1
O presente documento entra em vigor em 09/07/2021
Versão 1.0
Plano de Prevenção de Riscos de Corrupção e Infrações Conexas| 2021
Pág. 1 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
ÍNDICE
1. ENQUADRAMENTO E ÂMBITO 3
2. Caracterização da CMVM 4
2.1. Missão e atribuições 4
2.2. Estrutura orgânica e responsáveis 6
2.3. Organização por processos 19
2.4. Estruturas de controlo externo 20
2.4.1 Controlos de natureza especial, de legalidade e financeira 20
2.4.2 Controlos de natureza geral 21
3. IDENTIFICAÇÃO DOS RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS E RESPETIVAS
MEDIDAS PREVENTIVAS 23
3.1. Metodologia 23
3.2. Identificação dos riscos e medidas preventivas 26
3.2.1Compliance 27
3.2.2 Compras 28
3.2.3 Controlo de Gestão 30
3.2.4 Gestão Financeira 34
3.2.5 Informação e tecnologia 37
3.2.6 Organização 39
3.2.7 Procedimentos administrativos 47
3.2.8 Procedimentos infracionais 50
3.2.9 Recursos humanos 52
3.2.10 Regulação 59
3.2.11 Relações com o exterior 61
3.2.12 Supervisão 66
3.2.13 Outros riscos transversais 69
4. APLICAÇÃO DO PLANO E MONITORIZAÇÃO 67
4.1. Execução do plano 67
4.2. Programa de monitorização 67
5. GLOSSÁRIO 68
6. LEGISLAÇÃO E FONTES DE INFORMAÇÃO 69
7 ANEXO I – Dicionário de processos da CMVM 70
Pág. 2 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 3 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
1. ENQUADRAMENTO E ÂMBITO
O Conselho de Prevenção da Corrupção (CPC) emitiu em 1 de julho de 2009 uma recomendação
dirigida às entidades gestoras de dinheiros, valores ou património públicos no sentido de elaborarem
planos de gestão de riscos de corrupção e infrações conexas.
Tendo presente as recomendações do CPC sobre a matéria, a Comissão do Mercado de Valores
Mobiliários (CMVM) elaborou, para o corrente ano, o seu Plano de Prevenção de Riscos de Corrupção
e Infrações Conexas (PPRIC) que, seguindo a estrutura sugerida no guião disponibilizado pelo CPC,
compreende três partes:
i. Caracterização da CMVM;
ii. Identificação dos riscos de corrupção e infrações conexas e respetivas medidas preventivas;
iii. Aplicação do plano e monitorização.
O presente plano para além de refletir as melhorias que têm vindo a ser introduzidas desde a sua
última versão, de modo a manter sob constante acompanhamento os riscos sistematicamente
identificados e as respetivas medidas de prevenção e controlo, apresenta uma nova forma de
apresentação dos riscos e respetivas medidas preventivas na organização. Na sequência da
implementação do projeto interno de revisão de processos e procedimentos organizacionais inseridos
no programa de transformação da CMVM, estruturou-se este documento não com base em Unidades
Orgânicas (UO) mas em processos, dotando o PPRCIC de uma maior estabilidade ao longo da vida da
organização.
Pág. 4 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
2. Caracterização da CMVM
2.1. Missão e atribuições
A CMVM foi criada em 1991 enquanto pessoa coletiva de direito público, dotada de autonomia
financeira e patrimonial, regendo-se pelo que estabelece os seus Estatutos1, pelo Código dos Valores
Mobiliários, pelas normas aplicáveis às entidades públicas empresariais, entre outras referidas no
artigo 2.º dos Estatutos da CMVM.
A CMVM, tal como definido nos seus estatutos, tem por missão garantir a “regulação e supervisão dos
mercados de instrumentos financeiros, bem como das entidades que neles atuam”, sendo-lhe confiada
cinco atribuições específicas:
1. Regular e supervisionar os mercados de instrumentos financeiros, promovendo a proteção dos
investidores
2. Assegurar a estabilidade dos mercados financeiros, contribuindo para a identificação e
prevenção do risco sistémico
3. Contribuir para o desenvolvimento dos mercados de instrumentos financeiros
4. Prestar informação e apoio aos investidores não qualificados
5. Coadjuvar o governo e o respetivo membro responsável pela área das finanças, a pedido
destes ou por iniciativa própria, na definição das políticas relativas aos instrumentos financeiros,
respetivos mercados e entidades que nestes intervêm
Com base na missão e atribuições definidas para a CMVM, o Conselho de Administração (CA)
estabeleceu, no início de 2017, quatro linhas de orientação estratégica até 2021, que têm guiado a sua
atuação:
1. Regulação simples, objetiva, clara e proporcional que promova a proteção do investidor e
estimule a competitividade e eficiência dos mercados
2. Supervisão e enforcement focados, preventivos, tempestivos e consequentes que assegurem a
integridade e a credibilidade dos mercados
1 Aprovados pelo Decreto-Lei n.º 5/2015, de 8 de janeiro e alterados pela Lei n.º 148/2015, de 9 de setembro.
Pág. 5 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3. Inclusão financeira e o acesso à informação pelo investidor para a tomada de decisão
consciente e responsável
4. Relacionamento com stakeholders e prossecução da missão, com uma organização
capacitada, eficaz, ágil, transparente, eficiente e dotada dos melhores profissionais
A CMVM desempenha as suas atribuições no âmbito do Sistema Europeu de Supervisores Financeiros
e do Conselho Nacional de Supervisores Financeiros, integrando os respetivos órgãos, devendo no
âmbito da prossecução das suas atribuições e quando isso se mostre necessário ou conveniente,
estabelecer formas de cooperação e associação:
a) com outras entidades reguladoras, designadamente a Autoridade de Supervisão de Seguros e
Fundos de Pensões e o Banco de Portugal;
b) com autoridades de outros Estados que exerçam funções de supervisão e de regulação no
domínio dos instrumentos financeiros, da auditoria e do sistema financeiro em geral;
c) com organizações internacionais e respetivos membros, no âmbito do setor financeiro;
d) com associações relevantes, designadamente com associações de investidores, na divulgação
e dinamização dos direitos e interesses dos investidores não qualificados no sector de
atividade sob supervisão;
e) com outras entidades de direito público ou privado.
No exercício da sua Missão e atribuições, a CMVM tem como valores:
• Integridade – Pautamos a nossa conduta interna e externa por um comportamento equitativo,
baseado em elevados padrões éticos e independência, de modo a inspirar credibilidade e
confiança interna e externa;
• Transparência – Adotamos uma postura de abertura, diálogo e envolvimento, fundamentada
num princípio de prestação de contas sobre a nossa atividade. Colaboradores, investidores,
entidades supervisionadas, outras autoridades, bem como sociedade em geral devem ter
acesso à forma como a CMVM trabalha, às suas políticas, prioridades, entendimentos,
orientações e decisões;
• Tempestividade – Atuamos com o objetivo de tomarmos decisões em tempo útil que
promovam a justiça e a eficácia. Para tal procuramos ter sempre presente o contexto onde nos
inserimos, bem como um ajustamento contínuo de procedimentos e prioridades;
Pág. 6 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Rigor – Apostamos no conhecimento e na sistematização de procedimentos para efetuarmos
análises rigorosas que nos permitam cumprir e fazer cumprir a legislação baseados em
decisões fundamentadas, consistentes e esclarecedoras;
• Colaboração – Estamos focados na construção de soluções adequadas e proporcionais
assentes em boa comunicação, disponibilidade e partilha de informação entre colaboradores e
com investidores, entidades supervisionadas, outras autoridades e a sociedade em geral;
• Inovação – Procuramos soluções ajustadas aos desafios e ao dinamismo resultantes dos
desenvolvimentos sociais, financeiros e tecnológicos para dessa forma corresponder às
necessidades do mercado e dos seus agentes e à exigência de uma supervisão que previna
problemas e antecipe soluções.
2.2. Estrutura orgânica e responsáveis
A CMVM é dirigida por um Conselho de Administração, constituído por um Presidente, um Vice-
Presidente e três Vogais. São ainda órgãos da CMVM a Comissão de Fiscalização, o Conselho
Consultivo, a Comissão de Deontologia e o Conselho Geral de Supervisão de Auditoria.
A Comissão de Fiscalização2 é composta por três membros nomeados pelo membro do Governo
responsável pela área das finanças, sendo um deles Revisor Oficial de Contas, tendo como
competências:
− acompanhar e controlar com regularidade o cumprimento das leis e regulamentos aplicáveis, a
execução orçamental, a situação económica, financeira, patrimonial e contabilística;
− dar parecer sobre o orçamento e suas revisões e alterações, bem como sobre o plano de
atividades na perspetiva da sua cobertura orçamental;
− dar parecer sobre o relatório e contas do exercício, incluindo documentos de certificação legal
de contas;
− dar parecer sobre a aquisição, arrendamento, alienação e oneração de bens imóveis;
− dar parecer sobre a aceitação de doações, heranças ou legados;
− dar parecer sobre a contratação de empréstimos a contrair pela CMVM nos termos do n.º 5 do
artigo 32.º;
2 Cf. artigos 19.º a 22.º dos Estatutos.
Pág. 7 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
− manter o Conselho de Administração informado sobre os resultados das verificações e exames
a que proceda;
− elaborar relatórios da sua ação fiscalizadora, incluindo um relatório anual global;
− propor ao Conselho de Administração a realização de auditorias externas, quando isso se
revelar necessário ou conveniente;
− pronunciar-se sobre os assuntos que lhe sejam submetidos pelo Conselho de Administração,
pelo Tribunal de Contas ou outras entidades públicas encarregues da inspeção e auditoria dos
serviços do Estado;
− participar às entidades competentes as irregularidades que detete.
O Regulamento Interno da Comissão de Fiscalização, bem como os pareceres por esta emitidos
encontram-se disponíveis no sítio da CMVM na internet.
O Conselho Consultivo3 é presidido por pessoa designada pelo membro do Governo responsável
pela área das finanças sob proposta do presidente do Conselho de Administração da CMVM e
composto por representantes das instituições intervenientes nos mercados de valores mobiliários no
qual estão representadas várias entidades.
É um órgão de consulta do Conselho de Administração nas matérias abrangidas pelas atribuições da
CMVM. Compete-lhe, nomeadamente, pronunciar-se sobre os assuntos que lhe sejam submetidos
pelo Conselho de Administração e apresentar, por sua iniciativa, ao Conselho de Administração
recomendações e sugestões no âmbito das atribuições da CMVM.
Atualmente, o Conselho Consultivo não tem membros designados.
A Comissão de Deontologia4 é composta por três membros: uma pessoa designada pelo membro do
Governo responsável pela área das finanças que preside, pelo presidente do Conselho Consultivo e
ainda por um membro do Conselho de Administração indicado por este, e decide por unanimidade. A
Comissão de Deontologia é o órgão que emite declaração fundamentada em matéria de conflito de
interesses, designadamente quanto:
− à suspensão, por período limitado, de vínculos constituídos previamente ao início da atividade
na CMVM;
3 Cf. artigos 23 a 28.º dos Estatutos 4 Cf. artigo 29.º dos Estatutos
Pág. 8 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
− ao exercício da atividade de docência do ensino superior e de investigação em cumulação com
a atividade desenvolvida na CMVM;
− à realização de quaisquer operações sobre instrumentos financeiros ou à celebração,
modificação ou extinção de qualquer contrato de intermediação financeira;
− ao estabelecimento por prestadores de serviços de qualquer vínculo ou relação contratual com
outras entidades, designadamente quando se trate da prestação de serviços na área jurídica
ou económico-financeira;
− ao estabelecimento de qualquer vínculo ou relação contratual, remunerado ou não, com outras
entidades cuja atividade possa colidir com as atribuições e competências após cessação de
mandato ou de funções.
