Quais são os sistemas de gestão existentes para lidar com os riscos operacionais?
O risco operacional é qualquer risco que decorra, direta ou indiretamente, da inadequabilidade ou do incumprimento dos processos internos, pessoas, atividades ou sistemas, ou de eventos externos. O risco operacional inclui os seguintes riscos: risco de controlo e gestão; risco jurídico; risco regulatório; risco de recursos humanos; risco de tecnologias da informação; risco de procedimentos; risco de liquidez; risco de mercado; e risco de negócio. A função de gestão do risco operacional da Bondora é supervisionada pelo CFO.
Para se prevenir contra o risco operacional, a Bondora elaborou e implementou diretrizes que exigem: (i) uma separação de funções adequada, incluindo autorização independente para as transações comerciais; ii) a reconciliação e monitorização das transações; (iii) documentação efetiva dos controlos e procedimentos; (iv) o cumprimento dos requisitos regulamentares e outros requisitos legais; e (v) avaliações periódicas dos riscos operacionais e da adequabilidade dos controlos e procedimentos adotados para dar resposta a esses riscos.
A política interna da Bondora especifica os principais riscos e as respetivas medidas de mitigação que foram cuidadosamente ponderadas. Além disso, existe um mapeamento dos riscos interno separado, que é revisto trimestralmente e inclui um amplo leque de riscos. Os riscos são avaliados tendo em conta o seu potencial impacto financeiro, assim como o impacto na imagem da Bondora no mercado. Cada risco mapeado é mitigado através de uma medida devidamente documentada.
O mapeamento dos riscos operacionais é parte integrante dos processos de: (i) introdução de novos produtos ou novas versões de produtos existentes; (ii) implementação de novos sistemas informáticos ou novas versões de sistemas informáticos existentes; (iii) comissionamento de novo hardware; (iv) comissionamento de um novo local físico; (v) implementação de processos novos ou alterados; (vi) alteração da estrutura organizacional; (vii) introdução de novos parceiros e acordos de cooperação; e (viii) externalização de serviços a entidades externas. A Bondora procura mitigar os efeitos das perdas associadas aos riscos operacionais mediante o desenvolvimento e a atualização dos planos de continuidade do negócio, a aplicação de métodos de gestão de crises adequados e suficientes, e a execução dos contratos de seguro aplicáveis, se oportuno e necessário.
Roubo, fraude, delitos e outras atividades ilícitas por parte dos colaboradores, incluindo o tratamento indevido de informações confidenciais; negligência dos colaboradores aquando da realização de transações; atividades organizadas por colaboradores; ausência ou perda de pessoal essencial; e o cumprimento inadequado dos requisitos em matéria de saúde no trabalho.
A Bondora criou um sistema de autorizações e validações para garantir que todas as atividades são realizadas ao nível de gestão adequado. A contratação de pessoal devidamente qualificado e experiente, bem como a formação dos colaboradores são elementos essenciais para gerir os riscos operacionais associados ao fator humano.
Erros relacionados com pagamentos; omissões nos documentos e contratos; erros na definição dos preços dos serviços; omissões nos relatórios internos e externos; incumprimento dos requisitos estatutários; e atividades de vendas e marketing inadequadas.
A Bondora dispõe de regras internas que regem as atividades relacionadas com pagamentos. Estas regras visam minimizar o risco de ocorrência de erros aquando da realização ou recebimento de pagamentos. Toda a documentação e contratos válidos são revistos pelo menos uma vez por ano, a fim de minimizar o risco de omissões nos mesmos. Em caso de omissões, os documentos ou contratos relevantes são atualizados com vista a estarem de acordo com os requisitos estatutários e/ou as circunstâncias reais. A Bondora está constantemente a monitorizar o processo legislativo e, em caso de alterações nas leis, faz os ajustamentos que sejam necessários a nível interno para assegurar que as operações cumprem os requisitos estatutários.
Investimento insuficiente em tecnologia; desenvolvimento e implementação insuficientes de sistemas; capacidade insuficiente dos sistemas; perturbações e interrupções nos sistemas, incluindo dos sistemas externos que estão integrados com os sistemas da Bondora; e insuficiente segurança das informações (por exemplo, relativamente ao intercâmbio de dados entre a Bondora e os prestadores de serviços externos).
A observância dos procedimentos acordados ajuda a mitigar os riscos informáticos. A observância dos procedimentos acordados ajuda a mitigar os riscos de segurança relacionados com os documentos e bases de dados, bem como com o tratamento indevido de informações confidenciais.
Atividade criminal; problemas com prestadores de serviços externos (por exemplo, pessoal sem qualificações suficientes ou pessoal negligente do prestador de serviços, potencial expiração dos contratos dos prestadores de serviços); ações judiciais e procedimentos penais (incluindo os potenciais danos causados à reputação do Grupo Bondora resultantes dessas atividades); catástrofes naturais; perturbações nas infraestruturas, incluindo perturbações nas redes de comunicação, perturbações na rede energética que afetam as redes de comunicação e vandalismo; risco político; supervisão inadequada ou injustificada por parte das autoridades; alterações legislativas; danos à reputação da Bondora; e danos à reputação dos empréstimos de mercado.
Qualquer atividade criminal, ou suspeita da mesma, que tenha como alvo a Bondora será comunicada às autoridades policiais. A observância dos procedimentos acordados ajuda a mitigar os riscos operacionais associados a prestadores de serviços externos. A Bondora evita transações, atividades e situações que poderão prejudicar a sua reputação. Adotou um programa de relações públicas que visa explicar as atividades do Grupo Bondora ao público, incluindo a potenciais investidores e mutuários.