Política de Compliance

Histórico de Revisões

Versão: Data de Revisão: Histórico:
1 19/04/2018 Elaboração do Documento.

 

I. Objetivo
Estabelecer as principais diretrizes e responsabilidades relacionadas à função de conformidade (compliance), visando disseminar a prática por todos os níveis da Cielo, demonstrando a importância do atendimento aos normativos regulatórios, normativos internos e Código de Conduta Ética, para fins de gerenciamento do risco de conformidade.

II. Abrangência
Todos os administradores (Diretores Estatutários, membros do Conselho de Administração, Conselho Fiscal, Comitês de assessoramento do Conselho de Administração) e colaboradores da Cielo S.A.

III. Diretrizes
1. Sobre a função de conformidade, a Cielo:
1.1. Dispõe de um Programa de Integridade visando a atuação responsável e cidadã da Companhia, além de atendimento às exigências de órgãos reguladores e fiscalizadores e agentes externos autorreguladores.
1.2. Dispõe de canais de comunicação com os administradores, com o Conselho de Administração e com o Comitê de Auditoria para reporte dos resultados decorrentes das atividades relacionadas com a função de conformidade, de possíveis irregularidades ou falhas identificadas.
1.3. Dissemina a cultura de Gestão de Riscos, Controles Internos e Compliance na Cielo, através da manutenção da capacitação dos colaboradores e prestadores de serviços terceirizados relevantes em assuntos relativos à conformidade.
1.4. Avalia e monitora a aderência da Companhia ao arcabouço legal, à regulamentação infralegal, às recomendações dos órgãos de supervisão, ao Código de Conduta Ética, aos normativos internos e outros regulamentos que a Companhia esteja obrigada a observar.
1.5. Identifica, avalia, reporta e mantém atualizada a relação de riscos de conformidade aos quais a Cielo está exposta.
1.6. Possui unidade organizacional independente e capacitada, segregada das áreas de negócio e de auditoria, visando garantir o exercício de suas atividades na Companhia.
1.7. Assegura os recursos necessários para identificação, avaliação e mensuração, resposta aos riscos e reporte tempestivo dos assuntos relacionados a risco de conformidade.

IV. Gestão de Consequências
Colaboradores, fornecedores ou outros stakeholders que observarem quaisquer desvios às diretrizes desta Política, poderão relatar o fato ao Canal de Ética (www.canalconfidencial.com.br/cielo ou 0800 775 0808), podendo ou não se identificar.
Internamente, o não cumprimento das diretrizes desta Política enseja a aplicação de medidas de responsabilização dos agentes que a descumprirem conforme a respectiva gravidade do descumprimento.

V. Responsabilidades

  • Administradores e Colaboradores:
    ­ Observar e zelar pelo cumprimento da presente Política e, quando necessário, consultar a Diretoria de Gestão de Riscos e Compliance sobre situações que conflitem com as diretrizes nela descritas.
  • Diretoria Jurídica:
    ­ Monitorar e interpretar a aplicabilidade de legislações e normativos emanados pelos órgãos reguladores BACEN, CVM e CMN à Cielo, bem como elaborar boletim informativo e encaminhar para as áreas de interesse.
    ­ Manter o relacionamento com os órgãos reguladores, governamentais e associações de classe – ABECS, atuando como representante da Cielo frente às demandas estabelecidas por tais órgãos reguladores.
  • Diretoria de Gestão de Riscos e Compliance:
    ­ Definir e avaliar de forma independente o cumprimento das diretrizes estabelecidas nesta Política, mantê-la atualizada e esclarecer dúvidas relativas ao seu conteúdo e sua aplicação.
    ­ Implementar e manter atualizado o Programa de Integridade.
    ­ Coordenar as atividades de Compliance, Gestão de Riscos e Controles Internos junto às áreas de negócio e suporte, sendo independente no exercício de suas funções.
    ­ Elaborar e manter atualizada, com apoio da Diretoria Jurídica, a matriz de regulamentações e de riscos de conformidade, com base nos normativos estabelecidos pelos órgãos reguladores BACEN, CVM e CMN aplicáveis à Cielo.
    ­ Avaliar a aderência da Cielo ao arcabouço regulatório, à regulamentação infralegal, às recomendações dos órgãos reguladores, aos regulamentos operacionais estabelecidos pelas Bandeiras, ao Código de Conduta Ética e aos instrumentos normativos.
    ­ Monitorar a solução dos pontos apresentados no relatório de descumprimento de dispositivos legais e regulamentares elaborado por auditor independente.
    ­ Elaborar relatório anual contendo resultados das atividades de conformidade, abrangendo principais conclusões, recomendações e providências tomadas, assim como arquivar os referidos relatórios pelo período mínimo de cinco anos.
    ­ Apoiar a elaboração do relatório de avaliação do Sistema de Controles Internos em atendimento à Resolução CMN nº2.554/98.
    ­ Realizar a gestão do risco de conformidade, visando sua identificação, avaliação e mensuração, resposta e reporte tempestivo.
    ­ Prestar suporte e reportar, no mínimo anualmente, ao Conselho de Administração e à Diretoria Executiva os níveis de aderência às regulamentações vigentes e os resultados dos trabalhos de avaliação dos riscos e atividades de conformidade.
    ­ Avaliar e emitir parecer sobre os riscos decorrentes do lançamento de novos produtos e serviços, considerando as regulamentações emanadas pelos órgãos reguladores, BACEN, CMN, CVM e as regras estabelecidas pelas Bandeiras.
    ­ Elaborar materiais de treinamento e instrumentos normativos relacionadas aos temas: Compliance, Anticorrupção e Código de Conduta Ética, assim como atuar de forma proativa na divulgação da cultura de compliance.
  • Diretoria de Compras
    ­ Manter atualizado o cadastro e homologação dos fornecedores e solicitar, no mínimo, o aceite formal de todos os fornecedores relevantes às diretrizes estabelecidas no Código de Conduta Ética de Fornecedores e na PLT_001 Anticorrupção.
  • Conselho de Administração:
    ­ Aprovar e revisar a política de conformidade sempre que necessário.
    ­ Disseminar os padrões de integridade e conduta ética como parte da cultura da instituição.
    ­ Assegurar que a estrutura e a política de compliance sejam compatíveis com a natureza, o porte, a complexidade, o perfil de risco e o modelo de negócio da instituição, com alocação de pessoal em quantidade suficiente, adequadamente treinado e com experiência necessária para o exercício das atividades relacionadas à função.
    ­ Garantir que medidas corretivas sejam tomadas quando falhas de conformidade forem identificadas.
    ­ Assegurar a adequada gestão e comunicação da política de conformidade a todos os empregados e prestadores de serviços terceirizados relevantes.

