plano de prevenção de riscos de corrupção e infrações

1

O presente documento entra em vigor em 09/07/2021

Versão 1.0

Plano de Prevenção de Riscos de Corrupção e Infrações Conexas| 2021

Pág. 1 de 87

© CMVM - Comissão do Mercado de Valores Mobiliários

PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

ÍNDICE

1. ENQUADRAMENTO E ÂMBITO 3

2. Caracterização da CMVM 4

2.1. Missão e atribuições 4

2.2. Estrutura orgânica e responsáveis 6

2.3. Organização por processos 19

2.4. Estruturas de controlo externo 20

2.4.1 Controlos de natureza especial, de legalidade e financeira 20

2.4.2 Controlos de natureza geral 21

3. IDENTIFICAÇÃO DOS RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS E RESPETIVAS

MEDIDAS PREVENTIVAS 23

3.1. Metodologia 23

3.2. Identificação dos riscos e medidas preventivas 26

3.2.1Compliance 27

3.2.2 Compras 28

3.2.3 Controlo de Gestão 30

3.2.4 Gestão Financeira 34

3.2.5 Informação e tecnologia 37

3.2.6 Organização 39

3.2.7 Procedimentos administrativos 47

3.2.8 Procedimentos infracionais 50

3.2.9 Recursos humanos 52

3.2.10 Regulação 59

3.2.11 Relações com o exterior 61

3.2.12 Supervisão 66

3.2.13 Outros riscos transversais 69

4. APLICAÇÃO DO PLANO E MONITORIZAÇÃO 67

4.1. Execução do plano 67

4.2. Programa de monitorização 67

5. GLOSSÁRIO 68

6. LEGISLAÇÃO E FONTES DE INFORMAÇÃO 69

7 ANEXO I – Dicionário de processos da CMVM 70

Pág. 2 de 87



Pág. 3 de 87



1. ENQUADRAMENTO E ÂMBITO

O Conselho de Prevenção da Corrupção (CPC) emitiu em 1 de julho de 2009 uma recomendação

dirigida às entidades gestoras de dinheiros, valores ou património públicos no sentido de elaborarem

planos de gestão de riscos de corrupção e infrações conexas.

Tendo presente as recomendações do CPC sobre a matéria, a Comissão do Mercado de Valores

Mobiliários (CMVM) elaborou, para o corrente ano, o seu Plano de Prevenção de Riscos de Corrupção

e Infrações Conexas (PPRIC) que, seguindo a estrutura sugerida no guião disponibilizado pelo CPC,

compreende três partes:

i. Caracterização da CMVM;

ii. Identificação dos riscos de corrupção e infrações conexas e respetivas medidas preventivas;

iii. Aplicação do plano e monitorização.

O presente plano para além de refletir as melhorias que têm vindo a ser introduzidas desde a sua

última versão, de modo a manter sob constante acompanhamento os riscos sistematicamente

identificados e as respetivas medidas de prevenção e controlo, apresenta uma nova forma de

apresentação dos riscos e respetivas medidas preventivas na organização. Na sequência da

implementação do projeto interno de revisão de processos e procedimentos organizacionais inseridos

no programa de transformação da CMVM, estruturou-se este documento não com base em Unidades

Orgânicas (UO) mas em processos, dotando o PPRCIC de uma maior estabilidade ao longo da vida da

organização.

Pág. 4 de 87



2. Caracterização da CMVM

2.1. Missão e atribuições

A CMVM foi criada em 1991 enquanto pessoa coletiva de direito público, dotada de autonomia

financeira e patrimonial, regendo-se pelo que estabelece os seus Estatutos1, pelo Código dos Valores

Mobiliários, pelas normas aplicáveis às entidades públicas empresariais, entre outras referidas no

artigo 2.º dos Estatutos da CMVM.

A CMVM, tal como definido nos seus estatutos, tem por missão garantir a “regulação e supervisão dos

mercados de instrumentos financeiros, bem como das entidades que neles atuam”, sendo-lhe confiada

cinco atribuições específicas:

1. Regular e supervisionar os mercados de instrumentos financeiros, promovendo a proteção dos

investidores

2. Assegurar a estabilidade dos mercados financeiros, contribuindo para a identificação e

prevenção do risco sistémico

3. Contribuir para o desenvolvimento dos mercados de instrumentos financeiros

4. Prestar informação e apoio aos investidores não qualificados

5. Coadjuvar o governo e o respetivo membro responsável pela área das finanças, a pedido

destes ou por iniciativa própria, na definição das políticas relativas aos instrumentos financeiros,

respetivos mercados e entidades que nestes intervêm

Com base na missão e atribuições definidas para a CMVM, o Conselho de Administração (CA)

estabeleceu, no início de 2017, quatro linhas de orientação estratégica até 2021, que têm guiado a sua

atuação:

1. Regulação simples, objetiva, clara e proporcional que promova a proteção do investidor e

estimule a competitividade e eficiência dos mercados

2. Supervisão e enforcement focados, preventivos, tempestivos e consequentes que assegurem a

integridade e a credibilidade dos mercados

1 Aprovados pelo Decreto-Lei n.º 5/2015, de 8 de janeiro e alterados pela Lei n.º 148/2015, de 9 de setembro.

Pág. 5 de 87



3. Inclusão financeira e o acesso à informação pelo investidor para a tomada de decisão

consciente e responsável

4. Relacionamento com stakeholders e prossecução da missão, com uma organização

capacitada, eficaz, ágil, transparente, eficiente e dotada dos melhores profissionais

A CMVM desempenha as suas atribuições no âmbito do Sistema Europeu de Supervisores Financeiros

e do Conselho Nacional de Supervisores Financeiros, integrando os respetivos órgãos, devendo no

âmbito da prossecução das suas atribuições e quando isso se mostre necessário ou conveniente,

estabelecer formas de cooperação e associação:

a) com outras entidades reguladoras, designadamente a Autoridade de Supervisão de Seguros e

Fundos de Pensões e o Banco de Portugal;

b) com autoridades de outros Estados que exerçam funções de supervisão e de regulação no

domínio dos instrumentos financeiros, da auditoria e do sistema financeiro em geral;

c) com organizações internacionais e respetivos membros, no âmbito do setor financeiro;

d) com associações relevantes, designadamente com associações de investidores, na divulgação

e dinamização dos direitos e interesses dos investidores não qualificados no sector de

atividade sob supervisão;

e) com outras entidades de direito público ou privado.

No exercício da sua Missão e atribuições, a CMVM tem como valores:

• Integridade – Pautamos a nossa conduta interna e externa por um comportamento equitativo,

baseado em elevados padrões éticos e independência, de modo a inspirar credibilidade e

confiança interna e externa;

• Transparência – Adotamos uma postura de abertura, diálogo e envolvimento, fundamentada

num princípio de prestação de contas sobre a nossa atividade. Colaboradores, investidores,

entidades supervisionadas, outras autoridades, bem como sociedade em geral devem ter

acesso à forma como a CMVM trabalha, às suas políticas, prioridades, entendimentos,

orientações e decisões;

• Tempestividade – Atuamos com o objetivo de tomarmos decisões em tempo útil que

promovam a justiça e a eficácia. Para tal procuramos ter sempre presente o contexto onde nos

inserimos, bem como um ajustamento contínuo de procedimentos e prioridades;

Pág. 6 de 87



• Rigor – Apostamos no conhecimento e na sistematização de procedimentos para efetuarmos

análises rigorosas que nos permitam cumprir e fazer cumprir a legislação baseados em

decisões fundamentadas, consistentes e esclarecedoras;

• Colaboração – Estamos focados na construção de soluções adequadas e proporcionais

assentes em boa comunicação, disponibilidade e partilha de informação entre colaboradores e

com investidores, entidades supervisionadas, outras autoridades e a sociedade em geral;

• Inovação – Procuramos soluções ajustadas aos desafios e ao dinamismo resultantes dos

desenvolvimentos sociais, financeiros e tecnológicos para dessa forma corresponder às

necessidades do mercado e dos seus agentes e à exigência de uma supervisão que previna

problemas e antecipe soluções.

2.2. Estrutura orgânica e responsáveis

A CMVM é dirigida por um Conselho de Administração, constituído por um Presidente, um Vice-

Presidente e três Vogais. São ainda órgãos da CMVM a Comissão de Fiscalização, o Conselho

Consultivo, a Comissão de Deontologia e o Conselho Geral de Supervisão de Auditoria.

A Comissão de Fiscalização2 é composta por três membros nomeados pelo membro do Governo

responsável pela área das finanças, sendo um deles Revisor Oficial de Contas, tendo como

competências:

− acompanhar e controlar com regularidade o cumprimento das leis e regulamentos aplicáveis, a

execução orçamental, a situação económica, financeira, patrimonial e contabilística;

− dar parecer sobre o orçamento e suas revisões e alterações, bem como sobre o plano de

atividades na perspetiva da sua cobertura orçamental;

− dar parecer sobre o relatório e contas do exercício, incluindo documentos de certificação legal

de contas;

− dar parecer sobre a aquisição, arrendamento, alienação e oneração de bens imóveis;

− dar parecer sobre a aceitação de doações, heranças ou legados;

− dar parecer sobre a contratação de empréstimos a contrair pela CMVM nos termos do n.º 5 do

artigo 32.º;

2 Cf. artigos 19.º a 22.º dos Estatutos.

Pág. 7 de 87



− manter o Conselho de Administração informado sobre os resultados das verificações e exames

a que proceda;

− elaborar relatórios da sua ação fiscalizadora, incluindo um relatório anual global;

− propor ao Conselho de Administração a realização de auditorias externas, quando isso se

revelar necessário ou conveniente;

− pronunciar-se sobre os assuntos que lhe sejam submetidos pelo Conselho de Administração,

pelo Tribunal de Contas ou outras entidades públicas encarregues da inspeção e auditoria dos

serviços do Estado;

− participar às entidades competentes as irregularidades que detete.

O Regulamento Interno da Comissão de Fiscalização, bem como os pareceres por esta emitidos

encontram-se disponíveis no sítio da CMVM na internet.

O Conselho Consultivo3 é presidido por pessoa designada pelo membro do Governo responsável

pela área das finanças sob proposta do presidente do Conselho de Administração da CMVM e

composto por representantes das instituições intervenientes nos mercados de valores mobiliários no

qual estão representadas várias entidades.

É um órgão de consulta do Conselho de Administração nas matérias abrangidas pelas atribuições da

CMVM. Compete-lhe, nomeadamente, pronunciar-se sobre os assuntos que lhe sejam submetidos

pelo Conselho de Administração e apresentar, por sua iniciativa, ao Conselho de Administração

recomendações e sugestões no âmbito das atribuições da CMVM.

Atualmente, o Conselho Consultivo não tem membros designados.