Atualmente, a Comissão de Deontologia não tem membros designados.
O Conselho Geral de Supervisão de Auditoria5 é presidido por pessoa designada pelo membro do
Governo responsável pela área das finanças e composto pelo membro do Conselho de Administração
da CMVM responsável pelo pelouro de supervisão de auditoria; um membro do CA do Banco de
Portugal, a designar por este; um membro do conselho de administração da Autoridade de Supervisão
de Seguros e Fundos de Pensões, a designar por esta e um representante da Inspeção-Geral de
Finanças, designado por esta de entre os subinspetores gerais. Compete ao conselho geral de
supervisão de auditoria:
− emitir parecer em matéria de supervisão de auditoria nos casos previstos na lei ou em
regulamento, bem como a solicitação do membro do conselho de administração da CMVM
responsável pelo pelouro;
− pronunciar-se sobre projetos de regulamento que contenham normas com eficácia externa;
− acompanhar o desempenho da supervisão de auditoria e do quadro legal aplicável;
aprovar o regimento interno.
Atualmente, o Conselho Geral de Supervisão de Auditoria não tem membros designados.
A atividade da CMVM está organizada em unidades orgânicas (UO) cujas competências se encontram
descritas no Regulamento Interno. A todos os colaboradores são aplicáveis os Códigos de Conduta e
5 Cf. artigo 35.º do regime jurídico da supervisão de Auditoria
Pág. 9 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Ética e de Boas Práticas Administrativas, disponíveis no site da CMVM na internet, que preveem que
não sejam atribuídas responsabilidades a colaboradores em situações de conflito de interesse.
A atual estrutura orgânica da CMVM é a que consta do seguinte organograma:
Apresentam-se de seguida as competências e responsáveis das UO da CMVM:
• CA - Conselho de Administração
Presidente: Gabriela Figueiredo Dias
Vice-presidente: a designar
Vogal: José Miguel Almeida
Vogal: Rui Pinto
Vogal: a designar
Pág. 10 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• SCA - Secretária do Conselho de Administração
Celina Carrigy
• RC - Responsável de Conformidade | Compliance Officer
Compete ao Responsável de Conformidade (RC) desenvolver todos os esforços para salvaguardar
a CMVM de riscos financeiros, não financeiros e de reputação que derivem do incumprimento das
normas legais, regulamentares e internas vigentes, bem como dos standards aplicáveis. O RC
deve também certificar-se de que os funcionários seguem as políticas internas de conformidade,
avaliar a eficácia das medidas de conformidade da CMVM e aconselhar a administração sobre
quaisquer ações ou mudanças que devam ser implementadas.
Jorge Fernandes
• EPD - Encarregado de Proteção de Dados | Data Protection Officer
Compete ao Encarregado de Proteção de Dados assegurar que a CMVM processa os dados
pessoais do seu pessoal, fornecedores, entidades que supervisiona ou quaisquer outros indivíduos
(também referidos como titulares dos dados) em conformidade com as regras aplicáveis em
matéria de proteção de dados e em cooperação com a Comissão Nacional de Proteção de Dados
(CNPD).
Jorge Fernandes
• CISO – Responsável de Segurança da Informação | Chief Information Security Officer
Compete ao Responsável de Segurança da Informação estabelecer e manter um programa de
gestão da segurança da informação, para assegurar que os bens de informação sejam
adequadamente protegidos. Nesse âmbito, o CISO trabalha com o Conselho de Administração
para determinar níveis aceitáveis de risco, elaborar planos estratégicos, políticas, normas e
procedimentos que implementem os objetivos definidos.
Jorge Fernandes
Pág. 11 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• GAUDI - Gabinete de Auditoria Interna
Compete ao GAUDI avaliar e realizar auditorias sobre a eficácia e eficiência dos serviços e
sistemas, a gestão e governação interna da CMVM, promovendo uma cultura de cumprimento da
legislação e de gestão de riscos envolvendo todos os colaboradores da CMVM.
Compete ainda ao GAUDI receber e avaliar reclamações contra a CMVM, emitir opinião, avisos e
recomendações independentes e objetivas ao Conselho de Administração sobre as conclusões
dos seus trabalhos de auditoria.
Diretor interino: Jorge Fernandes
• GE - Gabinete de Estudos
Compete ao GE elaborar estudos de natureza económica, financeira e de análise de mercados,
preparar o tratamento estatístico agregado da informação regulatória, conceber e propor a
atualização de métodos, práticas e outras medidas de aperfeiçoamento regulatório, fomentar a
educação e a literacia financeira e assegurar a coordenação do conteúdo dos Cadernos do
Mercado de Valores Mobiliários.
Diretor: Victor Mendes
• GAEC - Gabinete de Análise Estratégica e Comunicação
Compete ao GAEC elaborar e executar o planeamento e a estratégia em matéria de comunicação
interna e externa da CMVM, assegurar a sua imagem e reputação e conceber e transmitir as
mensagens institucionais, e divulgar a informação regulada.
Compete ainda ao GAEC assegurar as relações públicas, a assessoria de imprensa e a definição
de formatos harmonizados de comunicação, e editar os conteúdos do portal externo e as
publicações nas redes sociais.
O GAEC assegura a produção, tratamento de informação estatística, a análise de conjuntura e de
riscos e tendências económicas, sociais e reputacionais que possam ter impacto nos investidores e
no mercado ou afetar a estratégia de atuação da CMVM, e acompanha e coordena a
implementação das políticas de inovação financeira.
Diretor: Rui Peres Jorge
Pág. 12 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• GPDO - Gabinete de Planeamento e Desenvolvimento Organizacional
Compete ao GPDO assessorar o Conselho de Administração no planeamento estratégico das
atividades, assegurar a gestão do desenvolvimento e desempenho organizacional e a coordenação
dos programas de impacto transversal da CMVM tendo em vista o cumprimento dos objetivos
traçados.
Diretor: Manuel Luz
• DRH - Departamento de Recursos Humanos
Compete ao DRH assessorar o Conselho de Administração na conceção e implementação de
políticas, procedimentos e estratégias de gestão, desenvolvimento, formação e capacitação de
recursos humanos da CMVM, avaliando os respetivos resultados.
Compete-lhe ainda organizar os procedimentos de recrutamento nos termos previstos no Capítulo
III do Anexo II do Regulamento Interno, assegurar centralizadamente as atividades de gestão dos
recursos humanos, acompanhar o cumprimento dos regulamentos internos relativos à sua
avaliação, à sua formação e desenvolvimento, bem como, gerir e atualizar os processos individuais
dos colaboradores, organizando e mantendo atualizados os respetivos arquivos
Diretor: Luís Miguel Pereira
• DIT - Departamento de Informação e Tecnologia
Compete ao DIT monitorizar o cumprimento do Modelo de Governo de Informação ao longo de
todo o ciclo de vida dos dados estruturados na CMVM. Compete ainda ao DIT construir, em
conjunto com as Unidades Orgânicas, soluções de suporte às suas diversas funções e atividades,
assim como coordenar a execução de projetos informacionais e tecnológicos, com recursos
internos ou externos.
Encontra-se a cargo do DIT a gestão das aplicações, bases de dados, servidores, infraestruturas
de rede e comunicações, tecnologias de posto de trabalho e restante infraestrutura tecnológica que
suporta a atividade da CMVM, prestando apoio às Unidades Orgânicas relativamente aos produtos
de TI existentes, designadamente, através da gestão de incidentes e pedidos de serviço.
Diretora: Susana Pereira Barbosa
Pág. 13 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• DFPA - Departamento Financeiro, Patrimonial e Administrativo
Compete ao DFPA assegurar a gestão das áreas financeira, orçamental, de tesouraria e de
contabilidade da CMVM, e preparar e propor o orçamento, cobrar as receitas, nomeadamente
taxas, controlar e prestar informação sobre a execução das cobranças e os incumprimentos,
assegurar os pagamentos incluindo o cumprimento de obrigações fiscais e parafiscais, elaborar e
manter atualizada a informação contabilística, patrimonial e orçamental da CMVM.
Compete ainda ao DFPA assegurar a gestão das despesas e nomeadamente, a gestão dos
procedimentos de aquisição e de contratação de bens e serviços, e, bem assim, gerir os serviços
gerais, o apoio administrativo, os bens e infraestrutura propriedade da CMVM e seu
aprovisionamento e inventário e a gestão logística e económica, a receção e encaminhamento de
expediente e o Centro de Documentação e Arquivo da CMVM.
Diretor: Manuel Luz
• DG - Diretor Geral
Compete ao Diretor Geral prestar assessoria ao Conselho de Administração nas matérias
relacionadas com os departamentos com funções de supervisão e os departamentos com funções
estreitamente ligadas à supervisão
Manuel Monteiro
• DPA - Departamento de Supervisão Prudencial e Autorizações
Compete ao DPA conduzir os procedimentos de autorização, registo, não oposição e de
tratamento de comunicações no âmbito das competências da CMVM, relativos a entidades que
exercem atividades de intermediação financeira, de gestão de investimento coletivo, de avaliação
de imóveis, de comercialização de bens corpóreos, de gestão de plataformas eletrónicas de
financiamento colaborativo de capital e por empréstimo e de administração de índices de
referência, incluindo os procedimentos de avaliação de adequação de titulares de órgãos sociais e
de participações qualificadas da competência da CMVM que não caibam na competência
específica de outras unidades orgânicas.
Pág. 14 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Compete-lhe ainda supervisionar prudencialmente a atividade das entidades acima referidas e
nesse âmbito, nomeadamente monitorizando a adequação dos titulares de órgãos sociais e
participações qualificadas, as exigências de fundos próprios e a governação da entidade.
Diretora: Carla Rodrigues da Mãe
• DSM - Departamento de Supervisão de Mercados
Compete ao DSM acompanhar e supervisionar a regularidade da negociação nos mercados e
plataformas de negociação sujeitas à supervisão da CMVM, tomando as medidas necessárias ao
seu regular funcionamento e à realização adequada das operações e identificar e analisar
operações suspeitas de abuso de mercado.
Compete-lhe ainda a supervisão comportamental e prudencial das entidades gestoras de
plataformas de negociação e dos respetivos mercados, contrapartes centrais e câmaras de
compensação, entidades e sistemas de liquidação de instrumentos financeiros, entidades e
sistemas de registo e depósito centralizado de instrumentos financeiros, de sistemas de Publicação
Autorizados (APA), Prestadores de Informação Consolidada (CTP) e Sistemas de Reporte
Autorizados (ARM) e de administração de índices de referência, na medida em que respeitem a
estruturas de mercado, salvo em matéria de procedimentos de avaliação de adequação de titulares
de órgãos sociais e de participações qualificadas.
Diretor: José Manuel Barros
• DE - Departamento de Emitentes
Compete ao DE supervisionar os emitentes de valores mobiliários admitidos à negociação, em
particular no que respeita aos deveres de prestação de informação ao mercado, de natureza
periódica (informação financeira, não financeira e sobre o governo das sociedades) ou contínua
(transparência sobre a evolução da sua estrutura acionista ou informação privilegiada, entre
outras), bem como as recomendações de investimento.
