Direcção de Risco, Controlo Interno e Compliance
Julho 2022
Título do Documento | Política Global de Gestão de Risco |
Proprietário | Direcção de Risco, Controlo Interno e Compliance |
Aprovador | Conselho de Administração Unitel Money |
Classificação de Confidencialidade | Uso Interno |
Lista de Distribuição | Geral Unitel SPM |
Em vigor desde | 01-Jul-2022 |
Próxima revisão | 01-Jul-2023 |
Este documento deve ser alvo de uma monitorização contínua e sujeito a uma revisão regular que deve ocorrer pelo menos anualmente, ou sempre que existir uma alteração significativa ao contexto.
Versão | Data | Acção | Área | Responsável | Notas |
v1.0 | Mai-2021 | Criação | DRCIC | Pedro Moreira | Draft inicial |
v1.0 | 6-Maio-2021 | Aprovação | CA Unitel SPM | N/A | – |
v1.1 | Mai-2022 | Actualização | DRCIC | Pedro Moreira | Revisão anual |
v1.1 | 10-Jun-2022 | Validação | CACI | N/A | – |
v1.1 | 30-Jun-2022 | Aprovação | CA Unitel SPM | N/A | – |
O presente documento tem como objectivo estabelecer directrizes que configuram a Política Global de Gestão do Risco (PGR) a observar na Unitel – Serviços de Pagamentos Móveis (adiante designado por “UNITEL SPM”, ou “Instituição”), a qual engloba todos os riscos relevantes incorridos no decorrer da sua actividade.
A Política Global de Gestão do Risco reúne um conjunto de linhas orientadoras da actuação da UNITEL SPM nas funções de gestão do risco, resultante da aplicação das normas e recomendações de órgãos reguladores nacionais e internacionais, bem como das melhores práticas internacionais.
Dada a natureza deste documento, a concretização operacional do seu conteúdo está contemplada em documentos acessórios, que complementam a formalização da função de gestão do risco que se pretende que esteja implementada na instituição.
A Política Global de Gestão do Risco é um documento estrutural na actividade da UNITEL SPM, sendo que o seu conteúdo deverá ser revisto com periodicidade, no mínimo anual, e, caso seja necessário, efectuada a respectiva actualização.
É importante referir que as regras, procedimentos e outras prescrições contidas neste documento sobrepõem- se a quaisquer outros normativos internos no que se refere à gestão do risco, excepto por deliberação do Conselho de Administração (CA) ou decisão de uma comissão com competências para tal. Deste modo, a UNITEL SPM pode garantir uma abordagem de gestão do risco adequada às condições actuais, identificando e priorizando os riscos mais relevantes, assim como os riscos emergentes.
O documento começa por formalizar o modelo de governação da Função de Gestão do Risco, nomeadamente as responsabilidades específicas na gestão do risco, assim como as linhas de reporte a considerar, prosseguindo para a apresentação das diversas etapas do processo de gestão do risco, incluindo ainda uma breve descrição da forma como será executada cada uma delas no capítulo 3.
Posteriormente, no quarto capítulo apresentam-se os riscos intrínsecos à actividade da UNITEL SPM, assim como, de forma breve, os respectivos conceitos e princípios gerais. O acompanhamento e gestão de riscos em cada uma das áreas tem por base o perfil de risco definido anualmente, tendo como objectivo assegurar que os níveis de apetite ao risco definidos são cumpridos no decurso da actividade da instituição.
Por fim, no quinto capítulo é explicado como é que o perfil e apetite pelo risco da instituição é reflectido nos vários exercícios e ferramentas de gestão da UNITEL SPM, assim como a sua integração nos processos-chave de tomada de decisão.
É fundamental referir ainda que a UNITEL SPM não terá qualquer tolerância pelo não cumprimento desta Política, sendo esta obrigatória e transversal a todos os colaboradores. Qualquer violação à Política resultará em consequências proporcionais a essa mesma transgressão.
A gestão do risco é encarada como um elemento central da visão e estratégia da UNITEL SPM. Assim, a função de gestão do risco é independente das áreas tomadoras do risco e apresenta mecanismos de decisão e controlo directamente dependentes do Conselho de Administração.