A Comissão de Deontologia4 é composta por três membros: uma pessoa designada pelo membro do

Governo responsável pela área das finanças que preside, pelo presidente do Conselho Consultivo e

ainda por um membro do Conselho de Administração indicado por este, e decide por unanimidade. A

Comissão de Deontologia é o órgão que emite declaração fundamentada em matéria de conflito de

interesses, designadamente quanto:

− à suspensão, por período limitado, de vínculos constituídos previamente ao início da atividade

na CMVM;

3 Cf. artigos 23 a 28.º dos Estatutos 4 Cf. artigo 29.º dos Estatutos

http://www.cmvm.pt/pt/CMVM/Apresentacao/Pages/Comissao-Fiscalizacao-CMVM.aspx

Pág. 8 de 87



− ao exercício da atividade de docência do ensino superior e de investigação em cumulação com

a atividade desenvolvida na CMVM;

− à realização de quaisquer operações sobre instrumentos financeiros ou à celebração,

modificação ou extinção de qualquer contrato de intermediação financeira;

− ao estabelecimento por prestadores de serviços de qualquer vínculo ou relação contratual com

outras entidades, designadamente quando se trate da prestação de serviços na área jurídica

ou económico-financeira;

− ao estabelecimento de qualquer vínculo ou relação contratual, remunerado ou não, com outras

entidades cuja atividade possa colidir com as atribuições e competências após cessação de

mandato ou de funções.

Atualmente, a Comissão de Deontologia não tem membros designados.

O Conselho Geral de Supervisão de Auditoria5 é presidido por pessoa designada pelo membro do

Governo responsável pela área das finanças e composto pelo membro do Conselho de Administração

da CMVM responsável pelo pelouro de supervisão de auditoria; um membro do CA do Banco de

Portugal, a designar por este; um membro do conselho de administração da Autoridade de Supervisão

de Seguros e Fundos de Pensões, a designar por esta e um representante da Inspeção-Geral de

Finanças, designado por esta de entre os subinspetores gerais. Compete ao conselho geral de

supervisão de auditoria:

− emitir parecer em matéria de supervisão de auditoria nos casos previstos na lei ou em

regulamento, bem como a solicitação do membro do conselho de administração da CMVM

responsável pelo pelouro;

− pronunciar-se sobre projetos de regulamento que contenham normas com eficácia externa;

− acompanhar o desempenho da supervisão de auditoria e do quadro legal aplicável;

aprovar o regimento interno.

Atualmente, o Conselho Geral de Supervisão de Auditoria não tem membros designados.

A atividade da CMVM está organizada em unidades orgânicas (UO) cujas competências se encontram

descritas no Regulamento Interno. A todos os colaboradores são aplicáveis os Códigos de Conduta e

5 Cf. artigo 35.º do regime jurídico da supervisão de Auditoria

http://www.cmvm.pt/pt/CMVM/Apresentacao/Pages/Regulamento-interno-da-CMVM.aspx

http://www.cmvm.pt/pt/CMVM/Apresentacao/Código%20de%20conduta%20e%20ética/Pages/Código-de-conduta-e-ética-dos-trabalhadores-da-CMVM.aspx

Pág. 9 de 87



Ética e de Boas Práticas Administrativas, disponíveis no site da CMVM na internet, que preveem que

não sejam atribuídas responsabilidades a colaboradores em situações de conflito de interesse.

A atual estrutura orgânica da CMVM é a que consta do seguinte organograma:

Apresentam-se de seguida as competências e responsáveis das UO da CMVM:

• CA - Conselho de Administração

Presidente: Gabriela Figueiredo Dias

Vice-presidente: a designar

Vogal: José Miguel Almeida

Vogal: Rui Pinto

Vogal: a designar

http://www.cmvm.pt/pt/CMVM/Apresentacao/Código%20de%20conduta%20e%20ética/Pages/Código-de-conduta-e-ética-dos-trabalhadores-da-CMVM.aspx

http://www.cmvm.pt/pt/CMVM/Apresentacao/Código-de-Boas-Práticas-Administrativas/Pages/Codigo-boas-praticas-administrativas.aspx

Pág. 10 de 87



• SCA - Secretária do Conselho de Administração

Celina Carrigy

• RC - Responsável de Conformidade | Compliance Officer

Compete ao Responsável de Conformidade (RC) desenvolver todos os esforços para salvaguardar

a CMVM de riscos financeiros, não financeiros e de reputação que derivem do incumprimento das

normas legais, regulamentares e internas vigentes, bem como dos standards aplicáveis. O RC

deve também certificar-se de que os funcionários seguem as políticas internas de conformidade,

avaliar a eficácia das medidas de conformidade da CMVM e aconselhar a administração sobre

quaisquer ações ou mudanças que devam ser implementadas.

Jorge Fernandes

• EPD - Encarregado de Proteção de Dados | Data Protection Officer

Compete ao Encarregado de Proteção de Dados assegurar que a CMVM processa os dados

pessoais do seu pessoal, fornecedores, entidades que supervisiona ou quaisquer outros indivíduos

(também referidos como titulares dos dados) em conformidade com as regras aplicáveis em

matéria de proteção de dados e em cooperação com a Comissão Nacional de Proteção de Dados

(CNPD).

Jorge Fernandes

• CISO – Responsável de Segurança da Informação | Chief Information Security Officer

Compete ao Responsável de Segurança da Informação estabelecer e manter um programa de

gestão da segurança da informação, para assegurar que os bens de informação sejam

adequadamente protegidos. Nesse âmbito, o CISO trabalha com o Conselho de Administração

para determinar níveis aceitáveis de risco, elaborar planos estratégicos, políticas, normas e

procedimentos que implementem os objetivos definidos.

Jorge Fernandes

Pág. 11 de 87



• GAUDI - Gabinete de Auditoria Interna

Compete ao GAUDI avaliar e realizar auditorias sobre a eficácia e eficiência dos serviços e

sistemas, a gestão e governação interna da CMVM, promovendo uma cultura de cumprimento da

legislação e de gestão de riscos envolvendo todos os colaboradores da CMVM.

Compete ainda ao GAUDI receber e avaliar reclamações contra a CMVM, emitir opinião, avisos e

recomendações independentes e objetivas ao Conselho de Administração sobre as conclusões

dos seus trabalhos de auditoria.

Diretor interino: Jorge Fernandes

• GE - Gabinete de Estudos

Compete ao GE elaborar estudos de natureza económica, financeira e de análise de mercados,

preparar o tratamento estatístico agregado da informação regulatória, conceber e propor a

atualização de métodos, práticas e outras medidas de aperfeiçoamento regulatório, fomentar a

educação e a literacia financeira e assegurar a coordenação do conteúdo dos Cadernos do

Mercado de Valores Mobiliários.

Diretor: Victor Mendes

• GAEC - Gabinete de Análise Estratégica e Comunicação

Compete ao GAEC elaborar e executar o planeamento e a estratégia em matéria de comunicação

interna e externa da CMVM, assegurar a sua imagem e reputação e conceber e transmitir as

mensagens institucionais, e divulgar a informação regulada.

Compete ainda ao GAEC assegurar as relações públicas, a assessoria de imprensa e a definição

de formatos harmonizados de comunicação, e editar os conteúdos do portal externo e as

publicações nas redes sociais.

O GAEC assegura a produção, tratamento de informação estatística, a análise de conjuntura e de

riscos e tendências económicas, sociais e reputacionais que possam ter impacto nos investidores e

no mercado ou afetar a estratégia de atuação da CMVM, e acompanha e coordena a

implementação das políticas de inovação financeira.

Diretor: Rui Peres Jorge

Pág. 12 de 87



• GPDO - Gabinete de Planeamento e Desenvolvimento Organizacional

Compete ao GPDO assessorar o Conselho de Administração no planeamento estratégico das

atividades, assegurar a gestão do desenvolvimento e desempenho organizacional e a coordenação

dos programas de impacto transversal da CMVM tendo em vista o cumprimento dos objetivos

traçados.

Diretor: Manuel Luz

• DRH - Departamento de Recursos Humanos

Compete ao DRH assessorar o Conselho de Administração na conceção e implementação de

políticas, procedimentos e estratégias de gestão, desenvolvimento, formação e capacitação de

recursos humanos da CMVM, avaliando os respetivos resultados.

Compete-lhe ainda organizar os procedimentos de recrutamento nos termos previstos no Capítulo

III do Anexo II do Regulamento Interno, assegurar centralizadamente as atividades de gestão dos

recursos humanos, acompanhar o cumprimento dos regulamentos internos relativos à sua

avaliação, à sua formação e desenvolvimento, bem como, gerir e atualizar os processos individuais

dos colaboradores, organizando e mantendo atualizados os respetivos arquivos

Diretor: Luís Miguel Pereira

• DIT - Departamento de Informação e Tecnologia

Compete ao DIT monitorizar o cumprimento do Modelo de Governo de Informação ao longo de

todo o ciclo de vida dos dados estruturados na CMVM. Compete ainda ao DIT construir, em

conjunto com as Unidades Orgânicas, soluções de suporte às suas diversas funções e atividades,

assim como coordenar a execução de projetos informacionais e tecnológicos, com recursos

internos ou externos.

Encontra-se a cargo do DIT a gestão das aplicações, bases de dados, servidores, infraestruturas

de rede e comunicações, tecnologias de posto de trabalho e restante infraestrutura tecnológica que

suporta a atividade da CMVM, prestando apoio às Unidades Orgânicas relativamente aos produtos

de TI existentes, designadamente, através da gestão de incidentes e pedidos de serviço.

Diretora: Susana Pereira Barbosa

Pág. 13 de 87



• DFPA - Departamento Financeiro, Patrimonial e Administrativo

Compete ao DFPA assegurar a gestão das áreas financeira, orçamental, de tesouraria e de

contabilidade da CMVM, e preparar e propor o orçamento, cobrar as receitas, nomeadamente

taxas, controlar e prestar informação sobre a execução das cobranças e os incumprimentos,

assegurar os pagamentos incluindo o cumprimento de obrigações fiscais e parafiscais, elaborar e

manter atualizada a informação contabilística, patrimonial e orçamental da CMVM.

Compete ainda ao DFPA assegurar a gestão das despesas e nomeadamente, a gestão dos

procedimentos de aquisição e de contratação de bens e serviços, e, bem assim, gerir os serviços

gerais, o apoio administrativo, os bens e infraestrutura propriedade da CMVM e seu

aprovisionamento e inventário e a gestão logística e económica, a receção e encaminhamento de

expediente e o Centro de Documentação e Arquivo da CMVM.