Compete-lhe ainda apreciar os atos referentes a ofertas públicas e a operações de titularização de
créditos, bem como os processos de admissão à negociação de valores mobiliários.
Diretor: Juliano Ferreira
Pág. 15 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• DPI - Departamento de Supervisão Presencial e de Investigação
Compete ao DPI planear, organizar e desenvolver as ações de supervisão presencial, identificando
as situações de eventual incumprimento com o quadro regulatório vigente e com as melhores
práticas em matéria de procedimentos, modelos e práticas de governação relativamente a
entidades que exerçam atividades de intermediação financeira, de gestão e comercialização de
investimento coletivo, de comercialização de produtos financeiros complexos e de pacotes de
produtos de investimento de retalho, de avaliação de imóveis, de comercialização de bens
corpóreos, de gestão de plataformas eletrónicas de financiamento colaborativo de capital e por
empréstimo e de administração de índices de referência, bem como entidades gestoras de
plataformas de negociação, contrapartes centrais e câmaras de compensação, entidades e
sistemas de liquidação de instrumentos financeiros, entidades gestoras de sistemas de registo e
depósito centralizado de instrumentos financeiros, de sistemas de Publicação Autorizados (APA),
Prestadores de Informação Consolidada (CTP) e Sistemas de Reporte Autorizados (ARM).
Compete-lhe ainda conduzir o processo de apuramento de indícios de crimes contra o mercado e
propor ao Conselho de Administração as comunicações ao Ministério Público de factos
indiciadores da prática de crimes e conduzir as averiguações em processos por exercício não
autorizado de atividades sujeitas a autorização/registo.
Em matéria de prevenção do branqueamento de capitais e financiamento do terrorismo (BCFT),
compete-lhe assegurar a supervisão das entidades financeiras sob competência da CMVM nos
termos da Lei n.º 83/2017, bem como conduzir as averiguações no âmbito de processos
relacionados com o incumprimento do regime aplicável em matéria de prevenção BCFT e propor
ao Conselho de Administração as comunicações ao Departamento Central de Investigação e Ação
Penal (DCIAP) e Unidade de Informação Financeira (UIF) da Polícia Judiciária de operações
suspeitas.
Diretora: Carla Cabrita
• DIPR - Departamento Internacional e de Política Regulatória
Compete ao DIPR propor a definição e concretização das orientações de política regulatória
nacional e internacional da CMVM, contribuir e apoiar tecnicamente o Conselho de Administração
e as unidades orgânicas nas atividades a desenvolver no âmbito das relações internacionais, e
coordenar e acompanhar as atividades europeias e internacionais da CMVM em geral, em
articulação com as outras Unidades Orgânicas nas respetivas áreas de atuação.
Pág. 16 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Compete ainda ao DIPR acompanhar de forma contínua a eficácia da regulação e orientações
definidas pelo Conselho de Administração, elaborar e analisar propostas de normas jurídicas
regulamentares ou legislativas, nacionais ou comunitárias, e tramitar os respetivos procedimentos
materiais e jurídicos, em estreita cooperação interdepartamental
Diretor: Tiago Matias
• DSA - Departamento de Supervisão de Auditoria
Compete ao DSA exercer a supervisão atribuída à CMVM sobre todos os auditores e sociedades
de revisores oficiais de contas e auditores e entidades de auditoria de Estados membros e de
países terceiros, verificando o cumprimento das normas aplicáveis aos mesmos, e avaliar o
desempenho do órgão de fiscalização de entidades de interesse público.
Diretor: Tiago Ferreira
• DJ - Departamento Jurídico
Compete ao DJ tramitar processos de contraordenação, propondo acusações e decisões em
matéria contraordenacional da competência da CMVM e realizar todas as diligências prévias e
subsequentes necessárias, e tramitar procedimentos em matéria cível, administrativa e tributária
em que a CMVM seja parte ou interessada. O DJ representa a CMVM nos processos judiciais de
qualquer natureza, assegura as suas relações com os Tribunais e o Ministério Público, salvo em
matéria criminal, e presta a colaboração necessária aos advogados externos da CMVM e do SII.
Compete ainda ao DJ tramitar e propor respostas às reclamações e aos recursos de atos
administrativos ou regulamentares da CMVM, propor a denúncia de infrações às autoridades
competentes em matérias não integradas nas atribuições e competências da CMVM e assegurar a
troca de informação com outras autoridades de supervisão no domínio das apreciações de
adequação e de idoneidade
Diretor: Tiago Marques
Pág. 17 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• DCI - Departamento de Supervisão Comportamental e do Investidor
Compete ao DCI desenvolver a atividade de supervisão comportamental, verificando a
conformidade com o quadro regulatório aplicável e detetando e analisando o risco de conduta nas
entidades que exercem atividades de intermediação financeira, de gestão do investimento coletivo,
de comercialização de produtos financeiros complexos e de pacotes de produtos de investimento
de retalho, de comercialização de bens corpóreos e de gestão de plataformas eletrónicas de
financiamento colaborativo de capital e por empréstimo e de administração de índices de
referência. Compete-lhe ainda o apoio ao investidor, respondendo a pedidos de esclarecimento,
tratando reclamações, gerindo mecanismos de resolução extrajudicial de conflitos e prestando
informação e orientações, promovendo a defesa dos interesses dos investidores
Diretora: Maria João Teixeira
Complementarmente às UO existem estruturas de acompanhamento da atividade, criadas pelo Conselho
de Administração, denominadas por Comités. Atualmente existem sete comités em funcionamento na
CMVM:
▪ Comité de Desenvolvimento de Mercado (CDM)
Reúne trimestralmente de modo ordinário e de modo extraordinário sempre que as circunstâncias
o recomendem. É presidido pela Presidente do Conselho de Administração ou, na sua ausência,
por outro membro do CA e a coordenação está a cargo dos diretores do GE e do GAEC e da
assessora Rita Oliveira Pinto e conta com a participação dos diretores do DE, DCI, DIPR, DPI,
DSA, DPA, DSM, DG e Secretária do CA.
O CDM é o fórum da CMVM dedicado ao acompanhamento de temas referentes ao
desenvolvimento do mercado de capitais, nos quais se incluem, mas não se esgotam, a
proximidade e acessibilidade da CMVM com todos os agentes de mercado, a simplicidade e a
qualidade de informação relevante para o funcionamento do mercado, o acompanhamento de
tendências e riscos, a análise de custos e outros potenciais entraves à poupança e ao investimento
pela via do mercado de capitais, a resposta a dificuldades manifestadas por investidores e
entidades supervisionadas enquanto agentes de mercado, as iniciativas regulatórias, os
desenvolvimentos Fintech e a literacia financeira.
Pág. 18 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
▪ Comité de Identificação de Riscos (CIR)
Reúne trimestralmente com a presença do CA, DG, Secretária do CA e dos Diretores do GE, DIPR
e dos departamentos de Supervisão. O CIR tem como objetivos centralizar e coordenar a
intervenção da CMVM a nível nacional (Conselho Nacional de Supervisores Financeiros (CNSF)) e
internacional (ESMA, ESRB e IOSCO) em matérias relacionadas com a identificação, a avaliação e
a mitigação de riscos e desenvolver, a nível nacional, a orientação estabelecida pela IOSCO em
matéria de metodologias para a identificação de riscos.
▪ Comité de Liderança (CL)
Reúne trimestralmente com a presença do Conselho de Administração, Diretores (de primeira
linha) e Assessores - coordenadores. O CL visa reforçar a coesão e envolver todos os dirigentes
na discussão e decisão de orientações ou posicionamento da CMVM. É um espaço de análise e
reflexão sobre temas de interesse geral que ajudem às decisões do CA, de transmissão de
orientações, mas também de tomada de decisões em conjunto sobre matérias internas
transversais e com impacto externo relevante em que se justifique uma atuação coletiva.
▪ Comité de Execução Orçamental (CEO)
Reúne trimestralmente com a presença do CA, Diretores do DFPA, DRH, DIT e a Secretária do
CA. O CEO, visa um acompanhamento dos objetivos orçamentais da CMVM e respetivos desvios
com particular destaque para o cumprimento dos programas/planos aprovados em matérias de
Recursos Humanos, bem como meios e ações tecnológicas e de informação e gestão de
infraestruturas. O Comité visa constituir também o fórum de avaliação contínua das políticas e
planos orçamentais vigentes, apresentando medidas de correção/revisão sempre que necessárias.
▪ Comité de Regulação e Assuntos Internacionais (CRAI)
Reúne ad hoc com a presença do Conselho de Administração, DG, Secretária do CA, Diretor do
DIPR e Diretores das áreas impactadas pelo tema em discussão. O CRAI constitui um espaço de
discussão dos temas da atividade internacional, da política regulatória e da regulamentação, para
promover a cooperação entre as UO envolvidas em atividades internacionais, bem como na
regulamentação; coordenar a atividade internacional e a política regulatória; apoiar o CA na
definição da política regulatória, definindo as respetivas prioridades, propondo ao CA a deliberação
sobre projetos de normas e regulamentos da CMVM.
Pág. 19 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
▪ Comité de Supervisão (CS)
Reúne semanalmente, com a presença do CA, DG, Diretores do DPA, DE, DIPR, DPI, DJ, DCI,
DSA e DSM. O CS é coordenado pelo DG e visa reforçar a coesão e eficiência da supervisão e o
seu alinhamento com a estratégia da CMVM, envolvendo na discussão e reflexão sobre o trabalho
da CMVM nesta vertente todos os dirigentes das unidades orgânicas de supervisão e daquelas
cujas funções são particularmente relevantes para a supervisão ou dela dependem mais
proximamente.
▪ Comité de Acompanhamento de Negócio (CAN)
O CAN é um comité temporário que reúne mensalmente com a presença do membro do CA com a
responsabilidade do programa de transformação CMVM+, DG e Diretores das UO. Tem como
objetivo acompanhar a evolução dos projetos do programa de transformação em curso e os
impactos dos projetos concluídos, bem como avaliar as iniciativas de gestão da mudança
organizacional.
2.3. Organização por processos
Recentemente, no âmbito do programa de transformação CMVM+, foi implementado o projeto de
revisão de processos e procedimentos no sentido da sua otimização visando o aumento da eficiência
organizacional e da satisfação dos stakeholders com os serviços prestados. Na sequência deste
projeto a organização foi estruturada em macroprocessos, processos e subprocessos.
Macroprocessos:
• Compliance
• Compras
• Contencioso
• Controlo de Gestão
• Estudos
• Gestão Financeira
• Informação e tecnologia
• Organização
• Procedimentos administrativos
• Procedimentos infracionais
• Recursos humanos
• Regulação
Pág. 20 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Relações com o exterior
• Supervisão
O dicionário de processos, onde constam os 14 macroprocessos, 92 processos e 231 subprocessos
pode ser consultado no Anexo I.
A revisão de processos para além das preocupações de otimização, simplificação e melhoria do serviço
prestado teve subjacentes princípios de eficácia de controlo interno, nomeadamente a garantia de
segregação de funções e a implementação de controlos para mitigação de riscos identificados.
Para efeitos da elaboração do PPRCIC foram selecionados os processos mais críticos para a temática
da corrupção e infrações conexas.
