Política da Continuidade de Negócio

Compromisso e Objetivos

O Banco BPI implementa a função de Gestão da Continuidade de Negócio, alinhada com as melhores práticas e com as recomendações das autoridades de supervisão do sistema financeiro. Esta função é assegurada por um Sistema de Gestão da Continuidade de Negócio baseado na norma internacional ISO 22301, composto por políticas, recursos, processos e procedimentos para assegurar o funcionamento contínuo do negócio, ou a sua recuperação atempada, no caso da ocorrência de eventos suscetíveis de perturbar o seu normal desenrolar, sejam eles de origem natural, humana ou tecnológica.

O Banco BPI mantém, monitoriza e melhora continuamente o seu Sistema de Gestão de Continuidade de Negócio de acordo com standards Internacionais.

O Banco BPI evidencia assim o seu compromisso com a gestão da continuidade de negócio segundo as melhores práticas, cumprindo também os seguintes objetivos:

  • Proteger as pessoas e os ativos do Banco;
  • Preservar a disponibilidade dos produtos ou serviços necessários para os Clientes e para o sistema financeiro em geral;
  • Proteger a imagem pública e a confiança no Banco;
  • Garantir o cumprimento das obrigações legais, regulamentares e contratuais do Banco, conforme as expectativas dos seus Clientes, Acionistas, Colaboradores, Supervisores e Organismos Públicos;
  • Assegurar o equilíbrio entre a atividade do Grupo e o risco, minimizando perdas financeiras e garantindo condições de competitividade no mercado.

Âmbito

A Política da Continuidade de Negócio aplica-se a todas as entidades do Grupo detidas a 100% pelo BPI.

Princípios

A estratégia de Continuidade de Negócio obedecerá aos seguintes princípios orientadores:

  • Alinhamento com os objetivos do negócio: O enfoque da gestão de riscos manter-se-á alinhado a todo o momento com os objetivos estratégicos do BPI, preservando o valor aportado pelos produtos e serviços, para permitir alcançar os objetivos do negócio do Banco, mantendo níveis de risco de acordo com o apetite definido.
  • Integração da gestão de riscos na tomada de decisões do BPI: A gestão de riscos deverá considerar-se como uma prática necessária, fundamental e explícita, no momento de tomar decisões, a qual deverá integrar as atividades e processos realizados pelo Banco. Desta forma, assegurar-se-á uma adequada avaliação do risco das distintas alternativas existentes face às dificuldades ou incerteza que possa pressupor a prestação dos serviços. 
  • Profissionalismo e excelência: As equipas responsáveis por gerir e controlar o risco relativo à Continuidade de Negócio estarão devidamente dimensionadas, capacitadas e formadas para o desempenho das suas funções, alinhando com as melhores práticas de mercado e sob um processo de atualização e formação contínua. 
  • Existência de mecanismos de gestão do risco de Continuidade de Negócio: Cuidar-se-á da integridade dos mecanismos de prevenção, deteção e resposta face a incidentes que possam comprometer a disponibilidade dos produtos e serviços. Estes procedimentos cobrirão os mecanismos de deteção, critérios de classificação, procedimentos de análise e resolução, assim como a comunicação às partes interessadas. 
  • Adequada segregação de funções: Cuidar-se-á da adequada segregação de funções e separação das funções críticas. 
  • Homogeneidade e estruturação da gestão de riscos: A gestão de riscos realizar-se-á através de critérios e metodologias unificadas, sistemáticas e estruturadas, que permitam trabalhar de forma dinâmica e iterativa, adaptando-se de forma ágil às mudanças regulatórias ou a riscos emergentes. 
  • Proporcionalidade: A gestão de riscos de Continuidade de Negócio será proporcional à natureza, âmbito e complexidade dos serviços.
  • Criticidade: A análise do risco de Continuidade de Negócio realizar-se-á de acordo com o princípio de criticidade, priorizando a classificação dos processos e ativos que tenham maior relevância para o Banco.
  • Transparência e Inclusão: A gestão de riscos estará baseada na comunicação e debate sobre os riscos de forma recorrente com todas as partes interessadas. 
  • Melhoria contínua: A gestão de riscos de Continuidade de Negócio seguirá um modelo de melhoria contínua. 
  • Cumprimento normativo: Deve assegurar-se em todo o momento o cumprimento da legislação vigente relativa à gestão da Continuidade de Negócio. 
  • Coordenação e cooperação entre direções e empresas do Grupo: Deve assegurar-se uma adequada coordenação e intercâmbio de informação entre as distintas direções do BPI e as empresas do Grupo CaixaBank.

 

A revisão da Política da Continuidade de Negócio foi aprovada pelo Conselho de Administração em 30 de junho de 2021.