Objetivos: A Governança Corporativa visa definir diretrizes para Conformidade e promover sua prática em toda a empresa, destacando a importância de cumprir regulamentos internos e externos, bem como o Código de Conduta Ética, para gerenciar riscos de Conformidade e apresentar a estrutura do Programa de Conformidade.
Abrangência:
Todos os administradores (diretores e membros do Conselho de Administração) e colaboradores da IAUDIT.
III. Diretrizes
Independência:
1.1. A área de Governança Corporativa e Compliance é responsável pela função de Conformidade e se reporta diretamente ao Diretor Presidente. Além disso, comunica, periodicamente, os assuntos relacionados à Gestão de Riscos e Compliance ao Conselho de Administração, garantindo sua independência.
1.2. Os colaboradores da área de Governança Corporativa e Compliance atuam de forma segregada e independente das atividades e da gestão das áreas de negócio e de suporte. Adicionalmente, isso é feito de forma a não gerar conflito de interesses, com livre acesso às informações necessárias para o exercício de suas atribuições relacionadas com a função de Conformidade.
1.3 A área de Governança Corporativa e Compliance dispõe de canais de comunicação eficazes com a Diretoria Executiva e o Conselho de Administração. Isso permite o reporte tempestivo dos resultados decorrentes das atividades relacionadas à função de Conformidade, bem como de possíveis irregularidades ou falhas identificadas.
1.4. O diretor presidente e o Conselho de Administração aprovam e acompanham o planejamento anual das atividades de Compliance. Pois isso evidencia a coordenação das atividades relativas à função de Conformidade.
2.0 Objetivo e o escopo da função de conformidade em governança corporativa
2.1 Dispõe de um Programa de Conformidade, que congrega os programas de Compliance e de Integridade da Companhia, que visa a atuação responsável e cidadã da Companhia, além de atendimento às exigências de órgãos reguladores, fiscalizadores, agentes externos autorreguladores, bem como, considera as sugestões de seus administradores.
2.2. Assegura a elaboração do Relatório de Compliance, contendo o sumário dos resultados das atividades relacionadas com a função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração.
2.3. Dissemina a cultura de Conformidade na IAUDIT, por meio de comunicações e capacitações em assuntos relativos à Conformidade.
2.4. Conduz suas operações e toma decisões de negócio observando, de forma rigorosa, as legislações vigentes, regulamentos e disposições sancionadas pelos órgãos reguladores, fiscalizadores e agentes externos autorreguladores. Além disso, mantém constante vigilância sobre as mudanças regulatórias e se adapta prontamente a elas.
2.5. Testa, avalia e monitora, de maneira regular, a aderência da Companhia ao arcabouço legal, às recomendações dos órgãos de supervisão, ao Código de Conduta Ética, aos instrumentos normativos e a outros regulamentos que a Companhia esteja obrigada a observar. Adicionalmente, realiza ações corretivas quando necessário.
2.6. Presta suporte ao Conselho de Administração e à Diretoria Executiva a respeito da observância e da correta aplicação, conforme mencionado no item 2.5 acima. Além disso, mantém-os informados sobre as atualizações relevantes relacionadas a esses itens.
2.7. Apoia a apuração de relatos recebidos por meio do Canal de Ética, quando aplicável.
2.8. Identifica, avalia, reporta e mantém atualizada a relação de riscos de conformidade aos quais a Companhia está exposta.
2.9. Assegura os recursos necessários para identificação, avaliação, mensuração, resposta e reporte tempestivo dos assuntos relacionados ao risco de Conformidade.
2.10. Revisa e acompanha, de forma cuidadosa, a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares, conforme sinalizado por auditorias ou informado por qualquer stakeholder. Adicionalmente, toma medidas imediatas para corrigir eventuais falhas identificadas.
2.11. Relata sistemática e tempestivamente os resultados das atividades relacionadas com a função de Conformidade ao Conselho de Administração.
Programa de Compliance
3.1. Busca concatenar os esforços realizados no âmbito do Programa de Compliance e do Programa de Integridade da Companhia, com o objetivo de ampliar a atuação para além do escopo específico de Compliance, criando uma sinergia para viabilizar uma cultura ética, de riscos e de conformidade como um todo.
3.2. Pensar como um sistema, direcionando esforços, viabilizando a comunicação entre a Companhia e seus diferentes públicos, é o que permite a manutenção de um ambiente robusto de conformidade.
3.3. O Programa é baseado em 6 (seis) elementos, que perpassam os processos conduzidos, principalmente, pelas 2° (segunda) e 3° (terceira) linhas de defesa, englobando atividades de diferentes áreas da Companhia, sendo eles: (i) Apoio da Alta Administração; (ii) Gestão de Riscos; (iii) Instrumentos Normativos; (iv) Conscientização e Aculturamento; (v) Monitoramento e Prevenção, e (vi) Remediação e Reporte.