2.4. Estruturas de controlo externo
A atividade da CMVM é controlada externamente pelos seguintes organismos:
2.4.1 Controlos de natureza especial, de legalidade e financeira
▪ Ministro de Estado e das Finanças
− Aprova o plano anual de atividades e o orçamento da CMVM;
− aprova o relatório da atividade desenvolvida, as demonstrações financeiras e as contas anuais
de gerência da CMVM (que são publicados em Diário da República, conjuntamente com o
parecer da Comissão de Fiscalização da CMVM, até 30 dias após a sua aprovação);
− é-lhe apresentado anualmente o relatório sobre a situação dos mercados de valores
mobiliários, elaborado pela CMVM;
− nomeia os membros dos órgãos da CMVM;
− propõe ao Conselho de Ministros a nomeação dos membros do Conselho de Administração da
CMVM.
▪ Assembleia da República
− Aprecia e aprova o orçamento da CMVM, integrado na Proposta de Lei do Orçamento do
Estado;
− aprecia e aprova as contas da CMVM, integradas na Conta Geral do Estado;
Pág. 21 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
− determina a comparência dos membros do CA da CMVM e de qualquer seu colaborador, para
prestar informações ou discutir assuntos (nomeadamente através das suas comissões ou no
âmbito de inquéritos parlamentares).
▪ Direcção-Geral do Orçamento, à qual a CMVM submete as contas mensal, trimestral e
anualmente.
▪ Auditor externo, que aprecia e emite parecer sobre as contas anuais da CMVM.
▪ Tribunal de Contas:
− Fiscaliza a legalidade e regularidade das receitas e despesas da CMVM;
− aprecia a boa gestão financeira da CMVM.
▪ Tribunais tributários, por iniciativa dos particulares que têm o direito de suscitar a apreciação
jurisdicional dos atos de liquidação de taxas praticados pela CMVM.
2.4.2 Controlos de natureza geral
▪ Conselho de Ministros
− Nomeia, sob proposta do Ministro de Estado e das Finanças, os membros do Conselho de
Administração da CMVM;
− Nos termos legais, compete-lhe a destituição dos membros do CA da CMVM.
▪ Tribunais administrativos, por iniciativa dos particulares que têm o direito de suscitar a
apreciação jurisdicional da atividade administrativa da CMVM.
▪ Tribunal da concorrência, regulação e supervisão, por iniciativa dos particulares que têm o
direito de suscitar a apreciação jurisdicional das decisões de aplicação de coima, despachos e
demais medidas tomadas pela CMVM no âmbito dos processos de contraordenação da sua
competência.
Pág. 22 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
▪ Os demais interessados, diretamente
− Conhecem a atividade da CMVM através da exposição pública de que é objeto por inerência
da sua missão;
− podem aceder aos processos e documentos da CMVM (sem prejuízo das restrições legais a
esse direito).
Pág. 23 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3. IDENTIFICAÇÃO DOS RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS E RESPETIVAS MEDIDAS PREVENTIVAS
3.1. Metodologia
A norma de gestão de risco da Federation of European Risk Management Association (FERMA)
apresenta o risco como a combinação da probabilidade de um acontecimento com as suas
consequências (ISO/IEC Guia 73). O simples facto de existir atividade abre a possibilidade de
ocorrência de eventos ou situações cujos impactos constituem vantagens ou então ameaças.
A gestão global do risco na CMVM é da competência do Conselho de Administração que promove a
análise e identificação sistemática dos riscos a que a organização se encontra exposta, incluindo os
riscos de corrupção e infrações conexas, que assumem especial criticidade considerando a sua missão
e atribuições.
A construção do plano de prevenção de riscos de corrupção e infrações conexas na CMVM segue a
seguinte metodologia:
1. Identificação dos riscos associados aos processos críticos na temática de corrupção e
infrações conexas;
2. Classificação dos riscos segundo uma escala de risco baixo, médio-baixo, médio-alto ou alto,
em função da probabilidade de ocorrência e gravidade do impacto;
3. Identificação das medidas preventivas para evitar ou minimizar a probabilidade de ocorrência
dos riscos;
4. Monitorização e controlo dos riscos, implementando medidas corretivas, quando necessário
(reportado no relatório de execução).
A classificação do risco resulta da combinação da probabilidade de ocorrência com a gravidade do
impacto, conforme a matriz de risco apresentada abaixo.
Pág. 24 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
▪ Matriz de Risco
A matriz determina assim 4 Níveis de Risco:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
Em função da Probabilidade de Ocorrência (PO):
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
E em função do Grau de Impacto (GI):
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico (C)
Pág. 25 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Probabilidade de
Ocorrência
(PO)
Descrição dos critérios de probabilidade
Reduzida (R) Não é provável que aconteça ou pode ser que ocorra muito raramente, num tempo
padrão
Moderada (Mo) Pode ser que ocorra esporadicamente, num tempo padrão
Material (Mt) Pode ser que ocorra regularmente, num tempo padrão
Elevada (E) Pode ser que ocorra de forma regular, em intervalos de tempo reduzidos (i.e.
inferior ao tempo padrão)
A Probabilidade de Ocorrência (PO) não é o resultado de observações passadas (i.e. frequência de
ocorrências), mas apenas uma projeção no futuro, independente de observações passadas.
Grau de Impacto
(GI) Descrição dos critérios de impacto
Insignificante (In) Os riscos possuem consequências pouco significativas, com custos irrelevantes
Tolerável (T) Os riscos possuem consequências reversíveis no curto e médio prazo, com custos pouco
significativos
Importante (Im) Os riscos possuem consequências reversíveis no curto e médio prazo, com custos
suportáveis
Crítico (C) Os riscos possuem consequências não reversíveis no curto e médio prazo, com custos
muito significativos
Pág. 26 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Os perfis associados aos níveis de riscos que constam na matriz poderão ter a seguinte interpretação:
Dependendo do grau e natureza do risco, os objetivos das medidas preventivas poderão ser:
- Terminar o risco, eliminando a sua causa;
- Tratar o risco, procurando minimizar a probabilidade da sua ocorrência e/ou o seu impacto
negativo;
- Tolerar o risco e os seus impactos;
- Transferir o risco para terceiros.
3.2. Identificação dos riscos e medidas preventivas
Apresenta-se a identificação dos riscos e medidas preventivas associadas aos processos internos
considerados mais críticos relativamente à temática dos riscos de corrupção e infrações conexas.
Os processos que se caraterizam de seguida estão organizados pelos seguintes macroprocessos:
• Compliance
• Compras
• Controlo de Gestão
• Gestão Financeira
• Informação e tecnologia
• Organização
• Procedimentos administrativos
Baixo Nível de risco com uma probabilidade de ocorrência, num tempo padrão, reduzida ou moderada e
com consequências pouco significativas, com custos irrelevantes. Em regra não exige nenhuma
ação ou apenas atenuadora da sua probabilidade e/ou impacto.
Médio-baixo Nível de risco com uma probabilidade de ocorrência, num tempo padrão, reduzida, moderada,
material ou elevada e com consequências reversíveis no curto e médio prazo com custos pouco
significativos. Exige uma ação no sentido de reduzir a probabilidade e/ou impacto da ocorrência.
Médio-alto Nivel de risco com uma probabilidade de ocorrência, num tempo padrão, moderada, material ou
elevada e com consequências reversíveis no curto e médio prazo com custos significativos. Exige
a execução de uma ação com prioridade, no sentido de mitigar a probabilidade e/ou impacto de
ocorrência.
Alto Nível de risco com um probabilidade de ocorrêcia material ou elevada e com consequências não
reversíveis ou com custos muito significativos. Exige a atuação de uma ação imediata e prioritária
ou atenuar os efeitos da sua ocorrência.
Níveis de risco
Pág. 27 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Procedimentos infracionais
• Recursos humanos
• Regulação
• Relações com o exterior
• Supervisão
Estão implementadas na CMVM algumas medidas preventivas que mitigam de forma transversal os
riscos de corrupção e de infrações conexas identificados, a saber:
- Estatutos da CMVM
- Regulamento Interno
- Códigos de Conduta e Ética e de Boas Práticas Administrativas
- Atuação da Auditoria Interna
Pág. 27 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.1Compliance
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Gerir conformidade
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Executar análises de
conformidade
- Identificar legislação aplicável com impacto na CMVM
- Manter registo de pontos conformidade
- Ausência de independência e
neutralidade na emissão de
pareceres em função de outros
interesses
R T Mb - As 4 medidas transversais referidas na página 26
- Atribuição de vantagens a
terceiros pela intervenção nas
análises de compliance por
troca de benefícios
R T Mb
Pág. 28 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir incidentes de violação de dados
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar o incidente
- Emitir parecer e
proposta de ação
- Manter registo de pontos conformidade
- Reportar incidente à autoridade nacional de proteção de dados
- Ausência de independência e
neutralidade na emissão de
pareceres em função de outros
interesses
R Im Mb - As 4 medidas transversais referidas na página 26
- Sujeição das propostas do Encarregado de Proteção de Dados
(EPD) à aprovação do CA
- Auditorias externas pela Comissão Nacional de Proteção de
Dados
- Atribuição de vantagens a
terceiros pela intervenção na
condução nas avaliações de
impacto de proteção de dados
por troca de benefícios
R Im Mb
3.2.2 Compras
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
Pág. 29 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir e acompanhar a contratação de bens e serviços
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Consultar o mercado,
avaliar e negociar propostas
- Selecionar, qualificar e avaliar fornecedores
- Gerir contratos
- Gerir contratação de viagens
- Realizar encomendas
- Requisitar bens e serviços
- Receber e conferir bens e serviços
- Ausência de isenção na análise
de propostas de fornecedores Mo C Ma
- As 4 medidas transversais referidas na página 26
- Manual de procedimentos de Gestão da Contratação
- Manual de procedimentos de Deslocações em Serviço
- Processos enquadrados nas normas do Código de Contratos
Públicos (CCP)
- Processo de validação das análises/propostas técnicas pelo
DFPA
- Utilização de plataformas de contratação pública e publicação no
Portal Base.gov
- Independência funcional entre as áreas responsáveis pelas
principais etapas do processo de aquisição de bens e serviços
- Sujeição das propostas de contratação à autorização do CA
- Reporte periódico ao CA de decisões efetuadas ao abrigo da
delegação de competências efetuada pelo CA
- Poderes delegados pelo CA para despesa com limites
moderadamente baixos
- Segregação de funções de processamento e de autorização
- Controlo da gestão de contratos pelo DFPA
- Registo e controlo de inventário
- Controlo do cumprimento das leis e regulamentos aplicável pela
Comissão de Fiscalização
- Favorecimento de fornecedores
de bens e/ou serviços para
obtenção de benefícios
próprios e/ou para terceiros
Mo C Ma
- Existência de conflitos de
interesses que ponham em
causa a transparência do
processo de
aquisição/contratação
Mo C Ma
- Supressão de procedimentos
obrigatórios e incumprimento
dos princípios legais de
contratação
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres sobre
Mo C Ma
Pág. 30 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
fornecedores, para benefício
próprio e/ou de terceiros
- Aquisição de bens e serviços
não enquadrados em
planeamento ou necessidades
reais para benefício próprio
e/ou de outrem
Mo C Ma
- Apropriação indevida de bens e
serviços contratados Mo C Ma
3.2.3 Controlo de Gestão
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
Pág. 31 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Acompanhar execução orçamental
Subprocessos/ atividades Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Propor o orçamento anual e
controlar a sua execução (receita e despesa), garantindo o reporte às autoridades competentes
- Elaborar eventuais propostas de alteração orçamental
- Realizar projeções orçamentais plurianuais, de acordo com os planos estratégicos da CMVM e do SII
- Produzir relatórios periódicos sobre a evolução económico-financeira, orçamental e de gestão, propondo medidas de otimização quando aplicável, para apoio à tomada de decisão do CA e para efeitos de reporte a entidades externas
- Realizar propostas de aplicações financeiras
- Propor a alteração de procedimentos impostos por alterações no enquadramento legal
- Realizar o encerramento de contas
