Política de Compliance - Consórcio Embracon

Política de Compliance - Consórcio Embracon

1. APRESENTAÇÃO

Com base na Legislação Nacional de Combate à Corrupção, à Lavagem de Dinheiro e financiamento ao terrorismo e à Fraude, somadas às boas práticas de governança corporativa e diretivas internacionais de Compliance, para a Embracon administradora de Consórcios (“EMBRACON”) o perímetro da conformidade abrange o conjunto de disposições legais, regulatórias e administrativas vigentes, das normas profissionais e dos códigos de boa conduta aos quais a empresa está sujeita.

A Conformidade é componente de um sistema de governança que objetiva garantir uma gestão sã e prudente das atividades da EMBRACON.

2. OBJETIVO DAS ATIVIDADES DE COMPLIANCE

A presente política visa orientar a função de Compliance da Embracon administradora de Consórcios (“EMBRACON”), por meio de diretrizes, princípios e responsabilidades observados no desempenho das suas atividades. Também objetiva disseminar a prática de Compliance por todos os níveis da companhia, demonstrando a importância de conhecer e executar determinações legais, regulamentares e internas, para mitigação de riscos.

Destaca-se, ainda, que as atividades de Compliance permitem a verificação constante da conformidade das regras e processos da empresa, objetivando agregar valor e contribuir para o alcance dos objetivos organizacionais.

A responsabilidade pela realização dessas atividades é da Gerência de Governança e Compliance.

3. A QUEM SE DESTINA

Essa política se destina:

  1. Toda a estrutura da EMBRACON.
  2. Todos os Colaboradores, independente de cargo ou função.
  3. Todos os Fornecedores, Franqueados, Prestadores de Serviço e Correspondentes no País.

4. DEFINIÇÕES

  1. Conformidade (Compliance): Significa cumprir, satisfazer, executar, realizar o que lhe foi imposto e/ou assumido, com integridade. Não obstante, compreende o dever de respeitar, de estar em “conformidade” e fazer cumprir regulamentos internos, externos, leis e diretrizes de mercado (regulação - fiscal-financeiro-contábil), nacional e/ou internacional, além daquelas práticas de governança denominadas “melhores práticas”, com transparência e elevado valor ético, determinantes às atividades da EMBRACON, mitigando o risco de Conformidade.
  2. Risco de Conformidade: Considera-se a possibilidade da EMBRACON sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos decorrentes de descumprimento ou falhas na observância do arcabouço legal, da regulamentação infra legal, das recomendações dos órgãos reguladores e dos códigos de auto regulação aplicáveis e das normas internas da Cia.
  3. Programa de Integridade: conjunto de mecanismos e procedimentos internos de integridade, auditoria, incentivo à denúncia de irregularidades e aplicação do Código de Conduta, Diretrizes de Governança Corporativa, Políticas e Normas com o objetivo de detectar e sanar desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.
  4. Missão de Conformidade: Assegurar, em conjunto com as demais áreas, a adequação, o fortalecimento e o funcionamento do Sistema de Controle Interno, mitigando riscos, de acordo com o negócio, além de disseminar a cultura de conformidade nas ações e tomadas de decisões de cada pessoa dentro da empresa.
  5. Due diligence: diligência prévia em português é o processo de investigação de informações.

5. DIRETRIZES

A Alta Administração desempenha competência primária pelo estabelecimento das condições para o gerenciamento do risco de conformidade, em especial por meio da constante promoção e fortalecimento desta política e do Código de Ética e Conduta.

O processo de conformidade deve ser implementado por meio de controles e planos - tratados com alta prioridade por todas as áreas, objetivando assegurar a conformidade com os normativos nacionais, internacionais e internos da EMBRACON.

O risco de conformidade deve ser objeto de permanente monitoramento, possibilitando o conhecimento e aprimoramento contínuo do ambiente de controle; levando informação à Alta Administração sobre o nível de exposição ao risco, permitindo a adoção de ações preventivas ou corretivas.

A conformidade é assunto de todos na implementação cotidiana das atividades.

6. ESTRUTURA ORGANIZACIONAL

6.1 Estrutura - Empresa

Compõe a Diretoria de Governança, Riscos e Controle - GRC a Gerência de Riscos, Controles Internos e Segurança da Informação, Gerência de Governança de Processos e RPA e Gerência de Governança e Compliance.

A Diretoria de GRC atualmente se reporta a vice-presidência administrativa, conforme organograma abaixo:

ESTRUTURA - ORGANIZACIONAL

Estrutura - Empresa

Estrutura Empresa

6.2 Estrutura - GRC

A Gerência de Riscos, Controles Internos e Segurança da Informação, são responsáveis por:

  • Identificar e dimensionar os riscos do negócio;
  • Monitorar controles de negócio e indicadores de riscos;
  • Apoiar as áreas para desenvolvimento de planos de ação, visando à mitigação dos riscos identificados, bem como validar a implementação das ações/planos propostos;
  • Identificar, treinar e desenvolver champions.
  • Identificar e dimensionar riscos voltados à segurança da informação;
  • Monitorar operações de segurança da informação e a gestão de acessos aos sistemas.
  • Capacitar equipes e fomentar a cultura da segurança da informação.

A Gerência de Governança de Processos e RPA são responsáveis por:

  • Conduzir projetos de transformação, melhoria e diagnóstico de lacunas de eficiência, segurança e maturidade dos processos da empresa;
  • Desenvolver projetos de automatização de processos com uso de ferramentas como ERP - Enterprise Resource Planning (sistema de gestão integrado), BPMS - Business Process Management Suite (gerenciamento de processos de negócio), RPA - Robotic Process Automation (automação robótica de processos), CRM - Customer Relationship Management (ferramenta de gestão de relacionamento) e demais tecnologias;
  • Apoiar a empresa com foco em melhoria de processos, analisando projetos de novos produtos;
  • Implantação e customização de sistemas utilizados pela EMBRACON;
  • Realizar a governança da malha de RPA (Robotic Process Automation) em operação na empresa;
  • Gestão da governança da documentação de formalização dos processos da empresa;
  • Gestão do portal corporativo (base de conhecimento de processos), políticas, regras de negócio e demais documentos suporte para orientação dos processos da empresa.

A Gerência de Governança e Compliance são responsáveis por:

  • Manter o ambiente organizacional em conformidade com a legislação, políticas, normas, códigos internos e boas práticas do mercado, bem como, evitar a materialização do risco de conformidade;
  • Atendimento de chamados registrados no sistema, que envolvam suspeita de fraude;
  • Conduzir a análise de casos envolvendo eventual inobservância do código de ética para envio ao comitê de ética.
  • Secretariar o comitê de ética;
  • Participar ativamente da Comissão de Integridade; .
  • Monitorar e aplicar sanções nos casos de vício de comercialização e promessas de contemplação;
  • Realizar Due Diligence (diligência prévia) de clientes, parceiros, franqueados, fornecedores e colaboradores.

Além da Gerência de Riscos, Controles Internos e Segurança da Informação; Gerência de Governança de Processos e RPA; e Gerência de Governança e Compliance, a Diretoria de GRC é composta pela Célula de Auditoria Interna, conforme demonstrado abaixo:

Estrutura GRC

Essa estrutura permite que a Gerência de Governança e Compliance disponha de condições necessárias para realizar um monitoramento independente, autônomo e imparcial da qualidade e da efetividade dos sistemas e dos processos de controles internos, gerenciamento de riscos e governança corporativa da EMBRACON, com o reporte direto a vice-presidência.

Para proporcionar esse ambiente autônomo e imparcial, os profissionais que integram todos os times da GRC são capacitados tecnicamente, em constante avaliação individual e de equipe.

7. 3 LINHAS

Obedecendo aos organogramas supracitados, o gerenciamento dos riscos na Organização ocorre de forma sistêmica, com as responsabilidades devidamente distribuídas de acordo o modelo de 3 linhas.

3 Linhas

7.1 Definições da 1ª linha (Gestão Operacional):

  • Identificar e informar novos riscos;
  • Funções que gerenciam e têm propriedade sobre riscos;
  • Responsáveis por implementar as ações corretivas;
  • Resolver deficiências em processos e controles;
  • Responsáveis por manter controles internos eficazes.

7.2 Definições da 2ª linha (Gerenciamento de Riscos e Compliance):

  • Auxilia os proprietários dos riscos a definir a meta de exposição ao risco e a reportar adequadamente informações relacionadas a riscos em toda a organização, além disso, implementa e atualiza a metodologia de riscos;
  • Monitora/Testa a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional;
  • Monitora possíveis não conformidades com as leis, regulamentos aplicáveis e às Políticas Internas.

7.3 Definições da 3ª linha (Auditoria Interna)

  • Fornece ao Conselho de Administração, avaliações abrangentes baseadas no maior nível de independência e objetividade;
  • Provê avaliações independentes sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos.

