política de conformidade (compliance do sistema cecred · política de conformidade (compliance)...
TRANSCRIPT
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 1 de 12
SUMÁRIO
Capítulo 1 Objetivo do documento ................................................................................................ 2
Capítulo 2 Responsabilidades ...................................................................................................... 3
Capítulo 3 Glossário / Definições .................................................................................................. 8
Capítulo 4 Regras ......................................................................................................................... 8
Capítulo 5 Medidas Disciplinares / Penalidades ......................................................................... 12
Capítulo 6 Histórico de Revisões ................................................................................................ 12
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 2 de 12
Capítulo 1 Objetivo do documento
A Política de Conformidade (Compliance) do Sistema CECRED estabelece princípios e diretrizes
de conduta corporativa, para que todos os dirigentes, colaboradores e prestadores de serviços
terceirizados desenvolvam suas atividades em convergência com as determinações legais,
regulamentares, normativas e procedimentais, tanto externas quanto internas, além de
disseminar a cultura e a prática de conformidade.
Além desses aspectos, esta Política reflete o comprometimento com os padrões de integridade e
valores éticos, assegurando o cumprimento da missão e visão do Sistema CECRED, objetivando
mitigar o risco de conformidade.
Princípios
Ética - Adotamos a ética como princípio nos negócios e nos relacionamentos com todas as
partes interessadas, conforme previsto no Código de Conduta Ética do Sistema CECRED.
Integridade - Zelamos por uma atuação íntegra em todas as atividades que desempenhamos,
sendo elemento-chave da nossa cultura cooperativista.
Transparência - Consideramos que esta Política está fundamentada na transparência e
publicidade das informações para o Sistema CECRED.
Conformidade (Compliance) - Buscamos continuamente a aderência às leis do nosso país, as
definidas pelo Banco Central do Brasil e as demais regulamentações internas aplicáveis ao
modelo de negócio do Sistema CECRED.
Diretrizes
a) Buscar a convergência entre esta Política e o planejamento estratégico do Sistema
CECRED;
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 3 de 12
b) Manter estrutura de conformidade compatível com a natureza, o porte, a complexidade, o
perfil de risco e o modelo de negócio inerentes aos negócios do Sistema CECRED, de forma
a assegurar o efetivo gerenciamento do risco de conformidade;
c) Gerenciar o risco de conformidade de forma integrada com os demais riscos incorridos pelo
Sistema CECRED;
d) Manter estrutura de conformidade segregada da atividade de auditoria interna;
e) Assegurar uma gestão independente e autônoma das áreas de negócios, como função
segregada, de modo a garantir isenção e evitar conflito de interesses em todas as suas
atuações;
f) Adotar ações educativas objetivando a disseminação e manutenção da cultura de
conformidade para os dirigentes, colaboradores e prestadores de serviços terceirizados
relevantes vinculados ao Sistema CECRED;
g) Cientificar os prestadores de serviços terceirizados relevantes sobre a inclusão nos
instrumentos contratuais relativos às suas obrigações e responsabilidades no cumprimento
desta Política;
h) Testar e avaliar a aderência do Sistema CECRED ao arcabouço legal, à regulamentação
infralegal, às recomendações do Banco Central do Brasil e ao Código de Conduta Ética do
Sistema CECRED.
Capítulo 2 Responsabilidades
Cooperativa Central:
Assembleia Geral Extraordinária:
a) Aprovar a Política de Conformidade (Compliance) do Sistema CECRED.
Conselho de Administração:
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 4 de 12
a) Avaliar e aprovar a Política de Conformidade (Compliance) do Sistema CECRED, bem como
as respectivas propostas de atualizações e/ou alterações;
b) Cumprir e fazer cumprir a efetividade e a continuidade da aplicação desta Política,
garantindo que medidas corretivas sejam tomadas quando falhas de conformidade forem
identificadas;
c) Assegurar a comunicação desta Política a todos os colaboradores e prestadores de serviços
terceirizados relevantes do Sistema CECRED, bem como disseminar padrões de integridade
e conduta ética como parte da cultura do Sistema CECRED.
