R EGR A S DE PREVENÇÃO, DETEÇÃO E INVESTIGAÇÃO DE FRAUDES.

Transcrição

1 R EGR A S DE PREVENÇÃO, DETEÇÃO E INVESTIGAÇÃO DE FRAUDES

2 5 Objetivos 6 Âmbito e Aplicação 7 Proibição de Tratamento Desleal e de Fraude 8 Controlos da Gestão de Fraudes 10 Procedimentos e Atividades da Gestão de Fraudes 11 Notificação de uma Suspeita de Fraude 12 Procedimento para Tratar Relatórios 13 Disposições Transitórias e Finais

3 Objectivos Âmbito e Aplicação As (doravante «Regras») definem os principais objetivos, princípios e regras para abordar as fraudes na Krka, d. d., Novo mesto, e nas suas subsidiárias (doravante «Krka»). Definem, igualmente, as tarefas e responsabilidades dos funcionários da Krka relativamente à prevenção, deteção e investigação de fraudes. As Regras aplicam-se a todos os funcionários da Krka, que devem atuar em conformidade com as mesmas em todas as suas relações com a Krka e com qualquer outra pessoa singular ou coletiva (doravante «terceiro»). As Regras são baseadas nos regulamentos e recomendações aplicáveis e no Código de Conduta da Krka, que definem os princípios e as regras para uma conduta ética, para boas práticas comerciais e as normas de conduta na Krka. Os objetivos da Krka relativamente à gestão da fraude são os seguintes: Diminuição do risco de fraude usando o princípio de tolerância zero, Sensibilizar os funcionários para as potenciais fraudes e para os métodos de gestão da fraude; Formar os funcionários sobre a respetiva responsabilidade na deteção de riscos de fraude e a respetiva notificação; Melhoria e gestão constantes do Sistema de controlo interno relacionado com a prevenção e deteção da fraude; Disponibilização de fontes adequadas sobre prevenção, deteção e investigação de fraudes; Respeito constante pelos regulamentos, diretrizes e códigos relevantes; Preocupação com a investigação atempada e adequada da suspeição de fraude; Assegurar o anonimato do informador; Proteger a reputação e os ativos da Krka. 5 Qualquer funcionário da Krka, ou qualquer terceiro, pode notificar a suspeita de uma fraude em conformidade com as presentes Regras. As Regras definem os princípios básicos e as regras que estão em conformidade com os regulamentos e diretrizes aplicáveis relacionados com fraude e corrupção, com as normas de conduta Internacionais e com as regras internas da Krka. Os funcionários têm sempre de ter em consideração essas regras durante a execução do seu trabalho e a realização de operações comerciais da Krka. As subsidiárias da Krka são obrigadas a cumprir as disposições das presentes Regras e a adotar regras internas com este objetivo, tendo em consideração, sempre que possível, requisitos nacionais mais rígidos. Todos os funcionários têm de se familiarizar com o conteúdo destas Regras, seja através do sistema de ensino à distância pela Internet (elearning) ecampus, seja usando outro método adequado. Os funcionários têm de ser informados sobre todas as alterações às Regras pela mesma forma. Os novos funcionários têm de se familiarizar com o conteúdo destas Regras quando assumem os seus cargos. 6

4 Proibição de Tratamento Desleal e de Fraude Controlos da Gestão de Fraudes São proibidos todos os tratamentos desleais e fraudes, em particular as seguintes ações. As atividades de controlo para a gestão de fraudes são implementadas através de toda a estrutura organizacional da Krka. Foram implementadas para assegurar a qualidade, a transparência, a segurança e o desempenho. Baseiam-se em regulamentos, normas, boas práticas comerciais, códigos, sistemas da aprovação de documentos, tanto externos como internos, na autonomia e responsabilização dos funcionários. As atividades de controlo também se destinam à prevenção da fraude, para a sensibilização e notificação de deveres junto dos funcionários e para a descoberta, deteção e investigação da fraude. A Krka implementou um ambiente de controlo que permite a gestão dos principais riscos estratégicos e operacionais, e a identificação e a gestão atempada de fatores que podem comprometer a concretização dos objetivos, definidos na Estratégia de desenvolvimento e no Manual de qualidade da Krka. As atividades de controlo individuais são, igualmente, relacionadas com a gestão da fraude. O Registo de risco da Krka inclui uma apresentação abrangente de todos os riscos possíveis. A Krka integra a gestão do risco em todos seus processos comerciais. Estamos a usar um elevado número de procedimentos operacionais normalizados e outras instruções internas que definem atividades de controlo e responsabilidades para obter operações comerciais ininterruptas e redução dos riscos. As responsabilidades relacionadas com a prevenção, deteção e investigação das fraudes ao nível da gestão empresarial são indicadas abaixo. O Conselho de Administração da Krka, d. d., Novo mesto assegura e permite a implementação de um ambiente de controlo adequado para manter o valor dos ativos e a reputação da empresa. O Conselho de Corrupção, significando o abuso de uma posição de modo a obter vantagens pessoais ou vantagens para terceiros. Uma ação pode ter uma finalidade corruptora quando se promete ou se concede alguma vantagem com a intenção de incentivar ou recompensar uma violação da conduta devida, ou quando se aceita uma vantagem como pagamento da conduta devida. Fraude é qualquer ato antiético e/ou ilegal que se destina a obter vantagem ilegal ou desleal e que prejudique a Krka ou terceiros. A fraude, por exemplo, inclui engano, ocultação ou violação da confiança, ou relatório financeiro fraudulento. A fraude é perpetrada se pessoas individuais ou empresas atuarem intencionalmente de modo a obter vantagens materiais, principalmente sob a forma da posse de dinheiro ou ativos, ou de modo a atingirem os seus interesses ilegalmente, prejudicando, desse modo, a Krka ou terceiros. As pessoas ou as empresas podem tentar evitar o apuramento das suas responsabilidades ou a perda de serviços e proteger as suas vantagens pessoais ou comerciais ilegalmente, atuando de modo fraudulento. Suborno, significando solicitação, aceitação, promessa, oferta, dádiva ou pedir a aceitação de uma vantagem, que signifique um incentivo à atividade ilegal e antiética ou um abuso de confiança. Conflito de interesses, significando uma situação que permite uma conduta ou instiga a uma conduta que pode conduzir a corrupção ou a outros atos ilegais. Num conflito de interesse, uma pessoa confronta-se, habitualmente, com a opção entre os deveres e exigências do seu cargo e os seus interesses pessoais. 7 8

5 Administração tem um Gabinete de Conformidade que é, igualmente, responsável pela prevenção, deteção e investigação das fraudes. Os deveres e as responsabilidades do departamento de Conformidade incluem: Analisar o risco de fraude; Propor sistemas de controlo interno para a prevenção, deteção e investigação de fraudes; Tratar adequadamente todas as suspeitas de fraude notificadas e proteger os informadores; Informar, formar e sensibilizar os funcionários sobre o conteúdo das presentes Regras; Manter um registo dos relatórios e documentação relacionados com investigações de suspeita de fraude; Apresentar relatórios ao Conselho de Administração sobre prevenção, deteção e investigação de fraudes. Trabalhar com profissionais externos e com os organismos responsáveis pela aplicação da lei. Os deveres e as responsabilidades dos diretores das divisões, dos departamentos e dos serviços independentes incluem: Analisar os riscos de fraude na área relevante sob a sua competência; Implementar um sistema de controlo interno eficaz para lidar com a fraude; Seguir o princípio da tolerância zero contra qualquer forma de fraude. Colaborar com o Chefe do Gabinete de Conformidade na execução das atividades adequadas caso a suspeita de fraude diga respeito à sua unidade organizacional. Os Deveres e as responsabilidades de cada funcionário incluem: Atuar de forma honesta e com integridade, em conformidade com o Código de conduta da Krka e todos os outros regulamentos relevantes; Notificar quaisquer eventos ou transações que possam indicar uma possível fraude; Guardar e proteger todas as evidências de uma possível fraude; Seguir o princípio da tolerância zero contra qualquer forma de fraude. 9 Procedimentos e Atividades da Gestão de Fraudes Os procedimentos e as atividades da gestão de fraudes inserem-se em três categorias: prevenção, deteção e investigação de fraudes. O foco principal é na prevenção da fraude. Apesar de as atividades de deteção das fraudes também serem importantes, a investigação da fraude no caso de suspeita de grandes fraudes cai sob a jurisdição de profissionais qualificados e de instituições competentes. As atividades regulares da gestão da fraude incluem, igualmente, a melhoria dos controlos internos para diminuição do risco de fraude, adotando e alterando as regras e as instruções internas. A Krka assegura a gestão do conflito de interesses com procedimentos operacionais normalizados e regras que reduzem riscos e impedem conflitos de interesse que poderiam prejudicar a reputação da Krka. A Krka assegura que todas as relações com a área médica são realizadas de acordo com os regulamentos e as diretrizes aplicáveis, e que as possibilidades para ocorrência de comportamentos ilícitos estão a ser reduzidas. Os associados realizam seu trabalho de acordo com os regulamentos e são devidamente formados para a promoção dos produtos. A formação e o treino dos funcionários são fundamentais para uma gestão bem-sucedida da fraude. Os programas de formação da Krka, as notificações publicadas internamente e os quadros de informações asseguram um nível adequado de informação, com base no qual os funcionários são capazes de detectar possíveis fraudes ou determinadas atividades que podem constituir uma fraude. 10

6 Notificação de uma Suspeita de Fraude Procedimento para Tratar Relatórios Qualquer funcionário da Krka, ou um terceiro, pode notificar a suspeita de uma fraude. Se um funcionário da Krka detetar qualquer ato que possa indicar a suspeição de uma fraude, tem de informar o seu superior. Se a natureza da fraude presumida ou as suas circunstâncias não o permitirem, deve informar o Diretor dos Assuntos Jurídicos, o Diretor da Gestão de Riscos e Conformidade Empresarial ou o Chefe no Gabinete de Conformidade. A suspeita de fraude pode, igualmente, ser notificada de forma anónima. O endereço de correio eletrónico para notificar suspeitas de fraude é compliance.officer@krka.biz. Em colaboração com os Assuntos Jurídicos, o gabinete de Conformidade pode constituir uma equipa especial para tratar dos relatórios que chegam. Para além do Chefe no Gabinete de Conformidade, a equipa também pode integrar dois a quatro funcionários de unidades organizacionais diferentes que possuam competências específicas para investigar suspeitas de fraude. A equipe aborda devidamente cada suspeita de fraude notificada, investiga as respetivas causas e sugere medidas corretivas e preventivas. As investigações de fraude são realizadas por funcionários com competências adequadas e - se necessário - também por profissionais externos e agentes da autoridade. O informador que notifique a suspeita de fraude de boa-fé e sem intenções prejudiciais é protegido contra ações de retaliação; é-lhe disponibilizado apoio adequado e é informado sobre o resultado da sua notificação. Os dados do informador devem ser tratados como confidenciais. Todas as ações retaliatórias serão tratadas como uma violação especialmente grave do Código de Conduta da Krka. O Chefe no Gabinete de Conformidade tem de manter um registo das notificações que chegam, dos procedimentos implementados e das atividades relacionadas com as notificações. Caso o informador não pretender permanecer anónimo, pode notificar a suspeita de fraude por telefone: Chefe do Gabinete de Conformidade para ; Diretor de Assuntos Jurídicos em ; Diretor de Gestão de Riscos e Conformidade Empresarial em A Krka compromete-se a tratar os dados do informador de forma confidencial, profissional e com o devido cuidado e a proteger devidamente o informador contra quaisquer medidas de retaliação. Com base nos resultados da investigação, o gabinete de Conformidade propõe uma das seguintes opções ao Conselho de Administração: A notificação da suspeita de fraude é infundada e não é necessária nenhuma investigação adicional; A notificação da suspeita de fraude é fundada e são necessárias medidas internas tais como sanções e a melhoria dos procedimentos de controlo; 11 12

7 A notificação da suspeita de fraude é fundada e é necessário realizar investigações adicionais por funcionários com competências adequadas, profissionais externos ou agentes da autoridade. Disposições Transitórias e Finais As suspeitas de fraude são investigadas em conformidade com a legislação local aplicável. O Conselho de Administração da Empresa adota as Regras. As Regras são publicadas no sítio de internet interno da Krka (Krkanet) e no sítio de internet público da Krka. Na data de entrada em vigor das presentes Regras, as Regras sobre prevenção, deteção e investigação de fraudes de 7 de Dezembro de 2015 e a Política sobre prevenção, deteção e investigação de fraudes de 7 de Dezembro de 2015 expiram. As presentes Regras devem ser revistas uma vez de dois em dois anos e alteradas, se necessário. 13