- Uso de informação
privilegiada e/ou confidencial
sobre a CMVM para
obtenção de vantagens para
si próprio e/ou para outrem
R Im Mb - As 4 medidas transversais referidas na página 26
- Intervenção de mais de um técnico na condução dos
trabalhos
- Segregação de funções de processamento e de
autorização
- Validação das propostas técnicas pelo diretor e pelo CA
- Comité de Execução Orçamental
- Atuação da Comissão de Fiscalização
- Auditoria externa às contas da CMVM com avaliação do
nível de controlo interno
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das
suas competências por troca
de benefícios
Mo C Ma
- Condicionamento do
processo de decisão, através
de omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
- Desvio de valores R C Ma
Pág. 32 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Controlar tesouraria
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Assegurar a gestão de
tesouraria, garantindo a cobrança de taxas e outras receitas e a realização dos pagamentos e verificação da legalidade e regularidade das despesas
- Atualizar formas de pagamento
- Realizar pedidos de
alteração dos poderes de movimentação das contas bancárias junto da instituição financeira
- Efetuar reconciliações
bancárias
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
R Im Mb - As 4 medidas transversais referidas na página 26
- Processos de liquidação de taxas automatizados a partir dos
reportes dos supervisionados
- Conferência de contas com faturas e reconciliação bancária
- Controlo do valor de caixa e acesso restrito a colaboradores
autorizados
- Acesso restrito a contas bancárias por assinaturas ou passwords
autorizadas
- Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Validação das propostas técnicas pelo coordenador e diretor
- Comité de Execução Orçamental
- Atuação da Comissão de Fiscalização
- Auditoria externa às contas da CMVM com avaliação do nível de
controlo interno
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
- Desvio de dinheiros e valores R C Ma
Pág. 33 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Inventariar imobilizado
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR
- Realizar inventariação física
- Apurar e justificar
eventuais diferenças detetadas
- Realizar alterações no
cadastro de imobilizado
- Concluir procedimentos
de inventariação no sistema (Enterprise Resource Planning -ERP)
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
R Im Mb - As 4 medidas transversais referidas na página 26
- Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Validação das propostas técnicas pelo diretor e CA
- Comité de Execução Orçamental
- Auditoria externa às contas da CMVM com avaliação do nível de
controlo interno
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação para benefício
próprio e/ou de terceiros
Mo C Ma
- Utilização, apropriação ou
desvio de recursos da CMVM
para benefício próprio e/ou de
terceiros
Mo C Ma
Pág. 34 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.4 Gestão Financeira
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Processar operações de tesouraria
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Efetuar aplicações
financeiras
- Efetuar transações em fundo de caixa
- Processar pagamentos
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
R Im Mb - As 4 medidas transversais referidas na página 26
- Conferência de contas com faturas e reconciliação bancária
- Controlo do valor de caixa e acesso restrito a colaboradores
autorizados
- Acesso restrito a contas bancárias por assinaturas ou passwords
autorizadas
- Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Validação das propostas técnicas pelo coordenador e diretor
- Comité de Execução Orçamental
- Atuação da Comissão de Fiscalização
- Auditoria externa às contas da CMVM com avaliação do nível de
controlo interno
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
Mo C Ma
Pág. 35 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
adiamento/morosidade de
análises e pareceres,
para benefício próprio e/ou de
terceiros
- Desvio de dinheiros e valores Mo C Ma
• Processo | Processar receita
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Faturar atos
administrativos, certidões e taxas de supervisão
- Faturar outros serviços
- Processar notas de crédito a clientes
- Processar recebimentos
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
R Im Mb - As 4 medidas transversais referidas na página 26
- Processos de liquidação de taxas automatizados a partir dos
reportes dos supervisionados
- Reconciliação da faturação com autorizações de atos pelo CA e
UOs
- Conferência de contas com faturas e reconciliação bancária
- Controlo do valor de caixa e acesso restrito a colaboradores
autorizados
- Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Validação das propostas técnicas pelo coordenador e diretor
- Comité de Execução Orçamental
- Atuação da Comissão de Fiscalização
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
Mo C Ma
Pág. 36 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
- Auditoria externa às contas da CMVM com avaliação do nível de
controlo interno
- Desvio de dinheiros e valores
Mo C Ma
• Processo | Gerir processo de execução fiscal
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Realizar processo de
cobrança
- Controlar notificações e certidões de dívida emitidas
- Controlar a execução fiscal
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
R Im Mb - As 4 medidas transversais referidas na página 26
- Processos de liquidação de taxas automatizados a partir dos
reportes dos supervisionados
- Conferência de contas com faturas e reconciliação bancária
- Controlo do valor de caixa e acesso restrito a colaboradores
autorizados
- Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Validação das propostas técnicas pelo diretor e CA
- Comité de Execução Orçamental
- Atuação da Comissão de Fiscalização
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
Mo C Ma
Pág. 37 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
- Auditoria externa às contas da CMVM com avaliação do nível de
controlo interno
- Desvio de valores Mo C Ma
3.2.5 Informação e tecnologia
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Elaborar Plano Estratégico de Sistemas de Informação (PESI)
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Análise interna e de
mercado do contexto atual de SI
- Agregar as necessidades das áreas
- Ausência de independência e
neutralidade na análise de
soluções de fornecedores de
IT em função de outros
interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Procedimento de gestão de outsourcing de TI
- Intervenção de mais de um técnico na condução de algumas
fases dos trabalhos
Pág. 38 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
de negócio e de suporte
- Definir modelo futuro (target)
- Realizar a gap analysis
- Elaborar o PESI
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
R C Ma - Validação das propostas técnicas pelo diretor e pelo CA
- Promoção de um ambiente mais competitivo que o fixado pelo
Código dos Contratos Públicos
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
• Processo | Gerir informação
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Criar/atualizar dicionário
e modelo de dados
- Eliminar dados no dicionário e modelo de dados
- Monitorizar a qualidade técnica da informação
- Ausência de independência e
neutralidade na análise dos
dados e informação em função
de outros interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Modelo de Governo da Informação que enquadra a atuação de
todas as Unidades Orgânicas da CMVM
- Processos suportados por sistemas de informação que permitem
a rastreabilidade dos registos (exigência de password)
- Regras e níveis de acesso a informação nos sistemas
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM e os seus
colaboradores (quebra de
sigilo) para obtenção de
Mo C Ma
Pág. 39 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
vantagens para si próprio e/ou
para outrem
- Intervenção de mais de um técnico na condução de algumas
fases dos trabalhos
- Validação das propostas técnicas pelo diretor e pelo CA
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
3.2.6 Organização
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
Pág. 40 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Planear estratégia e elaborar plano anual e relatório de atividades da CMVM
Subprocessos/ atividades Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar ambiente interno e
externo
- Definir visão e objetivos estratégicos
- Elaborar/rever plano estratégico
- Compilar e estruturar contributos das UO sobre prioridades, iniciativas e riscos
- Conciliar atividades com o orçamento global da CMVM
- Coordenar a definição de indicadores de desempenho organizacional
- Elaborar o plano de atividades da CMVM
- Monitorizar a execução das atividade e objetivos definidos, suportada pelo sistema de indicadores de desempenho organizacional
- Elaborar o Relatório de Atividade da CMVM
- Ausência de independência e
neutralidade nas análises e propostas
em função de outros interesses
R Im Mb - As 4 medidas transversais referidas na página 26
- Validação das propostas técnicas pelo
coordenador, diretor e pelo CA
- Plano e relatório de atividades com parecer do
Conselho de Fiscalização, aprovação pelo
Ministério das Finanças e publicação no site
- Uso de informação privilegiada e/ou
confidencial sobre a CMVM para
obtenção de vantagens para si próprio
e/ou para outrem
R Im Mb
- Atribuição de vantagens a terceiros
pela intervenção na preparação de
propostas, análises e relatórios por
troca de benefícios
R C Ma
- Condicionamento do processo de
decisão, através de omissão/
manipulação de informação ou do
adiamento/morosidade de análises e
propostas,
para benefício próprio e/ou de
terceiros
R C Ma
Pág. 41 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Executar plano de auditoria interna
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Solicitar elementos às
UO
- Analisar/testar informação recolhida
- Elaboração de relatório preliminar
- Recolha, análise e
compilação dos comentários ao relatório preliminar dos intervenientes nos processos auditados
- Elaborar relatório final de auditoria
- Ausência de independência e
neutralidade nas análises e
recomendações em função de
outros interesses
Mo Im Ma - As 4 medidas transversais referidas na página 26, com
exceção da atuação da área de auditoria interna
- Normas de auditoria
- Intervenção de mais de um técnico na condução dos
trabalhos (four eyes principle)
- Inclusão nos relatórios de auditoria do parecer técnico das
áreas visadas relativamente às recomendações
apresentadas
- Sujeição da aprovação dos relatórios de auditoria ao CA
- Reporte periódico ao CA
- Uso de informação privilegiada
e/ou confidencial sobre a CMVM
e/ou colaboradores (quebra de
sigilo) para obtenção de vantagens
para si próprio e/ou para outrem
Mo T Mb
- Atribuição de vantagens a terceiros
na intervenção na condução de
trabalhos de auditoria por troca de
benefícios
Mo T Mb
- Condicionamento do processo de
decisão, através de omissão/
manipulação de informação ou do
adiamento/morosidade de análises
e propostas, para benefício próprio
e/ou de terceiros
Mo Im Ma
Pág. 42 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir arquivo
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Realizar o arquivo digital
e físico
- Gerir a consulta de arquivo
- Gerir regras de arquivo
- Destruir/eliminar arquivo
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM ou outras entidades
para obtenção de vantagens
para si próprio e/ou para
outrem
R Im Mb - As 4 medidas transversais referidas na página 26
- Ordem de Serviço do Regulamento de Gestão e Conservação
Arquivística da CMVM
- Digitalização da documentação
- Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação/
destruição de informação/
documentação, para benefício
próprio e/ou de terceiros
R C Ma
Pág. 43 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir portfólio, programas e projetos
Subprocessos/ atividades Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Planear, gerir e monitorizar a
execução do portfólio e dos programas de projetos
- Planear, gerir e monitorizar âmbito
- Planear, gerir e monitorizar riscos
- Planear, gerir e monitorizar stakeholders
- Planear, gerir e monitorizar calendário
- Planear, gerir e monitorizar recursos, compras e custos
- Planear, gerir e monitorizar qualidade
- Planear, gerir e monitorizar comunicações
- Gerir pedido(s) de alterações
- Ausência de independência e
neutralidade nas análises e
propostas em função de outros
interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Aplicação das orientações na norma ISO 21500 –
Guidance on Project Management
- Validação das propostas técnicas pelo diretor e pelo CA
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
Mo Im Ma
