Política de Compliance

Clique aqui para acessar o PDF.

 

Histórico de Revisões

Versão: Data de Revisão: Histórico:
1 19/04/2018 Elaboração do Documento.
2 25/04/2019 Atualização dos itens I. Objetivo, II. Abrangência, V. Gestão de Consequências, VI. Responsabilidades, VII. Documentação Complementar e VIII. Conceitos e Siglas;
Atualização dos subitens 1.2, 1.3, 1.7, 1.8 e 1.9;
Inclusão do item IV. Exceções e dos subitens 1.4, 1.6 e 1.10 no item III. Diretrizes.
3 23/04/2020 Atualização dos itens I. Objetivo, II. Abrangência, III. Diretrizes subitens 1, 1.1, 1.2, 1.3, 1.4, 1.5, 1.6, 1.7, 1.8, 1.9, 1.10, V. Gestão de Consequências, VI. Responsabilidades, VII. Documentação Complementar e VIII. Conceitos e Siglas.
Inclusão dos subitens 2, 2.1, 2.2, 2.3, 2.3.1, 2.3.2, 2.3.3, 2.3.4, 2.3.5 e 2.3.6.
4 27/05/2021 Inclusão do item 1 Independência e alterações nos itens 2 Sobre o objetivo e o escopo da função de conformidade e 3 Programa Cielo de Conformidade (“Programa”) no item III Diretrizes;
Atualização nos itens II Abrangência, VI Responsabilidades, VII Documentação Complementar e VIII Conceitos e Siglas.
5 29/03/2023 Atualização geral do documento.

 

I. Objetivo

Estabelecer as principais diretrizes e responsabilidades relacionadas à função de Conformidade (Compliance), visando disseminar a prática por todos os níveis da Companhia, demonstrando a importância do atendimento aos normativos regulatórios, aos normativos internos e ao Código de Conduta Ética, para fins de gerenciamento dos riscos de Conformidade, além de apresentar a estrutura do Programa Cielo de Conformidade.

II. Abrangência

Todos os membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria-Executiva (“Administradores”); membros do Conselho Fiscal; colaboradores, incluindo terceirizados, estagiários e jovens aprendizes (“Colaboradores”) das empresas Cielo, Servinet Serviços Ltda. e Stelo S.A., doravante denominadas, em conjunto, de “Companhia”.

Todas as Sociedades Controladas da Companhia devem definir seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

Em relação às Sociedades Coligadas, os representantes da Companhia que atuem na administração das Sociedades Coligadas devem envidar esforços para que elas definam seus direcionamentos a partir das orientações previstas na presente Política, considerando as necessidades específicas e os aspectos legais e regulamentares a que estão sujeitas.

III. Diretrizes

1. Independência:

1.1. A Vice-Presidência de Riscos, Compliance, Prevenção e Segurança é responsável pela função de Conformidade na Companhia e reporta-se diretamente ao Diretor- Presidente, que garante sua independência em relação às áreas de negócio e suporte, bem como comunica, periodicamente, os assuntos relacionados à Gestão de Riscos, Compliance, Prevenção e Segurança ao Comitê de Riscos, órgão de assessoramento ao Conselho de Administração.

1.2. A Vice-Presidência de Riscos, Compliance, Prevenção e Segurança dispõe de times dedicados ao tema de Conformidade, incluindo a Gerência de Compliance e Prevenção à Lavagem de Dinheiro que, em conjunto com os demais times da Vice- Presidência, conta com recursos e colaboradores próprios devidamente treinados e com experiência necessária para o exercício das atividades relacionadas à função de Conformidade..

1.3. Os colaboradores da Vice-Presidência de Riscos, Compliance, Prevenção e Segurança atuam de forma segregada e independente das atividades e da gestão das áreas de negócio, de suporte e da Auditoria Interna, de forma a não gerar conflito de interesses, com livre acesso às informações necessárias para o exercício de suas atribuições relacionadas com a função de Conformidade.

1.4. A Gerência de Compliance e Prevenção à Lavagem de Dinheiro reporta-se diretamente para o Vice-Presidente de Riscos, Compliance, Prevenção e Segurança, que, por sua vez, reporta-se diretamente para o Diretor-Presidente da Companhia, que garante a independência da Gerência das áreas de negócio e a adequada autoridade dos responsáveis pelas atividades relacionadas com a função de Conformidade.

1.5. A remuneração dos colaboradores da Vice-Presidência de Riscos, Compliance, Prevenção e Segurança é determinada independentemente do desempenho das áreas de negócios, de forma a não gerar conflito de interesses.

1.6. A Vice-Presidência de Riscos, Compliance, Prevenção e Segurança dispõe de canais de comunicação com os órgãos de governança competentes para reporte tempestivo dos resultados decorrentes das atividades relacionadas à função de Conformidade, de possíveis irregularidades ou falhas identificadas.

1.7. O planejamento anual das atividades da Vice-Presidência de Riscos, Compliance, Prevenção e Segurança é acompanhado pelo Comitê de Riscos, incluindo as atividades relativas à função de Conformidade e ao gerenciamento de riscos, enquanto o Comitê de Auditoria acompanha as atividades da Auditoria Interna.

2. Sobre o objetivo e o escopo da função de conformidade:

2.1. Dispor de um Programa de Conformidade, que visa a atuação responsável e cidadã da Companhia, além de atendimento às exigências de órgãos reguladores, fiscalizadores, agentes externos autorreguladores, bem como, considera as sugestões de seus administradores.

2.2. Assegurar a elaboração anual do Relatório de Compliance, contendo o sumário dos resultados das atividades relacionadas com a função de conformidade, suas principais conclusões, recomendações e providências tomadas pela administração da Cielo, em conformidade com a regulamentação vigente do Banco Central do Brasil sobre o tema.

2.3. Disseminar a cultura de Conformidade na Cielo, por meio de comunicações e capacitações em assuntos relativos à Conformidade.

2.4. Conduzir suas operações e tomar decisões de negócio observando as legislações vigentes, regulamentos e disposições sancionadas pelos órgãos reguladores e fiscalizadores e agentes externos autorreguladores.

2.5. Testar, avaliar e monitorar a aderência da Companhia ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão, ao Código de Conduta Ética, aos instrumentos normativos e a outros regulamentos que a Companhia esteja obrigada a observar, conforme estabelecido em planejamento anual.

2.6. Prestar suporte ao Conselho de Administração e à Diretoria-Executiva a respeito da observância e da correta aplicação quanto ao item 2.5, inclusive mantendo-os informados sobre as atualizações relevantes em relação a tais itens.

2.7. Apoiar a apuração de relatos recebidos por meio do Canal de Ética, quando aplicável.

2.8. Identificar, avaliar, reportar e manter atualizada a relação de riscos de conformidade aos quais a Companhia está exposta.

2.9. Assegurar os recursos necessários para identificação, avaliação, mensuração, resposta e reporte tempestivo dos assuntos relacionados ao risco de Conformidade.

2.10. Revisar e acompanhar a solução dos pontos levantados no relatório de descumprimento de dispositivos legais e regulamentares elaborado pelo auditor independente, conforme regulamentação específica.

2.11. Relatar sistemática e tempestivamente os resultados das atividades relacionadas com a função de Conformidade ao Conselho de Administração.

2.12. Auxiliar o Conselho de Administração na informação e na capacitação de todos os Colaboradores, em assuntos relativos à conformidade.

3. Programa Cielo de Conformidade (“Programa”):

3.1.3.1. A Vice-Presidência de Riscos, Compliance, Prevenção e Segurança é responsável pelo Programa Cielo de Conformidade, contando com o suporte das demais áreas que possuem atribuições no funcionamento do Programa.

3.2. O Programa possui o objetivo de ampliar a atuação para além do escopo específico de Compliance, criando uma sinergia para viabilizar uma cultura ética, de integridade, de gestão de riscos e de conformidade como um todo.

3.3. Pensar como um sistema, direcionando esforços, viabilizando a comunicação entre a Companhia e seus diferentes públicos, permite a manutenção de um ambiente robusto de conformidade na Companhia.

3.4. O Programa é um conjunto de processos, controles e procedimentos internos relacionado à integridade e conformidade, que garantem que a Companhia: (i) mantenha uma conduta ética e transparente em todas as relações com os seus stakeholders (públicos de interesse), com o objetivo de prevenir, detectar, mitigar e reportar/denunciar desvios, fraudes, irregularidades e atos ilícitos, incluindo atos de corrupção e suborno contra o setor privado e contra a Administração Pública, nacional ou estrangeira; (ii) esteja em conformidade com: o arcabouço regulatório, a regulamentação infralegal, as recomendações dos órgãos reguladores, os regulamentos operacionais estabelecidos pelos Instituidores de Arranjos de Pagamentos (“Bandeiras”), o Código de Conduta Ética e os instrumentos normativos da Companhia.

3.5. O Programa baseia-se em 6 (seis) elementos, que perpassam os processos conduzidos, principalmente, pelas 2ª (segunda) e 3ª (terceira) linhas de responsabilidade, englobando atividades de diferentes áreas da Companhia, sendo eles: (i) Apoio da Alta Administração; (ii) Gestão de Riscos; (iii) Instrumentos Normativos; (iv) Conscientização e Aculturamento; (v) Monitoramento e Prevenção, e (vi) Remediação e reporte.

3.6. Os elementos são permeados pelo arcabouço conceitual e normativo que sustenta todos os processos, materializados na forma do Propósito, Visão e Atributos Culturais da Companhia, os requisitos regulatórios e as regras das Bandeiras.

Figura: Representação gráfica do Programa Cielo de Conformidade

3.7. Por meio destes seis elementos a Companhia conduz suas atividades relativas à conformidade e integridade:

3.7.1. Apoio da Alta Administração: A Alta Administração influencia e inspira a conduta dos Colaboradores e demais públicos de interesse, sendo seu exemplo fundamental como modelo a ser seguido pela Companhia na condução de suas atividades. A Alta Administração, composta pelos membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria-Executiva, está ciente que o seu suporte é imprescindível para a implementação de um Programa de Conformidade robusto, desta forma, está à frente das ações e decisões do Programa, bem como é responsável por viabilizar a atuação independente de atividades como compliance, gestão de riscos, auditoria interna e governança corporativa. O Conselho de Administração é responsável pela aprovação do Programa Cielo de Conformidade e das políticas, que formalizam as diretrizes de atuação da Companhia.

3.5.2. Gestão de Riscos: A Companhia conta com a Política de Gestão de Riscos Corporativos e Controles Internos que estabelece as principais diretrizes relacionadas ao gerenciamento de riscos corporativos e aos controles internos, em atendimento às regulamentações aplicáveis e boas prática de mercado, com vistas à proteção e perpetuação dos negócios e à preservação do valor e da liquidez das moedas eletrônicas emitidas. Em linha com a Política, a Companhia possui metodologia e processos para identificar, avaliar, mensurar, monitorar, mitigar e reportar os riscos aos quais à Companhia está exposta. A resposta aos riscos identificados é endereçada por meio do registro dos eventos na ferramenta corporativa de gestão de riscos como ocorrências de riscos e dos respectivos planos de ação, com prazo, impacto e responsáveis pela implementação, que visam assegurar a manutenção destes riscos em patamares aceitáveis pela Companhia.

3.5.3. Instrumentos Normativos: Estando ciente dos seus riscos, a Companhia foca seus esforços na evolução de seus processos. Para tal, promove a padronização, organização, elaboração e atualização de instrumentos normativos para garantir o estabelecimento e a retenção do conhecimento da Companhia, bem como o cumprimento de requisitos internos e legais. Existem 3 (três) tipos de instrumentos normativos na Companhia: Políticas, Normas e Procedimentos.

3.5.4. Conscientização e Aculturamento: O sucesso de um Programa de Conformidade depende da disseminação e promoção das regras e expectativas de conduta da Companhia aos seus públicos. Não se pode esperar determinado comportamento ou ação frente a um processo ou nos relacionamentos da Companhia sem que haja conhecimento daqueles que são os parâmetros a serem seguidos. Ciente disso, a Companhia realiza ações de comunicação e treinamento para sensibilizar seus públicos quanto às suas prerrogativas e responsabilidades. Todos os treinamentos da Trilha de Treinamentos Regulatórios fazem parte do Programa Cielo de Conformidade.

3.5.5. Monitoramento e Prevenção: Movimento contínuo por meio do qual a Companhia avalia suas atividades em linha com as regras internas e externas aplicáveis. Esse elemento tem por objetivo a verificação da necessidade de evolução/melhoria dos processos estabelecidos de prevenção de ocorrências e de apuração de desvios. Procedimentos de diligência Know Your Customer (Conheça seu Cliente), Know Your Supplier (Conheça seu Fornecedor), Know Your Partner (Conheça seu Parceiro) e Know Your Employee (Conheça seu Funcionário), avaliação de aderência regulatória, monitoramento das regras de Bandeiras, avaliação de subcredenciadores, teste periódicos e auditorias são exemplos de ações que compõem este elemento.

3.5.6. Remediação e Reporte: Algumas situações geram necessidade de estabelecimento de planos de ação para remediação e/ou responsabilização de desvios ocorridos. Tais planos são acompanhados e reportados, permitindo que as fragilidades expostas possam ser trabalhadas, promovendo a melhoria contínua dos processos. A Companhia está comprometida com a transparência nos reportes às instâncias internas de administração e aos órgãos externos, tais como reguladores, autorreguladores e Bandeiras, evidenciando as ocorrências, apurações, planos de ação, implantações e melhorias geradas.

3.8. O Canal de Ética é o canal disponibilizado pela Companhia para seus Colaboradores, fornecedores, prestadores de serviço, parceiros ou outras partes interessadas prestarem, anonimamente ou de maneira identificada, denúncia ou informação sobre quaisquer desvios, praticados por Colaboradores, Administradores e demais stakeholders, às diretrizes do Código de Conduta Ética, dos instrumentos normativos da Companhia, da legislação em vigor, inclusive da Lei Anticorrupção, bem como atos de corrupção privada.

3.9. A denúncia deverá ser feita, preferencialmente, por meio do Canal de Ética, sem exclusão de qualquer meio ou canal disponível ao denunciante ante a impossibilidade de acessar referido canal.

IV. Exceções

As exceções no tratamento de situações não previstas nesta Política, quando aplicáveis, serão avaliadas conforme alçadas aplicáveis.

V. Gestão de Consequências

Colaboradores, fornecedores ou outros stakeholders (públicos de interesse) que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética nos canais abaixo, podendo ou não se identificar:

Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem, conforme a respectiva gravidade do descumprimento e de acordo com normativos internos, sendo aplicáveis a todas as pessoas descritas no item “Abrangência” desta Política, incluindo a liderança e membros da Diretoria- Executiva.

VI. Responsabilidades

  • Administradores e Colaboradores:
    – Observar e zelar pelo cumprimento desta Política, bem como das disposições do Código de Conduta Ética e, quando necessário, acionar a Vice-Presidência de Riscos, Compliance, Prevenção e Segurança sobre situações que conflitem com as diretrizes nela descritas.
    – Denunciar ao Canal de Ética desvios às diretrizes do Código de Conduta Ética, dos instrumentos normativos da Companhia, da legislação em vigor, inclusive a Lei Anticorrupção, bem como atos de corrupção privada, que envolvam Colaboradores ou Administradores da Companhia, caso tenha ciência.
  • Terceiros, Fornecedores, Prestadores de Serviço e Parceiros:
    – Observar e zelar pelo cumprimento desta Política, bem como das disposições do Código de Conduta Ética aplicáveis e, quando assim se fizer necessário, acionar os canais disponíveis na Companhia para consulta sobre situações que conflitem com esta Política ou mediante a ocorrência de situações nela descritas.
    – Denunciar ao Canal de Ética desvios às diretrizes do Código de Conduta Ética, dos instrumentos normativos da Companhia, da legislação em vigor, inclusive a Lei Anticorrupção, bem como atos de corrupção privada, que envolvam colaboradores ou Administradores da Companhia, caso tenha ciência.
  • Gestores das Áreas de Negócio:
    – Disseminar legislações e regulamentações publicadas, bem como definir planos de ação e prazos para aderência e informar à Vice-Presidência de Riscos, Compliance, Prevenção e Segurança.
    – Reportar à Vice-Presidência de Riscos, Compliance, Prevenção e Segurança eventos que possam trazer riscos de conformidade à Companhia, bem como estabelecer procedimentos e controles internos para mitigação destes.
    – Aplicar as diretrizes do Programa Cielo de Conformidade, com objetivo de prevenir, detectar, interromper e sanar a ocorrência de irregularidades, fraudes, corrupção e outros desvios.
  • Superintendência de Eficiência e Compras:
    – Manter atualizado o cadastro, realizar a homologação dos fornecedores, conforme estabelecido nos processos internos, e solicitar o aceite formal de todos os fornecedores relevantes às diretrizes estabelecidas no Código de Conduta Ética, na Política de Anticorrupção e demais Instrumentos Normativos aplicáveis.
    – ­Realizar o processo de Know Your Supplier (Conheça seu Fornecedor) no momento da prospecção, seleção, contratação e monitoramento com critérios de qualidade e idoneidade, conforme normas e procedimentos internos.
    – Comunicar à Vice-Presidência de Riscos, Compliance, e Prevenção e Segurança indícios de corrupção por parte dos fornecedores e prestadores de serviço, quando identificados.
  • Vice-Presidência Jurídica e de Relações Governamentais:
    – Monitorar e interpretar a aplicabilidade de legislações e normativos emanados pelos órgãos reguladores BACEN, CVM e CMN à Cielo, bem como elaborar boletim informativo e encaminhar para as áreas de interesse.
    – ­Manter o relacionamento com os órgãos reguladores, governamentais e associações de classe (ABECS, AFRAC e AMCHAM), atuando como representante da Cielo frente às demandas estabelecidas por tais órgãos.
    – ­Apoiar a Vice-Presidência de Riscos, Compliance, Prevenção e Segurança a manter atualizada a matriz de regulamentações para fins de avaliação e monitoramento da aderência da Companhia ao arcabouço legal, com base nos normativos estabelecidos pela legislação federal, estadual e municipal, bem como pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
  • Vice-Presidência de Riscos, Compliance, Prevenção e Segurança (Gerência de Compliance e Prevenção à Lavagem de Dinheiro):
    – Definir e avaliar, de forma independente às áreas de negócio e suporte da Companhia, o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação, em conformidade com a regulamentação do Banco Central do Brasil vigente sobre o tema.
    – ­Manter atualizado e monitorar o Programa Cielo de Conformidade, contando com o suporte das demais áreas que possuem atribuições no funcionamento do Programa.
    – Coordenar as atividades de Conformidade (Compliance) junto às áreas de negócio e suporte, atuando de forma independente a essas áreas no exercício de suas funções.