3.4. Os elementos são permeados pelo arcabouço conceitual e normativo que sustenta todos os processos, materializados na forma do Propósito, Visão e Atributos Culturais da Companhia, os requisitos regulatórios e as regras de instituidores de arranjos de pagamento (“bandeiras”).
3.5. Por meio destes seis elementos são conduzidas as atividades relativas à conformidade e integridade. Adicionalmente, esses elementos servem de base para a execução das ações relacionadas a esses aspectos.
3.5.1. Apoio da Alta Administração: Por meio de seu exemplo, a Alta Administração influencia e inspira a conduta dos colaboradores e públicos de interesse, sendo fundamental como exemplo a ser seguido na condução de suas atividades. A Alta Administração da Companhia entende que o seu suporte é imprescindível para a implementação de um Programa de Conformidade robusto, desta forma, está à frente das ações e decisões do Programa, bem como é responsável por viabilizar a atuação independente de atividades como compliance, gestão de riscos e governança corporativa. Sem esse suporte, a atuação destas áreas torna-se pouco efetiva para a Companhia e para a sustentabilidade do negócio.
3.5.2. Gestão de Riscos: De forma contínua, identifica, mapeia e atua para mitigar os riscos aos quais a Companhia está exposta. Com programa de gestão de riscos estruturado, é possível realizar o reporte dos resultados, permitindo priorizar as atividades, otimizando a aplicação dos recursos disponíveis.
3.5.3. Instrumentos Normativos: Estando ciente dos seus riscos, há foco em esforços na evolução de seus processos. Para tal, formaliza os compromissos e as diretrizes de suas práticas de negócios, que guiam as condutas ética e técnica na execução das atividades da Companhia. Por meio de suas Políticas, Normas e Procedimentos, orienta a todos os colaboradores quanto às ações, às decisões e aos reportes necessários.
3.5.4. Conscientização e Aculturamento: O sucesso de um Programa de Conformidade depende da disseminação e promoção das regras e expectativas de conduta da Companhia aos seus públicos. Não se pode esperar determinado comportamento ou ação frente a um processo, sem que haja conhecimento daqueles que são os parâmetros a serem seguidos. A comunicação e o treinamento são os meios mais eficazes e eficientes para a Companhia sensibilizar seus públicos quanto às suas prerrogativas e responsabilidades. Todos os treinamentos da Trilha de Treinamentos Regulatórios fazem parte do Programa de Conformidade.
3.5.5. Monitoramento e Prevenção: Movimento contínuo por meio do qual a Companhia avalia suas atividades em linha com as regras internas e externas aplicáveis. Esse elemento tem por objetivo a verificação da necessidade de evolução/melhoria dos processos estabelecidos de prevenção de ocorrências e de apuração de desvios. Procedimentos de diligência Know Your Customer (Conheça seu Cliente), Know Your Supplier (Conheça seu Fornecedor), Know Your Partner (Conheça seu Parceiro) e Know Your Employee (Conheça seu Funcionário), avaliação de aderência regulatória, avaliação de subcredenciadores, teste periódicos e revisões de controle são exemplos de ações que compõem este elemento.
3.5.6. Remediação e Reporte: Algumas situações geram necessidade de estabelecimento de planos de ação para remediação e/ou responsabilização de desvios ocorridos. Tais planos são acompanhados e reportados, permitindo que as fragilidades expostas possam ser trabalhadas, promovendo a melhoria contínua dos processos. A Companhia está comprometida com a transparência nos reportes às instâncias internas de administração e aos órgãos externos, tais como reguladores e autorreguladores, evidenciando as ocorrências, apurações, planos de ação, implantações e melhorias geradas
IV. Exceções
As exceções no tratamento de situações não previstas nesta Política, quando aplicáveis, serão avaliadas conforme modelo de Governança Coorporativa da Companhia.
Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento, e de acordo com normativos internos.
V. Gestão de Consequências
Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética.
VI. Responsabilidades
⦁ Administradores e Colaboradores:
⦁ Observar e zelar pelo cumprimento desta Política e, quando necessário, consultar a área de Governança e Compliance sobre situações que conflitem com as diretrizes nela descritas.
⦁ Gestores das Áreas de Negócio:
⦁ Disseminar legislações divulgadas, bem como definir planos de ação e prazos para aderência e informar à área de Governança e Compliance.
⦁ Reportar à área de Governança e Compliance eventos que possam trazer riscos de conformidade à Companhia, bem como estabelecer procedimentos e controles internos para mitigação destes.
⦁ Aplicar as diretrizes do Programa de Integridade com objetivo de evitar, detectar e interromper a ocorrência de irregularidades, fraudes, corrupção e outros desvios.