VI. Documentação Complementar

  • Resolução CMN 2.554/1998.
  • Circular BACEN 3.681/2013.
  • Circular BACEN 3.865/2017.
  • Lei nº 11.795/2008, artigos. 6º e 7º, inciso III.
  • Lei nº 12.865/2013, 9º, incisos II e IX, e 15.
  • Código de Conduta Ética
  • Código de Conduta de Fornecedores
  • PLT_019 Gerenciamento Integrado de Riscos Corporativos, Controles Internos e Compliance
  • PLT_001_Anticorrupção
  • Normas internas aperfeiçoadas constantemente, aprovadas pelas alçadas competentes e disponibilizadas a todos os colaboradores.

VII. Conceitos e Siglas

  • Compliance: Deriva do verbo inglês “to comply”, que significa dever de cumprir, isto é, estar em conformidade e fazer cumprir leis, decretos, normativos, regulamentos e instruções aplicáveis às atividades da Cielo, que, na hipótese de não cumprimento, podem gerar sanções, perda financeira e danos à reputação/imagem.
  • Órgãos Reguladores: São os órgãos responsáveis por regular, controlar e fiscalizar as atividades de determinados setores econômicos. A Cielo, na qualidade de Instituição de Pagamento autorizada a funcionar pelo Banco Central do Brasil – BACEN deve observar as disposições emanadas pelo Banco Central do Brasil – BACEN e Conselho Monetário Nacional – CMN inerentes às suas atividades, devendo observar, também a legislação e orientações concorrenciais emanadas pelo Conselho Administrativo de Defesa Econômica – CADE. Adicionalmente a Cielo, por se tratar de companhia aberta com ações negociadas em bolsa, deve observar os normativos emitidos pela Comissão de Valores Mobiliários – CVM.
  • Programa de Integridade: Conjunto de processos, controles e procedimentos internos de compliance, integridade, auditoria, incentivo à denúncia de irregularidades e aplicação do Código de Conduta Ética, diretrizes de governança corporativa, políticas e normas que têm como objetivo a prevenção, detecção e mitigação de desvios, fraudes, irregularidades e atos ilícitos praticados contra a administração pública, nacional ou estrangeira.
  • Risco de Conformidade: Representa a possibilidade de a instituição sofrer sanções legais ou administrativas, perdas financeiras, danos de reputação e outros danos, decorrentes de falhas na observância e atendimento ao arcabouço legal, da regulamentação infralegal, das recomendações dos órgãos reguladores e dos códigos de autorregulação aplicáveis, dos normativos internos, do Código de Conduta Ética e demais diretrizes estabelecidas para o negócio e atividades da organização.

VIII. Disposições Gerais
É competência do Conselho de Administração da Cielo alterar esta Política sempre que se fizer necessário.
Esta Política entra em vigor na data de sua aprovação pelo Conselho de Administração e revoga quaisquer normas e procedimentos em contrário.