Política de Compliance - Consórcio Embracon

Política de Compliance - Consórcio Embracon

APRESENTAÇÃO

O presente Regulamento tem como objetivo nortear as atividades de Compliance desenvolvidas na Administradora de Consórcio Embracon Ltda, com base nas Circulares 3.078/02 e 3.865/17, do Banco Central do Brasil, regulador da operação de consórcio.

(RE) Visa, sobretudo,proporcionar aos responsáveis por essa função as orientações necessárias para realização das atividades de Compliance, visto que abrange os principais aspectos para o desenvolvimento da função.

Dessa forma, em cumprimento a Circular supracitada, seguem as normas e diretrizes gerais desenvolvidas pelas atividades de Compliance.

OBJETIVO DAS ATIVIDADES DE COMPLIANCE

(RE) As atividades de Compliance têm como objetivo manter o ambiente organizacional em conformidade com a legislação, políticas, normas, códigos internos e boas práticas do mercado, bem como, evitar a materialização do risco de conformidade, com a possibilidade de a instituição sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis.

(RE) As atividades de Compliance permitem a verificação constante da conformidade das regras e processos da empresa, visando agregar valor à empresa e contribuir para o alcance dos objetivos organizacionais.

A responsabilidade pela realização dessas atividades é do Departamento de Ética, Riscos e Compliance.

ESTRUTURA - ORGANIZACIONAL

Estrutura - Empresa

O departamento de Riscos, Ética e Compliance compõe a área de Governança, Riscos e Compliance e atualmente se reporta ao Conselho Administrativo, conforme organograma abaixo:

Estrutura Organizacional

Estrutura - GRC

Além do Departamento de Riscos, Ética e Compliance, a área de GRC é composta pelo Departamento de Auditoria Interna, conforme demonstrado abaixo:

Estrutura Organizacional

(RE) Essa estrutura permite que o Departamento de Riscos, Ética e Conformidade disponha de condições necessárias para realizar um monitoramento independente, autônomo e imparcial da qualidade e da efetividade dos sistemas e dos processos de controles internos, gerenciamento de riscos e governança corporativa do Embracon Consórcio, com o reporte direto ao Conselho Administrativo.

Para proporcionar esse ambiente autônomo e imparcial, os profissionais que integramo quadro do Departamento de Riscos, Ética e Compliance são capacitados tecnicamente, em constante avaliação individual e de equipe.

3 LINHAS DE DEFESA

Obedecendo aos organogramas supracitados, o gerenciamento dos riscos na Organização ocorre de forma sistêmica, com as responsabilidades devidamente distribuídas de acordo o modelo de 3 linhas de defesa, onde a Gestão Operacional opera como primeira linha, Gerenciamento de Riscos e Compliance como segunda linha e a Auditoria Interna como Terceira Linha.

Estrutura Organizacional

Definições da 1ª linha de defesa (Gestão Operacional):

  • Identificare informar novos riscos;
  • Funções que gerenciam e têm propriedade sobre riscos;
  • Responsáveis por implementar as ações corretivas para
  • Resolver deficiências em processos e controles;
  • Responsáveis por manter controles internos eficazes.

Definições da 2ª linha de defesa (Gerenciamento de Riscos e Compliance):

  • Auxilia os proprietários dos riscos a definir a meta de exposição ao risco e a reportar adequadamente informações relacionadas a riscos em toda a organização, além disso, implementa e atualiza a metodologia de riscos;
  • Monitora/Testa a implementação de práticas eficazes de gerenciamento de riscos por parte da gerência operacional;
  • Monitora possíveis não conformidades com as leis, regulamentos aplicáveis e às Políticas Internas.

Definições da 3ª linha de defesa (Auditoria Interna):

  • Fornece ao Conselho de Administração avaliações abrangentes baseadas no maior nível de independência e objetividade;
  • Provê avaliações independentes sobre a eficácia da governança, do gerenciamento de riscos e dos controles internos.

ESCOPO DAS ATIVIDADES DE RISCOS, ÉTICA E COMPLIANCE

As atividades de Compliance são realizadas pelo Departamento de Riscos, Ética e Compliance e é estruturado da seguinte forma:

Ética e conformidade:

(RE) Apoia e dissemina uma cultura condizente com a missão e valores estabelecidos pela empresa, para todos os colaboradores, pautados no nosso “Código de Ética”.

(RE) Zela pela conformidade das normas internas e externas, inclusive, verifica a necessidade de atuar de forma a tornar a empresa alinhada com as melhores práticas do mercado.

(RE) Identifica novas legislações, considerando o arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e políticas e normas internas.

(RE) Avalia os impactos das mudanças na organização (pessoas, processos, sistemas, etc).

(RE) Acompanha e verifica o correto cumprimento da referida legislação.

(RE) Testa e avalia a aderência da instituição.

(RE) Presta suporte ao Conselho Administrativo, à presidência e diretorias da empresa a respeito da observância da correta aplicação dos itens mencionados no item anterior, inclusive mantendo-os informados sobre as atualizações.

(RE) Monitora e acompanha atualizações do código de ética, bem como, verifica e guarda de seu cumprimento dentro da organização.

(RE) Elabora e dissemina treinamentos sobre ética, política anticorrupção e prevenção e controle de lavagem de dinheiro.

(RE) Valida e aprova as políticas e normas internas.

(RE) Revisa e acompanha a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme Regulamento de Auditoria Interna (Circular 3.856/17) e mapeados pela equipe de Riscos.

(RE) Atende, acompanha, soluciona, e sugere melhoria de processos com base nos casos de suspeitas de fraudes.

Identificam Filiais e Parceiros de vendas com altos índices de reclamações, evidenciando desvios de conduta através da realização de cliente oculto.

Gerenciamento de Riscos:

Realiza treinamentos para os pontos focais sobre a metodologia de Gerenciamento de Risco, objetivando a difusão da cultura de responsabilização nesse processo.

(RE) Implementa e atualiza metodologia para avaliação e acompanhamento de riscos, de maneira a atender as expectativas e apetite ao risco estabelecido pelos acionistas.

Avalia junto aos gestores, se os objetivos estabelecidos pela organização estão sendo atingidos.

Apoia os gestores e responsáveis pelos processos, na identificação e mitigação de riscos, bem como, na adequada execução dos controles internos.

Realiza a validação de todo o processo de avaliação de risco conjuntamente com as equipes responsáveis pelo processo, para que possa ser disseminado junto à organização um olhar crítico de riscos, e a cultura de gestão de riscos.

Acompanha e monitora a implementação dos planos de ação desenhados para mitigar os riscos identificados nos processos da companhia.

Realiza a validação das evidências de implantação dos planos de ação por meio de walkthrough.

(RE) Avalia os processos evitando conflitos de interesse e privilegiando a segregação de funções.

(RE) Revisa e avalia periodicamente os controles existentes, adequando-os constantemente a necessidade do negócio.

ATRIBUIÇÕES E RESPONSABILIDADES

Gestão Operacional

(RE) A gestão operacional deve identificar os riscos e monitorar os controles relacionados à operação de sua responsabilidade.

(RE) Devem implementar ações corretivas e preventivas adequadas para resolver deficiências de processos e controles.

Equipe de Riscos, Ética e Compliance

(RE) Os profissionais de Riscos, Ética e Compliance devem adotar uma atitude imparcial e isenta e evitar qualquer conflito de interesses, conforme já estabelecido no “Código de Ética” da empresa.

(RE) Caso a independência ou a objetividade sejam prejudicadas de fato ou na aparência, os detalhes de tal prejuízo devem ser divulgados às partes apropriadas. A natureza da divulgação dependerá do tipo de prejuízo.

Para ratificar esse compromisso, os profissionais desta equipe devem ter ciência e assinar o “Termo de Confidencialidade e Sigilo – Compliance”.

Conselho Administrativo em relação ao trabalho de compliance

(RE) Assegurar a efetividade e continuidade da aplicação da política de conformidade.

(RE) Prover meios necessários para que as atividades de Compliance sejam executadas.

(RE) Aprovar o orçamento de Compliance e o plano de recursos.

RE) Apoiar a equipe de Riscos, Ética e Compliance na comunicação e disseminação da política de conformidade e padrões éticos estabelecidos pelo “Código de Ética” da empresa.

(RE) Apoiar de forma tempestiva às atividades de Compliance no engajamento de todo o corpo diretivo e operacional para o atendimento das normas internas, regimentos, leis no prazo de estipulado pelo órgão responsável e na devida ação corretiva em caso de não cumprimento.

Empresa

A empresa deve garantir:

(RE) Os equipamentos e pessoal necessários para realização do programa de Compliance.

(RE) Livre acesso a quaisquer documentos e informações do negócio necessário para realização do trabalho de Compliance pelas pessoas autorizadas.

(RE) Canal de comunicação imparcial com a alta direção, por meio do Conselho Administrativo.

(RE) A remuneração da equipe de Riscos, Ética e Compliance não vinculada ao desempenho da área de negócios, afim de não gerar conflito de interesse.

REPORTE ANUAL DAS ATIVIDADES DE COMPLIANCE

(RE) O reporte por meio do Relatório de Compliance deve ser realizado com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas com a função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição.

(RE) Todos os controles monitorados e validados devem ser incluídos no calendário de auditorias, conforme o Regulamento de Auditoria Interna.

chat Eva