Diretor: Manuel Luz

• DG - Diretor Geral

Compete ao Diretor Geral prestar assessoria ao Conselho de Administração nas matérias

relacionadas com os departamentos com funções de supervisão e os departamentos com funções

estreitamente ligadas à supervisão

Manuel Monteiro

• DPA - Departamento de Supervisão Prudencial e Autorizações

Compete ao DPA conduzir os procedimentos de autorização, registo, não oposição e de

tratamento de comunicações no âmbito das competências da CMVM, relativos a entidades que

exercem atividades de intermediação financeira, de gestão de investimento coletivo, de avaliação

de imóveis, de comercialização de bens corpóreos, de gestão de plataformas eletrónicas de

financiamento colaborativo de capital e por empréstimo e de administração de índices de

referência, incluindo os procedimentos de avaliação de adequação de titulares de órgãos sociais e

de participações qualificadas da competência da CMVM que não caibam na competência

específica de outras unidades orgânicas.

Pág. 14 de 87



Compete-lhe ainda supervisionar prudencialmente a atividade das entidades acima referidas e

nesse âmbito, nomeadamente monitorizando a adequação dos titulares de órgãos sociais e

participações qualificadas, as exigências de fundos próprios e a governação da entidade.

Diretora: Carla Rodrigues da Mãe

• DSM - Departamento de Supervisão de Mercados

Compete ao DSM acompanhar e supervisionar a regularidade da negociação nos mercados e

plataformas de negociação sujeitas à supervisão da CMVM, tomando as medidas necessárias ao

seu regular funcionamento e à realização adequada das operações e identificar e analisar

operações suspeitas de abuso de mercado.

Compete-lhe ainda a supervisão comportamental e prudencial das entidades gestoras de

plataformas de negociação e dos respetivos mercados, contrapartes centrais e câmaras de

compensação, entidades e sistemas de liquidação de instrumentos financeiros, entidades e

sistemas de registo e depósito centralizado de instrumentos financeiros, de sistemas de Publicação

Autorizados (APA), Prestadores de Informação Consolidada (CTP) e Sistemas de Reporte

Autorizados (ARM) e de administração de índices de referência, na medida em que respeitem a

estruturas de mercado, salvo em matéria de procedimentos de avaliação de adequação de titulares

de órgãos sociais e de participações qualificadas.

Diretor: José Manuel Barros

• DE - Departamento de Emitentes

Compete ao DE supervisionar os emitentes de valores mobiliários admitidos à negociação, em

particular no que respeita aos deveres de prestação de informação ao mercado, de natureza

periódica (informação financeira, não financeira e sobre o governo das sociedades) ou contínua

(transparência sobre a evolução da sua estrutura acionista ou informação privilegiada, entre

outras), bem como as recomendações de investimento.

Compete-lhe ainda apreciar os atos referentes a ofertas públicas e a operações de titularização de

créditos, bem como os processos de admissão à negociação de valores mobiliários.

Diretor: Juliano Ferreira

Pág. 15 de 87



• DPI - Departamento de Supervisão Presencial e de Investigação

Compete ao DPI planear, organizar e desenvolver as ações de supervisão presencial, identificando

as situações de eventual incumprimento com o quadro regulatório vigente e com as melhores

práticas em matéria de procedimentos, modelos e práticas de governação relativamente a

entidades que exerçam atividades de intermediação financeira, de gestão e comercialização de

investimento coletivo, de comercialização de produtos financeiros complexos e de pacotes de

produtos de investimento de retalho, de avaliação de imóveis, de comercialização de bens

corpóreos, de gestão de plataformas eletrónicas de financiamento colaborativo de capital e por

empréstimo e de administração de índices de referência, bem como entidades gestoras de

plataformas de negociação, contrapartes centrais e câmaras de compensação, entidades e

sistemas de liquidação de instrumentos financeiros, entidades gestoras de sistemas de registo e

depósito centralizado de instrumentos financeiros, de sistemas de Publicação Autorizados (APA),

Prestadores de Informação Consolidada (CTP) e Sistemas de Reporte Autorizados (ARM).

Compete-lhe ainda conduzir o processo de apuramento de indícios de crimes contra o mercado e

propor ao Conselho de Administração as comunicações ao Ministério Público de factos

indiciadores da prática de crimes e conduzir as averiguações em processos por exercício não

autorizado de atividades sujeitas a autorização/registo.

Em matéria de prevenção do branqueamento de capitais e financiamento do terrorismo (BCFT),

compete-lhe assegurar a supervisão das entidades financeiras sob competência da CMVM nos

termos da Lei n.º 83/2017, bem como conduzir as averiguações no âmbito de processos

relacionados com o incumprimento do regime aplicável em matéria de prevenção BCFT e propor

ao Conselho de Administração as comunicações ao Departamento Central de Investigação e Ação

Penal (DCIAP) e Unidade de Informação Financeira (UIF) da Polícia Judiciária de operações

suspeitas.

Diretora: Carla Cabrita

• DIPR - Departamento Internacional e de Política Regulatória

Compete ao DIPR propor a definição e concretização das orientações de política regulatória

nacional e internacional da CMVM, contribuir e apoiar tecnicamente o Conselho de Administração

e as unidades orgânicas nas atividades a desenvolver no âmbito das relações internacionais, e

coordenar e acompanhar as atividades europeias e internacionais da CMVM em geral, em

articulação com as outras Unidades Orgânicas nas respetivas áreas de atuação.

Pág. 16 de 87



Compete ainda ao DIPR acompanhar de forma contínua a eficácia da regulação e orientações

definidas pelo Conselho de Administração, elaborar e analisar propostas de normas jurídicas

regulamentares ou legislativas, nacionais ou comunitárias, e tramitar os respetivos procedimentos

materiais e jurídicos, em estreita cooperação interdepartamental

Diretor: Tiago Matias

• DSA - Departamento de Supervisão de Auditoria

Compete ao DSA exercer a supervisão atribuída à CMVM sobre todos os auditores e sociedades

de revisores oficiais de contas e auditores e entidades de auditoria de Estados membros e de

países terceiros, verificando o cumprimento das normas aplicáveis aos mesmos, e avaliar o

desempenho do órgão de fiscalização de entidades de interesse público.

Diretor: Tiago Ferreira

• DJ - Departamento Jurídico

Compete ao DJ tramitar processos de contraordenação, propondo acusações e decisões em

matéria contraordenacional da competência da CMVM e realizar todas as diligências prévias e

subsequentes necessárias, e tramitar procedimentos em matéria cível, administrativa e tributária

em que a CMVM seja parte ou interessada. O DJ representa a CMVM nos processos judiciais de

qualquer natureza, assegura as suas relações com os Tribunais e o Ministério Público, salvo em

matéria criminal, e presta a colaboração necessária aos advogados externos da CMVM e do SII.

Compete ainda ao DJ tramitar e propor respostas às reclamações e aos recursos de atos

administrativos ou regulamentares da CMVM, propor a denúncia de infrações às autoridades

competentes em matérias não integradas nas atribuições e competências da CMVM e assegurar a

troca de informação com outras autoridades de supervisão no domínio das apreciações de

adequação e de idoneidade

Diretor: Tiago Marques

Pág. 17 de 87



• DCI - Departamento de Supervisão Comportamental e do Investidor

Compete ao DCI desenvolver a atividade de supervisão comportamental, verificando a

conformidade com o quadro regulatório aplicável e detetando e analisando o risco de conduta nas

entidades que exercem atividades de intermediação financeira, de gestão do investimento coletivo,

de comercialização de produtos financeiros complexos e de pacotes de produtos de investimento

de retalho, de comercialização de bens corpóreos e de gestão de plataformas eletrónicas de

financiamento colaborativo de capital e por empréstimo e de administração de índices de

referência. Compete-lhe ainda o apoio ao investidor, respondendo a pedidos de esclarecimento,

tratando reclamações, gerindo mecanismos de resolução extrajudicial de conflitos e prestando

informação e orientações, promovendo a defesa dos interesses dos investidores

Diretora: Maria João Teixeira

Complementarmente às UO existem estruturas de acompanhamento da atividade, criadas pelo Conselho

de Administração, denominadas por Comités. Atualmente existem sete comités em funcionamento na

CMVM:

▪ Comité de Desenvolvimento de Mercado (CDM)

Reúne trimestralmente de modo ordinário e de modo extraordinário sempre que as circunstâncias

o recomendem. É presidido pela Presidente do Conselho de Administração ou, na sua ausência,

por outro membro do CA e a coordenação está a cargo dos diretores do GE e do GAEC e da

assessora Rita Oliveira Pinto e conta com a participação dos diretores do DE, DCI, DIPR, DPI,

DSA, DPA, DSM, DG e Secretária do CA.

O CDM é o fórum da CMVM dedicado ao acompanhamento de temas referentes ao

desenvolvimento do mercado de capitais, nos quais se incluem, mas não se esgotam, a

proximidade e acessibilidade da CMVM com todos os agentes de mercado, a simplicidade e a

qualidade de informação relevante para o funcionamento do mercado, o acompanhamento de

tendências e riscos, a análise de custos e outros potenciais entraves à poupança e ao investimento

pela via do mercado de capitais, a resposta a dificuldades manifestadas por investidores e

entidades supervisionadas enquanto agentes de mercado, as iniciativas regulatórias, os

desenvolvimentos Fintech e a literacia financeira.

Pág. 18 de 87



▪ Comité de Identificação de Riscos (CIR)

Reúne trimestralmente com a presença do CA, DG, Secretária do CA e dos Diretores do GE, DIPR

e dos departamentos de Supervisão. O CIR tem como objetivos centralizar e coordenar a

intervenção da CMVM a nível nacional (Conselho Nacional de Supervisores Financeiros (CNSF)) e

internacional (ESMA, ESRB e IOSCO) em matérias relacionadas com a identificação, a avaliação e

a mitigação de riscos e desenvolver, a nível nacional, a orientação estabelecida pela IOSCO em

matéria de metodologias para a identificação de riscos.

▪ Comité de Liderança (CL)

Reúne trimestralmente com a presença do Conselho de Administração, Diretores (de primeira

linha) e Assessores - coordenadores. O CL visa reforçar a coesão e envolver todos os dirigentes

na discussão e decisão de orientações ou posicionamento da CMVM. É um espaço de análise e

reflexão sobre temas de interesse geral que ajudem às decisões do CA, de transmissão de

orientações, mas também de tomada de decisões em conjunto sobre matérias internas

transversais e com impacto externo relevante em que se justifique uma atuação coletiva.

▪ Comité de Execução Orçamental (CEO)

Reúne trimestralmente com a presença do CA, Diretores do DFPA, DRH, DIT e a Secretária do

CA. O CEO, visa um acompanhamento dos objetivos orçamentais da CMVM e respetivos desvios

com particular destaque para o cumprimento dos programas/planos aprovados em matérias de

Recursos Humanos, bem como meios e ações tecnológicas e de informação e gestão de

infraestruturas. O Comité visa constituir também o fórum de avaliação contínua das políticas e

planos orçamentais vigentes, apresentando medidas de correção/revisão sempre que necessárias.