Ao actuar de forma transversal na organização, a Área de Risco tem a capacidade de gerir os diversos riscos de forma individual e integrada. Neste sentido, às políticas adoptadas para cada tipologia de risco identificada, acresce uma análise conjunta de todos estes riscos que garante a consistência da mensuração do risco e impõe limites globais que permitem fixar a gestão prudencial da instituição.
A existência de risco é intrínseca à actividade da UNITEL SPM, pelo que é essencial assegurar uma apropriada e dinâmica gestão dos riscos, em linha com os objectivos do negócio e da rentabilidade expectável a médio e longo prazo. Isto implica a quantificação do nível de risco considerado adequado e a definição da forma de o avaliar e monitorizar.
Os riscos assumidos devem ser proporcionais à dimensão, natureza e complexidade da actividade da UNITEL SPM, dando prioridade à diversificação dos riscos e evitando concentrações relevantes, devendo existir mecanismos apropriados para a sua identificação, avaliação e, procedimentos de monitorização e reporte, incluindo mecanismos de controlo e mitigação.
A Política de Gestão do Risco tem por objectivo definir as linhas orientadoras para a gestão e cobertura dos riscos da Instituição, que permitirão a redução das perdas e, consequentemente, um aumento dos resultados e solidez financeira no longo prazo.
Adicionalmente, uma gestão do risco eficaz e eficiente consegue mitigar os prejuízos inerentes à actividade da UNITEL SPM, permitindo que se atinja o equilíbrio óptimo entre risco assumido e retorno atingido, assegurando a sua solvabilidade.
É crucial que a UNITEL SPM desenvolva a sua actividade sempre orientada pelos princípios de gestão de risco definidos, actuando proactivamente no sentido de se ajustar a potenciais alterações de regulamentação e assegurar a sua implementação de forma sustentada. Na sua gestão corrente é importante que a instituição tenha em consideração os níveis de solvabilidade mínimos exigidos e o perfil de risco definido.
O “Perfil de Risco” é apresentado num normativo autónomo (Declaração de Apetite ao Risco) e permite à instituição alinhar os objectivos estratégicos com a apetite ao risco, tendo em consideração a capacidade de assumir risco.
Para melhor compreensão definem-se os seguintes conceitos de gestão do risco:
Conceito | Definição |
---|---|
Apetite ao risco (risk appetite) | Grau de risco que a UNITEL SPM está disposta a aceitar. |
Capacidade de assumir risco (risk taking capacity) | Grau de risco que a UNITEL SPM pode assumir sem que a sua solvabilidade seja comprometida no longo prazo, necessitando de ser calculada no mínimo anualmente, aquando da definição do perfil de risco pretendido para a instituição. |
Perfil de risco (risk profile) | Avaliação da exposição real ao risco da UNITEL SPM, que tem por base a sua estratégia de negócio. |
Risco (risk) | Possibilidade de ocorrer um evento futuro, com impacto negativo na situação líquida da UNITEL SPM. |
De modo a dinamizar o cumprimento dos objectivos estratégicos e de negócio num contexto de múltiplos desafios e grande exigência por parte dos vários stakeholders, a Política Global de Gestão do Risco da UNITEL SPM assenta no seguinte conjunto de princípios estruturais:
A gestão dos riscos na UNITEL SPM está suportada num modelo de governação que respeita as melhores práticas nessa matéria, conforme explicitadas no Aviso Nº 2/20131 do Banco Nacional de Angola (BNA), e orientações de autoridades internacionais. Possui uma estrutura organizativa que assenta no modelo de governação em três linhas de defesa, preservando a independência de cada função de controlo e mantendo proximidade às áreas de negócio de onde os riscos são originados.
Assim, a gestão de risco da UNITEL SPM desenvolveu-se através de um modelo funcional de controlo transversal, cabendo a responsabilidade pela governação deste modelo ao Conselho de Administração da entidade, o qual delega à Comissão de Auditoria e Controlo Interno o seguimento e controlo de cada tipo de risco. Abaixo, apresenta-se o modelo de governação de gestão do Risco da UNITEL SPM:
No domínio da gestão dos riscos, o Conselho de Administração é o órgão responsável pela definição da política de risco incluindo-se, neste âmbito, a aprovação dos princípios e regras de mais alto nível que deverão ser seguidos na gestão do mesmo, assim como a definição do apetite ao risco juntamente com função de gestão relevante e o responsável pela gestão do risco tendo em consideração a exposição ao risco e a capacidade de gestão eficiente do risco assegurando permanentemente a aplicação e monitorização do cumprimento dos limites de tolerância ao risco aprovados. No entanto, o Conselho de Administração pode aprovar o aumento do risco de uma determinada actividade desde que seja contrabalançado por uma redução do risco de outra actividade, para que a instituição permaneça dentro do apetite ao risco inicialmente acordado.