Conselho Fiscal:
a) Averiguar e fiscalizar o cumprimento da aplicação desta Política pelo Conselho de
Administração e pela Diretoria Executiva das Cooperativas Central e Filiadas.
Comitê de Controle, Risco e Auditoria:
a) Avaliar e deliberar mensalmente com a participação mínima do Diretor de Riscos e
Controladoria e da Gerente de Supervisão, Controle Interno e Compliance da Cooperativa
Central, os quais representam a função de conformidade do Sistema CECRED, acerca de
possíveis não conformidades;
b) Avaliar a efetividade das auditorias cooperativa e externa, inclusive quanto à verificação das
determinações legais, regulamentares, normativas e procedimentais aplicáveis ao Sistema
CECRED;
c) Analisar os relatórios, bem como as recomendações das auditorias cooperativa e externa,
mediante parecer do Diretor de Riscos e Controladoria, solicitando as Cooperativas Central
e Filiadas, providências necessárias à mitigação de riscos e correção de não conformidades
e processos;
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 5 de 12
d) Avaliar a efetividade do sistema de controle interno do Sistema CECRED, com evidenciação
das deficiências detectadas;
e) Acompanhar a exposição aos riscos incorridos pelo Sistema CECRED e reportar ao
Conselho de Administração da Cooperativa Central, fatos relevantes, bem como ocorrências
que comprometam o apetite a risco definido;
f) Recomendar aos Conselhos de Administração e Fiscal e à Diretoria Executiva da
Cooperativa Central a correção ou aprimoramento de políticas, normas operacionais e
procedimentos identificados no âmbito de suas competências;
g) Recomendar ao Conselho de Administração da Cooperativa Central a aplicação de
advertências ou multas às áreas da Cooperativa Central e às Cooperativas Filiadas que não
estejam cumprindo as determinações legais, regulamentares, normativas e procedimentais
aplicáveis ao Sistema CECRED.
Diretoria Executiva:
a) Elaborar e propor ao Conselho de Administração alterações que julgar necessárias nesta
Política;
b) Responder pelo cumprimento desta Política, além de manter o Conselho de Administração
informado acerca dos procedimentos adotados.
Diretor de Riscos e Controladoria:
a) Zelar e responder pelo acompanhamento e supervisão desta Política em atendimento à
regulamentação vigente, adotando as medidas cabíveis para as não conformidades;
b) Revisar esta Política e propor à Diretoria Executiva as alterações, a fim de mantê-la
atualizada;
c) Gerenciar a estrutura de Compliance, Controles Internos e Gestão de Risco Operacional da
Cooperativa Central, bem como supervisionar a estrutura de Controles Internos e Riscos
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 6 de 12
das Cooperativas Filiadas, objetivando integrar a visão de riscos e assegurar o cumprimento
desta Política;
d) Coordenar de forma integrada as atividades relativas à função de conformidade com
funções de gerenciamento de riscos, controles internos e auditoria interna;
e) Testar e avaliar conjuntamente com as áreas de Supervisão e Controle da Cooperativa
Central, a aderência do Sistema CECRED ao arcabouço legal, a regulamentação infralegal
e as recomendações do Banco Central do Brasil, bem como ao Código de Conduta Ética do
Sistema CECRED e demais processos internos instituídos e desempenhados pelas áreas
de negócios das Cooperativas Central e Filiadas relacionados à conformidade;
f) Manter canal de comunicação com o Comitê de Controle, Risco e Auditoria, Diretoria
Executiva e o Conselho de Administração da Cooperativa Central, conjuntamente com as
áreas de Supervisão e Controle da Cooperativa Central, para o reporte dos resultados
decorrentes das atividades relacionadas à função de conformidade, de possíveis
irregularidades ou falhas identificadas;
g) Prestar suporte ao Conselho de Administração e à Diretoria Executiva da Cooperativa
Central a respeito da observância e da correta aplicação dos testes e avaliações acima
descritos, inclusive mantendo-os informados sobre as atualizações relevantes em relação a
tais itens;
h) Desenvolver capacitação a todos os dirigentes, colaboradores e prestadores de serviços
terceirizados relevantes, a fim de disseminar e manter a cultura de conformidade;
i) Elaborar relatório com periodicidade mínima anual, contendo o sumário dos resultados das
atividades relacionadas à função de conformidade, suas principais conclusões,
recomendações e providências tomadas pela Alta Administração da Cooperativa Central;
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 7 de 12
j) Revisar e acompanhar conjuntamente com o envolvimento das áreas de Controles Internos
e Compliance, a solução dos pontos levantados no relatório de descumprimento de
dispositivos legais e regulamentares elaborado pelas auditorias cooperativa e externa.
Cooperativas Filiadas:
Conselho de Administração:
a) Cumprir e fazer cumprir no âmbito de sua Cooperativa, a aplicação das diretrizes descritas
nesta Política pela Diretoria Executiva da Cooperativa.
Conselho Fiscal:
a) Averiguar e fiscalizar no âmbito de sua Cooperativa, o cumprimento da aplicação desta
Política pela Diretoria Executiva e pelo Conselho de Administração da Cooperativa.
Diretoria Executiva:
a) Responder no âmbito de sua Cooperativa, pelo cumprimento desta Política, além de manter
o Conselho de Administração informado acerca das diretrizes adotadas;
b) Propor melhorias relativas à esta Política para o Diretor de Riscos e Controladoria da
Cooperativa Central.
Diretor de Riscos e Administrativo:
a) Zelar e responder no âmbito de sua Cooperativa, pelo cumprimento desta Política, bem
como pela implementação de melhores práticas relacionadas à conformidade;
b) Gerenciar no âmbito de sua Cooperativa, a estrutura de Controles Internos e Riscos,
visando assegurar o cumprimento desta Política.
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 8 de 12
Capítulo 3 Glossário / Definições
Compliance: Originado do verbo em inglês to comply, que significa executar, realizar o que lhe
foi imposto, ou seja, Compliance é o dever de cumprir, estar em conformidade com as
determinações legais, regulamentares, normativas e procedimentais, tanto externas quanto
internas a fim de prevenir e favorecer a perenidade dos negócios do Sistema CECRED.
Risco de Conformidade: É definido como o risco de descumprimento de determinações legais,
regulamentares, normativas e procedimentais, tanto externas quanto internas que possam
causar sanções legais e/ou regulamentares, perdas financeiras, danos reputacionais e/ou
imagem ao Sistema CECRED.
Capítulo 4 Regras
Seção 1 Fundamentação Legal
a) Resolução nº 4.595, 28 de agosto de 2017, do Conselho Monetário Nacional.
Dispõe sobre a Política de Conformidade (Compliance) das instituições financeiras e demais
instituições autorizadas a funcionar pelo Banco Central do Brasil.
Seção 2 Pilares Norteadores da Conformidade
Visando garantir boas práticas de governança corporativa e adequada gestão da conformidade,
o Sistema CECRED adota como premissa os pilares mínimos elencados abaixo:
a) Suporte da alta administração;
b) Leis e regulamentações aplicáveis;
c) Plano anual de trabalhos e revisões do escopo de Compliance;
d) Avaliação de riscos e controles;
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 9 de 12
e) Elaboração, implementação, revisão e divulgação de políticas, normas operacionais e
procedimentos;
f) Comunicação e treinamento para desempenho adequado das atividades;
g) Verificação do processo de homologação para contratação de prestadores de serviços
terceirizados;
h) Prevenção à perdas e fraudes;
i) Canais de comunicação externos (Ouvidoria, SAC);
j) Prevenção à lavagem de dinheiro e ao financiamento do terrorismo;
k) Segurança da informação;
l) Plano de continuidade de negócios (PCN);
m) Código de conduta ética;
n) Canal de denúncia e investigação;
o) Auditoria cooperativa e externa.
Com base nestes pilares é definido o escopo de atuação da função de conformidade no Sistema
CECRED, os quais estão alinhados com as atribuições das áreas de negócios, com o objetivo de
complementar os papéis e responsabilidades das principais linhas de defesa.
Por linhas de defesa entende-se a definição de papéis e responsabilidades claras entre todas as
áreas, a fim de evitar conflito de interesse, sobreposição de atividades e esforços na busca pelo
atendimento da missão e visão do Sistema CECRED.
A estrutura de governança do Sistema CECRED está sujeita à avaliação independente de
auditoria cooperativa e externa, bem como do órgão regulador (Banco Central do Brasil).
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 10 de 12
Seção 3 Posição na Estrutura Organizacional
Cooperativa Central:
A posição da unidade específica responsável pela função de conformidade, na Cooperativa
Central, está constituída de acordo com o organograma destacado abaixo:
Cooperativas Filiadas:
A posição da unidade específica responsável pela função de conformidade, nas Cooperativas
Filiadas, está constituída de acordo com o organograma destacado abaixo:
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 11 de 12
Ambas as estruturas responsáveis pelas atividades relacionadas à função de conformidade
possuem livre acesso às informações necessárias para o adequado exercício das suas
atividades e cumprimento de seu plano de trabalho.
Seção 4 Gerenciamento do Risco de Conformidade
O gerenciamento do risco de conformidade no Sistema CECRED ocorre de forma integrada com
os demais riscos incorridos, utilizando-se de uma metodologia própria que contempla as
seguintes etapas:
Identificação:
a) Mapear continuamente os processos, visando identificar eventuais não conformidades que
possam afetar os negócios e a reputação do Sistema CECRED.
Mensuração:
a) Avaliar sistematicamente por meio de planos de ação e testes periódicos de conformidade a
aderência quantitativa e qualitativa do Sistema CECRED, a fim de reportar tempestivamente
a alta administração eventuais falhas de não conformidades;
b) Avaliar os riscos inerentes como parte do processo de implementação de novos produtos e
serviços, assim como a compatibilidade destes com os procedimentos e controles já
existentes, sob a ótica de prevenção.
Monitoração / Mitigação:
Política de Conformidade (Compliance) do Sistema CECRED
Público-Alvo: Dirigentes, Colaboradores e Prestadores de Serviços Terceirizados das Cooperativas Central e Filiadas
Versão Nro: 01
Elaborado por: Compliance
Proposto por: Diretoria Executiva Mês / Ano
11/2017 Aprovado por: Conselho de Administração Data aprovação reunião: 23/11/2017
Responsável pelo documento: Gerente de Supervisão, Controle Interno e Compliance
Este documento é de propriedade intelectual do Sistema CECRED. É proibida a publicação ou reprodução deste documento sem a sua autorização prévia.
Página 12 de 12
a) Adotar periodicamente critérios e mecanismos de controle de forma disciplinada, planejada
e documentada, de modo a permitir o acompanhamento da exposição a riscos,
estabelecendo planos de trabalho e ações para mitigá-los e/ou reduzir seu impacto ao
Sistema CECRED.
Seção 5 Relatório de Conformidade
A Gerência de Supervisão, Controle Interno e Compliance é a responsável pela elaboração, com
periodicidade mínima anual, do Relatório de Conformidade do Sistema CECRED, o qual deverá
contemplar no mínimo, os seguintes requisitos:
a) O sumário dos resultados das atividades relacionadas à função de conformidade;
b) Suas principais conclusões, recomendações e providências tomadas pela alta administração
da Cooperativa Central.
Os referidos relatórios, bem como todos os demais documentos relacionados à esta Política,
permanecerão à disposição do Banco Central do Brasil pelo prazo mínimo de 5 (cinco) anos.
Capítulo 5 Medidas Disciplinares / Penalidades
O cumprimento das diretrizes previstas nesta Política será monitorado e fiscalizado
periodicamente pela estrutura de Supervisão e Controle e, em casos de descumprimento, tal fato
será encaminhado para deliberação no Comitê de Controle, Risco e Auditoria, bem como será
contemplado no Relatório de Conformidade do Sistema CECRED.
Capítulo 6 Histórico de Revisões
Versões Data Alterações Responsável
01 20/10/2017 Elaboração do documento. Sandra Mara Taube Signorelli