▪ Comité de Regulação e Assuntos Internacionais (CRAI)

Reúne ad hoc com a presença do Conselho de Administração, DG, Secretária do CA, Diretor do

DIPR e Diretores das áreas impactadas pelo tema em discussão. O CRAI constitui um espaço de

discussão dos temas da atividade internacional, da política regulatória e da regulamentação, para

promover a cooperação entre as UO envolvidas em atividades internacionais, bem como na

regulamentação; coordenar a atividade internacional e a política regulatória; apoiar o CA na

definição da política regulatória, definindo as respetivas prioridades, propondo ao CA a deliberação

sobre projetos de normas e regulamentos da CMVM.

Pág. 19 de 87



▪ Comité de Supervisão (CS)

Reúne semanalmente, com a presença do CA, DG, Diretores do DPA, DE, DIPR, DPI, DJ, DCI,

DSA e DSM. O CS é coordenado pelo DG e visa reforçar a coesão e eficiência da supervisão e o

seu alinhamento com a estratégia da CMVM, envolvendo na discussão e reflexão sobre o trabalho

da CMVM nesta vertente todos os dirigentes das unidades orgânicas de supervisão e daquelas

cujas funções são particularmente relevantes para a supervisão ou dela dependem mais

proximamente.

▪ Comité de Acompanhamento de Negócio (CAN)

O CAN é um comité temporário que reúne mensalmente com a presença do membro do CA com a

responsabilidade do programa de transformação CMVM+, DG e Diretores das UO. Tem como

objetivo acompanhar a evolução dos projetos do programa de transformação em curso e os

impactos dos projetos concluídos, bem como avaliar as iniciativas de gestão da mudança

organizacional.

2.3. Organização por processos

Recentemente, no âmbito do programa de transformação CMVM+, foi implementado o projeto de

revisão de processos e procedimentos no sentido da sua otimização visando o aumento da eficiência

organizacional e da satisfação dos stakeholders com os serviços prestados. Na sequência deste

projeto a organização foi estruturada em macroprocessos, processos e subprocessos.

Macroprocessos:

• Compliance

• Compras

• Contencioso

• Controlo de Gestão

• Estudos

• Gestão Financeira

• Informação e tecnologia

• Organização

• Procedimentos administrativos

• Procedimentos infracionais

• Recursos humanos

• Regulação

Pág. 20 de 87



• Relações com o exterior

• Supervisão

O dicionário de processos, onde constam os 14 macroprocessos, 92 processos e 231 subprocessos

pode ser consultado no Anexo I.

A revisão de processos para além das preocupações de otimização, simplificação e melhoria do serviço

prestado teve subjacentes princípios de eficácia de controlo interno, nomeadamente a garantia de

segregação de funções e a implementação de controlos para mitigação de riscos identificados.

Para efeitos da elaboração do PPRCIC foram selecionados os processos mais críticos para a temática

da corrupção e infrações conexas.

2.4. Estruturas de controlo externo

A atividade da CMVM é controlada externamente pelos seguintes organismos:

2.4.1 Controlos de natureza especial, de legalidade e financeira

▪ Ministro de Estado e das Finanças

− Aprova o plano anual de atividades e o orçamento da CMVM;

− aprova o relatório da atividade desenvolvida, as demonstrações financeiras e as contas anuais

de gerência da CMVM (que são publicados em Diário da República, conjuntamente com o

parecer da Comissão de Fiscalização da CMVM, até 30 dias após a sua aprovação);

− é-lhe apresentado anualmente o relatório sobre a situação dos mercados de valores

mobiliários, elaborado pela CMVM;

− nomeia os membros dos órgãos da CMVM;

− propõe ao Conselho de Ministros a nomeação dos membros do Conselho de Administração da

CMVM.

▪ Assembleia da República

− Aprecia e aprova o orçamento da CMVM, integrado na Proposta de Lei do Orçamento do

Estado;

− aprecia e aprova as contas da CMVM, integradas na Conta Geral do Estado;

Pág. 21 de 87



− determina a comparência dos membros do CA da CMVM e de qualquer seu colaborador, para

prestar informações ou discutir assuntos (nomeadamente através das suas comissões ou no

âmbito de inquéritos parlamentares).

▪ Direcção-Geral do Orçamento, à qual a CMVM submete as contas mensal, trimestral e

anualmente.

▪ Auditor externo, que aprecia e emite parecer sobre as contas anuais da CMVM.

▪ Tribunal de Contas:

− Fiscaliza a legalidade e regularidade das receitas e despesas da CMVM;

− aprecia a boa gestão financeira da CMVM.

▪ Tribunais tributários, por iniciativa dos particulares que têm o direito de suscitar a apreciação

jurisdicional dos atos de liquidação de taxas praticados pela CMVM.

2.4.2 Controlos de natureza geral

▪ Conselho de Ministros

− Nomeia, sob proposta do Ministro de Estado e das Finanças, os membros do Conselho de

Administração da CMVM;

− Nos termos legais, compete-lhe a destituição dos membros do CA da CMVM.

▪ Tribunais administrativos, por iniciativa dos particulares que têm o direito de suscitar a

apreciação jurisdicional da atividade administrativa da CMVM.

▪ Tribunal da concorrência, regulação e supervisão, por iniciativa dos particulares que têm o

direito de suscitar a apreciação jurisdicional das decisões de aplicação de coima, despachos e

demais medidas tomadas pela CMVM no âmbito dos processos de contraordenação da sua

competência.

Pág. 22 de 87



▪ Os demais interessados, diretamente

− Conhecem a atividade da CMVM através da exposição pública de que é objeto por inerência

da sua missão;

− podem aceder aos processos e documentos da CMVM (sem prejuízo das restrições legais a

esse direito).

Pág. 23 de 87



3. IDENTIFICAÇÃO DOS RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS E RESPETIVAS MEDIDAS PREVENTIVAS

3.1. Metodologia

A norma de gestão de risco da Federation of European Risk Management Association (FERMA)

apresenta o risco como a combinação da probabilidade de um acontecimento com as suas

consequências (ISO/IEC Guia 73). O simples facto de existir atividade abre a possibilidade de

ocorrência de eventos ou situações cujos impactos constituem vantagens ou então ameaças.

A gestão global do risco na CMVM é da competência do Conselho de Administração que promove a

análise e identificação sistemática dos riscos a que a organização se encontra exposta, incluindo os

riscos de corrupção e infrações conexas, que assumem especial criticidade considerando a sua missão

e atribuições.

A construção do plano de prevenção de riscos de corrupção e infrações conexas na CMVM segue a

seguinte metodologia:

1. Identificação dos riscos associados aos processos críticos na temática de corrupção e

infrações conexas;

2. Classificação dos riscos segundo uma escala de risco baixo, médio-baixo, médio-alto ou alto,

em função da probabilidade de ocorrência e gravidade do impacto;

3. Identificação das medidas preventivas para evitar ou minimizar a probabilidade de ocorrência

dos riscos;

4. Monitorização e controlo dos riscos, implementando medidas corretivas, quando necessário

(reportado no relatório de execução).

A classificação do risco resulta da combinação da probabilidade de ocorrência com a gravidade do

impacto, conforme a matriz de risco apresentada abaixo.

Pág. 24 de 87



▪ Matriz de Risco

A matriz determina assim 4 Níveis de Risco:

• Baixo (B)

• Médio-baixo (Mb)

• Médio-alto (Ma)

• Alto (A)

Em função da Probabilidade de Ocorrência (PO):

• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)

E em função do Grau de Impacto (GI):

• Insignificante (In)

• Tolerável (T)

• Importante (Im)

• Crítico (C)

Pág. 25 de 87



Probabilidade de

Ocorrência

(PO)

Descrição dos critérios de probabilidade

Reduzida (R) Não é provável que aconteça ou pode ser que ocorra muito raramente, num tempo

padrão

Moderada (Mo) Pode ser que ocorra esporadicamente, num tempo padrão

Material (Mt) Pode ser que ocorra regularmente, num tempo padrão

Elevada (E) Pode ser que ocorra de forma regular, em intervalos de tempo reduzidos (i.e.

inferior ao tempo padrão)

A Probabilidade de Ocorrência (PO) não é o resultado de observações passadas (i.e. frequência de

ocorrências), mas apenas uma projeção no futuro, independente de observações passadas.

Grau de Impacto

(GI) Descrição dos critérios de impacto

Insignificante (In) Os riscos possuem consequências pouco significativas, com custos irrelevantes

Tolerável (T) Os riscos possuem consequências reversíveis no curto e médio prazo, com custos pouco

significativos

Importante (Im) Os riscos possuem consequências reversíveis no curto e médio prazo, com custos

suportáveis

Crítico (C) Os riscos possuem consequências não reversíveis no curto e médio prazo, com custos

muito significativos

Pág. 26 de 87



Os perfis associados aos níveis de riscos que constam na matriz poderão ter a seguinte interpretação:

Dependendo do grau e natureza do risco, os objetivos das medidas preventivas poderão ser:

- Terminar o risco, eliminando a sua causa;

- Tratar o risco, procurando minimizar a probabilidade da sua ocorrência e/ou o seu impacto

negativo;

- Tolerar o risco e os seus impactos;

- Transferir o risco para terceiros.

3.2. Identificação dos riscos e medidas preventivas

Apresenta-se a identificação dos riscos e medidas preventivas associadas aos processos internos

considerados mais críticos relativamente à temática dos riscos de corrupção e infrações conexas.

Os processos que se caraterizam de seguida estão organizados pelos seguintes macroprocessos:

• Compliance

• Compras

• Controlo de Gestão

• Gestão Financeira

• Informação e tecnologia

• Organização

• Procedimentos administrativos

Baixo Nível de risco com uma probabilidade de ocorrência, num tempo padrão, reduzida ou moderada e

com consequências pouco significativas, com custos irrelevantes. Em regra não exige nenhuma

ação ou apenas atenuadora da sua probabilidade e/ou impacto.

Médio-baixo Nível de risco com uma probabilidade de ocorrência, num tempo padrão, reduzida, moderada,

material ou elevada e com consequências reversíveis no curto e médio prazo com custos pouco

significativos. Exige uma ação no sentido de reduzir a probabilidade e/ou impacto da ocorrência.

Médio-alto Nivel de risco com uma probabilidade de ocorrência, num tempo padrão, moderada, material ou

elevada e com consequências reversíveis no curto e médio prazo com custos significativos. Exige

a execução de uma ação com prioridade, no sentido de mitigar a probabilidade e/ou impacto de

ocorrência.

Alto Nível de risco com um probabilidade de ocorrêcia material ou elevada e com consequências não

reversíveis ou com custos muito significativos. Exige a atuação de uma ação imediata e prioritária

ou atenuar os efeitos da sua ocorrência.

Níveis de risco

Pág. 27 de 87



• Procedimentos infracionais

• Recursos humanos

• Regulação

• Relações com o exterior

• Supervisão

Estão implementadas na CMVM algumas medidas preventivas que mitigam de forma transversal os

riscos de corrupção e de infrações conexas identificados, a saber:

- Estatutos da CMVM

- Regulamento Interno

- Códigos de Conduta e Ética e de Boas Práticas Administrativas

- Atuação da Auditoria Interna

Pág. 27 de 87



3.2.1Compliance

Probabilidade de Ocorrência (PO)

• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)

Grau de Impacto (GI)


• Tolerável (T)

• Importante (Im)

• Crítico

Nível de Risco (NR:

• Baixo (B)



• Alto (A)

• Processo | Gerir conformidade

Subprocessos/ atividades

Identificação dos riscos Classificação do Risco

Medidas preventivas

PO GI NR - Executar análises de

conformidade

- Identificar legislação aplicável com impacto na CMVM

- Manter registo de pontos conformidade

- Ausência de independência e

neutralidade na emissão de

pareceres em função de outros

interesses

R T Mb - As 4 medidas transversais referidas na página 26

- Atribuição de vantagens a

terceiros pela intervenção nas

análises de compliance por

troca de benefícios

R T Mb

Pág. 28 de 87



• Processo | Gerir incidentes de violação de dados



Medidas preventivas

PO GI NR - Analisar o incidente

- Emitir parecer e

proposta de ação

- Manter registo de pontos conformidade

- Reportar incidente à autoridade nacional de proteção de dados




interesses

R Im Mb - As 4 medidas transversais referidas na página 26

- Sujeição das propostas do Encarregado de Proteção de Dados

(EPD) à aprovação do CA

- Auditorias externas pela Comissão Nacional de Proteção de

Dados


terceiros pela intervenção na

condução nas avaliações de

impacto de proteção de dados

por troca de benefícios

R Im Mb

3.2.2 Compras


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

Pág. 29 de 87



• Processo | Gerir e acompanhar a contratação de bens e serviços



Medidas preventivas

PO GI NR - Consultar o mercado,

avaliar e negociar propostas

- Selecionar, qualificar e avaliar fornecedores

- Gerir contratos

- Gerir contratação de viagens

- Realizar encomendas

- Requisitar bens e serviços

- Receber e conferir bens e serviços

- Ausência de isenção na análise

de propostas de fornecedores Mo C Ma

- As 4 medidas transversais referidas na página 26

- Manual de procedimentos de Gestão da Contratação

- Manual de procedimentos de Deslocações em Serviço

- Processos enquadrados nas normas do Código de Contratos

Públicos (CCP)

- Processo de validação das análises/propostas técnicas pelo

DFPA

- Utilização de plataformas de contratação pública e publicação no

Portal Base.gov

- Independência funcional entre as áreas responsáveis pelas

principais etapas do processo de aquisição de bens e serviços

- Sujeição das propostas de contratação à autorização do CA

- Reporte periódico ao CA de decisões efetuadas ao abrigo da

delegação de competências efetuada pelo CA

- Poderes delegados pelo CA para despesa com limites

moderadamente baixos

- Segregação de funções de processamento e de autorização

- Controlo da gestão de contratos pelo DFPA

- Registo e controlo de inventário

- Controlo do cumprimento das leis e regulamentos aplicável pela

Comissão de Fiscalização

- Favorecimento de fornecedores

de bens e/ou serviços para

obtenção de benefícios

próprios e/ou para terceiros

Mo C Ma

- Existência de conflitos de

interesses que ponham em

causa a transparência do

processo de

aquisição/contratação

Mo C Ma

- Supressão de procedimentos

obrigatórios e incumprimento

dos princípios legais de

contratação

Mo C Ma

- Condicionamento do processo

de decisão, através de

omissão/ manipulação de

informação ou do

adiamento/morosidade de

análises e pareceres sobre

Mo C Ma

Pág. 30 de 87



fornecedores, para benefício

próprio e/ou de terceiros

- Aquisição de bens e serviços

não enquadrados em

planeamento ou necessidades

reais para benefício próprio

e/ou de outrem

Mo C Ma

- Apropriação indevida de bens e

serviços contratados Mo C Ma

3.2.3 Controlo de Gestão


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

Pág. 31 de 87



• Processo | Acompanhar execução orçamental

Subprocessos/ atividades Identificação dos riscos Classificação do Risco

Medidas preventivas

PO GI NR - Propor o orçamento anual e

controlar a sua execução (receita e despesa), garantindo o reporte às autoridades competentes

- Elaborar eventuais propostas de alteração orçamental

- Realizar projeções orçamentais plurianuais, de acordo com os planos estratégicos da CMVM e do SII

- Produzir relatórios periódicos sobre a evolução económico-financeira, orçamental e de gestão, propondo medidas de otimização quando aplicável, para apoio à tomada de decisão do CA e para efeitos de reporte a entidades externas

- Realizar propostas de aplicações financeiras

- Propor a alteração de procedimentos impostos por alterações no enquadramento legal

- Realizar o encerramento de contas

- Uso de informação

privilegiada e/ou confidencial

sobre a CMVM para

obtenção de vantagens para

si próprio e/ou para outrem


- Intervenção de mais de um técnico na condução dos

trabalhos

- Segregação de funções de processamento e de

autorização

- Validação das propostas técnicas pelo diretor e pelo CA

- Comité de Execução Orçamental

- Atuação da Comissão de Fiscalização

- Auditoria externa às contas da CMVM com avaliação do

nível de controlo interno


terceiros pela intervenção em

processos no âmbito das

suas competências por troca

de benefícios

Mo C Ma

- Condicionamento do

processo de decisão, através

de omissão/ manipulação de

informação ou do


análises e pareceres, para

benefício próprio e/ou de

terceiros

Mo C Ma

- Desvio de valores R C Ma

Pág. 32 de 87



• Processo | Controlar tesouraria



Medidas preventivas

PO GI NR - Assegurar a gestão de

tesouraria, garantindo a cobrança de taxas e outras receitas e a realização dos pagamentos e verificação da legalidade e regularidade das despesas

- Atualizar formas de pagamento

- Realizar pedidos de

alteração dos poderes de movimentação das contas bancárias junto da instituição financeira

- Efetuar reconciliações

bancárias

- Uso de informação privilegiada

e/ou confidencial sobre a

CMVM para obtenção de

vantagens para si próprio e/ou

para outrem


- Processos de liquidação de taxas automatizados a partir dos

reportes dos supervisionados

- Conferência de contas com faturas e reconciliação bancária

- Controlo do valor de caixa e acesso restrito a colaboradores

autorizados

- Acesso restrito a contas bancárias por assinaturas ou passwords

autorizadas

- Intervenção de mais de um técnico na condução dos trabalhos


- Validação das propostas técnicas pelo coordenador e diretor



- Auditoria externa às contas da CMVM com avaliação do nível de

controlo interno



processos no âmbito das suas

competências por troca de

benefícios

Mo C Ma




informação ou do




terceiros

Mo C Ma

- Desvio de dinheiros e valores R C Ma

Pág. 33 de 87



• Processo | Inventariar imobilizado



Medidas preventivas

PO GI NR

- Realizar inventariação física

- Apurar e justificar

eventuais diferenças detetadas

- Realizar alterações no

cadastro de imobilizado

- Concluir procedimentos

de inventariação no sistema (Enterprise Resource Planning -ERP)





para outrem




- Validação das propostas técnicas pelo diretor e CA



controlo interno





benefícios

Mo C Ma




informação para benefício


Mo C Ma

- Utilização, apropriação ou

desvio de recursos da CMVM

para benefício próprio e/ou de

terceiros

Mo C Ma

Pág. 34 de 87



3.2.4 Gestão Financeira


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

• Processo | Processar operações de tesouraria



Medidas preventivas

PO GI NR - Efetuar aplicações

financeiras

- Efetuar transações em fundo de caixa

- Processar pagamentos





para outrem




autorizados

- Acesso restrito a contas bancárias por assinaturas ou passwords

autorizadas







controlo interno





benefícios

Mo C Ma




informação ou do

Mo C Ma

Pág. 35 de 87




análises e pareceres,


terceiros

- Desvio de dinheiros e valores Mo C Ma

• Processo | Processar receita



Medidas preventivas

PO GI NR - Faturar atos

administrativos, certidões e taxas de supervisão

- Faturar outros serviços

- Processar notas de crédito a clientes

- Processar recebimentos





para outrem




- Reconciliação da faturação com autorizações de atos pelo CA e

UOs



autorizados










benefícios

Mo C Ma




Mo C Ma

Pág. 36 de 87



informação ou do




terceiros


controlo interno

- Desvio de dinheiros e valores

Mo C Ma

• Processo | Gerir processo de execução fiscal



Medidas preventivas

PO GI NR - Realizar processo de

cobrança

- Controlar notificações e certidões de dívida emitidas

- Controlar a execução fiscal





para outrem






autorizados



- Validação das propostas técnicas pelo diretor e CA







benefícios

Mo C Ma




informação ou do

Mo C Ma

Pág. 37 de 87






terceiros


controlo interno

- Desvio de valores Mo C Ma

3.2.5 Informação e tecnologia


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

• Processo | Elaborar Plano Estratégico de Sistemas de Informação (PESI)



Medidas preventivas

PO GI NR - Análise interna e de

mercado do contexto atual de SI

- Agregar as necessidades das áreas


neutralidade na análise de

soluções de fornecedores de

IT em função de outros

interesses

Mo C Ma - As 4 medidas transversais referidas na página 26

- Procedimento de gestão de outsourcing de TI

- Intervenção de mais de um técnico na condução de algumas

fases dos trabalhos

Pág. 38 de 87



de negócio e de suporte

- Definir modelo futuro (target)

- Realizar a gap analysis

- Elaborar o PESI





para outrem

R C Ma - Validação das propostas técnicas pelo diretor e pelo CA

- Promoção de um ambiente mais competitivo que o fixado pelo

Código dos Contratos Públicos




informação ou do




terceiros

Mo C Ma

• Processo | Gerir informação



Medidas preventivas

PO GI NR - Criar/atualizar dicionário

e modelo de dados

- Eliminar dados no dicionário e modelo de dados

- Monitorizar a qualidade técnica da informação


neutralidade na análise dos

dados e informação em função

de outros interesses


- Modelo de Governo da Informação que enquadra a atuação de

todas as Unidades Orgânicas da CMVM

- Processos suportados por sistemas de informação que permitem

a rastreabilidade dos registos (exigência de password)

- Regras e níveis de acesso a informação nos sistemas



CMVM e os seus

colaboradores (quebra de

sigilo) para obtenção de

Mo C Ma

Pág. 39 de 87




para outrem


fases dos trabalhos






benefícios

Mo C Ma




informação ou do




terceiros

Mo C Ma

3.2.6 Organização


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

Pág. 40 de 87



• Processo | Planear estratégia e elaborar plano anual e relatório de atividades da CMVM