- Atribuição de vantagens a
terceiros pela intervenção na
preparação de propostas,
análises e relatórios por troca
de benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do adiamento
/morosidade de análises e
propostas, para benefício
próprio e/ou de terceiros
Mo C Ma
Pág. 44 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir processos
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Elaborar plano anual de
gestão de processos
- Definir os indicadores de desempenho dos processos
- Monitorizar os indicadores de desempenho dos processos
- Identificar e priorizar oportunidades de melhoria
- Desenhar/alterar processos
- Verificar periodicamente a conformidade dos processos
- Recolher propostas de revisão do dicionário de processos
- Ausência de independência e
neutralidade nas análises e
propostas em função de outros
interesses
Mo T Mb - As 4 medidas transversais referidas na página 26
- Aplicação das orientações na norma ISO 9001 – Sistema de
Gestão da Qualidade, que adota uma abordagem por processos
- Validação das propostas técnicas pelo dono do processo e pelo
CA - Uso de informação privilegiada
e/ou confidencial sobre a
CMVM para obtenção de
vantagens para si próprio e/ou
para outrem
Mo T Mb
- Atribuição de vantagens a
terceiros pela intervenção na
preparação de propostas,
análises e relatórios por troca
de benefícios
Mo T Mb
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do adiamento
/morosidade de análises e
propostas, para benefício
próprio e/ou de terceiros
Mo T Mb
Pág. 45 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir reuniões do CA
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Preparar agenda
- Suportar reuniões do CA
- Elaborar ata
- Ausência de independência e
neutralidade na emissão de
pareceres em função de outros
interesses
R C Ma - As 4 medidas transversais referidas na página 26
- Ordem de serviço relativa ao processo de reuniões do CA
- Registo das análises e propostas das UO e das deliberações do
CA no sistema de gestão documental e sistema de gestão das
reuniões do CA
- Assinatura das atas de reunião por todos os membros do CA
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM ou outras entidades
para obtenção de vantagens
para si próprio e/ou para
outrem
R C Ma
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das
competências na CMVM por
troca de benefícios
R C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
R C Ma
Pág. 46 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir segurança da informação
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Elaborar pareceres de
segurança de informação
- Gerir incidentes de segurança
- Gerir riscos de segurança de informação
- Ausência de independência e
neutralidade na emissão de
pareceres em função de outros
interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Procedimento de gestão de outsourcing de TI
- Ordem de serviço de segurança de informação
- Normas e modelos de gestão de informação que
enquadram a atuação da UO
- Processos suportados por sistemas de informação que
permitem a rastreabilidade dos registos (exigência de
password)
- Regras e níveis de acesso a informação nos sistemas
- Intervenção de mais de um técnico na condução dos
trabalhos
- Segregação de funções de processamento e de autorização
- Validação das propostas técnicas pelo diretor e pelo CA
- Uso de informação privilegiada
e/ou confidencial sobre a CMVM
ou outras entidades para
obtenção de vantagens para si
próprio e/ou para outrem
Mo C Ma
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências na CMVM por
troca de benefícios
Mo C Ma
- Condicionamento do processo de
decisão, através de omissão/
manipulação de informação ou
do adiamento /morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
Pág. 47 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.7 Procedimentos administrativos
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Efetuar aferição de adequação/idoneidade
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar completude e
qualidade a informação recebida
- Pesquisar e analisar outras fontes de informação internas e externas
- Efetuar aferição de adequação/ idoneidade
- Elaborar proposta de parecer
- Ausência de independência e
neutralidade nas análises e
propostas em função de outros
interesses
R C Ma - As 4 medidas transversais referidas na página 26
- Publicação de linhas de orientação pela CMVM
- Ordens de serviço relativas ao procedimento administrativo e
acesso à informação e ao procedimento de supervisão
- Discussão no seio do Comité de Supervisão de todos os
assuntos que não sejam business as usual, em especial os que
requerem sintonia de entendimento entre vários departamentos
- Reuniões periódicas da Direção com todos os colaboradores
para discussão/gestão de trabalhos em curso, pendentes e,
quando aplicável, eventual complexidade da respetiva
análise/tarefa
- Uso de informação privilegiada
e/ou confidencial sobre
entidades supervisionadas ou
pessoas em processo de
análise de adequação/
idoneidade para obtenção de
vantagens para si próprio e/ou
para outrem
Mo C Ma
Pág. 48 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
- Atribuição de vantagens a
terceiros na condução de
processos no âmbito das suas
competências por troca de
benefícios
Mo C Ma - Intervenção, se necessário, de mais de um técnico na condução
dos trabalhos
- Segregação de funções de processamento e de autorização
- Validação das análises/propostas pelo diretor e CA (com
exceção de assuntos para os quais exista delegação de
poderes)
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do adiamento/
morosidade das análises de
adequação/idoneidade), para
benefício próprio e/ou de
terceiros
Mo C Ma
- Condicionamento por erro,
incompletude ou
intempestividade, da
manutenção e atualização das
bases de dados para benefício
próprio e/ou de terceiros
Mo C Ma
Pág. 49 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Efetuar procedimentos administrativos
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar completude e
qualidade a informação recebida
- Pesquisar e analisar outras fontes de informação internas e externas
- Elaborar proposta de parecer/ proposta de atuação
- Registar ordem de
venda no ERP para liquidação da taxa
- Ausência de independência e
neutralidade nas análises e
propostas em função de outros
interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Procedimentos no momento autorizativo definidos em função do
nível de risco resultante do modelo de avaliação de risco, que em
casos de exceção terão de ser reportados e validados pela
Direção
- Ordens de serviço relativas ao procedimento administrativo e
acesso à informação e ao procedimento de supervisão
- Discussão no seio do Comité de Supervisão de todos os assuntos
que não sejam business as usual, em especial os que requerem
sintonia de entendimento entre os departamentos
- Reuniões periódicas da Direção com todos os colaboradores para
discussão/gestão de trabalhos em curso, pendentes e, quando
aplicável, eventual complexidade da respetiva análise/tarefa
- Intervenção, se necessário, de mais de um técnico na condução
dos trabalhos
- Segregação de funções de processamento e de autorização
- Validação das análises/propostas pelo diretor e CA (com exceção
de assuntos para os quais exista delegação de poderes)
- Natureza pública dos registos
- Avaliação de desempenho
- Uso de informação privilegiada
e/ou confidencial sobre
entidades supervisionadas
para obtenção de vantagens
para si próprio e/ou para
outrem
Mo C Ma
- Atribuição de vantagens a
terceiros na condução de
procedimentos administrativos
por troca de benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do adiamento/
morosidade das análises para
benefício próprio e/ou de
terceiros
Mo C Ma
- Condicionamento por erro,
incompletude ou
intempestividade, da
manutenção e atualização das
bases de dados para benefício
próprio e/ou de terceiros
Mo C Ma
Pág. 50 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.8 Procedimentos infracionais
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Gerir averiguações preliminares
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar informação
disponível
- Pesquisar/solicitar e analisar informação adicional de fontes internas e externas
- Realizar averiguações presenciais no terreno
- Realizar relatório de averiguação preliminar
- Preparar informação para contencioso
- Ausência de independência e
neutralidade nas análises e
propostas em função de outros
interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Processos de averiguações preliminares abertos por deliberação
do CA, após apresentação de proposta fundamentada, por
norma de impulso externo ao departamento onde são seguidas
as averiguações preliminares
- Registo e reporte periódico dos processos em curso ao CA
- Registo e formalização das diligências desenvolvidas
- Intervenção de mais de um técnico na condução de diligências
no exterior (apenas possíveis com autorização do CA e com
controlo do diretor)
- Atribuição dos processos aos técnicos pelo diretor
- Uso de informação privilegiada
e/ou confidencial sobre
entidades supervisionadas para
obtenção de vantagens para si
próprio e/ou para outrem
R C Ma
- Atribuição de vantagens a
entidades alvo de processos de
investigação pela intervenção
R C Ma
Pág. 51 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
- Preparar informação para comunicação ao Ministério Público
na condução dos processos por
troca de benefícios
- Processo de validação das análises/propostas técnicas pelos
diretores das áreas envolvidas, pelo DG e, em última instância,
pelo CA
- Propostas de arquivamento (sempre envolvendo diligências),
comunicação de factos ao Ministério Público ou remessa ao DJ,
fundamentadas e objeto de deliberação pelo CA
- Segregação das funções de supervisão e contencioso
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
• Processo | Gerir processos contraordenacionais
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar completude da
informação disponível
- Contacto com o técnico de supervisão responsável
- Análise do processo de supervisão
- Recolher prova adicional, caso
- Ausência de independência e
neutralidade nas análises e
pareceres em função de outros
interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Regras profissionais do exercício da advocacia (Estatuto da
Ordem dos Advogados, Código de Deontologia dos Advogados
Europeus)
- Intervenção de mais de um técnico na condução dos trabalhos
- Envolvimento de outras UO para análise de aspetos técnicos
(excluindo a tramitação de processos de contraordenação)
- Processo de validação das análises/propostas técnicas pelo
diretor e/ou coordenadores e, em última instância, pelo CA
- Uso de informação privilegiada
e/ou confidencial de entidades
supervisionadas para obtenção
de vantagens para si próprio
e/ou para outrem
R C Ma
Pág. 52 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
necessário
- Realizar inquirição
- Realizar acusação
- Elaborar decisão final
- Atribuição de vantagens a
entidades alvo de processos de
contraordenação pela
intervenção nos processos por
troca de benefícios
R C Ma - Publicação no site das decisões de aplicação de
contraordenações graves e muito graves
- Controlo pelos Tribunais
- Segregação das funções de supervisão e contencioso
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do adiamento/
morosidade de análises e
pareceres, para benefício
próprio e/ou de terceiros
Mo C Ma
3.2.9 Recursos humanos
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
Pág. 53 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir recrutamento, seleção e integração
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Gerir recrutamento e
seleção (aprovação de perfil de candidato; elaborar concurso público; realizar entrevistas e avaliar candidatos)
- Acolher candidatos
- Avaliar período experimental e contratos a termo
- Gerir atividades de integração dos novos colaboradores
- Ausência de independência e
neutralidade na análise de
candidaturas aos processos de
recrutamento em função de
outros interesses
Mo C Ma - As 4 medidas transversais referidas na página 26
- Manual de procedimentos do DRH
- A Política de Recursos Humanos na parte relativa ao
recrutamento de colaboradores
- Recrutamento precedido de concursos externo e interno, com
publicação no site e na Bolsa de Emprego Público
- Normas e modelos de gestão de recursos humanos que
enquadram a atuação do DRH
- Processos suportados por sistemas de informação que permitem
a rastreabilidade dos registos
- Intervenção de múltiplos intervenientes no processo de
recrutamento (DRH, UO e CA)
- Validação das análises/propostas técnicas pelo diretor de RH e
pelo diretor da UO envolvida, com controlo final e aprovação
pelo CA
- Auditoria externa, nomeadamente na área de controlos internos
- Favorecimento ilícito de
candidatos nos processos de
recrutamento, seleção e
