Artigo 305.º-B
Gestão de riscos
1 - O intermediário financeiro deve adoptar políticas e procedimentos para identificar e gerir os riscos relacionados com as suas actividades, procedimentos e sistemas, considerando o nível de risco tolerado.
2 - No caso da gestão de instituições de investimento coletivo, a política de gestão de riscos inclui:
a) Os procedimentos necessários para permitir ao intermediário financeiro, avaliar, para cada compartimento patrimonial autónomo ou instituição gerida, a exposição aos riscos de mercado, de liquidez e de contraparte, bem como a exposição a todos os outros riscos que possam ser significativos, designadamente os riscos operacionais, devendo abranger os seguintes elementos:
i) As técnicas, ferramentas e mecanismos que lhe permitam cumprir as obrigações relativas à avaliação e gestão de risco e ao cálculo da exposição do organismo de investimento coletivo;
ii) A distribuição de responsabilidades em matéria de gestão de riscos no seio do intermediário financeiro;
b) As condições, o conteúdo e a frequência de comunicação de informação entre o serviço de gestão de risco e os órgãos de administração e, se for o caso, de fiscalização do intermediário financeiro responsável pela gestão.
3 - Para efeitos de aplicação do número anterior, o intermediário financeiro tem em conta a natureza, a dimensão e a complexidade das suas atividades e das instituições de investimento coletivo que gere.
4 - O intermediário financeiro deve acompanhar a adequação e a eficácia das políticas e procedimentos adotados nos termos dos n.os 1 e 2, o cumprimento destes por parte das pessoas referidas no n.º 5 do artigo 304.º e a adequação e a eficácia das medidas tomadas para corrigir eventuais deficiências naqueles.
5 - O intermediário financeiro deve estabelecer um serviço de gestão de risco responsável por:
a) Assegurar a aplicação da política e dos procedimentos referidos no n.º 1; e
b) Prestar aconselhamento ao órgão de administração e elaborar e apresentar a este e ao órgão de fiscalização um relatório, de periodicidade pelo menos anual, relativo à gestão de riscos, indicando se foram tomadas as medidas adequadas para corrigir eventuais deficiências.
6 - No caso da gestão de instituições de investimento coletivo, o serviço referido no número anterior é ainda responsável por:
a) Assegurar o cumprimento do sistema de controlo do risco das instituições, incluindo os limites legais de exposição global e de risco de contraparte;
b) Submeter regularmente relatórios aos membros do órgão de administração e aos membros do órgão de fiscalização relativos:
i) À consistência entre os níveis de risco incorridos por cada instituição de investimento coletivo gerida e o perfil de risco acordado para as instituições em questão;
ii) Ao cumprimento do sistema de limite do risco para cada instituição de investimento coletivo gerida;
c) Fornecer regularmente e, pelo menos, anualmente, aos membros do órgão de administração relatórios que descrevam o atual nível de risco incorrido por cada instituição de investimento coletivo gerida e quaisquer incumprimentos efetivos ou previsíveis de tais limites, de modo a assegurar que são tomadas medidas rápidas e adequadas em conformidade;
d) Rever e reforçar, quando necessário, os mecanismos e procedimentos de avaliação dos instrumentos financeiros derivados transacionados fora de mercado regulamentado e de sistema de negociação multilateral.
7 - O serviço de gestão de risco é independente sempre que adequado e proporcional, tendo em conta a natureza, a dimensão e a complexidade das atividades, bem como o tipo de atividades de intermediação financeira prestadas.
8 - O intermediário financeiro que, em função dos critérios previstos no número anterior, não adote um serviço de gestão de riscos independente deve garantir que as políticas e os procedimentos adotados satisfazem os requisitos constantes dos n.os 1, 2 e 4.
9 - O intermediário financeiro deve ser capaz de demonstrar que foram adotadas salvaguardas apropriadas no que respeita à prevenção de conflitos de interesses, de modo a permitir a realização independente das atividades de gestão de riscos.
10 - O serviço de gestão de riscos deve dispor dos meios e competências necessárias ao cabal desempenho das respetivas funções.
11 - O intermediário financeiro deve notificar a CMVM de quaisquer alterações significativas efetuadas no procedimento de gestão de riscos.