Medidas preventivas

PO GI NR - Analisar ambiente interno e

externo

- Definir visão e objetivos estratégicos

- Elaborar/rever plano estratégico

- Compilar e estruturar contributos das UO sobre prioridades, iniciativas e riscos

- Conciliar atividades com o orçamento global da CMVM

- Coordenar a definição de indicadores de desempenho organizacional

- Elaborar o plano de atividades da CMVM

- Monitorizar a execução das atividade e objetivos definidos, suportada pelo sistema de indicadores de desempenho organizacional

- Elaborar o Relatório de Atividade da CMVM


neutralidade nas análises e propostas

em função de outros interesses


- Validação das propostas técnicas pelo

coordenador, diretor e pelo CA

- Plano e relatório de atividades com parecer do

Conselho de Fiscalização, aprovação pelo

Ministério das Finanças e publicação no site

- Uso de informação privilegiada e/ou

confidencial sobre a CMVM para

obtenção de vantagens para si próprio

e/ou para outrem

R Im Mb

- Atribuição de vantagens a terceiros

pela intervenção na preparação de

propostas, análises e relatórios por


R C Ma

- Condicionamento do processo de

decisão, através de omissão/

manipulação de informação ou do

adiamento/morosidade de análises e

propostas,


terceiros

R C Ma

Pág. 41 de 87



• Processo | Executar plano de auditoria interna



Medidas preventivas

PO GI NR - Solicitar elementos às

UO

- Analisar/testar informação recolhida

- Elaboração de relatório preliminar

- Recolha, análise e

compilação dos comentários ao relatório preliminar dos intervenientes nos processos auditados

- Elaborar relatório final de auditoria


neutralidade nas análises e

recomendações em função de

outros interesses

Mo Im Ma - As 4 medidas transversais referidas na página 26, com

exceção da atuação da área de auditoria interna

- Normas de auditoria


trabalhos (four eyes principle)

- Inclusão nos relatórios de auditoria do parecer técnico das

áreas visadas relativamente às recomendações

apresentadas

- Sujeição da aprovação dos relatórios de auditoria ao CA

- Reporte periódico ao CA


e/ou confidencial sobre a CMVM

e/ou colaboradores (quebra de

sigilo) para obtenção de vantagens

para si próprio e/ou para outrem

Mo T Mb

- Atribuição de vantagens a terceiros

na intervenção na condução de

trabalhos de auditoria por troca de

benefícios

Mo T Mb



manipulação de informação ou do

adiamento/morosidade de análises

e propostas, para benefício próprio

e/ou de terceiros

Mo Im Ma

Pág. 42 de 87



• Processo | Gerir arquivo



Medidas preventivas

PO GI NR - Realizar o arquivo digital

e físico

- Gerir a consulta de arquivo

- Gerir regras de arquivo

- Destruir/eliminar arquivo



CMVM ou outras entidades

para obtenção de vantagens

para si próprio e/ou para

outrem


- Ordem de Serviço do Regulamento de Gestão e Conservação

Arquivística da CMVM

- Digitalização da documentação







benefícios

Mo C Ma



omissão/ manipulação/

destruição de informação/

documentação, para benefício


R C Ma

Pág. 43 de 87



• Processo | Gerir portfólio, programas e projetos


Medidas preventivas

PO GI NR - Planear, gerir e monitorizar a

execução do portfólio e dos programas de projetos

- Planear, gerir e monitorizar âmbito

- Planear, gerir e monitorizar riscos

- Planear, gerir e monitorizar stakeholders

- Planear, gerir e monitorizar calendário

- Planear, gerir e monitorizar recursos, compras e custos

- Planear, gerir e monitorizar qualidade

- Planear, gerir e monitorizar comunicações

- Gerir pedido(s) de alterações



propostas em função de outros

interesses


- Aplicação das orientações na norma ISO 21500 –

Guidance on Project Management






para outrem

Mo Im Ma



preparação de propostas,

análises e relatórios por troca

de benefícios

Mo C Ma




informação ou do adiamento

/morosidade de análises e

propostas, para benefício


Mo C Ma

Pág. 44 de 87



• Processo | Gerir processos



Medidas preventivas

PO GI NR - Elaborar plano anual de

gestão de processos

- Definir os indicadores de desempenho dos processos

- Monitorizar os indicadores de desempenho dos processos

- Identificar e priorizar oportunidades de melhoria

- Desenhar/alterar processos

- Verificar periodicamente a conformidade dos processos

- Recolher propostas de revisão do dicionário de processos




interesses

Mo T Mb - As 4 medidas transversais referidas na página 26

- Aplicação das orientações na norma ISO 9001 – Sistema de

Gestão da Qualidade, que adota uma abordagem por processos

- Validação das propostas técnicas pelo dono do processo e pelo

CA - Uso de informação privilegiada




para outrem

Mo T Mb



preparação de propostas,

análises e relatórios por troca

de benefícios

Mo T Mb




informação ou do adiamento

/morosidade de análises e

propostas, para benefício


Mo T Mb

Pág. 45 de 87



• Processo | Gerir reuniões do CA



Medidas preventivas

PO GI NR - Preparar agenda

- Suportar reuniões do CA

- Elaborar ata




interesses

R C Ma - As 4 medidas transversais referidas na página 26

- Ordem de serviço relativa ao processo de reuniões do CA

- Registo das análises e propostas das UO e das deliberações do

CA no sistema de gestão documental e sistema de gestão das

reuniões do CA

- Assinatura das atas de reunião por todos os membros do CA






outrem

R C Ma



processos no âmbito das

competências na CMVM por


R C Ma




informação ou do




terceiros

R C Ma

Pág. 46 de 87



• Processo | Gerir segurança da informação



Medidas preventivas

PO GI NR - Elaborar pareceres de

segurança de informação

- Gerir incidentes de segurança

- Gerir riscos de segurança de informação




interesses


- Procedimento de gestão de outsourcing de TI

- Ordem de serviço de segurança de informação

- Normas e modelos de gestão de informação que

enquadram a atuação da UO

- Processos suportados por sistemas de informação que

permitem a rastreabilidade dos registos (exigência de

password)

- Regras e níveis de acesso a informação nos sistemas


trabalhos




e/ou confidencial sobre a CMVM

ou outras entidades para

obtenção de vantagens para si

próprio e/ou para outrem

Mo C Ma




competências na CMVM por


Mo C Ma



manipulação de informação ou

do adiamento /morosidade de



terceiros

Mo C Ma

Pág. 47 de 87



3.2.7 Procedimentos administrativos


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

• Processo | Efetuar aferição de adequação/idoneidade



Medidas preventivas

PO GI NR - Analisar completude e

qualidade a informação recebida

- Pesquisar e analisar outras fontes de informação internas e externas

- Efetuar aferição de adequação/ idoneidade

- Elaborar proposta de parecer




interesses


- Publicação de linhas de orientação pela CMVM

- Ordens de serviço relativas ao procedimento administrativo e

acesso à informação e ao procedimento de supervisão

- Discussão no seio do Comité de Supervisão de todos os

assuntos que não sejam business as usual, em especial os que

requerem sintonia de entendimento entre vários departamentos

- Reuniões periódicas da Direção com todos os colaboradores

para discussão/gestão de trabalhos em curso, pendentes e,

quando aplicável, eventual complexidade da respetiva

análise/tarefa


e/ou confidencial sobre

entidades supervisionadas ou

pessoas em processo de

análise de adequação/

idoneidade para obtenção de


para outrem

Mo C Ma

Pág. 48 de 87




terceiros na condução de



benefícios

Mo C Ma - Intervenção, se necessário, de mais de um técnico na condução

dos trabalhos


- Validação das análises/propostas pelo diretor e CA (com

exceção de assuntos para os quais exista delegação de

poderes)




informação ou do adiamento/

morosidade das análises de

adequação/idoneidade), para


terceiros

Mo C Ma

- Condicionamento por erro,

incompletude ou

intempestividade, da

manutenção e atualização das

bases de dados para benefício


Mo C Ma

Pág. 49 de 87



• Processo | Efetuar procedimentos administrativos



Medidas preventivas

PO GI NR - Analisar completude e

qualidade a informação recebida

- Pesquisar e analisar outras fontes de informação internas e externas

- Elaborar proposta de parecer/ proposta de atuação

- Registar ordem de

venda no ERP para liquidação da taxa




interesses


- Procedimentos no momento autorizativo definidos em função do

nível de risco resultante do modelo de avaliação de risco, que em

casos de exceção terão de ser reportados e validados pela

Direção

- Ordens de serviço relativas ao procedimento administrativo e

acesso à informação e ao procedimento de supervisão

- Discussão no seio do Comité de Supervisão de todos os assuntos

que não sejam business as usual, em especial os que requerem

sintonia de entendimento entre os departamentos

- Reuniões periódicas da Direção com todos os colaboradores para

discussão/gestão de trabalhos em curso, pendentes e, quando

aplicável, eventual complexidade da respetiva análise/tarefa

- Intervenção, se necessário, de mais de um técnico na condução

dos trabalhos


- Validação das análises/propostas pelo diretor e CA (com exceção

de assuntos para os quais exista delegação de poderes)

- Natureza pública dos registos

- Avaliação de desempenho



entidades supervisionadas



outrem

Mo C Ma


terceiros na condução de

procedimentos administrativos

por troca de benefícios

Mo C Ma





morosidade das análises para


terceiros

Mo C Ma

- Condicionamento por erro,

incompletude ou

intempestividade, da

manutenção e atualização das

bases de dados para benefício


Mo C Ma

Pág. 50 de 87



3.2.8 Procedimentos infracionais


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

• Processo | Gerir averiguações preliminares



Medidas preventivas

PO GI NR - Analisar informação

disponível

- Pesquisar/solicitar e analisar informação adicional de fontes internas e externas

- Realizar averiguações presenciais no terreno

- Realizar relatório de averiguação preliminar

- Preparar informação para contencioso




interesses


- Processos de averiguações preliminares abertos por deliberação

do CA, após apresentação de proposta fundamentada, por

norma de impulso externo ao departamento onde são seguidas

as averiguações preliminares

- Registo e reporte periódico dos processos em curso ao CA

- Registo e formalização das diligências desenvolvidas

- Intervenção de mais de um técnico na condução de diligências

no exterior (apenas possíveis com autorização do CA e com

controlo do diretor)