A Comissão de Auditoria e Controlo Interno, que emana do Conselho de Administração da UNITEL SPM, é responsável pelo acompanhamento da evolução dos diferentes riscos e cumprimento das políticas, regulamentos e limites aplicáveis, bem como pela revisão dos princípios, políticas, regras, limites e práticas aplicadas na gestão de riscos. Este órgão tem igualmente a responsabilidade de aconselhar o Conselho de Administração sobre o apetite ao risco e a estratégia de riscos gerais, actuais e futuros, e políticas relativas à assunção, gestão, controlo, cobertura e factores de redução de risco da instituição, bem como de analisar todas as categorias de risco materialmente relevantes para a instituição.
A definição de funções e responsabilidades na gestão do risco obedece ao princípio das “Três Linhas de Defesa” que define de uma forma clara a delegação de poderes e os canais de comunicação que estão formalizados nas políticas definidas na instituição. Esta segregação de funções é fundamental para alinhar incentivos e controlar e gerir os riscos:
Nota: A actuação da 2ª linha de defesa é segregada e independente das actividades e da gestão das unidades de negócio e de suporte e da Auditoria Interna.
As principais atribuições, funções e responsabilidades dos vários órgãos de estrutura definidos pela UNITEL SPM estão formalizadas no Manual de Governança Corporativa que está disponível a todos os colaboradores da instituição. A participação dos diferentes órgãos de estrutura na gestão dos riscos individuais ou na gestão integrada dos riscos é também apresentado ao nível das atribuições de cada um dos órgãos de estrutura, bem como a sua participação nas Comissões.
Considerando que a aceitação de riscos é uma parte fundamental da actividade das instituições, torna-se vital estabelecer um enquadramento robusto para a gestão dos mesmos, definindo funções, estrutura organizacional, políticas e processos, de acordo com a estratégia, apetite e perfil de risco, de modo a assegurar a solidez dos fundos próprios da Instituição. Este ciclo deve estar embebido em todo o funcionamento da UNITEL SPM, fazendo parte integrante das actividades diárias de todas as suas áreas.
O processo/ciclo de gestão dos riscos que se pretende implementar na UNITEL SPM contempla sete etapas essenciais, designadamente: definição de políticas, identificação, avaliação, monitorização, reporte e mitigação dos riscos.
Nos subcapítulos seguintes são apresentadas as principais actividades de cada etapa assim como os intervenientes fundamentais.
As políticas e manuais são documentos estruturais na actividade da UNITEL SPM, sendo que os seus conteúdos deverão ser revistos com uma periodicidade, no mínimo anual, e, caso seja necessário, efectuada a respectiva actualização.
Principais actividades | Intervenientes |
---|---|
Definição da estratégia e objectivos para a exposição, gestão, monitorização e reporte do risco; Elaboração e manutenção da Política Global de Gestão de Risco; Elaboração e manutenção dos manuais específicos para cada risco. | Comissão de Auditoria e Controlo Interno; Área de Risco; Outras Direcções de primeira linha, quando necessário. |
Nota: Note-se que é da competência da Área de Risco, enquanto área responsável pela Política Global de Gestão de Risco da UNITEL SPM, apresentar à Comissão de Auditoria e Controlo Interno quaisquer propostas para a alteração, manutenção ou actualização da presente Política, com uma periodicidade mínima anual. Por forma a monitorizar a evolução desta Política, é mantido o controlo do histórico das diversas versões do presente documento desenvolvidas ao longo do tempo.
A fase da identificação engloba o levantamento dos riscos existentes ou de novos riscos a que a UNITEL SPM está sujeita, sendo que este processo necessita de ser rigoroso, de modo a assegurar que todos os riscos materiais são apropriadamente identificados, mapeados e compreendidos. Esta fase é essencial para todo o ciclo, pois assenta na definição do conjunto de riscos que irão ser analisados e monitorizados, i.e., na elaboração/manutenção do Dicionário de Riscos. Neste sentido, é necessário que exista informação quantitativa e qualitativa das diversas áreas da instituição que seja suficiente, fiável, adequada e actualizada.
