O objetivo dessa política é estabelecer o Programa de Prevenção à Lavagem de Dinheiro e Combate ao Financiamento ao Terrorismo e Proliferação de Armas de Destruição em Massa da Embracon e firmar o compromisso da alta administração dessa companhia com a ética, com a efetividade e com a melhoria contínua desse programa. Por meio dessa Política estarão as diretrizes para a estrutura de governança que serão necessárias para seu cumprimento, observando todo o arcabouço legal relacionado.
A política PLD/FTP engloba todos os produtos e serviços administrados pela Embracon, de sua carteira, seus representantes. As disposições contidas nesta Política devem ser conhecidas e atendidas por todos os colaboradores da Embracon, seus, fornecedores, prestadores de serviços terceirizados, parceiros e franqueados.
Lavagem de dinheiro: conforme artigo 1º da Lei 9.613/98 consiste em ocultar ou dissimular a natureza, origem, localização, disposição, movimentação ou propriedade de bens, direitos ou valores provenientes, direta ou indiretamente, de infração penal.
Terrorismo: conforme artigo 2º da Lei 13.260/2016 consiste na prática por um ou mais indivíduos dos atos previstos neste artigo por razões de xenofobia, discriminação ou preconceito de raça, cor, etnia e religião, quando cometidos com a finalidade de provocar terror social ou generalizado, expondo a perigo pessoa, patrimônio, a paz pública ou a incolumidade pública.
Financiamento ao Terrorismo: conforme conceito proposto pelo Banco Mundial é o apoio financeiro, por qualquer meio, ao terrorismo ou àqueles que incentivam, planejam ou cometem atos de terrorismo.
Entre as diversas formas de arrecadação de fundos, encontram-se doações pessoais, lucros de empresas e organizações filantrópicas ou mesmo fontes criminosas, como tráfico de drogas, contrabando de armas, bens e serviços tomados indevidamente à base da força, fraude, sequestro e extorsão.
Proliferação de Armas de Destruição em Massaconstitui uma ameaça à preservação da segurança nacional e internacional, neste sentido a EMBRACON empreende os melhores esforços para combater tal prática e reforça esse compromisso por meio do aperfeiçoamento de mecanismos de verificação, controle e cooperação com os órgãos de controle.
Penalidades: a não aderência da instituição às exigências regulatórias pode incorrer em sanções no âmbito criminal e administrativo, de acordo com o disposto na legislação/regulamentação vigente.
GAFI: Grupo de Ação Financeira Internacional, é um organismo intergovernamental que tem como objetivo desenvolver e promover políticas, nacionais e internacionais, de combate ao branqueamento de capitais e ao financiamento do terrorismo.
COAF: Conselho de Controle de Atividades Financeiras (COAF) Órgão público que atua na prevenção à lavagem de dinheiro e combate ao financiamento do terrorismo.
COMITÊ DE PLD: órgão não estatutário de caráter permanente, tem por objetivo definir a estrutura de gestão e procedimentos necessários para identificar, analisar, monitorar e comunicar ao COAF (Conselho de Controle de Atividades Financeiras) as situações suspeitas de crime de lavagem de dinheiro e Combate ao financiamento ao terrorismo, de acordo com as exigências regulamentares vigentes.
CSNU: Conselho de Segurança das Nações Unidas, é um órgão da Organização das Nações Unidas cujo mandato é zelar pela manutenção da paz e da segurança internacional.
A prevenção à lavagem de dinheiro e ao financiamento do terrorismo é responsabilidade de todos os colaboradores e terceiros da EMBRACON que, no desempenho de suas funções e em contato com clientes, parceiros de negócios, prestadores de serviços terceirizados, fornecedores e demais partes relacionadas, devem agir em conformidade com os mais elevados padrões éticos.
A EMBRACON conta com a seguinte estrutura de governança, visando assegurar o cumprimento desta Política e dos procedimentos de PLD/FTP nela previstos:
São atribuições do Conselho de Administração:
Aprovar esta política e eventuais atualizações;
Indicar ao Banco Central do Brasil (Bacen) o Diretor(a) responsável pelo cumprimento das obrigações contidas nesta Política;
Assegurar a efetividade e melhoria contínua desta Política, bem como dos procedimentos e dos controles internos relacionados à PLD/FTP, contemplando os recursos humanos, financeiros e tecnológicos adequados para a consecução de seus objetivos, reportados pela Diretoria de Governança, Riscos e Compliance.
Responsável pelo regular cumprimento das obrigações estabelecidas na Lei nº 9.613, de 1998 e nas demais regulamentações complementares aplicáveis, tem como atribuições:
Zelar pela atualidade e efetividade desta Política e dos procedimentos e controles internos, comprometendo-se com a identificação e correção das deficiências verificadas;
Aprovar manual interno de PLD, contendo os procedimentos de identificação, qualificação e classificação de clientes e beneficiários, bem como de identificação e qualificação de funcionários, parceiros e prestadores de serviços terceirizados;
Aprovar a Avaliação Interna de Riscos com o objetivo de identificar e mensurar o risco de utilização de produtos e serviços na prática de lavagem de dinheiro e do financiamento ao terrorismo;
Firmar compromisso quanto à correção de eventuais deficiências identificadas no relatório de avaliação de efetividade desta Política e dos procedimentos de PLD/FTP.
O Diretor de PLD/FTP terá acesso imediato e irrestrito a todas as informações necessárias para o devido gerenciamento dos riscos de PLD/FTP e é responsável institucionalmente pelos reportes de operações suspeitas e/ou com indícios de lavagem de dinheiro e financiamento ao terrorismo aos órgãos competentes.
O comitê terá como atribuição deliberar sobre a comunicação dos casos suspeitos de lavagem de Dinheiro e financiamento ao Terrorismo ao COAF, com base na análise nos dossiês elaborados pela área de Compliance PLD.
O Comitê se reunirá para deliberações relacionadas a temática de PLD/FTP sempre que for necessário e suas atribuições, responsabilidades e procedimentos operacionais estão previstas no Estatuto do Comitê de PLD/FTP.
Os ocupantes dos cargos de gestão (diretores, gerentes e coordenadores)devem, no exercício de suas atribuições, identificar, avaliar e considerar os riscos nos processos sob sua gestão, executar ações de monitoramento e tratamento do risco de PLD/FTP, reportando as situações identificadas para a Diretoria de Governança, Riscos e Compliance.
A Diretoria de GRC deve atuar em conjunto com o Diretor responsável nos procedimentos e controles internos de PLD/FTP, visando:
Promover o desenvolvimento de cultura organizacional voltada à prevenção lavagem de dinheiro e combate ao financiamento do terrorismo, contemplando o corpo funcional, os parceiros, os prestadores de serviços terceirizados, fornecedores e franqueados;
Mapear e monitorar, os riscos de lavagem de dinheiro e financiamento do terrorismo relativos a clientes, colaboradores, parceiros, fornecedores, terceiros, franqueados e demais partes relacionadas, bem como aos produtos e serviços prestados pela EMBRACON;
Implementar processo de Due Diligence e analisar os parceiros, fornecedores, colaboradores, terceiros e franqueados, sob a ótica de PLD/FTP, submetendo a alçada de aprovação.
Monitorar continuamente todas as operações e situações suspeitas ou não conformes enquadradas nas regras de monitoramento, nos monitoramentos regulares da área ou em quaisquer outros trabalhos específicos que objetive controle de PLD/FTP;
Elaborar, homologar e executar, em conjunto com a área de PR - Pessoas e Resultados, cursos periódicos de capacitação e treinamento relacionados à PLD/FTP;
Promover a divulgação desta Política a todos os colaboradores da EMBRACON, bem como a parceiros, prestadores de serviços terceirizados, fornecedores e franqueados em nível de detalhamento compatível com as funções desempenhadas e sensibilidade das informações;
Promover as comunicações de operações e situações suspeitas de lavagem de dinheiro aos órgãos de fiscalização, conforme definido nas normas regulamentadoras e nesta Política;
Obter a aprovação desta Política junto ao Conselho de Administração, mantendo a Política devidamente atualizada de acordo com alterações regulamentares vigentes ou adequações organizacionais necessárias;
Prestar reporte ao Diretor responsável pelos procedimentos de PLD/FTP, se aplicável, em relação aos procedimentos e controles internos relacionados à PLD/FTP;
Atuar como segunda linha nos processos de PLD/FTP, realizando o monitoramento de produtos, serviços e canais de distribuição, sobretudo daqueles que apresentem maior suscetibilidade para utilização em práticas de LD/FTP;
Definir princípios e mecanismos de controles que permitam o monitoramento dos contratos e a avaliação dos parceiros e prestadores de serviços que possam ser utilizadas no processo de PLD/FTP, levando em consideração os critérios definidos para a avaliação interna de risco.
Auxiliar na implementação de ações de aprimoramento dos controles necessários à mitigação do risco de PLD/FTP;
Verificar tempestivamente o cumprimento da política de PLD/FTP, seus procedimentos, e respectivos controles, informando suas possíveis deficiências identificadas e respectivos planos de ação ao Diretor de PLD/FTP;
Elaborar as avaliações dos riscos e controles internos relacionados à PLD/FTP e submeter a aprovação do Diretor de PLD/FTP;
A Diretoria de Pessoas e Resultados deve atuar para a promoção da cultura organizacional de prevenção aos riscos de PLD/FTP. São responsabilidades da Diretoria de Pessoas e Resultados:
Aplicar o processo de “Conheça seu Funcionário - KYE (Know your Emplooyee)” na seleção e contratação de novos colaboradores;
Adotar mecanismos de verificação da veracidade dos documentos e das informações prestadas por colaboradores/dirigentes.
Realizar acompanhamento periódico do desenvolvimento do colaborador na empresa, considerando as competências corporativas, técnicas e de gestão.
Realizar o controle da realização dos treinamentos classificados como obrigatórios, destinados para os colaboradores, terceiros, franqueados e parceiros.
É de responsabilidade da área de Crédito e Cobrança o cumprimento indispensável de todos os preceitos contidos na Política de Crédito, com especial atenção a verificação da capacidade financeira do cliente versus os produtos a serem adquiridos. A observância de qualquer inconsistência deverá ser notificada a equipe de Compliance PLD.
É de responsabilidade da área de Adesões o cumprimento indispensável de todos os preceitos contidos na Política interna de Adesões de Consórcio, com especial atenção para: Identificação, qualificação e obtenção de dados cadastrais até a validação de dados realizada para efetivação da compra, visando a identificação e conhecimento do cliente.
A observância de qualquer inconsistência deverá ser notificada a equipe de Compliance PLD.
É de responsabilidade da área de Pós-vendas fornecer suporte e assistência aos clientes após a venda, com especial atenção para validação da negociação e confirmação dos dados cadastrais.
A observância de qualquer inconsistência deverá ser notificada a equipe de Compliance PLD.
A área de Tecnologia da Informação é responsável por dar suporte e manter em funcionamento os sistemas utilizados para aferição das transações financeiras atípicas.
Deverá ser observado igualmente o adequado funcionamento, parametrização e consistência dos sistemas utilizados para coleta de dados de clientes, sejam eles quais forem.
A área de Riscos e Controles Internos realizará monitoramento anual dos dados cadastrais dos clientes, realizará a avaliação de efetividade, bem como formalizará os planos de ação para a correção dos pontos de desvios identificados junto às áreas responsáveis.
A equipe de franquias é responsável por encaminhar os proponentes a franqueados com toda documentação suporte para a realização de due diligence junto ao Compliance PLD, e garantir o cadastro e onboarding apenas dos franqueados aprovados.
É de responsabilidade da Diretoria de Parceria o cumprimento indispensável de todos os preceitos contidos na Política interna de Parceria, com especial atenção para: encaminhar os proponentes a parceria com toda documentação suporte para a realização de due diligence junto ao Compliance PLD, e garantir o cadastro e onboarding apenas das parcerias aprovadas.
São responsabilidades da Auditoria Interna:
Elaborar e executar, em conjunto com o Conselho de Administração programa anual de auditoria que verifique o cumprimento da legislação PLD/FTP aplicável a Embracon.
Verificar o cumprimento e a aderência dos processos da Embracon aos termos desta Política e às demais normas internas e externas relativas a PLD/FTP.
Avaliar a efetividade desta Política, por meio de relatório específico, nos termos e exigências dos órgãos reguladores, reportando seus resultados ao conselho de administração.
É de responsabilidade da área de Pós-vendas fornecer suporte e assistência aos clientes após a venda, com especial atenção para validação da negociação e confirmação dos dados cadastrais.
A observância de qualquer inconsistência deverá ser notificada a equipe de Compliance PLD.
Todos os colaboradores devem, no exercício de suas atribuições:
Identificar e informar aos seus superiores o risco de PLD/FTP em sua área de atuação, em sua conduta e em seus relacionamentos, visando a permitir a adoção de ações para orientação e tratamento do risco de PLD/FTP;
A Avaliação Interna de Risco (AIR) é um dos procedimentos de prevenção à lavagem de dinheiro exigidos pelos principais órgãos reguladores, tem como objetivo identificar e mensurar o risco de utilização dos produtos e serviços da organização na prática da lavagem de dinheiro e do financiamento ao terrorismo.
Para avaliar internamente o risco de Lavagem de Dinheiro a Embracon considera, no mínimo, os seguintes perfis de risco:
Dos clientes;
Da Empresa, incluindo o modelo de negócio e a área geográfica de atuação;
Das operações, transações, produtos e serviços, abrangendo todos os canais de distribuição e utilização de novas tecnologias, e
Das atividades exercidas pelos funcionários, parceiros e prestadores de serviços terceirizados.
As áreas de negócios são responsáveis, em primeiro nível, pelo cumprimento das orientações definidas nesta Política e pelas obrigações de que tratam as legislações vigentes de PLD/FTP, no que concerne às suas respectivas áreas de atuação.
A EMBRACON aplica, em todas as suas atividades, meios e métodos que privilegiem os princípios “Conheça seu Cliente”, “Conheça seu Fornecedor/Parceiro/Franqueado” e “Conheça seu Colaborador”.
Para o adequado gerenciamento do risco de PLD/FTP, a EMBRACON adota a metodologia ABR - Abordagem Baseada em Risco, assim, as medidas de PLD/FTP podem variar em função dos riscos específicos aos quais seus produtos e serviços estão expostos, bem como seus clientes. As medidas corretivas e os controles de contorno ao risco de PLD/FTP são proporcionais a esses riscos, com o objetivo de mitigá-los eficazmente.
A metodologia de Avaliação de Riscos será formalizada, revisada bianualmente e aprovada pelo Conselho de Administração.
Os novos produtos e serviços, bem como a utilização de novas tecnologias aplicadas a canais de relacionamento e comercialização, devem ser avaliados sob a ótica de PLD/FTP previamente à sua disponibilização ao mercado de forma a subsidiar a ponderação de riscos decorrentes de sua utilização indevida.
A Embracon em conformidade com a legislação, regulamentações e boas práticas de mercado, adota procedimentos de coleta, verificação e validação e atualização de informações cadastrais, destinados a conhecer seus clientes. Este procedimento de verificação é denominado “Conheça seu Cliente – KYC” e visa prevenir que os produtos e serviços da Embracon possam vir a ser utilizados para a prática de crimes financeiros.
Todos os clientes da Embracon são submetidos ao “background check”, processo de análise reputacional e de imagem que consiste em verificações sistêmicas dos dados do cliente em bureaus públicos e privados. Além de realizar validações das informações dos clientes através do atendimento pós-vendas.
Os procedimentos de qualificação incluem:
- A verificação da condição do cliente como pessoa exposta politicamente, bem como a verificação da condição de representante, familiar ou estreito colaborador dessas pessoas;
- A coleta de informações que permitam avaliar a capacidade financeira do cliente, incluindo a renda, no caso de pessoa natural, ou o faturamento, no caso de pessoa jurídica;
- Classificação dos Clientes: deve ser realizada de acordo com as categorias definidas na avaliação interna de risco, com base no perfil de risco do cliente e na natureza da relação de negócio, que devem ser revisadas sempre que houver alterações. As informações operacionais desse processo estão previstas na Avaliação Interna de Riscos (Documento classificado como uso interno da área de Compliance).
Não é permitido o início do relacionamento entre cliente e Embracon sem que os dados cadastrais mínimos sejam coletados.
O cliente deve declarar no momento de sua adesão se é uma pessoa politicamente exposta ou se possui relacionamento com pessoas de cargo público no período de 5 (cinco) anos pela proposta de adesão ao consórcio.
O Departamento de Governança e Compliance deverá manter a base de clientes considerados PEPs atualizada.
As informações cadastrais relativas a cliente pessoa jurídicas abrangem as pessoas naturais autorizadas a representá-la, bem como a cadeia de participação societária, até alcançar a pessoa natural caracterizada como beneficiário final.
Deverão ser identificados os sócios, diretores, representantes e beneficiários finais na abertura do relacionamento. Para se determinar o controle acionário ou controle da empresa, bem como se definir o real beneficiário final ou comando do negócio presume-se exercer influência significativa a pessoa natural que:
De acordo com o Grupo de Ação Financeira Internacional (GAFI) e os órgãos reguladores internos, há países que merecem especial atenção por não possuírem arcabouço legislativo e regulatório adequados no tocante à PLD, o que os torna mais propensos à prática de LD/FT .
O objetivo da EMBRACON não é inibir negócios legítimos nas jurisdições identificadas, e, tampouco, encerrar de forma injustificada o relacionamento, mas avaliar o risco inerente à relação com clientes que tenham origem em ditas localidades. As operações e/ou negociações realizadas por tais clientes terão especial atenção quanto ao monitoramento pela Diretoria de Governança, Riscos e Controle.
Os procedimentos voltados especificamente para ao combate ao financiamento do terrorismo incluem, em atendimento ao disposto na Lei n° 13.810/19, bem como a Resolução BCB nº44/20, o cumprimento das resoluções do Conselho de Segurança das Nações Unidas ou as designações de seus comitês de sanções que determinem a indisponibilidade de ativos de titularidade, direta ou indireta, de pessoas físicas, de pessoas jurídicas ou de entidades submetidas a sanções decorrentes de tais resoluções, na forma e nas condições definidas pelo BCB - Banco Central do Brasil.
O procedimento de “Conheça seu Funcionário – KYE” é adotado em toda jornada do colaborar com o objetivo de mantermos e fortalecermos um grupo de colaboradores alinhados com os fortes princípios éticos e de integridade que são estabelecidos em nossa organização.
Na etapa de recrutamento e seleção o colaborador passará por processo de entrevista pela equipe de Pessoas e Resultados, e Diretorias especificas. Nesse momento já serão adotados critérios de coleta e análise de dados e reputação, estando essas adequadas ao nível de risco de cada função em relação aos processos de atuação.
Os dados dos colaboradores deverão ser anualmente atualizados.
Tanto na etapa recrutamento, quando na atualização periódica será de responsabilidade do PR a coleta dos dados, e do Compliance a análise, avaliação e diagnóstico de quaisquer distorções identificadas.
O procedimento de Conheça seu Fornecedor – KYS” e “Conheça o seu Parceiro - KYP” tem como objetivo promover o relacionamento ético e transparente entre a Embracon seus parceiros, seus prestadores de serviços, e seus franqueados, para que assim seja possível construir relações pautadas na confiança e qualidade, visando uma parceria de longo prazo e um ambiente de negócios mais ético e seguro.
A Embracon adota procedimentos de coleta, verificação, validação e atualização de informações cadastrais de seus fornecedores e parceiros. E para assegurar a manutenção de seu relacionamento apenas com fornecedores e parceiros idôneos, a Embracon aplica o procedimento de due diligence.
A due diligence consiste na realização de análise prévia às contratações com o objetivo de avaliar antecedentes, aspectos reputacionais e verificar a adoção de medidas éticas e de integridade por parte dos fornecedores e parceiros.
A EMBRACON emprega ferramentas e sistema de informações adequados ao porte e complexidade de suas operações, estabelece procedimentos e critérios para monitorar as transações de seus clientes e mantem registro de todas as operações realizadas nessa organização: Produtos, serviços, pagamentos, recebimentos e transferências.
Com o objetivo de monitorar operações financeiras atípicas que contenham indícios de lavagem de dinheiro, as transações financeiras são integralmente avaliadas, e a partir de uma métrica de risco pondera o perfil do cliente, a atipicidade em operações realizadas e a capacidade financeira, essas movimentações destacam-se em nosso sistema para análise.
Cabe a equipe de Governança e Compliance, não excedendo ao prazo de 45 dias, analisá-las, individualmente, não se limitando à movimentação financeira para elaboração de dossiês específicos, devendo os mesmos serem submetidos ao Comitê de Prevenção a Lavagem de Dinheiro para a tomada de decisão quanto à comunicação ao COAF.
A EMBRACON presta informações ao Coaf, acerca das operações financeiras realizadas no âmbito de suas atividades.
São implementados procedimentos de análise e seleção das operações, individualmente ou em conjunto com o objetivo de caracterizá-las ou não como atípicas ou suspeitas de lavagem de dinheiro e de financiamento do terrorismo.
Quando o resultado das referidas análises indicar atipicidade ou indícios da ocorrência de crime de lavagem de dinheiro e financiamento ao terrorismo, as operações são comunicadas ao Coaf no prazo de 24 (vinte e quatro horas), contadas da conclusão da análise ou do conhecimento de condição atípica ou suspeita, sem que seja dada ciência da comunicação às partes envolvidas.
Esta Política, bem como os mecanismos e controles de PLD/FTP nela mencionados e previstos na legislação aplicável, são submetidos à avaliação de efetividade anual, documentada em relatório específico que permanece disponível para imediata apresentação ao regulador quando solicitado.
O relatório contém informações que descrevem a metodologia adotada na avaliação de efetividade, os testes aplicados, a qualificação dos avaliadores e as deficiências identificadas.
A EMBRACON elabora plano de ação destinado a solucionar as deficiências identificadas por meio da avaliação de efetividade.
Com o objetivo de fomentar a cultura ética, capacitar e aprofundar o conhecimento dos colaboradores, fornecedores e parceiros, a EMBRACON adota um programa de treinamento obrigatório contemplando a temática de PLD/FTP.
Os treinamentos de PLD/FTP abordam as nuances e atividades que devem ser praticadas pelos colaboradores e terceiros para a prevenção ao crime de lavagem de dinheiro e combate ao terrorismo.
Todos os colaboradores, a partir da data de admissão e independentemente do nível hierárquico, são elegíveis para realização do Treinamento de PLD/FTP.
A periodicidade de atualização dos treinamentos poderá variar de acordo com atualizações normativas que impliquem na necessidade de adequações nos controles internos.
Os terceiros que atuam em nome da Embracon e prestem serviços para áreas sensíveis são elegíveis ao treinamento de PLD/FTP.
A Embracon manterá registros de todos os treinamentos realizados pelos seus funcionários e garantirá que todos estejam em conformidade com as políticas e procedimentos internos de PLD/FTP.
A Embracon dispõe de canais de denúncia, amplamente divulgados, de livre acesso a todos os clientes, administradores, colaboradores, parceiros, prestadores de serviços terceirizados, fornecedores e franaqueados, bem como garante o adequado tratamento das denúncias.
Todas as manifestações recebidas pelo canal denúncia serão tratadas com sigilo absoluto, apuradas e investigadas pelas áreas competentes, com integral garantia de confidencialidade e compromisso de proteção aos manifestantes de boa-fé. É terminantemente vedada retaliação, perseguição ou geração de clima de descrédito em relação aos colaboradores ou manifestantes que reportem desvios de conduta.
A violação desta política acarreta sanções que, a depender da gravidade dos fatos, podem variar de uma advertência formal ao término do contrato de trabalho, no caso dos Colaboradores da EMBRACON, ou rescisão contratual, no caso de parceiros comerciais ou terceirizados.