    – Registrar a publicação de novo normativo aplicável no Inventário de Normativos, enquanto as áreas envolvidas irão verificar a necessidade ou não de adequação de processos, produtos ou serviços, conforme diretrizes da Norma interna de Governança Regulatória.
    – Identificar os riscos de conformidade no decorrer das suas atividades de monitoramento de aderência da Companhia aos instrumentos normativos internos, às modificações no ambiente regulatório externo e às regras estabelecidas pelas Bandeiras, viabilizando a conformidade dos produtos e processos às normas internas e externas vigentes.
    – Registrar a ocorrência de risco de demandas regulatórias e os respectivos planos de ação no sistema corporativo de gestão de ocorrência de risco
    – ­Avaliar se os planos de ação enviados pela área responsável mitigam os riscos e se são adequados, conforme as diretrizes da Norma interna de Gestão de Ocorrências.
    – Monitorar a solução dos pontos apresentados no relatório de descumprimento de dispositivos legais e regulamentares elaborado por auditor independente.
    – Apoiar a apuração dos relatos recebidos no Canal de Ética, quando aplicável.
    – Elaborar relatório anual sobre o Programa Cielo de Conformidade, contendo resultados das atividades de conformidade, conforme a regulamentação do Banco Central do Brasil vigente sobre o tema. Este relatório é arquivado pelo período mínimo de 5 (cinco) anos e abrange as principais conclusões, recomendações e providências tomadas pela estrutura de Compliance no ano de referência.
    – Apoiar a elaboração do relatório de avaliação do Sistema de Controles Internos em atendimento a Resolução BCB nº 260/2022.
    – Reportar ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.
    – Avaliar e emitir parecer sobre os riscos decorrentes do lançamento de novos produtos e serviços, em relação a questões pertinentes à Conformidade, Anticorrupção e Prevenção à Lavagem de Dinheiro, considerando as regulamentações emanadas pelos órgãos reguladores, BACEN, CMN, CVM e as regras estabelecidas pelas Bandeiras.
    – Elaborar o conteúdo dos treinamentos sobre o Código de Conduta Ética, anticorrupção e de prevenção à lavagem de dinheiro, atualizá-los anualmente e solicitar campanha de divulgação anual para a área de Marketing.
    – Monitorar a conclusão da Trilha de Treinamentos Regulatórios e elaborar reportes para a Diretoria-Executiva sobre o índice de conclusão dos treinamentos.
    – Atuar, de forma proativa, na divulgação da cultura ética, de Conformidade, de integridade e anticorrupção.
    – Elaborar conteúdo e aprovar comunicações referentes ao Programa Cielo de Conformidade, incluindo temas sobre cultura ética e anticorrupção.
  • Vice-Presidência de Riscos, Compliance, Prevenção e Segurança (Superintendência de Riscos e Controles Internos):
    – Coordenar as atividades de Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, atuando de forma independente destas áreas no exercício de suas funções.
    – Realizar a gestão do Risco de Conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte tempestivo, considerando diretrizes da Política de Gestão de Riscos Coorporativos e Controles Internos.
    – Identificar riscos de conformidade no decorrer da avaliação do ambiente de controles, que tem seu processo formalizado na Norma interna de Controles Internos.
    – Identificar riscos de conformidade no monitoramento das perdas operacionais quando na identificação de multas por descumprimento de regulamentações de Bandeiras ou de órgãos reguladores.
    – Elaborar relatório de avaliação do Sistema de Controles Internos em atendimento à Resolução BCB nº 260/2022.
    – Avaliar e emitir parecer sobre os riscos decorrentes do lançamento de novos produtos e serviços, em relação a questões pertinentes à Gestão de Riscos e Controles Internos, considerando as regulamentações emanadas pelos órgãos reguladores (BACEN, CMN, CVM) e as regras estabelecidas pelas Bandeiras.
    – Elaborar o conteúdo do treinamento de Gestão de Riscos e atualizá-lo anualmente.
  • Superintendência de Auditoria:
    – Identificar riscos de conformidade no decorrer da avaliação independente do ambiente de controles, que tem seu processo formalizado na Norma interna de Auditoria Interna.
    – Proceder à gestão dos casos recebidos no Canal de Ética e garantir que as denúncias sejam investigadas com tempestividade, independência, imparcialidade e confidencialidade e, em caso de procedência, sejam aplicadas as medidas disciplinares cabíveis.
    – Reportar ao Fórum de Ética, ao Comitê de Auditoria e ao Conselho de Administração o volume de casos registrados no Canal de Ética, a sua natureza, os casos procedentes e as medidas disciplinares aplicadas.
  • Fórum de Ética:
    – Garantir que os preceitos do Código de Conduta Ética e dos instrumentos normativos sejam observados pela Companhia e que haja disseminação e treinamento dos colaboradores sobre o conteúdo dos referidos, bem como garantir a aplicação da Norma de Consequências.
    – Garantir que os preceitos do Código de Conduta Ética e dos instrumentos normativos sejam observados pela Companhia e que haja disseminação e treinamento dos colaboradores sobre o conteúdo dos referidos, bem como garantir a aplicação da Norma de Consequências.
    – Analisar e emitir recomendação ao Conselho de Administração, quando forem identificados desvios envolvendo colaboradores da Companhia subordinados diretamente ao Conselho de Administração ou, a critério do Fórum, pessoas consideradas chaves ou estratégicas, para deliberação acerca das sanções disciplinares a serem aplicáveis ao caso.
    – Acompanhar, trimestralmente, a volumetria, as denúncias recebidas e o status das apurações do Canal de Ética.
  • Comitê de Auditoria:
    – Monitorar o cumprimento do Código de Conduta Ética, a volumetria das denúncias recebidas no Canal de Ética, o resultado das apurações e a gestão de consequência aplicada para as denúncias procedentes.
  • Comitê de Riscos:
    – Supervisionar o Programa Cielo de Conformidade por meio do recebimento e avaliação de relatórios periódicos de acompanhamento de atividades.
    – Posicionar e reportar, periodicidade, ao Conselho de Administração a avaliação dos resultados relativos ao processo de gestão de riscos, de continuidade de negócios, de controles internos, de Compliance e de requerimentos mínimos de patrimônio, bem como o grau de aderência da estrutura de gestão de riscos aos Instrumentos Normativos da Companhia vigentes, proporcionando uma visão abrangente e integrada dos riscos e seus impactos.
  • Conselho de Administração:
    – Analisar, alterar e aprovar a presente Política de acordo com a periodicidade prevista nas normas internas da Companhia, e sempre que julgar necessário.
    – Assegurar que a Diretoria-Executiva dissemine os padrões de integridade, conduta ética e cultura de conformidade como parte da cultura da Companhia, conforme diretrizes do Conselho de Administração.
    – Garantir que a Política de Compliance e o Programa Cielo de Conformidade sejam compatíveis com a natureza, o porte, a complexidade, a estrutura, o perfil de risco e o modelo de negócio da Companhia, de forma a assegurar o efetivo gerenciamento do risco de conformidade.
    – Promover os meios necessários para que as atividades relacionadas com a função de Conformidade sejam exercidas adequadamente, nos termos da regulamentação do Banco Central do Brasil sobre o tema, com a alocação de recursos e de pessoal em quantidade suficiente, adequadamente treinados e com experiência necessária para o exercício das atividades relacionadas à função, principalmente na Gerência de Compliance e Prevenção à Lavagem de Dinheiro.
    – Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem
    – Assegurar que a Diretoria-Executiva realize a gestão, efetividade e continuidade da aplicação desta Política, bem como a sua comunicação a todos os colaboradores, fornecedores e prestadores de serviços relevantes.
    – Analisar e deliberar, como órgão de última instância, sobre as situações que forem identificadas como desvios aos preceitos contidos no Código de Conduta Ética e nos instrumentos normativos da Companhia, envolvendo Colaboradores subordinados diretamente ao Conselho de Administração ou pessoas consideradas chaves ou estratégicas e, em caso de procedência, as respectivas sanções disciplinares a serem aplicáveis aos casos analisados.
    – Supervisionar o Programa Cielo de Conformidade por meio do recebimento e avaliação de relatórios periódicos de acompanhamento de atividades.

VII. Documentação Complementar

VIII. Conceitos e Siglas

  • Administração Pública: É o conjunto de órgãos, serviços e entidades da administração pública direta e indireta (fundações, autarquias, empresas públicas e sociedades de economia mista), e respectivos agentes. Esse conceito, para efeitos desta Política, engloba todo aparelhamento do Estado, em todos os seus níveis (Federal, Estadual e Municipal) e poderes (Executivo, Legislativo e Judiciário) para a prestação dos serviços públicos, para a gestão dos bens públicos e dos interesses da comunidade, assim como seus respectivos representantes.
  • Agente Público: É toda pessoa física que representa o poder público, sendo funcionário público ou não, remunerado ou não, exercendo serviço temporário ou permanente. É todo aquele que exerce, ainda que transitoriamente ou sem remuneração, por eleição, nomeação, designação, contratação ou qualquer forma de investidura ou vínculo, mandato, cargo, emprego ou função pública. Equipara-se a Agente Púbico quem trabalha para empresa privada contratada ou conveniada para a execução de atividade típica da Administração Pública.
  • Alta Administração: Composta pelos membros do Conselho de Administração, dos Comitês de Assessoramento e da Diretoria-Executiva.
  • Código de Conduta Ética: Documento que estabelece os princípios que devem nortear as relações e atividades referentes aos diferentes públicos envolvidos no negócio da Companhia, contemplando os princípios de integridade, transparência, atendimento à legislação e condutas desejadas. Também dispõe como deve ser o relacionamento com os públicos de interesse, inclusive com o poder público, e prevê sanções disciplinares em situações de violação de conduta.
  • Comitês de Assessoramento: São órgãos de assessoramento ao Conselho de Administração, de caráter técnico, os quais são instrumentos de apoio e que incrementam a qualidade e a eficiência da atuação do Conselho de Administração da Companhia. Os comitês de Assessoramento não têm poder de deliberação e suas recomendações não vinculam as deliberações do Conselho de Administração.
  • Compliance/Conformidade: Deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da Companhia, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.
  • Conselho de Administração: É um órgão de deliberação colegiada que visa satisfazer as atribuições de orientar e fiscalizar a gestão da Diretoria-Executiva e decidir sobre as grandes questões do negócio, incluindo-se a tomada das decisões estratégicas, de investimento e de financiamento, entre outros assuntos previstos no artigo 142 da Lei das Sociedades por Ações e/ou estatuto social da companhia.
  • Corrupção: O ato ou efeito de se corromper, oferecer algo a Agente Público ou Privado, com o objetivo de obter vantagem indevida para si ou para outrem. A ação de corromper pode ser entendida também como o resultado de subornar, dando dinheiro ou vantagens indevidas para alguém em troca de benefícios especiais de interesse próprio. A corrupção é um meio ilegal de se conseguir algo.
  • Diretoria-Executiva: É o órgão responsável pela gestão dos negócios da sociedade, executando a estratégia e as diretrizes gerais aprovadas pelo Conselho de Administração. Por meio de processos e políticas formalizados, a Diretoria-Executiva viabiliza e dissemina os propósitos, princípios e valores da organização.
  • Órgãos Reguladores: São os órgãos responsáveis por regular, controlar e fiscalizar as atividades de determinados setores econômicos. A Cielo, na qualidade de Instituição de Pagamento autorizada a funcionar pelo Banco Central do Brasil (BACEN), está subordinada as disposições emanadas por este órgão e pelo Conselho Monetário Nacional (CMN) inerentes às suas atividades, devendo seguir também a legislação e orientações concorrenciais emanadas pelo Conselho Administrativo de Defesa Econômica (CADE). Adicionalmente, a Cielo, por se tratar de companhia aberta com ações negociadas em bolsa, deve observar os normativos emitidos pela Comissão de Valores Mobiliários (CVM) e, no âmbito da autorregulação, os regulamentos da B3 – Bolsa, Balcão, Brasil S/A.
  • Stakeholders (Públicos de Interesse): São todos os públicos relevantes com interesses pertinentes à Companhia, ou ainda, indivíduos ou entidades que assumam algum tipo de risco, direto ou indireto, em face da sociedade. Entre outros, destacam- se: acionistas, investidores, colaboradores, sociedade, clientes, fornecedores, credores, governos, órgãos reguladores, concorrentes, imprensa, associações e entidades de classe, usuários dos meios eletrônicos de pagamento e organizações não governamentais.
  • Risco de Conformidade: Representa a possibilidade da Companhia sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de descumprimento ou falhas na observância do arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores, dos códigos de autorregulação aplicáveis, dos normativos internos, do Código de Conduta Ética e demais diretrizes estabelecidas para o negócio e atividades da organização.
  • Sociedades Coligadas: São as sociedades nas quais a Companhia tenha influência significativa, sendo que, nos termos do artigo 243, §4° e §5 da Lei das Sociedades por Ações, (i) há influência significativa quando a Companhia detém ou exerce o poder de participar nas decisões das políticas financeira ou operacional de uma sociedade, sem, contudo, controlá-la; e (ii) a influência significativa será presumida quando a Companhia for titular de 20% (vinte por cento) ou mais do capital votante da respectiva sociedade, sem, contudo, controlá-la.
  • Sociedades Controladas: São as sociedades nas quais a Companhia, direta ou indiretamente, é titular de direitos de sócia ou acionista que lhe assegurem, de modo permanente, preponderância nas deliberações sociais e o poder de eleger a maioria dos administradores, nos termos do artigo 243, 2º da Lei 6.404/16 (Lei das Sociedades por Ações).
  • 1ª linha de responsabilidade: É representada por todos os gestores das áreas de negócio e suporte, os quais devem assegurar a efetiva gestão de riscos dentro do escopo das suas responsabilidades organizacionais diretas.
  • 2ª linha de responsabilidade: É representada pela Vice-Presidência de Riscos, Compliance, Prevenção e Segurança, que atua de forma consultiva e independente junto às áreas de negócio e suporte, com avaliação e reporte sobre o gerenciamento dos riscos, Compliance, gestão da continuidade de negócios, gestão de crises, prevenção à lavagem de dinheiro, prevenção a fraudes, segurança da informação e ambiente de controle à Presidência e ao Comitê de Riscos, que por sua vez reporta ao Conselho de Administração. A atuação da 2ª linha de responsabilidade é segregada e independente das atividades e da gestão das áreas negócio e suporte, bem como da Auditoria Interna.
  • 3ª linha de responsabilidade: É representada pela Auditoria Interna, que tem a responsabilidade de fornecer opiniões independentes ao Conselho de Administração, por meio do Comitê de Auditoria, sobre o processo de gerenciamento de riscos, a efetividade dos controles internos e a governança corporativa.

IX. Disposições Gerais

É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.

Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer documentos em contrário.