8. ESCOPO DAS ATIVIDADES

As atividades de Compliance são realizadas da seguinte forma:

8.1 Gerência de Governança e Compliance

  • Apoia e dissemina uma cultura condizente com a missão e valores estabelecidos pela empresa, para todos os colaboradores, pautados no nosso “Código de Ética”.
  • Zela pela conformidade das normas internas e externas, inclusive, verifica a necessidade de atuar de forma a tornar a empresa alinhada com as melhores práticas do mercado.
  • Identifica novas legislações, considerando o arcabouço legal, a regulamentação infra legal, às recomendações dos órgãos de supervisão e políticas e normas internas.
  • Acompanha e verifica o correto cumprimento da legislação aplicável a EMBRACON.
  • Realiza testes nos processos visando identificar o atendimento do arcabouço legislativo.
  • Reporta ao Conselho Administrativo, à presidência e diretorias da empresa o status do ambiente de controle.
  • Monitora e acompanha as atualizações do código de ética, zelando pela sua observância. .
  • Elabora e dissemina treinamentos sobre ética, política anticorrupção e prevenção e combate a lavagem de dinheiro.
  • Valida e aprova as políticas e normas internas.
  • Revisa e acompanha a solução dos apontamentos realizados levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme Regulamento de Auditoria Interna (Resolução BCB 93/2021) e mapeados pela Gerência Riscos, Controles Internos e Segurança da Informação.
  • Atuar e impulsionar a Comissão de Integridade.

8.2 Conselho Administrativo em relação ao trabalho de Compliance

  • Assegurar a efetividade e continuidade da aplicação da política de conformidade.
  • Prover meios necessários para que as atividades de Compliance sejam executadas
  • Aprovar o orçamento de Compliance e o plano de recursos.
  • Apoiar a equipe de Riscos, Ética e Compliance na comunicação e disseminação da política de conformidade e padrões éticos estabelecidos pelo “Código de Ética” da empresa.
  • Apoiar de forma tempestiva às atividades de Compliance no engajamento de todo o corpo diretivo e operacional para o atendimento das normas internas, regimentos, leis no prazo de estipulado pelo órgão responsável e na devida ação corretiva em caso de não cumprimento.

8.3 Alta Gestão

A alta gestão deve assegurar:

  • Os equipamentos e pessoal necessários para realização do programa de Compliance.
  • Livre acesso a quaisquer documentos e informações do negócio necessário para realização do trabalho de Compliance pelas pessoas autorizadas.
  • Canal de comunicação imparcial com a alta direção, por meio do Conselho Administrativo.
  • A remuneração da equipe de Riscos, Ética e Compliance não vinculada ao desempenho da área de negócios, a fim de não gerar conflito de interesse.

9. REPORTE ANUAL DAS ATIVIDADES DE COMPLIANCE

(RE): RESOLUÇÃO BCB Nº 65, Art. 7º.

O reporte por meio do Relatório de Compliance deve ser realizado com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas com a função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição.

Todos os controles monitorados e validados devem ser incluídos no calendário de auditorias, conforme o Regulamento de Auditoria Interna.

10. CONFLITO DE INTERESSE

Configura-se o conflito de interesse quando, por conta de um interesse próprio, um funcionário pode ser influenciado a agir contra os princípios da empresa, tomando uma decisão inapropriada ou deixando de cumprir alguma de suas responsabilidades profissionais.

O conflito de interesses é nocivo aos negócios da organização, bem como ao ambiente de gestão de controles internos, pois pode inspirar de maneira errada a conduta de nossos colaboradores.

Mantemos canais de comunicação disponíveis aos nossos colaboradores para consultas sobre situações que podem configurar conflito de interesse, bem como informações sobre situações relacionadas à contratação de pessoal, para desempenho de atividades e/ou função que possam ser conflitantes com os interesses da empresa.

11. PREVENÇÃO A LAVAGEM DE DINHEIRO

A EMBRACON tem o compromisso em mitigar o risco de lavagem de dinheiro nas operações, observada à legislação em vigência. Para tanto, foram estabelecidos processos e procedimentos de prevenção nos diversos níveis da organização, o que inclui, mas não se limita: gerenciamento de riscos; comunicação de operações suspeitas; monitoramento contínuo de transações e; reporte à Diretoria de GRC.

12. REGIME DISCIPLINAR

Os colaboradores, integrantes da Alta gestão, parceiros e franqueados devem conhecer e cumprir o Código de Ética, bem como normas internas e procedimentos aplicáveis às operações. O descumprimento destes documentos implica em sanções disciplinares.

Aquele que não cumprir as normas internas está sujeito às seguintes penalidades: advertência verbal, suspensão e rescisão do contrato de trabalho.

A divulgação interna das medidas disciplinares aplicadas é realizada através do canal interno de comunicação da empresa, bem como através de campanhas realizadas através de vídeos de orientações e palestras explicativas. Referidas ações compõem o compromisso da empresa em reforçar a transparência das ações frente aos desvios de conduta, visando inibir a ocorrência de novas situações contrárias aos princípios da EMBRACON.

13. AGENTES DE INTEGRIDADE

Com o objetivo de colaborar com as ações de conformidade, a empresa conta com profissionais de todas as áreas que atuam como “Agentes de Integridade”.