⦁ Manter atualizado o cadastro, realizar a homologação dos fornecedores e solicitar, no mínimo, o aceite formal de todos os fornecedores relevantes às diretrizes estabelecidas no Código de Conduta Ética de Fornecedores, na Política de Segurança da Informação, na Política de Anticorrupção e demais Instrumentos Normativos aplicáveis.
⦁ Realizar o processo de Know Your Supplier (Conheça seu Fornecedor) e monitoramento com critérios de qualidade e idoneidade, conforme normas e procedimentos internos. Adicionalmente, comunicar à área de Governança e Compliance indícios de corrupção por parte dos fornecedores, quando identificados.
⦁ Área de Governança e Compliance:
⦁ Definir e avaliar de forma independente o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação.
⦁ Implementar e manter atualizado o Programa de Conformidade, contando com o suporte das demais áreas que possuem atribuições no funcionamento do Programa.
⦁ Coordenar as atividades de Conformidade (Compliance), Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, atuando de forma independente no exercício de suas funções.
⦁ Monitorar a solução dos pontos apresentados no relatório de descumprimento de dispositivos legais e regulamentares.
⦁ Apoiar a apuração dos relatos recebidos no Canal de Ética, quando aplicável.
⦁ Realizar a gestão do risco de conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte tempestivo, considerando diretrizes da Política de Gestão de Riscos Coorporativos.
⦁ Reportar ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.
⦁ Revisar anualmente e atualizar, quando necessário, o conteúdo dos seguintes treinamentos da Trilha de Treinamentos Regulatórios: Anticorrupção, Prevenção à Lavagem de Dinheiro, Nosso Código de Conduta Ética, Segurança da Informação e LGPD (Lei Geral de Proteção de Dados Pessoais).
⦁ Atuar de forma proativa na divulgação da cultura ética, de Conformidade, de integridade e anticorrupção.
⦁ Conselho de Administração:
⦁ Aprovar e revisar a Política de Compliance sempre que necessário.
⦁ Assegurar a adequada disseminação dos padrões de integridade e conduta ética como parte da cultura da Companhia.
⦁ Atuar de forma proativa na divulgação da cultura ética, de Conformidade, de integridade e anticorrupção.
⦁ Promover os meios necessários para que as atividades relacionadas com a função de Conformidade sejam exercidas adequadamente, com a alocação de recursos e de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função. Sempre considerando o porte da IAUDIT e a estrutura estabelecida.
⦁ Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas.
⦁ Assegurar a adequada gestão, efetividade e continuidade da aplicação da Política de Compliance, bem como a sua comunicação a todos os colaboradores e prestadores de serviços terceirizados.
VII. Conceitos e Siglas
⦁ Compliance/Conformidade: Deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da IAUDIT, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.
⦁ Órgãos Reguladores: São os órgãos responsáveis por regular, controlar e fiscalizar as atividades de determinados setores econômicos.
⦁ Programa de Compliance Conformidade: Conjunto de processos, controles e procedimentos internos que garantem que a Companhia esteja aderente ao arcabouço regulatório, às recomendações dos órgãos reguladores, ao Código de Conduta Ética e aos instrumentos normativos.
⦁ Programa de Integridade: Está contido no conjunto de atividades que compõe o Programa de Conformidade, sendo representado por processos, controles e procedimentos que tem por objetivo o incentivo à denúncia de irregularidades e aplicação do Código de Conduta Ética, diretrizes de governança corporativa, políticas e normas com foco na prevenção, detecção e mitigação de desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.
⦁ Stakeholders/Públicos de Interesse: São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam-se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe e organizações não governamentais.
⦁ Risco de Conformidade: Representa a possibilidade de a Companhia sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, das recomendações dos órgãos reguladores, dos códigos de autorregulação aplicáveis, dos normativos internos, do Código de Conduta Ética e demais diretrizes estabelecidas para o negócio e atividades da organização.
⦁ 1ª linha de defesa: É representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efetiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais diretas.
⦁ 2ª linha de defesa: É representada pela área de Governança e Compliance, que atua de forma consultiva e independente junto às áreas de negócio e suporte, com avaliação e reporte sobre o gerenciamento dos riscos, compliance, gestão da continuidade de negócios, gestão de crises e ambiente de controle à Presidência e ao Conselho de Administração. A atuação da 2ª linha de defesa é segregada e independente das atividades e da gestão das áreas negócio e suporte
⦁ 3ª linha de defesa: É representada pela Auditoria Interna e tem como objetivo fornecer opiniões independentes ao Conselho de Administração, por meio do Comitê de Auditoria, sobre o processo de gerenciamento de riscos, a efetividade dos controles internos e a governança corporativa. Em razão de porte da IAUDIT e sua estrutura a terceira linha de defesa será coberta pela área de Governança e Compliance
IX. Disposições Gerais
É competência de o Conselho de Administração alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário