POLÍTICA INSTITUCIONAL DE CONFORMIDADE. Dezembro de 2018

Transcrição

1 POLÍTICA INSTITUCIONAL DE CONFORMIDADE Dezembro de 2018

2 SUMÁRIO 1. INTRODUÇÃO ESTRUTURA DE GERENCIAMENTO DO RISCO DE CONFORMIDADE METODOLOGIA DE GERENCIAMENTO DO RISCO DE CONFORMIDADE PAPÉIS E RESPONSABILIDADES Papéis e responsabilidades da unidade responsável pela função de conformidade Papéis e responsabilidades das demais áreas Conselho de Administração ou Diretoria Comitês Diretivo e Executivo ou Diretoria Comitê de Condutas Éticas Comitê de Compliance e Controles Internos Comitê de Auditoria Diretoria de Auditoria Interna Gerência de Capital Humano Gerência de Comunicação Client Oriented, Marketing e Desenvolvimento de Pessoas Área Jurídica Todos os colaboradores do Mercantil do Brasil Prestadores de Serviços Terceirizados Relevantes RELATÓRIOS E REPORTES PERIODICIDADE DE ATUALIZAÇÃO CONSIDERAÇÕES FINAIS... 16

3 1. INTRODUÇÃO Conformidade, ou Compliance, trata-se de estrutura que atua no domínio da Governança Corporativa, auxiliando na prevenção, detecção e remediação de eventuais irregularidades e/ ou ilegalidades que possam ser praticadas no âmbito da organização ou por terceiros em nome dela. Por meio de métodos e ferramentas próprios, tem como objetivo a busca pela garantia de conformidade em toda a organização, cumprindo leis e normas que regulem suas atividades. Assim, tratar o risco de conformidade é atuar para evitar sanções legais ou regulatórias, que podem gerar perdas financeiras ou de reputação 1 que, no pior dos casos, podem inviabilizar todo o negócio e suas estratégias. O Mercantil do Brasil formaliza, por meio da presente Política, as diretrizes e a estrutura pertinentes ao exercício da função de conformidade, as quais foram desenhadas considerando sua compatibilidade com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da Instituição, de forma a assegurar o efetivo gerenciamento do risco de conformidade. A presente política abrange todas as empresas do Conglomerado Prudencial do Mercantil do Brasil, considerando também possíveis impactos oriundos dos riscos de conformidade associados às demais empresas integrantes do Consolidado Econômico-Financeiro. 2. ESTRUTURA DE GERENCIAMENTO DO RISCO DE CONFORMIDADE A unidade responsável pela função de conformidade no Mercantil do Brasil está diretamente ligada à mais alta estrutura de governança da Instituição, sendo subordinada à Diretoria de Gestão da Estratégia, Compliance e Riscos. Desta forma, em conformidade com o parágrafo único do artigo 2º da Resolução CMN nº 4.595/11, o risco de conformidade é gerenciado de forma integrada com os demais riscos incorridos pela instituição, nos termos da Resolução CMN nº 4.557/17, sendo constituída em unidade única e centralizada, o que resulta em maior alinhamento, agilidade e assertividade na tomada de decisões. 1 Entende-se por reputação a forma pela qual acionistas, clientes, colaboradores, governo e demais stakeholders acreditam e vislumbram a organização. 3

4 Nesse sentido, a Gerência de Compliance e PLD, unidade responsável pela função de conformidade do Mercantil do Brasil, na execução de suas funções, se relaciona com todas as demais áreas da Instituição, atuando de forma integrada com a estrutura de governança de riscos, controles e Auditoria Interna. COMITÊ EXECUTIVO Figura 1: Organograma da estrutura responsável pela Conformidade 4

5 Aplicando-se o mecanismo de Linhas de Defesa, representado no diagrama a seguir, o Mercantil do Brasil visa minimizar o risco de erros e sua exposição a vulnerabilidades. Figura 2: Adaptação do modelo de três Linhas de Defesa do The IIA No modelo de três linhas, cada uma delas desempenha um papel distinto na estrutura de Governança da Instituição. Vale ressaltar que as linhas de defesa atuam sob direcionamento dos objetivos estratégicos estabelecidos pela Alta Administração e estruturas auxiliares. Como isso, busca-se maximizar a eficiência dos processos de governança para melhor gerenciamento dos riscos. 5

6 A unidade responsável pela função de conformidade, isto é, a Gerência de Compliance e PLD, faz parte da segunda linha de defesa, auxiliando a primeira linha gestores e áreas técnicas responsáveis pela operacionalização dos processos a monitorar e garantir a conformidade dos processos ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão relativos à conformidade e às políticas e aos procedimentos da Instituição. As funções da segunda linha de defesa são executadas de forma coesa e coordenada por áreas e Comitês especialistas, dotados de profissionais capacitados para tal, visando garantir a independência necessária em relação à primeira linha, mantendo-se uma visão abrangente sobre a gestão da conformidade, de riscos e de controles da Instituição, permitindo o acompanhamento das atividades e recomendações necessárias à primeira linha. A Auditoria Interna, ou seja, a terceira linha de defesa, atua com independência, provendo avaliações sobre a eficácia da governança corporativa e do gerenciamento da conformidade, de riscos e de controles internos. Em linha com estudos e orientações do The IIA The Institute of Internal Auditors, as auditorias externas e os órgãos supervisores como o Banco Central, CVM, etc. representam uma linha de defesa adicional, apesar de não constituir a estrutura formal da Instituição, por desempenhar um papel importante em sua estrutura geral de governança e controle ao fornecer avaliações às partes interessadas da organização com a intenção de fortalecer processos e controles. 3. METODOLOGIA DE GERENCIAMENTO DO RISCO DE CONFORMIDADE A unidade responsável pela função de conformidade do Mercantil do Brasil atua com base em um Programa de Compliance, o qual está disposto em três conjuntos de medidas: Prevenir; Detectar e Responder. 6

7 Prevenir PROGRAMA DE COMPLIANCE Responder Detectar Figura 3: Programa de Compliance O Programa de Compliance é uma importante ferramenta, composta por vários elementos, que visam avaliar e mitigar os riscos de não conformidade e ilegalidades, aperfeiçoando os processos e controles, além de proteger a reputação da Instituição, sendo aplicável aos administradores, empregados, estagiários, terceiros e prepostos e fornecedores de produtos, prestadores de serviços contratados e parceiros de negócio. A seguir, estão detalhadas as características de cada um desses grupos que compõem o Programa de Compliance da Instituição Prevenir Abrange as medidas adotadas pela Instituição com o objetivo de formalizar e dar publicidade ao Programa de Compliance, subsidiando todos os colaboradores e terceiros relevantes com orientações e ferramentas para se manterem (atuarem) em conformidade. Composto pelos seguintes elementos: Código de Ética: estão contidos os princípios e valores éticos que devem nortear a conduta dos colaboradores do Mercantil do Brasil tanto em sua atuação profissional quanto pessoal dentro da Instituição; 7

8 Política Institucional Anticorrupção e Manual Anticorrupção: estabelecem as regras e os procedimentos de conduta a serem seguidos por colaboradores e prestadores de serviços terceirizados no relacionamento, de qualquer natureza, com Agentes Públicos. Essas regras e orientações visam a prevenção e o combate à corrupção e ao suborno, em conformidade com a legislação e a regulamentação vigentes no Brasil; Política Institucional de Relacionamento com Clientes e Usuários: por meio desse documento, o Mercantil do Brasil formaliza e consolida todas as diretrizes, os objetivos estratégicos e os valores organizacionais a serem considerados por toda a Corporação no relacionamento junto a clientes e usuários; Demais Políticas e Procedimentos Internos e Outros Mecanismos para Gestão da Conformidade: no Mercantil do Brasil, as políticas e os procedimentos internos seguem um fluxo de análise de conformidade, validação e aprovação, bem como definição de prazo de revisão e avaliação, assegurando que reflitam a realidade dos processos, as atividades da Instituição e atendam a demandas regulatórias, garantindo a comunicação clara e tempestiva com os colaboradores da Instituição. Na gestão da conformidade, são utilizadas outras ferramentas, como levantamento e distribuição de normas externas publicadas por órgãos reguladores / fiscalizadores, acompanhamento do atendimento a essas normas, bem como da resolução de eventuais apontamentos de irregularidades feitos por autoridades reguladoras / fiscalizadoras; Programas de Comunicação e Treinamento: investimento em treinamento e comunicação sobre diversos temas de Compliance, inclusive conduta ética e anticorrupção, com o objetivo de garantir o alinhamento de todos aos valores estabelecidos pela alta administração; Mecanismos de Segregação de Funções: na definição de sua estrutura organizacional, o Mercantil do Brasil leva em consideração o conceito de segregação de funções, distribuindo as responsabilidades de forma que os conflitos de interesse sejam mitigados, fortalecendo o sistema de controles da Instituição; Mecanismos de Prevenção à Lavagem de Dinheiro: a Instituição fomenta a cultura de prevenção à lavagem de dinheiro, por meio de treinamentos específicos, fluxos de Conheça seu cliente, sistemas de monitoramento de transações e de mídia, entre outros controles, os quais atendem à legislação específica sobre a matéria e mitigam os riscos a que a Instituição está exposta no que diz respeito a esse tema; 8

9 Sistemas de Segurança da Informação: a Instituição possui sistema que restringe e hierarquiza o acesso às informações, garantindo a confidencialidade das informações sigilosas e a inexistência de conflitos de interesses; Gestão de Terceiros Relevantes: o processo de gestão de terceiros é direcionado pelo risco envolvido na atividade, havendo procedimentos desenhados a fim de gerenciar todo o ciclo de atuação dos terceiros ou fornecedores considerados críticos ou relevantes, desde a seleção até o desligamento Detectar Abarca os mecanismos utilizados para identificar a ocorrência de situações e eventos não conformes com o Programa de Conformidade do Mercantil do Brasil, gerando inputs para o próximo grupo de medidas, o de respostas. Seus componentes são: Testes e Controles: os riscos relacionados aos temas de Compliance são monitorados e controlados continuamente, por meio de diversos controles implementados. Esses mecanismos de monitoramento e controle são, ainda, submetidos a testes de aderência periódicos, por meio dos trabalhos das auditorias internas e externas. A Instituição classifica seus processos, produtos e serviços em relação aos riscos relacionados a esses aspectos, dentre outros, bem como define as diligências adequadas à mitigação de tais riscos; Canal de Denúncias e demais fluxos de atendimento: é garantida a proteção ao denunciante de boa-fé que se manifestar sobre qualquer violação ao disposto nas políticas e normas internas ou sobre a suspeita de atos que possam estar relacionados, direta ou indiretamente, à prática consumada ou mera tentativa de corrupção ou de suborno. Além do Canal de Denúncias, o Mercantil do Brasil dispõe de outros fluxos para denúncias, manifestações de sugestões, reclamações e dúvidas, tais como o Gente Fone, o SAC (Serviço de Atendimento ao Consumidor) e a Ouvidoria Responder Encontram-se os procedimentos que podem ser adotados pela Instituição para garantir a aderência dos colaboradores e terceiros relevantes ao Programa de Compliance. É formado pelo seguinte componente: Política de Gestão das Consequências Medidas Disciplinares: Qualquer membro da alta administração, colaborador ou prestador de serviço terceirizado que, comprovadamente, viole o estabelecido em normas externas, bem como em políticas e normas internas do Mercantil do Brasil, estará sujeito a medidas disciplinares, que variam conforme a severidade da infração cometida. 9

10 4. PAPÉIS E RESPONSABILIDADES 4.1. Papéis e responsabilidades da unidade responsável pela função de conformidade Para garantir a efetividade dos componentes que formam os pilares do Programa de Compliance, a unidade responsável pela função de conformidade no Mercantil do Brasil tem os seguintes papéis e responsabilidades: Testar e avaliar a aderência da instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta; Prestar suporte ao conselho de administração e à diretoria da Instituição a respeito da observância e da correta aplicação dos testes e avaliações mencionados acima, inclusive mantendo-os informados sobre as atualizações relevantes; Revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica; Elaborar relatório, com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da instituição; Comunicar falhas e deficiências de conformidade identificadas aos Comitês pertinentes para que possam agir de forma integrada a fim de mitigar o risco de conformidade; Relatar sistemática e tempestivamente os resultados das atividades relacionadas à função de conformidade ao Conselho de Administração Papéis e responsabilidades das demais áreas A estrutura de gerenciamento do risco de conformidade do Mercantil do Brasil conta com a atuação de outras áreas, comitês e órgãos da Instituição, estabelecidos em diferentes níveis hierárquicos. Os papéis e as responsabilidades dessas áreas, comitês e órgãos dentro dessa estrutura, estão descritos nos itens a seguir. 10

11 Conselho de Administração ou Diretoria Aprovar e patrocinar a presente Política, bem como suas alterações, quando necessárias; Assegurar a adequada gestão desta Política em toda a Instituição; Assegurar a efetividade e a continuidade da aplicação das medidas presentes neste documento; Garantir a comunicação dos princípios, objetivos e importância dos componentes relativos à conformidade por meio da devida publicidade desta Política a todos os empregados e prestadores de serviços terceirizados relevantes; Avaliar e aprovar Relatório da Política de Conformidade do Mercantil do Brasil, recomendando, se necessário, medidas para melhoria da conformidade na Instituição; Propiciar a devida independência necessária à unidade responsável pela gestão da conformidade Comitês Diretivo e Executivo ou Diretoria Garantir e participar da divulgação da presente Política e da disseminação de padrões de integridade e conduta ética como parte da cultura da Instituição, especialmente por meio de planos de comunicação e de programas de treinamento sobre os temas de Compliance; Assegurar o livre acesso dos responsáveis por atividades relacionadas à função de conformidade às informações necessárias para o exercício de suas atribuições; Adotar medidas para correção de deficiências de conformidade levantadas nos relatórios estabelecidos nesta Política; Avaliar a efetividade e recomendar adequações, quando julgar necessário, nos relatórios e do Programa de Compliance da Instituição visando à melhoria contínua. 11

12 Comitê de Condutas Éticas Zelar pela constante atualização e efetividade do Código de Ética da Instituição, contemplando, sempre que julgar relevante, aspectos reportados no relatório estabelecido nesta Política; Apurar e determinar medidas conforme alçada para as falhas relacionadas à conformidade levantadas no relatório estabelecido nesta política ou outros reportes eventuais; Comunicar à unidade responsável pela conformidade todos os casos recebidos pelo Canal de Denúncias em que haja nítida infração a leis, regulamentos ou normas internas da Instituição; Dar suporte na proposição de medidas a fim de corrigir falhas e desvios na conformidade Comitê de Compliance e Controles Internos Apreciar a presente Política a fim de contribuir para melhor integração dos princípios e medidas de Compliance e Controles Internos na Instituição; Tomar ciência, por meio dos relatórios estabelecidos nesta Política, das falhas e deficiências relativas à conformidade e deliberar pelo acompanhamento de medidas para saná-los; Propor ações de forma integrada com outras áreas e processos, a fim de garantir maior integração nas medidas de correção adotadas. 12

13 Comitê de Auditoria Ter conhecimento e se orientar pela Política de Conformidade do Mercantil do Brasil; Ter ciência do relatório estabelecido nesta política e das medidas de conformidade adotadas ao longo do tempo, e, havendo necessidade, recomendar melhorias a fim de garantir eficácia na gestão; Fomentar a promoção da cultura e dos valores de Compliance na Instituição Diretoria de Auditoria Interna Testar a aderência da Instituição ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão e, quando aplicáveis, aos códigos de ética e de conduta; Apreciar o Relatório da Política de Conformidade do Mercantil do Brasil e outros reportes eventuais, a fim de identificar falhas ou deficiências na conformidade para atuação; Coordenar suas atividades com as da equipe da unidade responsável pela função de conformidade e das áreas e comitês de gestão centralizada de riscos e controles, de modo a garantir o efetivo tratamento dos riscos a que a Instituição está exposta; Confirmar, durante os planos de trabalho, se todas as medidas mitigadoras dos riscos de conformidade foram devidamente implementadas e se são suficientes; Informar, à unidade responsável pela função de conformidade, as vulnerabilidades identificadas durante os trabalhos de auditoria, em relação ao Programa de Compliance; Fomentar a promoção da cultura e dos valores de Compliance na Instituição. 13

14 Gerência de Capital Humano Manter o Código de Ética do Mercantil do Brasil sempre atualizado e devidamente publicado a toda Instituição e terceiros relevantes; Atuar na divulgação e treinamento do Código de Ética, bem como no fomento a uma cultura ética em toda a Instituição; Assegurar, em parceria com o Comitê Diretivo e o Comitê Executivo, que a estrutura de remuneração, gestão de desempenho e incentivos do Mercantil do Brasil esteja alinhada com sua governança e a cultura de Compliance Gerência de Comunicação Client Oriented, Marketing e Desenvolvimento de Pessoas Dar suporte, à unidade responsável pela função de conformidade, na manutenção de programas de treinamento sobre os temas de Compliance, abrangendo tanto os colaboradores quanto os prestadores de serviços terceirizados relevantes do Mercantil do Brasil; Planejar e comunicar a toda a Instituição e aos terceiros relevantes os princípios que norteiam esta política e o Programa de Compliance da Instituição, como mais um instrumento a fim de garantir o adequado aculturamento Área Jurídica Apreciar o Relatório da Política de Conformidade do Mercantil do Brasil e outros reportes eventuais, a fim de identificar falhas ou deficiências na conformidade para atuação; Dar suporte à equipe da unidade responsável pela função de conformidade na solução de eventuais dúvidas quanto a aspectos jurídicos necessários à boa consecução desta política. 14

15 Todos os colaboradores do Mercantil do Brasil Tomar ciência das diretrizes éticas e dos princípios de integridade estabelecidas por esta política, bem como pelos demais documentos institucionais relacionados ao tema e treinamentos disponíveis a todos os colaboradores; Atuar conforme diretrizes éticas e princípios de integridade estabelecidas por esta política, zelando por um ambiente de trabalho adequado e íntegro; Comunicar imediatamente ao Canal de Denúncias, aos superiores hierárquicos ou à área de Compliance situações irregulares ou ilegais das quais tenha conhecimento, com o objetivo de interromper situações que gerem risco de conformidade à Instituição; Permitir à unidade responsável pela função de conformidade livre acesso a informações necessárias às atribuições; Implementar os planos de ação propostos com o objetivo de atuar na prevenção ou mitigação dos riscos de conformidade nos processos que apresentem vulnerabilidades Prestadores de Serviços Terceirizados Relevantes Ter ciência dos padrões de ética, integridade e Compliance adotados pela Instituição, exercendo seu papel na gestão de riscos de conformidade; Ter conhecimento e se orientar pela Política de Conformidade do Mercantil do Brasil; Transmitir informações, inerentes às atividades realizadas, de forma compreensível, íntegra e tempestiva, contribuindo, também, no processo de due diligence. 15

16 5. RELATÓRIOS E REPORTES Em atendimento ao disposto no artigo 7º, incisos V e VI, da Resolução CMN n 4.595/17, é elaborado o Relatório da Política de Conformidade do Mercantil do Brasil em periodicidade anual, com o objetivo de apresentar o sumário dos resultados das atividades relacionadas à função de conformidade, bem como falhas e deficiências identificadas no cumprimento à legislação aplicável, demais normas infralegais e também internas à Instituição, e as medidas adotadas para mitigação do risco de conformidade. Além do gerenciamento das atividades normativas internas, são também elaborados reportes sistemáticos, quando identificadas situações consideradas críticas para fins da gestão do risco de conformidade, incluindo as recomendações de medidas e seus resultados. 6. PERIODICIDADE DE ATUALIZAÇÃO A revisão das diretrizes e dos procedimentos estabelecidos nesta Política tem periodicidade mínima anual, com possibilidade de alterações, quando houver necessidade. 7. CONSIDERAÇÕES FINAIS No Mercantil do Brasil, o Compliance é um dos pilares da governança corporativa, por fortalecer o ambiente de controles internos, monitorando a conformidade da Instituição em relação ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão, bem como às políticas internas, gerando a legitimidade no mercado e aumentando a transparência, o que favorece a vantagem competitiva e proporciona a sustentabilidade da Instituição. As diretrizes contidas nesta Política devem ser objeto de avaliação periódica, com o intuito de que sejam continuamente aprimoradas. Este documento entra em vigor a partir de sua publicação, ficando à disposição dos órgãos de fiscalização e supervisão. 16