Política de Conformidade (Compliance) do Sistema CECRED

Transcrição

1 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ SUMÁRIO Capítulo 1 Objetivo do documento... 2 Capítulo 2 Responsabilidades... 3 Capítulo 3 Glossário / Definições... 8 Capítulo 4 Regras... 8 Capítulo 5 Medidas Disciplinares / Penalidades Capítulo 6 Histórico de Revisões Página 1 de 12

2 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ Capítulo 1 Objetivo do documento A Política de Conformidade (Compliance) estabelece princípios e diretrizes de conduta corporativa, para que todos os dirigentes, colaboradores e prestadores de serviços terceirizados desenvolvam suas atividades em convergência com as determinações legais, regulamentares, normativas e procedimentais, tanto externas quanto internas, além de disseminar a cultura e a prática de conformidade. Além desses aspectos, esta Política reflete o comprometimento com os padrões de integridade e valores éticos, assegurando o cumprimento da missão e visão, objetivando mitigar o risco de conformidade. Princípios Ética - Adotamos a ética como princípio nos negócios e nos relacionamentos com todas as partes interessadas, conforme previsto no Código de Conduta Ética. Integridade - Zelamos por uma atuação íntegra em todas as atividades que desempenhamos, sendo elemento-chave da nossa cultura cooperativista. Transparência - Consideramos que esta Política está fundamentada na transparência e publicidade das informações para o Sistema CECRED. Conformidade (Compliance) - Buscamos continuamente a aderência às leis do nosso país, as definidas pelo Banco Central do Brasil e as demais regulamentações internas aplicáveis ao modelo de negócio. Diretrizes a) Buscar a convergência entre esta Política e o planejamento estratégico do Sistema CECRED; Página 2 de 12

3 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ b) Manter estrutura de conformidade compatível com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio inerentes aos negócios, de forma a assegurar o efetivo gerenciamento do risco de conformidade; c) Gerenciar o risco de conformidade de forma integrada com os demais riscos incorridos pelo Sistema CECRED; d) Manter estrutura de conformidade segregada da atividade de auditoria interna; e) Assegurar uma gestão independente e autônoma das áreas de negócios, como função segregada, de modo a garantir isenção e evitar conflito de interesses em todas as suas atuações; f) Adotar ações educativas objetivando a disseminação e manutenção da cultura de conformidade para os dirigentes, colaboradores e prestadores de serviços terceirizados relevantes vinculados ao Sistema CECRED; g) Cientificar os prestadores de serviços terceirizados relevantes sobre a inclusão nos instrumentos contratuais relativos às suas obrigações e responsabilidades no cumprimento desta Política; h) Testar e avaliar a aderência ao arcabouço legal, à regulamentação infralegal, às recomendações do Banco Central do Brasil e ao Código de Conduta Ética do Sistema CECRED. Capítulo 2 Responsabilidades Cooperativa Central: Assembleia Geral Extraordinária: a) Aprovar a Política de Conformidade (Compliance). Conselho de Administração: Página 3 de 12

4 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ a) Avaliar e aprovar a Política de Conformidade (Compliance), bem como as respectivas propostas de atualizações e/ou alterações; b) Cumprir e fazer cumprir a efetividade e a continuidade da aplicação desta Política, garantindo que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas; c) Assegurar a comunicação desta Política a todos os colaboradores e prestadores de serviços terceirizados relevantes, bem como disseminar padrões de integridade e conduta ética como parte da cultura. Conselho Fiscal: a) Averiguar e fiscalizar o cumprimento da aplicação desta Política pelo Conselho de Administração e pela Diretoria Executiva das. Comitê de Controle, Risco e Auditoria: a) Avaliar e deliberar mensalmente com a participação mínima do Diretor de Riscos e Controladoria e da Gerente de Supervisão, Controle Interno e Compliance da Cooperativa Central, os quais representam a função de conformidade, acerca de possíveis não conformidades; b) Avaliar a efetividade das auditorias cooperativa e externa, inclusive quanto à verificação das determinações legais, regulamentares, normativas e procedimentais aplicáveis ao Sistema CECRED; c) Analisar os relatórios, bem como as recomendações das auditorias cooperativa e externa, mediante parecer do Diretor de Riscos e Controladoria, solicitando as Cooperativas Central e Filiadas, providências necessárias à mitigação de riscos e correção de não conformidades e processos; Página 4 de 12