O Dicionário de Riscos deverá sofrer alterações, sempre que se justifique, por mudanças na estratégia da instituição, novas regulamentações, ajustamentos de mercado ou outro tipo de eventos.
Principais actividades | Intervenientes | Ferramentas |
---|---|---|
Identificar e organizar todos os riscos que podem impedir o cumprimento dos objectivos de negócio da UNITEL SPM (elaboração e manutenção do Dicionário de Riscos e Manual de Controlo Interno); Definir indicadores de monitorização para cada tipologia de risco. | Área de Risco; Comissão de Auditoria e Controlo Interno | Dicionário de Riscos com categoria de risco, subcategoria de risco, definição e exemplos; Manual de Controlo Interno |
Após a identificação dos riscos, é necessário quantificá-los, por forma a avaliá-los e aferir quanto ao risco global incorrido pela UNITEL SPM, verificando se se encontra consistente com o perfil de risco definido. A metodologia de quantificação dos riscos varia em função do seu tipo, natureza, complexidade e materialidade, sendo que devem ser formalizadas e efectuadas todas as actividades de avaliação de cada tipo de risco, e implementadas e utilizadas todas as ferramentas necessárias para uma correcta avaliação dos riscos materiais da instituição.
Principais actividades | Intervenientes | Ferramentas |
---|---|---|
Identificar os riscos materiais; Caracterizar, em detalhe, os riscos mais críticos, pela identificação de drivers detalhados e triggers dos riscos; Definição de Key Risk Indicators; Atribuição e revisão dos indicadores e limites do apetite e tolerância ao risco (Declaração de Apetite ao Risco). | Área de Risco; Comissão de Auditoria e Controlo Interno | Matriz de impacto e probabilidade; Declaração de Apetite ao Risco; Dicionário de Riscos; Manual de Controlo Interno |
Com efeito, na Avaliação, nomeadamente no exercício periódico de auto-avaliação de riscos, analisa-se a materialidade dos riscos, o seu impacto no Dicionário, e comparam-se os resultados obtidos na auto-avaliação com o apetite pelo risco definido pela instituição. Como corolário deste processo, a cada avaliação dos riscos são analisadas potenciais alterações à Declaração de Apetite ao Risco (introduzidos novos riscos e necessidade de métricas para os novos riscos, etc.).
A gestão do risco é um processo contínuo, devendo ser efectuada uma constante monitorização de todos os riscos, com especial enfoque nos considerados mais relevantes pelas avaliações efectuadas. Ao nível de governação, o CA deverá delinear os limites de tolerância para os riscos relevantes, de acordo com a capacidade da UNITEL SPM de assumir risco.
Principais actividades | Intervenientes | Ferramentas |
---|---|---|
Acompanhar a exposição a cada tipologia de risco; Verificar a actualidade/adequação dos modelos de quantificação de risco; Realização de exercícios de teste de esforço de acordo com a regulamentação em vigor. | Conselho de Administração; Área de Risco; Direcção de Auditoria Interna; Direcção Financeira; Outras Direcções de primeira linha, quando necessário. | Declaração de apetite ao risco; Dashboards de controlo de evolução de indicadores; Reporte periódico sobre estado dos indicadores; Relatórios de auditorias. |
A fase de reporte no ciclo de gestão do risco contempla os dois tipos de prestação de informação que é necessário efectuar: reporte interno e reporte externo. Esta fase visa assegurar que a informação respeitante aos riscos incorridos e aos processos e actividades desenvolvidos para a sua monitorização e controlo é divulgada de forma adequada pelas unidades de estrutura da instituição e por todas as partes interessadas (Accionista Único).
Com o reporte interno pretende-se que a informação produzida nas fases anteriores seja analisada tempestivamente pelas unidades de estrutura relevantes. As áreas responsáveis por cada tipo de risco reportam ao Conselho de Administração e/ou Comissões específicas existentes na UNITEL SPM, o que permite uma monitorização contínua dos vários riscos e tomadas de decisão conscientes. O CA deverá definir a estrutura e periodicidade dos relatórios de informação de gestão, que incluirão indicadores sobre o cumprimento dos limites supracitados na fase de monitorização.
O reporte externo obedece a requisitos regulamentares, sendo comunicada periodicamente a entidades externas informação sobre a exposição da UNITEL SPM a determinados tipos de risco.
Principais actividades | Intervenientes |
---|---|
Elaboração de relatório sobre gestão de risco que inclua uma avaliação do perfil global de risco da instituição, com detalhe relativo à exposição a cada uma das tipologias de risco consideradas materiais e de acordo com a regulamentação em vigor, sendo este submetido para a análise da Comissão de Auditoria e Controlo Interno. Relatório anual de acompanhamento da função de acordo com o exigido pelo BNA; Prestação de informação regular à Comissão de Auditoria e Controlo Interno; Qualquer tipo de reporte exigido por entidades externas de acordo com a regulamentação em vigor. | Conselho de Administração; Comissão de Auditoria e Controlo Interno; Área de Risco; Outras Direcções de primeira linha, quando necessário. |
A mitigação do risco assenta no desenvolvimento de um conjunto de actividades que possibilitam o acompanhamento e a redução da exposição ao risco (quando aplicável), devendo existir uma inequívoca definição e sistematização sobre as tarefas que deverão ser desempenhadas por cada função e como deverão ser executadas.
Principais actividades | Intervenientes | Ferramentas |
---|---|---|
Identificação das áreas/ processos a ser alvo de intervenção e sobre as medidas concretas a implementar (reduzir; partilhar; evitar; aceitar); Planear e implementar as medidas de acordo com os planos da instituição; Implementar/ actualizar as ferramentas do Sistema de Gestão de Riscos; Levantamento e registo de informação de controlo de iniciativas (e.g., responsável, datas início/fim, budget) para controlo e reporte. | Comissão de Auditoria e Controlo Interno; Área de Risco; Direcção de Auditoria Interna; Outras Direcções de primeira linha, quando necessário. | Plano de Continuidade de Negócio; Programa de Segurança de Informação. Outros planos ou iniciativas para resposta a riscos específicos |
Qualquer iniciativa de tratamento de risco é enquadrável, pelo menos, numa de quatro opções:
Opção | Descrição | Exemplos |
---|---|---|
Reduzir | Executar acções que reduzem a probabilidade e/ou o impacto da ocorrência de um risco. | Implementação de um plano para redução do tempo de recuperação de um sistema (reduz impacto); Implementação de mecanismos de controlo de acesso reduzindo a probabilidade de acessos indevidos às instalações. |
Partilhar | Transferir ou partilhar o risco com um terceiro (nota: por regra, nunca é possível transferir um risco na totalidade) | Contratação de um seguro patrimonial que transfere parte da vertente financeira do risco de incêndio para a seguradora. No entanto, o risco de segurança das pessoas ou o risco reputacional não é transferível.; Outsourcing de um processo de negócio para uma empresa especialista tipicamente reduz os riscos associados à execução da actividade (por exemplo, risco de eficiência, eficácia). No entanto, externamente a função é sempre percepcionada como sendo executada pela UNITEL SPM, pelo que existe sempre o risco reputacional. |
Evitar | Deixar de executar a actividade ou de utilizar o sistema que causa o risco. | Desindexação do Kwanza ao Dólar norte-americano evita o risco cambial; Deixar de oferecer um determinado serviço ao cliente evita, por exemplo, o risco de fraude desse serviço. |
Aceitar | Não executar qualquer actividade de tratamento e aceitar o risco “as-is” (nota: pode ser implementada uma monitorização do risco). | – |
A avaliação das possíveis iniciativas de tratamento de risco deve ter em consideração:
A gestão de riscos na UNITEL SPM obedece a princípios, metodologias e procedimentos de identificação, avaliação, controlo e reporte definidos pelo BNA e pelas melhores práticas internacionais.
A política de gestão de riscos da UNITEL SPM visa a identificação, avaliação, controlo e acompanhamento de todos os riscos materiais a que a instituição se encontra exposta conforme ilustrado no ciclo de gestão de risco, por forma a assegurar que os mesmos se mantêm em níveis compatíveis com a tolerância ao risco pré-definida pelo Conselho de Administração (Declaração de Apetite ao Risco).
