Política de Compliance/Anticorrupção

Vigência: a partir de 08/10/2020.

POLÍTICA DE COMPLIANCE

Aprovada pela Direção em 08/10/2020.

OBJETIVO

Promover condições para assegurar o cumprimento de normas externas e internas, bem como a gestão do risco de compliance, de modo a fortalecer a governança corporativa e reputação da ORGANIZAÇÃO.

DEFINIÇÕES

  • Acesso ininterrupto – acesso que ocorre em serviço com disponibilidade 24×7 (vinte e quatro horas nos sete dias da semana);
  • Atividades de compliance – compreende ações estabelecidas para assegurar o atendimento à legislação externa e a padronização da operacionalização;
  • Atividades de monitoramento – compreende avaliações contínuas e avaliações independentes utilizadas para verificar a efetividade das atividades de compliance;
  • Avaliação de risco – envolve um processo dinâmico e interativo para identificar e avaliar os riscos que possam afetar o alcance dos objetivos, levando em consideração a tolerância a risco estabelecida e constituindo a base para determinar como os riscos serão gerenciados;
  • Avaliações contínuas – executadas em processos de negócios em diferentes níveis da ORGANIZAÇÃO, para fornecer informações tempestivas quanto à quebra de regras, ineficiências ou violações;
  • Avaliações independentes – realizadas periodicamente para verificar a eficácia das avaliações de risco de compliance em curso;
  • Compliance – termo em inglês que significa cumprir, executar, satisfazer, realizar algo imposto. É o dever de cumprir, de estar em conformidade e fazer cumprir regulamentos e normas internas e externas;
  • Cultura organizacional de compliance – consciência de cada empregado e dirigente acerca da importância do compliance para o alcance dos objetivos e como parte intrínseca dos negócios;
  • Observância espontânea de todos os procedimentos e normas de compliance e adoção de atitudes preventivas destinadas à melhoria contínua na execução das atividades sob sua responsabilidade;
  • Natureza grave – ocorrência de irregularidade que exponha a ORGANIZAÇÃO a risco de reputação;
  • Normativo – conjunto de normas e procedimentos relativos a um produto, atividade, serviço ou assunto a ser observado pelos empregados da ORGANIZAÇÃO no exercício de suas atribuições;
  • Partes interessadas – Governo, Sociedade, Clientes, Empregados, parceiros e fornecedores, órgãos de administração da ORGANIZAÇÃO,
  • Risco – possibilidade de um evento ocorrer e afetar adversamente a realização dos objetivos;
  • Risco de compliance – risco de sanções legais ou regulatórias, perdas financeiras ou perdas de reputação (risco de imagem) que podem impactar os resultados de uma instituição financeira devido à falta de aderência (não conformidade) com leis, regulamentos, códigos de conduta e normas;
  • Segregação de funções – separação de funções de autorização, execução, controle e contabilização das operações, de forma a evitar o conflito de interesses;
  • Tolerância a risco – nível de variação aceitável quanto à realização de um determinado objetivo.

PRINCÍPIOS E DIRETRIZES

1º PRINCÍPIO: ÉTICA E INTEGRIDADE

Todos os empregados e dirigentes da ORGANIZAÇÃO observam o Código de Ética e Código de Conduta em sua atuação e desenvolvem suas atividades com integridade.

DIRETRIZES

Elevados padrões éticos de conduta e integridade são promovidos pelos dirigentes e empregados da ORGANIZAÇÃO.

  • É disseminada a cultura de compliance que favorece o cumprimento de leis, regras e normas.
  • É disseminada a cultura de riscos que favorece o cumprimento de leis, regras e normas.

2º PRINCÍPIO: INDEPENDÊNCIA

A função compliance é independente das atividades de negócio e da unidade executora da atividade de auditoria interna, para que sejam eliminados os conflitos de interesse por meio da segregação de função.

DIRETRIZES

  • É estabelecida estrutura permanente para a gestão do risco de compliance, bem como definidas clara e formalmente as suas responsabilidades.
  • É garantida a existência de recursos suficientes para condução das atividades, respeitada a previsão orçamentária anual, incluindo o acesso às informações necessárias ao cumprimento de suas responsabilidades.

3º PRINCÍPIO: PROGRAMA DE COMPLIANCE

O programa de compliance é composto por atividades estabelecidas de maneira a assegurar aderência e cumprimento às normas externas e internas e normatização das atividades, produtos e serviços.