5 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ d) Avaliar a efetividade do sistema de controle interno, com evidenciação das deficiências detectadas; e) Acompanhar a exposição aos riscos incorridos pelo Sistema CECRED e reportar ao Conselho de Administração da Cooperativa Central, fatos relevantes, bem como ocorrências que comprometam o apetite a risco definido; f) Recomendar aos Conselhos de Administração e Fiscal e à Diretoria Executiva da Cooperativa Central a correção ou aprimoramento de políticas, normas operacionais e procedimentos identificados no âmbito de suas competências; g) Recomendar ao Conselho de Administração da Cooperativa Central a aplicação de advertências ou multas às áreas da Cooperativa Central e às Cooperativas Filiadas que não estejam cumprindo as determinações legais, regulamentares, normativas e procedimentais aplicáveis ao Sistema CECRED. Diretoria Executiva: a) Elaborar e propor ao Conselho de Administração alterações que julgar necessárias nesta Política; b) Responder pelo cumprimento desta Política, além de manter o Conselho de Administração informado acerca dos procedimentos adotados. Diretor de Riscos e Controladoria: a) Zelar e responder pelo acompanhamento e supervisão desta Política em atendimento à regulamentação vigente, adotando as medidas cabíveis para as não conformidades; b) Revisar esta Política e propor à Diretoria Executiva as alterações, a fim de mantê-la atualizada; c) Gerenciar a estrutura de Compliance, Controles Internos e Gestão de Risco Operacional da Cooperativa Central, bem como supervisionar a estrutura de Controles Internos e Riscos Página 5 de 12

6 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ das Cooperativas Filiadas, objetivando integrar a visão de riscos e assegurar o cumprimento desta Política; d) Coordenar de forma integrada as atividades relativas à função de conformidade com funções de gerenciamento de riscos, controles internos e auditoria interna; e) Testar e avaliar conjuntamente com as áreas de Supervisão e Controle da Cooperativa Central, a aderência ao arcabouço legal, a regulamentação infralegal e as recomendações do Banco Central do Brasil, bem como ao Código de Conduta Ética do Sistema CECRED e demais processos internos instituídos e desempenhados pelas áreas de negócios das relacionados à conformidade; f) Manter canal de comunicação com o Comitê de Controle, Risco e Auditoria, Diretoria Executiva e o Conselho de Administração da Cooperativa Central, conjuntamente com as áreas de Supervisão e Controle da Cooperativa Central, para o reporte dos resultados decorrentes das atividades relacionadas à função de conformidade, de possíveis irregularidades ou falhas identificadas; g) Prestar suporte ao Conselho de Administração e à Diretoria Executiva da Cooperativa Central a respeito da observância e da correta aplicação dos testes e avaliações acima descritos, inclusive mantendo-os informados sobre as atualizações relevantes em relação a tais itens; h) Desenvolver capacitação a todos os dirigentes, colaboradores e prestadores de serviços terceirizados relevantes, a fim de disseminar e manter a cultura de conformidade; i) Elaborar relatório com periodicidade mínima anual, contendo o sumário dos resultados das atividades relacionadas à função de conformidade, suas principais conclusões, recomendações e providências tomadas pela Alta Administração da Cooperativa Central; Página 6 de 12

7 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ j) Revisar e acompanhar conjuntamente com o envolvimento das áreas de Controles Internos e Compliance, a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelas auditorias cooperativa e externa. Cooperativas Filiadas: Conselho de Administração: a) Cumprir e fazer cumprir no âmbito de sua Cooperativa, a aplicação das diretrizes descritas nesta Política pela Diretoria Executiva da Cooperativa. Conselho Fiscal: a) Averiguar e fiscalizar no âmbito de sua Cooperativa, o cumprimento da aplicação desta Política pela Diretoria Executiva e pelo Conselho de Administração da Cooperativa. Diretoria Executiva: a) Responder no âmbito de sua Cooperativa, pelo cumprimento desta Política, além de manter o Conselho de Administração informado acerca das diretrizes adotadas; b) Propor melhorias relativas à esta Política para o Diretor de Riscos e Controladoria da Cooperativa Central. Diretor de Riscos e Administrativo: a) Zelar e responder no âmbito de sua Cooperativa, pelo cumprimento desta Política, bem como pela implementação de melhores práticas relacionadas à conformidade; b) Gerenciar no âmbito de sua Cooperativa, a estrutura de Controles Internos e Riscos, visando assegurar o cumprimento desta Política. Página 7 de 12

8 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ Capítulo 3 Glossário / Definições Compliance: Originado do verbo em inglês to comply, que significa executar, realizar o que lhe foi imposto, ou seja, Compliance é o dever de cumprir, estar em conformidade com as determinações legais, regulamentares, normativas e procedimentais, tanto externas quanto internas a fim de prevenir e favorecer a perenidade dos negócios. Risco de Conformidade: É definido como o risco de descumprimento de determinações legais, regulamentares, normativas e procedimentais, tanto externas quanto internas que possam causar sanções legais e/ou regulamentares, perdas financeiras, danos reputacionais e/ou imagem ao Sistema CECRED. Capítulo 4 Regras Seção 1 Fundamentação Legal a) Resolução nº 4.595, 28 de agosto de 27, do Conselho Monetário Nacional. Dispõe sobre a Política de Conformidade (Compliance) das instituições financeiras e demais instituições autorizadas a funcionar pelo Banco Central do Brasil. Seção 2 Pilares Norteadores da Conformidade Visando garantir boas práticas de governança corporativa e adequada gestão da conformidade, o Sistema CECRED adota como premissa os pilares mínimos elencados abaixo: a) Suporte da alta administração; b) Leis e regulamentações aplicáveis; c) Plano anual de trabalhos e revisões do escopo de Compliance; d) Avaliação de riscos e controles; Página 8 de 12