integração, abuso de poder e
tráfico de influências
Mo C Ma
- Não identificação de relações
pessoais e familiares dos
colaboradores recém
integrados com pessoas
pertencentes às entidades que
se relacionam com a CMVM e
potenciadores de situações de
falta de independência ou
conflitos de interesses
Mo T Mb
- Uso de informação privilegiada
e/ou confidencial sobre os
Mo Im Ma
Pág. 54 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
colaboradores (quebra de
sigilo) para obtenção de
vantagens para si próprio e/ou
para outrem
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
• Processo | Gerir relação com o Fundo de Pensões
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Eleger representante do
Fundo de Pensões
- Extrair e analisar informação de cadastro e de vencimentos dos
- Ausência de independência e
neutralidade na análise de
condições dos colaboradores
para a integração e
processamento das
contribuições do fundo de
R Im Mb - As 4 medidas transversais referidas na página 26
- Manual de procedimentos do DRH
- Normas e modelos de gestão de recursos humanos que
enquadram a atuação do DRH
Pág. 55 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
colaboradores elegíveis para o fundo de pensões
- Rever informação de cadastro dos colaboradores, caso necessário
- Comunicar beneficiários à entidade gestora do fundo de pensões e opções de contribuição, bem como valores a refletir nas contas individuais dos participantes
pensões em função de outros
interesses
- Processos suportados por sistemas de informação que permitem
a rastreabilidade dos registos
- Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de transferência
- Intervenção da Comissão de Acompanhamento do Plano de
Pensões, a qual é integrada pelo Representante dos
Participantes
- Auditoria externa, nomeadamente na área de controlos internos
- Favorecimento ilícito de
colaboradores no
processamento de benefícios,
abuso de poder e tráfico de
influências
Mo C Ma
- Uso de informação privilegiada
e/ou confidencial sobre os
colaboradores (quebra de
sigilo) para obtenção de
vantagens para si próprio e/ou
para outrem
Mo T Mb
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
Pág. 56 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gerir informações de colaboradores
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Gerir pedidos dos
colaboradores, nomeadamente para o exercício de atividade formadora, docente e atividades externas
- Analisar o requerimento para operações sobre instrumentos financeiros e/ou para celebrar, modificar, ou extinguir qualquer contrato de intermediação financeira
- Analisar as comunicações sobre o elenco dos valores mobiliários
- Gerir outros conflitos de interesses pessoais e atuais, impedimentos e incompatibilidades
- Ausência de independência e
neutralidade na análise de
condições dos colaboradores
para a obtenção de
autorizações e de outras
situações passíveis de gerar
conflitos de interesses
Mo Im Ma - As 4 medidas transversais referidas na página 26
- Manual de procedimentos do DRH
- Normas e modelos de gestão de recursos humanos que
enquadram a atuação do DRH, incluindo obtenção de
declarações relativas a conflitos de interesses, atuais e
potenciais, impedimentos e incompatibilidades e elenco de
valores mobiliários
- Intervenção do Técnico e Diretor na condução dos trabalhos
- Preparação de formação / sensibilização sobre questões de
conduta e ética dos colaboradores
- Processos suportados por sistemas de informação que permitem
a rastreabilidade dos registos
- Validação das análises/propostas técnicas pelo diretor de RH e
pelo diretor da UO envolvida, com controlo final e aprovação
pelo CA
- Auditoria externa, nomeadamente na área de controlos internos
- Favorecimento ilícito de
colaboradores na apreciação
de pedidos, abuso de poder e
tráfico de influências
Mo Im Ma
- Uso de informação privilegiada
e/ou confidencial sobre os
colaboradores (quebra de
sigilo) para obtenção de
vantagens para si próprio e/ou
para outrem
Mo Im Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo Im Ma
Pág. 57 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Processar salários
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Assegurar o
cumprimento das políticas de remuneração e benefícios dos colaboradores
- Processar salários
- Ausência de independência e
neutralidade na análise de
condições dos colaboradores
R C Ma - As 4 medidas transversais referidas na página 26
- Manual de procedimentos do DRH
- Normas e modelos de gestão de recursos humanos que
enquadram a atuação do DRH
- Intervenção do Técnico e Diretor na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Processos suportados por sistemas de informação que permitem
a rastreabilidade dos registos
- Validação das análises/propostas técnicas pelo diretor de RH e
pelo diretor da UO envolvida, com controlo final e aprovação
pelo CA
- Auditoria externa, nomeadamente na área de controlos internos
- Favorecimento ilícito de
colaboradores na apreciação
de pedidos, abuso de poder e
tráfico de influências
R C Ma
- Uso de informação privilegiada
e/ou confidencial sobre os
colaboradores (quebra de
sigilo) para obtenção de
vantagens para si próprio e/ou
para outrem
R C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
R C Ma
- Utilização, apropriação ou
desvio de recursos da CMVM
para benefício próprio ou de
terceiros
R C Ma
Pág. 58 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• Processo | Gestão da formação e desenvolvimento
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Definir plano anual de
formação (componente externa)
- Definir execução de formações (externas)
- Decidir sobre formações externas extra plano de formação (externa)
- Assegurar o
desenvolvimento e capacitação dos colaboradores, designadamente através da gestão do plano de formação e da mobilidade interna
- Ausência de independência e
neutralidade na análise de
condições dos colaboradores e
das propostas das entidades
formadoras
Mo T Mb - As 4 medidas transversais referidas na página 26
- Manual de procedimentos do DRH
- Normas e modelos de gestão de recursos humanos que
enquadram a atuação do DRH
- Segregação de funções entre a consulta e seleção e autorização
- Validação das análises/propostas técnicas pelo diretor de RH,
com controlo final e aprovação pelo CA
- Auditoria externa, nomeadamente na área de controlos internos
- Favorecimento ilícito de
colaboradores na apreciação
de pedidos, abuso de poder e
tráfico de influências
Mo T Mb
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo T Mb
Pág. 59 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.10 Regulação
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Gerir atividade regulatória
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Elaborar/transpor
anteprojetos legislativos e regulamentos
- Negociar a criação de diplomas com origem europeia
- Imprecisão normativa geradora
de ambivalência interpretativa
Mt C A - As 4 medidas transversais referidas na página 26
- Manual de procedimentos
- Ordens de serviço sobre procedimentos para a atividade
internacional da CMVM; consultas públicas; regulamentos e
instruções da CMVM; implementação da análise de impacto
regulatório
- Envolvimento de stakeholders na preparação das propostas
regulamentares
- Criação de equipas multidisciplinares com a participação de
diversas UO
- Sujeição a consulta pública dos regulamentos e propostas
legislativas, com publicação dos contributos no site da CMVM
- Publicação das iniciativas regulamentares da CMVM no site
- Complexidade, dispersão e
incoerência normativa
potenciadora de
comportamentos de risco
Mt C A
- Criação de necessidade
inadequada de regulamentos
com o fim de retirar benefícios
indevidos
Mt Im Ma
- Ausência de independência e
neutralidade na emissão de
pareceres e na análise de
Mt C A
Pág. 60 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
iniciativas regulamentares em
função de outros interesses
- Validação das análises/propostas técnicas pelos diretores das
áreas envolvidas e, em última instância, pelo CA
- Comité de Regulação e Assuntos Internacionais
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM ou outras entidades
para obtenção de vantagens
para si próprio e/ou para
outrem
Mt C A
- Atribuição de vantagens a
terceiros pela intervenção em
processos normativos ou de
cooperação por troca de
benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mt C A
Pág. 61 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.11 Relações com o exterior
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Emitir certidões
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar requerimento
- Obter informação de
cotações/ valor nominal
- Emissão da fatura/recibo da certidão
- Preparação e envio de documentação ao requerente
- Ausência de independência e
neutralidade nas análises em
função de outros interesses
R Im Mb - As 4 medidas transversais referidas na página 26
- Fluxograma com os procedimentos detalhado
- Ordem de Serviço relativa aos Procedimentos de entrada e
saída de documentação da CMVM
- Intervenção de mais de um técnico na condução de algumas
fases dos trabalhos
- Validação das análises/propostas técnicas pelos diretores/
coordenadores das áreas envolvidas e, em última instância, pelo
CA
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM ou outras entidades
para obtenção de vantagens
para si próprio e/ou para
outrem
Mo Im Ma
- Atribuição de vantagens a
colaboradores ou entidades
Mo Im Ma
Pág. 62 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
externas pela intervenção no
processo de emissão de
certidões por troca de
benefícios
- Condicionamento do processo
de decisão, através de
omissão/manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mo C Ma
• Processo | Gerir a entrada e saída de documentação
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Receber documentação
na Secretaria Geral
- Expedir documentação pela Secretaria Geral
- Expedir documentação pela UO
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM ou outras entidades
para obtenção de vantagens
para si próprio e/ou para
outrem
R C Ma - As 4 medidas transversais referidas na página 26
- Ordem de Serviço sobre procedimentos referentes à entrada e
saída de documentação da CMVM
- Ordem de Serviço do Regulamento de Gestão e Conservação
Arquivística da CMVM
- Digitalização da documentação
Pág. 63 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
- Atribuição de vantagens a
terceiros pela intervenção em
processos no âmbito das suas
competências por troca de
benefícios
R C Ma - Intervenção de mais de um técnico na condução dos trabalhos
- Segregação de funções de processamento e de autorização
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação/documentação,
para benefício próprio e/ou de
terceiros
Mo C Ma
• Processo | Gerir elogios, sugestões e reclamações relativas à CMVM
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Analisar os elogios,
sugestões e reclamações internas e externas relativas à CMVM
- Ausência de independência e
neutralidade nas análises e
respostas em função de outros
interesses
Mt C A - As 4 medidas transversais referidas na página 26
- Reporte periódico ao Conselho de Administração
- Intervenção de mais de um técnico na condução dos trabalhos
(four eyes principle)
Pág. 64 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
- Responder aos elogios, sugestões e reclamações relativas à CMVM recebidas
- Uso de informação privilegiada
e/ou confidencial sobre a
CMVM e/ou colaboradores
(quebra de sigilo) para
obtenção de vantagens para si
próprio e/ou para outrem
Mo C Ma - No caso de reclamações contra a CMVM, o SII ou os seus
colaboradores, é efetuado o reporte a entidades externas à
CMVM
- Atribuição de vantagens a
terceiros pela intervenção no
tratamento de elogios e
sugestões ou nas respostas a
reclamações por troca de
benefícios
Mo C Ma
• Processo | Gerir reclamações, denúncias, pedidos de informação e comunicações gerais de investidores não profissionais
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Verificar e admitir
reclamações, denúncias, pedidos de informação e comunicações gerais
- Tratar reclamações, denúncias, pedidos de
- Ausência de independência e
neutralidade nas análises em
função de outros interesses
Mt C A - As 4 medidas transversais referidas na página 26
- Instruções detalhadas dos Procedimentos
- Ordem de Serviço relativa aos Procedimentos de entrada e
saída de documentação da CMVM - Uso de informação privilegiada
e/ou confidencial sobre a
Mo C Ma
Pág. 65 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
informação e comunicações gerais
- Resolver reclamação
CMVM ou outras entidades
para obtenção de vantagens
para si próprio e/ou para
outrem
- Intervenção de mais de um técnico na condução de algumas
fases dos trabalhos
- Validação das análises/propostas técnicas pelos diretores/