PREMISSAS

Todos os dirigentes e empregados da ORGANIZAÇÃO cumprem normas externas e internas.

Os gestores de produtos, serviços e atividades acompanham junto aos órgãos reguladores de seus assuntos as publicações de normas externas para que possam antecipar os impactos na ORGANIZAÇÃO e assegurar o cumprimento das determinações da regulamentação antes ou até o início da vigência da norma.

O compromisso com o compliance é demonstrado a partir das atitudes e decisões dos dirigentes, que servem de exemplo para toda a ORGANIZAÇÃO.

A ORGANIZAÇÃO fornece condições favoráveis ao cumprimento das normas, regulamentos e códigos.

O compliance faz parte das operações e atividades cotidianas da ORGANIZAÇÃO.

DIRETRIZES

  • Atividades de compliance são implementadas para garantir a gestão tempestiva da aplicabilidade de leis, regras e normas.
  • As determinações de norma externa que impactem nas atividades da ORGANIZAÇÃO são avaliadas, para que possam ser refletidas nos sistemas, normas ou procedimentos a serem cumpridos pelos empregados da ORGANIZAÇÃO.
  • Toda e qualquer regra, orientação ou procedimento, constam em normativo desde que visem:
  • Minimizar a exposição a riscos;
  • Garantir a conformidade às normas externas e internas, dos produtos, atividades ou serviços, inclusive sob a forma de piloto;
  • Padronizar a operacionalização;
  • Assegurar condições favoráveis à transferência de conhecimento e preservação do capital intelectual da ORGANIZAÇÃO;
  • Evitar a descontinuidade e a execução incorreta de atividades, preservando a ORGANIZAÇÃO de prejuízos financeiros e institucionais.

Os normativos são redigidos com clareza, objetividade, completude e aplicabilidade.

4º PRINCÍPIO: AVALIAÇÃO DO AMBIENTE DE COMPLIANCE

A função compliance identifica, documenta e avalia os riscos de compliance associados às atividades

Política Anti Corrupção e Compliance ORGANIZAÇÃO, incluindo o desenvolvimento de novos produtos e serviços e o relacionamento com os clientes.

DIRETRIZES

  • É realizada a identificação e a avaliação proativa dos riscos de compliance associados às atividades da ORGANIZAÇÃO.
  • É avaliada a aderência de procedimentos e normas internas às normas externas e, em caso de identificação de deficiências, a área responsável deve adotar imediatamente medidas necessárias para garantir a adequação.
  • As perdas relativas ao risco de compliance são mensuradas e reportadas em conjunto com o Risco Operacional. Incluem-se entre os eventos de risco de compliance os crimes de lavagem de dinheiro e quebra de segurança da informação.

5º PRINCÍPIO: CANAL DE COMUNICAÇÃO

O canal de comunicação possibilita aos empregados acesso a confiáveis, tempestivas e compreensíveis informações consideradas relevantes para suas tarefas e responsabilidades.

DIRETRIZES

  • A ORGANIZAÇÃO assegura a seus empregados a existência de canal de comunicação, segundo o correspondente nível de atuação do empregado.
  • As normas e regulamentos externos são avaliados e divulgados por meio do canal de comunicação sob a forma de normativos, com tempestividade, qualidade e adequados às características de cada canal de distribuição, para que possam ser cumpridos.
  • Todos os empregados têm acesso permanente ao canal de comunicação para leitura dos normativos segundo o seu correspondente nível de atuação e grau de confidencialidade, não podendo alegar desconhecimento para se eximir de responsabilidade.

6º PRINCÍPIO: MONITORAMENTO E REPORTE

O monitoramento das atividades de compliance visa identificar as ocorrências relevantes e de natureza grave, as quais devem ser reportadas à Alta Administração.

DIRETRIZES

  • É realizado o monitoramento do risco de compliance por meio de testes, com reportes regulares à Alta Administração.
  • Deficiências de compliance devem ser avaliadas e comunicadas tempestivamente por todos os empregados, de forma a possibilitar a tomada de ações corretivas pelos responsáveis, incluindo a Alta Administração, conforme o caso.
  • As atividades de compliance são submetidas à avaliação periódica pelas Auditorias Interna e Externa.