9 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ e) Elaboração, implementação, revisão e divulgação de políticas, normas operacionais e procedimentos; f) Comunicação e treinamento para desempenho adequado das atividades; g) Verificação do processo de homologação para contratação de prestadores de serviços terceirizados; h) Prevenção à perdas e fraudes; i) Canais de comunicação externos (Ouvidoria, SAC); j) Prevenção à lavagem de dinheiro e ao financiamento do terrorismo; k) Segurança da informação; l) Plano de continuidade de negócios (PCN); m) Código de conduta ética; n) Canal de denúncia e investigação; o) Auditoria cooperativa e externa. Com base nestes pilares é definido o escopo de atuação da função de conformidade no Sistema CECRED, os quais estão alinhados com as atribuições das áreas de negócios, com o objetivo de complementar os papéis e responsabilidades das principais linhas de defesa. Por linhas de defesa entende-se a definição de papéis e responsabilidades claras entre todas as áreas, a fim de evitar conflito de interesse, sobreposição de atividades e esforços na busca pelo atendimento da missão e visão. A estrutura de governança está sujeita à avaliação independente de auditoria cooperativa e externa, bem como do órgão regulador (Banco Central do Brasil). Página 9 de 12

10 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ Seção 3 Posição na Estrutura Organizacional Cooperativa Central: A posição da unidade específica responsável pela função de conformidade, na Cooperativa Central, está constituída de acordo com o organograma destacado abaixo: Cooperativas Filiadas: A posição da unidade específica responsável pela função de conformidade, nas Cooperativas Filiadas, está constituída de acordo com o organograma destacado abaixo: Página 10 de 12

11 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ Ambas as estruturas responsáveis pelas atividades relacionadas à função de conformidade possuem livre acesso às informações necessárias para o adequado exercício das suas atividades e cumprimento de seu plano de trabalho. Seção 4 Gerenciamento do Risco de Conformidade O gerenciamento do risco de conformidade no Sistema CECRED ocorre de forma integrada com os demais riscos incorridos, utilizando-se de uma metodologia própria que contempla as seguintes etapas: Identificação: a) Mapear continuamente os processos, visando identificar eventuais não conformidades que possam afetar os negócios e a reputação. Mensuração: a) Avaliar sistematicamente por meio de planos de ação e testes periódicos de conformidade a aderência quantitativa e qualitativa, a fim de reportar tempestivamente a alta administração eventuais falhas de não conformidades; b) Avaliar os riscos inerentes como parte do processo de implementação de novos produtos e serviços, assim como a compatibilidade destes com os procedimentos e controles já existentes, sob a ótica de prevenção. Monitoração / Mitigação: Página 11 de 12

12 Aprovado por: Conselho de Administração Data aprovação reunião: 23/ a) Adotar periodicamente critérios e mecanismos de controle de forma disciplinada, planejada e documentada, de modo a permitir o acompanhamento da exposição a riscos, estabelecendo planos de trabalho e ações para mitigá-los e/ou reduzir seu impacto ao Sistema CECRED. Seção 5 Relatório de Conformidade A Gerência de Supervisão, Controle Interno e Compliance é a responsável pela elaboração, com periodicidade mínima anual, do Relatório de Conformidade, o qual deverá contemplar no mínimo, os seguintes requisitos: a) O sumário dos resultados das atividades relacionadas à função de conformidade; b) Suas principais conclusões, recomendações e providências tomadas pela alta administração da Cooperativa Central. Os referidos relatórios, bem como todos os demais documentos relacionados à esta Política, permanecerão à disposição do Banco Central do Brasil pelo prazo mínimo de 5 (cinco) anos. Capítulo 5 Medidas Disciplinares / Penalidades O cumprimento das diretrizes previstas nesta Política será monitorado e fiscalizado periodicamente pela estrutura de Supervisão e Controle e, em casos de descumprimento, tal fato será encaminhado para deliberação no Comitê de Controle, Risco e Auditoria, bem como será contemplado no Relatório de Conformidade. Capítulo 6 Histórico de Revisões Versões Data Alterações Responsável 20/10/27 Elaboração do documento. Sandra Mara Taube Signorelli Página 12 de 12