coordenadores das áreas envolvidas e, em última instância, pelo
CA - Atribuição de vantagens a
entidades supervisionadas pela
intervenção nos processos de
denúncias ou reclamações por
troca de benefícios
Mo C Ma
- Condicionamento do processo
de decisão, através de
omissão/manipulação de
informação ou do
adiamento/morosidade de
análises e pareceres, para
benefício próprio e/ou de
terceiros
Mt C A
Pág. 66 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.12 Supervisão
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
• Processo | Gerir ações de supervisão
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Elaborar plano
operacional de supervisão (seleção de entidades e temáticas a supervisionar no ano corrente; alocar recursos, calendarizar atividades)
- Monitorizar a atividade das entidades supervisionadas (com base no tratamento da informação periódica reportada)
- Preparar e executar ações de supervisão
- Parcialidade no planeamento
das ações de supervisão
favorecendo entidades em
troca de benefícios
Mt C A - As 4 medidas transversais referidas na página 26
- Manual de procedimentos
- Ordem de serviço relativa ao processo de supervisão
- Planeamento das ações de supervisão baseado no modelo de
risco de entidades e na informação de outras áreas de
supervisão
- Discussão profunda dos temas e incidências de cada ação de
supervisão (contínua ou presencial) com Diretor Geral e
Administrador com o pelouro da área, e também em sede do
Comité de Supervisão
- Envio ao CA de documento com informação sobre os resultados
do planeamento anual e a fundamentação da seleção de cada
entidade
- Ausência de independência e
neutralidade nos relatórios de
supervisão em função de
outros interesses
Mt C A
- Uso de informação privilegiada
e/ou confidencial sobre
entidades supervisionadas para
obtenção de vantagens para si
próprio e/ou para outrem
Mo C Ma
Pág. 67 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
(contínua e presencial)
- Tratar dados nas ações de supervisão (contínua e presencial) e extração de informação
- Realizar os relatórios das ações de supervisão
- Emitir recomendações às entidades supervisionadas
- Realizar o follow-up da implementação das recomendações
- Atribuição de vantagens a
terceiros na condução de ações
de supervisão por troca de
benefícios
R C Ma - Preparação de cada ação de supervisão presencial com o
contributo de outros departamentos da CMVM e com submissão
de Informação de Impulso ao CA evidenciando a respetiva
calendarização e milestones
- Intervenção de mais de um técnico na condução de algumas
fases dos trabalhos e acompanhamento permanente e incisivo
por parte da Direção em todas as fases de cada ação de
supervisão
- Validação dos relatórios de supervisão pela Direção e pelo CA
- Segregação das funções de supervisão e contencioso
- Condicionamento do processo
de decisão, através de
omissão/ manipulação de
informação ou do adiamento/
morosidade de ações de
supervisão, para benefício
próprio e/ou de terceiros
Mt C A
• Processo | Gerir modelo de risco de supervisão
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR - Elaborar/Rever modelo
de risco de supervisão
- Atualizar modelo de risco de supervisão
- Parcialidade na seleção de
riscos e fatores de risco, bem
como na sua avaliação
favorecendo entidades em
troca de benefícios
Mt C A - As 4 medidas transversais referidas na página 26
- Manual do Modelo de Risco
- Intervenção de mais de um técnico na condução dos trabalhos e
validação por parte da Direção
- Comité de Supervisão
- Ausência de independência e
neutralidade na análise dos
Mt C A
Pág. 68 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
outputs do modelo de risco em
função de outros interesses
- Envio ao CA de documento com informação sobre os resultados
do modelo de risco de supervisão e a fundamentação do nível
de risco de cada entidade
- Segregação das funções de supervisão e enforcement
- Uso de informação privilegiada
e/ou confidencial sobre
entidades supervisionadas para
obtenção de vantagens para si
próprio e/ou para outrem
R C Ma
- Condicionamento do processo
de decisão, através de omissão/
manipulação de informação ou
do adiamento/ morosidade de
análises ou conclusões, para
benefício próprio e/ou de
terceiros
Mt C A
- Atribuição de vantagens a
terceiros na emissão de
pareceres e recomendações
para o planeamento da
supervisão por troca de
benefícios
Mo C Ma
Pág. 69 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
3.2.13 Outros riscos transversais
Probabilidade de Ocorrência (PO)
• Reduzida (R)
• Moderada (Mo)
• Material (Mt)
• Elevada (E)
Grau de Impacto (GI)
• Insignificante (In)
• Tolerável (T)
• Importante (Im)
• Crítico
Nível de Risco (NR:
• Baixo (B)
• Médio-baixo (Mb)
• Médio-alto (Ma)
• Alto (A)
Subprocessos/ atividades
Identificação dos riscos Classificação do Risco
Medidas preventivas
PO GI NR
- Não aplicável - Uso da posição profissional
exercida na CMVM para
obtenção de vantagens
Mo Im Ma - As 4 medidas transversais referidas na página 26
- Utilização, apropriação ou
desvio de recursos da CMVM
para benefício próprio e/ou de
terceiros
Mo Im Ma
67
4. APLICAÇÃO DO PLANO E MONITORIZAÇÃO
4.1. Execução do plano
A atualização das atividades, riscos inerentes e respetivas medidas de prevenção e controlo é da
responsabilidade das UO, que deverão enviar os seus contributos para o Gabinete de Planeamento e
Desenvolvimento Organizacional. Após receção de todos os contributos é responsabilidade do GPDO
a sua análise crítica, promovendo as interações necessárias com os diversos responsáveis envolvidos,
de forma a garantir a consistência do plano a submeter à aprovação do Conselho de Administração.
Adicionalmente, é igualmente da responsabilidade do GPDO a elaboração do relatório anual de
execução do plano, que é remetido (tal como recomendado pelo CPC) pelo Conselho de
Administração da CMVM, ao CPC, bem como ao Ministro das Finanças.
4.2. Programa de monitorização
Conforme decorre da Recomendação do CPC de 1 de julho de 2009, o plano de prevenção de riscos de
corrupção e infrações conexas da CMVM é objeto de uma avaliação anual.
O Gabinete de Auditoria Interna da CMVM tem a responsabilidade de proceder anualmente à referida
avaliação, através de uma auditoria à sua implementação. De acordo com os resultados e constatações
da auditoria realizada, os responsáveis de cada unidade orgânica deverão implementar as
recomendações resultantes da ação de auditoria, aprovadas pelo CA, e atualizar a análise dos riscos
das suas atividades, assim como as medidas de prevenção e controlo. As atualizações ao plano deverão
ser comunicadas ao GPDO.
Pág. 68 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
5. GLOSSÁRIO
• ASP: Ação de Supervisão Presencial
• CA: Conselho de Administração
• CAN: Comité de Acompanhamento de Negócio
• CDM: Comité de Desenvolvimento de Mercado
• CEO: Comité de Execução Orçamental
• CIR: Comité de Identificação de Riscos
• CL: Comité Liderança
• CMVM: Comissão do Mercado de Valores Mobiliários
• CNSF: Conselho Nacional de Supervisores Financeiros
• CPC: Conselho de Prevenção da Corrupção
• CRAI: Comité de Regulação e Assuntos Internacionais
• CS: Comité de Supervisão
• DCI: Departamento de Supervisão Comportamental e do Investidor
• DE: Departamento de Emitentes
• DFPA: Departamento Financeiro, Patrimonial e Administrativo
• DG: Diretor Geral
• DIPR: Departamento Internacional e de Política Regulatória
• DIT: Departamento de Informação e Tecnologia
• DJ: Departamento Jurídico
• DPA: Departamento de Supervisão Prudencial e Autorizações
• DPI: Departamento de Supervisão Presencial e de Investigação
• DRH: Departamento de Recursos Humanos
• DSA: Departamento de Supervisão de Auditoria
• DSM: Departamento de Supervisão de Mercados
• EPD: Encarregado de Proteção de Dados
• ERP: Enterprise Resource Planning
• GAEC: Gabinete de Análise Estratégica e Comunicação
• GAUDI: Gabinete de Auditoria Interna
• GE: Gabinete de Estudos
• GPDO: Gabinete de Planeamento e Desenvolvimento Organizacional
• PESI: Plano Estratégico de Sistemas de Informação
Pág. 69 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
• PPRCIC: Plano de Prevenção de Riscos de Corrupção e Infrações Conexas
• RC: Responsável de Conformidade
• RSI: Responsável de Segurança da Informação
• UO: Unidade(s) Orgânica(s)
6. LEGISLAÇÃO E FONTES DE INFORMAÇÃO
Para elaboração do presente plano, foi considerada a seguinte legislação e documentação de suporte:
• Norma de Gestão de Riscos, Federation of European Risk Management Association (FERMA)
• Recomendação do CPC de 4 de maio de 2017
• Combate ao Branqueamento de Capitais
Recomendação do CPC de 1 de julho de 2015
• Planos de Prevenção de Riscos de Corrupção e Infrações Conexas
Recomendação do CPC de 1 de julho de 2015
• Prevenção de riscos de corrupção na contratação pública
Recomendação do CPC de 7 de janeiro de 2015
• Gestão de conflitos de interesse no setor público
Recomendação do CPC de 7 de novembro de 2012
• Prevenção de riscos associados aos processos de privatizações
Recomendação do CPC de 14 de setembro de 2011
• Planos de prevenção de riscos na área tributária
Recomendação do CPC de 6 de julho de 2011
• Publicidade dos Planos de Prevenção de riscos de corrupção e infrações conexas
Recomendação do CPC de 7 de abril de 2010
• Planos de Gestão de riscos de corrupção e infrações conexas
Recomendação do CPC de 1 de julho de 2009
Pág. 70 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
7 ANEXO I – Dicionário de processos da CMVM
Pág. 71 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 72 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 73 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 74 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Macroprocesso Processo Subprocesso OwnerProcessos
selecionados
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de acesso -
Alterar permissões - Interno: pasta
de rede
DIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de acesso -
Criar utilizador externo: projetoDIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de acesso -
Criar utilizador externo: suporte
permanente
DIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de acesso -
Criar utilizador internoDIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de acesso -
Recuperar passwordDIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de acesso -
Terminar acessos de utilizador
externo: projeto
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de acesso -
Terminar acessos de utilizador
externo: suporte permanente
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de acesso -
Terminar acessos de utilizador
interno
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de
aplicações - Apoiar na utilização de
uma aplicação
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de
aplicações - Propor uma alteração
numa aplicação
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de
comunicações - Apoiar em
comunicações
DIT
Pág. 75 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Macroprocesso Processo Subprocesso OwnerProcessos
selecionados
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de
comunicações - Propor uma alteração
em comunicações
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de posto de
trabalho - Pedir nova extensão
telefónica
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de posto de
trabalho - Pedir nova mailbox ou
grupo de email (SDI ou outros)
DIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de posto de
trabalho - Pedir novo equipamentoDIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de posto de
trabalho - Requisitar
temporariamente equipamento
(portátil, reunião/apresentação)
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de posto de
trabalho - Responder a pedido de
novo software
DIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de redes -
Apoiar em redesDIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de redes -
Propor uma alteração em redesDIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de sistemas -
Apoiar em sistemasDIT
Informação e tecnologia Gerir pedidos de serviçoGerir pedidos de serviço de sistemas -
Propor uma alteração em sistemasDIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de suporte a
auditorias e segurança - Apoiar de
extração de informação
DIT
Informação e tecnologia Gerir pedidos de serviço
Gerir pedidos de serviço de suporte a
auditorias e segurança - Gerir pedido
de acesso
DIT
Pág. 76 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 77 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 78 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 79 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 80 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 81 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS
Pág. 82 de 87
© CMVM - Comissão do Mercado de Valores Mobiliários
PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS