artigo 39.º
(Objectivos)
1. A função de auditoria interna deve considerar todas as funções da Instituição,
incluindo as terceirizadas.
2. Sempre que se tratar da empresa-mãe do grupo financeiro, a função de
auditoria interna deve considerar também as funções das Instituições
integrantes do grupo financeiro.

3. No desempenho da função de auditoria interna, devem ser avaliados, pelo
menos:
a) A efectividade e a eficiência dos sistemas e processos de controlos
internos, de gestão de riscos e de governança corporativa,
considerando os riscos actuais e potenciais;
b) A confiabilidade, a efectividade e a integridade dos processos e sistemas
de informação;
c) A observância da legislação, regulamentação aplicável e as
recomendações dos organismos reguladores, bem como do código de
conduta interno aplicável aos colaboradores do quadro funcional da
Instituição;
d) A salvaguarda dos activos e as actividades relacionadas com a função
financeira da Instituição; e,
e) As actividades, os sistemas e os processos recomendados ou
determinados pelo Banco Nacional de Angola, no exercício de suas
atribuições de supervisão.
Artigo 40.º
(Gestão de Riscos)
Na estrutura de gestão de riscos e de capital, a actividade de auditoria interna
deve contemplar, a avaliação da adequação e da efectividade, no mínimo:
a) Das políticas e das estratégias para a gestão dos riscos de crédito, de
mercado, de variação das taxas de juros para os instrumentos
financeiros classificados na carteira bancária, operacional, de liquidez e
demais riscos relevantes;
f) Dos sistemas, das rotinas e dos procedimentos para a gestão de riscos;
g) Dos modelos para a gestão de riscos, considerando os pressupostos, as
metodologias utilizadas e o seu desempenho;
h) Do capital mantido pela Instituição para fazer face aos riscos a que está
exposta ou venha a estar;
i) Do planeamento de metas e de necessidade de capital, considerando
os objectivos estratégicos da Instituição; e,

j) De outros aspectos sujeitos à avaliação da auditoria interna, nos termos
da legislação em vigor.
Artigo 41.º
(Regulamento da Actividade de Auditoria Interna)
1. As Instituições devem elaborar e manter um regulamento específico para a
actividade de auditoria interna, aprovado pelo órgão de administração e pelo
comité de controlo interno.
2. O regulamento da actividade de auditoria interna deve prever, no mínimo:
a) O objectivo e o âmbito da actividade de auditoria interna;
b) Os requisitos da actividade de auditoria interna;
c) Os atributos, as proibições e a política de remuneração aplicáveis aos
colaboradores da equipa de auditoria;
d) A exigência da observância a reconhecidos padrões de auditoria interna;
e,
e) Os procedimentos para a coordenação da actividade de auditoria
interna com a auditoria independente.
Artigo 42.º
(Planeamento e Execução da Actividade de Auditoria Interna)
1. O planeamento da actividade de auditoria interna deve ser realizado de
acordo com as directrizes estabelecidas pelo órgão de administração,
considerando todos os factores e riscos relevantes relativos às áreas,
actividades, produtos e processos objecto da auditoria.
2. A execução da actividade de auditoria interna deve abranger a recolha e
análise de informações, bem como a realização de testes, que fundamentem
adequadamente as conclusões e recomendações ao órgão de administração.
3. O responsável pela função de auditoria interna da Instituição deve elaborar
os seguintes documentos:
a) O plano anual de auditoria interna, baseado na avaliação de riscos de
auditoria, contendo, pelo menos, os processos que fazem parte do
âmbito da actividade de auditoria interna, a classificação desses
processos por nível de risco, a proposta de cronograma e de alocação
dos recursos disponíveis;

b) O plano específico do trabalho, com definição do escopo, do
cronograma e dos factores relevantes na execução do trabalho,
designadamente a natureza, a oportunidade e a extensão dos
procedimentos de auditoria interna a serem aplicados, a alocação de
recursos humanos, bem como o orçamento apropriado para a
execução;
c) O relatório das conclusões e das recomendações decorrentes dos
trabalhos de auditoria interna; e,
d) Relatório de acompanhamento das providências tomadas para
atendimento às recomendações.
4. O plano anual de auditoria interna e o relatório anual de auditoria interna
devem ser aprovados pelo órgão de administração e pelo comité de controlo
interno.
Artigo 43.º
(Deveres da Administração)
1. O órgão de administração deve:
a) Assegurar a independência e a efectividade da função de auditoria
interna, inclusive quando exercida por terceiros, nos termos da alínea
r) do artigo 3.º do presente Aviso;
b) Prover os meios necessários para que a actividade de auditoria interna
seja exercida adequadamente; e,
c) Informar tempestivamente aos responsáveis pela actividade de
auditoria interna da ocorrência de qualquer mudança material na
estratégia, nas políticas e nos processos de gestão de riscos da
Instituição.
2. O órgão de administração é o responsável pela observância, por parte da
Instituição, das normas e procedimentos aplicáveis à função de auditoria
interna.