- Atribuição dos processos aos técnicos pelo diretor



entidades supervisionadas para



R C Ma


entidades alvo de processos de

investigação pela intervenção

R C Ma

Pág. 51 de 87



- Preparar informação para comunicação ao Ministério Público

na condução dos processos por


- Processo de validação das análises/propostas técnicas pelos

diretores das áreas envolvidas, pelo DG e, em última instância,

pelo CA

- Propostas de arquivamento (sempre envolvendo diligências),

comunicação de factos ao Ministério Público ou remessa ao DJ,

fundamentadas e objeto de deliberação pelo CA

- Segregação das funções de supervisão e contencioso




informação ou do




terceiros

Mo C Ma

• Processo | Gerir processos contraordenacionais



Medidas preventivas

PO GI NR - Analisar completude da

informação disponível

- Contacto com o técnico de supervisão responsável

- Análise do processo de supervisão

- Recolher prova adicional, caso




interesses


- Regras profissionais do exercício da advocacia (Estatuto da

Ordem dos Advogados, Código de Deontologia dos Advogados

Europeus)


- Envolvimento de outras UO para análise de aspetos técnicos

(excluindo a tramitação de processos de contraordenação)

- Processo de validação das análises/propostas técnicas pelo

diretor e/ou coordenadores e, em última instância, pelo CA


e/ou confidencial de entidades

supervisionadas para obtenção

de vantagens para si próprio

e/ou para outrem

R C Ma

Pág. 52 de 87



necessário

- Realizar inquirição

- Realizar acusação

- Elaborar decisão final


entidades alvo de processos de

contraordenação pela

intervenção nos processos por


R C Ma - Publicação no site das decisões de aplicação de

contraordenações graves e muito graves

- Controlo pelos Tribunais






morosidade de análises e

pareceres, para benefício


Mo C Ma

3.2.9 Recursos humanos


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

Pág. 53 de 87



• Processo | Gerir recrutamento, seleção e integração



Medidas preventivas

PO GI NR - Gerir recrutamento e

seleção (aprovação de perfil de candidato; elaborar concurso público; realizar entrevistas e avaliar candidatos)

- Acolher candidatos

- Avaliar período experimental e contratos a termo

- Gerir atividades de integração dos novos colaboradores



candidaturas aos processos de

recrutamento em função de

outros interesses


- Manual de procedimentos do DRH

- A Política de Recursos Humanos na parte relativa ao

recrutamento de colaboradores

- Recrutamento precedido de concursos externo e interno, com

publicação no site e na Bolsa de Emprego Público

- Normas e modelos de gestão de recursos humanos que

enquadram a atuação do DRH


a rastreabilidade dos registos

- Intervenção de múltiplos intervenientes no processo de

recrutamento (DRH, UO e CA)

- Validação das análises/propostas técnicas pelo diretor de RH e

pelo diretor da UO envolvida, com controlo final e aprovação

pelo CA

- Auditoria externa, nomeadamente na área de controlos internos

- Favorecimento ilícito de

candidatos nos processos de

recrutamento, seleção e

integração, abuso de poder e

tráfico de influências

Mo C Ma

- Não identificação de relações

pessoais e familiares dos

colaboradores recém

integrados com pessoas

pertencentes às entidades que

se relacionam com a CMVM e

potenciadores de situações de

falta de independência ou

conflitos de interesses

Mo T Mb


e/ou confidencial sobre os

Mo Im Ma

Pág. 54 de 87






para outrem




informação ou do




terceiros

Mo C Ma

• Processo | Gerir relação com o Fundo de Pensões



Medidas preventivas

PO GI NR - Eleger representante do

Fundo de Pensões

- Extrair e analisar informação de cadastro e de vencimentos dos



condições dos colaboradores

para a integração e

processamento das

contribuições do fundo de





Pág. 55 de 87



colaboradores elegíveis para o fundo de pensões

- Rever informação de cadastro dos colaboradores, caso necessário

- Comunicar beneficiários à entidade gestora do fundo de pensões e opções de contribuição, bem como valores a refletir nas contas individuais dos participantes

pensões em função de outros

interesses




- Segregação de funções de processamento e de transferência

- Intervenção da Comissão de Acompanhamento do Plano de

Pensões, a qual é integrada pelo Representante dos

Participantes



colaboradores no

processamento de benefícios,

abuso de poder e tráfico de

influências

Mo C Ma






para outrem

Mo T Mb




informação ou do




terceiros

Mo C Ma

Pág. 56 de 87



• Processo | Gerir informações de colaboradores



Medidas preventivas

PO GI NR - Gerir pedidos dos

colaboradores, nomeadamente para o exercício de atividade formadora, docente e atividades externas

- Analisar o requerimento para operações sobre instrumentos financeiros e/ou para celebrar, modificar, ou extinguir qualquer contrato de intermediação financeira

- Analisar as comunicações sobre o elenco dos valores mobiliários

- Gerir outros conflitos de interesses pessoais e atuais, impedimentos e incompatibilidades




para a obtenção de

autorizações e de outras

situações passíveis de gerar

conflitos de interesses

Mo Im Ma - As 4 medidas transversais referidas na página 26



enquadram a atuação do DRH, incluindo obtenção de

declarações relativas a conflitos de interesses, atuais e

potenciais, impedimentos e incompatibilidades e elenco de

valores mobiliários

- Intervenção do Técnico e Diretor na condução dos trabalhos

- Preparação de formação / sensibilização sobre questões de

conduta e ética dos colaboradores





pelo CA



colaboradores na apreciação

de pedidos, abuso de poder e


Mo Im Ma






para outrem

Mo Im Ma




informação ou do




terceiros

Mo Im Ma

Pág. 57 de 87



• Processo | Processar salários



Medidas preventivas

PO GI NR - Assegurar o

cumprimento das políticas de remuneração e benefícios dos colaboradores

- Processar salários








- Intervenção do Técnico e Diretor na condução dos trabalhos






pelo CA






R C Ma






para outrem

R C Ma




informação ou do




terceiros

R C Ma



para benefício próprio ou de

terceiros

R C Ma

Pág. 58 de 87



• Processo | Gestão da formação e desenvolvimento



Medidas preventivas

PO GI NR - Definir plano anual de

formação (componente externa)

- Definir execução de formações (externas)

- Decidir sobre formações externas extra plano de formação (externa)

- Assegurar o

desenvolvimento e capacitação dos colaboradores, designadamente através da gestão do plano de formação e da mobilidade interna



condições dos colaboradores e

das propostas das entidades

formadoras

Mo T Mb - As 4 medidas transversais referidas na página 26




- Segregação de funções entre a consulta e seleção e autorização

- Validação das análises/propostas técnicas pelo diretor de RH,

com controlo final e aprovação pelo CA






Mo T Mb




informação ou do




terceiros

Mo T Mb

Pág. 59 de 87



3.2.10 Regulação


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

• Processo | Gerir atividade regulatória



Medidas preventivas

PO GI NR - Elaborar/transpor

anteprojetos legislativos e regulamentos

- Negociar a criação de diplomas com origem europeia

- Imprecisão normativa geradora

de ambivalência interpretativa

Mt C A - As 4 medidas transversais referidas na página 26

- Manual de procedimentos

- Ordens de serviço sobre procedimentos para a atividade

internacional da CMVM; consultas públicas; regulamentos e

instruções da CMVM; implementação da análise de impacto

regulatório

- Envolvimento de stakeholders na preparação das propostas

regulamentares

- Criação de equipas multidisciplinares com a participação de

diversas UO

- Sujeição a consulta pública dos regulamentos e propostas

legislativas, com publicação dos contributos no site da CMVM

- Publicação das iniciativas regulamentares da CMVM no site

- Complexidade, dispersão e

incoerência normativa

potenciadora de

comportamentos de risco

Mt C A

- Criação de necessidade

inadequada de regulamentos

com o fim de retirar benefícios

indevidos

Mt Im Ma



pareceres e na análise de

Mt C A

Pág. 60 de 87



iniciativas regulamentares em

função de outros interesses

- Validação das análises/propostas técnicas pelos diretores das

áreas envolvidas e, em última instância, pelo CA

- Comité de Regulação e Assuntos Internacionais






outrem

Mt C A



processos normativos ou de

cooperação por troca de

benefícios

Mo C Ma




informação ou do




terceiros

Mt C A

Pág. 61 de 87



3.2.11 Relações com o exterior


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

• Processo | Emitir certidões



Medidas preventivas

PO GI NR - Analisar requerimento

- Obter informação de

cotações/ valor nominal

- Emissão da fatura/recibo da certidão

- Preparação e envio de documentação ao requerente


neutralidade nas análises em



- Fluxograma com os procedimentos detalhado

- Ordem de Serviço relativa aos Procedimentos de entrada e

saída de documentação da CMVM


fases dos trabalhos

- Validação das análises/propostas técnicas pelos diretores/

coordenadores das áreas envolvidas e, em última instância, pelo

CA






outrem

Mo Im Ma


colaboradores ou entidades

Mo Im Ma

Pág. 62 de 87



externas pela intervenção no

processo de emissão de

certidões por troca de

benefícios



omissão/manipulação de

informação ou do




terceiros

Mo C Ma

• Processo | Gerir a entrada e saída de documentação



Medidas preventivas

PO GI NR - Receber documentação

na Secretaria Geral

- Expedir documentação pela Secretaria Geral

- Expedir documentação pela UO






outrem


- Ordem de Serviço sobre procedimentos referentes à entrada e

saída de documentação da CMVM

- Ordem de Serviço do Regulamento de Gestão e Conservação

Arquivística da CMVM

- Digitalização da documentação

Pág. 63 de 87







benefícios

R C Ma - Intervenção de mais de um técnico na condução dos trabalhos





informação/documentação,


terceiros

Mo C Ma

• Processo | Gerir elogios, sugestões e reclamações relativas à CMVM



Medidas preventivas

PO GI NR - Analisar os elogios,

sugestões e reclamações internas e externas relativas à CMVM



respostas em função de outros

interesses


- Reporte periódico ao Conselho de Administração


(four eyes principle)

Pág. 64 de 87



- Responder aos elogios, sugestões e reclamações relativas à CMVM recebidas



CMVM e/ou colaboradores

(quebra de sigilo) para



Mo C Ma - No caso de reclamações contra a CMVM, o SII ou os seus

colaboradores, é efetuado o reporte a entidades externas à

CMVM


terceiros pela intervenção no

tratamento de elogios e

sugestões ou nas respostas a

reclamações por troca de

benefícios

Mo C Ma

• Processo | Gerir reclamações, denúncias, pedidos de informação e comunicações gerais de investidores não profissionais



Medidas preventivas

PO GI NR - Verificar e admitir

reclamações, denúncias, pedidos de informação e comunicações gerais

- Tratar reclamações, denúncias, pedidos de


neutralidade nas análises em



- Instruções detalhadas dos Procedimentos

- Ordem de Serviço relativa aos Procedimentos de entrada e

saída de documentação da CMVM - Uso de informação privilegiada


Mo C Ma

Pág. 65 de 87



informação e comunicações gerais

- Resolver reclamação




outrem


fases dos trabalhos

- Validação das análises/propostas técnicas pelos diretores/

coordenadores das áreas envolvidas e, em última instância, pelo

CA - Atribuição de vantagens a

entidades supervisionadas pela

intervenção nos processos de

denúncias ou reclamações por


Mo C Ma



omissão/manipulação de

informação ou do




terceiros

Mt C A

Pág. 66 de 87



3.2.12 Supervisão


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)

• Processo | Gerir ações de supervisão



Medidas preventivas

PO GI NR - Elaborar plano

operacional de supervisão (seleção de entidades e temáticas a supervisionar no ano corrente; alocar recursos, calendarizar atividades)

- Monitorizar a atividade das entidades supervisionadas (com base no tratamento da informação periódica reportada)

- Preparar e executar ações de supervisão

- Parcialidade no planeamento

das ações de supervisão

favorecendo entidades em



- Manual de procedimentos

- Ordem de serviço relativa ao processo de supervisão

- Planeamento das ações de supervisão baseado no modelo de

risco de entidades e na informação de outras áreas de

supervisão

- Discussão profunda dos temas e incidências de cada ação de

supervisão (contínua ou presencial) com Diretor Geral e

Administrador com o pelouro da área, e também em sede do

Comité de Supervisão

- Envio ao CA de documento com informação sobre os resultados

do planeamento anual e a fundamentação da seleção de cada

entidade


neutralidade nos relatórios de

supervisão em função de

outros interesses

Mt C A






Mo C Ma

Pág. 67 de 87



(contínua e presencial)

- Tratar dados nas ações de supervisão (contínua e presencial) e extração de informação

- Realizar os relatórios das ações de supervisão

- Emitir recomendações às entidades supervisionadas

- Realizar o follow-up da implementação das recomendações


terceiros na condução de ações

de supervisão por troca de

benefícios

R C Ma - Preparação de cada ação de supervisão presencial com o

contributo de outros departamentos da CMVM e com submissão

de Informação de Impulso ao CA evidenciando a respetiva

calendarização e milestones


fases dos trabalhos e acompanhamento permanente e incisivo

por parte da Direção em todas as fases de cada ação de

supervisão

- Validação dos relatórios de supervisão pela Direção e pelo CA






morosidade de ações de

supervisão, para benefício


Mt C A

• Processo | Gerir modelo de risco de supervisão



Medidas preventivas

PO GI NR - Elaborar/Rever modelo

de risco de supervisão

- Atualizar modelo de risco de supervisão

- Parcialidade na seleção de

riscos e fatores de risco, bem

como na sua avaliação

favorecendo entidades em



- Manual do Modelo de Risco

- Intervenção de mais de um técnico na condução dos trabalhos e

validação por parte da Direção

- Comité de Supervisão


neutralidade na análise dos

Mt C A

Pág. 68 de 87



outputs do modelo de risco em


- Envio ao CA de documento com informação sobre os resultados

do modelo de risco de supervisão e a fundamentação do nível

de risco de cada entidade

- Segregação das funções de supervisão e enforcement






R C Ma


de decisão, através de omissão/

manipulação de informação ou

do adiamento/ morosidade de

análises ou conclusões, para


terceiros

Mt C A


terceiros na emissão de

pareceres e recomendações

para o planeamento da

supervisão por troca de

benefícios

Mo C Ma

Pág. 69 de 87



3.2.13 Outros riscos transversais


• Reduzida (R)

• Moderada (Mo)

• Material (Mt)

• Elevada (E)



• Tolerável (T)

• Importante (Im)

• Crítico


• Baixo (B)



• Alto (A)



Medidas preventivas

PO GI NR

- Não aplicável - Uso da posição profissional

exercida na CMVM para

obtenção de vantagens

Mo Im Ma - As 4 medidas transversais referidas na página 26




terceiros

Mo Im Ma

67

4. APLICAÇÃO DO PLANO E MONITORIZAÇÃO

4.1. Execução do plano

A atualização das atividades, riscos inerentes e respetivas medidas de prevenção e controlo é da

responsabilidade das UO, que deverão enviar os seus contributos para o Gabinete de Planeamento e

Desenvolvimento Organizacional. Após receção de todos os contributos é responsabilidade do GPDO

a sua análise crítica, promovendo as interações necessárias com os diversos responsáveis envolvidos,

de forma a garantir a consistência do plano a submeter à aprovação do Conselho de Administração.

Adicionalmente, é igualmente da responsabilidade do GPDO a elaboração do relatório anual de

execução do plano, que é remetido (tal como recomendado pelo CPC) pelo Conselho de

Administração da CMVM, ao CPC, bem como ao Ministro das Finanças.

4.2. Programa de monitorização

Conforme decorre da Recomendação do CPC de 1 de julho de 2009, o plano de prevenção de riscos de

corrupção e infrações conexas da CMVM é objeto de uma avaliação anual.

O Gabinete de Auditoria Interna da CMVM tem a responsabilidade de proceder anualmente à referida

avaliação, através de uma auditoria à sua implementação. De acordo com os resultados e constatações

da auditoria realizada, os responsáveis de cada unidade orgânica deverão implementar as

recomendações resultantes da ação de auditoria, aprovadas pelo CA, e atualizar a análise dos riscos

das suas atividades, assim como as medidas de prevenção e controlo. As atualizações ao plano deverão

ser comunicadas ao GPDO.

Pág. 68 de 87



5. GLOSSÁRIO

• ASP: Ação de Supervisão Presencial

• CA: Conselho de Administração

• CAN: Comité de Acompanhamento de Negócio

• CDM: Comité de Desenvolvimento de Mercado

• CEO: Comité de Execução Orçamental

• CIR: Comité de Identificação de Riscos

• CL: Comité Liderança

• CMVM: Comissão do Mercado de Valores Mobiliários

• CNSF: Conselho Nacional de Supervisores Financeiros

• CPC: Conselho de Prevenção da Corrupção

• CRAI: Comité de Regulação e Assuntos Internacionais

• CS: Comité de Supervisão

• DCI: Departamento de Supervisão Comportamental e do Investidor

• DE: Departamento de Emitentes

• DFPA: Departamento Financeiro, Patrimonial e Administrativo

• DG: Diretor Geral

• DIPR: Departamento Internacional e de Política Regulatória

• DIT: Departamento de Informação e Tecnologia

• DJ: Departamento Jurídico

• DPA: Departamento de Supervisão Prudencial e Autorizações

• DPI: Departamento de Supervisão Presencial e de Investigação

• DRH: Departamento de Recursos Humanos

• DSA: Departamento de Supervisão de Auditoria

• DSM: Departamento de Supervisão de Mercados

• EPD: Encarregado de Proteção de Dados

• ERP: Enterprise Resource Planning

• GAEC: Gabinete de Análise Estratégica e Comunicação

• GAUDI: Gabinete de Auditoria Interna

• GE: Gabinete de Estudos

• GPDO: Gabinete de Planeamento e Desenvolvimento Organizacional

• PESI: Plano Estratégico de Sistemas de Informação

Pág. 69 de 87



• PPRCIC: Plano de Prevenção de Riscos de Corrupção e Infrações Conexas

• RC: Responsável de Conformidade

• RSI: Responsável de Segurança da Informação

• UO: Unidade(s) Orgânica(s)

6. LEGISLAÇÃO E FONTES DE INFORMAÇÃO

Para elaboração do presente plano, foi considerada a seguinte legislação e documentação de suporte:

• Norma de Gestão de Riscos, Federation of European Risk Management Association (FERMA)

• Recomendação do CPC de 4 de maio de 2017

• Combate ao Branqueamento de Capitais

Recomendação do CPC de 1 de julho de 2015

• Planos de Prevenção de Riscos de Corrupção e Infrações Conexas


• Prevenção de riscos de corrupção na contratação pública

Recomendação do CPC de 7 de janeiro de 2015

• Gestão de conflitos de interesse no setor público

Recomendação do CPC de 7 de novembro de 2012

• Prevenção de riscos associados aos processos de privatizações

Recomendação do CPC de 14 de setembro de 2011

• Planos de prevenção de riscos na área tributária


• Publicidade dos Planos de Prevenção de riscos de corrupção e infrações conexas

Recomendação do CPC de 7 de abril de 2010

• Planos de Gestão de riscos de corrupção e infrações conexas


http://www.cpc.tcontas.pt/documentos/recomendacoes/recomendacao_cpc_20150701_1.pdf


http://www.cpc.tcontas.pt/documentos/recomendacoes/recomendacao_cpc_20150107.pdf

http://www.cpc.tcontas.pt/documentos/recomendacoes/recomendacao_conflitos_interesse.pdf





Pág. 70 de 87



7 ANEXO I – Dicionário de processos da CMVM

Pág. 71 de 87



Pág. 72 de 87



Pág. 73 de 87



Pág. 74 de 87



Macroprocesso Processo Subprocesso OwnerProcessos

selecionados

Informação e tecnologia Gerir pedidos de serviço

Gerir pedidos de serviço de acesso -

Alterar permissões - Interno: pasta

de rede

DIT

Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de acesso -

Criar utilizador externo: projetoDIT



Criar utilizador externo: suporte

permanente

DIT


Criar utilizador internoDIT


Recuperar passwordDIT



Terminar acessos de utilizador

externo: projeto

DIT




externo: suporte permanente

DIT




interno

DIT


Gerir pedidos de serviço de

aplicações - Apoiar na utilização de

uma aplicação

DIT



aplicações - Propor uma alteração

numa aplicação

DIT



comunicações - Apoiar em

comunicações

DIT

Pág. 75 de 87



Macroprocesso Processo Subprocesso OwnerProcessos

selecionados



comunicações - Propor uma alteração

em comunicações

DIT


Gerir pedidos de serviço de posto de

trabalho - Pedir nova extensão

telefónica

DIT



trabalho - Pedir nova mailbox ou

grupo de email (SDI ou outros)

DIT

Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de posto de

trabalho - Pedir novo equipamentoDIT



trabalho - Requisitar

temporariamente equipamento

(portátil, reunião/apresentação)

DIT



trabalho - Responder a pedido de

novo software

DIT

Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de redes -

Apoiar em redesDIT

Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de redes -

Propor uma alteração em redesDIT

Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de sistemas -

Apoiar em sistemasDIT

Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de sistemas -

Propor uma alteração em sistemasDIT


Gerir pedidos de serviço de suporte a

auditorias e segurança - Apoiar de

extração de informação

DIT


Gerir pedidos de serviço de suporte a

auditorias e segurança - Gerir pedido

de acesso

DIT

Pág. 76 de 87



Pág. 77 de 87



Pág. 78 de 87



Pág. 79 de 87



Pág. 80 de 87



Pág. 81 de 87



Pág. 82 de 87



plano de prevenção de riscos de corrupção e infrações

Documents