Neste âmbito, assume uma particular relevância o acompanhamento e controlo dos principais tipos de riscos, dos quais se destacam: operacional, mercado e liquidez. Estes riscos são intrínsecos à actividade da UNITEL SPM e são definidos ao longo dos próximos subcapítulos.
O risco operacional resulta da possibilidade da ocorrência de impactos negativos nos resultados ou no capital, decorrentes de perdas resultantes de falhas ou inadequação de processos internos, pessoas, sistemas, fraudes internas ou externas, ou inoperacionalidade das estruturas.
Por terem algumas especificidades, é comum analisar-se separadamente os riscos de compliance, de sistemas de informação (incluindo o risco cibernético – Risco associado à possibilidade de os recursos críticos da instituição (sistemas, plataformas, instalações) serem sujeitos a ataques cibernéticos.), reputacional e de estratégia. O risco de compliance prende-se com o risco de a UNITEL SPM incorrer em sanções de carácter legal e/ou regulamentar e prejuízos financeiros ou de ordem reputacional em resultado de não ter cumprido leis, regulamentos, códigos de conduta e normas de “boas práticas”. O risco de sistemas de informação prende-se com a inadequação das tecnologias de informação proveniente de estratégias ou utilizações inadequadas, e o risco reputacional de estratégia com a imagem adversa da instituição percepcionada por clientes, contrapartes, accionistas, entre outros.
Os eventos de risco operacional capturados são classificados quanto à categoria de risco a que se referem, permitindo mensurar as categorias em que a instituição incorreu em maiores perdas e, consequentemente, aquelas em que terá de empregar maiores esforços de mitigação de risco, sendo estas as categorias de risco definidas pelo BNA no Instrutivo n.º 28/2016:
O processo de gestão do risco operacional rege-se assim pelos seguintes princípios:
O risco associado ao modelo de negócio refere-se ao risco de ocorrência de impactos negativos decorrentes de decisões estratégicas inadequadas, de difícil implementação ou desajustadas no tempo, em resposta a alterações no meio envolvente e no ambiente de actuação da UNITEL SPM. Os impactos incluem situações de incapacidade de gerar rendimentos aceitáveis numa perspectiva de curto prazo, tipicamente num horizonte de 12 meses (viabilidade do modelo de negócio) ou, alternativamente, numa lógica prospectiva, considerando um prazo de 3 anos ou um período mais alargado (sustentabilidade do modelo de negócio). O risco de modelo de negócio e estratégico inclui o risco estratégico no sentido em que existe o risco de que os planos de negócios e estratégias possam ser inadequadas e gerar perdas financeiras ou afectar a posição competitiva e retorno para o Accionista Único, bem como o risco económico que tem em consideração o contexto externo relacionado com as condições económicas ou geopolíticas que poderão impactar o negócio da UNITEL SPM.
O processo de gestão do risco de modelo de negócio e estratégico segue um conjunto de princípios gerais ou regras que deverão servir de referência durante todo o ciclo de gestão do risco, sendo estes:
O risco de mercado refere-se à possibilidade de ocorrência de perdas resultantes da flutuação nos valores de mercado de instrumentos detidos pela UNITEL SPM, assim como receitas e despesas que possam ser impactadas em decorrência da variação de taxas de juros, dos preços de acções e mercadorias e da variação cambial.
A gestão do risco de mercado assenta nos seguintes princípios e práticas de gestão:
O risco de liquidez refere-se à possibilidade da UNITEL SPM não ser capaz de honrar eficientemente as suas obrigações esperadas e inesperadas, correntes e futuras sem afectar as operações diárias e sem incorrer em perdas significativas.
A avaliação do risco de liquidez baseia-se no cálculo e análise de indicadores que permitem identificar a evolução da situação de liquidez da instituição para horizontes temporais de curto prazo, de acordo com o Instrutivo n.º 19/2016 do BNA.
A gestão do risco de liquidez assenta nos seguintes princípios e práticas de gestão:
O apetite ao risco será integrado na gestão da UNITEL SPM através da interdependência com outros exercícios, reforçando a centralidade da Framework de apetite ao risco. O modelo de governação de apetite ao risco estará totalmente integrado nas ferramentas e processos-chave de tomada de decisão da instituição, quer no processo de gestão do risco, quer nos processos de decisão tácticos e estratégicos da organização, conforme destacado abaixo:
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer normas e procedimentos em contrário.