Capítulo V
Grupos Financeiros
Artigo 44.º
(Grupos Financeiros)
1. O órgão de administração da empresa-mãe deve assegurar, no âmbito do
grupo financeiro:
a) A definição de uma estratégia coerente;
b) A solidez da cultura organizacional e dos princípios orientadores das
diversas estruturas organizacionais, garantindo a consistência de
políticas e de processos e a recolha oportuna de informação completa,
fiável, tempestiva e compreensível para fins contabilísticos, de gestão e
do cálculo dos rácios prudenciais em base consolidada;
c) A definição e implementação de um sistema de gestão do risco
consistente, nomeadamente no que respeita à actuação das funções de
gestão do risco e de compliance;
d) A consistência do processo de monitoramento do controlo interno,
incluindo a definição precisa da intervenção da função de auditoria
interna; e,
e) A definição das políticas e processos aplicáveis às transacções com
partes relacionadas.
2. As Instituições pertencentes ao mesmo grupo financeiro, podem acordar
entre si, o estabelecimento de serviços comuns para as funções chave do
sistema de controlo interno, designadamente de gestão de risco, de
compliance e de auditoria interna, respeitando os requisitos estipulados nos
artigos 32.º, 33.º e 37.º do presente Aviso.
Artigo 45.º
(Requisitos Mínimos do Sistema de Controlo Interno dos Grupos
Financeiros)
1. Com vista a assegurar uma efectiva gestão dos riscos associados à actividade
do grupo, a empresa-mãe deve assegurar que todas as suas filiais
implementam sistemas de controlo interno coerentes entre si e em
conformidade com os requisitos definidos no presente Aviso.

2. A empresa-mãe deve dispor de um sistema de controlo interno que:
a) Assegure o controlo e a gestão das filiais, de forma eficaz, para a
implementação de processos destinados à recolha da informação
essencial para o efeito, de forma a controlar efectivamente os riscos
associados à sua actividade;
b) Institua o controlo necessário à obtenção de toda a informação
relevante para o processo de consolidação da informação contabilística
e demais elementos informativos;
c) Defina, de forma clara, o conteúdo e formato da informação a reportar
pelas entidades incluídas no perímetro de consolidação e assegure que
estas entidades se encontram dotadas dos meios necessários para a
referida prestação de informação;
d) Estabeleça procedimentos de informação de modo a identificar, medir
e controlar eficazmente as operações intra-grupo, a sua natureza e
características, assim como as concentrações de riscos;
e) Contemple os procedimentos adequados para garantir que a
informação de gestão é coerente entre as várias entidades, de tal modo
que a empresa-mãe possa medir, seguir e controlar os riscos em que o
grupo incorre; e,
f) Controle os procedimentos para a consolidação e cumprimento, a todo
o momento, dos rácios e limites prudenciais em base consolidada e
respectivo reporte ao Banco Nacional de Angola.
3. A função da auditoria interna da empresa-mãe deve ser adequada à
dimensão, natureza e complexidade das actividades do grupo, supervisionar
a eficácia e a adequação dos controlos internos e zelar pela fiabilidade e pela
pontualidade da informação reportada pelas filiais, bem como pelo
cumprimento dos normativos internos e dos procedimentos definidos.
4. Para efeitos do disposto no número anterior, a função de auditoria interna
da empresa-mãe pode apoiar-se nos trabalhos desenvolvidos pelas funções
de auditoria interna das suas filiais.
5. As Instituições pertencentes ao mesmo grupo financeiro podem estabelecer
serviços comuns para o desenvolvimento das responsabilidades atribuídas às
funções de gestão de riscos, de compliance e de auditoria interna e designar

um responsável para cada um destes serviços comuns, desde que esses
serviços sejam dotados dos recursos humanos e materiais apropriados para
o desempenho eficaz das suas responsabilidades e sejam salvaguardados os
requisitos de independência e o acesso à informação relativamente a cada
uma das Instituições.
Capítulo VI
Prestação de Informação
Artigo 46.º
(Relatório de Governança Corporativa e Controlo Interno)
1. As Instituições devem remeter, anualmente, ao Banco Nacional de Angola
um relatório de governança corporativa e controlo interno, em base
individual, até 31 de Janeiro do ano seguinte, reflectindo a situação da
Instituição a 31 de Dezembro do ano anterior.
2. A empresa-mãe do grupo financeiro deve remeter, anualmente, ao Banco
Nacional de Angola um relatório sobre a governança corporativa, relativo ao
grupo financeiro, até 31 de Janeiro do ano seguinte, reflectindo a situação
do grupo a 31 de Dezembro do ano anterior.
3. Os relatórios previstos nos números 1 e 2 do presente artigo, devem ser
acompanhados:
a) Do parecer do órgão de fiscalização, devidamente datado e assinado,
quanto:
i. À veracidade e adequação do relatório; e,
ii. À suficiência das políticas e processos em vigor nas matérias de
governança corporativa.
b) Do parecer do auditor externo, devidamente datado e assinado, quanto
à veracidade e adequação do relatório; e
c) Dos relatórios anuais globais de gestão do risco, compliance e auditoria
interna.
4. Os relatórios previstos nos números 1 e 2 do presente artigo devem incluir:
a) Descrição geral das principais características do sistema de controlo
interno em vigor; e,

b) Descrição do órgão de administração, órgãos sociais e órgão de
fiscalização e dos respectivos comités.
5. O não cumprimento do disposto nos números anteriores constitui uma fonte
de risco para a Instituição e pode, eventualmente, legitimar a intervenção do
Banco Nacional de Angola.
6. As Instituições devem divulgar publicamente através da sua página da
internet, toda a informação necessária que comprove a estrutura societária
prevista no presente Aviso.
7. Para efeitos do disposto nos números 1 e 2 do presente artigo, o Banco
Nacional de Angola estabelece, por normativo próprio, a estrutura e o
conteúdo mínimo dos mencionados relatórios.
Artigo 47.º
(Dever de Informação Adicional)
1. O Banco Nacional de Angola pode, considerando circunstâncias
extraordinárias relevantes, convocar os membros dos órgãos sociais das
Instituições para esclarecimentos complementares relacionados ao modelo
de governança corporativa, bem como à gestão dos sistemas de controlo
interno.
2. Sem prejuízo do disposto no número anterior, o Banco Nacional de Angola,
sempre que se revelar necessário, reserva-se no direito de solicitar do órgão
de fiscalização informações relativas aos relatórios de governança corporativa
e sistema de controlo interno e de contas anuais da Instituição.
Capítulo VII
Disposições Finais
Artigo 48.º
(Disposição Transitória)
As Instituições devem estar em conformidade com o disposto no presente Aviso
até ao dia 31 Março de 2022.

Artigo 49.º
(Sanções)
A violação dos preceitos imperativos do presente Aviso, constitui infracção
punível nos termos da Lei n.º 14/21, de 19 de Maio, Lei do Regime Geral das
Instituições Financeiras.
Artigo 50.º
(Revogação)
Fica revogado o Aviso n.º 10/21, de 14 de Julho, sobre o Código do Governo
Societário das Instituições Financeiras.
Artigo 51.º
(Dúvidas e Omissões)
As dúvidas e omissões que se suscitarem na interpretação e aplicação do
presente Aviso são resolvidas pelo Banco Nacional de Angola.
Artigo 52.º
(Entrada em Vigor)
O presente Aviso entra em vigor na data da sua publicação.
PUBLIQUE-SE.
Luanda, aos 17 de Janeiro de 2022.
O GOVERNADOR
JOSÉ DE LIMA MASSANO

AVISO N.º01 - Banco Nacional de Angola

Enviado por

Direitos autorais:

Formatos disponíveis

AVISO N.º01 - Banco Nacional de Angola

Enviado por

Dados do documento

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

AVISO N.º01 - Banco Nacional de Angola

Enviado por

Direitos autorais:

Formatos disponíveis

PUBLICADO NO DIÁRIO DA REPÚBLICA, I SÉRIE, N.

º 19, DE 28 DE JANEIRO DE 2022

AVISO N.º 01/2022

ASSUNTO: SISTEMA FINANCEIRO

Considerando a recente adequação do Sistema Financeiro Angolano (SFA) às

Nos termos das disposições combinadas das alíneas k) e l) do n.º 1 do artigo

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 2 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 3 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 4 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 5 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 6 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 7 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 8 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 9 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 10 de 55

6. O órgão de administração deve promover a formalização, divulgação e

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 11 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 12 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 13 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 14 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 15 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 16 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 17 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 18 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 19 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 20 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 21 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 22 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 23 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 24 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 25 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 26 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 27 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 28 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 29 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 30 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 31 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 32 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 33 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 34 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 35 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 36 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 37 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 38 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 39 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 40 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 41 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 42 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 43 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 44 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 45 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 46 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 47 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 48 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 49 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 50 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 51 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 52 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 53 de 55

CONTINUAÇÃO DO AVISO N.º 01/2022 Página 54 de 55