Os “Agentes de Integridade” possuem a missão de disseminar a cultura ética e de integridade, por meio de ações que estimulam as discussões e orientações quanto ao cumprimento das leis e normas internas, principalmente àquelas relacionadas ao combate à corrupção, à fraude e a lavagem de dinheiro.

14. TREINAMENTOS

São promovidas ações de orientações para identificar, comunicar, prevenir, e tratar situações de desvio de conduta ou com indícios de fraude.

A empresa conta ainda com plataforma eletrônica com uma trilha de treinamentos obrigatórios, disponíveis para todos os colaboradores.

15. COMUNICAÇÃO

As iniciativas de comunicação têm como objetivo garantir a transparência de todas as ações de Compliance colocadas em prática pela empresa, além de orientar e esclarecer as dúvidas dos colaboradores.

Acreditamos que a comunicação objetiva e fluida estimula o crescimento da cultura de Compliance, de forma que todos se sintam responsáveis pelas ações na empresa.

16. OS 9 PILARES DO PROGRAMA DE INTEGRIDADE EMBRACON

OS 9 PILARES DO PROGRAMA DE INTEGRIDADE EMBRACON

16.1 - Avaliação de riscos

É responsável em identificar, analisar, mitigar e monitorar os riscos que possam afetar os objetivos estratégicos da EMBRACON, observando os limites legais e o crescimento sustentável da organização.

Referidas ações visam evitar a materialização do risco de conformidade que expõe a empresa a riscos de sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na inobservância das legislações e recomendações dos órgãos reguladores.

16.2 - Código de Ética

Compreende as diretrizes de integridade e ética da EMBRACON, que estão em consonância com a legislação aplicável aos negócios, regras do órgão fiscalizador, bem como boas práticas de mercado.

Ademais, há a preocupação genuína da empresa em garantir uma cultura de integridade e de comportamentos éticos.

16.3 - Controles internos

Os controles internos estabelecem as regras para revisão e aprovação de atividades.

Referidos controles são realizados por meio de testes que objetivam garantir a efetividade do funcionamento de seus processos e que visam assegurar a minimização dos riscos, tanto no nível interno quanto no externo.

16.4 - Treinamento e comunicação

Com o objetivo de fomentar a cultura ética a EMBRACON adota programa de treinamento obrigatório para seus colaboradores, terceiros, parceiros, franqueados e prestadores de serviços.

O objetivo dos treinamentos é dar ciência, fomentar e capacitar nossas partes relacionadas quanto às nuances e atividades que devem ser praticadas para disseminação da cultura de integridade.

16.5 - Canais de denúncia

Somos altamente comprometidos com a ética e a integridade, por isso possuímos canais de denúncia, acessíveis aos nossos colaboradores, parceiros, franqueados, fornecedores, terceiros e clientes.

Todos os nossos canais de denúncia são seguros e totalmente confidenciais, ficando resguardando o anonimato e sigilo das informações.

16.6 - Investigações internas

A EMBRACON garante que as denúncias recebidas são minunciosamente investigadas, por uma equipe independente da operação.

As medidas aplicáveis aos casos, objeto de investigação, são adotadas de acordo com o resultado dessas investigações.

16.7 - Due Diligence

É realizado um robusto processo de análise/due diligence, que tem como objetivo promover o relacionamento ético entre a EMBRACON e seus, prestadores de serviços, parceiros, franqueados, representantes e colaboradores.

A análise consiste na avaliação prévia à contratação, para entender de forma abrangente a estrutura societária e a situação reputacional dos prestadores de serviços, parceiros, franqueados, representantes e colaboradores, de forma a verificar se há histórico de práticas antiéticas possam expor a empresa a riscos (legal/operacional/imagem).

16.8 - Auditoria Interna e monitoramento

Este pilar visa identificar se os diversos pilares do Programa de Integridade estão funcionando conforme planejado, se os efeitos esperados da conscientização dos funcionários estão se materializando na empresa, bem como se os riscos identificados previamente estão sendo controlados como previsto.

Ademais, verifica-se e monitora-se o surgimento de novos riscos.

16.9- Diversidade e Inclusão

A EMBRACON, com base no valor “construir juntos”, entende que a disseminação de um programa efetivo de integridade constrói-se com respeito à diversidade de vozes, e com a possibilidade de que todos devem ser ouvidos e considerados.

Quando realizamos este elo entre pessoas e abrimos o dialogo para um maior número de participantes, contribuímos com uma sociedade mais justa e ética, alinhada sempre com a cultura de Integridade.

17. DISPOSIÇÕES FINAIS

Dúvidas, sobre disposições contidas na respectiva Política de Compliance, podem ser encaminhadas ao Departamento de Gerenciamento de Riscos e Compliance, através do e-mail denuncia.etica@embracon.com.br.